Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 18-09-2019 01 Exécuté par HALIMA (20-09-2019 14:20:34) Exécuté depuis C:\Users\HALIMA\Desktop Windows 10 Home Version 1903 18362.356 (X64) (2019-09-15 19:49:23) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-203372295-3144149065-3755017653-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-203372295-3144149065-3755017653-503 - Limited - Disabled) HALIMA (S-1-5-21-203372295-3144149065-3755017653-1000 - Administrator - Enabled) => C:\Users\HALIMA Invité (S-1-5-21-203372295-3144149065-3755017653-501 - Limited - Disabled) => C:\Users\Invité WDAGUtilityAccount (S-1-5-21-203372295-3144149065-3755017653-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) ABBYY FineReader 7.0 Professional Edition (HKLM-x32\...\{AAF70000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 7.00.501.3603 - ABBYY Software House) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.012.20040 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.1430 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.255 - Adobe) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.255 - Adobe) Agatha Christie - Death on the Nile (HKLM-x32\...\WT087420) (Version: 2.2.0.95 - WildTangent) Hidden Apple Application Support (32 bits) (HKLM-x32\...\{E5347310-C82F-4833-AA36-8D11E5A8A86A}) (Version: 6.6 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{D745E014-74DD-43A3-98DF-E7D38164B681}) (Version: 6.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.) ATI Catalyst Install Manager (HKLM\...\{E50A5077-1654-BEAE-986B-7B7133DA7C48}) (Version: 3.0.762.0 - ATI Technologies, Inc.) Backup and Sync from Google (HKLM\...\{768C0072-2FD2-4934-9824-B2A1E81AEA5D}) (Version: 3.45.5545.5747 - Google, Inc.) Bejeweled 2 Deluxe (HKLM-x32\...\WT087428) (Version: 2.2.0.95 - WildTangent) Hidden ccc-core-static (HKLM-x32\...\{AF4A82A7-F453-CE12-A942-E55FAC234387}) (Version: 2010.0202.2335.42270 - ATI) Hidden Chuzzle Deluxe (HKLM-x32\...\WT087453) (Version: 2.2.0.95 - WildTangent) Hidden Ciel Compta Evolution 15.0 Enseignants (HKLM-x32\...\{8E93B94C-0AE0-45A7-932E-F5FA96860557}) (Version: 230.00.585 - Ciel) Ciel Devis Factures 15.0 Enseignants (HKLM-x32\...\{C65E40BA-E885-48FF-A20C-A6FC0314EBF9}) (Version: 183.00.365 - Ciel) Ciel Gestion commerciale Evolution 15.0 enseignants (HKLM-x32\...\{A0041FDC-F342-4BA3-BEE8-4021E27AAC0D}) (Version: 138.00.1060 - Ciel) Ciel Paye Evolution 15.00 Enseignants et Formateurs (HKLM-x32\...\{F232FB88-EC83-461B-B0B1-AD028D26CB2A}) (Version: 15.00.00000 - CIEL) CopyTrans Control Center désinstallation uniquement (HKU\S-1-5-21-203372295-3144149065-3755017653-1000\...\CopyTrans Suite) (Version: 4.100 - WindSolutions) Diner Dash 2 Restaurant Rescue (HKLM-x32\...\WT087536) (Version: 2.2.0.95 - WildTangent) Hidden Dropbox (HKLM-x32\...\Dropbox) (Version: 81.4.195 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.241.1 - Dropbox, Inc.) Hidden easyBook (HKLM-x32\...\easyBook) (Version: - e-center) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epson Connect Guide (HKLM-x32\...\Epson Connect Guide) (Version: - ) Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.2 - Seiko Epson Corporation) Epson Event Manager (HKLM-x32\...\{8F01524C-0676-4CC1-B4AE-64753C723391}) (Version: 3.01.0005 - Seiko Epson Corporation) Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION) Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.31.00 - SEIKO EPSON CORPORATION) Epson Guide d'utilisation WF-3520 Series (HKLM-x32\...\WF-3520 Series Useg) (Version: - ) Epson Guide réseau WF-3520 Series (HKLM-x32\...\WF-3520 Series Netg) (Version: - ) Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - ) EPSON Printer Finder (HKLM-x32\...\{B8ECD0D3-AE08-4891-B6C7-32F96B75EB6C}) (Version: 1.0.0 - SEIKO EPSON CORPORATION) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{FD036A57-F81D-4865-AAF0-811558EA76AE}) (Version: 4.5.1 - Seiko Epson Corporation) EPSON WF-3520 Series Printer Uninstall (HKLM\...\EPSON WF-3520 Series) (Version: - SEIKO EPSON Corporation) EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION) FATE (HKLM-x32\...\WT087361) (Version: 2.2.0.95 - WildTangent) Hidden Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français) (HKLM-x32\...\{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}) (Version: 9.00.5000.00 - Microsoft Corporation) FileHippo.com Update Checker (HKLM-x32\...\FileHippo.com) (Version: - ) Gestion commerciale (HKLM-x32\...\{006FBC6C-1D79-462B-BB8C-722B269187D1}) (Version: 8.10 - Sage) Hidden Gestion commerciale (HKLM-x32\...\{04421350-F95C-4C21-A242-B368411624F8}) (Version: 8.10 - Sage) Hidden Gestion commerciale (HKLM-x32\...\{4E36C7CC-2866-49B1-879C-4AE96C42BBD9}) (Version: 8.10 - Sage) Hidden Gestion commerciale (HKLM-x32\...\{589043AB-27DF-4974-9F63-A041C09FA9E9}) (Version: 8.10 - Sage) Hidden Gestion commerciale (HKLM-x32\...\{666136B7-E3F3-4E40-8FBC-F8B83189EB24}) (Version: 8.10 - Sage) Hidden Gestion commerciale (HKLM-x32\...\{6D92D9B1-0919-4BEA-97EA-6015E75EFEE3}) (Version: 8.10 - Sage) Hidden Gestion commerciale (HKLM-x32\...\{90AF7C98-38F5-4526-BE45-C2136A84B496}) (Version: 8.10 - Sage) Hidden Gestion commerciale (HKLM-x32\...\{B4FB1B2C-7256-4AFF-B46F-4A1820FB26BF}) (Version: 8.10 - Sage) Hidden Gestion commerciale (HKLM-x32\...\{C998E017-19F6-4F5A-823B-858D1231A321}) (Version: 8.10 - Sage) Hidden Gestionnaire de contacts professionnels pour Outlook 2007 SP2 (HKLM-x32\...