Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 08-10-2017
Exécuté par Serge et Brigitte (08-10-2017 19:59:37)
Exécuté depuis C:\Users\Serge et Brigitte\Desktop
Microsoft Windows 10 Famille Version 1703 170317-1834 (X86) (2017-08-19 19:02:41)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2670999126-1017546096-3814681761-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2670999126-1017546096-3814681761-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2670999126-1017546096-3814681761-1002 - Limited - Enabled)
Invité (S-1-5-21-2670999126-1017546096-3814681761-501 - Limited - Disabled)
Serge et Brigitte (S-1-5-21-2670999126-1017546096-3814681761-1000 - Administrator - Enabled) => C:\Users\Serge et Brigitte

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Trend Micro Maximum Security (Disabled - Up to date) {1E5CB925-ABFC-68A9-91DC-4258BDE6C44A}
AS: Trend Micro Maximum Security (Enabled - Up to date) {A53D58C1-8DC6-6727-AB6C-792AC6618EF7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 27.0.0.124 - Adobe Systems Incorporated)
Adobe Community Help (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.5.23 - Adobe Systems Incorporated.)
Adobe Digital Editions (HKLM\...\Digital Editions) (Version: - )
Adobe Flash Player 27 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)
Adobe Photoshop Elements 10 (HKLM\...\Adobe Photoshop Elements 10) (Version: 10.0 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM\...\{3D1290E6-1F77-46D5-A715-A56679C8D4E3}) (Version: 6.0.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BA476373-DAE7-4E51-957A-F43F01D9FACD}) (Version: 11.0.0.30 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
AVG Driver Updater (HKLM\...\{95294F1F-3F2F-48E6-A33B-B89632F8F1B7}) (Version: 2.2.2 - AVG Netherlands B.V) Hidden
AVG Driver Updater (HKLM\...\AVG Driver Updater) (Version: 2.2.2 - AVG Netherlands B.V)
AVG PC TuneUp (HKLM\...\{D87926DA-D66D-4B80-BB89-019E95477B73}) (Version: 16.74.1 - AVG Technologies) Hidden
AVG PC TuneUp (HKLM\...\AVG PC TuneUp) (Version: 16.74.2.60831 - AVG Technologies)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Camera Support Core Library (HKLM\...\{26BDE7D8-93F0-4A07-AD47-1707DB417941}) (Version: 7.0.3.20 - Canon) Hidden
Canon Camera Support Core Library (HKLM\...\InstallShield_{26BDE7D8-93F0-4A07-AD47-1707DB417941}) (Version: 7.0.3.20 - Canon)
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.6.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.1.10.15 - Canon Inc.)
CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM\...\MyCamera Download Plugin) (Version: 3.1.1.2 - Canon Inc.)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM\...\CANON iMAGE GATEWAY Task) (Version: 1.9.0.9 - Canon Inc.)
Canon MG7500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7500_series) (Version: 1.00 - Canon Inc.)
Canon MG7500 series On-screen Manual (HKLM\...\Canon MG7500 series On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon MOV Decoder (HKLM\...\Canon MOV Decoder) (Version: 1.8.0.7 - Canon Inc.)
Canon MOV Encoder (HKLM\...\Canon MOV Encoder) (Version: 1.7.0.3 - Canon Inc.)
Canon MovieEdit Task for ZoomBrowser EX (HKLM\...\MovieEditTask) (Version: 3.8.0.5 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 3.0.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 3.0.0 - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.2.1 - Canon Inc.)
Canon PhotoRecord (HKLM\...\{862983D7-FA08-493E-A9ED-6B7859E069D3}) (Version: 02.02.01000 - Cisra)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.4.0 - Canon Inc.)
Canon RAW Image Task for ZoomBrowser EX (HKLM\...\InstallShield_{16976C6C-F8D5-4317-9DE8-1F6352B66725}) (Version: 0.9.1 - Canon)
Canon RemoteCapture Task for ZoomBrowser EX (HKLM\...\InstallShield_{821DC151-4691-4E26-AE7E-522921D0FD54}) (Version: 0.9.1 - Canon)
Canon Utilities Manuel d'imprimante CP (HKLM\...\InstallShield_{07A7AC6A-1BA9-44EA-8197-AE2890BF7176}) (Version: 3.0.0 - Canon)
Canon Utilities PhotoStitch 3.1 (HKLM\...\InstallShield_{EF4C7EB0-D71B-43A3-9552-8053DE4B0401}) (Version: 3.1.13 - Canon)
Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version: 6.7.2.33 - Canon Inc.)
Canon ZoomBrowser EX Memory Card Utility (HKLM\...\ZoomBrowser EX Memory Card Utility) (Version: 1.5.1.10 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.29 - Piriform)
CDVI PCV123 v5.0.8 (HKLM\...\CDVI PCV123 v5.0.8_is1) (Version: - )
Content Transfer (HKLM\...\{CFADE4AF-C0CF-4A04-A776-741318F1658F}) (Version: 1.3.0.23190 - Sony Corporation)
CP Printer Guide (HKLM\...\{07A7AC6A-1BA9-44EA-8197-AE2890BF7176}) (Version: 3.0.0 - Canon) Hidden
Elements 10 Organizer (HKLM\...\{22D3A614-482C-444A-932C-9DA1B8ECDFD2}) (Version: 10.0 - Nom de votre société) Hidden
Enregistrement utilisateur de Canon MG7500 series (HKLM\...\Enregistrement utilisateur de Canon MG7500 series) (Version: - ‭Canon Inc.)
