Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 24.10.2018
Exécuté par ANTOINE (05-11-2018 17:42:37)
Exécuté depuis C:\Users\Windows 8\Desktop
Windows 10 Home Version 1803 17134.345 (X64) (2018-05-18 10:23:50)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3723828909-3315801235-3981261099-500 - Administrator - Disabled)
ANTOINE (S-1-5-21-3723828909-3315801235-3981261099-1001 - Administrator - Enabled) => C:\Users\Windows 8
DefaultAccount (S-1-5-21-3723828909-3315801235-3981261099-503 - Limited - Disabled)
Invité (S-1-5-21-3723828909-3315801235-3981261099-501 - Limited - Disabled) => C:\Users\Invité
JOSEPH (S-1-5-21-3723828909-3315801235-3981261099-1003 - Limited - Enabled) => C:\Users\JOSEPH
valer_000 (S-1-5-21-3723828909-3315801235-3981261099-1002 - Limited - Enabled) => C:\Users\valer_000
WDAGUtilityAccount (S-1-5-21-3723828909-3315801235-3981261099-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.008.20080 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 22.0.0.153 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.8 - Adobe Systems Incorporated)
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated)
Adobe Photoshop 7.0 (HKLM-x32\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
BitComet 1.37 64-bit (HKLM-x32\...\BitComet_x64) (Version: 1.37 - CometNetwork)
Bose Updater (HKLM-x32\...\Bose Updater) (Version: 3.0.1.1891 - Bose Corporation)
CA USB Audio 2 Driver v3.40.0 (HKLM-x32\...\Software_Cambridge Audio_causbaudio_Setup) (Version: 3.40.0 - Cambridge Audio)
CCleaner (HKLM\...\CCleaner) (Version: 5.47 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6452 - CDBurnerXP)
Cisco WebEx Meetings (HKU\S-1-5-21-3723828909-3315801235-3981261099-1002\...\ActiveTouchMeetingClient) (Version: - Cisco WebEx LLC)
Citrix Receiver 4.11 (HKU\S-1-5-21-3723828909-3315801235-3981261099-1002\...\CitrixOnlinePluginPackWeb) (Version: 14.11.0.17061 - Citrix Systems, Inc.)
D-Link DWA-131 Wireless N Nano USB Adapter (HKLM-x32\...\{98B82958-1DCA-4504-BE88-C91F1C7A7225}) (Version: 1 - D-Link)
Dropbox (HKLM-x32\...\Dropbox) (Version: 60.4.107 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.141.1 - Dropbox, Inc.) Hidden
EasyTAG 2.4.2 (HKLM-x32\...\EasyTAG) (Version: 2.4.2 - EasyTAG project)
EBP Paye Classic 2017 9.0 (OL Technology) (HKLM\...\{15F32BE9-3981-44FD-AC71-49B6C3B39A19}) (Version: 9.0.0 - EBP) Hidden
EBP Paye Classic 2017 9.0 (OL Technology) (HKLM-x32\...\EBP Paye Classic 2017 9.0 (OL Technology)) (Version: 9.0.0 - EBP)
e-Carte Bleue La Banque Postale (HKLM-x32\...\{73734A45-6D87-4624-9EE9-8CC9291FFC12}) (Version: 5.6.0.0 - e-Carte Bleue La Banque Postale)
Enregistreur VSS Microsoft pour SQL Server 2014 (HKLM\...\{43CB6874-CDB6-4A98-90A6-0337B16575EE}) (Version: 12.1.4100.1 - Microsoft Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
Fichiers de support d'installation de Microsoft SQL Server 2008 (HKLM\...\{2C98338B-0827-45DD-B12D-36047A68C77C}) (Version: 10.3.5500.0 - Microsoft Corporation)
foobar2000 v1.3.9 (HKLM-x32\...\foobar2000) (Version: 1.3.9 - Peter Pawlowski)
Freemake Audio Converter version 1.1.7 (HKLM-x32\...\Freemake Audio Converter_is1) (Version: 1.1.7 - Ellora Assets Corporation)
Freemake Video Converter version 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation)
GDR 4213 pour SQL Server 2014 (Ko3070446) (64-bit) (HKLM\...\KB3070446) (Version: 12.1.4213.0 - Microsoft Corporation)
GDR 4232 pour SQL Server 2014 (Ko3194720) (64-bit) (HKLM\...\KB3194720) (Version: 12.1.4232.0 - Microsoft Corporation)
GDR 4237 pour SQL Server 2014 (Ko4019091) (64-bit) (HKLM\...\KB4019091) (Version: 12.1.4237.0 - Microsoft Corporation)
HP Officejet Pro 6830 Aide (HKLM-x32\...\{EE2F8A1B-4D5F-42B3-B153-C08C78D777B1}) (Version: 34.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.13.1706 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Java 8 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218071F0}) (Version: 8.0.710.15 - Oracle Corporation)
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
Logiciel de base du périphérique HP Officejet Pro 6830 (HKLM\...\{59D4E082-C709-4A23-B01A-B5E31115D5CA}) (Version: 33.1.73.49987 - Hewlett-Packard Co.)
Logitech Media Server 7.7.6 (HKLM-x32\...\Logitech Media Server_is1) (Version: 7.7.6 - Logitech)
media center Bbox (HKLM-x32\...\{FFBE505B-2644-432A-836A-6170AD3A9B61}) (Version: 3.2.0 - Bouygues Télécom)
Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{BE00C353-3529-4C31-AED2-AE3598D2CD2B}) (Version: 12.1.4237.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3723828909-3315801235-3981261099-1001\...\OneDriveSetup.exe) (Version: 18.172.0826.0010 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3723828909-3315801235-3981261099-1002\...\OneDriveSetup.exe) (Version: 18.172.0826.0010 - Microsoft Corporation)
Microsoft SQL Server 2014 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2014) (Version: - Microsoft Corporation)
Microsoft SQL Server 2014 Setup (English) (HKLM\...\{EDB86AFA-B3AA-45F6-BEEB-DA14A47FC1FB}) (Version: 12.1.4237.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM-x32\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 x64 English (HKLM\...\{F83779DF-E1F5-43A2-A7BE-732F856FADB7}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client (HKLM\...\{67F01854-264E-44E4-9434-1107741573AA}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2014 Transact-SQL ScriptDom (HKLM\...\{9AF5EFFA-D6CF-4352-BEE9-69D93CFC36FF}) (Version: 12.1.4100.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
Mises à jour NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Mozilla Firefox 63.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 63.0.1 (x64 fr)) (Version: 63.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 63.0.1.6877 - Mozilla)
NVIDIA Pilote 3D Vision 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA Pilote graphique 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
Online Plug-in (HKLM-x32\...\{796E07BC-0434-42BA-8A53-A65882562CB9}) (Version: 14.11.0.17061 - Citrix Systems, Inc.) Hidden
OpenOffice 4.0.1 (HKLM-x32\...\{8D5D54B8-3D29-4AB4-8DA8-1868DAF941D8}) (Version: 4.01.9714 - Apache Software Foundation)