\{69ca8988-1c6c-4285-b8af-db780a6e42af}) (Version: 3.0.8619.1 - Microsoft Corporation) Hidden Gestionnaire de contacts professionnels pour Outlook 2007 SP2 (HKLM-x32\...\Business Contact Manager) (Version: 3.0.8619.1 - Microsoft Corporation) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 77.0.3865.90 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google) HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.1.3 - WildTangent) HP Odometer (HKLM-x32\...\{B8AC1A89-FFD1-4F97-8051-E505A160F562}) (Version: 2.10.0000 - Hewlett-Packard) HP Support Information (HKLM-x32\...\{B9A03B7B-E0FF-4FB3-BA83-762E58A1B0AA}) (Version: 10.1.0002 - Hewlett-Packard) iCloud (HKLM\...\{C510BB61-AE0B-4420-87AF-9CF646E86364}) (Version: 6.2.3.17 - Apple Inc.) iComptabilité (HKLM-x32\...\{02E836F7-BAB8-4D34-A07A-EEE10BF1F465}) (Version: 8.10 - Sage) Hidden iComptabilité (HKLM-x32\...\{33FFCC25-4FE4-42AE-AA62-4E9D00D8CB07}) (Version: 8.10 - Sage) Hidden iComptabilité (HKLM-x32\...\{4135AF58-ED42-4BEF-AFAB-5CFB70786E0A}) (Version: 8.10 - Sage) Hidden iComptabilité (HKLM-x32\...\{979DA362-6DBF-4439-9925-85B679D0F317}) (Version: 8.10 - Sage) Hidden iComptabilité (HKLM-x32\...\{A73F46FB-92DA-4306-95DB-E1230EED7B18}) (Version: 8.10 - Sage) Hidden iComptabilité (HKLM-x32\...\{D0031448-DF55-4895-B03F-F00A0A0BA4D1}) (Version: 8.10 - Sage) Hidden iImmobilisations (HKLM-x32\...\{0F8E21D8-83B7-4FA9-8285-779AB82E4784}) (Version: 8.10 - Sage) Hidden iImmobilisations (HKLM-x32\...\{61EC6448-5758-4043-BB52-D9111B2AB066}) (Version: 8.10 - Sage) Hidden iImmobilisations (HKLM-x32\...\{9C98C01E-397D-4103-995B-A7D43B4CE15E}) (Version: 8.10 - Sage) Hidden iImmobilisations (HKLM-x32\...\{A3C2BCED-02C0-4887-8A39-15D1C408B070}) (Version: 8.10 - Sage) Hidden iMoyens de paiement (HKLM-x32\...\{015421F5-8989-45EB-A97B-9DBD6A98248E}) (Version: 8.10 - Sage) Hidden iMoyens de paiement (HKLM-x32\...\{0B60D73D-CCCC-4419-A75D-C4B43820D622}) (Version: 8.10 - Sage) Hidden iMoyens de paiement (HKLM-x32\...\{54FD8224-E802-422E-9AA9-EC66F0B59222}) (Version: 8.10 - Sage) Hidden iMoyens de paiement (HKLM-x32\...\{DCF1961E-A271-4BAE-B16D-55647A3B0236}) (Version: 8.10 - Sage) Hidden iMoyens de paiement (HKLM-x32\...\{EB16A97D-238F-4FFF-8D66-8CA74898D2A6}) (Version: 8.10 - Sage) Hidden INDEX EDUCATION - Client PRONOTE 2018 - 32bit (HKLM-x32\...\{0BBE1447-6994-406D-B62B-D01A3DE0F2E7}) (Version: 0.2.6 - Index Education) INDEX EDUCATION - Client PRONOTE 2018 - 64bit (HKLM-x32\...\{26BC6156-3E08-4D06-89BD-A39711861AAA}) (Version: 0.2.8 - Index Education) InfraRecorder 0.53 (x64 edition) (HKLM\...\{2C22EA92-CB30-4932-0053-000001000000}) (Version: 0.53.00.00 - Christian Kindahl) Insaniquarium Deluxe (HKLM-x32\...\WT087480) (Version: 2.2.0.95 - WildTangent) Hidden Installation de Microsoft SQL Server 2008 R2 (Français) (HKLM\...\{0A9E5E31-ECC2-4BFB-825D-7EE88E9A2243}) (Version: 10.53.6000.34 - Microsoft Corporation) Java 8 Update 5 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418005FF}) (Version: 8.0.50 - Oracle Corporation) Jewel Quest II (HKLM-x32\...\WT087485) (Version: 2.2.0.95 - WildTangent) Hidden Jewel Quest Solitaire (HKLM-x32\...\WT087490) (Version: 2.2.0.95 - WildTangent) Hidden John Deere Drive Green (HKLM-x32\...\WT087380) (Version: 2.2.0.95 - WildTangent) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Malwarebytes version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes) Manuels électroniques (HKLM-x32\...\{C9B7E017-57F7-4161-89E9-3CCFD2DFA726}) (Version: 4.16 - Sage) Microsoft Office 2003 Web Components (HKLM-x32\...\{90A4040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8003.0 - Microsoft Corporation) Microsoft Office 2007 Primary Interop Assemblies (HKLM-x32\...\{50120000-1105-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-00CA-0000-0000-0000000FF1CE}_SMALLBUSINESSR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Small Business 2007 (HKLM-x32\...\SMALLBUSINESSR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Small Business Connectivity Components (HKLM-x32\...\{A939D341-5A04-4E0A-BB55-3E65B386432D}) (Version: 2.0.7024.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft SQL Server 2005 (HKLM-x32\...\Microsoft SQL Server 2005) (Version: - Microsoft Corporation) Microsoft SQL Server Native Client (HKLM\...\{F133D480-CC80-4564-BA5C-62E3EE2233C3}) (Version: 9.00.5000.00 - Microsoft Corporation) Microsoft SQL Server VSS Writer (HKLM\...\{5D49934E-FD62-4BF6-9277-3A09DF32C1CD}) (Version: 9.00.5000.00 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Mise à jour automatique (HKLM-x32\...\{498D8130-B871-4D94-9ADC-C1F99E188F3A}) (Version: 0.0.74 - Index Education) Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_SMALLBUSINESSR_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft) Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_SMALLBUSINESSR_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft) Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_SMALLBUSINESSR_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft) Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_SMALLBUSINESSR_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft) Mozilla Firefox 69.0 (x64 fr) (HKLM\...\Mozilla Firefox 69.0 (x64 fr)) (Version: 69.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 69.0 - Mozilla) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation) Nitro Pro (HKLM\...