EZ Vinyl Converter by MixMeister 1.0.6 (HKLM\...\EZ Vinyl Converter by MixMeister_is1) (Version: - MixMeister Technology LLC)
Firebird SQL Server - MAGIX Edition (HKLM\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
FMW 1 (HKLM\...\{A2B92392-DC17-416B-88F6-A6A55E053E32}) (Version: 1.143.3 - AVG Technologies) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Earth Pro (HKLM\...\{ECF2E224-42F5-4E50-B58E-94CA70E85697}) (Version: 7.3.0.3832 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
iTunes (HKLM\...\{CBCAB5D1-01AA-4F77-A5F7-3BAB91A0044B}) (Version: 12.7.0.166 - Apple Inc.)
Kobo (HKLM\...\Kobo) (Version: 4.4.7382 - Rakuten Kobo Inc.)
Le Cloud d'Orange - Transfert de fichiers (HKU\S-1-5-21-2670999126-1017546096-3814681761-1000\...\Le Cloud d'Orange - Transfert de fichiers) (Version: 2.1.0 - Orange-France)
Le Cloud Orange 2.1.0 (HKU\S-1-5-21-2670999126-1017546096-3814681761-1000\...\Le Cloud Orange) (Version: 2.1.0 - )
LG Bluetooth Drivers (HKLM\...\{AC7EE5F1-0DE4-4256-8E43-92B73C8E6019}) (Version: 1.1 - LG Electronics)
LG PC Suite (HKLM\...\LG PC Suite) (Version: 5.3.25.20150529 - LG Electronics)
LG PC Suite IV (HKLM\...\LG PC Suite IV) (Version: 4.3.23.20110609 - LG Electronics)
LG United Mobile Drivers (HKLM\...\{4DE95ED9-0A29-4C4F-8463-35857CF9BA36}) (Version: 3.14.1 - LG Electronics)
MAGIX Photo Manager 12 (HKLM\...\{6DBA800C-C479-4FDB-B7B8-49B1A6D1273A}) (Version: 10.0.0.271 - MAGIX Software GmbH) Hidden
MAGIX Photo Manager 12 (HKLM\...\MX.{6DBA800C-C479-4FDB-B7B8-49B1A6D1273A}) (Version: 10.0.0.271 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (HKLM\...\{C86533A0-285F-4D19-89E8-98579E25E007}) (Version: 7.0.1.27 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM\...\MX.{C86533A0-285F-4D19-89E8-98579E25E007}) (Version: 7.0.1.27 - MAGIX Software GmbH)
MAGIX Vidéo deluxe 2015 (Version 32 bits) (HKLM\...\{23AFAC84-56AB-40B5-A8A7-B56096F996AC}) (Version: 14.0.1.24 - MAGIX Software GmbH) Hidden
MAGIX Vidéo deluxe 2015 (Version 32 bits) (HKLM\...\MX.{23AFAC84-56AB-40B5-A8A7-B56096F996AC}) (Version: 14.0.1.24 - MAGIX Software GmbH)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.8431.2079 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2670999126-1017546096-3814681761-1000\...\OneDriveSetup.exe) (Version: 17.3.6998.0830 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x86) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 56.0 (x86 fr) (HKLM\...\Mozilla Firefox 56.0 (x86 fr)) (Version: 56.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.0.6478 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nero 2015 (HKLM\...\{763EF8DC-4CC0-47CA-BE1C-BDE731462250}) (Version: 16.0.02900 - Nero AG)
Nero 2015 Content Pack (HKLM\...\{55192BC6-EDBA-4F48-A2C4-3D164E41AF55}) (Version: 16.0.00300 - Nero AG)
Nero CoverDesigner (HKLM\...\{B883AD17-9276-4F35-82D9-E314EFB66CFC}) (Version: 17.0.00300 - Nero AG)
Nero Info (HKLM\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 16.0.1003 - Nero AG)
Nero Prerequisite Installer 6.0 (HKLM\...\{E5BAA2DF-F586-4319-BF9B-30AA50AD6B5D}) (Version: 18.0.00100 - Nero AG)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-0000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden
OLYMPUS Digital Camera Updater (HKLM\...\{962428F4-2E99-4AD2-B55D-B468C18A8A89}) (Version: 2.0.0 - Olympus Corporation)
OLYMPUS Viewer 3 (HKLM\...\{B8737126-7348-4F84-93BF-D4A82E653CA7}) (Version: 1.1.0 - OLYMPUS IMAGING CORP.)
Orange Inside (HKU\S-1-5-21-2670999126-1017546096-3814681761-1000\...\Orange Inside) (Version: V1.4.3.5 - Orange)
Package de pilotes Windows - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) (HKLM\...\E77704EF5E71F4F18CADFBFA68595AFE036D5D97) (Version: 09/09/2009 1.0.0.0 - OLYMPUS IMAGING CORP.)
