Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 07.01.2019
Exécuté par Marie-Agnès (09-01-2019 06:10:48)
Exécuté depuis C:\Users\Marie-Agnès\Desktop
Windows 7 Home Premium (X64) (2010-08-02 11:48:52)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-4123151866-4101254820-1713676937-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-4123151866-4101254820-1713676937-1005 - Limited - Enabled)
Invité (S-1-5-21-4123151866-4101254820-1713676937-501 - Limited - Disabled)
Marie-Agnès (S-1-5-21-4123151866-4101254820-1713676937-1000 - Administrator - Enabled) => C:\Users\Marie-Agnès

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20063 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 29.0.0.112 - Adobe Systems Incorporated)
Adobe Connect 9 Add-in (HKU\S-1-5-21-4123151866-4101254820-1713676937-1000\...\Adobe Connect 9 Add-in) (Version: 11,9,976,291 - Adobe Systems Incorporated)
Adobe Digital Editions (HKLM-x32\...\Digital Editions) (Version: - )
Adobe Flash Player 10 ActiveX (HKLM-x32\...\{24762012-C6C8-4AAD-A02D-71A009FA1683}) (Version: 10.0.42.34 - Adobe Systems, Inc.)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.101 - Adobe Systems Incorporated)
Adobe InDesign 2.0 Trial (HKLM-x32\...\Adobe InDesign 2.0 Trial) (Version: 2.0 - Adobe Systems, Inc.)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
AIDA64 Extreme Edition v2.50 (HKLM-x32\...\AIDA64 Extreme Edition_is1) (Version: 2.50 - FinalWire Ltd.)
Anki (HKLM-x32\...\Anki) (Version: - )
APLI-AGIPA Soft SE (HKLM-x32\...\APLI-AGIPA Soft SE) (Version: 2.0 - APLI PAPER S.A. )
Apple Application Support (HKLM-x32\...\{F5266D28-E0B2-4130-BFC5-EE155AD514DC}) (Version: 2.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ARTE VOD (HKLM-x32\...\{4A33D9B0-3D69-FB7F-230F-813EF2BD726D}) (Version: 2.1.1 - ARTE FRANCE DEVELOPPEMENT) Hidden
ARTE VOD (HKLM-x32\...\com.artelab.artevod.player.b2c) (Version: 2.1.1 - ARTE FRANCE DEVELOPPEMENT)
Audacity 1.3.13 (Unicode) (HKLM-x32\...\Audacity 1.3 Beta (Unicode)_is1) (Version: - Audacity Team)
Audacity 2.2.2 (HKLM-x32\...\Audacity_is1) (Version: 2.2.2 - Audacity Team)
Avery Wizard 4.0 (HKLM-x32\...\{7196E6BD-4B65-43F9-9D30-73A8E58D0E84}) (Version: 4.0.103 - Avery)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.3.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon MG5500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5500_series) (Version: 1.01 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.2.1 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
CDex extraction audio (HKLM-x32\...\CDex) (Version: - )
Citrix Online Launcher (HKLM-x32\...\{09DA5EE2-7E46-4DC4-96F9-BFEE50D40659}) (Version: 1.0.408 - Citrix)
CPUID HWMonitor 1.25 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dell DataSafe Local Backup - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version: 9.4.60 - Dell)
Dell DataSafe Local Backup (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 9.4.60 - Dell)
Dell DataSafe Online (HKLM-x32\...\{13766F76-6C8C-4E57-A9F3-3212D1C6E0D1}) (Version: 1.2.0009 - Dell, Inc.)
Dell Dock (HKLM\...\{C73A3942-84C8-4597-9F9B-EE227DCBA758}) (Version: 2.0 - Stardock Corporation) Hidden
Dell Dock (HKLM-x32\...\Dell Dock) (Version: - Stardock Corporation)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 1.40.05 - Creative Technology Ltd)
Détection de l'application Winamp (HKU\S-1-5-21-4123151866-4101254820-1713676937-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
doPDF 7.3 printer (HKLM\...\doPDF 7 printer_is1) (Version: 7.3.393 - Softland)
Dragon NaturallySpeaking 13 (HKLM-x32\...\{33EA20FB-5389-4938-BA59-2BCD9BB68F41}) (Version: 13.00.000 - Nuance Communications Inc.)
DW WLAN Card (HKLM\...\DW WLAN Card) (Version: 5.60.48.35 - Dell Inc.)
EclipseCrossword (HKLM-x32\...\{F389DB8F-0716-4FC6-82B2-02B2FA2B4F24}) (Version: 1.2.61 - Green Eclipse)
Enregistrement utilisateur de Canon MG5500 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG5500 series) (Version: - ‭Canon Inc.)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.01 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{B55DB65D-EF6E-4E04-89D5-B03603BF681B}) (Version: 4.4.5 - SEIKO EPSON CORPORATION)
EPSON XP-243 245 247 Series Printer Uninstall (HKLM\...\EPSON XP-243 245 247 Series) (Version: - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
FileZilla Client 3.10.2 (HKU\S-1-5-21-4123151866-4101254820-1713676937-1000\...\FileZilla Client) (Version: 3.10.2 - Tim Kosse)
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Google Earth (HKLM-x32\...\{4286E640-B5FB-11DF-AC4B-005056C00008}) (Version: 5.2.1.1588 - Google)
GoToAssist 8.0.0.514 (HKLM-x32\...\GoToAssist) (Version: - )
