Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 07.02.2018
Exécuté par olivier (07-02-2018 18:34:38)
Exécuté depuis C:\Users\olivier\Downloads
Windows 10 Home Version 1709 16299.192 (X64) (2017-12-11 15:46:36)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-4007865293-2291960566-1256609526-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4007865293-2291960566-1256609526-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4007865293-2291960566-1256609526-1003 - Limited - Enabled)
Invité (S-1-5-21-4007865293-2291960566-1256609526-501 - Limited - Disabled)
olivier (S-1-5-21-4007865293-2291960566-1256609526-1001 - Administrator - Enabled) => C:\Users\olivier
olivi_000 (S-1-5-21-4007865293-2291960566-1256609526-1004 - Limited - Enabled) => C:\Users\olivi_000
WDAGUtilityAccount (S-1-5-21-4007865293-2291960566-1256609526-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-4007865293-2291960566-1256609526-1001\...\uTorrent) (Version: 3.5.1.44321 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-4007865293-2291960566-1256609526-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02072018100401133\...\uTorrent) (Version: 3.5.1.44321 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-4007865293-2291960566-1256609526-1001\...\Amazon Amazon Music) (Version: 5.6.2.1097 - Amazon Services LLC)
Amazon Music (HKU\S-1-5-21-4007865293-2291960566-1256609526-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02072018100401133\...\Amazon Amazon Music) (Version: 5.6.2.1097 - Amazon Services LLC)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros)
Avira (HKLM-x32\...\{0d7485e0-9bee-4f51-be99-b5ed9e4c3cad}) (Version: 1.2.105.36322 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{1EC8A200-307B-4964-A67D-6E10088C1CE1}) (Version: 1.2.105.36322 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.20 - Avira Operations GmbH & Co. KG)
Brother P-touch Address Book 1.1 (HKLM-x32\...\{B2023017-DEE4-44F7-8A71-CA6084BF534C}) (Version: 1.1.2001 - Brother Industries, Ltd.) Hidden
Brother P-touch Address Book 1.1 (HKLM-x32\...\InstallShield_{B2023017-DEE4-44F7-8A71-CA6084BF534C}) (Version: 1.1.2001 - Brother Industries, Ltd.)
Brother P-touch Editor 5.0 (HKLM-x32\...\{DF9A6075-9308-4572-8932-A4316243C4D9}) (Version: 5.0.2001 - Brother Industries, Ltd.) Hidden
Brother P-touch Editor 5.0 (HKLM-x32\...\InstallShield_{DF9A6075-9308-4572-8932-A4316243C4D9}) (Version: 5.0.2001 - Brother Industries, Ltd.)
Brother P-touch Editor 5.2 (HKLM-x32\...\{456127E4-D660-4680-8C96-609AD6C485E2}) (Version: 5.2.0110 - Brother Industries, Ltd.)
Brother P-touch Update Software (HKLM-x32\...\{08BAC163-A5E8-4838-90A9-8C9343400579}) (Version: 1.0.0030 - Brother Industries, Ltd.)
Brother QL-Series Software User's Guide (HKLM-x32\...\{A242CAB2-870C-4AC9-8AFE-34379D9383CD}) (Version: 1.00.0000 - Brother Industries, Ltd.) Hidden
Brother QL-Series Software User's Guide (HKLM-x32\...\InstallShield_{A242CAB2-870C-4AC9-8AFE-34379D9383CD}) (Version: 1.00.0000 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.36 - Piriform)
Chrome Remote Desktop Host (HKLM-x32\...\{D61C8E6E-A4F3-4CD8-8568-51CEB5660C89}) (Version: 63.0.3239.32 - Google Inc.)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
CleanMem (HKLM-x32\...\CleanMem) (Version: v2.5.0 - PcWinTech.com)
DTS Sound (HKLM-x32\...\{2C7A5AF4-1793-4B5A-89C0-021FB198EDE8}) (Version: 1.01.3900 - DTS, Inc.)
EaseUS Partition Master 12.8 Trial Edition (HKLM-x32\...\EaseUS Partition Master Trial Edition_is1) (Version: - EaseUS)
ECigStats (HKU\S-1-5-21-4007865293-2291960566-1256609526-1001\...\ECigStats) (Version: - ECigStats)
ECigStats (HKU\S-1-5-21-4007865293-2291960566-1256609526-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02072018100401133\...\ECigStats) (Version: - ECigStats)
EScribe Suite (HKU\S-1-5-21-4007865293-2291960566-1256609526-1001\...\EScribe) (Version: - Evolv)
EScribe Suite (HKU\S-1-5-21-4007865293-2291960566-1256609526-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02072018100401133\...\EScribe) (Version: - Evolv)
Étude pour l'amélioration du produit HP Deskjet 3050A J611 series (HKLM\...\{3969E7E7-0538-4478-8F85-E22CF687630B}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Free Devis Factures 2 (HKLM-x32\...\FREE DEVIS FACTURES 2) (Version: 2.0.418.0 - Free Devis Factures)
Free WMA to MP3 Converter 1.16 (HKLM-x32\...\Free WMA to MP3 Converter_is1) (Version: - Jodix Technologies Ltd.)
GIMP 2.8.20 (HKLM\...\GIMP-2_is1) (Version: 2.8.20 - The GIMP Team)
GOM Player (HKLM-x32\...\GOM Player) (Version: 2.3.6.5260 - Gretech Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
HP Deskjet 3050A J611 series Aide (HKLM-x32\...\{97DDCAB8-B770-4089-A10F-67568069D78A}) (Version: 140.0.2.2 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.1.40.3 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{C18278AC-049A-4F02-A97F-4FD7294CC4F5}) (Version: 12.0.30.473 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.4.135.1 - Intel Security)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation)
