Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 17.02.2018 Exécuté par Pierre (19-02-2018 09:45:28) Exécuté depuis C:\Users\Pierre\Desktop Windows 10 Home Version 1709 16299.248 (X64) (2017-11-16 15:18:06) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3806414211-1169739093-3290930403-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3806414211-1169739093-3290930403-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3806414211-1169739093-3290930403-1005 - Limited - Enabled) Invité (S-1-5-21-3806414211-1169739093-3290930403-501 - Limited - Disabled) Pierre (S-1-5-21-3806414211-1169739093-3290930403-1001 - Administrator - Enabled) => C:\Users\Pierre Sylvia (S-1-5-21-3806414211-1169739093-3290930403-1006 - Limited - Enabled) => C:\Users\Sylvia.Pap-Lenovo-PC WDAGUtilityAccount (S-1-5-21-3806414211-1169739093-3290930403-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG Antivirus (Enabled - Up to date) {C50510DE-367A-330C-FD5C-556ACFB11243} AS: AVG Antivirus (Enabled - Up to date) {7E64F13A-1040-3C82-C7EC-6E18B43658FE} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKLM-x32\...\uTorrent) (Version: 2.2.1 - ) 64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden Adguard (HKLM-x32\...\{4cfd0c20-22b6-471e-8614-67f512a2d9aa}) (Version: 6.2.437.2171 - Performix LLC) Adguard (HKLM-x32\...\{685F6AB3-7C61-42D1-AE5B-3864E48D1035}) (Version: 6.2.437.2171 - Performix LLC) Hidden Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated) Adobe Flash Player 28 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated) adsl TV (HKLM-x32\...\{3AFDD2C6-8663-46B5-B195-6CEB00D44768}) (Version: 2017.3 - adsl TV / FM) AVG AntiVirus Gratuit (HKLM-x32\...\AVG Antivirus) (Version: 18.1.3044 - AVG Technologies) Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.6.0.7102 - Avira Operations GmbH & Co. KG) B010 (HKLM-x32\...\{0C10A576-E9BD-42EB-9A04-87AFC3A6FC65}) (Version: 140.0.353.000 - Hewlett-Packard) Hidden Bâti-Rési Suite (HKLM-x32\...\{2608D6C9-3AD8-4B45-9A50-0B3F9F3E9AC2}) (Version: 3.6.1 - SCHNEIDER) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden calibre 64bit (HKLM\...\{B406CFCE-1B35-4EBE-A876-B20AAAB1226E}) (Version: 3.16.0 - Kovid Goyal) CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform) Chatango Message Catcher (HKLM-x32\...\Chatango) (Version: - ) Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden DeviceDiscovery (HKLM-x32\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.3.2.2 - Dolby Laboratories Inc) DriversCloud.com (64 bits) (HKLM\...\{29DC4128-CF89-49D9-A524-B4430F036F14}) (Version: 10.0.7.0 - Cybelsoft) ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) Firedl (HKLM-x32\...\Firedl) (Version: 2.2.0 - Firedl) Free Download Manager (HKLM\...\{43781dff-e0df-49ce-a6d2-47da96a485e7}}_is1) (Version: 5.1.34.6885 - FreeDownloadManager.ORG) Glary Utilities PRO 5.92 (HKLM-x32\...\Glary Utilities 5) (Version: 5.92.0.114 - Glarysoft Ltd) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd) HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP) HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP) HP Photosmart B010 All-In-One Driver Software 14.0 Rel. 7 (HKLM\...\{19B5D345-8500-48A7-9737-558E5EEB063C}) (Version: 14.0 - HP) HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 140.0.524.000 - Hewlett-Packard) Hidden HPSSupply (HKLM-x32\...\{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation) IObit Unlocker (HKLM-x32\...\IObit Unlocker_is1) (Version: 1.1.2 - IObit) IP-TV Player 0.28.1.8847 (HKLM-x32\...\IP-TV_Player) (Version: 0.28.1.8847 - ADSL Club Co Ltd) Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation) kMule (HKLM-x32\...\kMule) (Version: - ) Kodi (HKU\S-1-5-21-3806414211-1169739093-3290930403-1001\...\Kodi) (Version: - XBMC-Foundation) Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.82 - Logitech) MarketResearch (HKLM-x32\...\{D360FA88-17C8-4F14-B67F-13AAF9607B12}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden MEmu (HKLM-x32\...\MEmu) (Version: 2.9.3 - Microvirt) Microsoft Office Professionnel Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.4266.1003 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 58.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 58.0.2 (x64 fr)) (Version: 58.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0 - Mozilla) Mozilla Thunderbird 52.5.2 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 52.5.2 (x86 fr)) (Version: 52.5.2 - Mozilla) netcut version 3.5.4 (HKLM-x32\...\{6BE5152F-0885-4AA5-8385-4AD2D8472C71}_is1) (Version: 3.5.4 - arcai.com) Nitro Pro 9 (HKLM\...\{C2FA1F93-B056-4B81-A497-5518105918C7}) (Version: 9.5.3.8 - Nitro) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden OpenOffice 4.1.2 (HKLM-x32\...\{DCB1B348-C94E-4D6D-8CE0-7D9DA5CF663E}) (Version: 4.12.9782 - Apache Software Foundation) Opera Stable 50.0.2762.67 (HKLM-x32\...\Opera 50.0.2762.67) (Version: 50.0.2762.67 - Opera Software) PhotoFiltre Studio X (HKU\S-1-5-21-3806414211-1169739093-3290930403-1001\...\PhotoFiltre Studio X) (Version: - ) PS_AIO_07_B010_SW_Min (HKLM-x32\...\{4859DF36-CF5A-46D6-8332-18E9B38C24E6}) (Version: 140.0.353.000 - Hewlett-Packard) Hidden Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.) Registry Trash Keys Finder (Full version) (HKLM-x32\...\Registry Trash Keys Finder) (Version: 3.9.2.0 - SNC) Revo Uninstaller Pro 3.2.0 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.2.0 - VS Revo Group, Ltd.) RocketNav (HKU\S-1-5-21-3806414211-1169739093-3290930403-1001\...\Chromium) (Version: 61.0.3125.2 - Chromium) Scan (HKLM-x32\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft) SharewareOnSale Notifier (HKU\S-1-5-21-3806414211-1169739093-3290930403-1001\...