GoToMeeting 8.39.0.11408 (HKU\S-1-5-21-4123151866-4101254820-1713676937-1000\...\GoToMeeting) (Version: 8.39.0.11408 - LogMeIn, Inc.)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.07) (Version: 9.07 - Artifex Software Inc.)
gSyncit (HKLM-x32\...\{CE77932E-8AF5-4BEC-82B8-DC5B38DD4D14}) (Version: 4.0.333 - Fieldston Software)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2104 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.6.1001 - Intel Corporation)
Java 7 Update 55 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.550 - Oracle)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
LibreOffice 3.6 (HKLM-x32\...\{7FDEBC17-F2F8-4B66-BE25-A2DD59B44F61}) (Version: 3.6.5.2 - The Document Foundation)
LibreOffice 3.6 Help Pack (French) (HKLM-x32\...\{443014E1-D57B-46C9-9A15-F0B89CC53453}) (Version: 3.6.5.2 - The Document Foundation)
Live! Cam Avatar Creator (HKLM-x32\...\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}) (Version: 4.6.3009.1 - Creative Technology Ltd)
Logiciel d'archivage WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - )
Malwarebytes version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{9011040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.1.10329.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - KB2467175 (HKLM-x32\...\{a0fe116e-9a8a-466f-aee0-625cb7c207e3}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{052bac4a-6f79-46d4-a024-1ce1b4f73cd4}) (Version: 8.0.58299 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Module de compatibilité pour Microsoft Office System 2007 (HKLM-x32\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Module linguistique Microsoft .NET Framework 4 Client Profile FRA (HKLM\...\Microsoft .NET Framework 4 Client Profile FRA Language Pack) (Version: 4.0.30320 - Microsoft Corporation)
Module linguistique Microsoft .NET Framework 4 Extended FRA (HKLM\...\Microsoft .NET Framework 4 Extended FRA Language Pack) (Version: 4.0.30320 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 64.0 (x64 fr) (HKLM\...\Mozilla Firefox 64.0 (x64 fr)) (Version: 64.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.2 - Mozilla)
Mozilla Thunderbird 38.7.2 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 38.7.2 (x86 fr)) (Version: 38.7.2 - Mozilla)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MyHeritage Family Tree Builder (HKLM-x32\...\Family Tree Builder) (Version: 8.0.0.8333 - MyHeritage.com)
NirSoft Wireless Network Watcher (HKLM-x32\...\NirSoft Wireless Network Watcher) (Version: - )
Notepad++ (HKLM-x32\...\Notepad++) (Version: 5.8.7 - )
OpenOffice 4.1.1 (HKLM-x32\...\{9395F41D-0F80-432E-9A59-B8E477E7E163}) (Version: 4.11.9775 - Apache Software Foundation)
Pando (HKLM-x32\...\{AB480DA0-7EE9-465D-9C12-4CDE65BF18FB}) (Version: 2.5.1.2 - Pando Networks Inc.)
PC Wizard 2010.1.94 (HKLM-x32\...\PC Wizard 2010_is1) (Version: - Laurent KUTIL & Franck DELATTRE)
PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.0 - pdfforge GmbH)
PDF-Viewer (HKLM\...\{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1) (Version: 2.0.55.0 - Tracker Software Products Ltd)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.214.2 - Tracker Software Products Ltd)
Philips Device Control Center (HKLM-x32\...\{96F2FC1B-8404-4C07-A789-72601BA2E5F0}) (Version: 4.1.410.19 - Speech Processing Solutions GmbH)
PhotoFiltre (HKLM-x32\...\PhotoFiltre) (Version: - )
PhotoFiltre Studio X (HKU\S-1-5-21-4123151866-4101254820-1713676937-1000\...\PhotoFiltre Studio X) (Version: - )
ProLexis 6.2.1 x64 (HKLM\...\{E8DC263B-77C4-4F92-9D16-145029D90DD2}) (Version: 6.21.800 - Diagonal)
ProLexis 6.2.1 x86 (HKLM-x32\...\{6120B5A8-3654-4B7D-9DFA-CCF7D9363D34}) (Version: 6.21.800 - Diagonal)
Python 2.7.2 (HKLM-x32\...\{2E295B5B-1AD4-4d36-97C2-A316084722CF}) (Version: 2.7.2150 - Python Software Foundation)
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 10.5.0 - Dell Inc.)
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Roxio Burn (HKLM-x32\...\{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}) (Version: 1.01 - Roxio)
Scribus 1.4.2 (HKLM-x32\...\Scribus 1.4.2) (Version: 1.4.2 - The Scribus Team)
SHARP MX/MX-M Series PCL/PS Printer Driver (HKLM-x32\...\SHARP MX-2310U PCL PS Printer Driver) (Version: 1.00.000 - SHARP)
Signal Spam AddIn (HKLM-x32\...\Signal Spam AddIn) (Version: 02000000 - Signal Spam)
Skype Click to Call (HKLM-x32\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.6.8442 - Skype Technologies S.A.)
Skype version 8.18 (HKLM-x32\...\Skype_is1) (Version: 8.18 - Skype Technologies S.A.)
Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.0.1 - Synaptics Incorporated)
UsbFix Anti-Malware Premium (HKLM-x32\...\Usbfix) (Version: 11.0.1.0 - SOSVirus (SOSVirus.Net))
