Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par Léa (15-04-2018 10:01:27)
Exécuté depuis C:\Users\Léa\Desktop
Windows 8.1 (Update) (X64) (2014-12-30 16:56:25)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2078305155-2812541733-3609955693-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-2078305155-2812541733-3609955693-1003 - Limited - Enabled)
Invité (S-1-5-21-2078305155-2812541733-3609955693-501 - Limited - Disabled)
Léa (S-1-5-21-2078305155-2812541733-3609955693-1004 - Administrator - Enabled) => C:\Users\Léa

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-2078305155-2812541733-3609955693-1004\...\uTorrent) (Version: 3.5.3.44396 - BitTorrent Inc.)
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated)
AIO_CDA_ProductContext (HKLM-x32\...\{B5985100-D968-4B0D-B13C-B0362044612D}) (Version: 140.0.425.000 - Hewlett-Packard) Hidden
AIO_CDA_Software (HKLM-x32\...\{CBB55719-C875-4C5A-A0B6-2473F77DD164}) (Version: 140.0.428.000 - Hewlett-Packard) Hidden
AIO_Scan (HKLM-x32\...\{104066F4-5897-4067-85D3-4C88B67CCF75}) (Version: 130.0.421.000 - Hewlett-Packard) Hidden
Apple Application Support (32 bits) (HKLM-x32\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{A6B0442B-E159-444B-B49D-6B9AC531EAE3}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros)
Backup and Sync from Google (HKLM\...\{4B7277C7-9CEE-45FC-B36B-19AD28281B9C}) (Version: 3.40.8921.5350 - Google, Inc.)
Bejeweled 3 (HKLM-x32\...\WTA-2cee3c66-0423-4c74-91ad-90564cd68ec3) (Version: 3.0.2.59 - WildTangent) Hidden
Bing Bar (HKLM-x32\...\{3611CA6C-5FCA-4900-A329-6A118123CCFC}) (Version: 7.1.355.0 - Microsoft Corporation)
BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
C5100 (HKLM-x32\...\{C95E9324-0DDF-4767-B2C9-E978CEBA0E58}) (Version: 140.0.425.000 - Hewlett-Packard) Hidden
c5100_Help (HKLM-x32\...\{A5436728-2DFD-4221-B4D7-F49F740134C9}) (Version: 82.0.256.000 - Hewlett-Packard) Hidden
calibre (HKLM-x32\...\{F38BF6AA-9392-41C0-8E78-2F0F7D606011}) (Version: 2.64.0 - Kovid Goyal)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.10.15 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.2.0 - Canon Inc.)
Canon MG2900 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG2900_series) (Version: 1.01 - Canon Inc.)
Canon MG2900 series On-screen Manual (HKLM-x32\...\Canon MG2900 series On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.5.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.5.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform)
Connectify 2017 (HKLM\...\Connectify) (Version: 2017.4.3.38710 - Connectify)
Copy (HKLM-x32\...\{9BE466FF-70B7-4DA8-807C-DB4C3610FDAA}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
CopyTrans Control Center désinstallation uniquement (HKU\S-1-5-21-2078305155-2812541733-3609955693-1004\...\CopyTrans Suite) (Version: 4.017 - WindSolutions)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4328.05 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (HKLM-x32\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 140.0.185.000 - Hewlett-Packard) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 47.4.74 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
DTS Sound (HKLM-x32\...\{9B17BBEC-CF31-4C23-949E-E65A14365CE1}) (Version: 1.01.6100 - DTS, Inc.)
Enchanted Cavern 2 (HKLM-x32\...\WTA-6eae0269-9fad-4632-abe6-0656a41b6dc0) (Version: 2.2.0.110 - WildTangent) Hidden
Enregistrement utilisateur de Canon MG2900 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG2900 series) (Version: - ‭Canon Inc.)
EPSON XP-412 413 415 Series Printer Uninstall (HKLM\...\EPSON XP-412 413 415 Series) (Version: - SEIKO EPSON Corporation)
Étude pour l'amélioration du produit HP DeskJet 2130 series (HKLM\...\{64C2ACE8-ED11-4660-AD59-862BDD4E277C}) (Version: 35.0.61.54677 - Hewlett-Packard Co.)
Evernote v. 5.4 (HKLM-x32\...\{59071464-DAEE-11E3-9080-00163E98E7D0}) (Version: 5.4.0.3698 - Evernote Corp.)
Fax (HKLM-x32\...\{9294F169-72EE-4D74-AE92-CA25F64B4FF8}) (Version: 140.0.307.000 - Hewlett-Packard) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GPBaseService2 (HKLM-x32\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP DeskJet 2130 series Aide (HKLM-x32\...\{DCEEC83E-E840-458D-BCCA-8F6A9F0FF156}) (Version: 35.0.0 - Hewlett Packard)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Photosmart All-In-One Driver Software (HKLM\...\{4F6C1178-3FC0-44BB-8F9A-28D8516DFEE2}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3408 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
King Oddball (HKLM-x32\...\WTA-947d3809-7677-4669-ad5e-dbe5e520f382) (Version: 3.0.2.48 - WildTangent) Hidden
LibreOffice 4.3.5.2 (HKLM-x32\...\{1D4E90DA-C33C-40ED-BA00-75F6E6DF9CB0}) (Version: 4.3.5.2 - The Document Foundation)
Logiciel de base du périphérique HP DeskJet 2130 series (HKLM\...\{B1C451AE-F01D-48E0-B026-6747B4800415}) (Version: 35.0.61.54677 - Hewlett-Packard Co.)
