Barfly

What should I do next ?

Sorry I took so long to answer... my mother in law was off for a whole week. During that time a neighbour of her has uninstalled Kaspersky and installed "Symantec Endpoint Protection" to help her... Mayby Symantec cleaned the trojan ? Who knows ! It is now impossible to answer that and to know if the last fix (FRTS) did anything about the trojan. I guess I should uninstall Symantec and reinstall Kaspersky... to see if there are any changes. BTW I uninstalled the outaded version of Java and installed the last one. Here's what you asked for : FRST LOG : Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-08-2017 Exécuté par Christine (03-09-2017 18:04:41) Run:1 Exécuté depuis D:\Christine\Desktop Profils chargés: Christine (Profils disponibles: Christine) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** Start CreateRestorePoint: CloseProcesses: EmptyTemp: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\...\MountPoints2: {2bac6627-1207-11e0-b6e4-1c6f654648f6} - "F:\WD SmartWare.exe" autoplay=true HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\...\MountPoints2: {47d4d526-9df7-11e6-a334-1c6f654648f6} - F:\HiSuiteDownLoader.exe HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\...\MountPoints2: {7cb5293b-383b-11e0-b939-1c6f654648f6} - "H:\WD SmartWare.exe" autoplay=true HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\...\MountPoints2: {af365512-bdc2-11e4-9ec1-1c6f654648f6} - "F:\WD SmartWare.exe" autoplay=true SearchScopes: HKLM -> {CC865B26-C31D-4D23-B17B-96548EEF03F6} URL = SearchScopes: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000 -> {CC865B26-C31D-4D23-B17B-96548EEF03F6} URL = BHO-x32: Pas de nom -> {53707962-6F74-2D53-2644-206D7942484F} -> Pas de fichier FF NetworkProxy: Mozilla\Firefox\Profiles\y517w7mf.default -> no_proxies_on", "*.local" Task: {0EF738AC-DE2B-4690-9313-E90E036F65C1} - \OMUYNU -> Pas de fichier <==== ATTENTION Task: {99DE7055-B552-4285-9C5D-1E51985D6A84} - System32\Tasks\{E32C92BA-44F1-419B-B362-F0B47B63A6FA} => C:\Windows\system32\pcalua.exe -a "C:\Windows\Photo And Book\uninstall.exe" -c "/U:C:\Photo And Book\Uninstall\uninstall.xml" Task: {CEF7CA9F-C740-4924-B12A-4B5911216350} - System32\Tasks\{F4800670-B3F7-4232-B809-4F5A1A992EE8} => C:\Windows\system32\pcalua.exe -a C:\Users\Christine\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=slb2 <==== ATTENTION Task: {BC552B4A-D087-4D39-AD6A-B635007C87B4} - \WDW -> Pas de fichier <==== ATTENTION C:\Users\Christine\AppData\Roaming\webssearches Task: C:\Windows\Tasks\OMUYNU.job => C:\Users\Christine\AppData\Roaming\OMUYNU.exe <==== ATTENTION Task: C:\Windows\Tasks\WDW.job => C:\Users\Christine\AppData\Roaming\WDW.exe <==== ATTENTION CMD: ipconfig /flushdns CMD: bitsadmin /reset /allusers End ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2bac6627-1207-11e0-b6e4-1c6f654648f6} => clé supprimé(es) avec succès HKLM\Software\Classes\CLSID\{2bac6627-1207-11e0-b6e4-1c6f654648f6} => clé non trouvé(e). HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{47d4d526-9df7-11e6-a334-1c6f654648f6} => clé supprimé(es) avec succès HKLM\Software\Classes\CLSID\{47d4d526-9df7-11e6-a334-1c6f654648f6} => clé non trouvé(e). HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7cb5293b-383b-11e0-b939-1c6f654648f6} => clé supprimé(es) avec succès HKLM\Software\Classes\CLSID\{7cb5293b-383b-11e0-b939-1c6f654648f6} => clé non trouvé(e). HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{af365512-bdc2-11e4-9ec1-1c6f654648f6} => clé supprimé(es) avec succès HKLM\Software\Classes\CLSID\{af365512-bdc2-11e4-9ec1-1c6f654648f6} => clé non trouvé(e). HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CC865B26-C31D-4D23-B17B-96548EEF03F6} => clé supprimé(es) avec succès HKLM\Software\Classes\CLSID\{CC865B26-C31D-4D23-B17B-96548EEF03F6} => clé non trouvé(e). HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CC865B26-C31D-4D23-B17B-96548EEF03F6} => clé supprimé(es) avec succès HKLM\Software\Classes\CLSID\{CC865B26-C31D-4D23-B17B-96548EEF03F6} => clé non trouvé(e). HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F} => clé supprimé(es) avec succès HKLM\Software\Wow6432Node\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F} => clé non trouvé(e). Les paramètres de proxy Firefox ont été réinitialisés HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0EF738AC-DE2B-4690-9313-E90E036F65C1} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EF738AC-DE2B-4690-9313-E90E036F65C1} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OMUYNU => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{99DE7055-B552-4285-9C5D-1E51985D6A84} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99DE7055-B552-4285-9C5D-1E51985D6A84} => clé supprimé(es) avec succès C:\Windows\System32\Tasks\{E32C92BA-44F1-419B-B362-F0B47B63A6FA} => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E32C92BA-44F1-419B-B362-F0B47B63A6FA} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CEF7CA9F-C740-4924-B12A-4B5911216350} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CEF7CA9F-C740-4924-B12A-4B5911216350} => clé supprimé(es) avec succès C:\Windows\System32\Tasks\{F4800670-B3F7-4232-B809-4F5A1A992EE8} => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F4800670-B3F7-4232-B809-4F5A1A992EE8} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BC552B4A-D087-4D39-AD6A-B635007C87B4} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC552B4A-D087-4D39-AD6A-B635007C87B4} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WDW => clé supprimé(es) avec succès "C:\Users\Christine\AppData\Roaming\webssearches" => non trouvé(e). C:\Windows\Tasks\OMUYNU.job => déplacé(es) avec succès C:\Windows\Tasks\WDW.job => déplacé(es) avec succès ========= ipconfig /flushdns ========= Configuration IP de Windows Cache de r‚solution DNS vid‚. ========= Fin de CMD: ========= ========= bitsadmin /reset /allusers ========= BITSADMIN version 3.0 [ 7.5.7601 ] BITS administration utility. (C) Copyright 2000-2006 Microsoft Corp. BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows. Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets. {3B3941A1-479B-433C-B9E0-693ACCED8264} canceled. {19F98D60-DBB1-46C7-9F38-A70C5737BB08} canceled. 2 out of 2 jobs canceled. ========= Fin de CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27064543 B Java, Flash, Steam htmlcache => 13655 B Windows/system/drivers => 1901714556 B Edge => 0 B Chrome => 63373906 B Firefox => 387252008 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 66228 B Public => 0 B ProgramData => 0 B systemprofile => 128747 B systemprofile32 => 66356 B LocalService => 132244 B NetworkService => 76396 B Christine => 2086452087 B RecycleBin => 0 B EmptyTemp: => 4.2 GB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 18:07:28 ==== Thanks a lot !

Hi Valinorum ! I'm not sure about my answer as it is not my computer but beside the alert, everything seems to run normally. It is an old computer (~7 years) so it's quite slow anyway.