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live FolderShare (HKLM-x32\...\{2075CB0A-D26F-4DAA-B424-5079296B43BA}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WINSCOP_GC (HKLM-x32\...\WINSCOP) (Version: 2.4 - Krzysztof Kowalczyk)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-4123151866-4101254820-1713676937-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Marie-Agnès\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4123151866-4101254820-1713676937-1000_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Marie-Agnès\AppData\Local\Citrix\GoToMeeting\4628\G2MOutlookAddin64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ContextMenuHandlers1: [LavasoftShellExt] -> {DCE027F7-16A4-4BEE-9BE7-74F80EE3738F} => C:\Program Files (x86)\Lavasoft\Ad-Aware\ShellExt_64.dll [2011-11-24] (Lavasoft Limited)
ContextMenuHandlers1: [Notepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_04.dll [2010-11-08] ()
ContextMenuHandlers1-x32: [PandoShellExt] -> {9C150845-2A2D-44CC-90B3-AA03480AA3D2} => C:\Program Files (x86)\Pando Networks\Pando\PandoShellExt.dll [2010-08-09] (Pando Networks)
ContextMenuHandlers1-x32-x32: [PDFArchitectExtension] -> {DBDB3433-0E01-40CE-A026-D9F54FAC3CA9} => C:\Program Files (x86)\PDF Architect\ContextMenuExt.dll [2013-04-08] (pdfforge GmbH)
ContextMenuHandlers1-x32-x32: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\windows\system32\mscoree.dll [2009-11-25] (Microsoft Corporation)
ContextMenuHandlers2: [LavasoftShellExt] -> {DCE027F7-16A4-4BEE-9BE7-74F80EE3738F} => C:\Program Files (x86)\Lavasoft\Ad-Aware\ShellExt_64.dll [2011-11-24] (Lavasoft Limited)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers4-x32: [PandoShellExt] -> {9C150845-2A2D-44CC-90B3-AA03480AA3D2} => C:\Program Files (x86)\Pando Networks\Pando\PandoShellExt.dll [2010-08-09] (Pando Networks)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll [2012-01-10] (Intel Corporation)
ContextMenuHandlers6: [LavasoftShellExt] -> {DCE027F7-16A4-4BEE-9BE7-74F80EE3738F} => C:\Program Files (x86)\Lavasoft\Ad-Aware\ShellExt_64.dll [2011-11-24] (Lavasoft Limited)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0557F59C-F177-42AB-8F16-02E3FA679A6E} - System32\Tasks\{CD49DF7B-560B-434A-9CAD-A6C327C4A4C3} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2016-09-12] (Skype Technologies S.A.)
Task: {187D1F12-6011-44B9-99F1-2DBBB0EA4211} - System32\Tasks\EPSON XP-243 245 247 Series Update {9EB32D81-464E-4627-8261-240E2FE51170} => C:\windows\system32\spool\DRIVERS\x64\3\E_YTSRFE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {1FB9ADC4-F157-429D-8E6A-8D04A5AD42F2} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-4123151866-4101254820-1713676937-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe
Task: {3B224BBB-2230-4D16-A8E4-FAAFB62CD5CF} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {3C2FA5C1-6C8D-44C8-9306-1C66B7BEF9E3} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-4123151866-4101254820-1713676937-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {41715C4F-B844-4A6B-8C64-A549420FE512} - System32\Tasks\G2MUploadTask-S-1-5-21-4123151866-4101254820-1713676937-1000 => C:\Users\Marie-Agnès\AppData\Local\GoToMeeting\11408\g2mupload.exe [2018-12-15] (LogMeIn, Inc.)
Task: {4E7A2759-06E8-44F4-8F3B-B606BDCA3B5B} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-4123151866-4101254820-1713676937-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe
Task: {51C8471D-D196-429A-92FB-74E93DB5FD5E} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-4123151866-4101254820-1713676937-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe
Task: {6F8B45E1-57FA-490B-8EB7-7024F3DDA1F0} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-12-05] (Adobe Systems Incorporated)
Task: {81BA8D2F-707F-4AC5-B646-0285A6E0FAC6} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_101_Plugin.exe [2018-12-05] (Adobe Systems Incorporated)
Task: {88C18A96-52D3-4CEF-A07F-EA6C1A240105} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {B239C5C5-81B0-4C36-83F6-354CB4C32878} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {C08D4968-2031-46C2-8ED9-B8F8DCFD8702} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)
Task: {D0F81075-F599-4AA4-8BF8-A6AB3BE7EAB2} - System32\Tasks\G2MUpdateTask-S-1-5-21-4123151866-4101254820-1713676937-1000 => C:\Users\Marie-Agnès\AppData\Local\GoToMeeting\11408\g2mupdate.exe [2018-12-15] (LogMeIn, Inc.)
Task: {D59316CF-1FCE-48CC-A554-BF5726B4E4C3} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-4123151866-4101254820-1713676937-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {EAB9B76F-E308-48BF-A907-3707F25E240D} - System32\Tasks\{4CDA8681-92EF-4F16-B256-5B9A9A82D818} => C:\windows\system32\pcalua.exe -a "C:\Users\Marie-Agnès\Desktop\Protection système\HiJackThis.exe" -d "C:\Users\Marie-Agnès\Desktop\Protection système"