Panneau de configuration NVIDIA 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 342.01 - NVIDIA Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.19.726.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7040 - Realtek Semiconductor Corp.)
Self-Service Plug-in (HKLM-x32\...\{CB2DE5E8-30AB-44AB-B3F5-4B6F2B06E11C}) (Version: 4.11.0.36 - Citrix Systems, Inc.) Hidden
Service Pack 1 pour SQL Server 2014 (Ko3058865) (64-bit) (HKLM\...\KB3058865) (Version: 12.1.4100.1 - Microsoft Corporation)
SopCast 4.0.0 (HKLM-x32\...\SopCast) (Version: 4.0.0 - www.sopcast.com)
SoulSeek 157 NS 13e (HKLM-x32\...\Soulseek2) (Version: - )
Spotify (HKU\S-1-5-21-3723828909-3315801235-3981261099-1001\...\Spotify) (Version: 1.0.24.104.g92a22684 - Spotify AB)
SQL Server 2014 Common Files (HKLM\...\{E5D1B0EE-0308-4794-A59A-3FD87F6A2760}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
SQL Server 2014 Common Files (HKLM\...\{F7012F84-80F5-4C25-852E-B1BA03276FE6}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Services (HKLM\...\{17531BCD-C627-46A2-9F1E-7CC920E0E94A}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Services (HKLM\...\{8B403366-8194-460D-ABC3-746FBE2D310B}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Shared (HKLM\...\{7E7F0736-5C3A-480B-A4D4-2D4DB4F2985A}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Shared (HKLM\...\{ACC530B8-B6B4-40D6-B59B-152468CF47D0}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
SQL Server Browser pour SQL Server 2014 (HKLM-x32\...\{EA29CE37-1F2B-468B-92CA-F6A5A4A41B12}) (Version: 12.1.4100.1 - Microsoft Corporation)
Sql Server Customer Experience Improvement Program (HKLM\...\{6476DB81-F263-4C04-8574-AAD31136C304}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
tiptap (HKLM-x32\...\{4A101685-54C0-A9D9-F056-E5BB148B2025}) (Version: 1.0 - UNKNOWN) Hidden
tiptap (HKLM-x32\...\tiptap) (Version: 1.0 - UNKNOWN)
TmNationsForever (HKLM-x32\...\TmNationsForever_is1) (Version: - Nadeo)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Utilitaire de mise à jour des logiciels EBP 1.1.3 (HKLM\...\{5E39F2FB-0D5B-413E-903C-3F495017109C}) (Version: 1.1.3 - EBP) Hidden
Utilitaire de mise à jour des logiciels EBP 1.1.3 (HKLM-x32\...\Utilitaire de mise à jour des logiciels EBP 1.1.3) (Version: 1.1.3 - EBP)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinFast(R) Display Driver (HKLM-x32\...\{F69FD33C-8815-46BF-9134-A643DE68F3C0}) (Version: 1.00.000 - Your Company Name)
XnView 2.46 (HKLM-x32\...\XnView_is1) (Version: 2.46 - Gougelet Pierre-e)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3723828909-3315801235-3981261099-1002_Classes\CLSID\{1EFF7739-9BDA-4295-BC07-383554CAAC84}\InprocServer32 -> C:\Users\valer_000\AppData\Local\Citrix\ICA Client\CCMProxy64.dll (Citrix Systems, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ContextMenuHandlers4: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.25.0.dll [2018-10-24] (Dropbox, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0A7D9CF9-E57D-41BB-84EF-0F068654B63C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {0C01AC75-5F51-4204-9F3B-13179739CB25} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
Task: {15DC49C6-33DE-451E-A2EA-438DB50385E6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {16BDF811-9056-4B7C-98FF-18EABE9F3CE3} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-06] (Dropbox, Inc.)
Task: {189C2903-89C8-47DF-BF88-D9AB5146BD18} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {19E39326-379C-4DEF-B93E-6EC046ED6201} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {1B7FCFB8-0EA3-40AE-98EE-D9360D1C74B5} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_122_Plugin.exe [2018-10-09] (Adobe Systems Incorporated)
Task: {1E64AACD-F610-4FAF-9364-970335482A19} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {203F01BE-722F-417E-B787-61790835CA15} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {2D149F7D-D842-445C-BB7F-9E8F8A06B2AD} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-06] (Dropbox, Inc.)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {4F382592-4E58-4A89-8C6F-FB889EB4ECC7} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2018-10-10] (Microsoft Corporation)
Task: {516C4FFD-870C-4067-B69A-D42D0A422870} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {82276BDC-1138-46D6-8ED0-15B991084D02} - \WPD\SqmUpload_S-1-5-21-3723828909-3315801235-3981261099-1002 -> Pas de fichier <==== ATTENTION
Task: {86D2D93F-D358-4DEA-9C81-B0C62DA19A78} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {9303281C-9426-4CC7-B74F-62E693C794AA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-10-09] (Adobe Systems Incorporated)
Task: {9AB3CFF3-9CA5-4FA4-A11E-44AABD848936} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-09-19] (Piriform Ltd)
Task: {AE80ED28-E14C-4E7B-9482-35F0A7035D3A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {B8A7E4AD-09BE-45C5-82FF-864D7EAF7BEB} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-09-19] (Piriform Ltd)
Task: {B94DD727-F0CB-4CEF-B237-9D2A56902F98} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {CBF34329-D61E-413A-AB42-7AF0C21FECB8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {D464A0DA-41F7-4D32-A793-C1851F04CA2F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {D78E7BF1-34C0-4445-AA6B-9D1DCE6CEE3C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {D7C22F62-7D43-43DB-A023-799769275E5C} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {D9687D15-73C4-4613-ACFE-2FEE81B061D7} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {DEC94EEF-0751-4A98-9F1B-BA3330D70093} - \WPD\SqmUpload_S-1-5-21-3723828909-3315801235-3981261099-1001 -> Pas de fichier <==== ATTENTION
Task: {E0139212-CECB-41D2-AC6D-8B5BE8AA97FB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {E38C6CB2-D553-4315-9B8F-9ADA8DE5E0D3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {EAFC1E87-611D-4593-B36A-86CD9188A739} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Pas de fichier <==== ATTENTION
Task: {F57ADEC3-A8E6-4CF0-93CE-9E7DF94D5224} - \WPD\SqmUpload_S-1-5-21-3723828909-3315801235-3981261099-1003 -> Pas de fichier <==== ATTENTION