Island Tribe (HKLM-x32\...\WTA-784ec3af-5637-494d-848f-796f477fd39a) (Version: 2.2.0.98 - WildTangent) Hidden
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - )
Logiciel de base du périphérique HP Deskjet 3050A J611 series (HKLM\...\{2728177B-FBEC-415F-A9F5-83CD6CBD4816}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft Access database engine 2010 (French) (HKLM-x32\...\{90140000-00D1-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4007865293-2291960566-1256609526-1001\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4007865293-2291960566-1256609526-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02072018100401133\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d07b0db5-8dad-40e1-be90-88026298a46b}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{2749c485-3a8b-4533-92ff-7cf6e8221cff}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 57.0.4 (x64 fr) (HKLM\...\Mozilla Firefox 57.0.4 (x64 fr)) (Version: 57.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 57.0.4.6577 - Mozilla)
Office Star Pro (HKLM-x32\...\Office Star Pro 1.0.7) (Version: 1.0.7 - Office Star)
OpenOffice 4.1.2 (HKLM-x32\...\{DCB1B348-C94E-4D6D-8CE0-7D9DA5CF663E}) (Version: 4.12.9782 - Apache Software Foundation)
Opera Stable 40.0.2308.81 (HKLM-x32\...\Opera 40.0.2308.81) (Version: 40.0.2308.81 - Opera Software)
Package de pilotes Windows - Dimension Engineering USB Serial Converter (07/23/2016 1.0.3.17) (HKLM\...\A47B0ACE2D6E8887115B5A5AE0998558DE698070) (Version: 07/23/2016 1.0.3.17 - Dimension Engineering)
PeerBlock 1.2 (r693) (HKLM\...\{015C5B35-B678-451C-9AEE-821E8D69621C}_is1) (Version: 1.2.0.693 - PeerBlock, LLC)
Prérequis Stock Express (HKLM-x32\...\{46290A7B-0374-492F-A9EB-9D8B18ED997C}) (Version: 2.0 - Klick) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.306 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7090 - Realtek Semiconductor Corp.)
RogueKiller version 12.9.2.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12.9.2.0 - Adlice Software)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
Stock Express (HKLM-x32\...\{8BEEA251-4686-4A34-8D51-5B4B4911446F}) (Version: 2.3 - Klick) Hidden
Stock Express (HKLM-x32\...\Stock Express 2.3) (Version: 2.3 - Klick)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.3.38 - Synaptics Incorporated)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.80697 - TeamViewer)
Top Office Software (HKLM-x32\...\Top Office Software) (Version: 2.0 - Top Office)
TOSHIBA Desktop Assist (HKLM\...\{C4CDCEF0-0A7A-4425-887C-33E39533D758}) (Version: 1.03.01.6402 - Toshiba Corporation)
TOSHIBA Display Utility (HKLM\...\{5F6AC07E-50EF-422E-B56E-6521E5B35139}) (Version: 1.1.12.0 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{94D2A899-0C34-4420-880E-AE337E635AB0}) (Version: 2.4.1.6403 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{1844CFE2-EBA3-490A-8A5E-9BFC646342FD}) (Version: 1.1.04.6403 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.18 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\{2DB90351-FBAA-472B-9F12-6E1EBBB354DE}) (Version: v2.1.0.15 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.10.1.6400 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.1.02.55065006 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{BFE4C813-4DD4-4B1C-97F4-76A459055C8D}) (Version: 2.6.13 - Toshiba Corporation)
TOSHIBA Start Screen Option (HKLM\...\{06B71035-F19F-4F76-9875-FFCCD4FC3F83}) (Version: 1.00.00.6403 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0032 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{4D57ED72-6B01-40BD-9CA9-012B8FC09CEB}) (Version: 2.0.0.32003 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{E4C7D9D7-19D4-4623-AF0C-EA313C466411}) (Version: 5.0.0 - Toshiba Europe GmbH)
TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 5.3.29.107 - Toshiba Corporation)
TP-LINK Archer T2U_T2UH Driver (HKLM-x32\...\{F2496892-5295-4208-AB93-21F1AFD07C97}) (Version: 1.3.1 - TP-LINK)
TP-LINK Wireless Configuration Utility (HKLM-x32\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK)
USB Video Device (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10288 - Realtek Semiconductor Corp.)
ViewRight Web PC 3.6.0.0 (HKLM-x32\...\{27961C9F-1965-48D9-A579-40F8EBEA0603}) (Version: 3.6.0.0 - Verimatrix, Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.3.0 - WildTangent)
WinRAR 5.40 bêta 2 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.2 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-4007865293-2291960566-1256609526-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-01-30] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-08-31] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-01-30] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2017-08-13] (IvoSoft)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {00EE5DF6-5483-4B85-A47A-0C7E14D22552} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-07] (Adobe Systems Incorporated)