Step 1# - report of Malwarebytes' Anti-Malware Malwarebytes www.malwarebytes.com -Détails du journal- Date de l'analyse: 22/08/2017 Heure de l'analyse: 02:20 Fichier journal: Administrateur: Oui -Informations du logiciel- Version: 3.1.2.1733 Version de composants: 1.0.160 Version de pack de mise à jour: 1.0.2632 Licence: Essai -Informations système- Système d'exploitation: Windows 7 Service Pack 1 Processeur: x64 Système de fichiers: NTFS Utilisateur: System -Résumé de l'analyse- Type d'analyse: Analyse des menaces Résultat: Terminé Objets analysés: 341460 Menaces détectées: 0 (Aucun élément malveillant détecté) Menaces mises en quarantaine: 0 (Aucun élément malveillant détecté) Temps écoulé: 9 min, 8 s -Options d'analyse- Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Désactivé Heuristique: Activé PUP: Activé PUM: Activé -Détails de l'analyse- Processus: 0 (Aucun élément malveillant détecté) Module: 0 (Aucun élément malveillant détecté) Clé du registre: 0 (Aucun élément malveillant détecté) Valeur du registre: 0 (Aucun élément malveillant détecté) Données du registre: 0 (Aucun élément malveillant détecté) Flux de données: 0 (Aucun élément malveillant détecté) Dossier: 0 (Aucun élément malveillant détecté) Fichier: 0 (Aucun élément malveillant détecté) Secteur physique: 0 (Aucun élément malveillant détecté) (end) Step #2 ESET Online Scanner The first time Eset found some files to be deleted... they were deleted from quarantine. After the secon scan Eset found 0 infections/threats I have no log files in the C:\Program Files (x86)\ESET\ESET Online Scanner\log.txt Step #3 Scan with Farbar Recovery Scan Tool FRST Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 20-08-2017 Exécuté par Christine (administrateur) sur CHRISTINE-PC (22-08-2017 14:11:23) Exécuté depuis D:\Christine\Downloads Profils chargés: Christine (Profils disponibles: Christine) Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: IE) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe () C:\Program Files (x86)\Allway Sync\Bin\syncappw.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Dropbox, Inc.) C:\Users\Christine\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) C:\Users\Christine\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) C:\Users\Christine\AppData\Roaming\Dropbox\bin\Dropbox.exe (Advanced Micro Devices) C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe () C:\Program Files (x86)\Allway Sync\Bin\SyncService.exe (Infowatch) C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE (Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11660904 2010-11-30] (Realtek Semiconductor) HKLM\...\Run: [Service Scheduler2 Acronis] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [362088 2009-11-12] (Acronis) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-06-01] (Apple Inc.) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes) HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2010-11-25] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5140360 2009-11-12] (Acronis) HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67384 2016-04-22] (Apple Inc.) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard) HKLM-x32\...\Run: [AVP] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2013-10-16] (Kaspersky Lab ZAO) HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\...\Run: [Allway Sync] => C:\Program Files (x86)\Allway Sync\Bin\syncappw.exe [93488 2015-10-29] () HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\...\Run: [Dropbox Update] => C:\Users\Christine\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.) HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\...\MountPoints2: {2bac6627-1207-11e0-b6e4-1c6f654648f6} - "F:\WD SmartWare.exe" autoplay=true HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\...\MountPoints2: {47d4d526-9df7-11e6-a334-1c6f654648f6} - F:\HiSuiteDownLoader.exe HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\...\MountPoints2: {7cb5293b-383b-11e0-b939-1c6f654648f6} - "H:\WD SmartWare.exe" autoplay=true HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\...\MountPoints2: {af365512-bdc2-11e4-9ec1-1c6f654648f6} - "F:\WD SmartWare.exe" autoplay=true Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2010-12-28] ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-08-20] ShortcutTarget: Dropbox.lnk -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt Tcpip\..\Interfaces\{73828A62-F14B-4B44-94D8-E5F6D007E72E}: [NameServer] 8.8.8.8,4.2.2.2 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.fr/ SearchScopes: HKLM -> {CC865B26-C31D-4D23-B17B-96548EEF03F6} URL = SearchScopes: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000 -> {CC865B26-C31D-4D23-B17B-96548EEF03F6} URL = BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-04-02] (Kaspersky Lab ZAO) BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-04-02] (Kaspersky Lab ZAO) BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\OnlineBanking\online_banking_bho.dll [2014-04-02] (Kaspersky Lab ZAO) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-25] (Google Inc.) BHO: Skype add-on for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.) BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\UrlAdvisor\klwtbbho.dll [2014-04-02] (Kaspersky Lab ZAO) BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-09-20] (Hewlett-Packard Co.) BHO-x32: Pas de nom -> {53707962-6F74-2D53-2644-206D7942484F} -> Pas de fichier BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-04-02] (Kaspersky Lab ZAO) BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-04-02] (Kaspersky Lab ZAO) BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\OnlineBanking\online_banking_bho.dll [2014-04-02] (Kaspersky Lab ZAO) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-25] (Google Inc.) BHO-x32: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.) BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll [2014-04-02] (Kaspersky Lab ZAO) BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-20] (Hewlett-Packard Co.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-25] (Google Inc.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-25] (Google Inc.) Toolbar: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-25] (Google Inc.) DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.) Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\y517w7mf.default [2017-08-22] FF NetworkProxy: Mozilla\Firefox\Profiles\y517w7mf.default -> no_proxies_on", "*.local" FF Extension: (Anti-bannière) - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak [2016-11-19] [non signé] FF Extension: (Analyse des liens (URL Advisor)) - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak [2016-11-19] [non signé] FF Extension: (Skype Click to Call) - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-11-19] [non signé] FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: (HP Smart Web Printing) - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-12-28] [non signé] FF HKLM-x32\...\Firefox\Extensions: [url_advisor@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com FF Extension: (Kaspersky URL Advisor) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com [2015-02-18] [non signé] FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com FF Extension: (Virtual Keyboard) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com [2015-02-18] [non signé] FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com FF Extension: (Dangerous Websites Blocker) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com [2015-02-18] [non signé] FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com FF Extension: (Anti-Banner) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com [2015-02-18] [non signé] FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com FF Extension: (Safe Money) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com [2015-02-18] [non signé] FF HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_151.dll [2017-08-21] () FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-08-21] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] () FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-03-11] (Google, Inc.) FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-25] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll [Pas de fichier] FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-25] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-10] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2017-08-10] (Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default [2017-05-19] CHR Extension: (Google Drive) - C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-05] CHR Extension: (YouTube) - C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-05] CHR Extension: (Recherche Google) - C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-04] CHR Extension: (Analyse des liens (URL Advisor)) - C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2014-05-02] CHR Extension: (Google Docs hors connexion) - C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-05] CHR Extension: (Skype) - C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-11-05] CHR Extension: (Kaspersky Protection) - C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpoimibckejjdjcfbdnajaicnklhfplh [2015-02-10] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-11-05] CHR Extension: (Gmail) - C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-04] CHR Extension: (Anti-bannière) - C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman [2014-05-02] CHR Extension: (Chrome Media Router) - C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-05] CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\urladvisor.crx [2012-12-28] CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-10-02] CHR HKLM-x32\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - hxxps://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\ab.crx [2012-12-28] ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 AMD Reservation Manager; C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe [194496 2010-06-17] (Advanced Micro Devices) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.) R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2013-10-16] (Kaspersky Lab ZAO) R2 BotkindSyncService; C:\Program Files (x86)\Allway Sync\Bin\SyncService.exe [182784 2015-10-29] () [Fichier non signé] R2 CSObjectsSrv; C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [819040 2012-12-21] (Infowatch) R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Fichier non signé] R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Fichier non signé] R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Fichier non signé] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Fichier non signé] R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Fichier