\{4494C662-E5DE-47C8-B429-C1B9854046EE}) (Version: 11.0.3.173 - Nitro) Hidden Nitro Pro (HKLM-x32\...\{15459ba7-7bcf-4b1f-8631-b6b5b980a8cc}) (Version: 11.0.3.173 - Nitro) PDF Reader (HKLM-x32\...\PDF Reader) (Version: ${VERSION} - ) Penguins! (HKLM-x32\...\WT087394) (Version: 2.2.0.95 - WildTangent) Hidden Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.140.248 - Google, Inc.) Plants vs. Zombies (HKLM-x32\...\WT087501) (Version: 2.2.0.95 - WildTangent) Hidden Polar Bowler (HKLM-x32\...\WT087396) (Version: 2.2.0.95 - WildTangent) Hidden Presto! PageManager 9.03 SE (HKLM-x32\...\{04AF7536-446D-4F5A-8920-B4E885E4581B}) (Version: 9.03.06 - Newsoft Technology Corporation) QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.) Recovery Manager (HKLM-x32\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.2829 - CyberLink Corp.) Hidden Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.) Sage 100 Comptabilité (HKLM-x32\...\{93A837CB-5919-4BBA-B1AE-2E42F0E00794}) (Version: - ) Sage 100 Comptabilité i7 (HKLM-x32\...\{A8E84EE9-3E7C-4EA7-9AB9-94ADF49ACFD5}) (Version: 8.10 - Sage) Sage 100 Gestion commerciale (HKLM-x32\...\{52270BD3-1B06-42B6-B76A-3E6B95D3F218}) (Version: - ) Sage 100 Gestion commerciale i7 (HKLM-x32\...\{56BBD163-8339-45B0-B0C4-719BB307964D}) (Version: 8.10 - Sage) Sage 100 Immobilisations (HKLM-x32\...\{EC1A0B30-023D-496F-8BD5-A47646379264}) (Version: - ) Sage 100 Immobilisations i7 (HKLM-x32\...\{681647FE-BBC1-492D-9918-7F993311E7B4}) (Version: 8.10 - Sage) Sage 100 Moyens de paiement i7 (HKLM-x32\...\{EFBD2E92-CAF5-407C-99D5-6F7C51ACAEBD}) (Version: 8.10 - Sage) Sage Paie & RH (HKLM-x32\...\{2B45FCAC-33E2-411B-92A1-E43DA5B63AD8}) (Version: 7.50 - Sage France) Hidden Sage Paie & RH (HKLM-x32\...\{4865DB49-4FDD-4A6B-8CEE-D510AB3C58EC}) (Version: 7.50 - Sage France) Hidden Sage Paie & RH (HKLM-x32\...\{581CE27F-20E2-45BC-8089-B27AE2A85CF0}) (Version: 7.50 - Sage France) Hidden Sage Paie & RH (HKLM-x32\...\{76250B55-9B6E-420A-9340-216C0D2D781A}) (Version: 7.50 - Sage France) Sage Paie & RH (HKLM-x32\...\{84AD102E-F0B4-4B8F-9B5C-D2E7D4EA7513}) (Version: 7.50 - Sage France) Hidden Sage Paie & RH (HKLM-x32\...\{CDF4C891-F8C0-4BA4-BEFC-820EBF0687B2}) (Version: 7.50 - Sage France) Hidden Service Pack 3 pour SQL Server 2008 R2 (KB2979597) (64-bit) (HKLM\...\KB2979597) (Version: 10.53.6000.34 - Microsoft Corporation) Slingo Deluxe (HKLM-x32\...\WT087510) (Version: 2.2.0.95 - WildTangent) Hidden Stellar Phoenix Windows Data Recovery V4.1 (HKLM-x32\...\Stellar Phoenix Windows Data Recovery_is1) (Version: - Stellar Information Systems Ltd) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-00CA-0000-0000-0000000FF1CE}_SMALLBUSINESSR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden Virtual Villagers - The Secret City (HKLM-x32\...\WT087513) (Version: 2.2.0.95 - WildTangent) Hidden VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN) WD Drive Utilities (HKLM-x32\...\{4B7BCECD-1B10-4473-8DCC-2B9FD7A9B0FB}) (Version: 2.0.0.54 - Western Digital Technologies, Inc.) Hidden WD Drive Utilities (HKLM-x32\...\{a3030766-c7fd-4bd0-93e9-8466ad9ab942}) (Version: 2.0.0.54 - Western Digital Technologies, Inc.) Wedding Dash (HKLM-x32\...\WT087519) (Version: 2.2.0.95 - WildTangent) Hidden WinRAR 4.20 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH) ZHPDiag 2014 (HKLM-x32\...\ZHPDiag_is1) (Version: 2014 - Nicolas Coolman) Zuma Deluxe (HKLM-x32\...\WT087533) (Version: 2.2.0.95 - WildTangent) Hidden Packages: ========= Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.0.2.0_x64__tf1gferkr813w [2019-09-15] (Autodesk Inc.) Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-09] (Microsoft Corporation) [MS Ad] Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.0.3340.0_x64__rz1tebttyb220 [2019-09-15] (Dolby Laboratories) iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12100.7.42015.0_x64__nzyj5cx40ttqa [2019-09-13] (Apple Inc.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad] Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-11] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-08-28] (Microsoft Studios) [MS Ad] MSN Finance -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-23] (Microsoft Corporation) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-11] (Microsoft Corporation) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-23] (Microsoft Corporation) [MS Ad] WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2016-05-24] (Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-203372295-3144149065-3755017653-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\HALIMA\AppData\Local\Microsoft\OneDrive\19.152.0801.0007\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-203372295-3144149065-3755017653-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\HALIMA\AppData\Local\Microsoft\OneDrive\19.152.0801.0007\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-203372295-3144149065-3755017653-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\HALIMA\AppData\Local\Microsoft\OneDrive\19.152.0801.0007\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-203372295-3144149065-3755017653-1000_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox (BTS AM1 2015-17)] => C:\Users\HALIMA\Dropbox (BTS AM1 2015-17) [2015-08-17 16:27] ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52920 2011-06-25] (EasyBits Software AS -> EasyBits Software Corp.) [Fichier non signé] ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-06-27] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-06-27] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-06-27] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier ContextMenuHandlers1: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana\AntiMalware\AM_ShellExt64.dll -> Pas de fichier ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-06-27] (Google LLC -> Google) ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Nitro\Pro 11\NPShellExtension.dll [2017-03-09] (Nitro Software, Inc. -> Nitro PDF) ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-07-14] (Apple Inc. -> Apple Inc.