Panda USB Vaccine 1.0.1.16 (HKLM\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version: - Panda Security)
PhotoStitch (HKLM\...\{EF4C7EB0-D71B-43A3-9552-8053DE4B0401}) (Version: 3.1.13 - Canon) Hidden
Pinnacle Studio 17 Add-Ons (HKLM\...\{0B9B3056-3E89-427D-BB27-B555F6077C47}) (Version: 17.0 - Corel) Hidden
Prerequisite installer (HKLM\...\{5F284483-EE8D-447E-BEBE-2BF13B08C4BF}) (Version: 17.0.0002 - Nero AG) Hidden
Prerequisite installer (HKLM\...\{799AFA36-4EA5-4323-8689-74C06645A26B}) (Version: 16.0.0000 - Nero AG) Hidden
Prerequisite installer (HKLM\...\{EB511CD1-C87C-490D-A7B1-D6C47F57820F}) (Version: 18.0.0003 - Nero AG) Hidden
Programmateur (HKLM\...\Programmateur_is1) (Version: 1.0.5 - )
PSE10 STI Installer (HKLM\...\{11D08055-939C-432b-98C3-E072478A0CD7}) (Version: 10.0 - Adobe Systems Incorporated) Hidden
RAW Image Task (HKLM\...\{16976C6C-F8D5-4317-9DE8-1F6352B66725}) (Version: 0.9.1 - Canon) Hidden
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
RemoteCapture Task (HKLM\...\{821DC151-4691-4E26-AE7E-522921D0FD54}) (Version: 0.9.1 - Canon) Hidden
Trend Micro Maximum Security (HKLM\...\{ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4}) (Version: 12.0 - Trend Micro Inc.)
Trend Micro Password Manager (HKLM\...\3A0FB4E3-2C0D-4572-A24D-67F1CAABDDP35_is1) (Version: 3.7.0.1220 - Trend Micro Inc.)
TuneUp Utilities 2014 (fr-FR) (HKLM\...\{1A1940AF-774B-450B-864E-1CB2A1BE0951}) (Version: 14.0.1000.340 - TuneUp Software) Hidden
UsbFix (HKLM\...\Usbfix) (Version: 9.001 - www.SOSVirus.Net)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2670999126-1017546096-3814681761-1000_Classes\CLSID\{5EEC505D-DD30-4B61-A46C-2E1D5F880897}\InprocServer32 -> C:\Users\Serge et Brigitte\AppData\Local\Le Cloud Orange\addins\outlookAddin.dll (TODO: <Company name>)
ShellIconOverlayIdentifiers: [ FSOverlayIcon] -> {C0829D19-E5A0-44F5-B56E-D15030C53BB9} => C:\Program Files\Trend Micro\Titanium\plugin\TmOverlayIcon.dll [2017-07-23] (Trend Micro Inc.)
ShellIconOverlayIdentifiers: [000_OMHOverlayError] -> {6985F9D3-5A54-4C41-BABF-812F79A2B673} => C:\Users\Serge et Brigitte\AppData\Local\Le Cloud Orange\overlay\x86\OMHOverlay.dll [2015-04-10] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [001_OMHOverlayProg] -> {809D24D6-A067-4C51-BF0F-0A60CA722182} => C:\Users\Serge et Brigitte\AppData\Local\Le Cloud Orange\overlay\x86\OMHOverlay.dll [2015-04-10] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [002_OMHOverlayIcon] -> {0D077A21-3DB2-4955-A3AB-D623C9270D9C} => C:\Users\Serge et Brigitte\AppData\Local\Le Cloud Orange\overlay\x86\OMHOverlay.dll [2015-04-10] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [003_OMHOverlayExcl] -> {37FC1C76-E238-4779-B2AC-68DCEA8253C5} => C:\Users\Serge et Brigitte\AppData\Local\Le Cloud Orange\overlay\x86\OMHOverlay.dll [2015-04-10] (TODO: <Company name>)
ContextMenuHandlers1: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files\AVG\AVG PC TuneUp\SDShelEx-win32.dll [2017-02-21] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [_Movavivc11] -> {1C604495-4D32-476e-8D7E-FBF50F6C80BF} => -> Pas de fichier
ContextMenuHandlers1: [{48F45200-91E6-11CE-8A4F-0080C81A28D4}] -> {48F45200-91E6-11CE-8A4F-0080C81A28D4} => C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll [2017-07-23] (Trend Micro Inc.)