Task: {014497A8-6D16-4CEA-BDD2-DC251D5BAE28} - System32\Tasks\HPCustParticipation HP Deskjet 3050A J611 series => C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {0373A86B-85EA-4592-8A4B-C10834F0F248} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-09-28] (Hewlett-Packard Company)
Task: {0BADE887-3BCF-4D50-B8F0-ADCE84743B62} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {0BD869D7-F74D-4033-AFD3-E37429A538FD} - System32\Tasks\TOSHIBA\TosWaitSrv => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [2013-08-14] (TOSHIBA Corporation)
Task: {10AAA0E3-12FE-4F5F-A592-4EF6615EDCD1} - System32\Tasks\TOSHIBA\TecoResident => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [2013-10-15] (TOSHIBA Corporation)
Task: {14107442-20C9-45F6-9970-F2094D084469} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {194E6D50-27CB-4930-8D28-718DEFB02254} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {1A3E75C5-92E1-4C3F-872D-B75C441BCEE3} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2015-11-17] (Toshiba Europe GmbH)
Task: {31F19B82-EED9-4AFD-8664-ABD2BCAAC582} - System32\Tasks\TOSHIBA\TCrdMain => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2013-10-09] (TOSHIBA Corporation)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {36F1DE93-9045-444B-B2F5-C02D5DF48054} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {3B1E7BDA-BDAF-4423-B250-87E8310CD962} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-02] (Google Inc.)
Task: {438D6B5E-01B1-4312-A391-15802034E47F} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2013-09-24] (TOSHIBA Corporation)
Task: {451A49FC-790E-4C7A-B001-9B96F71ECAAF} - System32\Tasks\TOSHIBA\IgfxTray => C:\Windows\system32\igfxtray.exe [2016-08-31] (Intel Corporation)
Task: {48B39635-4DBB-4085-B8B6-D1B9026CCC04} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-01-10] (Microsoft Corporation)
Task: {531636FA-021B-474E-A824-407348236F3F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {54374A36-D2B1-4FE8-B8D6-31F1B49B573E} - System32\Tasks\Clean System Memory => C:\Windows\syswow64\CleanMem.exe [2014-08-20] (PcWinTech.com)
Task: {5A49F42D-FA62-42F2-8EA4-C56CFA0A23BA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {5EE49661-E6FD-40FF-932E-F1123BC4FA2E} - System32\Tasks\{7B67F4F6-C61D-01C9-7762-2CBAEB54874C} => C:\Users\olivier\AppData\Roaming\Nopogelo\PRODUC~1.EXE
Task: {67448C14-270F-4B0B-BD98-178C325B9C12} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {7A841DB0-1615-4CC1-A4EA-8F89084A167A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {8B85F8AA-7000-47DB-8A88-D1C01BF25816} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {9310397C-3444-44FD-BF99-06B153BBB6A1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {95068C8E-D3A2-4C5A-B6F3-45A84CE8DAB0} - System32\Tasks\Opera scheduled Autoupdate 1454964065 => C:\Program Files (x86)\Opera\launcher.exe [2016-10-03] (Opera Software)
Task: {99877585-70CB-4704-ACFA-4B126BEC2D7B} - System32\Tasks\AdobeGCInvoker-1.0-pcportable-olivier => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-01-05] (Adobe Systems, Incorporated)
Task: {A2B989F8-410F-4103-94CB-B2F732726E7F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {AB14F597-C64E-4622-870D-5F14C0F383FE} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
Task: {AC51DD02-B06D-482D-87C0-1A66D0906ABB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {B17C2BA6-6699-4EC8-89F7-C7AAB6BF3DFE} - System32\Tasks\TOSHIBA\HotKeysCmds => C:\Windows\system32\hkcmd.exe
Task: {B267FDA4-2667-4134-B6C4-7407861EEB34} - System32\Tasks\TOSHIBA\Persistence => C:\Windows\system32\igfxpers.exe
Task: {B36CF8D1-9D57-42F0-B6AA-5E269644615C} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-01-30] (Avira Operations GmbH & Co. KG)
Task: {C34482AE-962D-432F-B4EF-DA51B0D5B4AC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-09-28] (Hewlett-Packard Company)
Task: {C642C40C-AEA4-4E98-BBBF-90A90F5DB1CB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {CC905CC9-7D5B-4F63-AD95-D425DFE44F99} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-10-18] (Piriform Ltd)
Task: {D0730D8D-2A3D-4885-A550-23C4F8FBE310} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2013-10-24] (Realtek Semiconductor)
Task: {D2946BA1-7766-4217-8450-517F5DFFE834} - System32\Tasks\Mise à jours Stock Express => C:\Program Files (x86)\Klick\Stock Express\StockExpUpdater.exe [2015-10-11] (Klick)
Task: {D540CD43-9AE0-4F4B-8E8B-C262EE2EA506} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2016-01-11] (@ByELDI)
Task: {EDF48DD2-416E-4AD5-B939-601F9D85F331} - System32\Tasks\TOSHIBA\TSVU => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [2013-07-23] (TOSHIBA)
Task: {EE4349EF-8689-46F4-914E-B88508C748AD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-10-18] (Piriform Ltd)
Task: {F61F2773-6271-4BB5-A712-FD186EADD4F8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {FC3C87B0-C897-4D8A-B4A5-B3D1DF8691F6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-02] (Google Inc.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\{7B67F4F6-C61D-01C9-7762-2CBAEB54874C}.job => C:\Users\olivier\AppData\Roaming\Nopogelo\PRODUC~1.EXE