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\windows\Tasks\Ad-Aware Update (Weekly).job => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\windows\Tasks\EPSON XP-243 245 247 Series Update {9EB32D81-464E-4627-8261-240E2FE51170}.job => C:\windows\system32\spool\DRIVERS\x64\3\E_YTSRFE.EXE:/EXE:{9EB32D81-464E-4627-8261-240E2FE51170} /F:UpdateSystèmeĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\windows\Tasks\G2MUpdateTask-S-1-5-21-4123151866-4101254820-1713676937-1000.job => C:\Users\Marie-Agnès\AppData\Local\GoToMeeting\11408\g2mupdate.exe
Task: C:\windows\Tasks\G2MUploadTask-S-1-5-21-4123151866-4101254820-1713676937-1000.job => C:\Users\Marie-Agnès\AppData\Local\GoToMeeting\11408\g2mupload.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2015-03-02 15:43 - 2015-03-02 15:43 - 000099288 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2010-11-08 16:15 - 2010-11-08 16:15 - 000301568 _____ () C:\Program Files (x86)\Notepad++\NppShell_04.dll
2014-07-17 06:21 - 2014-07-17 06:21 - 000302592 _____ () C:\Program Files\Diagonal\Commun\Libs\diagonalLib.dll
2009-11-13 22:15 - 2009-11-13 22:15 - 001807600 _____ () C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe
2009-10-15 09:10 - 2009-10-15 09:10 - 000498160 _____ () C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
2010-06-15 03:56 - 2011-08-18 16:05 - 002751808 _____ () C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
2010-06-15 03:32 - 2009-12-23 23:32 - 000058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2009-11-13 22:15 - 2009-11-13 22:15 - 000275696 _____ () C:\Program Files (x86)\Dell DataSafe Online\SdbShared.dll
2009-11-13 22:15 - 2009-11-13 22:15 - 000058608 _____ () C:\Program Files (x86)\Dell DataSafe Online\BalloonWindow.dll
2009-11-13 22:15 - 2009-11-13 22:15 - 000095472 _____ () C:\Program Files (x86)\Dell DataSafe Online\SdbUI.dll
2009-11-13 22:15 - 2009-11-13 22:15 - 000046320 _____ () C:\Program Files (x86)\Dell DataSafe Online\fr\SdbUI.resources.dll
2009-11-13 22:15 - 2009-11-13 22:15 - 000410864 _____ () C:\Program Files (x86)\Dell DataSafe Online\fr\DataSafeOnline.resources.dll
2009-11-13 22:15 - 2009-11-13 22:15 - 000152816 _____ () C:\Program Files (x86)\Dell DataSafe Online\SdbShared.XmlSerializers.dll
2009-11-13 22:15 - 2009-11-13 22:15 - 000017648 _____ () C:\Program Files (x86)\Dell DataSafe Online\cpputils.dll
2009-11-13 22:15 - 2009-11-13 22:15 - 000066800 _____ () C:\Program Files (x86)\Dell DataSafe Online\fr\SdbShared.resources.dll
2010-06-15 03:56 - 2011-08-01 18:55 - 000132416 _____ () C:\Program Files (x86)\Dell DataSafe Local Backup\STLog.dll
2010-06-15 03:56 - 2011-08-01 18:54 - 001123648 _____ () C:\Program Files (x86)\Dell DataSafe Local Backup\LibXml2.dll
2010-06-15 03:56 - 2011-08-01 18:55 - 000079168 _____ () C:\Program Files (x86)\Dell DataSafe Local Backup\zlib1.dll
2014-07-17 06:21 - 2014-07-17 06:21 - 000251904 _____ () C:\Program Files (x86)\Diagonal\Commun\Libs\diagonalLib.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [546]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\GoToAssist => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ntrexeservice => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Dell\DW WLAN Card\Driver;C:\Program Files (x86)\Common Files\Roxio Shared\DLLShared\;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Skype\Phone\
HKU\S-1-5-21-4123151866-4101254820-1713676937-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Marie-Agnès\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 89.2.0.1 - 89.2.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk => C:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Marie-Agnès^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^5z1z.lnk => C:\windows\pss\5z1z.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Marie-Agnès^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dell Dock.lnk => C:\windows\pss\Dell Dock.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Marie-Agnès^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^jusched.exe => C:\windows\pss\jusched.exe.Startup
MSCONFIG\startupfolder: C:^Users^Marie-Agnès^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^SergeLeLama.vbs => C:\windows\pss\SergeLeLama.vbs.Startup
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CanonQuickMenu => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
MSCONFIG\startupreg: Family Tree Builder Update => C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe
MSCONFIG\startupreg: HotKeysCmds => C:\windows\system32\hkcmd.exe
MSCONFIG\startupreg: IgfxTray => C:\windows\system32\igfxtray.exe
MSCONFIG\startupreg: IJNetworkScannerSelectorEX => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
MSCONFIG\startupreg: ISUSPM => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
MSCONFIG\startupreg: MouseDriver => TiltWheelMouse.exe
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: Persistence => C:\windows\system32\igfxpers.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SysTrayApp => C:\Program Files\IDT\WDM\sttray64.exe
MSCONFIG\startupreg: WinampAgent => "C:\Program Files (x86)\Winamp\winampa.exe"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{F763C61B-FC23-49BB-BD48-F8EDCDEF252F}] => (Allow) svchost.exe (Microsoft Corporation)
FirewallRules: [{30C6C55D-07CD-47C6-8B4E-F92E90D9C9E5}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe (Microsoft Corporation)
FirewallRules: [{1989929B-E3EC-49E5-9996-19D0F0E6450A}] => (Allow) C:\Program Files (x86)\Pando Networks\Pando\Pando.exe (Pando Networks)
FirewallRules: [{698FAB46-4977-4A31-B8FC-E3856F995C2D}] => (Allow) C:\Program Files (x86)\Pando Networks\Pando\Pando.exe (Pando Networks)
FirewallRules: [{FD887FC7-974E-47E9-AF16-98E442E90072}] => (Allow) C:\Program Files (x86)\Pando Networks\Pando\Pando.exe (Pando Networks)