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal) [Fichier non signé] ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2012-06-09] (Alexander Roshal) [Fichier non signé] ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-06-27] (Google LLC -> Google) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier ContextMenuHandlers6: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana\AntiMalware\AM_ShellExt64.dll -> Pas de fichier ContextMenuHandlers6-x32: [FineReader] -> {AC0DD14A-8F29-4F88-BE1D-0F0ED1B06C9F} => c:\program files (x86)\abbyy finereader 7.0 professional edition\fecmenu.dll [2003-07-28] (ABBYY (BIT Software)) [Fichier non signé] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal) [Fichier non signé] ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2012-06-09] (Alexander Roshal) [Fichier non signé] ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2014-07-25 21:55 - 2010-12-20 16:21 - 000098304 _____ () [Fichier non signé] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\CategoryManager.dll 2014-07-25 21:55 - 2007-12-20 14:37 - 000176128 _____ () [Fichier non signé] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\DocCate.dll 2014-07-25 21:55 - 2009-08-06 10:22 - 000421888 _____ () [Fichier non signé] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\FT.dll 2014-07-25 21:55 - 2009-11-26 17:49 - 000081920 _____ () [Fichier non signé] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\NetFun2k.dll 2014-07-25 21:55 - 2010-05-07 11:46 - 000057344 _____ () [Fichier non signé] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PerformOcr.dll 2014-07-25 21:55 - 2008-08-25 17:19 - 000069632 _____ () [Fichier non signé] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PHooKDlg.dll 2014-07-25 21:55 - 2009-09-09 14:44 - 000151552 _____ () [Fichier non signé] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMANO.dll 2014-07-25 21:55 - 2010-12-29 17:52 - 000147456 _____ () [Fichier non signé] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMCommon.dll 2014-07-25 21:55 - 2010-12-29 18:32 - 000614400 _____ () [Fichier non signé] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMDB_N.dll 2014-07-25 21:55 - 2010-09-09 18:00 - 000061440 _____ () [Fichier non signé] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMINSO.dll 2014-07-25 21:55 - 2010-12-23 13:17 - 000057344 _____ () [Fichier non signé] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMISM.dll 2014-07-25 21:55 - 2010-08-03 10:44 - 000049152 _____ () [Fichier non signé] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMOffice.dll 2014-07-25 21:55 - 2010-10-22 10:22 - 000090112 _____ () [Fichier non signé] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMSave.dll 2014-07-25 21:55 - 2011-01-21 15:05 - 000258048 _____ () [Fichier non signé] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMScnSet.dll 2014-07-25 21:55 - 2010-10-22 10:01 - 000139264 _____ () [Fichier non signé] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMSet.dll 2014-07-25 21:55 - 2011-03-11 10:47 - 000151040 _____ () [Fichier non signé] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\ScanModule.dll 2019-09-20 13:12 - 2019-09-20 13:12 - 000113664 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\_ctypes.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 000173568 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\_elementtree.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 001800192 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\_hashlib.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 000032256 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\_multiprocessing.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 000046080 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\_psutil_windows.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 000047616 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\_socket.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 002230784 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\_ssl.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 000026112 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\_yappi.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 000080896 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\bz2.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 006277632 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\cello.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 000014848 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\common.time34.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 000007680 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\hashobjs_ext.