\SharewareOnSale Notifier) (Version: 20 - SharewareOnSale) Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP) Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.) SoftEther VPN Client (HKLM\...\softether_sevpnclient) (Version: 4.22.9634 - SoftEther VPN Project) SoftPerfect WiFi Guard version 2.0.0 (HKLM\...\{38AFD787-4D2E-4442-92D2-7739F5F92CF4}_is1) (Version: 2.0.0 - SoftPerfect) Speccy (HKLM\...\Speccy) (Version: 1.30 - Piriform) Status (HKLM-x32\...\{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}) (Version: 140.0.342.000 - Hewlett-Packard) Hidden TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.65452 - TeamViewer) TeraCopy version 3.2 (HKLM\...\TeraCopy_is1) (Version: 3.2 - Code Sector) Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.596.000 - Hewlett-Packard) Hidden Transmission-Qt (HKLM\...\Transmission-Qt) (Version: 2.84.5 - Transmission) TrayApp (HKLM-x32\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden Unchecky v1.1 (HKLM-x32\...\Unchecky) (Version: 1.1 - Reason Software Company Inc.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN) WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.297.017 - Hewlett-Packard) Hidden Windows 10 Update Assistant (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22334 - Microsoft Corporation) Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.80 Build 33 - Windscribe Limited) WinRAR 5.31 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3806414211-1169739093-3290930403-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => -> Pas de fichier ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => -> Pas de fichier ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => -> Pas de fichier ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => -> Pas de fichier ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => -> Pas de fichier ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2018-02-17] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> Pas de fichier ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2015-12-21] (Glarysoft Ltd) ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Nitro\PRO9~1\NPSHEL~1.DLL [2014-08-01] (Nitro PDF) ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\WINDOWS\system32\mscoree.dll [2017-09-29] (Microsoft Corporation) ContextMenuHandlers1: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TERACO~1.DLL [2016-12-07] () ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2015-07-15] (IObit) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (Alexander Roshal) ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> Pas de fichier ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2015-12-21] (Glarysoft Ltd) ContextMenuHandlers2: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TERACO~1.DLL [2016-12-07] () ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers3: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => -> Pas de fichier ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> Pas de fichier ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\WINDOWS\system32\mscoree.dll [2017-09-29] (Microsoft Corporation) ContextMenuHandlers4: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TERACO~1.DLL [2016-12-07] () ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2015-07-15] (IObit) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-07-21] (Intel Corporation) ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\WINDOWS\system32\mscoree.dll [2017-09-29] (Microsoft Corporation) ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2018-02-17] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2015-12-21] (Glarysoft Ltd) ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2012-12-29] (VS Revo Group) ContextMenuHandlers6: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TERACO~1.DLL [2016-12-07] () ContextMenuHandlers6: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2015-07-15] (IObit) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {07D91E40-8D80-47C2-A4A6-EE1B35BE2972} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK Task: {17C69330-0D98-4853-B9CB-65E56EA02258} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-12-13] (Piriform Ltd) Task: {1E6B9EBF-6444-48D8-8D77-A04646BD6274} - System32\Tasks\Opera scheduled Autoupdate 1439223717 => C:\Program Files (x86)\Opera\launcher.exe [2018-01-22] (Opera Software) Task: {29E6B0E6-61A1-4929-A8C7-32FAA3297954} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3806414211-1169739093-3290930403-1006 => C:\Users\Pierre\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe Task: {2C931038-797F-412E-B028-07D90C70626A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2018-01-04] (Microsoft Corporation) Task: {3682EDBF-4511-4C44-A421-20BC51434DC9} - \WiseCleaner\WMOSkipUAC -> Pas de fichier <==== ATTENTION Task: {368D8FEA-9CBC-4C4B-AE33-42D628B470FA} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2018-02-02] (Glarysoft Ltd) Task: {40F84CE4-2B9A-4D90-8A1B-E1E6544C1841} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {442CDFB5-010D-45CA-88F2-8A4F6EF15470} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-07] (Google Inc.) Task: {4932FE42-4A37-45D1-B0F5-80E0D8BEC06B} - System32\Tasks\{36F7EF57-5501-44ED-8B8A-F9A4ADAB6A3E} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Pierre\AppData\Local\Hola\local\app\hola_setup.exe -c --remove-hola --no-rmt-conf --hola-ff --no-admin Task: {52641C17-448F-42A7-BEDB-8294CEB35A44} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-06] (Adobe Systems Incorporated) Task: {5277590E-325F-4739-9D31-6641ABB225FE} - \WiseCleaner\WDRSkipUAC -> Pas de fichier <==== ATTENTION Task: {552D7DB2-0D1C-46F5-9A26-079B9FE0476C} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2018-01-31] (Avira Operations GmbH & Co. KG ) Task: {57475E8F-CF40-414E-96CB-DE803DA260C5} - System32\Tasks\FreeDownloadManagerNetworkMonitor => C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\winwfpmonitor.exe [2017-12-28] (FreeDownloadManager.org) Task: {587C466E-85D7-48DC-8329-841775961F9F} - System32\Tasks\{F75E5D6E-6072-44F3-9AC7-AABD6FE4537F} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxps://ui.skype.com/ui/0/7.30.64.105/fr/abandoninstall?page=tsBing Task: {5AAFE288-58C1-4690-8395-E2441BFC37F8} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe [2018-02-02] (Glarysoft Ltd) Task: {5AC8B919-A236-4737-B017-A1575A407EAC} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2018-01-26] (Avira Operations GmbH & Co. KG) Task: {5F811614-46DE-46F7-820D-1C07FC26C40F} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-08-16] (Microsoft Corporation) Task: {7D96B6AA-52A1-413F-B53D-42B35F08E351} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2018-01-26] (Avira Operations GmbH & Co. KG) Task: {7E18F3DE-BEE8-4AE9-A823-BB106332DD96} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2018-01-04] (Microsoft Corporation) Task: {9CFF84E0-FFB6-4D1B-921E-080F6179415F} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\Scheduler.exe [2016-12-14] (IObit) Task: {A437BFC8-158F-42BB-BCD9-2492774A6869} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-07] (Microsoft Corporation) Task: {AA57B327-B908-47A1-834B-0EF35A0B1C0D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-07] (Microsoft Corporation) Task: {AAA4A837-FFBC-4E09-BB86-90C979AF9C1F} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION Task: {C01F6294-4EC6-4C22-9946-856A82DA16AC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-07] (Microsoft Corporation) Task: {C2D809B6-45FD-4256-A76F-CC62C7AD75A8} - System32\Tasks\Safer-Networking\Spybot Anti-Beacon\Refresh Anti-Beacon immunization => C:\Program Files (x86)\Spybot Anti-Beacon\SDAntiBeacon.exe [2015-10-19] (Safer-Networking Ltd.) Task: {C5ECEFF3-154A-455D-A5A8-CBBDE083C7DB} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_28_0_0_161_pepper.exe [2018-02-06] (Adobe Systems Incorporated) Task: {C815CB73-E999-4136-93C9-9276111F5DDB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-07] (Google Inc.) Task: {CF347278-5272-4B6F-94D3-CBD9CD50DB35} - System32\Tasks\Driver Booster SkipUAC (Pierre) => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe [2017-01-10] (IObit) Task: {D01801E2-9A92-42FA-9155-1F1C5BF3E37A} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe [2018-02-17] (AVG Technologies CZ, s.r.o.) Task: {D5C5D210-5D19-4B43-AAA4-41C001A4E2D8} - pas de chemin du fichier Task: {DDBD0322-E16E-4E07-8AE3-ED4A7EB23A26} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-08-16] (Microsoft Corporation) Task: {E386E338-FA7E-4B8E-99D3-098A765FBE10} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-12-13] (Piriform Ltd) Task: {F113EA94-A27D-435D-9458-79A44B4E6D68} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-02-08] (AVG Technologies CZ, s.r.o.) Task: {F91F38C9-8F82-4BE4-8048-69CDBFF4F5F5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-07] (Microsoft Corporation) Task: {FDBAFC9F-CEC4-4FF6-BEC9-A255CA7CFAD4} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-01-05] (AVAST Software) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\Pierre\Desktop\TweakerXNG Bleu.lnk -> C:\TweakerXNG\Win10-TweakerXNG-Bleu.bat () ==================== Modules chargés (Avec liste blanche) ============== 2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2017-11-30 11:34 - 2017-12-28 07:20 - 000037376 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\WinDivert.dll 2018-01-04 13:39 - 2015-08-16 00:21 - 000162880 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll 2017-07-26 08:58 - 2017-07-26 08:58 - 000192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe 2017-06-09 16:28 - 2018-01-20 10:31 - 001771520 _____ () C:\Program Files (x86)\arcai.com\netcut_windows.exe 2015-08-23 09:14 - 2016-12-07 14:40 - 003681104 _____ () C:\Program Files\TeraCopy\TERACO~1.DLL 2018-02-14 16:00 - 2018-02-10 05:39 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2018-02-14 16:00 - 2018-02-10 05:36 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-01-31 09:24 - 2018-01-31 09:26 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-01-31 09:24 - 2018-01-31 09:26 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-01-31 09:24 - 2018-01-31 09:26 - 025135104 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2018-01-31 09:24 - 2018-01-31 09:26 - 002542592 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\skypert.dll 2018-01-31 09:24 - 2018-01-31 09:26 - 000667136 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2018-02-03 00:35 - 2018-02-03 00:35 - 002250240 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11801.1001.6.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-02-15 11:23 - 2018-02-15 11:26 - 000477696 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2018-02-15 11:23 - 2018-02-15 11:26 - 061401088 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2017-09-26 16:34 - 2017-09-26 16:37 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll 2018-02-15 11:23 - 2018-02-15 11:26 - 000010240 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll 2018-02-15 11:23 - 2018-02-15 11:26 - 003741184 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll 2017-12-12 10:04 - 2017-12-12 10:11 - 002270720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll 2018-02-15 11:23 - 2018-02-15 11:26 - 016183296 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll 2018-02-15 11:23 - 2018-02-15 11:26 - 003592704 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2018-02-15 11:23 - 2018-02-15 11:26 - 003226112 