FirewallRules: [TCP Query User{CA8D8AE4-8452-4356-91AE-7C90FFF77D57}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe (Nullsoft, Inc.)
FirewallRules: [UDP Query User{9BB59B69-47C4-43A7-BF24-B2F4AF6551AD}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe (Nullsoft, Inc.)
FirewallRules: [TCP Query User{5BD5A4B8-25C1-4381-A8E1-0E3A60522F13}C:\program files (x86)\google\google earth\client\googleearth.exe] => (Allow) C:\program files (x86)\google\google earth\client\googleearth.exe (Google)
FirewallRules: [UDP Query User{C7F000E7-7CB0-4115-A334-0F373790765C}C:\program files (x86)\google\google earth\client\googleearth.exe] => (Allow) C:\program files (x86)\google\google earth\client\googleearth.exe (Google)
FirewallRules: [{06822F00-3661-46C3-9D2B-3A2CE898D343}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.)
FirewallRules: [TCP Query User{131B0C96-E53E-47F8-AC47-B7A201E8D386}C:\program files (x86)\google\google earth\client\googleearth.exe] => (Allow) C:\program files (x86)\google\google earth\client\googleearth.exe (Google)
FirewallRules: [UDP Query User{80FD776A-3616-47F9-A988-8A4B5824327D}C:\program files (x86)\google\google earth\client\googleearth.exe] => (Allow) C:\program files (x86)\google\google earth\client\googleearth.exe (Google)
FirewallRules: [TCP Query User{99F7273C-193B-4B35-A269-65E9B42BC3C1}C:\program files (x86)\google\google earth\plugin\geplugin.exe] => (Block) C:\program files (x86)\google\google earth\plugin\geplugin.exe (Google)
FirewallRules: [UDP Query User{F6D44893-63B5-4622-AC38-346C89234169}C:\program files (x86)\google\google earth\plugin\geplugin.exe] => (Block) C:\program files (x86)\google\google earth\plugin\geplugin.exe (Google)
FirewallRules: [TCP Query User{B244BC1E-D7D6-42E5-B147-6C0220B187FD}C:\program files (x86)\google\google earth\plugin\geplugin.exe] => (Block) C:\program files (x86)\google\google earth\plugin\geplugin.exe (Google)
FirewallRules: [UDP Query User{0CCBF8DA-C911-4C80-99E8-25A6E74C0136}C:\program files (x86)\google\google earth\plugin\geplugin.exe] => (Block) C:\program files (x86)\google\google earth\plugin\geplugin.exe (Google)
FirewallRules: [TCP Query User{6399898A-07DE-48D9-B88B-483E4DE30A9E}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe (Mozilla Corporation)
FirewallRules: [UDP Query User{574E9FBE-FFA4-44B8-9108-7036C52F2694}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe (Mozilla Corporation)
FirewallRules: [{946DC1C0-513B-4335-966B-8F4A04E46E87}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc.)
FirewallRules: [{47AF021C-519E-4F22-9857-219A77A9F00B}] => (Allow) C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation)
FirewallRules: [{FBE9C503-E9BC-42AC-BB8F-61922D72050E}] => (Allow) C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation)
FirewallRules: [TCP Query User{A030E5A5-B48F-4E71-BAAC-CFF4747A845D}C:\usbfix\go.exe] => (Allow) C:\usbfix\go.exe ()
FirewallRules: [UDP Query User{7800E048-799D-465A-81AF-E4354FB3EBFA}C:\usbfix\go.exe] => (Allow) C:\usbfix\go.exe ()
FirewallRules: [{A430909B-1060-449D-AF00-2782640EE109}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe Pas de fichier
FirewallRules: [{703F32AD-8599-4DB5-84A1-3C00FF833698}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe Pas de fichier
FirewallRules: [{BC51B94F-11A7-4564-A984-F1DD3418BCE9}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe Pas de fichier
FirewallRules: [{1A8F3A81-5709-483B-A7BF-EA17219B8A39}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe Pas de fichier
FirewallRules: [{4F71058E-CE6C-4A42-ABD6-3BF909735754}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
FirewallRules: [{C2B48460-5598-499A-AE02-0E657EC8ED54}] => (Allow) LPort=2869
FirewallRules: [{32DEDC24-9E3F-40AF-BCD3-C002862F8E68}] => (Allow) LPort=1900
FirewallRules: [{EFCD9E46-26A4-4B28-BD26-FBFF7AD438A2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{50220FA4-0337-4EEB-AAE4-686A1E5BF2C0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{B1323018-F719-488D-9BED-B2DE9814D905}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [UDP Query User{0C6D241C-9195-45F0-8E80-C0BEB5C5C5B7}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{FC60572B-40A7-4736-9F21-70F5EC530042}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.)
FirewallRules: [{918B56E9-16DA-41C3-94E6-4E3D40605559}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.)
FirewallRules: [{8DB8A0ED-55C9-4AAE-A489-40193B5E1383}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{744D5D6D-E949-4841-808F-81A91234EA52}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{05F6479E-F535-464F-9D7F-1387E4CD9AAC}] => (Allow) LPort=51001
FirewallRules: [{A277DF08-4200-4940-86C7-CE64140DA6FD}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft, Inc.)
FirewallRules: [{8F64A4D2-F974-4C82-A767-F9DCEC7B5119}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft, Inc.)
FirewallRules: [{6295983B-83D0-40A6-B221-C7420E90AF2E}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe Pas de fichier
FirewallRules: [{8D93312E-CBCE-4C58-B3C9-EBC65FAC54F2}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe Pas de fichier
FirewallRules: [{2B3C71E7-C8D9-4328-8E4F-FBDF313F045E}] => (Allow) LPort=51001
FirewallRules: [{A20C244F-52A8-4139-BFD3-55779AB07AFE}] => (Allow) C:\Users\Marie-Agnès\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe Pas de fichier
FirewallRules: [{98B01C07-FAB8-4A44-A879-823D850B9B2B}] => (Allow) C:\Users\Marie-Agnès\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe Pas de fichier
FirewallRules: [{4787FA4F-0895-450C-BD61-768ABF32E5AB}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Technologies S.A.)
FirewallRules: [{95522BD8-9193-40C3-8DFC-B2EA518CCCC7}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Technologies S.A.)