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


ShortcutWithArgument: C:\Users\olivier\Desktop\bureau\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\olivier\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome Apps\Chrome Remote Desktop.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=gbchcmhmhahfdphkhkmpfmihenigjmpp
ShortcutWithArgument: C:\Users\olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\AllCast Receiver.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hjbljnpdahefgnopeohlaeohgkiidnoe

==================== Modules chargés (Avec liste blanche) ==============

2017-11-25 13:16 - 2014-08-08 15:00 - 000844800 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
2017-11-25 13:16 - 2014-08-08 15:02 - 001411072 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\nicLan.dll
2017-11-25 13:16 - 2014-05-13 17:59 - 000195072 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\DC_WFF.dll
2017-11-25 13:16 - 2014-05-27 10:54 - 000194560 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\WJRa.dll
2017-11-25 13:16 - 2014-04-17 09:52 - 001206576 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\RaWLAPI.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 14:25 - 2017-10-30 15:39 - 000002030 _____ C:\WINDOWS\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02072018100400819\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02072018100400948\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001\Control Panel\Desktop\\Wallpaper -> c:\users\olivier\desktop\bureau skollvaping\24174676_1794891897232791_139490484005661292_n.jpg
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02072018100401133\Control Panel\Desktop\\Wallpaper -> C:\Users\olivier\Desktop\logo.png
HKU\S-1-5-21-4007865293-2291960566-1256609526-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02072018100403396\Control Panel\Desktop\\Wallpaper -> C:\Users\olivi_000\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\etiquette 3.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"
HKLM\...\StartupApproved\Run: => "mcpltui_exe"
HKLM\...\StartupApproved\Run: => "TSSSrv"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "Classic Start Menu"
HKLM\...\StartupApproved\Run32: => "TSSSrv"
HKLM\...\StartupApproved\Run32: => "SynTPEnh"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "Kasoporepu"
HKLM\...\StartupApproved\Run32: => "Pufed"
HKLM\...\StartupApproved\Run32: => "Tahif"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001\...\StartupApproved\StartupFolder: => "MyPC Backup.lnk"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001\...\StartupApproved\StartupFolder: => "Alertes de surveillance de l'encre - HP Deskjet 3050A J611 series (réseau).lnk"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001\...\StartupApproved\StartupFolder: => "zSpeedup.lnk"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001\...\StartupApproved\StartupFolder: => "Alertes de surveillance de l'encre - hp imprimante maison sans fils.lnk"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_608355EE22C146E74F6E7D8833B7A37E"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001\...\StartupApproved\Run: => "Uninstall C:\Users\olivier\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001\...\StartupApproved\Run: => "Uninstall C:\Users\olivier\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001\...\StartupApproved\Run: => "Uninstall C:\Users\olivier\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\amd64"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001\...\StartupApproved\Run: => "Uninstall C:\Users\olivier\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001\...\StartupApproved\Run: => "Uninstall C:\Users\olivier\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001\...\StartupApproved\Run: => "ECigStats"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001\...\StartupApproved\Run: => "Chromium"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02072018100401133\...\StartupApproved\StartupFolder: => "MyPC Backup.lnk"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02072018100401133\...\StartupApproved\StartupFolder: => "Alertes de surveillance de l'encre - HP Deskjet 3050A J611 series (réseau).lnk"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02072018100401133\...\StartupApproved\StartupFolder: => "zSpeedup.lnk"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02072018100401133\...\StartupApproved\StartupFolder: => "Alertes de surveillance de l'encre - hp imprimante maison sans fils.lnk"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02072018100401133\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02072018100401133\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_608355EE22C146E74F6E7D8833B7A37E"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02072018100401133\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02072018100401133\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02072018100401133\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02072018100401133\...