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll 2018-02-01 15:49 - 2018-02-01 15:52 - 004601048 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-02-15 11:23 - 2018-02-15 11:26 - 000090624 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\BendRealityNode.dll 2018-02-15 11:23 - 2018-02-15 11:26 - 000043520 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll 2017-12-12 10:04 - 2017-12-12 10:11 - 001367040 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll 2018-02-15 11:23 - 2018-02-15 11:26 - 000618496 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll 2018-02-15 11:23 - 2018-02-15 11:26 - 000200192 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.13110.0_x64__8wekyb3d8bbwe\SKU.dll 2017-11-30 11:34 - 2017-12-28 07:21 - 000710144 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\browsernativehost.exe 2017-11-21 17:26 - 2017-11-21 17:26 - 001420048 _____ () C:\Program Files (x86)\Adguard\AdguardNetApi.DLL 2017-11-21 17:26 - 2017-11-21 17:26 - 000142096 _____ () C:\Program Files (x86)\Adguard\AdguardNetLib.DLL 2017-03-15 18:08 - 2017-03-15 18:08 - 000732672 _____ () C:\Program Files (x86)\Adguard\brolib32.dll 2018-01-01 17:46 - 2018-01-01 17:46 - 067109376 _____ () C:\Program Files (x86)\AVG\Antivirus\libcef.dll 2018-02-17 10:12 - 2018-02-17 10:12 - 000289008 _____ () C:\Program Files (x86)\AVG\Antivirus\streamback.dll 2018-02-17 10:12 - 2018-02-17 10:12 - 000281328 _____ () C:\Program Files (x86)\AVG\Antivirus\tasks_core.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Windows:nlsPreferences [386] AlternateDataStreams: C:\Users\Pierre\Downloads\InstallMyDriveConnect_4_0_2_2123.exe:$CmdTcID [64] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Il y a 7936 plus de sites. IE trusted site: HKU\S-1-5-21-3806414211-1169739093-3290930403-1001\...\localhost -> localhost IE restricted site: HKU\S-1-5-21-3806414211-1169739093-3290930403-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-3806414211-1169739093-3290930403-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-3806414211-1169739093-3290930403-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-3806414211-1169739093-3290930403-1001\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-3806414211-1169739093-3290930403-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-3806414211-1169739093-3290930403-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-3806414211-1169739093-3290930403-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-3806414211-1169739093-3290930403-1001\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-3806414211-1169739093-3290930403-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-3806414211-1169739093-3290930403-1001\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-3806414211-1169739093-3290930403-1001\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-3806414211-1169739093-3290930403-1001\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-3806414211-1169739093-3290930403-1001\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-3806414211-1169739093-3290930403-1001\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-3806414211-1169739093-3290930403-1001\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-3806414211-1169739093-3290930403-1001\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-3806414211-1169739093-3290930403-1001\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-3806414211-1169739093-3290930403-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-3806414211-1169739093-3290930403-1001\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-3806414211-1169739093-3290930403-1001\...\123simsen.com -> www.123simsen.com Il y a 7936 plus de sites. ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2018-01-01 17:18 - 2018-02-18 19:51 - 000457273 _____ C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123haustiereundmehr.com 127.0.0.1 123moviedownload.com Il y a 15674 plus de lignes. ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3806414211-1169739093-3290930403-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Pierre\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\11754691_1009804559037573_1646695275391771374_o.jpg DNS Servers: 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKLM\...\StartupApproved\Run: => "jv16 PT 2017 (Startup Optimizer)" HKLM\...\StartupApproved\Run: => "jv16 PT 2017 (System Startup Check)" HKU\S-1-5-21-3806414211-1169739093-3290930403-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-3806414211-1169739093-3290930403-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_C5FC491E2CAB4BC85E5326FDF3ED6A98" HKU\S-1-5-21-3806414211-1169739093-3290930403-1001\...\StartupApproved\Run: => "GUDelayStartup" HKU\S-1-5-21-3806414211-1169739093-3290930403-1001\...\StartupApproved\Run: => "XWYECNBXYP.exe" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{CF6D13AD-2144-4B8F-9DCB-B930CCD2978E}] => (Allow) C:\Users\Pierre\AppData\Local\yc\Application\yc.exe FirewallRules: [UDP Query User{86EBCE48-9DCA-462F-A46B-4550CC7916DA}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe FirewallRules: [TCP Query User{0466A1FC-D49E-4E84-A88F-FD71C04B6345}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe FirewallRules: [{D35CA356-11B8-4C63-8A79-9B377A39635D}] => (Allow) C:\Program Files (x86)\Opera\48.0.2685.35\opera.exe FirewallRules: [{E2A20CA3-E385-4DB1-97DF-12D7E0FBA16A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{38A08474-8246-48FE-AAB6-3DA60ED4A414}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{942F2E02-9266-4FAC-A60E-15894BCFCD5A}] => (Allow) C:\Program Files (x86)\IP-TV Player\IpTvPlayer.exe FirewallRules: [{FA2EC683-6693-4CA4-B645-28080F1F51B5}] => (Allow) C:\Program Files (x86)\IP-TV Player\IpTvPlayer.exe FirewallRules: [UDP Query User{5A046CE6-0ECA-40AD-AEE8-DC7FA074D2F5}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe FirewallRules: [TCP Query User{813966DA-FA03-45AB-BCAE-04A9708D1484}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe FirewallRules: [{B1533F90-99A9-42BB-9097-EE151DD2AC47}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient.exe FirewallRules: [{1047E114-2C81-40AF-9836-D8482CD000E7}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe FirewallRules: [{66A05C8E-4F53-4C67-98DE-8581D50F8814}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr.exe FirewallRules: [{F9D3A43B-66DB-434E-800B-4FD6B1CF952F}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd_x64.exe FirewallRules: [{D56C4382-D336-4B83-8C37-97724A8D93A4}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr_x64.exe FirewallRules: [{F56736EE-D597-4D08-A0C0-CB1E9A2251DD}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd.exe FirewallRules: [UDP Query User{B4A232BE-062A-48B3-A0D4-4EE489C8FC86}C:\visioncam\deviceclient.exe] => (Block) C:\visioncam\deviceclient.exe FirewallRules: [TCP Query User{3E1D9115-7DB3-487A-81EE-D1F1A3FD056E}C:\visioncam\deviceclient.exe] => (Block) C:\visioncam\deviceclient.exe FirewallRules: [UDP Query User{F9903162-D3F7-4E9E-96EC-870DCD206ED0}C:\visioncam\deviceclient.exe] => (Allow) C:\visioncam\deviceclient.exe FirewallRules: [TCP Query User{E935DA27-719D-4836-B626-FED2D556595A}C:\visioncam\deviceclient.exe] => (Allow) C:\visioncam\deviceclient.exe FirewallRules: [{5D61393F-D58D-42A0-93BE-D19F675C409B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{943300F3-9FAE-4A4E-A96E-63D1F9CC6312}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{B6DDC89C-0FC5-45B0-A871-7449F44AE1CC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{01533935-62DB-414D-B826-B660B9284401}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [UDP Query User{617ECCFA-6F49-40E1-A7F1-95BB480D74E9}C:\users\pierre\desktop\allfrtv v3\allfrtv2\allfrtv\engine\ace_engine.exe] => (Allow) C:\users\pierre\desktop\allfrtv v3\allfrtv2\allfrtv\engine\ace_engine.exe FirewallRules: [TCP Query User{9E929F69-7584-40F1-8F61-08873DE9A269}C:\users\pierre\desktop\allfrtv v3\allfrtv2\allfrtv\engine\ace_engine.exe] => (Allow) C:\users\pierre\desktop\allfrtv v3\allfrtv2\allfrtv\engine\ace_engine.exe FirewallRules: [UDP Query User{2FD000F8-06C2-4758-925B-6461BA8A3CAE}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe FirewallRules: [TCP Query User{6695DEF8-3C51-4494-A804-2C0F996DB4B1}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{83F640FA-4324-4480-81F0-30C98868CF95}C:\program files (x86)\tv 3l pc\tv3lpcex.exe] => (Allow) C:\program files (x86)\tv 3l pc\tv3lpcex.exe FirewallRules: [TCP Query User{EBA81F0B-36F8-4017-A80E-45D066C5B768}C:\program files (x86)\tv 3l pc\tv3lpcex.exe] => (Allow) C:\program files (x86)\tv 3l pc\tv3lpcex.exe FirewallRules: [UDP Query User{F510D1D9-CF15-408E-972E-A710A11FEFCA}F:\t411\sdi_update\sdi_r423.exe] => (Allow) F:\t411\sdi_update\sdi_r423.exe FirewallRules: [TCP Query User{55AE44A1-B555-43D5-B33C-F629D2478DEB}F:\t411\sdi_update\sdi_r423.exe] => (Allow) F:\t411\sdi_update\sdi_r423.exe FirewallRules: [{B8FE16CF-378A-46F0-BBE7-91B67A387D42}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{85CBE9CA-0FEF-4609-BAA2-A3F84767A73A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{49925D8B-D2FF-480C-9009-EFEDDC628B33}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe FirewallRules: [{40708240-5A05-4067-B26A-200602FCE5D3}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe FirewallRules: [TCP Query User{13F54886-44DA-4D1A-BCC1-34F633B1876A}F:\kodi\kodi.exe] => (Allow) F:\kodi\kodi.exe FirewallRules: [UDP Query User{F574DB44-C62F-4E2A-91BB-4D467EAB2804}F:\kodi\kodi.exe] => (Allow) F:\kodi\kodi.exe FirewallRules: [{8CBF5392-F35C-40D1-BF80-C0E61EC41233}] => (Allow) LPort=48113 FirewallRules: [TCP Query User{0ED03691-79D6-4669-B23E-288C999EC1D1}C:\program files (x86)\schneider\bati-resi suite\resisuite.exe] => (Allow) C:\program files (x86)\schneider\bati-resi suite\resisuite.exe FirewallRules: [UDP Query User{7DB6EA64-B88D-46B1-9F69-55B5E17E91C2}C:\program files (x86)\schneider\bati-resi suite\resisuite.exe] => (Allow) C:\program files (x86)\schneider\bati-resi suite\resisuite.exe FirewallRules: [TCP Query User{2310D876-1B6D-410B-9BF3-9D8663BE9BA3}C:\program files\transmission\transmission-qt.exe] => (Allow) C:\program files\transmission\transmission-qt.exe FirewallRules: [UDP Query User{06F0BB87-FBC5-416A-9F0C-12C9C26C504D}C:\program files\transmission\transmission-qt.exe] => (Allow) C:\program files\transmission\transmission-qt.exe FirewallRules: [{1CB26143-8EC7-481C-A962-F61F36AE682D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{AEA151AE-E420-44FA-9FE1-3F4D96907B5A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{88BF9E8A-B706-4E24-8678-E6B8091B4FFE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{5A500FA8-12B7-45FB-8C4C-AA44902D6E81}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{E6390596-AE52-42CE-BF97-A9C6B90B9A11}] => (Allow) C:\Program Files (x86)\adslTV\adsltv.exe FirewallRules: [{FBF8CDDF-D1BD-4881-ACD5-C0B2A080009A}] => (Allow) C:\Program Files (x86)\adslTV\adsltv.exe FirewallRules: [TCP Query User{990AE231-0F2B-4B98-BB16-400B33E7761D}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{83D8E53D-86DC-422D-B3E5-C12EFD512103}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe FirewallRules: [{8D1DD0C2-C125-4186-9A47-EBF493BF0B0A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{F4673A92-77C9-4613-B24B-2C04CC033C19}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [TCP Query User{445ED084-AFAE-41B3-AED4-561AF47815CC}C:\users\pierre\desktop\ratiomaster.net_0.43\ratiomaster.net.exe] => (Allow) C:\users\pierre\desktop\ratiomaster.net_0.43\ratiomaster.net.exe