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2017-04-17 09:30 - 2013-07-04 02:32 - 000936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
2016-09-27 19:50 - 2008-06-26 18:09 - 000167936 _____ () C:\Program Files (x86)\D-Link\DWA-131\WlanWpsSvc.exe
2017-04-17 09:30 - 2016-11-14 12:15 - 000135224 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-10-10 08:21 - 2018-09-20 04:38 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-04 12:45 - 2018-10-04 12:45 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-10-23 01:50 - 2018-10-23 01:51 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-10-23 01:50 - 2018-10-23 01:51 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2018-10-23 01:50 - 2018-10-23 01:51 - 010978304 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2018-10-23 01:50 - 2018-10-23 01:51 - 002810368 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\skypert.dll
2018-10-23 01:50 - 2018-10-23 01:51 - 000685056 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-10-23 01:50 - 2018-10-23 01:51 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2017-04-11 00:02 - 2016-09-07 07:21 - 000472064 _____ () C:\Program Files\Cambridge Audio\USB Audio 2 Driver\cpl.exe
2018-10-23 01:50 - 2018-10-23 01:51 - 035118592 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-10-23 01:50 - 2018-10-23 01:51 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-10-23 01:50 - 2018-10-23 01:51 - 005987328 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-09-26 05:58 - 2017-09-26 05:58 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-10-23 01:50 - 2018-10-23 01:51 - 009064448 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-08-30 14:55 - 2018-08-30 14:55 - 000061408 _____ () C:\Program Files\CCleaner\branding.dll
2018-09-19 09:13 - 2018-09-19 09:13 - 000097784 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2018-09-26 19:35 - 2018-09-26 19:37 - 000479232 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-09-26 19:35 - 2018-09-26 19:37 - 069128192 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-08-03 09:52 - 2017-08-03 10:06 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-09-26 19:35 - 2018-09-26 19:37 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-05-04 07:50 - 2018-05-04 07:50 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-08-30 10:12 - 2018-08-30 10:12 - 003699200 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-08-30 10:12 - 2018-08-30 10:14 - 000035328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-08-25 10:38 - 2018-08-25 10:41 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-08-25 10:38 - 2018-08-25 10:41 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-03-29 19:37 - 2018-03-29 19:41 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-09-26 19:35 - 2018-09-26 19:37 - 014171648 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-08-30 10:12 - 2018-08-30 10:12 - 003544576 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-09-26 19:35 - 2018-09-26 19:35 - 002866176 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-08-30 10:12 - 2018-08-30 10:14 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-07-26 18:03 - 2018-07-26 18:15 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-09-26 19:35 - 2018-09-26 19:37 - 000145920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\SKU.dll
2018-09-26 19:35 - 2018-09-26 19:36 - 000094720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngineVideoDataProvider.UWP.dll
2018-09-26 19:35 - 2018-09-26 19:36 - 000048128 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\ImageDecoding.dll
2018-11-03 09:47 - 2018-11-03 09:47 - 004210688 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsAlarms_10.1809.2731.0_x64__8wekyb3d8bbwe\Time.exe
2018-08-25 10:45 - 2018-08-25 10:45 - 004445248 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsAlarms_10.1809.2731.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-03 09:47 - 2018-11-03 09:47 - 000954368 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsAlarms_10.1809.2731.0_x64__8wekyb3d8bbwe\TimeControls.dll
2018-11-03 09:47 - 2018-11-03 09:47 - 000744960 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsAlarms_10.1809.2731.0_x64__8wekyb3d8bbwe\TimeBackground.dll
2017-04-17 09:30 - 2018-10-10 20:56 - 000026112 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\PEbiosinterface32.dll
2017-04-17 09:30 - 2013-07-04 02:32 - 000104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\ATKEX.dll
2014-04-11 17:57 - 2013-08-19 04:11 - 001242584 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2017-04-11 00:02 - 2016-09-07 07:21 - 000230400 _____ () C:\Program Files\Cambridge Audio\USB Audio 2 Driver\causbaudioapi.dll
2018-11-05 09:48 - 2018-11-05 09:48 - 000028774 ____R () C:\Users\valer_000\AppData\Local\Temp\pdk-valer_000-3156\d1e7c33431cd8713f2ce3582829a8b14\Socket.dll
2018-11-05 09:48 - 2018-11-05 09:48 - 000024679 ____R () C:\Users\valer_000\AppData\Local\Temp\pdk-valer_000-3156\c5cce8d16a1bd48692b421dcf46d3396\Util.dll
2018-11-05 09:48 - 2018-11-05 09:48 - 000032878 ____R () C:\Users\valer_000\AppData\Local\Temp\pdk-valer_000-3156\7ef0d901bf4203fbcf7a0fff0e82aa5f\Encode.dll
2018-11-05 09:48 - 2018-11-05 09:48 - 000024701 ____R () C:\Users\valer_000\AppData\Local\Temp\pdk-valer_000-3156\d10c2c06ba2044cccc247c4315f5c7d3\Process.dll
2018-11-05 09:48 - 2018-11-05 09:48 - 000028779 ____R () C:\Users\valer_000\AppData\Local\Temp\pdk-valer_000-3156\60ff464e01c2cd5526dbdad5a125081d\Dumper.dll
2018-11-05 09:48 - 2018-11-05 09:48 - 000020601 ____R () C:\Users\valer_000\AppData\Local\Temp\pdk-valer_000-3156\4461f48e31bde5c56b31b973b773de09\List.dll
2018-11-05 09:48 - 2018-11-05 09:48 - 000118918 ____R () C:\Users\valer_000\AppData\Local\Temp\pdk-valer_000-3156\eaeabd54205de2f10c00aea80bbf0d83\Registry.dll
2018-11-05 09:48 - 2018-11-05 09:48 - 000082048 ____R () C:\Users\valer_000\AppData\Local\Temp\pdk-valer_000-3156\3a7ccbf8181ee5a145227a6dfce3594c\WinError.dll
2018-11-05 09:48 - 2018-11-05 09:48 - 000020576 ____R () C:\Users\valer_000\AppData\Local\Temp\pdk-valer_000-3156\31638f63e39b38d3e250a9a57cb9d1c5\Cwd.dll
2018-11-05 09:48 - 2018-11-05 09:48 - 000041056 ____R () C:\Users\valer_000\AppData\Local\Temp\pdk-valer_000-3156\ca5b4aa461fc96be707091d779823b03\Win32.dll