==================== Points de restauration =========================

06-01-2019 10:00:58 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft Teredo Tunneling Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (01/09/2019 06:05:48 AM) (Source: Swapdrive Backup) (EventID: 0) (User: )
Description: Swapdrive Backup: Web Service Error: System.Net.WebException: Impossible de se connecter au serveur distant ---> System.Net.Sockets.SocketException: Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu 63.245.197.212:443
à System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress)
à System.Net.Sockets.Socket.InternalConnect(EndPoint remoteEP)
à System.Net.ServicePoint.ConnectSocketInternal(Boolean connectFailure, Socket s4, Socket s6, Socket& socket, IPAddress& address, ConnectSocketState state, IAsyncResult asyncResult, Int32 timeout, Exception& exception)
--- Fin de la trace de la pile d'exception interne ---
à System.Net.HttpWebRequest.GetRequestStream(TransportContext& context)
à System.Net.HttpWebRequest.GetRequestStream()
à System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
à Swapdrive.Shared.com.backup.uswsvcdell.Service.GetInfo(GetInfoRequest req)
à Swapdrive.Shared.ActivationWsvcs.GetInfo()

Error: (01/09/2019 06:05:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante PDCC.exe, version : 4.1.410.19, horodatage : 0x5b640d2a
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7600.16385, horodatage : 0x4a5bdbdf
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0000b727
ID du processus défaillant : 0xb60
Heure de début de l’application défaillante : 0x01d4a7d8e15a8a1f
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Philips Speech\Device Control Center\PDCC.exe
Chemin d’accès du module défaillant: C:\windows\syswow64\KERNELBASE.dll
ID de rapport : 36a0e035-13cc-11e9-b65a-fa0cec6df6b6

Error: (01/09/2019 06:05:40 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : PDCC.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.MissingMethodException
Pile :
à PSP.DeviceControlCenter.Engine.Engine.ExecuteOperationThread()
à System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
à System.Threading.ThreadHelper.ThreadStart()