FirewallRules: [UDP Query User{690090A6-80AC-4AC1-A626-C6ABFD1E00F6}C:\users\pierre\desktop\ratiomaster.net_0.43\ratiomaster.net.exe] => (Allow) C:\users\pierre\desktop\ratiomaster.net_0.43\ratiomaster.net.exe FirewallRules: [{95DF126A-F316-4653-9850-8A2417E2597C}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe FirewallRules: [{C55064AE-D7D8-4F47-9F1D-81C1EDB3DC04}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe FirewallRules: [{3AABB438-DECC-4F30-B2E1-DC571E50C4BC}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe FirewallRules: [{B0DC5E1C-7744-4AA8-8E6D-C22545ACEF16}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe FirewallRules: [{5781CDE6-53B2-4459-ACF3-D4F2AC201DF6}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe FirewallRules: [{E11F04BE-2C29-4046-B1E0-5DB9C5754F1A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe FirewallRules: [TCP Query User{A3F4D616-895E-451B-A99C-39E88DF428ED}C:\program files (x86)\kmule\kmule.exe] => (Allow) C:\program files (x86)\kmule\kmule.exe FirewallRules: [UDP Query User{F23EC82A-732E-467C-B88A-A3B28BB673A3}C:\program files (x86)\kmule\kmule.exe] => (Allow) C:\program files (x86)\kmule\kmule.exe FirewallRules: [TCP Query User{E815C56A-77D0-4E7B-9143-23F9569DE044}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe FirewallRules: [UDP Query User{57DAFB2B-6111-47A4-9CF5-11F4BAEDE0E6}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe FirewallRules: [TCP Query User{831DB9C8-CA3C-4B52-A396-2BA67FE92D1A}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe FirewallRules: [UDP Query User{F0F9C173-026C-410F-8874-FCC136D9A8C4}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe FirewallRules: [{14F9C3A5-91CA-4D44-B14D-92C414933C41}] => (Allow) C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe FirewallRules: [{0B4E9659-4526-4FDB-9FE4-1BFCB2A1D059}] => (Allow) C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe FirewallRules: [{DC469CFA-DBDF-422F-8ABF-0D246F4F2250}] => (Allow) C:\Program Files (x86)\Adguard\AdguardSvc.exe FirewallRules: [{EB3CCA6D-1B70-4E8C-9320-E51FEA397DB4}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe FirewallRules: [{07B7C05A-4181-40CE-9683-58C841DE6C2B}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe FirewallRules: [{006E18F9-2E44-485A-A6EF-FAC25427B467}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{417423DD-E4D8-4A60-9A93-D0CADFD79720}] => (Allow) C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe FirewallRules: [{62739807-9E4A-43D7-B893-3E584D2178C6}] => (Allow) C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe FirewallRules: [{2582CB84-CBA5-4E0C-B054-27CE40C90EE4}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{754164FE-6D56-4B8C-B4E9-AA470D4CD586}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{BF4B5923-A9F8-42AE-A9DF-363AC68E92B6}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{0C505B4B-3116-4868-BECB-7818626E3731}] => (Allow) C:\Users\Pierre\AppData\Local\Microsoft\OneDrive\OneDrive.exe FirewallRules: [{2AF4FA97-5788-4A84-AEA1-83C592B4A2A7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{F62A7F72-3402-4F03-85EE-900EE7C6D4C5}] => (Allow) C:\Program Files (x86)\Opera\50.0.2762.67\opera.exe FirewallRules: [TCP Query User{878B6900-2754-4B5A-96C9-6A54B14ED9E1}C:\wamp\bin\apache\apache2.2.21\bin\httpd.exe] => (Allow) C:\wamp\bin\apache\apache2.2.21\bin\httpd.exe FirewallRules: [UDP Query User{243A7CF2-9F18-4CF6-91C0-43B00A880670}C:\wamp\bin\apache\apache2.2.21\bin\httpd.exe] => (Allow) C:\wamp\bin\apache\apache2.2.21\bin\httpd.exe FirewallRules: [TCP Query User{738D526B-A967-48A5-A7D4-6D9999899BCB}C:\users\pierre\appdata\local\temp\rar$exa0.378\alltvfr\usbwebserver\apache2\bin\httpd_usbwv8.exe] => (Allow) C:\users\pierre\appdata\local\temp\rar$exa0.378\alltvfr\usbwebserver\apache2\bin\httpd_usbwv8.exe FirewallRules: [UDP Query User{1E35B03E-ED98-4574-9198-B22A2F3B638D}C:\users\pierre\appdata\local\temp\rar$exa0.378\alltvfr\usbwebserver\apache2\bin\httpd_usbwv8.exe] => (Allow) C:\users\pierre\appdata\local\temp\rar$exa0.378\alltvfr\usbwebserver\apache2\bin\httpd_usbwv8.exe FirewallRules: [{5013F8A0-33FF-472D-AA09-A1201EBD38D8}] => (Allow) C:\Program Files (x86)\arcai.com\aips.exe FirewallRules: [{A722FD8E-8D53-4B29-A964-EF89A7AE68AD}] => (Allow) C:\Program Files (x86)\arcai.com\aips.exe FirewallRules: [{CC4E59BC-63E4-471E-A041-9D8E1C846D14}] => (Allow) C:\Program Files (x86)\arcai.com\netcut_windows.exe FirewallRules: [{856364F8-985C-473A-82FC-F3348523615C}] => (Allow) C:\Program Files (x86)\arcai.com\netcut_windows.exe ==================== Points de restauration ========================= 03-02-2018 11:18:54 Installed calibre 64bit 07-02-2018 14:33:41 Windows Update 14-02-2018 15:56:26 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (02/18/2018 07:43:57 PM) (Source: Office Software Protection Platform Service) (EventID: 1001) (User: ) Description: The Software Protection service failed to start. 0x80070005 14.0.370.400 Error: (02/18/2018 11:54:03 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON. Error: (02/18/2018 11:54:03 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON. Error: (02/18/2018 11:52:54 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: PAP-LENOVO-PC) Description: Le package Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy+ppleae38af2e007f4358a809ac99a64a67c1 a été interrompu, car sa suspension a été trop longue. Error: (02/18/2018 11:52:32 AM) (Source: Perflib) (EventID: 1023) (User: ) Description: Windows ne parvient pas à charger la DLL de compteur extensible rdyboost. Le premier mot (DWORD) de la section Données contient le code d’erreur Windows. Error: (02/18/2018 11:52:19 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur. Error: (02/18/2018 11:50:54 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: PAP-LENOVO-PC) Description: Le package Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy+App a été interrompu, car sa suspension a été trop longue. Error: (02/18/2018 11:49:37 AM) (Source: Office Software Protection Platform Service) (EventID: 1001) (User: ) Description: The Software Protection service failed to start. 