Ma-Config.com (64 bits) (HKLM\...\{E1322B8A-6F66-44ED-95D5-7FEBC50AC814}) (Version: 7.1.5.0 - Cybelsoft)
Magic Academy (HKLM-x32\...\WTA-c362d64d-726c-4daa-bc8a-785308540f32) (Version: 2.2.0.98 - WildTangent) Hidden
Mahjongg Artifacts (HKLM-x32\...\WTA-6a366949-74e0-4be6-9a0b-a0a726d5a4ca) (Version: 2.2.0.110 - WildTangent) Hidden
MarketResearch (HKLM-x32\...\{D360FA88-17C8-4F14-B67F-13AAF9607B12}) (Version: 140.0.299.000 - Hewlett-Packard) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d07b0db5-8dad-40e1-be90-88026298a46b}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{2749c485-3a8b-4533-92ff-7cf6e8221cff}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
MKV Player 2.1.17 (HKLM-x32\...\MKV Player_is1) (Version: - )
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.2.6656 - Mozilla)
My Kingdom for the Princess 3 (HKLM-x32\...\WTA-1b23591e-7384-45cf-ab50-c3d5e5f93ed1) (Version: 2.2.0.110 - WildTangent) Hidden
Network64 (HKLM\...\{6BFAB6C1-6D46-46DB-A538-A269907C9F2F}) (Version: 140.0.306.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
Peggle Nights (HKLM-x32\...\WTA-9b095c0b-1a6d-460b-a246-3c58b9a819d3) (Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-13ca2c00-dce9-4ed8-855a-efe7a521a60b) (Version: 3.0.2.59 - WildTangent) Hidden
Polar Bowler (HKLM-x32\...\WTA-6076bddd-a8e8-4323-8903-dcffde310151) (Version: 2.2.0.97 - WildTangent) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.318 - Qualcomm Atheros)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29075 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.37.1119.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7195 - Realtek Semiconductor Corp.)
RomStation (HKLM-x32\...\{223B62A8-F6FF-4BEB-BC17-230D12723CD0}_is1) (Version: - RomStation)
Scan (HKLM-x32\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.)
SolutionCenter (HKLM-x32\...\{BC5DD87B-0143-4D14-AAE6-97109614DC6B}) (Version: 140.0.299.000 - Hewlett-Packard) Hidden
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB)
Status (HKLM-x32\...\{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}) (Version: 140.0.342.000 - Hewlett-Packard) Hidden
Symbaloo (HKLM-x32\...\Symbaloo) (Version: 1.0.0 - Symbaloo Launcher by Toshiba Europe GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.3.0 - Synaptics Incorporated)
Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.596.000 - Hewlett-Packard) Hidden
TOSHIBA Desktop Assist (HKLM\...\{C4CDCEF0-0A7A-4425-887C-33E39533D758}) (Version: 1.03.06.6403 - Toshiba Corporation)
TOSHIBA Display Utility (HKLM\...\{F64E9295-E1B3-4EEA-86D3-AF44A0087B06}) (Version: 1.1.16.0 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{94D2A899-0C34-4420-880E-AE337E635AB0}) (Version: 2.5.3.6401 - Toshiba Corporation)
TOSHIBA Flash Cards Support Utility (HKLM-x32\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.51.81.2C - TOSHIBA CORPORATION)
TOSHIBA Function Key (HKLM\...\{1844CFE2-EBA3-490A-8A5E-9BFC646342FD}) (Version: 1.1.5.6402 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.19 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{59358FD4-252B-4B38-AB81-955C491A494F}) (Version: 2.0.0.20C - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 3.01.02.6400 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.2.00.56006005 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{BFE4C813-4DD4-4B1C-97F4-76A459055C8D}) (Version: 2.6.13 - Toshiba Corporation)
TOSHIBA Start Screen Option (HKLM\...\{06B71035-F19F-4F76-9875-FFCCD4FC3F83}) (Version: 1.00.01.6402 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0033 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{4D57ED72-6B01-40BD-9CA9-012B8FC09CEB}) (Version: 2.0.1.32003 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{E4C7D9D7-19D4-4623-AF0C-EA313C466411}) (Version: 5.0.0 - Toshiba Europe GmbH)
TrayApp (HKLM-x32\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden
Utility Common Driver (HKLM-x32\...\{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}) (Version: 1.0.53.4 - Compal) Hidden
Utility Common Driver (HKLM-x32\...\InstallShield_{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}) (Version: 1.0.53.4 - Compal) Hidden
Virtual Villagers 5 - New Believers (HKLM-x32\...\WTA-131ff24b-15fe-44db-8c90-49ab12aa342f) (Version: 3.0.2.32 - WildTangent) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.297.017 - Hewlett-Packard) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (Toshiba Games) (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-toshiba) (Version: 4.0.11.9 - WildTangent) Hidden
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.20 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)
WinZip 18.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240E3}) (Version: 18.5.11111 - WinZip Computing, S.L. )
Youda Jewel Shop (HKLM-x32\...\WTA-74ad60ad-2bc2-4020-8a7b-5a0f147e0849) (Version: 3.0.2.51 - WildTangent) Hidden