ContextMenuHandlers2: [OIShellExt] -> {38FB5F89-9641-413E-86EA-2F804A88762C} => C:\Users\Serge et Brigitte\AppData\Roaming\Orange\OrangeInside\OIExt.dll [2012-11-16] (Orange)
ContextMenuHandlers3: [OIShellExt] -> {38FB5F89-9641-413E-86EA-2F804A88762C} => C:\Users\Serge et Brigitte\AppData\Roaming\Orange\OrangeInside\OIExt.dll [2012-11-16] (Orange)
ContextMenuHandlers4: [AVG Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => C:\Program Files\AVG\AVG PC TuneUp\DseShExt-x86.dll [2017-02-21] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers4: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files\AVG\AVG PC TuneUp\SDShelEx-win32.dll [2017-02-21] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers4: [OIShellExt] -> {38FB5F89-9641-413E-86EA-2F804A88762C} => C:\Users\Serge et Brigitte\AppData\Roaming\Orange\OrangeInside\OIExt.dll [2012-11-16] (Orange)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
ContextMenuHandlers5: [OIShellExt] -> {38FB5F89-9641-413E-86EA-2F804A88762C} => C:\Users\Serge et Brigitte\AppData\Roaming\Orange\OrangeInside\OIExt.dll [2012-11-16] (Orange)
ContextMenuHandlers6: [_Movavivc11] -> {1C604495-4D32-476e-8D7E-FBF50F6C80BF} => -> Pas de fichier
ContextMenuHandlers6: [{48F45200-91E6-11CE-8A4F-0080C81A28D4}] -> {48F45200-91E6-11CE-8A4F-0080C81A28D4} => C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll [2017-07-23] (Trend Micro Inc.)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {07AFC027-81A1-461D-A334-55FB6708DA72} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {09999B8E-C69B-4CE1-94C9-27E594F029DA} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {0FE80E42-10BE-4ABB-8B38-7665A8F6B753} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-09-28] (Microsoft Corporation)
Task: {112F70D5-4A17-4839-A3C4-DCFACF79D115} - System32\Tasks\{A60FDD80-370A-4FF5-9E81-59F89DA46454} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\LG Electronics\LG Bluetooth Drivers\UninstallShld.exe" -d C:\Windows\system32 -c C:\Program Files\LG Electronics\LG Bluetooth Drivers
Task: {124AC690-D298-4ADD-86ED-50A2D4E7D61E} - System32\Tasks\AVG Driver Updater Scan => C:\Program Files\AVG Driver Updater\AVG Driver Updater.exe [2016-08-10] (AVG Netherlands B.V)
Task: {136CF654-7D6D-406D-AB0E-9F4E751DB170} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {14DA960B-49BB-4161-B11C-65A592625A93} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {15154CCD-8707-44A4-81E0-7454949819BE} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1719501C-9202-4A19-AC7D-BDB8D4506F62} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {1E1C61C1-01CD-44AA-8D8B-B8A31794B6A5} - System32\Tasks\ParetoLogic Registration3 => C:\Windows\system32\rundll32.exe "C:\Program Files\Common Files\ParetoLogic\UUS3\UUS3.dll" RunUns
Task: {210C2A07-2DC4-41A3-B136-72E2D40F881D} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
Task: {21C52863-DBD4-4D87-9B37-DCF35091AC13} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-09] (Google Inc.)
Task: {26A6A3AB-CF28-4188-8F4F-17F0957C5B97} - System32\Tasks\{667FEC6E-B5D7-4D5C-BA9F-C0A7A1199CCE} => C:\Program Files\NCH Software\ExpressBurn\expressburn.exe
Task: {26F38032-4969-415D-8882-4B887ECAF501} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {2A237B3E-F6DA-4982-8933-9DDE5CFFCD98} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-28] ()
Task: {32F6B6A6-74EC-4ED3-BDE4-FD8C8AD40172} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {3414BF47-1D9C-4592-BD83-504419151E21} - System32\Tasks\LaunchSignup => C:\Program Files\MyPC Backup\Signup Wizard.exe <==== ATTENTION
Task: {3AE25234-AE01-4A9E-A11E-8EE2EDA6CFDF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {3BD42A12-DBB8-4FE7-9CDA-A1971FEE615E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-16] (Adobe Systems Incorporated)
Task: {454F898F-ADA9-4E2D-807D-0B161CA366CC} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {49FD85AA-F0C9-4CB3-BB16-02872E9BA66B} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {4A091A36-05FE-489E-9027-3175CCE582A9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4AF27E04-061F-4306-8EAF-5536191FC500} - System32\Tasks\Nero\Nero Info => C:\Program Files\Common Files\Nero\Nero Info\NeroInfo.exe [2014-07-21] (Nero AG)
Task: {4FCD3BCB-8723-4598-9987-A968837540E7} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {50040315-406A-416E-A063-0021773CD7D1} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\AVG\AVG PC TuneUp\OneClick.exe
Task: {5315BE27-8868-4550-A5C7-CAE6D62C91EC} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {556DD7E3-83CA-4E73-AB94-89ED043DF41D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {5AAFDEFE-327E-44B6-807A-5052CCEC03BA} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5E906353-0F3F-4598-A62C-F7E73297A7F4} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {64B5EEB4-D8FA-4937-9218-985E295C8458} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-28] ()
Task: {65A8D9FD-153C-4644-A2B6-3524D4B6EB60} - System32\Tasks\AdobeAAMUpdater-1.0-SergeBrigitte-Serge et Brigitte => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2014-10-14] (Adobe Systems Incorporated)
Task: {72A9A9EE-8E6A-4C39-81A9-1B104B9D2829} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
Task: {7B9184C2-6202-4A92-A3D6-A68E8512C94B} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7F94A75E-F4D2-4325-80E5-27BB980C6EB5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-09-08] (Microsoft Corporation)
Task: {8418C03D-9F98-4BBB-AB40-A7AEF85BED99} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {863C5763-A409-461E-9147-F8F4D0AE395F} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8BC5BA0C-1123-4623-8D0F-60E59755DCCA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {938A8E21-5787-4160-8B65-7F1251D1D20C} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Pas de fichier <==== ATTENTION
Task: {98BBD629-0384-467E-AE27-863FEEC27533} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-09-28] (Microsoft Corporation)
Task: {9A0C9F24-BCFC-4748-AB8E-250E3571501C} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files\AVG\AVG PC TuneUp\tuscanx.exe [2017-02-21] (AVG Technologies CZ, s.r.o.)