non signé] R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7757040 2017-04-06] (TeamViewer GmbH) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S2 SBSDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [X] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [84536 2011-06-02] (Infowatch) R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [66616 2011-06-02] (Infowatch) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-08-21] () R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2014-04-02] (Kaspersky Lab ZAO) U5 klflt; C:\Windows\System32\Drivers\klflt.sys [92768 2014-06-10] (Kaspersky Lab ZAO) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [628288 2014-06-10] (Kaspersky Lab ZAO) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2014-04-02] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29280 2013-10-16] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-10-16] (Kaspersky Lab ZAO) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54368 2013-10-02] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [177864 2015-02-18] (Kaspersky Lab ZAO) R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188352 2017-08-21] (Malwarebytes) R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [101784 2017-08-21] (Malwarebytes) R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-08-21] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [253856 2017-08-21] (Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-08-22] (Malwarebytes) R0 tdrpman258; C:\Windows\System32\DRIVERS\tdrpm258.sys [1477728 2010-12-22] (Acronis) S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2012-12-13] (Apple, Inc.) [Fichier non signé] ========================== MD5 Pilotes ======================= C:\Windows\system32\drivers\1394ohci.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ACPI.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\acpipmi.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\adp94xx.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\adpahci.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\adpu320.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\afcdp.sys 3F5FDC12FFA4794FC3A178A26D48E7CF C:\Windows\system32\drivers\afd.sys 9A4A1EEE802BF2F878EE8EAB407B21B7 C:\Windows\system32\drivers\agp440.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\aliide.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdide.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\amdiox64.sys 6A2EEB0C4133B20773BB3DD0B7B377B4 C:\Windows\system32\DRIVERS\amdk8.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\atikmdag.sys F6640D83AF0FD74C50E23E68548EA9A0 C:\Windows\System32\DRIVERS\atikmpag.sys 20B63276A1920B41E1C56720B395049B C:\Windows\System32\DRIVERS\amdppm.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\amdsata.sys 53D8D46D51D390ABDB54ECA623165CB7 C:\Windows\system32\DRIVERS\amdsbs.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\amdxata.sys 75C51148154E34EB3D7BB84749A758D5 C:\Windows\system32\drivers\appid.sys 0CD7BFDE151223C6976C5D1B3D49EB84 C:\Windows\system32\DRIVERS\arc.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\arcsas.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\asyncmac.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\atapi.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\AtihdW76.sys 4BF5BCA6E2608CD8A00BC4A6673A9F47 C:\Windows\System32\DRIVERS\AtiPcie.sys 7C5D273E29DCC5505469B299C6F29163 C:\Windows\system32\DRIVERS\bxvbda.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\b57nd60a.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Beep.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\blbdrive.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\bowser.sys ABA3984C822E4D3F889699912D85D6C5 C:\Windows\system32\DRIVERS\BrFiltLo.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\BrFiltUp.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Brserid.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrSerWdm.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrUsbMdm.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrUsbSer.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\bthmodem.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\cdfs.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\cdrom.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\circlass.sys ==> Le MD5 est légitime C:\Windows\System32\CLFS.sys 3891EA60B84EFE115CE070311FA83BBB C:\Windows\system32\DRIVERS\CmBatt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\cmdide.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\cng.sys 3323F76352B0AF14B2CDC4DFBF3E980A C:\Windows\system32\DRIVERS\compbatt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\CompositeBus.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\crcdisk.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\CSCrySec.sys 04199CA5C4A6F6E935906A74EAFCA8E7 C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys 7D7F90460F1309B5205BF8CDFAD63E42 C:\Windows\System32\Drivers\dfsc.sys 9B38580063D281A99E68EF5813022A5F C:\Windows\System32\drivers\discache.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\disk.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\Dot4.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\Dot4Prt.sys E9F5969233C5D89F3C35E3A66A52A361 C:\Windows\System32\DRIVERS\dot4usb.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\drmkaud.sys 26FE888505E5A945B0536AF9A2A27A6F C:\Windows\System32\drivers\dxgkrnl.sys 3A9D7D464BDB3B70D7ECF689ADABBD4D C:\Windows\system32\DRIVERS\evbda.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\elxstor.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\errdev.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\mbae64.sys 5C9CA030C451CB3553DB9094C68EE6E9 C:\Windows\System32\Drivers\exfat.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\fastfat.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\fdc.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\fileinfo.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\filetrace.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\flpydisk.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\fltmgr.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\FsDepends.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Fs_Rec.sys 6BD9295CC032DD3077C671FCCF579A7B C:\Windows\System32\DRIVERS\fvevol.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\gagp30kx.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\GEARAspiWDM.sys 8E98D21EE06192492A5671A6144D092F C:\Windows\system32\drivers\hcw85cir.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A C:\Windows\system32\drivers\HDAudBus.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\HidBatt.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\hidbth.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\hidir.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\hidusb.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\HpSAMD.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\HTTP.sys F61634BEC53F73702A10DE69F6DCAF57 C:\Windows\System32\drivers\hwpolicy.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\i8042prt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\iaStorV.sys AAAF44DB3BD0B9D1FB6969B23ECC8366 C:\Windows\system32\DRIVERS\iirsp.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\RTKVHD64.sys A0C2C3D4C03C4FB896CFC53873784178 C:\Windows\system32\drivers\intelide.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\intelppm.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\IPMIDrv.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ipnat.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\irenum.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\isapnp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\msiscsi.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ivusb.sys 2F9F76349BB8C578873A58C840BA0589 C:\Windows\system32\drivers\kbdclass.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\kbdhid.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\kl1.sys 795EC29BA21F1D948FD6FD740C00B599 C:\Windows\System32\DRIVERS\klif.sys 70D959CB6DC1F2AC6AFF3AC20891939D C:\Windows\System32\DRIVERS\klim6.sys 31B69BFF28348503E4BD10C2A4F66D05 C:\Windows\System32\DRIVERS\klkbdflt.sys AEB50941C6D67128B14F88DB9917C4E0 C:\Windows\System32\DRIVERS\klmouflt.sys 72CF64FBF38CD681FA7F37176047E967 C:\Windows\System32\DRIVERS\kltdi.sys 45ECF097BC6330C2054D7D43B7AD822B C:\Windows\System32\DRIVERS\kneps.sys 0E71FAED99892750DFE1C5237A6F8FE6 C:\Windows\System32\Drivers\ksecdd.sys 1F4B52A496A43C65AB0F26169650FAF2 C:\Windows\System32\Drivers\ksecpkg.sys E4A599EDFAAB66C2BC17FB1593DC129B C:\Windows\system32\drivers\ksthunk.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\lltdio.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\lsi_fc.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\lsi_sas.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\lsi_sas2.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\lsi_scsi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\luafv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\MBAMChameleon.sys 0C847B9BD2D1F1E97037F8C3DA6D5A1B C:\Windows\system32\drivers\farflt.sys 19956478146DC7884812C24B74D7132E C:\Windows\system32\drivers\mbam.sys 149E252142950594695178971748D056 C:\Windows\system32\drivers\MBAMSwissArmy.sys C3549BE8C1FE4ECBEE21DAD3378F6CD0 C:\Windows\system32\drivers\mwac.sys 6460084E1086CA8523C00C95F280F43B C:\Windows\system32\DRIVERS\megasas.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\MegaSR.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\modem.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\monitor.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mouclass.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mouhid.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mountmgr.sys 8ADB5445B29941CB41AF2846FD5C93C7 C:\Windows\system32\drivers\mpio.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mpsdrv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\mrxdav.sys 98DB1790F0A584E0A2528B92B052417F C:\Windows\System32\DRIVERS\mrxsmb.sys 25F918BB5D57C99FFEB0255143D0DF9A C:\Windows\System32\DRIVERS\mrxsmb10.sys 8DF2B80510F438CFEC479181BD29C794 C:\Windows\System32\DRIVERS\mrxsmb20.sys F7622CFE3402A9BF10227BB124901E54 C:\Windows\System32\drivers\msahci.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\msdsm.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Msfs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mshidkmdf.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\msisadrv.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSKSSRV.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSPCLOCK.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSPQM.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\MsRPC.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\mssmbios.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSTEE.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\MTConfig.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\mup.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\nwifi.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ndis.sys F7309F42555F8AAB7144A51A1F2585B0 C:\Windows\System32\DRIVERS\ndiscap.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndistapi.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndisuio.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndiswan.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\NDProxy.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\netbios.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\netbt.sys E47D571FEC2C76E867935109AB2A770C C:\Windows\system32\DRIVERS\nfrd960.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ccdcmbx64.sys 903681BAB213D5F84717C0FC42AFB28A C:\Windows\System32\drivers\ccdcmbox64.sys EC4C5EBD003E0395BF4EA5A2EFD13CE6 C:\Windows\System32\Drivers\Npfs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\nsiproxy.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\Ntfs.sys B98F8C6E31CD07B2E6F71F7F648E38C0 C:\Windows\System32\Drivers\Null.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\nusb3hub.sys 285ACEC1B13A15BA520AAE06BACB9CFF C:\Windows\System32\DRIVERS\nusb3xhc.sys F6D625FF7B56BB6EA063F0D3A5BBC996 C:\Windows\system32\drivers\nvraid.sys 0A92CB65770442ED0DC44834632F66AD C:\Windows\system32\drivers\nvstor.sys DAB0E87525C10052BF65F06152F37E4A C:\Windows\system32\drivers\nv_agp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ohci1394.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\parport.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\partmgr.sys E9766131EEADE40A27DC27D2D68FBA9C C:\Windows\System32\drivers\pci.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\pciide.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\pcmcia.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\pcw.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\peauth.sys EA4D67448BE493D543F1730D6CD04694 C:\Windows\System32\DRIVERS\raspptp.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\processr.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\pacer.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\ql2300.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\ql40xx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\qwavedrv.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rasacd.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\AgileVpn.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rasl2tp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\raspppoe.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rassstp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rdbss.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\rdpbus.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\RDPCDD.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdpencdd.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdprefmp.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\RDPWD.sys FE571E088C2D83619D2D48D4E961BF41 C:\Windows\System32\drivers\rdyboost.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rspndr.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\Rt64win7.sys 2777226EE8BF50B059D7A7C90177E99C C:\Windows\system32\drivers\sbp2port.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\scfilter.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\secdrv.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\serenum.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\serial.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\sermouse.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffdisk.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffp_mmc.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffp_sd.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\sfloppy.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\SiSRaid2.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\sisraid4.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\smb.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\snapman.sys 27BA49F89468FDDAE6C2B311C53BCE3A C:\Windows\System32\Drivers\spldr.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\srv.sys EC666682FE8344CF7E6ED69E74FA9F4F C:\Windows\System32\DRIVERS\srv2.sys E450C0318DCE8ED28ED272C8806B8495 C:\Windows\System32\DRIVERS\srvnet.sys 9C12C78AD36C23D925711A4640228225 C:\Windows\system32\DRIVERS\stexstor.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\swenum.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E C:\Windows\System32\DRIVERS\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E C:\Windows\System32\drivers\tcpipreg.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\tdpipe.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\tdrpm258.sys BF7AC81DF6FBE09438D9DC7188178EA9 C:\Windows\System32\drivers\tdtcp.sys 51C5ECEB1CDEE2468A1748BE550CFBC8 C:\Windows\System32\DRIVERS\tdx.sys AA77EB517D2F07A947294F260E3ACA83 C:\Windows\system32\drivers\termdd.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\timntr.sys 2C1CAF5563548A15515EAB07D2A069C6 C:\Windows\System32\DRIVERS\tssecsrv.sys E232A3B43A894BB327FC161529BD9ED1 C:\Windows\System32\drivers\tsusbflt.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\tunnel.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\uagp35.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\udfs.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\uliagpkx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\umbus.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\umpass.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\usbser_lowerfltx64.sys 7168819F30FE9622284EA19BDE7F8AB4 C:\Windows\System32\Drivers\usbaapl64.sys C9E9D59C0099A9FF51697E9306A44240 C:\Windows\System32\DRIVERS\usbccgp.sys DCA68B0943D6FA415F0C56C92158A83A C:\Windows\system32\drivers\usbcir.sys 80B0F7D5CCF86CEB5D402EAAF61FEC31 C:\Windows\System32\DRIVERS\usbehci.sys 18A85013A3E0F7E1755365D287443965 C:\Windows\System32\DRIVERS\usbfilter.sys 2C780746DC44A28FE67004DC58173F05 C:\Windows\System32\DRIVERS\usbhub.sys 8D1196CFBB223621F2C67D45710F25BA C:\Windows\System32\DRIVERS\usbohci.sys 765A92D428A8DB88B960DA5A8D6089DC C:\Windows\System32\DRIVERS\usbprint.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\usbscan.sys 9661DA76B4531B2DA272ECCE25A8AF24 C:\Windows\system32\drivers\usbser.sys B57B4F0BEC4270A281B9F8537EB2FA04 C:\Windows\System32\DRIVERS\usbser_lowerfltjx64.sys 66C25CB20B2974E0C0CFDAB49FB72A02 C:\Windows\System32\DRIVERS\USBSTOR.SYS D029DD09E22EB24318A8FC3D8138BA43 C:\Windows\system32\drivers\usbuhci.sys DD253AFC3BC6CBA412342DE60C3647F3 C:\Windows\System32\drivers\vdrvroot.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vgapnp.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\vga.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\vhdmp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\viaide.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\volmgr.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\volmgrx.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\volsnap.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\vsmraid.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\vwifibus.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\wacompen.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\wd.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\wdcsam64.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\Wdf01000.sys E2C933EDBC389386EBE6D2BA953F43D8 C:\Windows\System32\DRIVERS\wfplwf.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\wimmount.sys ==> Le MD5 est légitime C:\Windows\SysWOW64\drivers\wimmount.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\WinUsb.sys FE88B288356E7B47B74B13372ADD906D C:\Windows\system32\drivers\wmiacpi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ws2ifsl.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\WudfPf.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\WUDFRd.sys ==> Le MD5 est légitime ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Trois mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-08-22 14:10 - 2017-08-22 14:11 - 000000000 ____D C:\FRST 2017-08-21 13:31 - 2017-08-21 13:31 - 000000000 ____D C:\Program Files (x86)\ESET 2017-08-21 12:18 - 2017-08-22 13:52 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2017-08-21 12:18 - 2017-08-21 12:45 - 000188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys 2017-08-21 12:18 - 2017-08-21 12:45 - 000101784 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2017-08-21 12:18 - 2017-08-21 12:44 - 000253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-08-21 12:18 - 2017-08-21 12:44 - 000077376 _____ C:\Windows\system32\Drivers\mbae64.sys 2017-08-21 12:18 - 2017-08-21 12:44 - 000045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2017-08-21 12:18 - 2017-08-21 12:18 - 000001871 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-08-21 12:18 - 2017-08-21 12:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-08-21 12:17 - 2017-08-21 12:17 - 000000000 ____D C:\Program Files\Malwarebytes 2017-08-20 19:22 - 2017-08-20 19:22 - 000000000 ____D C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox ==================== Trois mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-08-22 14:11 - 2016-11-19 13:38 - 000000000 ____D C:\Users\Christine\AppData\LocalLow\Mozilla 2017-08-22 14:11 - 2015-06-18 19:42 - 000001212 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2075867281-3691033245-3256518970-1000UA.job 2017-08-22 14:07 - 2009-07-14 06:45 - 000015344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-08-22 14:07 - 2009-07-14 06:45 - 000015344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-08-22 13:57 - 2010-12-22 17:56 - 000003968 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{AFA94D1C-DF3E-4539-95C0-FBA3E9F33C85} 2017-08-22 13:40 - 2014-11-02 22:36 - 000001354 _____ C:\Windows\Tasks\OMUYNU.job 2017-08-22 12:12 - 2010-12-31 16:06 - 000000000 ____D C:\ProgramData\Kaspersky Lab 2017-08-22 11:10 - 2015-06-18 19:42 - 000001160 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2075867281-3691033245-3256518970-1000Core.job 2017-08-22 08:35 - 2014-11-02 22:37 - 000001348 _____ C:\Windows\Tasks\WDW.job 2017-08-21 21:49 - 2016-05-30 16:08 - 000000000 ____D C:\Users\Christine\AppData\Roaming\hubiC 2017-08-21 21:49 - 2014-10-14 11:26 - 000000000 ____D C:\ProgramData\Package Cache 2017-08-21 16:11 - 2014-11-03 19:27 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2017-08-21 16:10 - 2016-04-10 15:29 - 000000975 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk 2017-08-21 16:10 - 2016-04-10 15:29 - 000000963 _____ C:\Users\Public\Desktop\TeamViewer 11.lnk 2017-08-21 12:50 - 2012-04-21 15:10 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-08-21 12:50 - 2012-04-21 15:10 - 000004484 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-08-21 12:50 - 2012-03-10 23:21 - 000000000 ____D C:\Windows\system32\Macromed 2017-08-21 12:50 - 2011-06-06 08:48 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-08-21 12:50 - 2010-12-22 18:02 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2017-08-21 12:38 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-08-21 12:32 - 2014-06-06 19:32 - 000000000 ____D C:\ProgramData\APN 2017-08-21 12:17 - 2014-11-08 15:49 - 000000000 ____D C:\ProgramData\Malwarebytes 2017-08-20 20:31 - 2016-08-31 18:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2017-08-20 20:31 - 2013-11-16 23:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-08-20 19:31 - 2014-12-23 21:55 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2017-08-20 19:30 - 2017-04-13 22:12 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2017-08-20 19:30 - 2017-04-13 22:12 - 000002051 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2017-08-20 19:24 - 2012-11-22 22:29 - 000002197 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-08-20 19:22 - 2014-11-08 21:49 - 000000000 ____D C:\Users\Christine\AppData\Roaming\Dropbox ==================== Fichiers à la racine de certains dossiers ======= 2010-12-30 16:55 - 2010-12-30 16:55 - 000022209 _____ () C:\Users\Christine\AppData\Roaming\Microsoft Excel.ADR 2014-02-09 23:17 - 2014-02-09 23:17 - 000000000 _____ () C:\Users\Christine\AppData\Roaming\system.dat 2010-12-29 01:01 - 2010-12-29 01:01 - 000021875 _____ () C:\Users\Christine\AppData\Roaming\Valeurs séparées par des virgules (DOS).ADR 2010-12-29 00:55 - 2010-12-29 00:56 - 000021881 _____ () C:\Users\Christine\AppData\Roaming\Valeurs séparées par des virgules (Windows).ADR 2011-10-03 17:04 - 2017-02-13 12:14 - 000013312 _____ () C:\Users\Christine\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2011-09-27 18:46 - 2011-09-27 18:46 - 000017408 _____ () C:\Users\Christine\AppData\Local\WebpageIcons.db 2010-12-28 03:46 - 2010-12-31 13:32 - 000001661 _____ () C:\ProgramData\hpzinstall.log Certains fichiers dans TEMP: ==================== 2015-12-11 14:23 - 2015-12-11 14:23 - 000071168 _____ () C:\Users\Christine\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp1uzqfy.dll ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement ==================== BCD ================================ Gestionnaire de d‚marrage Windows --------------------------------- identificateur {bootmgr} device partition=\Device\HarddiskVolume1 description Windows Boot Manager locale fr-FR inherit {globalsettings} default {current} resumeobject {3753e261-0de2-11e0-9468-a39dd0db8f98} displayorder {current} toolsdisplayorder {memdiag} timeout 30 Chargeur de d‚marrage Windows ----------------------------- identificateur {current} device partition=C: path \Windows\system32\winload.exe description Windows 7 locale fr-FR inherit {bootloadersettings} recoverysequence {3753e263-0de2-11e0-9468-a39dd0db8f98} recoveryenabled Yes osdevice partition=C: systemroot \Windows resumeobject {3753e261-0de2-11e0-9468-a39dd0db8f98} nx OptIn Chargeur de d‚marrage Windows ----------------------------- identificateur {3753e263-0de2-11e0-9468-a39dd0db8f98} device ramdisk=[C:]\Recovery\3753e263-0de2-11e0-9468-a39dd0db8f98\Winre.wim,{3753e264-0de2-11e0-9468-a39dd0db8f98} path \windows\system32\winload.exe description Windows Recovery Environment inherit {bootloadersettings} osdevice ramdisk=[C:]\Recovery\3753e263-0de2-11e0-9468-a39dd0db8f98\Winre.wim,{3753e264-0de2-11e0-9468-a39dd0db8f98} systemroot \windows nx OptIn winpe Yes Reprendre … partir de la mise en veille prolong‚e ------------------------------------------------- identificateur {3753e261-0de2-11e0-9468-a39dd0db8f98} device partition=C: path \Windows\system32\winresume.exe description Windows Resume Application locale fr-FR inherit {resumeloadersettings} filedevice partition=C: filepath \hiberfil.sys debugoptionenabled No Testeur de m‚moire Windows -------------------------- identificateur {memdiag} device partition=\Device\HarddiskVolume1 path \boot\memtest.exe description Diagnostics m‚moire Windows locale fr-FR inherit {globalsettings} badmemoryaccess Yes ParamŠtres EMS -------------- identificateur {emssettings} bootems Yes ParamŠtres du d‚bogueur ----------------------- identificateur {dbgsettings} debugtype Serial debugport 1 baudrate 115200 Erreurs de m‚moire RAM ---------------------- identificateur {badmemory} ParamŠtres globaux ------------------ identificateur {globalsettings} inherit {dbgsettings} {emssettings} {badmemory} ParamŠtres du chargeur de d‚marrage ----------------------------------- identificateur {bootloadersettings} inherit {globalsettings} {hypervisorsettings} ParamŠtres de l'hyperviseur ------------------- identificateur {hypervisorsettings} hypervisordebugtype Serial hypervisordebugport 1 hypervisorbaudrate 115200 ParamŠtres du chargeur de reprise --------------------------------- identificateur {resumeloadersettings} inherit {globalsettings} Options de p‚riph‚rique ----------------------- identificateur {3753e264-0de2-11e0-9468-a39dd0db8f98} description Ramdisk Options ramdisksdidevice partition=C: ramdisksdipath \Recovery\3753e263-0de2-11e0-9468-a39dd0db8f98\boot.sdi LastRegBack: 2016-12-04 20:19 ==================== Fin de FRST.txt ============================ ADDITION Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 20-08-2017 Exécuté par Christine (22-08-2017 14:12:21) Exécuté depuis D:\Christine\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2010-12-22 15:54:10) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2075867281-3691033245-3256518970-500 - Administrator - Disabled) Christine (S-1-5-21-2075867281-3691033245-3256518970-1000 - Administrator - Enabled) => C:\Users\Christine HomeGroupUser$ (S-1-5-21-2075867281-3691033245-3256518970-1003 - Limited - Enabled) Invité (S-1-5-21-2075867281-3691033245-3256518970-501 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AV: Kaspersky PURE 3.0 (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B} AS: Kaspersky PURE 3.0 (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky PURE 3.0 (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 1310 (HKLM-x32\...\{09F25F86-F957-4051-8AB2-0E0D948BBB5D}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden 1310_Help (HKLM-x32\...\{6D4553DF-2095-4D10-92C0-17934733B51D}) (Version: 82.0.58.000 - Hewlett-Packard) Hidden 1310Trb (HKLM-x32\...\{6D7E031C-4C05-4265-854A-FE9FDEA9984D}) (Version: 82.0.242.000 - Hewlett-Packard) Hidden 64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden ACDSee Pro 3 (HKLM-x32\...\{1B280FAF-AE10-4E31-A41A-DB3917D651DC}) (Version: 3.0.386 - ACD Systems International Inc.) Acronis True Image Home (HKLM-x32\...\{67ED38A3-4882-448B-B44D-3428AB00D7D5}) (Version: 13.0.6053 - Acronis) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 17.012.20095 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.213 - Adobe Systems Incorporated) Adobe Flash Player 26 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 26.0.0.151 - Adobe Systems Incorporated) Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated) AIO_CDB_ProductContext (HKLM-x32\...\{E7112940-5F8E-4918-B9FE-251F2F8DC81F}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden AIO_CDB_Software (HKLM-x32\...\{9F6B13E2-B93F-4203-9BD4-5DC18C9F9DEB}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden AIO_Scan (HKLM-x32\...\{104066F4-5897-4067-85D3-4C88B67CCF75}) (Version: 130.0.421.000 - Hewlett-Packard) Hidden Allway Sync version 15.3.1 (HKLM-x32\...\Allway Sync_is1) (Version: - Botkind Inc) Apple Application Support (32 bits) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) ATI AVIVO64 Codecs (HKLM\...\{90AB246D-A0A0-29EA-199A-4B07841E0737}) (Version: 11.6.0.51125 - ATI Technologies Inc.) Hidden ATI Catalyst Install Manager (HKLM\...\{1ABEF5E2-4F31-9543-EF17-AFC61AD96DB5}) (Version: 3.0.804.0 - ATI Technologies, Inc.) ATI Problem Report Wizard (HKLM\...\{A9C6CA47-D937-D61D-4BD3-7CFAB7A5BA56}) (Version: 3.0.804.0 - ATI Technologies) Hidden Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) BufferChm (HKLM-x32\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden ccc-core-static (HKLM-x32\...\{EB0B4C36-0171-73BF-B119-11FE8E641F6E}) (Version: 2010.1125.2148.39102 - Nom de votre société) Hidden CCleaner (HKLM\...\CCleaner) (Version: 3.01 - Piriform) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2523 - CDBurnerXP) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.2.3442 - CDBurnerXP) CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.70.5.2014 - Georgy Berdyshev) Copy (HKLM-x32\...\{3C92B2E6-380D-4fef-B4DF-4A3B4B669771}) (Version: 130.0.428.000 - Hewlett-Packard) Hidden Defraggler (HKLM\...\Defraggler) (Version: 2.21 - Piriform) Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 140.0.77.000 - Hewlett-Packard) Hidden DeviceDiscovery (HKLM-x32\...\{2FF8C687-DB7D-4adc-A5DC-57983EC25046}) (Version: 130.0.465.000 - Hewlett-Packard) Hidden DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden Dropbox (HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\...\Dropbox) (Version: 32.4.23 - Dropbox, Inc.) e-méthode Assimil Anglais (HKLM-x32\...\{5EA40A32-D9C7-8E71-2B58-676CCEA520F1}) (Version: 0.38.390 - ASSIMIL SAS) Hidden e-méthode Assimil Anglais (HKLM-x32\...\AnMacPc-3900) (Version: 0.38.390 - ASSIMIL SAS) Fax (HKLM-x32\...\{440B915A-0C85-45DB-92AE-75AE14704A64}) (Version: 130.0.418.000 - Hewlett-Packard) Hidden Free Audio Editor 2009 v6.0.1 (HKLM-x32\...\Free Audio Editor_is1) (Version: - FreeAudioStudio Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.101 - Google Inc.) Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden GPBaseService2 (HKLM-x32\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden Hewlett-Packard ACLM.NET v1.1.0.0 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard) Hidden HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP) HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP) HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP) HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (HKLM\...\{B61ED343-0B14-4241-999C-490CB1A20DA4}) (Version: 13.0 - HP) HP Product Detection (HKLM-x32\...\{A436F67F-687E-4736-BD2B-537121A804CF}) (Version: 11.14.0001 - HP) HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP) HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDiagnosticAlert (HKLM-x32\...\{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}) (Version: 1.00.0000 - Microsoft) Hidden HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 130.0.282.000 - Hewlett-Packard) Hidden HPPhotoSmartDiscLabelContent1 (HKLM-x32\...