0x80070005 14.0.370.400 Erreurs système: ============= Error: (02/19/2018 08:45:24 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (02/19/2018 05:28:46 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (02/18/2018 11:02:54 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.161. L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par cet ordinateur. Error: (02/18/2018 08:06:20 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.161. L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par cet ordinateur. Error: (02/18/2018 08:01:10 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.161. L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par cet ordinateur. Error: (02/18/2018 07:59:25 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (02/18/2018 07:53:56 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (02/18/2018 07:49:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service FiredlUpdater s’est terminé de façon inattendue pour la 1ème fois. Windows Defender: =================================== Date: 2017-12-13 01:32:41.918 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Nom : HackTool:MSIL/AutoKMS ID : 2147711767 Gravité : Moyenne Catégorie : Outil Chemin : file:_C:\Program Files\KMSpico\AutoPico.exe;file:_C:\Program Files\KMSpico\KMSELDI.exe;file:_C:\Program Files\KMSpico\Service_KMS.exe;file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk;file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk;file:_C:\WINDOWS\System32\Tasks\AutoPico Daily Restart;process:_pid:10780,ProcessStart:131575673477334654;process:_pid:3792,ProcessStart:131575665478154765;process:_pid:7244,ProcessStart:131575673279499366;regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{45C50F33-A1D8-44F7-80C7-00133B69319C};regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart;regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1;service:_Service KMSELDI;startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk;startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : C:\Program Files (x86)\Glary Utilities 5\SoftwareUpdate.exe Version de la signature : AV: 1.259.156.0, AS: 1.259.156.0, NIS: 118.2.0.0 Version du moteur : AM: 1.1.14405.2, NIS: 2.1.14202.0 Date: 2017-12-12 17:42:55.178 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Nom : HackTool:MSIL/AutoKMS ID : 2147711767 Gravité : Moyenne Catégorie : Outil Chemin : file:_C:\Program Files\KMSpico\AutoPico.exe;file:_C:\Program Files\KMSpico\KMSELDI.exe;file:_C:\Program Files\KMSpico\Service_KMS.exe;file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk;file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk;file:_C:\WINDOWS\System32\Tasks\AutoPico Daily Restart;process:_pid:10780,ProcessStart:131575673477334654;process:_pid:3792,ProcessStart:131575665478154765;process:_pid:7244,ProcessStart:131575673279499366;regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{45C50F33-A1D8-44F7-80C7-00133B69319C};regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart;regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1;service:_Service KMSELDI;startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk;startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : C:\Program Files\KMSpico\Service_KMS.exe Version de la signature : AV: 1.259.156.0, AS: 1.259.156.0, NIS: 118.2.0.0 Version du moteur : AM: 1.1.14405.2, NIS: 2.1.14202.0 Date: 2017-12-12 16:49:11.899 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Nom : HackTool:MSIL/AutoKMS ID : 2147711767 Gravité : Moyenne Catégorie : Outil Chemin : file:_C:\Program Files\KMSpico\AutoPico.exe;file:_C:\Program Files\KMSpico\KMSELDI.exe;file:_C:\Program Files\KMSpico\Service_KMS.exe;file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk;file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk;file:_C:\WINDOWS\System32\Tasks\AutoPico Daily Restart;process:_pid:10780,ProcessStart:131575673477334654;process:_pid:3792,ProcessStart:131575665478154765;process:_pid:7244,ProcessStart:131575673279499366;regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{45C50F33-A1D8-44F7-80C7-00133B69319C};regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart;regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1;startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk;startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk;taskscheduler:_C:\WINDOW Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : C:\Program Files\KMSpico\AutoPico.exe Version de la signature : AV: 1.259.156.0, AS: 1.259.156.0, NIS: 118.2.0.0 Version du moteur : AM: 1.1.14405.2, NIS: 2.1.14202.0 Date: 2017-12-12 16:49:08.609 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Nom : HackTool:MSIL/AutoKMS ID : 2147711767 Gravité : Moyenne Catégorie : Outil Chemin : file:_C:\Program Files\KMSpico\AutoPico.exe;file:_C:\Program Files\KMSpico\KMSELDI.exe;file:_C:\Program Files\KMSpico\Service_KMS.exe;file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk;file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk;file:_C:\WINDOWS\System32\Tasks\AutoPico Daily