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 000301568 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\PIL._imaging.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 000169472 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\pyexpat.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 001084416 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\pysqlite2._sqlite.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 000548864 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\pythoncom27.dll 2019-09-20 13:12 - 2019-09-20 13:12 - 000137728 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\pywintypes27.dll 2019-09-20 13:12 - 2019-09-20 13:12 - 000010752 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\select.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 000020992 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\thumbnails_ext.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 000689664 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\unicodedata.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 000118784 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\usb_ext.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 000128512 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\win32api.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 000438784 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\win32com.shell.shell.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 000011776 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\win32crypt.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 000023040 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\win32event.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 000149504 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\win32file.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 000223232 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\win32gui.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 000048128 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\win32inet.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 000029696 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\win32pdh.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 000027648 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\win32pipe.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 000044032 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\win32process.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 000020480 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\win32profile.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 000136192 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\win32security.pyd 2019-09-20 13:12 - 2019-09-20 13:12 - 000026624 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\win32ts.pyd 2019-09-20 13:13 - 2019-09-20 13:13 - 000034304 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\windows.conditional.pyd 2019-09-20 13:13 - 2019-09-20 13:13 - 000038400 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\windows.connectivity.pyd 2019-09-20 13:13 - 2019-09-20 13:13 - 000073216 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\windows.device_monitor.pyd 2019-09-20 13:13 - 2019-09-20 13:13 - 000110592 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\windows.volumes.pyd 2019-09-20 13:13 - 2019-09-20 13:13 - 000020480 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\windows.winwrap.pyd 2019-09-20 13:13 - 2019-09-20 13:13 - 001325056 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\wx._controls_.pyd 2019-09-20 13:13 - 2019-09-20 13:13 - 001489408 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\wx._core_.pyd 2019-09-20 13:13 - 2019-09-20 13:13 - 001007104 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\wx._gdi_.pyd 2019-09-20 13:13 - 2019-09-20 13:13 - 000103424 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\wx._html2.pyd 2019-09-20 13:13 - 2019-09-20 13:13 - 000916992 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\wx._misc_.pyd 2019-09-20 13:13 - 2019-09-20 13:13 - 001039872 _____ () [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\wx._windows_.pyd 2014-07-25 21:55 - 2004-03-04 14:12 - 000401462 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\MSVCP60.dll 2014-07-25 21:55 - 2001-09-05 04:05 - 000022528 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\SHFOLDER.dll 2014-07-25 21:55 - 2008-01-14 16:27 - 000036864 _____ (NewSoft Technology Corporation) [Fichier non signé] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\fioGetThumbnail.dll 2014-07-25 21:55 - 2008-01-14 14:50 - 000159744 _____ (NewSoft Technology Corporation) [Fichier non signé] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\Ism.dll 2014-07-25 21:55 - 2010-04-19 13:15 - 000036864 _____ (NewSoft Technology Corporation) [Fichier non signé] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PdfThumb.dll 2014-07-25 21:55 - 2011-01-25 19:34 - 000954368 _____ (NewSoft Technology Corporation) [Fichier non signé] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PdfViewerDl.dll 2014-07-25 21:55 - 2010-09-16 15:11 - 000036864 _____ (NewSoft Technology Corporation) [Fichier non signé] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\ScrBase.dll 2014-07-25 21:55 - 2010-12-20 16:20 - 000249856 _____ (NewSoft Technology Corporation.) [Fichier non signé] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMTOAPP.dll 