2018-11-05 09:48 - 2018-11-05 09:48 - 000020590 ____R () C:\Users\valer_000\AppData\Local\Temp\pdk-valer_000-3156\5ffd05b2cbd58528e56519784ca9c869\Hostname.dll
2018-11-05 09:48 - 2018-11-05 09:48 - 000082033 ____R () C:\Users\valer_000\AppData\Local\Temp\pdk-valer_000-3156\df1ba73f49c38cbbc7a11c779c3506d2\OLE.dll
2018-11-05 09:48 - 2018-11-05 09:48 - 000024676 ____R () C:\Users\valer_000\AppData\Local\Temp\pdk-valer_000-3156\32785c19dc6898fbbbf06f3b776edd08\Fcntl.dll
2018-11-05 09:48 - 2018-11-05 09:48 - 000061540 ____R () C:\Users\valer_000\AppData\Local\Temp\pdk-valer_000-3156\e56c61f7248672819579325af3387035\POSIX.dll
2018-11-05 09:48 - 2018-11-05 09:48 - 000024701 ____R () C:\Users\valer_000\AppData\Local\Temp\pdk-valer_000-3156\93e7e3d6030f426844228042348210cf\Service.dll
2018-11-05 09:48 - 2018-11-05 09:48 - 000094334 ____R () C:\Users\valer_000\AppData\Local\Temp\pdk-valer_000-3156\eb138ef0e4282611dbf485a302784646\LibYAML.dll
2018-11-05 09:48 - 2018-11-05 09:48 - 000053340 ____R () C:\Users\valer_000\AppData\Local\Temp\pdk-valer_000-3156\de446fdd1ae335c7d2b9e62bb8cdf765\B.dll
2018-11-05 09:48 - 2018-11-05 09:48 - 000184414 ____R () C:\Users\valer_000\AppData\Local\Temp\pdk-valer_000-3156\bd5179a413bc0c4b82eedc22c6cab101\re.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000028774 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-3520\d1e7c33431cd8713f2ce3582829a8b14\Socket.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000024679 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-3520\c5cce8d16a1bd48692b421dcf46d3396\Util.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000032878 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-3520\7ef0d901bf4203fbcf7a0fff0e82aa5f\Encode.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000024701 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-3520\d10c2c06ba2044cccc247c4315f5c7d3\Process.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000028779 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-3520\60ff464e01c2cd5526dbdad5a125081d\Dumper.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000020601 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-3520\4461f48e31bde5c56b31b973b773de09\List.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000118918 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-3520\eaeabd54205de2f10c00aea80bbf0d83\Registry.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000082048 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-3520\3a7ccbf8181ee5a145227a6dfce3594c\WinError.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000020576 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-3520\31638f63e39b38d3e250a9a57cb9d1c5\Cwd.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000041056 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-3520\ca5b4aa461fc96be707091d779823b03\Win32.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000020590 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-3520\5ffd05b2cbd58528e56519784ca9c869\Hostname.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000082033 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-3520\df1ba73f49c38cbbc7a11c779c3506d2\OLE.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000024676 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-3520\32785c19dc6898fbbbf06f3b776edd08\Fcntl.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000061540 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-3520\e56c61f7248672819579325af3387035\POSIX.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000024701 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-3520\93e7e3d6030f426844228042348210cf\Service.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000094334 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-3520\eb138ef0e4282611dbf485a302784646\LibYAML.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000053340 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-3520\de446fdd1ae335c7d2b9e62bb8cdf765\B.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000184414 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-3520\bd5179a413bc0c4b82eedc22c6cab101\re.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000020576 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\31638f63e39b38d3e250a9a57cb9d1c5\Cwd.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000041056 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\ca5b4aa461fc96be707091d779823b03\Win32.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000024676 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\32785c19dc6898fbbbf06f3b776edd08\Fcntl.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000061540 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\e56c61f7248672819579325af3387035\POSIX.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000020590 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\5ffd05b2cbd58528e56519784ca9c869\Hostname.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000082033 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\df1ba73f49c38cbbc7a11c779c3506d2\OLE.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000118918 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\eaeabd54205de2f10c00aea80bbf0d83\Registry.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000082048 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\3a7ccbf8181ee5a145227a6dfce3594c\WinError.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000028779 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\60ff464e01c2cd5526dbdad5a125081d\Dumper.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000020601 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\4461f48e31bde5c56b31b973b773de09\List.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000024684 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\39e685f015c52abd5f1f0536d8fb0314\HiRes.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000090213 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\961b0d62fa52b1dd29c795a822fbf1cf\DBI.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000024679 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\c5cce8d16a1bd48692b421dcf46d3396\Util.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000077824 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\7f177c338672436e01c4f0bdbcf94491\EV.