Task: {9B32DC7D-8BA4-40C8-9887-7E2361CEC56B} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9FE32121-89CE-4F4F-A8DC-F873FF4F23DC} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
Task: {A2FEFF0E-6036-4010-A8B8-C55978704622} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {A76659EA-8238-469F-8F94-B31B053A2999} - System32\Tasks\ParetoLogic Update Version3 Startup Task => C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe <==== ATTENTION
Task: {AABA3552-B6ED-4313-BDB1-7E1CEA2606BC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-04-11] (Piriform Ltd)
Task: {AD0D641A-2661-43BC-92DD-D6DA54DDF169} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier <==== ATTENTION
Task: {AEE640E9-1AE4-41D9-A228-EFFC6491373D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {B10ACD63-FBBB-45CC-8F59-1CFD2E317BDB} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B5282B93-A721-425E-B61C-52F458E76064} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B7A4B986-DA12-4E53-A0E1-834BA789327A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-09-08] (Microsoft Corporation)
Task: {C1A66EC6-F99C-441C-8666-92D25FF20978} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe
Task: {C465D7C6-41C7-4008-95D6-67A91AC37E35} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C48D7C07-E976-417E-8F03-319A9B7F6F33} - System32\Tasks\ParetoLogic Update Version3 => C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe <==== ATTENTION
Task: {C6C19C3B-6C75-4737-A28E-3F2725B5CBB7} - System32\Tasks\Microsoft\Windows\orangeinside => C:\Users\Serge [Argument = et Brigitte\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe]
Task: {C8E90883-4A95-4AFA-866C-C26B31BF4593} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {CFA494BB-D7F8-4E51-8DE7-DACED11331BB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {DAB6655D-31CB-43B9-B1CC-D23DA2ED36BB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {E3E009F4-E0AF-4E6F-B09B-D523BE076500} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {E8807E93-B9D7-46AC-ADAD-87EB68BCF5D3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-09] (Google Inc.)
Task: {EC7BA28C-6D98-4491-84C7-48009FD5B974} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {F16BFD42-45C3-46FB-B282-87D76A55C1FF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {F58FBC48-2ECD-44BD-AAA5-D4CE7F31C550} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {F5FC63AD-7417-466B-B0AE-06777C1FAAD7} - System32\Tasks\Skype => C:\Users\SERGEE~1\AppData\Local\Temp\fr_FR_Mondial_relay.vbs <==== ATTENTION
Task: {F850FF9F-B961-41C8-ACEB-8E95D2B8668A} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {FD164172-84B7-4C29-AE2D-AACF004701BD} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {FF2F0338-9813-4A35-BFA8-8D1ECC8CF338} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\AVG Driver Updater Scan.job => C:\Program Files\AVG Driver Updater\AVG Driver Updater.exe
Task: C:\WINDOWS\Tasks\Trend Micro Inspect of Platinum.job => C:\Program Files\Trend Micro\Titanium\plugin\Pt\Inspect\Inspect.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2017-10-05 12:30 - 2017-03-14 12:28 - 000035840 _____ () C:\Program Files\Trend Micro\AMSP\boost_system-vc140-mt-1_62.dll
2017-10-05 12:30 - 2017-03-14 12:28 - 000064000 _____ () C:\Program Files\Trend Micro\AMSP\boost_date_time-vc140-mt-1_62.dll
2017-10-05 12:30 - 2017-03-14 12:27 - 000585216 _____ () C:\Program Files\Trend Micro\AMSP\sqlite3.dll
2017-10-05 12:30 - 2017-03-14 12:27 - 000108032 _____ () C:\Program Files\Trend Micro\AMSP\boost_thread-vc140-mt-1_62.dll
2017-10-05 12:30 - 2017-03-14 12:28 - 000044032 _____ () C:\Program Files\Trend Micro\AMSP\boost_chrono-vc140-mt-1_62.dll
2017-10-05 12:13 - 2017-07-23 21:24 - 000183024 _____ () C:\Program Files\Trend Micro\UniClient\plugins\LUADLL.dll
2017-10-05 12:30 - 2017-03-14 12:28 - 001808384 _____ () C:\Program Files\Trend Micro\AMSP\libprotobuf.dll
2017-10-05 12:31 - 2017-07-23 21:24 - 000108032 _____ () C:\Program Files\Trend Micro\Titanium\plugin\Pt\boost_thread-vc140-mt-1_62.dll
2017-10-05 12:31 - 2017-07-23 21:24 - 000035840 _____ () C:\Program Files\Trend Micro\Titanium\plugin\Pt\boost_system-vc140-mt-1_62.dll
2017-10-05 12:31 - 2017-07-23 21:24 - 000044032 _____ () C:\Program Files\Trend Micro\Titanium\plugin\Pt\boost_chrono-vc140-mt-1_62.dll
2017-10-05 12:31 - 2017-07-23 21:24 - 000064000 _____ () C:\Program Files\Trend Micro\Titanium\plugin\Pt\boost_date_time-vc140-mt-1_62.dll
2017-10-05 12:31 - 2017-07-23 21:24 - 000685056 _____ () C:\Program Files\Trend Micro\Titanium\plugin\Pt\boost_regex-vc140-mt-1_62.dll
2017-10-08 14:27 - 2017-01-13 15:21 - 000035840 _____ () C:\Program Files\Trend Micro\PasswordManager\boost_system-vc140-mt-1_62.dll
2017-10-08 14:27 - 2017-01-13 15:20 - 000064000 _____ () C:\Program Files\Trend Micro\PasswordManager\boost_date_time-vc140-mt-1_62.dll
2017-03-18 20:19 - 2017-03-18 20:19 - 000116824 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-10-05 12:13 - 2017-07-23 21:24 - 000035840 _____ () C:\Program Files\Trend Micro\Titanium\plugin\boost_system-vc140-mt-1_62.dll