Error: (01/08/2019 10:16:13 PM) (Source: DNS logging) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/08/2019 10:15:22 PM) (Source: DNS logging) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/08/2019 06:15:39 PM) (Source: Swapdrive Backup) (EventID: 0) (User: )
Description: Swapdrive Backup: Web Service Error: System.Net.WebException: Impossible de se connecter au serveur distant ---> System.Net.Sockets.SocketException: Une tentative de connexion a échoué car le parti connecté n’a pas répondu convenablement au-delà d’une certaine durée ou une connexion établie a échoué car l’hôte de connexion n’a pas répondu 63.245.197.212:443
à System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress)
à System.Net.Sockets.Socket.InternalConnect(EndPoint remoteEP)
à System.Net.ServicePoint.ConnectSocketInternal(Boolean connectFailure, Socket s4, Socket s6, Socket& socket, IPAddress& address, ConnectSocketState state, IAsyncResult asyncResult, Int32 timeout, Exception& exception)
--- Fin de la trace de la pile d'exception interne ---
à System.Net.HttpWebRequest.GetRequestStream(TransportContext& context)
à System.Net.HttpWebRequest.GetRequestStream()
à System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
à Swapdrive.Shared.com.backup.uswsvcdell.Service.GetInfo(GetInfoRequest req)
à Swapdrive.Shared.ActivationWsvcs.GetInfo()

Error: (01/08/2019 06:15:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante PDCC.exe, version : 4.1.410.19, horodatage : 0x5b640d2a
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7600.16385, horodatage : 0x4a5bdbdf
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0000b727
ID du processus défaillant : 0xb78
Heure de début de l’application défaillante : 0x01d4a775a5991730
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Philips Speech\Device Control Center\PDCC.exe
Chemin d’accès du module défaillant: C:\windows\syswow64\KERNELBASE.dll
ID de rapport : ff9d3b04-1368-11e9-9c44-f730b6d049b6

Error: (01/08/2019 06:15:27 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : PDCC.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.MissingMethodException
Pile :
à PSP.DeviceControlCenter.Engine.Engine.DragonThread(System.Object)
à System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
à System.Threading.ThreadHelper.ThreadStart(System.Object)


Erreurs système:
=============
Error: (01/09/2019 06:05:32 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service SftService.

Error: (01/08/2019 06:18:20 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 40.

Error: (01/08/2019 06:18:20 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 40.

Error: (01/08/2019 06:18:20 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.

Error: (01/08/2019 06:18:20 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.

Error: (01/08/2019 06:18:20 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.

Error: (01/08/2019 06:18:19 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.

Error: (01/08/2019 06:15:11 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service SftService.


Windows Defender:
===================================
Date: 2018-11-23 07:40:31.758
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {A59F0C2E-CBC8-4F34-8996-BB8F08B4D5D0}
Type de l’analyse : Logiciel anti-espion
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\SERVICE RÉSEAU

Date: 2017-04-23 13:19:58.904
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {CF9F107C-8B8F-4AC9-A137-ECA2B6E12736}
Type de l’analyse : Logiciel anti-espion
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\SERVICE RÉSEAU

Date: 2016-06-25 10:05:39.192
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Stallmonitz&threatid=225956
Nom : SoftwareBundler:Win32/Stallmonitz
ID : 225956
Gravité : Élevée
Catégorie : Programme d’installation de logiciels indésirables regroupés
Chemin d’accès trouvé : file:C:\Users\Marie-Agnès\AppData\Local\Temp\is-HVMCL.tmp\CBStub.exe;process:pid:7652
Type de détection : Concret
Source de détection : Protection en temps réel
État : Inconnu
Utilisateur : \
Nom du processus :

Date: 2015-08-16 10:10:25.330
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/SupTab&threatid=214126
Nom : BrowserModifier:Win32/SupTab
ID : 214126
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin d’accès trouvé : bho:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{1F91A9A1-01BA-4c81-863D-3BA0751E1419};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{1F91A9A1-01BA-4c81-863D-3BA0751E1419};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{1F91A9A1-01BA-4c81-863D-3BA0751E1419};file:C:\Program Files (x86)\MiuiTab\defsearchp@gmail.com!1.0.0.1038.xpi;file:C:\Program Files (x86)\MiuiTab\install.data;file:C:\Program Files (x86)\MiuiTab\msvcp110.dll;file:C:\Program Files (x86)\MiuiTab\msvcr110.dll;file:C:\Program Files (x86)\MiuiTab\ProtectService.exe;file:C:\Program Files (x86)\MiuiTab\searchProvider.xml;file:C:\Program Files (x86)\MiuiTab\skin\about.png;file:C:\Program Files (x86)\MiuiTab\skin\about_bk.png;file:C:\Program Files (x86)\MiuiTab\skin\btn.png;file:C:\Program Files (x86)\MiuiTab\skin\btn_apply.png;file:C:\Program Files (x86)\MiuiTab\skin\close.png;file:C:\Program Files (x86)\MiuiTab\skin\conf.xml;file:C:\Program Files (x86)\MiuiTab\skin\conf_back.png;file:C:\Program Files (x8
Type de détection : Concret
Source de détection : Système
État : Inconnu
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Nom du processus : c:\program files\windows defender\MpCmdRun.exe