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000138752 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\44727051c604ef6b79894b64d4c63832\Expat.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000041080 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\2b1fc61b36a6711ea149b18bf3b41500\Parser.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000030720 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\dacfd0ab9b5fd029ed8d29e4482b0775\XS.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000020590 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\fa9e3c814aa32db2ad5f17bdfbc22746\attributes.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000024694 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\c344fd5536724b2af2e6453833b60203\SHA1.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000094334 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\eb138ef0e4282611dbf485a302784646\LibYAML.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000053340 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\de446fdd1ae335c7d2b9e62bb8cdf765\B.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000184414 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\bd5179a413bc0c4b82eedc22c6cab101\re.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000020592 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\b979ace6da01e63d651cce9ee2474fdc\Name.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000028774 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\d1e7c33431cd8713f2ce3582829a8b14\Socket.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000182272 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\d0bf009923f29116535c26d228271d6d\Scan.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000024672 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\17d0b152e63e6bfe81b4b19588538896\mro.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000020596 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\3b7106dd14676048b10bbb09a990f74c\XS.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000032878 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\7ef0d901bf4203fbcf7a0fff0e82aa5f\Encode.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000024695 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\cf5fe81e2f5dcbfecfd0495e1648c991\Unicode.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000024670 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\3a8764e0d7c5d453e01d9ad08cf7fb58\IO.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000361472 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\aff7ee779ea184f884ed432c30a58f5d\Scale.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000024701 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\d10c2c06ba2044cccc247c4315f5c7d3\Process.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000061546 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\4f2c03383aab0133b8dc0a3fa2dd92fa\Storable.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000110705 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\7f2598c08178217a0e2c754f3d568f28\Byte.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000024680 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\e2108243dbc8660e1b4f0430b5ab13e6\MD5.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000030208 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\0665c25e931c1ac0151b062449e91028\XSAccessor.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000020587 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\c668a322917d32a5ea22894518aa9897\Base64.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 001503339 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\061c918e9c40b2c0f4a526402445868b\SSLeay.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000608256 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\e2e81dd6b3e5a36f0bdae076393cc11d\SQLite.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000001024 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\e2e81dd6b3e5a36f0bdae076393cc11d\icudt46.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000020596 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\d1c77e404b5c4b954fa537ed63c8fb7b\File.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 004547584 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\38a10ee333cf1a9afec3f0acdf1bbebc\Scan.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000017920 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\8fedeb86a4a984edfc1fb255d4ea965c\XS.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000061547 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\bc147d83c7c868eeee67082dcf55430c\File.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000028774 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\0b92202bdc64a0da7d63e3b48204499c\API.dll
2018-11-05 09:49 - 2018-11-05 09:49 - 000098415 ____R () C:\Users\Windows 8\AppData\Local\Temp\pdk-ANTOINE-1244\19febd96672ffdb7ea244cef36aaa062\Zlib.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 14:25 - 2015-07-21 21:50 - 000000826 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3723828909-3315801235-3981261099-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Windows 8\AppData\Local\Microsoft\Windows\Themes\dave mack\DesktopBackground\mckean-face.jpg
HKU\S-1-5-21-3723828909-3315801235-3981261099-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-80-3474501146-2690987104-1058319931-3814775573-4026506562\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
HKLM\...\StartupApproved\StartupFolder: => "Wireless Connection Manager.lnk"
HKLM\...\StartupApproved\StartupFolder: => "MediaServerTray.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Samsung Drive Manager Real-Time.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Adobe Gamma Loader.lnk"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "AvastUI.exe"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKU\S-1-5-21-3723828909-3315801235-3981261099-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-3723828909-3315801235-3981261099-1001\...\StartupApproved\Run: => "EPSON Stylus DX4000"
HKU\S-1-5-21-3723828909-3315801235-3981261099-1001\...\StartupApproved\Run: => "Pogoplug Backup"