2014-07-25 21:55 - 2008-03-27 16:27 - 000114688 _____ (NTC) [Fichier non signé] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\AutoCrop.dll 2019-09-20 13:12 - 2019-09-20 13:12 - 003042304 _____ (Python Software Foundation) [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\python27.dll 2019-02-22 18:01 - 2019-02-22 18:01 - 000704512 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll 2019-02-22 16:09 - 2019-02-22 16:09 - 000475136 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll 2014-07-25 21:47 - 2012-11-12 15:15 - 000558592 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enppmon.dll 2014-07-25 21:47 - 2012-10-22 17:19 - 000219648 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enpres.dll 2019-09-20 13:13 - 2019-09-20 13:13 - 000202240 _____ (wxWidgets development team) [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\wxbase30u_net_vc90_x64.dll 2019-09-20 13:13 - 2019-09-20 13:13 - 002831872 _____ (wxWidgets development team) [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\wxbase30u_vc90_x64.dll 2019-09-20 13:13 - 2019-09-20 13:13 - 001654784 _____ (wxWidgets development team) [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\wxmsw30u_adv_vc90_x64.dll 2019-09-20 13:13 - 2019-09-20 13:13 - 006542336 _____ (wxWidgets development team) [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\wxmsw30u_core_vc90_x64.dll 2019-09-20 13:13 - 2019-09-20 13:13 - 000773632 _____ (wxWidgets development team) [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\wxmsw30u_html_vc90_x64.dll 2019-09-20 13:13 - 2019-09-20 13:13 - 000137216 _____ (wxWidgets development team) [Fichier non signé] C:\Users\HALIMA\AppData\Local\Temp\_MEI93162\wxmsw30u_webview_vc90_x64.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\DOSSIERS PROFESSIONNELS:com.dropbox.attributes [168] AlternateDataStreams: C:\Windows:nlsPreferences [386] AlternateDataStreams: C:\ProgramData\Temp:AD022376 [127] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:34 - 2018-05-14 20:32 - 000000826 _____ C:\WINDOWS\system32\drivers\etc\hosts 2019-06-01 16:04 - 2019-06-01 17:38 - 000000438 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-203372295-3144149065-3755017653-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\HALIMA\Pictures\Picasa\Arrière-plans\picasabackground.bmp DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: Easybits Recovery => C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe MSCONFIG\startupreg: Facebook Update => "C:\Users\HALIMA\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver MSCONFIG\startupreg: HP Software Update => c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe MSCONFIG\startupreg: hpsysdrv => c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: PDF Complete => C:\Program Files (x86)\PDF Complete\pdfsty.exe ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{60825F91-F00F-4B27-AC4E-A0FDB4248F5C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12100.7.42015.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{70F632B5-B5E4-41F7-97D9-D34FAB6165E5}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12100.7.42015.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{C04053D3-493B-4452-B415-C7FC638BBCB7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12100.7.42015.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{2BA49A5D-B713-49AD-955B-583DB012DE00}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12100.7.42015.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{867E5EF6-3225-4059-B58C-4DACA9B83B06}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12100.7.42015.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{8E8A0598-260D-4C18-B38B-69C73A17C96B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12100.7.42015.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{91422DDA-A424-47A1-BE52-1A515474D52D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12100.7.42015.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{AA96EF15-32AD-4EF6-870B-C0F845FCC2C7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12100.7.42015.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{904D1793-AFE8-4FEC-BEE0-40DB9E12A417}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{D8E60FEA-4107-400E-B43A-6801C3DE3F13}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{1743C61F-F1B0-45EA-B7FE-43D99ECCF072}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{EBB3A2EC-EC02-47F0-A354-F0C720C1DCDE}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{44C30E38-D9B0-47EC-A64C-5350F745D0D3}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [UDP Query User{4E61E852-1169-47B7-94D2-C84DAE7749F1}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) FirewallRules: [TCP Query User{790FA951-A1E1-4A83-8C49-8D9412C66C3F}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) FirewallRules: [UDP Query User{FB4C099D-F3C9-4D0F-A8EF-96082F8174E8}C:\program files (x86)\newsoft\presto! pagemanager 9.03\licensecheck.exe] => (Block) C:\program files (x86)\newsoft\presto! pagemanager 9.03\licensecheck.exe (NewSoft Technology Corporation -> NewSoft Technology Corporation) FirewallRules: [TCP Query User{E294D70B-1B6E-4F2A-8E19-D7DA8D6247F6}C:\program files (x86)\newsoft\presto! pagemanager 9.03\licensecheck.exe] => (Block) C:\program files (x86)\newsoft\presto! pagemanager 9.03\licensecheck.exe (NewSoft Technology Corporation -> NewSoft