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ContextMenuHandlers1: [WinRAR] -> _{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers1: [WinRAR32] -> _{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers1: [WinZip] -> _{E0D79304-84BE-11CE-9641-444553540000} => -> Pas de fichier
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ContextMenuHandlers4: [WinZip] -> _{E0D79304-84BE-11CE-9641-444553540000} => -> Pas de fichier
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2014-01-17] (Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> _{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers6: [WinRAR32] -> _{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers6: [WinZip] -> _{E0D79304-84BE-11CE-9641-444553540000} => -> Pas de fichier

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {00D53B7E-A672-4ED8-B719-5F913A0BBBF6} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-02-24] (Realtek Semiconductor)
Task: {0219C348-C5C7-4970-A029-ABEF911812B9} - System32\Tasks\HP AR Program Upload - 215dc2957f8a4e39b35c3f3cf34891192add6d24e5774429873a70f5faa81414 => C:\Program Files\HP\HP DeskJet 2130 series\bin\HPRewards.exe [2015-04-09] (Hewlett-Packard Development Company, LP)
Task: {0DC325E7-31AC-4510-9407-53C78BA3ED05} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2015-11-17] (Toshiba Europe GmbH)
Task: {1C5454F7-DD15-494F-A017-DDB29B52C65D} - System32\Tasks\HPCustParticipation HP DeskJet 2130 series => C:\Program Files\HP\HP DeskJet 2130 series\Bin\HPCustPartic.exe [2015-04-09] (Hewlett-Packard Development Company, LP)
Task: {2006819F-62F9-4214-8506-7E9BBAE4F65A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {20575E8C-C615-4B6D-89F9-5807949F07EC} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-09-12] (Dropbox, Inc.)
Task: {2EC9684B-FA37-4191-8A4A-51EC6E7A6A6D} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-09-12] (Dropbox, Inc.)
Task: {54F5FB6D-0CAA-47E5-8539-F633F06F5442} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {712709E0-9F01-41D7-9D48-D79771536716} - System32\Tasks\HP AR Program Upload - 52004a84156549c08638b8f374cb07e952d33715466d4627a5af14ce6b48fde1 => C:\Program Files\HP\HP DeskJet 2130 series\bin\HPRewards.exe [2015-04-09] (Hewlett-Packard Development Company, LP)
Task: {71525B8F-DD24-48B7-80CA-4642EAA7D90D} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2013-09-24] (TOSHIBA Corporation)
Task: {9807DBDF-40EB-4501-BE29-3F4C2D86C6A1} - System32\Tasks\DropBox => C:\Users\Léa\Conf.Comm
Task: {A78CA464-3FBE-47F0-BB30-D08C9A082FAF} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_Plugin.exe [2018-04-10] (Adobe Systems Incorporated)
Task: {CFD23999-A610-4EE9-BC64-7524F51238A8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {D621EBC4-D5E3-47F6-8253-667977FC52FC} - \ChelfNotify Task -> Pas de fichier <==== ATTENTION
Task: {EF3C68FF-7AF4-4529-8246-50B1F79C8371} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-10] (Adobe Systems Incorporated)
Task: {F175CE7D-A2FE-4D86-A1E9-F1A319991C0D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-26] (Piriform Ltd)
Task: {F95C8D38-D489-4CD9-A72A-483A08DDF615} - \Resage Builder -> Pas de fichier <==== ATTENTION