HKU\S-1-5-21-3723828909-3315801235-3981261099-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-3723828909-3315801235-3981261099-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-3723828909-3315801235-3981261099-1001\...\StartupApproved\Run: => "Bose Updater"
HKU\S-1-5-21-3723828909-3315801235-3981261099-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{6768F4FB-7A1F-4814-A14A-4948436C8A7E}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [UDP Query User{D524BBDA-5B5F-4793-BE1A-B1B967D9D41C}C:\program files (x86)\soulseekns\slsk.exe] => (Allow) C:\program files (x86)\soulseekns\slsk.exe
FirewallRules: [TCP Query User{A2AD73CC-820B-4F30-8BCF-2421A1D47432}C:\program files (x86)\soulseekns\slsk.exe] => (Allow) C:\program files (x86)\soulseekns\slsk.exe
FirewallRules: [UDP Query User{598BBEA3-CE88-4648-9488-37A8EFB1C962}C:\program files (x86)\squeezebox\server\squeezesvr.exe] => (Allow) C:\program files (x86)\squeezebox\server\squeezesvr.exe
FirewallRules: [TCP Query User{D4BF6D77-0FB8-473D-94C4-223B10722D21}C:\program files (x86)\squeezebox\server\squeezesvr.exe] => (Allow) C:\program files (x86)\squeezebox\server\squeezesvr.exe
FirewallRules: [UDP Query User{7F58CB6D-CD10-40F1-B8B7-2F12A3BD6969}C:\program files\hp\hp officejet pro 6830\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp officejet pro 6830\bin\hpnetworkcommunicatorcom.exe
FirewallRules: [TCP Query User{4396E595-0F0E-4D02-81BE-889556095CD8}C:\program files\hp\hp officejet pro 6830\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp officejet pro 6830\bin\hpnetworkcommunicatorcom.exe
FirewallRules: [{A5A22656-005B-43AF-9CD6-ED087DF863D5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E4AA0CAF-A417-403D-92C3-E44F5AB047BF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{E4D3C5C0-343F-4814-9ECA-56C726510244}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{8CE23FAC-9BCB-414D-B77D-C9910427B361}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{0A121C67-00F5-4912-9005-3B57B71F568D}C:\program files (x86)\sopcast\sopcast.exe] => (Block) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [UDP Query User{7F0111C1-B867-4099-9B29-E91E13A79DE2}C:\program files (x86)\sopcast\sopcast.exe] => (Block) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [{5C899574-F3BE-4242-82E6-2F9E2BD7A4DE}] => (Allow) C:\Users\valer_000\AppData\Local\Temp\7zS77F4\HPDiagnosticCoreUI.exe
FirewallRules: [{1E60ACBD-767A-4D44-8F13-B606653F0E34}] => (Allow) C:\Users\valer_000\AppData\Local\Temp\7zS77F4\HPDiagnosticCoreUI.exe
FirewallRules: [TCP Query User{74043C19-54B0-4120-9D5B-43557E89B180}C:\program files\hp\hp officejet pro 6830\bin\hpnetworkcommunicatorcom.exe] => (Block) C:\program files\hp\hp officejet pro 6830\bin\hpnetworkcommunicatorcom.exe
FirewallRules: [UDP Query User{D7C5A3AF-BD67-411A-97A2-A6477DCFE53C}C:\program files\hp\hp officejet pro 6830\bin\hpnetworkcommunicatorcom.exe] => (Block) C:\program files\hp\hp officejet pro 6830\bin\hpnetworkcommunicatorcom.exe
FirewallRules: [{339782F6-0E75-401D-B639-24240EDC77B1}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{D141B78C-647F-4715-A413-ECE803975551}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{279552B2-7F35-4191-8E22-3BB13588C5D6}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
DomainProfile\GloballyOpenPorts: [9000:TCP] => Enabled:Logitech Media Server 9000 tcp (UI)
DomainProfile\GloballyOpenPorts: [9001:TCP] => Enabled:Logitech Media Server 9001 tcp (UI)
DomainProfile\GloballyOpenPorts: [9002:TCP] => Enabled:Logitech Media Server 9002 tcp (UI)
DomainProfile\GloballyOpenPorts: [9003:TCP] => Enabled:Logitech Media Server 9003 tcp (UI)
DomainProfile\GloballyOpenPorts: [9004:TCP] => Enabled:Logitech Media Server 9004 tcp (UI)
DomainProfile\GloballyOpenPorts: [9005:TCP] => Enabled:Logitech Media Server 9005 tcp (UI)
DomainProfile\GloballyOpenPorts: [9006:TCP] => Enabled:Logitech Media Server 9006 tcp (UI)
DomainProfile\GloballyOpenPorts: [9007:TCP] => Enabled:Logitech Media Server 9007 tcp (UI)
DomainProfile\GloballyOpenPorts: [9008:TCP] => Enabled:Logitech Media Server 9008 tcp (UI)
DomainProfile\GloballyOpenPorts: [9009:TCP] => Enabled:Logitech Media Server 9009 tcp (UI)
DomainProfile\GloballyOpenPorts: [9010:TCP] => Enabled:Logitech Media Server 9010 tcp (UI)
DomainProfile\GloballyOpenPorts: [9100:TCP] => Enabled:Logitech Media Server 9100 tcp (UI)
DomainProfile\GloballyOpenPorts: [8000:TCP] => Enabled:Logitech Media Server 8000 tcp (UI)
DomainProfile\GloballyOpenPorts: [10000:TCP] => Enabled:Logitech Media Server 10000 tcp (UI)
DomainProfile\GloballyOpenPorts: [9090:TCP] => Enabled:Logitech Media Server 9090 tcp (UI)
DomainProfile\GloballyOpenPorts: [3483:UDP] => Enabled:Logitech Media Server 3483 udp
DomainProfile\GloballyOpenPorts: [3483:TCP] => Enabled:Logitech Media Server 3483 tcp
StandardProfile\GloballyOpenPorts: [9000:TCP] => Enabled:Logitech Media Server 9000 tcp (UI)
StandardProfile\GloballyOpenPorts: [9001:TCP] => Enabled:Logitech Media Server 9001 tcp (UI)
StandardProfile\GloballyOpenPorts: [9002:TCP] => Enabled:Logitech Media Server 9002 tcp (UI)
StandardProfile\GloballyOpenPorts: [9003:TCP] => Enabled:Logitech Media Server 9003 tcp (UI)
StandardProfile\GloballyOpenPorts: [9004:TCP] => Enabled:Logitech Media Server 9004 tcp (UI)
StandardProfile\GloballyOpenPorts: [9005:TCP] => Enabled:Logitech Media Server 9005 tcp (UI)
StandardProfile\GloballyOpenPorts: [9006:TCP] => Enabled:Logitech Media Server 9006 tcp (UI)
StandardProfile\GloballyOpenPorts: [9007:TCP] => Enabled:Logitech Media Server 9007 tcp (UI)
StandardProfile\GloballyOpenPorts: [9008:TCP] => Enabled:Logitech Media Server 9008 tcp (UI)
StandardProfile\GloballyOpenPorts: [9009:TCP] => Enabled:Logitech Media Server 9009 tcp (UI)
StandardProfile\GloballyOpenPorts: [9010:TCP] => Enabled:Logitech Media Server 9010 tcp (UI)
StandardProfile\GloballyOpenPorts: [9100:TCP] => Enabled:Logitech Media Server 9100 tcp (UI)
StandardProfile\GloballyOpenPorts: [8000:TCP] => Enabled:Logitech Media Server 8000 tcp (UI)
StandardProfile\GloballyOpenPorts: [10000:TCP] => Enabled:Logitech Media Server 10000 tcp (UI)
StandardProfile\GloballyOpenPorts: [9090:TCP] => Enabled:Logitech Media Server 9090 tcp (UI)
StandardProfile\GloballyOpenPorts: [3483:UDP] => Enabled:Logitech Media Server 3483 udp
StandardProfile\GloballyOpenPorts: [3483:TCP] => Enabled:Logitech Media Server 3483 tcp