Technology Corporation) FirewallRules: [{1333D8FF-6556-46F7-9AC9-89C2096CC4AB}] => (Allow) C:\Program Files\iTunes\iTunes.exe Pas de fichier FirewallRules: [{AE6FE3AB-845B-4D57-96A3-8679F0E2DEB6}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe Pas de fichier FirewallRules: [{F46C3C1A-A344-486C-BD26-B99D60A7D407}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe Pas de fichier FirewallRules: [{84B94918-7178-4CBC-B32D-1846D48AEA59}] => (Allow) !Error! Pas de fichier FirewallRules: [{247F281A-2311-4127-B839-2AC314302B82}] => (Allow) !Error! Pas de fichier FirewallRules: [{4096923D-D39D-402F-A31A-DDA476DD0B0A}] => (Allow) !Error! Pas de fichier FirewallRules: [{CF10B928-D5B4-439E-A732-9265C003B6E5}] => (Allow) C:\Program Files (x86)\EasyBits For Kids\Programs\My First Browser\MyFirstBrowser.exe (EasyBits Software AS -> EasyBits Software AS) [Fichier non signé] FirewallRules: [{D624C4D5-208E-4580-B057-E0B62913010F}] => (Allow) C:\Program Files (x86)\EasyBits For Kids\Programs\My First Browser\MyFirstBrowser.exe (EasyBits Software AS -> EasyBits Software AS) [Fichier non signé] FirewallRules: [{D5C6ED33-78F1-4AFE-A3B4-8FD595250D00}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe Pas de fichier FirewallRules: [{E959AD82-DF7D-4C57-AD2A-65676F7BF9D5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe Pas de fichier FirewallRules: [{1E232DE4-B03E-40A2-9E66-AE86CA86AD36}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe (Hewlett-Packard Company -> Hewlett-Packard Company) FirewallRules: [{C8E47BC0-6541-4EF4-93C1-326705BEAA36}] => (Allow) C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\LicenseCheck.exe (NewSoft Technology Corporation -> NewSoft Technology Corporation) FirewallRules: [{B4556CC8-726D-49F8-9F6F-3DD082EB172D}] => (Allow) C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\LicenseCheck.exe (NewSoft Technology Corporation -> NewSoft Technology Corporation) FirewallRules: [TCP Query User{68E93E7E-0A7F-48F5-8E4E-50496BB28225}C:\windows\explorer.exe] => (Allow) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [UDP Query User{744CA2A1-7F57-42C1-8F9A-1457874520F5}C:\windows\explorer.exe] => (Allow) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{7FAA0B68-8F91-44C1-842B-FD4517053A35}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe Pas de fichier FirewallRules: [{59F1755E-5D6A-429F-9E82-2B1A46D9C13A}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe Pas de fichier FirewallRules: [TCP Query User{A6515558-8221-4B56-9CC5-FA966DF84F0A}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) FirewallRules: [UDP Query User{84FD8025-8B4F-4C20-8FC6-EDBEEC774DFB}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) FirewallRules: [{FA0FE569-7B7D-4982-9066-C81371D9FCAA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{DF9B845A-2A89-4F88-BDD5-581570595DBC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{B5C87EF8-45F1-4F76-A848-C0E2FCCD18D9}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{A7418BD2-5968-44A7-A3C9-68BFDFC528D5}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{4C5205E6-F529-45A1-A48E-25125C639D2D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{A8B69B06-3440-4E60-B7AF-0A7ABA342828}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{E78E220F-F1F8-42C9-9779-E8767621349D}] => (Allow) C:\Program Files (x86)\Epson Software\ECPrinterSetup\ENPApp.exe (Seiko Epson Corporation) [Fichier non signé] FirewallRules: [{A7044A83-2F69-42CB-86FC-2DF9199BDE8D}] => (Allow) C:\Program Files (x86)\Epson Software\ECPrinterSetup\ENPApp.exe (Seiko Epson Corporation) [Fichier non signé] FirewallRules: [TCP Query User{3B2D9C35-D225-40FA-B3EE-392E12FCD6D8}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Pas de fichier FirewallRules: [UDP Query User{E9009F65-B3A7-40EF-A8CB-A8E88D802B60}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Pas de fichier FirewallRules: [TCP Query User{051BFD40-E84F-4642-931C-5D5DD30D3BCC}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Pas de fichier FirewallRules: [UDP Query User{0449BB04-4DD9-4513-8D74-B341406AAE5A}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Pas de fichier FirewallRules: [{FF82C6BC-B8D3-49C2-9F99-15A0CE8AF184}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) FirewallRules: [{063EBC43-00A0-4EF4-BD78-AF7B9727B725}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 18-09-2019 14:31:27 ZHPcleaner 20-09-2019 13:28:36 Removed Bonjour ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (09/20/2019 01:46:40 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Error: (09/20/2019 01:43:38 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Error: (09/20/2019 01:27:40 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Error: (09/20/2019 01:15:49 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {51d86521-132d-4241-81cc-5cee569a8a77} Error: (09/20/2019 12:59:33 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Error: (09/20/2019 12:56:36 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {670a5684-50a9-4319-b8a4-a1222612dc71} Error: (09/20/2019 12:47:12 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Local Hostname MOHTARIF.local already in use; will try MOHTARIF-2.local instead Error: (09/20/2019 12:47:12 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 MOHTARIF.local. Addr 192.168.1.46 Erreurs système: ============= Error: (09/20/2019 01:04:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service