\{681B698F-C997-42C3-B184-B489C6CA24C9}) (Version: 2.04.0000 - Hewlett-Packard) Hidden HPPhotosmartEssential (HKLM-x32\...\{D79113E7-274C-470B-BD46-01B10219DF6A}) (Version: 2.04.0000 - Hewlett-Packard) Hidden HPProductAssistant (HKLM-x32\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden HPSSupply (HKLM-x32\...\{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden iTunes (HKLM\...\{9F4BF859-C3A4-4AB6-BDD1-9C5D58188598}) (Version: 12.4.1.6 - Apple Inc.) Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217017FF}) (Version: 7.0.670 - Oracle) Kaspersky PURE 3.0 (HKLM-x32\...\{D0702EE9-9DE4-419A-9C6C-4730B1C985BA}) (Version: 13.0.2.558 - Kaspersky Lab) Hidden Kaspersky PURE 3.0 (HKLM-x32\...\InstallWIX_{D0702EE9-9DE4-419A-9C6C-4730B1C985BA}) (Version: 13.0.2.558 - Kaspersky Lab) Logiciel d'archivage WinRAR (HKLM\...\WinRAR archiver) (Version: - ) Logiciel de commande ifolor 3.7 (HKLM-x32\...\ifolor-OrderClient) (Version: 3.7.220.0 - Ifolor AG) Malwarebytes version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes) MarketResearch (HKLM-x32\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden Media Player Classic - Home Cinema v1.4.2499.0 x64 (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.4.2499.0 - MPC-HC Team) Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (HKLM-x32\...\{9011040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Module de compatibilité pour Microsoft Office System 2007 (HKLM-x32\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Mozilla Firefox 54.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 fr)) (Version: 54.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 54.0.1.6388 - Mozilla) Mozilla Thunderbird 52.3.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 52.3.0 (x86 fr)) (Version: 52.3.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MyPDFConverter (HKLM-x32\...\{1D76557F-04F5-4CF9-AB20-6A621B0D52D7}) (Version: 2.3225.00176 - Secure Digital Services) Nero Burning ROM 10 (HKLM-x32\...\{7A5D731D-B4B3-490E-B339-75685712BAAB}) (Version: 10.2.11600.20.100 - Nero AG) Nero Burning ROM 10 (HKLM-x32\...\{FE83F463-7E61-4B18-9FA0-B94B90A0B6B9}) (Version: 10.5.10300 - Nero AG) Nero BurnRights 10 (HKLM-x32\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.2.10500.1.102 - Nero AG) Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG) Network64 (HKLM\...\{05EFBF37-0E52-4579-875C-7EEF0DFB4FCB}) (Version: 130.0.572.000 - Hewlett-Packard) Hidden Network64 (HKLM\...\{6BFAB6C1-6D46-46DB-A538-A269907C9F2F}) (Version: 140.0.221.000 - Hewlett-Packard) Hidden Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.64 - ) OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP) PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.3.2 - Frank Heindörfer, Philip Chinery) Photo And Book (HKLM-x32\...\Photo And Book) (Version: 6.6.6 - Noritsu France) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.) QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6257 - Realtek Semiconductor Corp.) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.0 - Renesas Electronics Corporation) Hidden Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.0 - Renesas Electronics Corporation) Scan (HKLM-x32\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.80.000 - Hewlett-Packard) Hidden Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP) Skype Click to Call (HKLM-x32\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.) Skype™ 7.3 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.) SmartWebPrinting (HKLM-x32\...\{DC635845-46D3-404B-BCB1-FC4A91091AFA}) (Version: 130.0.457.000 - Hewlett-Packard) Hidden SolutionCenter (HKLM-x32\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.373.000 - Hewlett-Packard) Hidden Speccy (HKLM\...\Speccy) (Version: 1.29 - Piriform) Status (HKLM-x32\...\{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}) (Version: 130.0.469.000 - Hewlett-Packard) Hidden TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.76421 - TeamViewer) Toolbox (HKLM-x32\...\{6BBA26E9-AB03-4FE7-831A-3535584CA002}) (Version: 130.0.648.000 - Hewlett-Packard) Hidden TrayApp (HKLM-x32\...\{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}) (Version: 130.0.422.000 - Hewlett-Packard) Hidden UnloadSupport (HKLM-x32\...\{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}) (Version: 11.0.0 - Hewlett-Packard) Hidden WebmailSync 1.18 (HKLM-x32\...\WebmailSync_is1) (Version: - Infomaniak Network SA) WebReg (HKLM-x32\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden WhatsApp (HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\...\WhatsApp) (Version: 0.2.3572 - WhatsApp) WMV9/VC-1 Video Playback (HKLM\...\{DE1B48FB-0EA4-6E6F-5335-9095994CB7EB}) (Version: 1.00.0000 - ATI Technologies Inc.) Hidden ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [KAVOverlayIcon] -> {dd230880-495a-11d1-b064-008048ec2fc5} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\shellex.dll [2015-09-03] (Kaspersky Lab ZAO) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [KAVOverlayIcon] -> {dd230880-495a-11d1-b064-008048ec2fc5} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\shellex.dll [2015-09-03] (Kaspersky Lab ZAO) ContextMenuHandlers1: [Kaspersky Anti-Virus] -> {dd230880-495a-11d1-b064-008048ec2fc5} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\shellex.dll [2015-09-03] (Kaspersky Lab ZAO) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2009-08-16] () ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2009-08-16] () ContextMenuHandlers2: [Kaspersky Anti-Virus] -> {dd230880-495a-11d1-b064-008048ec2fc5} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\shellex.dll [2015-09-03] (Kaspersky Lab ZAO) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes) ContextMenuHandlers4: [Kaspersky Anti-Virus] -> {dd230880-495a-11d1-b064-008048ec2fc5} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\shellex.dll [2015-09-03] (Kaspersky Lab ZAO) ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2009-08-16] () ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2009-08-16] () ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-11-25] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [Kaspersky Anti-Virus] -> {dd230880-495a-11d1-b064-008048ec2fc5} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\shellex.dll [2015-09-03] (Kaspersky Lab ZAO) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2009-08-16] () ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2009-08-16] () ContextMenuHandlers1_S-1-5-21-2075867281-3691033245-3256518970-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ContextMenuHandlers4_S-1-5-21-2075867281-3691033245-3256518970-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ContextMenuHandlers5_S-1-5-21-2075867281-3691033245-3256518970-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0DF88B19-75D7-4567-B2A1-EA6E9B543DD8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) Task: {0EF738AC-DE2B-4690-9313-E90E036F65C1} - \OMUYNU -> Pas de fichier <==== ATTENTION Task: {30E99FFB-9B85-41EA-A71D-E26C064A93F5} - System32\Tasks\{45E5F634-BDB0-47B8-A5D7-17C675139585} => C:\Windows\system32\pcalua.exe -a D:\Christine\Downloads\photolabo.exe -d D:\Christine\Downloads Task: {4B37A3DA-2AF8-4A1E-A7EB-FC5FF4DCC8AF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-21] (Adobe Systems Incorporated) Task: {4D60C1C4-134D-4B38-B574-7BA96B283386} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated) Task: {4DE49BDE-FAC8-4038-AEE6-D2DEFE46D6D3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {64ECA974-4792-4A1D-A7A5-4B16EBCAC404} - System32\Tasks\{C907D2E5-AFC8-477F-90B8-5B37C9630F10} => "C:\Program Files (x86)\Internet Explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/5.1.0.112/en/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;userdeclined,google-chrome:offered-installed;madedefault Task: {99DE7055-B552-4285-9C5D-1E51985D6A84} - System32\Tasks\{E32C92BA-44F1-419B-B362-F0B47B63A6FA} => C:\Windows\system32\pcalua.exe -a "C:\Windows\Photo And Book\uninstall.exe" -c "/U:C:\Photo And Book\Uninstall\uninstall.xml" Task: {9FC0A5B6-EDBB-4D0B-B724-120CAAB455AD} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2075867281-3691033245-3256518970-1000UA => C:\Users\Christine\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.) Task: {A3BA059F-A9F3-4E37-BAD6-F0C5F20E0FAB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {ADCAD92F-7A43-4AFC-96F9-216DB9FEE9BB} - System32\Tasks\{60DA6951-6F90-4721-8B47-1ACD73601808} => C:\Photo And Book\PhotoAndBook.exe Task: {BC552B4A-D087-4D39-AD6A-B635007C87B4} - \WDW -> Pas de fichier <==== ATTENTION Task: {CE7636CE-B93A-4793-BF07-FA55BCEC2C75} - System32\Tasks\{1DC60ED3-69DD-49CE-8BD6-C86F99AB0449} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2015-03-25] (Skype Technologies S.A.) Task: {CEF7CA9F-C740-4924-B12A-4B5911216350} - System32\Tasks\{F4800670-B3F7-4232-B809-4F5A1A992EE8} => C:\Windows\system32\pcalua.exe -a C:\Users\Christine\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=slb2 <==== ATTENTION Task: {D6B7AFF4-10A5-495B-BFBA-463612BC70AD} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2075867281-3691033245-3256518970-1000Core => C:\Users\Christine\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2075867281-3691033245-3256518970-1000Core.job => C:\Users\Christine\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2075867281-3691033245-3256518970-1000UA.job => C:\Users\Christine\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\OMUYNU.job => C:\Users\Christine\AppData\Roaming\OMUYNU.exe <==== ATTENTION Task: C:\Windows\Tasks\WDW.job => C:\Users\Christine\AppData\Roaming\WDW.exe <==== ATTENTION ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Mes sites Web sur MSN\target.lnk -> hxxp://www.msnusers.co ==================== Modules chargés (Avec liste blanche) ============== 2011-02-03 20:43 - 2010-11-05 13:51 - 000087040 _____ () C:\Windows\System32\custmon64.dll 2010-12-22 22:53 - 2009-08-16 18:06 - 000166400 _____ () C:\Program Files\WinRAR\rarext.dll 2016-04-22 01:07 - 2016-04-22 01:07 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-04-22 01:07 - 2016-04-22 01:07 - 001337144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2010-12-30 01:25 - 2015-10-29 15:14 - 000093488 _____ () C:\Program Files (x86)\Allway Sync\Bin\syncappw.exe 2015-02-28 22:30 - 2015-10-29 13:44 - 000182784 _____ () C:\Program Files (x86)\Allway Sync\Bin\SyncService.exe 2017-08-21 12:18 - 2017-08-21 12:44 - 002260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2010-11-25 22:46 - 2010-11-25 22:46 - 000243712 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2010-12-30 01:25 - 2015-01-21 21:36 - 000043520 _____ () C:\Program Files (x86)\Allway Sync\Bin\SyncHook.dll 