\StartupApproved\Run: => "Uninstall C:\Users\olivier\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02072018100401133\...\StartupApproved\Run: => "Uninstall C:\Users\olivier\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02072018100401133\...\StartupApproved\Run: => "Uninstall C:\Users\olivier\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\amd64"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02072018100401133\...\StartupApproved\Run: => "Uninstall C:\Users\olivier\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02072018100401133\...\StartupApproved\Run: => "Uninstall C:\Users\olivier\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02072018100401133\...\StartupApproved\Run: => "ECigStats"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02072018100401133\...\StartupApproved\Run: => "Chromium"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02072018100401133\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-4007865293-2291960566-1256609526-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02072018100401133\...\StartupApproved\Run: => "uTorrent"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{83E0CA91-1E6D-484D-B751-0ED3CFE9DAB5}] => (Allow) C:\Program Files (x86)\Google\Chrome Remote Desktop\63.0.3239.32\remoting_host.exe
FirewallRules: [{FA495C81-EF37-4925-A77A-A3713A9C77A2}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{D4A04D12-3BC6-4C50-AA36-E72B3F59D337}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{67A09563-1C93-4284-B376-0AC6F4A45048}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{9EA0970E-CCB4-4491-8796-ACA613A86B4E}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{B5672AA1-9D43-47A6-BBA5-731E00E2A2EF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{FE616945-94D7-4C30-A1DA-F6B94EE93054}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{742E4CA4-5206-45A6-985D-2F136D58715A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{836A54CA-5CAC-4751-821C-B25DA5AAAF94}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{4DABA940-856F-4EAA-BB18-1F7026C393C5}] => (Allow) LPort=1688
FirewallRules: [UDP Query User{B2401835-B428-4613-9502-A3E2A4359DC0}C:\users\olivier\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\olivier\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [TCP Query User{EF2E8B44-70B3-4ADF-BB77-681FFB9E8BFD}C:\users\olivier\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\olivier\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [UDP Query User{3854074A-7ADE-4DCA-9E02-C7A05AE9A121}C:\users\olivier\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\olivier\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [TCP Query User{504412A1-4374-4ECF-8ABE-0F405C5433B9}C:\users\olivier\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\olivier\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [{5FA610F5-EB4C-497D-A852-7F19CC68667C}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{6B74DFAC-6397-4A9F-A2E7-A856C1A34B71}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{485E844D-E03A-4820-9348-C3F333E9AAC4}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\DeviceSetup.exe
FirewallRules: [{470A832F-7081-4A96-868B-B5210B10CD5A}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{15A9638F-C031-41D8-9B6D-3AA87B5B4491}] => (Allow) C:\Users\olivier\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{16A4C195-65B9-40F6-A7FE-5FB87FDE3C3F}] => (Allow) C:\Users\olivier\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{51434674-56EB-4040-AF8C-045B5AAC4E6B}] => (Allow) C:\Users\olivier\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{E01A6F2C-36C9-4688-8FA1-58D8A5F4DB7A}] => (Allow) C:\Users\olivier\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{63B54017-B4DD-4AB3-95DD-F1EF3E6B0BF4}] => (Allow) C:\Users\olivier\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A2BE46E1-E432-45FD-A44D-6F5EA14BC87A}] => (Allow) C:\Users\olivier\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{9FE50836-AD8C-45CB-8816-FE70823F0120}] => (Allow) C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
FirewallRules: [{801E9456-6E37-4073-845D-00A1ACE1F969}] => (Allow) C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
FirewallRules: [{C8A056CE-EDC3-4220-BD86-7FEBBD605459}] => (Allow) C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
FirewallRules: [{D03DFE0B-4870-44AD-9B12-5DA4B1174823}] => (Allow) C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
FirewallRules: [{99EFEB93-B1E7-438E-A87F-730EF97539EE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1BA2081C-1EB0-4718-ADB8-82A295A9BD7D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{55C4406A-3DDD-4F52-8124-FE5646F14CC8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{4AE56A8C-3DFA-443D-BA09-836F6FE5448C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{7D7A1C4E-6220-43AE-B1B6-590187918FF3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{63DB9AD6-111E-4B25-8CCB-02EA0B72111F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7A33E836-E5A7-4340-8B07-0C9A0A285B8B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