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2016-05-16 10:35 - 2009-08-13 12:06 - 000177152 _____ () C:\Windows\system32\spool\PRTPROCS\x64\lxdndrpp.dll
2016-07-05 15:23 - 2016-07-05 15:23 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 15:23 - 2016-07-05 15:23 - 001354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-03-03 22:30 - 2014-03-03 22:30 - 000021840 _____ () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
2016-07-23 17:08 - 2013-06-28 15:28 - 000084616 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2012-07-19 03:38 - 2012-07-19 03:38 - 000020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll
2018-03-15 11:31 - 2018-03-15 11:31 - 046139776 _____ () C:\Program Files\Google\Drive\googledrivesync.exe
2016-08-26 20:25 - 2016-08-26 20:25 - 000069632 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2018-04-15 09:26 - 2018-04-15 09:26 - 000113152 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\_ctypes.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000080896 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\bz2.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 001585152 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\_hashlib.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000128512 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\win32api.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000137728 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\pywintypes27.dll
2018-04-15 09:26 - 2018-04-15 09:26 - 000548864 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\pythoncom27.dll
2018-04-15 09:26 - 2018-04-15 09:26 - 000689664 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\unicodedata.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000438784 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\win32com.shell.shell.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 001489408 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\wx._core_.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 001007104 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\wx._gdi_.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 001039872 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\wx._windows_.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 001325056 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\wx._controls_.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000916992 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\wx._misc_.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 001084416 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\pysqlite2._sqlite.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000149504 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\win32file.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000136192 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\win32security.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000007680 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\hashobjs_ext.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000020992 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\thumbnails_ext.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000118784 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\usb_ext.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000047616 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\_socket.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 002224128 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\_ssl.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000014848 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\common.time34.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000023040 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\win32event.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000033280 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\windows.conditional.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000019968 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\windows.winwrap.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000107520 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\windows.volumes.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000223232 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\win32gui.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000173568 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\_elementtree.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000169472 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\pyexpat.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000048128 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\win32inet.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000103424 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\wx._html2.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000046080 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\_psutil_windows.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000633240 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\windows._cacheinvalidation.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 005408256 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\cello.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000010752 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\select.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000011776 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\win32crypt.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000301568 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\PIL._imaging.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000032256 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\_multiprocessing.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000026112 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\_yappi.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000044032 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\win32process.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000027648 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\win32pipe.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000029696 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\win32pdh.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000038400 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\windows.connectivity.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000071168 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\windows.device_monitor.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000020480 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\win32profile.pyd
2018-04-15 09:26 - 2018-04-15 09:26 - 000026624 _____ () C:\Users\Léa\AppData\Local\Temp\_MEI50642\win32ts.pyd