2010-12-30 01:25 - 2015-10-29 13:44 - 008569344 _____ () C:\Program Files (x86)\Allway Sync\Bin\syncapp.dll 2017-08-20 19:22 - 2017-08-10 19:03 - 000753472 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll 2017-08-20 19:22 - 2017-08-10 19:03 - 001787200 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll 2016-10-14 11:57 - 2017-08-10 19:03 - 000100296 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\_ctypes.pyd 2015-12-11 21:11 - 2017-08-10 19:03 - 000018888 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\select.pyd 2015-12-11 21:11 - 2017-08-10 19:06 - 000020800 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd 2016-10-14 11:57 - 2017-08-10 19:03 - 000035792 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd 2017-08-20 19:22 - 2017-08-10 19:05 - 000021848 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd 2016-10-14 11:57 - 2017-08-10 19:03 - 000125904 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd 2015-12-11 21:11 - 2017-08-10 19:03 - 000694224 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\unicodedata.pyd 2017-08-20 19:22 - 2017-08-10 19:05 - 001862992 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd 2017-08-20 19:22 - 2017-08-10 19:05 - 000022864 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd 2017-08-20 19:22 - 2017-08-10 19:03 - 000145864 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\pyexpat.pyd 2017-08-20 19:22 - 2017-08-10 19:03 - 000020432 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\faulthandler.pyd 2017-08-20 19:22 - 2017-08-10 19:03 - 000116688 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\pywintypes27.dll 2015-12-11 21:11 - 2017-08-10 19:03 - 000105928 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\win32api.pyd 2016-10-14 11:57 - 2017-08-10 19:07 - 000022864 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd 2017-08-20 19:22 - 2017-08-10 19:05 - 000062784 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd 2017-08-20 19:22 - 2017-08-10 19:05 - 000040248 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\fastpath.pyd 2015-12-11 21:11 - 2017-08-10 19:03 - 000024528 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\win32event.pyd 2017-08-20 19:22 - 2017-08-10 19:03 - 000020936 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\mmapfile.pyd 2015-12-11 21:11 - 2017-08-10 19:03 - 000124880 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\win32file.pyd 2015-12-11 21:11 - 2017-08-10 19:03 - 000116176 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\win32security.pyd 2017-08-20 19:22 - 2017-08-10 19:03 - 000392656 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\pythoncom27.dll 2015-12-11 21:11 - 2017-08-10 19:06 - 000392512 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd 2016-10-14 11:57 - 2017-08-10 19:07 - 000026456 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd 2015-12-11 21:11 - 2017-08-10 19:03 - 000024016 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\win32clipboard.pyd 2015-12-11 21:11 - 2017-08-10 19:03 - 000175560 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\win32gui.pyd 2015-12-11 21:11 - 2017-08-10 19:03 - 000030160 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\win32pipe.pyd 2015-12-11 21:11 - 2017-08-10 19:03 - 000043472 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\win32process.pyd 2015-12-11 21:11 - 2017-08-10 19:03 - 000048592 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\win32service.pyd 2015-12-11 21:11 - 2017-08-10 19:03 - 000057808 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\win32evtlog.pyd 2017-08-20 19:22 - 2017-08-10 19:05 - 000022336 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd 2017-05-17 19:59 - 2017-08-10 19:07 - 000082264 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.pyd 2016-10-14 11:57 - 2017-08-10 19:07 - 000025432 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd 2017-08-20 19:22 - 2017-08-10 19:06 - 003928896 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd 2015-12-11 21:11 - 2017-08-10 19:03 - 000083912 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\sip.pyd 2017-08-20 19:22 - 2017-08-10 19:05 - 001826104 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd 2017-08-20 19:22 - 2017-08-10 19:05 - 001972024 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd 2015-12-11 21:11 - 2017-08-10 19:03 - 000028616 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\win32ts.pyd 2015-12-11 21:11 - 2017-08-10 19:03 - 000024016 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\win32profile.pyd 2017-08-20 19:22 - 2017-08-10 19:05 - 000171336 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd 2017-08-20 19:22 - 2017-08-10 19:05 - 000042816 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd 2017-08-20 19:22 - 2017-08-10 19:05 - 000531264 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd 2017-08-20 19:22 - 2017-08-10 19:05 - 000133432 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd 2017-08-20 19:22 - 2017-08-10 19:06 - 000224064 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd 2017-08-20 19:22 - 2017-08-10 19:05 - 000207680 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd 2015-12-11 21:11 - 2017-08-10 19:03 - 000060880 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\win32print.pyd 2017-02-28 12:49 - 2017-08-10 19:07 - 000054608 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd 2017-01-25 19:44 - 2017-08-10 19:07 - 000022864 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd 2017-01-25 19:44 - 2017-08-10 19:07 - 000022872 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd 2017-01-25 19:44 - 2017-08-10 19:07 - 000021848 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd 2017-01-25 19:44 - 2017-08-10 19:07 - 000022872 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd 2017-08-20 19:22 - 2017-08-10 19:05 - 000027488 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd 2016-10-14 11:57 - 2017-08-10 19:03 - 000349128 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\winxpgui.pyd 2016-10-14 11:57 - 2017-08-10 19:07 - 000023896 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd 2017-08-20 19:22 - 2017-08-10 19:05 - 000025936 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd 2017-08-20 19:22 - 2017-08-10 19:03 - 000036296 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\librsync.dll 2017-08-20 19:22 - 2017-08-10 19:05 - 000181056 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL 2016-07-12 18:20 - 2017-08-10 19:07 - 000030536 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd 2017-08-20 19:22 - 2017-08-10 19:05 - 000024368 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\libEGL.dll 2017-08-20 19:22 - 2017-08-10 19:05 - 001637688 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\libGLESv2.dll 2016-10-14 11:57 - 2017-08-10 19:07 - 000026456 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd 2017-04-07 20:35 - 2017-08-10 19:07 - 000023368 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\wincrashpad.compiled._Crashpad.pyd 2017-08-20 19:22 - 2017-08-10 19:05 - 000546104 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd 2017-08-20 19:22 - 2017-08-10 19:05 - 000357688 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd 2012-12-20 18:19 - 2012-12-20 18:19 - 000479752 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\dblite.dll 2012-12-20 18:19 - 2012-12-20 18:19 - 001310728 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\kpcengine.2.2.dll ==================== Alternate Data Streams (Avec liste blanche) ========= ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Il y a 7864 plus de sites. ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:34 - 2013-09-29 16:43 - 000450636 ____R C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 123haustiereundmehr.com 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 www.123moviedownload.com 127.0.0.1 123moviedownload.com Il y a 15461 plus de lignes. ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 8.8.8.8 - 4.2.2.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{D984E605-AA80-43EA-B5D4-A46916F0137E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{867AE195-5B74-493E-A76E-4BF013D68E04}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{2271A3E7-C1AA-4DD2-BE8F-A6284E822226}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{5BE6A437-9957-43CA-854D-38D0B8695A0C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe FirewallRules: [{9CF4A774-D8BA-4D9C-A6C3-D3C998EA4D8E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe FirewallRules: [{693B6AE0-29D3-446E-8CEE-C1D19FC7F687}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{10D6C703-4CCB-4B43-9E67-19418FC741C5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{EF57C953-B72C-4BEE-A7A6-6860389CF342}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe FirewallRules: [{B5706280-96D6-4E25-8CBE-1C1F9D1EF5A6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{F2D76E88-D27D-4B5F-A50B-8998C680796E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe FirewallRules: [{71E3F80F-E5CA-4ADA-A2F8-783A8C3A4A98}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{96452D6C-2313-41F4-AD1E-CB6BCA3CAFBD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe FirewallRules: [{BAAA9347-E3B0-4BC2-8B33-71D78AA4F815}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{CAA18911-2A7F-4D00-ABA1-73B566A24F56}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe FirewallRules: [{49E9F19A-5874-401F-85EB-465F1E4CDBE9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe FirewallRules: [{10AA334D-29E8-438E-9DC5-E6E5AA182A08}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe FirewallRules: [{D7C8C956-1A9E-412D-BF93-FAA62DF4E360}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe FirewallRules: [{30A44A8F-7246-4B66-B0A4-C0646C706F3A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe FirewallRules: [{737DF8D2-58B5-4511-99EF-D1A8EE9956CE}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe FirewallRules: [{C3B46EDF-F233-49FE-BC83-2DECA7884B08}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{8535FA7C-D9D9-4123-A28A-8F1BF566ACEC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{985185DE-F046-4DEA-A828-1C09483BA681}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe FirewallRules: [{8F495526-C9B0-4D83-ACE5-1BF89F16F8CE}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe FirewallRules: [{6431050A-5020-4034-87D6-CAAE20EEC0B0}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe FirewallRules: [{F54D6F70-220E-4787-BC85-5FEB2123B277}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe FirewallRules: [{138F8EF9-CEB2-4A56-9B8A-3701B9E8CADC}] => (Allow) C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe FirewallRules: [{352EFC0A-779E-433B-9F39-8584DFF5F717}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{9C57A96A-67D2-405F-B312-B42B16CCB2DB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{51BCE34D-2375-40DE-ADF5-3E6E0DC8D332}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{DDCCAD93-0C94-44BD-BAB6-4BE353A9F3FF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{F2F6A720-7138-484F-B870-7636D0A46391}] => (Allow) C:\Users\Christine\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{1CB16533-5A19-4F87-AD02-AE9004026898}] => (Allow) C:\Users\Christine\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [TCP Query User{01CD8FF6-00AF-4128-B0C5-75B44EAB994E}C:\users\christine\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\christine\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{2027332D-F276-4363-AA79-EE0A7161322D}C:\users\christine\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\christine\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{A82E2546-AF5E-4B3E-B9DE-982274AD7F5F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{E2470771-B2AC-4AC0-93CE-F5E35F312F51}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{90749331-22C3-4CE1-837C-937A0DD21626}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{151B6B5F-C81E-435F-941F-7F5D80EEDDFA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{F31D094D-E098-4BBC-A5F8-F40AE7416F01}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{16149ACA-9BBB-499E-9DA5-A59386CFF9D3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{396B0E91-A335-477A-A374-9CE078F13612}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{DF5C615B-C7A5-4D77-B0FC-A9627479197D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{3A0A969D-ADDE-473B-BABA-A9AF328D12BF}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{B58D3C66-CB0E-40CE-BFFE-8A53047F80C4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{394AB3F1-27B1-4841-873D-68B32C7777C4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{6239283A-71EB-4405-AC67-3606E6C8B1A1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{25AE440E-BD5D-4CD8-954D-372F88D291A3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{871F7E49-8DF9-4CDE-A57C-E3251360FF64}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ==================== Points de restauration ========================= 06-12-2016 11:56:37 Windows Update 09-12-2016 14:48:41 Windows Update 13-12-2016 12:42:00 Windows Update 21-08-2017 21:49:10 hubiC ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (08/21/2017 09:54:52 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: La création du contexte d’activation a échoué pour « D:\Christine\Downloads\esetsmartinstaller_enu.exe ». Erreur dans le fichier de manifeste ou de stratégie « » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Composant 2 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (08/21/2017 09:54:48 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: La création du contexte d’activation a échoué pour « D:\Christine\Downloads\esetsmartinstaller_enu.exe ». Erreur dans le fichier de manifeste ou de stratégie « » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Composant 2 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (08/21/2017 01:33:36 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: La création du contexte d’activation a échoué pour « D:\Christine\Downloads\esetsmartinstaller_enu.exe ». Erreur dans le fichier de manifeste ou de stratégie « » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Composant 2 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (08/21/2017 01:33:35 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: La création du contexte d’activation a échoué pour « D:\Christine\Downloads\esetsmartinstaller_enu.exe ». Erreur dans le fichier de manifeste ou de stratégie « » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Composant 2 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (08/21/2017 01:32:55 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: La création du contexte d’activation a échoué pour « D:\Christine\Downloads\esetsmartinstaller_enu.exe ». Erreur dans le fichier de manifeste ou de stratégie « » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Composant 2 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (08/21/2017 01:31:57 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: La création du contexte d’activation a échoué pour « D:\Christine\Downloads\esetsmartinstaller_enu.exe ». Erreur dans le fichier de manifeste ou de stratégie « » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Composant 2 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (08/20/2017 09:18:43 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme IEXPLORE.EXE version 11.0.9600.18523 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 13f4 Heure de début : 01d319e8b0535add Heure de fin : 10 Chemin d’accès de l’application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE ID de rapport : Error: (06/21/2017 04:27:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante wmpnetwk.exe, version : 12.0.7601.17514, horodatage : 0x4ce7ae7f Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.23569, horodatage : 0x57f7c0b4 Code d’exception : 0x0000046b Décalage d’erreur : 0x000000000001a06d ID du processus défaillant : 0x10a0 Heure de début de l’application défaillante : 0x01d2ea8ea33e279b Chemin d’accès de l’application défaillante : C:\Program Files\Windows Media Player\wmpnetwk.exe Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll ID de rapport : bf48f97c-568d-11e7-bccf-1c6f654648f6 Error: (06/01/2017 10:48:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante firefox.exe, version : 53.0.3.6347, horodatage : 0x591d55d1 Nom du module défaillant : xul.dll, version : 53.0.3.6347, horodatage : 0x591d59fb Code d’exception : 0x80000003 Décalage d’erreur : 0x007ffe99 ID du processus défaillant : 0x8ec Heure de début de l’application défaillante : 0x01d2db185a41339f Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Mozilla Firefox\firefox.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\Mozilla Firefox\xul.dll ID de rapport : a70751ed-470b-11e7-b5cd-1c6f654648f6 Error: (04/11/2017 11:21:07 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme iexplore.exe version 11.0.9600.18525 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 1848 Heure de début : 01d2b2a4a1a38d83 Heure de fin : 30 Chemin d’accès de l’application : C:\Program Files\Internet Explorer\iexplore.exe ID de rapport : 2e496566-1e98-11e7-80c9-1c6f654648f6 Erreurs système: ============= Error: (08/22/2017 01:39:14 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : Le chargement du pilote a été bloqué Error: (08/22/2017 01:39:14 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Le chargement de \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote. Error: (08/22/2017 01:39:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : Le chargement du pilote a été bloqué Error: (08/22/2017 01:39:13 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Le chargement de \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote. Error: (08/22/2017 01:39:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : Le chargement du pilote a été bloqué Error: (08/22/2017 01:39:13 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Le chargement de \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote. Error: (08/22/2017 01:39:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : Le chargement du pilote a été bloqué Error: (08/22/2017 01:39:12 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Le chargement de \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote. Error: (08/22/2017 01:39:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : Le chargement du pilote a été bloqué Error: (08/22/2017 01:39:12 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Le chargement de \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote. CodeIntegrity: =================================== Date: 2014-11-08 14:55:55.431 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Program Files (x86)\Malwarebytes Anti-Malware\mbampt.exe, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2014-11-08 14:55:55.341 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Program Files (x86)\Malwarebytes Anti-Malware\mbampt.exe, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2014-10-14 12:00:17.305 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-10-14 12:00:17.305 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-10-14 12:00:17.305 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-10-14 12:00:17.285 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\KLELAMX64\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-10-14 12:00:17.285 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\KLELAMX64\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-10-14 12:00:17.265 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\KLELAMX64\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-10-13 13:34:11.351 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-10-13 13:34:11.351 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: AMD Athlon(tm) II X4 645 Processor Pourcentage de mémoire utilisée: 62% Mémoire physique - RAM - totale: 3836.54 MB Mémoire physique - RAM - disponible: 1434.96 MB Mémoire virtuelle totale: 7671.25 MB Mémoire virtuelle disponible: 4394.61 MB ==================== Lecteurs ================================ Drive c: (Base) (Fixed) (Total:341.7 GB) (Free:271.65 GB) NTFS Drive d: (Datas) (Fixed) (Total:356.84 GB) (Free:160.46 GB) NTFS Drive f: (WD SmartWare) (CDROM) (Total:0.63 GB) (Free:0 GB) UDF Drive g: (Disque externe) (Fixed) (Total:1396.61 GB) (Free:852.43 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: E9278DED) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=341.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=356.8 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 1396.6 GB) (Disk ID: 000389F4) Partition 1: (Not Active) - (Size=1396.6 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================

Hello everyone ! I'd be glad to have some help as I cannot get rid of a trojan on my mother in law's computer... Malwarebytes and Kaspersky are unable to clean it as well. After many scans, myany attempts to clean it, many reboots, it still remains... The trojan is called Trojan.Multi.GenAutorunBITS.a and is in the computer's memory. I did not find a lot of infos about it on the web, juste a few (false ?) blogs or tech pages that claims that a "SpyHunter" app is supposed to get rid of it easily (is that even true ?) and of course it costs quite a lot. I also found this thread in malwarebyte's forums and started to follow the first steps : scan & clean with ESET online but the virus is still there. I could reinstall the whole PC with a clean image with TrueImage but if I can do something about it, let's try ! Thanks a lot.