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (11/05/2018 01:11:00 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DIRTYSUN)
Description: httphttp-2147467263

Error: (11/05/2018 12:36:31 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DIRTYSUN)
Description: httphttp-2147467263

Error: (10/31/2018 08:56:12 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « SQLAgent$EBP » dans la DLL « perf-MSSQL12.EBP-sqlagtctr.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.

Error: (10/31/2018 08:56:12 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « MSSQL$EBP » dans la DLL « perf-MSSQL$EBP-sqlctr12.1.4100.1.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.

Error: (10/29/2018 02:57:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Microsoft.Photos.exe, version : 2018.18081.14710.0, horodatage : 0x5b9d00b1
Nom du module défaillant : Windows.UI.Xaml.dll, version : 10.0.17134.81, horodatage : 0x4f4899f8
Code d’exception : 0xc000027b
Décalage d’erreur : 0x0000000000379a63
ID du processus défaillant : 0x3fa4
Heure de début de l’application défaillante : 0x01d46f70991a433c
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Chemin d’accès du module défaillant: C:\Windows\System32\Windows.UI.Xaml.dll
ID de rapport : 434dd1c1-9b87-4cce-a46e-874677c5e899
Nom complet du package défaillant : Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App

Error: (10/24/2018 06:56:07 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « SQLAgent$EBP » dans la DLL « perf-MSSQL12.EBP-sqlagtctr.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.

Error: (10/24/2018 06:56:07 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « MSSQL$EBP » dans la DLL « perf-MSSQL$EBP-sqlctr12.1.4100.1.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.

Error: (10/17/2018 04:59:14 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « SQLAgent$EBP » dans la DLL « perf-MSSQL12.EBP-sqlagtctr.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.