Restart;process:_pid:3792,ProcessStart:131575665478154765;process:_pid:7244,ProcessStart:131575673279499366;regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{45C50F33-A1D8-44F7-80C7-00133B69319C};regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart;regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1;startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk;startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk;taskscheduler:_C:\WINDOWS\System32\Tasks\AutoPico Daily Restart;uninstall:_ Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : C:\Program Files\KMSpico\AutoPico.exe Version de la signature : AV: 1.259.156.0, AS: 1.259.156.0, NIS: 118.2.0.0 Version du moteur : AM: 1.1.14405.2, NIS: 2.1.14202.0 Date: 2017-12-12 16:49:08.425 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Nom : HackTool:MSIL/AutoKMS ID : 2147711767 Gravité : Moyenne Catégorie : Outil Chemin : file:_C:\Program Files\KMSpico\AutoPico.exe;file:_C:\Program Files\KMSpico\KMSELDI.exe;file:_C:\Program Files\KMSpico\Service_KMS.exe;file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk;file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk;file:_C:\WINDOWS\System32\Tasks\AutoPico Daily Restart;process:_pid:3792,ProcessStart:131575665478154765;process:_pid:7244,ProcessStart:131575673279499366;regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{45C50F33-A1D8-44F7-80C7-00133B69319C};regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart;regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1;startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk;startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk;taskscheduler:_C:\WINDOWS\System32\Tasks\AutoPico Daily Restart;uninstall:_ Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : C:\Windows\System32\svchost.exe Version de la signature : AV: 1.259.156.0, AS: 1.259.156.0, NIS: 118.2.0.0 Version du moteur : AM: 1.1.14405.2, NIS: 2.1.14202.0 Date: 2017-12-12 16:53:12.036 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.259.156.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.14405.2 Code d’erreur : 0x80508007 Description de l’erreur : La mémoire de votre appareil est insuffisante. Fermez certains programmes et réessayez, ou consultez l’Aide et support pour en savoir plus sur les problèmes de mémoire insuffisante. Date: 2017-12-12 16:53:12.036 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.259.156.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.14405.2 Code d’erreur : 0x80508007 Description de l’erreur : La mémoire de votre appareil est insuffisante. Fermez certains programmes et réessayez, ou consultez l’Aide et support pour en savoir plus sur les problèmes de mémoire insuffisante. Date: 2017-12-12 16:53:12.035 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.259.156.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.14405.2 Code d’erreur : 0x80508007 Description de l’erreur : La mémoire de votre appareil est insuffisante. Fermez certains programmes et réessayez, ou consultez l’Aide et support pour en savoir plus sur les problèmes de mémoire insuffisante. Date: 2017-12-12 16:53:11.256 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : 1.259.206.0 Version précédente de la signature : 1.259.156.0 Source de mise à jour : Utilisateur Type de signature : Logiciel anti-espion Type de mise à jour : Delta Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : 1.1.14405.2 Version précédente du moteur : 1.1.14405.2 Code d’erreur : 0x80508007 Description de l’erreur : La mémoire de votre appareil est insuffisante. Fermez certains programmes et réessayez, ou consultez l’Aide et support pour en savoir plus sur les problèmes de mémoire insuffisante. Date: 2017-12-12 16:53:11.256 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : 1.259.206.0 Version précédente de la signature : 1.259.156.0 Source de mise à jour : Utilisateur Type de signature : Anti-virus Type de mise à jour : Delta Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : 1.1.14405.2 Version précédente du moteur : 1.1.14405.2 Code d’erreur : 0x80508007 Description de l’erreur : La mémoire de votre appareil est insuffisante. Fermez certains programmes et réessayez, ou consultez l’Aide et support pour en savoir plus sur les problèmes de mémoire insuffisante. CodeIntegrity: =================================== Date: 2017-12-29 09:29:18.319 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-11-16 16:22:42.251 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2017-11-16 16:22:42.247 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2017-11-16 16:19:40.178 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2017-11-16 16:19:40.176 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2017-11-16 16:18:21.535 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2017-11-16 16:18:21.534 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2017-11-16 16:18:07.600 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Pentium(R) CPU 2030M @ 2.50GHz Pourcentage de mémoire utilisée: 49% Mémoire physique - RAM - totale: 3986.27 MB Mémoire physique - RAM - disponible: 2011.67 MB Mémoire virtuelle totale: 8338.27 MB Mémoire virtuelle disponible: 5622.97 MB ==================== Lecteurs ================================ Drive c: (Windows10_OS) (Fixed) (Total:448.46 GB) (Free:363.45 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:9.9 GB) NTFS Drive f: (DD sav) (Fixed) (Total:443.61 GB) (Free:176.3 GB) NTFS \\?\Volume{7fb673a0-590f-4194-8bad-c9cfe6a3bb1a}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.62 GB) NTFS \\?\Volume{1beed868-e357-411d-b67a-22f977dd5cd7}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 \\?\Volume{8f0cebd3-cf8f-4659-8eb3-6d744447a81f}\ (PBR_DRV) (Fixed) (Total:12.11 GB) (Free:2.44 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 1815DDF6) Partition: GPT. ==================== Fin de Addition.txt ============================