2017-10-08 14:27 - 2017-07-14 18:22 - 000935880 _____ () C:\Program Files\Trend Micro\PasswordManager\tower\PwmTower.exe
2017-10-08 14:27 - 2017-01-26 12:35 - 001078272 _____ () C:\Program Files\Trend Micro\PasswordManager\tower\ffmpeg.dll
2017-03-18 20:19 - 2017-03-19 10:23 - 001456128 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-10-08 14:27 - 2017-02-23 01:31 - 001922560 _____ () C:\Program Files\Trend Micro\PasswordManager\tower\libglesv2.dll
2017-10-08 14:27 - 2017-02-23 01:31 - 000079872 _____ () C:\Program Files\Trend Micro\PasswordManager\tower\libegl.dll
2017-10-08 14:27 - 2017-02-23 01:31 - 004834816 _____ () C:\Program Files\Trend Micro\PasswordManager\tower\node.dll
2015-11-03 14:32 - 2015-11-03 14:35 - 001754296 _____ () C:\Program Files\Microsoft Office\Root\Office16\tmpod.dll
2017-09-28 08:08 - 2017-09-28 08:08 - 000094920 _____ () C:\Program Files\Microsoft Office\root\Office16\officevoicemanager.dll
2016-03-14 19:49 - 2017-09-28 08:09 - 000539336 _____ () C:\Program Files\Microsoft Office\root\Office16\msfad.dll
2016-12-02 15:02 - 2016-12-02 15:02 - 048920064 _____ () C:\Program Files\AVG\UiDll\2623\libcef.dll
2017-09-11 14:47 - 2017-09-11 14:47 - 000080184 _____ () C:\Program Files\iTunes\zlib1.dll
2017-09-11 14:47 - 2017-09-11 14:47 - 001042232 _____ () C:\Program Files\iTunes\libxml2.dll
2017-10-05 12:13 - 2017-07-23 21:24 - 000071320 _____ () C:\Program Files\Trend Micro\Titanium\plugin\fcMsgDispatcher.dll
2016-03-14 19:46 - 2017-09-28 08:07 - 000164552 _____ () C:\Program Files\Microsoft Office\root\Office16\JitV.dll
2017-10-05 12:13 - 2017-07-23 21:24 - 000035840 _____ () C:\Program Files\Trend Micro\Titanium\UIFramework\boost_system-vc140-mt-1_62.dll
2017-10-05 12:13 - 2017-07-23 21:24 - 000064000 _____ () C:\Program Files\Trend Micro\Titanium\UIFramework\boost_date_time-vc140-mt-1_62.dll
2017-10-08 14:27 - 2017-07-14 18:22 - 000125384 _____ () C:\Program Files\Trend Micro\PasswordManager\certutil\certutil.exe
2017-10-08 14:27 - 2014-11-03 10:45 - 000474112 _____ () C:\Program Files\Trend Micro\PasswordManager\certutil\sqlite3.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-2670999126-1017546096-3814681761-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2670999126-1017546096-3814681761-1000\...\trendmicro.com -> hxxps://pwm.trendmicro.com
IE trusted site: HKU\S-1-5-21-2670999126-1017546096-3814681761-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 04:04 - 2016-11-27 12:49 - 000000826 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2670999126-1017546096-3814681761-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Serge et Brigitte\Pictures\P5210193.JPG
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKLM\...\StartupApproved\StartupFolder: => "Programmateur.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "OV3_Monitor"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKU\S-1-5-21-2670999126-1017546096-3814681761-1000\...\StartupApproved\Run: => "OV3_Monitor"
HKU\S-1-5-21-2670999126-1017546096-3814681761-1000\...\StartupApproved\Run: => "Sidebar"
HKU\S-1-5-21-2670999126-1017546096-3814681761-1000\...\StartupApproved\Run: => "LG LinkAir"
HKU\S-1-5-21-2670999126-1017546096-3814681761-1000\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{EF931B40-BE32-4467-A0A8-3CA2A7EB6D30}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{F5E47A72-AF19-4B38-BA3D-DE661FB5E961}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{8223B198-8700-4D6D-9993-0417652B0C0B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{832137C6-5151-4D1D-B2AF-5C78A7B0B773}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{26DE43FE-FAF2-4DFB-B9F5-7C07839A5CE4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{660C6868-5914-48D9-A44C-D3934B8F59EB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{01D2EA52-5636-49B4-91A1-DD127FDF9319}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{2E19F906-38FC-4FDB-8DB0-ADF19804309E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{61D37CAC-A803-4C1A-B2A5-AF6EA164C9F1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [UDP Query User{3A1D0329-2A22-4F1C-8D1D-CCDDBDC3509E}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{20086842-D138-48BB-8582-C35E8D870B85}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{352095B1-0B29-45FD-AD20-0EB882285F64}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{29D86246-B05E-4029-AC64-D702D6B1313A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3D12EA3A-1F95-4FF2-BCA1-7AACD5B4D772}] => (Allow) C:\Program Files\Nero\Nero 2015\Nero Burning ROM\nero.exe
FirewallRules: [{CEEF488C-A109-49A7-9D70-CC2D9B7C3102}] => (Allow) C:\Program Files\Nero\KM\NMDllHost.exe
FirewallRules: [{C494A86F-C85D-4C20-AF73-4489CF95C6DF}] => (Allow) C:\Program Files\Nero\Nero 2015\Nero Burning ROM\StartNBR.exe
FirewallRules: [{BABE9F50-49D4-4978-9E08-35E3CB1B0841}] => (Allow) C:\Program Files\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{852892FC-A9AD-4BF3-89C4-8F2746E44BF8}] => (Allow) C:\Program Files\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{E06D9AAC-3E6D-4484-B495-451C26D44DCB}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{3AD9381A-1307-4856-AA21-BB6ECC9B927D}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{D40E265A-7D22-4826-B087-C90EE89E6E93}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