23-01-2018 17:33:49 Point de contrôle planifié
01-02-2018 11:10:14 Point de contrôle planifié
05-02-2018 14:01:30 Installé Brother P-touch Update Software
07-02-2018 15:52:46 Removed Microsoft Office Professionnel Plus 2016
07-02-2018 15:54:22 PROPLUS

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (02/07/2018 02:01:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante opera_autoupdate.exe, version : 40.0.2308.81, horodatage : 0x57eeb5f7
Nom du module défaillant : opera_autoupdate.exe, version : 40.0.2308.81, horodatage : 0x57eeb5f7
Code d’exception : 0x80000003
Décalage d’erreur : 0x00077d5d
ID du processus défaillant : 0x5774
Heure de début de l’application défaillante : 0x01d3a013b49471fb
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Opera\40.0.2308.81\opera_autoupdate.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Opera\40.0.2308.81\opera_autoupdate.exe
ID de rapport : 7bccca70-432b-444a-9cee-f483a1817a75
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (02/06/2018 11:59:16 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: )
Description: L’installation de la preuve d’achat a échoué. 0xC004E016
Pkey partiel=46XF3
ACID=?
Erreur détaillée[?]

Error: (02/06/2018 11:49:46 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: )
Description: L’installation de la preuve d’achat a échoué. 0xC004E016
Pkey partiel=46XF3
ACID=?
Erreur détaillée[?]

Error: (02/06/2018 11:47:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante opera_autoupdate.exe, version : 40.0.2308.81, horodatage : 0x57eeb5f7
Nom du module défaillant : opera_autoupdate.exe, version : 40.0.2308.81, horodatage : 0x57eeb5f7
Code d’exception : 0x80000003
Décalage d’erreur : 0x00077d5d
ID du processus défaillant : 0x2ccc
Heure de début de l’application défaillante : 0x01d39f9c787b493d
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Opera\40.0.2308.81\opera_autoupdate.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Opera\40.0.2308.81\opera_autoupdate.exe
ID de rapport : 87a7f61c-c1b2-42a8-83da-e467ec308125
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (02/06/2018 11:39:51 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: )
Description: L’installation de la preuve d’achat a échoué. 0xC004E016
Pkey partiel=46XF3
ACID=?
Erreur détaillée[?]