NcbService s’est arrêté avec l’erreur : Un périphérique attaché au système ne fonctionne pas correctement. Error: (09/19/2019 12:59:49 AM) (Source: disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk3\DR3. Error: (09/19/2019 12:40:33 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Adaptateur d'écouteur Net.Pipe n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (09/19/2019 12:40:33 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service Adaptateur d'écouteur Net.Pipe. Error: (09/19/2019 12:40:31 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Adaptateur d'écouteur Net.Msmq n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (09/19/2019 12:40:31 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service Adaptateur d'écouteur Net.Msmq. Error: (09/19/2019 12:39:48 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service NetTcpActivator dépend du service NetTcpPortSharing qui n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (09/19/2019 12:39:48 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service NetTcpPortSharing n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Windows Defender: =================================== Date: 2019-09-18 13:07:34.063 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.B!cl&threatid=2147723291&enterprise=0 Nom : Trojan:Win32/Azden.B!cl ID : 2147723291 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\HALIMA\Desktop\025008de-7834-4c09-b3e7-df4450480859.tmp Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : MOHTARIF\HALIMA Nom du processus : C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe Version de la veille de sécurité : AV: 1.301.1615.0, AS: 1.301.1615.0, NIS: 1.301.1615.0 Version du moteur : AM: 1.1.16300.1, NIS: 1.1.16300.1 Date: 2019-09-18 13:06:27.014 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.B!cl&threatid=2147723291&enterprise=0 Nom : Trojan:Win32/Azden.B!cl ID : 2147723291 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\HALIMA\Desktop\0fe710d7-eb04-42ba-8ca8-6bf4a527ea9c.tmp Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : MOHTARIF\HALIMA Nom du processus : C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe Version de la veille de sécurité : AV: 1.301.1615.0, AS: 1.301.1615.0, NIS: 1.301.1615.0 Version du moteur : AM: 1.1.16300.1, NIS: 1.1.16300.1 Date: 2019-09-18 13:04:37.939 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.B!cl&threatid=2147723291&enterprise=0 Nom : Trojan:Win32/Azden.B!cl ID : 2147723291 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\HALIMA\Desktop\a42d0b80-f5c4-4074-8a55-ac5cceb478a9.tmp Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : MOHTARIF\HALIMA Nom du processus : C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe Version de la veille de sécurité : AV: 1.301.1615.0, AS: 1.301.1615.0, NIS: 1.301.1615.0 Version du moteur : AM: 1.1.16300.1, NIS: 1.1.16300.1 Date: 2019-09-18 13:03:47.299 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.B!cl&threatid=2147723291&enterprise=0 Nom : Trojan:Win32/Azden.B!cl ID : 2147723291 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\HALIMA\Desktop\ZHPCleaner.exe; webfile:_C:\Users\HALIMA\Desktop\ZHPCleaner.exe|https://www.nicolascoolman.com/fr/download/zhpcleaner/?wpdmdl=5411&refresh=5d6b16e6e72d01567299302|pid:12084,ProcessStart:132132673871565270 Origine de la détection : Internet Type de détection : Chemin rapide Source de détection : Téléchargements et pièces jointes Utilisateur : MOHTARIF\HALIMA Nom du processus : Unknown Version de la veille de sécurité : AV: 1.301.1615.0, AS: 1.301.1615.0, NIS: 1.301.1615.0 Version du moteur : AM: 1.1.16300.1, NIS: 1.1.16300.1 CodeIntegrity: =================================== Date: 2019-09-20 13:11:21.493 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2019-09-20 05:21:02.348 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-09-20 05:21:01.200 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-09-20 05:20:59.634 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-09-20 05:20:58.805 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-09-20 05:18:26.260 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-09-20 05:13:34.225 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-09-20 05:13:31.409 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 6.01 04/23/2010 Motherboard: FOXCONN 2AAF Processeur: AMD Athlon(tm) II X2 245 Processor Pourcentage de mémoire utilisée: 82% Mémoire physique - RAM - totale: 3839.28 MB Mémoire physique - RAM - disponible: 675.62 MB Mémoire virtuelle totale: 5247.28 MB Mémoire virtuelle disponible: 1841.41 MB ==================== Lecteurs ================================ Drive c: (COMPAQ) (Fixed) (Total:1385.28 GB) (Free:1113.15 GB) NTFS Drive d: (FACTORY_IMAGE) (Fixed) (Total:11.05 GB) (Free:1.12 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] \\?\Volume{5f09cae0-ed0a-11e0-8973-806e6f6e6963}\ (System) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS \\?\Volume{9ca9ce48-0000-0000-0000-00585a010000}\ () (Fixed) (Total:0.84 GB) (Free:0.41 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 1397.3 GB) (Disk ID: 9CA9CE48) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=1385.3 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=860 MB) - (Type=27) Partition 4: (Not Active) - (Size=11 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================