Date: 2015-08-16 10:09:35.410
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/SupTab&threatid=214126
Nom : BrowserModifier:Win32/SupTab
ID : 214126
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin d’accès trouvé : bho:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{1F91A9A1-01BA-4c81-863D-3BA0751E1419};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{1F91A9A1-01BA-4c81-863D-3BA0751E1419};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{1F91A9A1-01BA-4c81-863D-3BA0751E1419};file:C:\Program Files (x86)\MiuiTab\defsearchp@gmail.com!1.0.0.1038.xpi;file:C:\Program Files (x86)\MiuiTab\install.data;file:C:\Program Files (x86)\MiuiTab\msvcp110.dll;file:C:\Program Files (x86)\MiuiTab\msvcr110.dll;file:C:\Program Files (x86)\MiuiTab\ProtectService.exe;file:C:\Program Files (x86)\MiuiTab\searchProvider.xml;file:C:\Program Files (x86)\MiuiTab\skin\about.png;file:C:\Program Files (x86)\MiuiTab\skin\about_bk.png;file:C:\Program Files (x86)\MiuiTab\skin\btn.png;file:C:\Program Files (x86)\MiuiTab\skin\btn_apply.png;file:C:\Program Files (x86)\MiuiTab\skin\close.png;file:C:\Program Files (x86)\MiuiTab\skin\conf.xml;file:C:\Program Files (x86)\MiuiTab\skin\conf_back.png;file:C:\Program Files (x8
Type de détection : Concret
Source de détection : Système
État : Inconnu
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Nom du processus : c:\program files\windows defender\MpCmdRun.exe

Date: 2018-07-06 06:56:01.456
Description:
Windows Defender a rencontré une erreur lors de la tentative de mise à jour des signatures.
Nouvelle version des signatures : 1.271.442.0
Version précédente des signatures : 1.269.860.0
Source de la mise à jour : Utilisateur
Type de signature : Logiciel anti-espion
Type de la mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.15000.2
Version précédente du moteur : 1.1.14901.4
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.

Date: 2018-07-06 06:56:01.440
Description:
Windows Defender a rencontré une erreur lors de la tentative de mise à jour du moteur.
Nouvelle version du moteur : 1.1.15000.2
Version précédente du moteur : 1.1.14901.4
Source de la mise à jour : Utilisateur
Utilisateur : AUTORITE NT\Système
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.

CodeIntegrity:
===================================

Date: 2012-10-09 18:13:50.655
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Users\MARIE-~1\AppData\Local\Temp\[Diagonal_Hook_Tmp]\_DM_Hook_5036fb4d.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2012-10-09 18:13:10.730
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Users\MARIE-~1\AppData\Local\Temp\[Diagonal_Hook_Tmp]\_DM_Hook_5036fb4d.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2012-10-09 18:05:31.330
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Users\MARIE-~1\AppData\Local\Temp\[Diagonal_Hook_Tmp]\_DM_Hook_5036fb4d.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2012-10-09 18:05:25.798
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Users\MARIE-~1\AppData\Local\Temp\[Diagonal_Hook_Tmp]\_DM_Hook_5036fb4d.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2012-10-09 18:03:58.168
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Users\MARIE-~1\AppData\Local\Temp\[Diagonal_Hook_Tmp]\_DM_Hook_5036fb4d.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2012-10-09 18:03:45.900
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Users\MARIE-~1\AppData\Local\Temp\[Diagonal_Hook_Tmp]\_DM_Hook_5036fb4d.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2012-10-09 18:03:42.104
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Users\MARIE-~1\AppData\Local\Temp\[Diagonal_Hook_Tmp]\_DM_Hook_5036fb4d.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2012-10-09 18:02:30.025
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Users\MARIE-~1\AppData\Local\Temp\[Diagonal_Hook_Tmp]\_DM_Hook_5036fb4d.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Pourcentage de mémoire utilisée: 44%
Mémoire physique - RAM - totale: 2934.68 MB
Mémoire physique - RAM - disponible: 1635.07 MB
Mémoire virtuelle totale: 5867.5 MB
Mémoire virtuelle disponible: 4205.49 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:110.72 GB) (Free:13.89 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive e: (Écrivain) (Fixed) (Total:48.83 GB) (Free:28.42 GB) NTFS
Drive f: (Écrivain conseil) (Fixed) (Total:58.59 GB) (Free:7.45 GB) NTFS
Drive g: (DISQUE ESSB) (Fixed) (Total:465.64 GB) (Free:365.51 GB) FAT32

\\?\Volume{66160334-7822-11df-9662-806e6f6e6963}\ (Recovery) (Fixed) (Total:14.65 GB) (Free:8.33 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: AD21136C)
Partition 1: (Not Active) - (Size=100 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=110.7 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=107.4 GB) - (Type=0F Extended)

========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: 6A4DDD16)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=0C)

==================== Fin de Addition.txt ============================