26-09-2017 14:13:23 Point de contrôle planifié
04-10-2017 11:50:02 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (10/07/2017 05:18:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TMAS_OL.exe, version : 8.0.0.1010, horodatage : 0x59701eaa
Nom du module défaillant : mso20win32client.dll, version : 0.0.0.0, horodatage : 0x5998e4b3
Code d’exception : 0xc0000005
Décalage d’erreur : 0x001c56b9
ID du processus défaillant : 0x59c
Heure de début de l’application défaillante : 0x01d33f7ea6e7482c
Chemin d’accès de l’application défaillante : C:\Program Files\Trend Micro\Titanium\Plugin\TMAS\TMAS_OL\x86\TMAS_OL.exe
Chemin d’accès du module défaillant: C:\Program Files\Common Files\Microsoft Shared\Office16\mso20win32client.dll
ID de rapport : 2f720bd1-a3fc-472c-ba4b-b4a660faa26c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (10/06/2017 05:45:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TMAS_OL.exe, version : 8.0.0.1010, horodatage : 0x59701eaa
Nom du module défaillant : mso20win32client.dll, version : 0.0.0.0, horodatage : 0x5998e4b3
Code d’exception : 0xc0000005
Décalage d’erreur : 0x001c56b9
ID du processus défaillant : 0x25f4
Heure de début de l’application défaillante : 0x01d33eb897034d39
Chemin d’accès de l’application défaillante : C:\Program Files\Trend Micro\Titanium\Plugin\TMAS\TMAS_OL\x86\TMAS_OL.exe
Chemin d’accès du module défaillant: C:\Program Files\Common Files\Microsoft Shared\Office16\mso20win32client.dll
ID de rapport : b2da1ee1-6023-447c-8aa5-099a182e3f81
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (10/06/2017 05:12:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TMAS_OL.exe, version : 8.0.0.1010, horodatage : 0x59701eaa
Nom du module défaillant : mso20win32client.dll, version : 0.0.0.0, horodatage : 0x5998e4b3
Code d’exception : 0xc0000005
Décalage d’erreur : 0x001c56b9
ID du processus défaillant : 0x1e40
Heure de début de l’application défaillante : 0x01d33eb30e730fec
Chemin d’accès de l’application défaillante : C:\Program Files\Trend Micro\Titanium\Plugin\TMAS\TMAS_OL\x86\TMAS_OL.exe
Chemin d’accès du module défaillant: C:\Program Files\Common Files\Microsoft Shared\Office16\mso20win32client.dll
ID de rapport : 568e28e8-7a12-47da-97fb-d860dbe92cc9
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (10/06/2017 11:54:55 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SergeBrigitte)
Description: Échec de l’activation de l’application Microsoft.Windows.Photos_8wekyb3d8bbwe!App avec l’erreur : -2147023170 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (10/06/2017 11:20:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WINWORD.EXE, version : 16.0.8431.2079, horodatage : 0x59b23fde
Nom du module défaillant : ntdll.dll, version : 10.0.15063.608, horodatage : 0x4c143763
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0003fd6c
ID du processus défaillant : 0x233c
Heure de début de l’application défaillante : 0x01d33e844e56035a
Chemin d’accès de l’application défaillante : C:\Program Files\Microsoft Office\Root\Office16\WINWORD.EXE
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 63c288ff-5b33-441f-a528-1686a3adfc87
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (10/06/2017 11:18:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TMAS_OL.exe, version : 8.0.0.1010, horodatage : 0x59701eaa
Nom du module défaillant : mso20win32client.dll, version : 0.0.0.0, horodatage : 0x5998e4b3
Code d’exception : 0xc0000005
Décalage d’erreur : 0x001c56b9
ID du processus défaillant : 0xc38
Heure de début de l’application défaillante : 0x01d33e80c2241fdc
Chemin d’accès de l’application défaillante : C:\Program Files\Trend Micro\Titanium\Plugin\TMAS\TMAS_OL\x86\TMAS_OL.exe
Chemin d’accès du module défaillant: C:\Program Files\Common Files\Microsoft Shared\Office16\mso20win32client.dll
ID de rapport : be089838-0a7f-4138-8b26-4e7088d902ba
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (10/05/2017 04:00:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TMAS_OL.exe, version : 8.0.0.1010, horodatage : 0x59701eaa
Nom du module défaillant : combase.dll, version : 10.0.15063.608, horodatage : 0x290c99e7
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000edb4d
ID du processus défaillant : 0x1108
Heure de début de l’application défaillante : 0x01d33de0b711b726
Chemin d’accès de l’application défaillante : C:\Program Files\Trend Micro\Titanium\Plugin\TMAS\TMAS_OL\x86\TMAS_OL.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dll
ID de rapport : 2ddcb54c-62bc-4d91-8f42-7a88a86d16bf
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (10/05/2017 03:49:01 PM) (Source: Microsoft Office 16) (EventID: 2001) (User: )
Description: Microsoft Outlook: Rejected Safe Mode action : Outlook n'a pas pu démarrer la dernière fois. Le mode sans échec permet de résoudre le problème, mais certaines fonctionnalités risquent de ne pas être disponibles sous ce mode.