2018-04-11 20:50 - 2018-04-09 12:17 - 000866120 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2018-04-11 20:50 - 2018-04-09 12:17 - 002079048 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll
2018-04-11 20:51 - 2018-04-09 12:17 - 000100312 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2018-04-11 20:51 - 2018-04-09 12:17 - 000018896 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2018-04-11 20:51 - 2018-04-09 12:19 - 000020808 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2018-04-11 20:51 - 2018-04-09 12:17 - 000035808 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2018-04-11 20:51 - 2018-04-09 12:17 - 000694232 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2018-04-11 20:50 - 2018-04-09 12:18 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2018-04-11 20:51 - 2018-04-09 12:17 - 000130520 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2018-04-11 20:50 - 2018-04-09 12:18 - 001856864 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2018-04-11 20:50 - 2018-04-09 12:18 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2018-04-11 20:51 - 2018-04-09 12:17 - 000145880 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2018-04-11 20:51 - 2018-04-09 12:17 - 000116696 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2018-04-11 20:51 - 2018-04-09 12:17 - 000105944 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2018-04-11 20:51 - 2018-04-09 12:19 - 000022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2018-04-11 20:51 - 2018-04-09 12:18 - 000063312 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2018-04-11 20:51 - 2018-04-09 12:17 - 000024536 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2018-04-11 20:50 - 2018-04-09 12:18 - 000077120 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2018-04-11 20:51 - 2018-04-09 12:17 - 000392664 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2018-04-11 20:50 - 2018-04-09 12:17 - 000020952 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2018-04-11 20:51 - 2018-04-09 12:17 - 000124888 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2018-04-11 20:51 - 2018-04-09 12:17 - 000114136 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2018-04-11 20:51 - 2018-04-09 12:19 - 000392520 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2018-04-11 20:51 - 2018-04-09 12:19 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2018-04-11 20:51 - 2018-04-09 12:17 - 000043480 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2018-04-11 20:51 - 2018-04-09 12:17 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2018-04-11 20:51 - 2018-04-09 12:17 - 000175576 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2018-04-11 20:51 - 2018-04-09 12:17 - 000030168 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2018-04-11 20:51 - 2018-04-09 12:17 - 000026072 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.pyd
2018-04-11 20:51 - 2018-04-09 12:17 - 000048600 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2018-04-11 20:51 - 2018-04-09 12:17 - 000057816 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2018-04-11 20:50 - 2018-04-09 12:18 - 000021840 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2018-04-11 20:51 - 2018-04-09 12:19 - 000023376 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.pyd
2018-04-11 20:50 - 2018-04-09 12:18 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.pyd
2018-04-11 20:51 - 2018-04-09 12:19 - 000066400 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd
2018-04-11 20:51 - 2018-04-09 12:18 - 001798464 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2018-04-11 20:51 - 2018-04-09 12:17 - 000084944 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2018-04-11 20:51 - 2018-04-09 12:18 - 001959232 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2018-04-11 20:51 - 2018-04-09 12:18 - 003863880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2018-04-11 20:51 - 2018-04-09 12:18 - 000155472 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2018-04-11 20:51 - 2018-04-09 12:18 - 000521544 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2018-04-11 20:51 - 2018-04-09 12:18 - 000051024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.pyd
2018-04-11 20:51 - 2018-04-09 12:18 - 000043336 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2018-04-11 20:51 - 2018-04-09 12:18 - 000131400 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2018-04-11 20:51 - 2018-04-09 12:18 - 000219984 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2018-04-11 20:51 - 2018-04-09 12:18 - 000204104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2018-04-11 20:51 - 2018-04-09 12:19 - 000025440 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2018-04-11 20:51 - 2018-04-09 12:17 - 000060888 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2018-04-11 20:51 - 2018-04-09 12:19 - 000054616 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2018-04-11 20:51 - 2018-04-09 12:17 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2018-04-11 20:51 - 2018-04-09 12:19 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2018-04-11 20:51 - 2018-04-09 12:17 - 000028632 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2018-04-11 20:51 - 2018-04-09 12:19 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2018-04-11 20:51 - 2018-04-09 12:19 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2018-04-11 20:51 - 2018-04-09 12:19 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2018-04-11 20:50 - 2018-04-09 12:18 - 000027496 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2018-04-11 20:51 - 2018-04-09 12:17 - 000349144 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2018-04-11 20:51 - 2018-04-09 12:18 - 000101704 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.pyd
2018-04-11 20:51 - 2018-04-09 12:19 - 000023904 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2018-04-11 20:50 - 2018-04-09 12:18 - 000025432 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2018-04-11 20:50 - 2018-04-09 12:17 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2018-04-11 20:51 - 2018-04-09 12:19 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-04-11 20:50 - 2018-04-09 12:18 - 000181064 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2018-04-11 20:51 - 2018-04-09 12:19 - 000030544 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2018-04-11 20:50 - 2018-04-09 12:18 - 000024384 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL
2018-04-11 20:50 - 2018-04-09 12:18 - 001638208 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2018-04-11 20:51 - 2018-04-09 12:19 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2018-04-11 20:51 - 2018-04-09 12:18 - 000546632 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2018-04-11 20:51 - 2018-04-09 12:18 - 000359744 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2018-04-11 20:51 - 2018-04-09 12:18 - 000038216 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngine.pyd