Erreurs système:
=============
Error: (11/05/2018 10:03:46 AM) (Source: DCOM) (EventID: 10016) (User: DIRTYSUN)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DIRTYSUN\ANTOINE de l’utilisateur (S-1-5-21-3723828909-3315801235-3981261099-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (11/05/2018 10:03:45 AM) (Source: DCOM) (EventID: 10016) (User: DIRTYSUN)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DIRTYSUN\ANTOINE de l’utilisateur (S-1-5-21-3723828909-3315801235-3981261099-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (11/05/2018 10:03:45 AM) (Source: DCOM) (EventID: 10016) (User: DIRTYSUN)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DIRTYSUN\ANTOINE de l’utilisateur (S-1-5-21-3723828909-3315801235-3981261099-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (11/05/2018 10:03:45 AM) (Source: DCOM) (EventID: 10016) (User: DIRTYSUN)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DIRTYSUN\ANTOINE de l’utilisateur (S-1-5-21-3723828909-3315801235-3981261099-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (11/05/2018 10:02:43 AM) (Source: DCOM) (EventID: 10016) (User: DIRTYSUN)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DIRTYSUN\ANTOINE de l’utilisateur (S-1-5-21-3723828909-3315801235-3981261099-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (11/05/2018 10:02:43 AM) (Source: DCOM) (EventID: 10016) (User: DIRTYSUN)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DIRTYSUN\ANTOINE de l’utilisateur (S-1-5-21-3723828909-3315801235-3981261099-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (11/05/2018 10:02:43 AM) (Source: DCOM) (EventID: 10016) (User: DIRTYSUN)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DIRTYSUN\ANTOINE de l’utilisateur (S-1-5-21-3723828909-3315801235-3981261099-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (11/05/2018 10:02:43 AM) (Source: DCOM) (EventID: 10016) (User: DIRTYSUN)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DIRTYSUN\ANTOINE de l’utilisateur (S-1-5-21-3723828909-3315801235-3981261099-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


Windows Defender:
===================================
Date: 2018-11-04 18:55:31.418
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {CC508E52-C9DA-47D6-83A3-DD10783D358F}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : DIRTYSUN\valer_000

Date: 2018-11-01 10:15:18.572
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:VBS/Sonbokli.A!cl&threatid=2147728987&enterprise=0
Nom : Trojan:VBS/Sonbokli.A!cl
ID : 2147728987
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\valer_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Colis-2.vbs; process:_pid:16452,ProcessStart:131855372841324734; startup:_C:\Users\valer_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Colis-2.vbs
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DIRTYSUN\valer_000
Nom du processus : C:\Windows\System32\wscript.exe
Version de la signature : AV: 1.279.900.0, AS: 1.279.900.0, NIS: 1.279.900.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4

Date: 2018-11-01 10:14:44.352
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:VBS/Sonbokli.A!cl&threatid=2147728987&enterprise=0
Nom : Trojan:VBS/Sonbokli.A!cl
ID : 2147728987
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\valer_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Colis-2.vbs
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DIRTYSUN\valer_000
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.279.900.0, AS: 1.279.900.0, NIS: 1.279.900.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4

Date: 2018-11-01 00:06:13.231
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:VBS/Sonbokli.A!cl&threatid=2147728987&enterprise=0
Nom : Trojan:VBS/Sonbokli.A!cl
ID : 2147728987
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\valer_000\AppData\Roaming\Colis-2.vbs; file:_C:\WINDOWS\System32\Tasks\Skype; regkey:_HKCU@S-1-5-21-3723828909-3315801235-3981261099-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\6RIDL00WVJ; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C0508085-92AE-40FA-A5D2-32063FE8FB09}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Skype; runkey:_HKCU@S-1-5-21-3723828909-3315801235-3981261099-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\6RIDL00WVJ; taskscheduler:_C:\WINDOWS\System32\Tasks\Skype
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.279.900.0, AS: 1.279.900.0, NIS: 1.279.900.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4

Date: 2018-11-01 00:05:43.176
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:VBS/Sonbokli.A!cl&threatid=2147728987&enterprise=0
Nom : Trojan:VBS/Sonbokli.A!cl
ID : 2147728987
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\valer_000\AppData\Roaming\Colis-2.vbs
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.279.900.0, AS: 1.279.900.0, NIS: 1.279.900.0
Version du moteur : AM: 1.1.15400.4, NIS: 1.1.15400.4

==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz
Pourcentage de mémoire utilisée: 56%
Mémoire physique - RAM - totale: 8097.78 MB
Mémoire physique - RAM - disponible: 3525.98 MB
Mémoire virtuelle totale: 9611.71 MB
Mémoire virtuelle disponible: 2573.1 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:111.01 GB) (Free:24.59 GB) NTFS
Drive d: () (Fixed) (Total:97.65 GB) (Free:91.21 GB) NTFS
Drive f: (ARCHIVE) (Fixed) (Total:465.76 GB) (Free:59.24 GB) NTFS
Drive g: (SAMSUNG) (Fixed) (Total:931.28 GB) (Free:620.09 GB) FAT32
Drive h: (DONNEES) (Fixed) (Total:368.1 GB) (Free:98.13 GB) NTFS

\\?\Volume{a9a81e6f-c1c3-11e3-824c-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.34 GB) (Free:0.09 GB) NTFS
\\?\Volume{5ebc0b66-0000-0000-0000-50d61b000000}\ () (Fixed) (Total:0.44 GB) (Free:0.05 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 000C261A)
Partition 1: (Active) - (Size=97.7 GB) - (Type=42)
Partition 2: (Not Active) - (Size=368.1 GB) - (Type=42)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 5EBC0B66)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 2 (Size: 465.8 GB) (Disk ID: 00000001)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Size: 931.5 GB) (Disk ID: 1E6B01DD)
Partition 1: (Active) - (Size=931.5 GB) - (Type=0C)

==================== Fin de Addition.txt ============================