Voulez-vous démarrer en mode sans échec ?.
Rejected Safe Mode action : Microsoft Outlook.

Error: (10/05/2017 02:21:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TMAS_OL.exe, version : 8.0.0.1010, horodatage : 0x59701eaa
Nom du module défaillant : mso20win32client.dll, version : 0.0.0.0, horodatage : 0x5998e4b3
Code d’exception : 0xc0000005
Décalage d’erreur : 0x001c56b9
ID du processus défaillant : 0x20c
Heure de début de l’application défaillante : 0x01d33dd2c18a456a
Chemin d’accès de l’application défaillante : C:\Program Files\Trend Micro\Titanium\Plugin\TMAS\TMAS_OL\x86\TMAS_OL.exe
Chemin d’accès du module défaillant: C:\Program Files\Common Files\Microsoft Shared\Office16\mso20win32client.dll
ID de rapport : 3fda70c2-0321-4ece-be27-860a7218b037
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (10/05/2017 11:28:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TMAS_OL.exe, version : 7.6.0.1018, horodatage : 0x577b854b
Nom du module défaillant : combase.dll, version : 10.0.15063.608, horodatage : 0x290c99e7
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000edb4d
ID du processus défaillant : 0x1d3c
Heure de début de l’application défaillante : 0x01d33db8b0cb4596
Chemin d’accès de l’application défaillante : C:\Program Files\Trend Micro\Titanium\Plugin\TMAS\TMAS_OL\x86\TMAS_OL.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dll
ID de rapport : 341b020c-0208-4ddf-bd76-10b336317093
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (10/05/2017 12:34:51 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service Platinum Host Service.

Error: (10/05/2017 12:22:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NetTcpActivator dépend du service NetTcpPortSharing qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (10/05/2017 12:21:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur :
Cette demande n’est pas prise en charge.

Error: (10/05/2017 12:21:43 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: AUTORITE NT)
Description: Certaines fonctionnalités de gestion de l’alimentation relatives aux performances du processeur ont été désactivées en raison d’un problème connu avec le microprogramme. Contactez le fabricant de l’ordinateur pour obtenir la mise à jour du microprogramme.

Error: (10/05/2017 09:15:50 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Protection logicielle, mais cette action a échoué en raison de l’erreur suivante :
Une instance du service s’exécute déjà.

Error: (10/05/2017 09:13:50 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Protection logicielle s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.

Error: (10/01/2017 09:35:22 AM) (Source: DCOM) (EventID: 10010) (User: SergeBrigitte)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (09/30/2017 05:48:58 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NetTcpActivator dépend du service NetTcpPortSharing qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (09/30/2017 05:48:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur :
Cette demande n’est pas prise en charge.

Error: (09/30/2017 05:48:41 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: AUTORITE NT)
Description: Certaines fonctionnalités de gestion de l’alimentation relatives aux performances du processeur ont été désactivées en raison d’un problème connu avec le microprogramme. Contactez le fabricant de l’ordinateur pour obtenir la mise à jour du microprogramme.


CodeIntegrity:
===================================
Date: 2017-10-05 12:30:04.318
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-10-05 12:30:04.315
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-10-05 09:13:42.914
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2017-10-05 09:13:42.433
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2017-09-15 09:04:08.532
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-09-15 09:04:08.527
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-08-19 21:04:03.251
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-08-19 21:04:03.189
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Celeron(R) CPU E3200 @ 2.40GHz
Pourcentage de mémoire utilisée: 51%
Mémoire physique - RAM - totale: 3325.09 MB
Mémoire physique - RAM - disponible: 1622.78 MB
Mémoire virtuelle totale: 6653.09 MB
Mémoire virtuelle disponible: 4128.57 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:145.98 GB) (Free:70.86 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (Dossier SB) (Fixed) (Total:151.61 GB) (Free:84.48 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 31AF31AE)
Partition 1: (Active) - (Size=146 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=509 MB) - (Type=27)
Partition 3: (Not Active) - (Size=151.6 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================