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-2078305155-2812541733-3609955693-1004\...\ma-config.com -> hxxp://ma-config.com
IE trusted site: HKU\S-1-5-21-2078305155-2812541733-3609955693-1004\...\ma-config.com -> hxxps://ma-config.com
IE trusted site: HKU\S-1-5-21-2078305155-2812541733-3609955693-1004\...\touslesdrivers.com -> hxxp://touslesdrivers.com

==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 15:25 - 2016-08-25 21:20 - 000001006 ____N C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2078305155-2812541733-3609955693-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Léa\AppData\Roaming\Microsoft\Windows Photo Viewer\Papier peint de la Visionneuse de photos Windows.jpg
DNS Servers: 10.188.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKU\S-1-5-21-2078305155-2812541733-3609955693-1004\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_1A82949172A44F7A68804C4B388735CC"
HKU\S-1-5-21-2078305155-2812541733-3609955693-1004\...\StartupApproved\Run: => "Spotify"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{21723D36-2352-40CC-84DB-184102AF3FDE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{5A0F5CA1-9BF9-4ED1-84DF-89454472214F}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{8A5710FF-066C-4EED-8059-EA13BA60DE8B}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{AC5AD9C2-3F85-486F-B15B-91C5EE75C70C}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{37F4A87D-AFD5-46A5-8F26-3B69CACA0F10}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{1C28C3E3-CDDC-4D7A-9FEA-0FCEFC92E290}] => (Allow) C:\Users\Léa\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{D45D25EE-6BEE-4D04-B7E6-B409128CE252}] => (Allow) C:\Users\Léa\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{5D395C1B-597B-4ED5-9F70-B9F218B6B361}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AD6966D0-3523-4813-BA1B-64BB6307AA49}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{A057B505-DC4A-40FE-88FD-A5BD98CEAAA2}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{054084F0-C97B-4EC7-952A-383F1AA9B7EF}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{62CA64D9-D679-4B66-9C20-A03E136097EC}] => (Allow) LPort=48113
FirewallRules: [{A5BCDEA5-C01A-4A29-B017-DA7DE0E2F726}] => (Allow) LPort=48114
FirewallRules: [{6FDC8ED2-E1EC-45B4-9D0C-8DD4015C0095}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe
FirewallRules: [{3EA22FD6-5D70-4AC4-9621-D0C4430692BD}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe
FirewallRules: [TCP Query User{D863CFD6-2625-4AF1-85B2-0B6005785F52}C:\users\léa\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\léa\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{7296657C-EB46-4308-AD7F-885F78652205}C:\users\léa\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\léa\appdata\roaming\spotify\spotify.exe
FirewallRules: [{AD327CF8-5D25-4F32-8557-705D79528B82}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FE8C6263-1251-4494-B89C-0770B9745760}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F2998361-06AF-4C8D-9BCD-93115F3B7315}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{8D3467F3-C4DE-4336-AA70-FEF4F4F0060B}] => (Allow) LPort=2869
FirewallRules: [{3237AC69-5AAE-4D5A-9258-EEFA93697B2D}] => (Allow) LPort=1900
FirewallRules: [{F51B466B-AEC0-4787-AB23-279D66D9E587}] => (Allow) C:\Windows\System32\lxdncoms.exe
FirewallRules: [{06DBF8B5-7FAF-4D48-BE79-A2D0B54C2283}] => (Allow) C:\Windows\System32\lxdncoms.exe
FirewallRules: [TCP Query User{5B3BB5CF-AEAB-43CF-B141-E65ECD937124}C:\windows\system32\spool\drivers\x64\3\lxdnpswx.exe] => (Block) C:\windows\system32\spool\drivers\x64\3\lxdnpswx.exe
FirewallRules: [UDP Query User{F54FF166-6F00-4803-ADA3-1B9D12E12392}C:\windows\system32\spool\drivers\x64\3\lxdnpswx.exe] => (Block) C:\windows\system32\spool\drivers\x64\3\lxdnpswx.exe
FirewallRules: [{06A3F8DC-F86B-4745-B6A5-1623C29ACAE6}] => (Allow) C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe
FirewallRules: [{F6CA7070-E948-46CA-BFE9-304FAD9AB8F1}] => (Allow) C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe
FirewallRules: [{7F361BD0-6BE0-4C99-AB3E-749824386397}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{458DEA66-AFBA-42B9-8082-C46B59E50E1D}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxCommand.exe
FirewallRules: [{06FEB45E-0EE8-4EA8-B795-5F2FE94D50D7}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [{459B2D6E-4381-478B-BEB8-2E0068366495}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [TCP Query User{3DD7FCD1-5EE6-48F1-843F-930C3248C9BC}C:\users\léa\appdata\roaming\utorrent\updates\3.4.9_42923.exe] => (Block) C:\users\léa\appdata\roaming\utorrent\updates\3.4.9_42923.exe
FirewallRules: [UDP Query User{8A2553D3-4081-4AB1-B88A-88D134B862E9}C:\users\léa\appdata\roaming\utorrent\updates\3.4.9_42923.exe] => (Block) C:\users\léa\appdata\roaming\utorrent\updates\3.4.9_42923.exe
FirewallRules: [{2B3AB20E-FF9F-401C-9ED9-800B4F8DFE03}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{51F17C30-1C98-4FF3-A596-1CF9039A21A7}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{2BFF34C2-39A9-4D2C-AC80-2429A7978323}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{0B2D6C96-6133-405E-BDC8-FD2DFA38788F}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{C05897C1-6CB8-4EEF-9D4A-9F7CB754516E}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{A9B542BD-8C0C-4FD0-A0C7-1E40EDA166F4}] => (Allow) C:\Program Files\HP\HP DeskJet 2130 series\Bin\USBSetup.exe
FirewallRules: [{DE2511A5-860A-4DE7-8C47-3E425C7AD7F1}] => (Allow) C:\Program Files\HP\HP DeskJet 2130 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [TCP Query User{31C42D94-0DC4-4BC8-8D71-F691717774E4}C:\users\léa\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\léa\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{583B527D-6D10-4467-8B6E-01172A933EFE}C:\users\léa\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\léa\appdata\roaming\spotify\spotify.exe
FirewallRules: [{22F0BF47-82AD-41F6-9418-D5AA8F6A57AD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{442E464E-56BD-4371-8AD8-6D0319C7E33D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{D47B7C48-495C-4948-9E6B-AFA100059DE3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{33AC4FFE-3321-4881-84FD-29951D9D59E6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{C61AC4DD-5602-40BA-BC4D-082E2BD0C12E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{73729478-BD1E-4BA0-B77D-4051C3747493}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{4F0AEF1E-E9FE-4E77-B81E-91F77A9158B8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{A9E6FCF0-C4A3-4014-8293-FB46724F05FC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{35B8E7F1-FFCD-4830-868F-E8BB3661104D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{288C4EBC-F4FA-495C-AFA2-B9576AE1DA27}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{5DE89B77-37FF-49E7-BE32-B1D0931C6C90}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{B7729B09-3B86-44EF-86BD-4AE21BE7FBF2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{88958DC5-1F43-4E9F-B023-3FECE452ECED}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{7D4538A1-943E-4937-95F3-58B45231E38C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{54653DC2-5574-4447-92F6-0F40AFAF4B53}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{834784E7-00F3-4A54-9989-D165DCA85F5B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{8D8EC650-C4A3-4FD8-B9C5-EDDBB6CA9D9F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{1FA70406-0F42-4613-8C85-BFB0A964E7CA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{46F47432-26D6-4BBC-BEB4-12248EF0CB6D}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{606F837D-A21B-4BBF-8151-3175E352C19F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{68261771-6DDB-4D46-83E8-7A39D11DADEF}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Points de restauration =========================