Error: (02/06/2018 10:52:10 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: pcportable)
Description: Le package Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy+App a été interrompu, car sa suspension a été trop longue.

Error: (02/06/2018 05:49:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ShellExperienceHost.exe version 10.0.16299.15 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 5dc34

Heure de début : 01d39f669ac782aa

Heure de fin : 4294967295

Chemin d'accès de l'application : C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe

ID de rapport : 408d6a82-2e98-452b-b15b-80e4635d15f5

Nom complet du package défaillant : Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy

ID de l'application relative au package défaillant : App

Error: (02/06/2018 05:49:19 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: pcportable)
Description: Le package Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy+App a été interrompu, car sa suspension a été trop longue.

Error: (02/06/2018 01:11:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante opera_autoupdate.exe, version : 40.0.2308.81, horodatage : 0x57eeb5f7
Nom du module défaillant : opera_autoupdate.exe, version : 40.0.2308.81, horodatage : 0x57eeb5f7
Code d’exception : 0x80000003
Décalage d’erreur : 0x00077d5d
ID du processus défaillant : 0x58d08
Heure de début de l’application défaillante : 0x01d39f438fb78d1d
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Opera\40.0.2308.81\opera_autoupdate.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Opera\40.0.2308.81\opera_autoupdate.exe
ID de rapport : 117ad038-e229-4740-af11-98bda7bb8033
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (02/06/2018 04:50:26 AM) (Source: Software Protection Platform Service) (EventID: 1017) (User: )
Description: L’installation de la preuve d’achat a échoué. 0xC004E016
Pkey partiel=46XF3
ACID=?
Erreur détaillée[?]


Erreurs système:
=============
Error: (02/07/2018 04:49:31 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/07/2018 04:32:29 PM) (Source: DCOM) (EventID: 10016) (User: pcportable)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID pcportable\olivier de l’utilisateur (S-1-5-21-4007865293-2291960566-1256609526-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/07/2018 04:18:27 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/07/2018 04:04:36 PM) (Source: DCOM) (EventID: 10016) (User: pcportable)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID pcportable\olivier de l’utilisateur (S-1-5-21-4007865293-2291960566-1256609526-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/07/2018 02:02:09 PM) (Source: DCOM) (EventID: 10016) (User: pcportable)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID pcportable\olivier de l’utilisateur (S-1-5-21-4007865293-2291960566-1256609526-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/07/2018 10:28:54 AM) (Source: DCOM) (EventID: 10016) (User: pcportable)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID pcportable\olivier de l’utilisateur (S-1-5-21-4007865293-2291960566-1256609526-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/07/2018 10:01:39 AM) (Source: DCOM) (EventID: 10016) (User: pcportable)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID pcportable\olivier de l’utilisateur (S-1-5-21-4007865293-2291960566-1256609526-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/07/2018 10:00:18 AM) (Source: DCOM) (EventID: 10016) (User: pcportable)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID pcportable\olivier de l’utilisateur (S-1-5-21-4007865293-2291960566-1256609526-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/07/2018 09:59:11 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/07/2018 09:27:36 AM) (Source: DCOM) (EventID: 10016) (User: pcportable)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID pcportable\olivier de l’utilisateur (S-1-5-21-4007865293-2291960566-1256609526-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


CodeIntegrity:
===================================
Date: 2018-02-06 22:37:13.637
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Celeron(R) CPU N2820 @ 2.13GHz
Pourcentage de mémoire utilisée: 31%
Mémoire physique - RAM - totale: 8075.29 MB
Mémoire physique - RAM - disponible: 5559.54 MB
Mémoire virtuelle totale: 12471.29 MB
Mémoire virtuelle disponible: 9118.41 MB

==================== Lecteurs ================================

Drive c: (TI31262500B) (Fixed) (Total:919.07 GB) (Free:727.03 GB) NTFS
Drive d: (QL_Series) (CDROM) (Total:0.44 GB) (Free:0 GB) CDFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 0AF385E6)

Partition: GPT.

==================== Fin de Addition.txt ============================