12-04-2018 11:45:35 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (04/14/2018 02:59:51 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Un problème a empêché l’envoi des données du Programme d’amélioration de l’expérience utilisateur à Microsoft (erreur 80070005).

Error: (04/13/2018 12:53:15 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Un problème a empêché l’envoi des données du Programme d’amélioration de l’expérience utilisateur à Microsoft (erreur 80070005).

Error: (04/13/2018 12:06:37 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme WScript.exe version 5.8.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 1adc

Heure de début : 01d3d2aa10165d0b

Heure de fin : 62

Chemin d’accès de l’application : C:\Windows\System32\WScript.exe

ID de rapport : bf9dc167-3e9d-11e8-8344-f0761c42a576

Nom complet du package défaillant :

ID de l’application relative au package défaillant :

Error: (04/12/2018 11:57:17 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme rundll32.exe version 6.3.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 17cc

Heure de début : 01d3d2a8828717f2

Heure de fin : 0

Chemin d’accès de l’application : C:\Windows\System32\rundll32.exe

ID de rapport : 66b54b19-3e9c-11e8-8344-f0761c42a576

Nom complet du package défaillant :

ID de l’application relative au package défaillant :

Error: (04/11/2018 11:08:57 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Un problème a empêché l’envoi des données du Programme d’amélioration de l’expérience utilisateur à Microsoft (erreur 80070005).

Error: (04/11/2018 10:37:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme WScript.exe version 5.8.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 17e8

Heure de début : 01d3d1d0a7a81bb8

Heure de fin : 91

Chemin d’accès de l’application : C:\Windows\System32\WScript.exe

ID de rapport : 1c8c7345-3dc8-11e8-8342-f0761c42a576

Nom complet du package défaillant :

ID de l’application relative au package défaillant :

Error: (04/11/2018 09:00:00 PM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (1196) SRUJet: La récupération/restauration de la base de données a échoué avec l'erreur inattendue -501.

Error: (04/11/2018 09:00:00 PM) (Source: ESENT) (EventID: 465) (User: )
Description: svchost (1196) SRUJet: Des données endommagées ont été détectées pendant la récupération logicielle dans le fichier journal C:\Windows\system32\SRU\SRU.log. L'enregistrement de total de contrôle qui a échoué se trouve à la position END. Les données ne correspondant pas au schéma de remplissage du fichier journal sont apparues pour la première fois dans le secteur 1 (0x00000001). Ce fichier journal ayant été endommagé, il est inutilisable.


Erreurs système:
=============
Error: (04/15/2018 09:25:29 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: AUTORITE NT)
Description: Le miniport Carte virtuelle de réseau hébergé Microsoft, {658839B0-0D4E-4BCE-A2B0-D1BB495985F9}, a eu l’événement 74

Error: (04/15/2018 12:19:57 AM) (Source: DCOM) (EventID: 10010) (User: PC-Léa)
Description: Le serveur {4545DEA0-2DFC-4906-A728-6D986BA399A9} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/15/2018 12:19:57 AM) (Source: DCOM) (EventID: 10010) (User: PC-Léa)
Description: Le serveur {4545DEA0-2DFC-4906-A728-6D986BA399A9} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/14/2018 02:09:55 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Le miniport Carte virtuelle de réseau hébergé Microsoft, {658839B0-0D4E-4BCE-A2B0-D1BB495985F9}, a eu l’événement 74

Error: (04/13/2018 11:22:36 PM) (Source: DCOM) (EventID: 10010) (User: PC-Léa)
Description: Le serveur {4545DEA0-2DFC-4906-A728-6D986BA399A9} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/13/2018 11:22:36 PM) (Source: DCOM) (EventID: 10010) (User: PC-Léa)
Description: Le serveur {4545DEA0-2DFC-4906-A728-6D986BA399A9} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/13/2018 11:22:31 PM) (Source: DCOM) (EventID: 10010) (User: PC-Léa)
Description: Le serveur {4545DEA0-2DFC-4906-A728-6D986BA399A9} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/13/2018 11:22:31 PM) (Source: DCOM) (EventID: 10010) (User: PC-Léa)
Description: Le serveur {4545DEA0-2DFC-4906-A728-6D986BA399A9} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


Windows Defender:
===================================
Date: 2018-04-11 21:39:16.193
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/uTorrent&threatid=236126&enterprise=0
Nom : PUA:Win32/uTorrent
ID : 236126
Gravité : Grave
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Léa\AppData\Roaming\uTorrent\updates\3.5.3_44358\utorrentie.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC-Léa\Léa
Nom du processus : C:\Users\Léa\AppData\Roaming\uTorrent\uTorrent.exe
Version de la signature : AV: 1.265.434.0, AS: 1.265.434.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.14700.5, NIS: 2.1.14600.4

Date: 2018-04-11 21:35:35.245
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {2E8D54DB-6DA8-41F7-AE5A-505DBB8462FB}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : PC-Léa\Léa

Date: 2018-04-11 20:53:19.201
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/uTorrent&threatid=236126&enterprise=0
Nom : PUA:Win32/uTorrent
ID : 236126
Gravité : Grave
Catégorie : Logiciel potentiellement non désiré
Chemin : process:_pid:1344,ProcessStart:131679457128296463
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\Léa\AppData\Roaming\uTorrent\uTorrent.exe
Version de la signature : AV: 1.265.434.0, AS: 1.265.434.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.14700.5, NIS: 2.1.14600.4

Date: 2018-04-11 20:42:34.176
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/uTorrent&threatid=236126&enterprise=0
Nom : PUA:Win32/uTorrent
ID : 236126
Gravité : Grave
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Léa\AppData\Roaming\uTorrent\updates\3.5.3_44358\utorrentie.exe;process:_pid:1344,ProcessStart:131679457128296463
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC-Léa\Léa
Nom du processus : C:\Users\Léa\AppData\Roaming\uTorrent\uTorrent.exe
Version de la signature : AV: 1.265.434.0, AS: 1.265.434.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.14700.5, NIS: 2.1.14600.4

Date: 2018-04-11 20:42:17.793
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/uTorrent&threatid=236126&enterprise=0
Nom : PUA:Win32/uTorrent
ID : 236126
Gravité : Grave
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Léa\AppData\Roaming\uTorrent\updates\3.5.3_44358\utorrentie.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC-Léa\Léa
Nom du processus : C:\Users\Léa\AppData\Roaming\uTorrent\uTorrent.exe
Version de la signature : AV: 1.265.434.0, AS: 1.265.434.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.14700.5, NIS: 2.1.14600.4

Date: 2018-04-14 14:22:13.511
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.265.549.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.14700.5
Code d’erreur : 0x80070652
Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation.

Date: 2018-04-14 14:22:13.511
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.265.549.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.14700.5
Code d’erreur : 0x80070652
Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation.

Date: 2018-04-14 14:22:02.976
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature :
Source de mise à jour : Utilisateur
Type de signature :
Type de mise à jour :
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur :
Code d’erreur : 0x80070652
Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation.

Date: 2018-04-14 14:22:02.882
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature :
Source de mise à jour : Utilisateur
Type de signature :
Type de mise à jour :
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur :
Code d’erreur : 0x80070652
Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation.

Date: 2018-04-14 14:21:33.605
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.265.549.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.14700.5
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

CodeIntegrity:
===================================

Date: 2018-04-08 11:48:11.692
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\sfc_os.dll because the set of per-page image hashes could not be found on the system.

Date: 2016-09-14 11:35:37.466
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

Date: 2016-09-14 11:35:36.185
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

Date: 2016-09-14 11:35:36.075
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

Date: 2016-09-13 20:29:56.424
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

Date: 2016-09-13 20:29:55.183
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

Date: 2016-09-13 20:29:55.129
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

Date: 2016-09-13 14:29:55.076
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

==================== Infos Mémoire ===========================

Processeur: Intel(R) Pentium(R) CPU N3540 @ 2.16GHz
Pourcentage de mémoire utilisée: 54%
Mémoire physique - RAM - totale: 3982.79 MB
Mémoire physique - RAM - disponible: 1830.54 MB
Mémoire virtuelle totale: 6071.67 MB
Mémoire virtuelle disponible: 3517.46 MB

==================== Lecteurs ================================

Drive c: (TI31378500A) (Fixed) (Total:919.61 GB) (Free:479.25 GB) NTFS

\\?\Volume{d5a4e6fa-3b6a-11e4-a06d-201a06d7b0fb}\ (System) (Fixed) (Total:1 GB) (Free:0.62 GB) NTFS
\\?\Volume{cee326dc-600a-11e4-b7f9-f0761c42a576}\ (Recovery) (Fixed) (Total:10.68 GB) (Free:1.02 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt ============================