Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01
Exécuté par OLIVIER (12-06-2018 10:51:47)
Exécuté depuis C:\Users\OLIVIER\Desktop
Windows 10 Home Version 1803 17134.48 (X64) (2018-05-24 09:47:28)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3384668240-356816244-3869318911-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3384668240-356816244-3869318911-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3384668240-356816244-3869318911-1000 - Limited - Disabled) => C:\Users\defaultuser0
emmac (S-1-5-21-3384668240-356816244-3869318911-1002 - Administrator - Enabled) => C:\Users\emmac
Invité (S-1-5-21-3384668240-356816244-3869318911-501 - Limited - Disabled)
OLIVIER (S-1-5-21-3384668240-356816244-3869318911-1001 - Administrator - Enabled) => C:\Users\OLIVIER
WDAGUtilityAccount (S-1-5-21-3384668240-356816244-3869318911-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Suite de Sécurité Orange (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Suite de Sécurité Orange (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Suite de Sécurité Orange (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe After Effects CC 2017 (HKLM-x32\...\AEFT_14_2_1) (Version: 14.2.1 - Adobe Systems Incorporated)
Adobe Audition CC 2017 (HKLM-x32\...\AUDT_10_1_1) (Version: 10.1.1 - Adobe Systems Incorporated)
Adobe Character Animator CC (Beta) (HKLM-x32\...\ANMLBETA_1_0_6) (Version: 1.0.6 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.2.0.211 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2017 (HKLM-x32\...\AME_11_1_2) (Version: 11.1.2 - Adobe Systems Incorporated)
Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_1_1) (Version: 18.1.1 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2017 (HKLM-x32\...\PPRO_11_1_2) (Version: 11.1.2 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.23) (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)
ApoDispatchConfigurator (HKLM\...\{EE69F441-C3C7-4983-B995-7C1070F37832}) (Version: 3.0.001 - ASUSTeKcomputer.Inc) Hidden
ASUS Product Register Program (HKLM-x32\...\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}) (Version: 1.0.030 - ASUSTek Computer Inc.)
Asus Sonic Studio 3 (HKLM-x32\...\{8e66dfd3-6971-4019-b3f6-86492e809591}) (Version: 3.0.0.35752 - ASUSTeKcomputer.Inc)
Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
BurnAware Free 11.2 (HKLM-x32\...\BurnAware Free_is1) (Version: - Burnaware)
CCleaner (HKLM\...\CCleaner) (Version: 5.37 - Piriform)
Color Suite v11.0.4 (HKLM-x32\...\{99487911-8011-42BC-B594-8B02BFD32B1D}_is1) (Version: 11.0.4 - Red Giant, LLC)
Connect (HKLM-x32\...\MAGIX_connector_is1) (Version: 2.5.1.84 - MAGIX Software GmbH)
Damage version 2.5 (HKLM-x32\...\{03D0FE1B-9788-418C-A95E-DA7D4376F82C}_is1) (Version: 2.5 - Digieffects)
DeviceRoutingConfigurator (HKLM\...\{75EBC822-7D61-4756-9CE4-E782383411C1}) (Version: 3.0.0.35752 - ASUSTeKcomputer.Inc) Hidden
DVD Architect (HKLM-x32\...\{E9E3B8C0-51E7-11E7-BAB1-A9EF5249FCEF}) (Version: 7.0.67 - VEGAS)
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS)
Epic Games Launcher (HKLM-x32\...\{ACF41228-28D2-497C-AD8F-19005413E49D}) (Version: 1.1.138.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EPSON ET-2600 Series Printer Uninstall (HKLM\...\EPSON ET-2600 Series) (Version: - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{B55DB65D-EF6E-4E04-89D5-B03603BF681B}) (Version: 4.4.5 - SEIKO EPSON CORPORATION)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) Network Connections 21.1.27.0 (HKLM\...\PROSetDX) (Version: 21.1.27.0 - Intel)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation)
Media Player Codec Pack 4.4.4 (HKLM-x32\...\Media Player - Codec Pack) (Version: 4.4.4 - Media Player Codec Pack)
MergeModule_x64 (HKLM\...\{12DCC5A7-0100-4433-B4FF-217A3C5DC83B}) (Version: 9.3.00 - Sony Corporation) Hidden
MergeModule_x86 (HKLM-x32\...\{DD7721BB-CF1C-4DC9-AD87-8D5FB75413B7}) (Version: 9.3.00 - Sony Corporation) Hidden
Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProplusRetail - fr-fr) (Version: 16.0.10228.20021 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3384668240-356816244-3869318911-1001\...\OneDriveSetup.exe) (Version: 18.101.0520.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3384668240-356816244-3869318911-1002\...\OneDriveSetup.exe) (Version: 18.101.0520.0002 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
MPC-HC 1.7.11 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.11 - MPC-HC Team)
NahimicSettingsConfigurator (HKLM\...\{67BA90ED-106D-4AAE-BCFC-5A1AAB59B6D4}) (Version: 3.0.001 - ASUSTeKcomputer.Inc) Hidden
NVIDIA Pilote 3D Vision 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA Pilote graphique 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10228.20021 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10228.20021 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.10228.20021 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.13 - NVIDIA Corporation) Hidden
PlayMemories Home (HKLM-x32\...\{4F95DC94-A29D-41F6-AF34-15AA0D666186}) (Version: 5.4.02.06120 - Sony Corporation)
PMB_ModeEditor (HKLM-x32\...\{E95982CA-945F-41F2-B156-A603897AB242}) (Version: 10.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (HKLM-x32\...\{2CA3C685-339C-4C61-B12C-FAD81A872651}) (Version: 10.4.02 - Sony Corporation) Hidden
Popup-Blocker (HKLM-x32\...\Popup-Blocker) (Version: 1.0.1.0 - Fabian Simon)
ProductDaemonSetup (HKLM\...\{17A2D1AC-D9F5-4A46-A29E-75AAAA5E382D}) (Version: 3.0.001 - ASUSTeKcomputer.Inc) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7960 - Realtek Semiconductor Corp.)
Red Giant Link (HKLM-x32\...\{10F82E5B-B611-4C65-8F29-666A9EC5680A}_is1) (Version: 1.7.26.0 - Red Giant, LLC)
ReelSmart Motion Blur 4, After Effects-compatible plugin set (HKLM-x32\...\ReelSmart Motion Blur 4, After Effects-compatible plugin set) (Version: - )
Renee Undeleter 2017.3.7.239 (HKLM-x32\...\{EE1F41BE-6DBD-44AE-9F97-4D7F9227329D}_is1) (Version: 2017.3.7.239 - Rene.E Laboratory)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
SonicStudio3Setup (HKLM\...\{BE705BF9-EFB8-49AB-94B0-412E963DEEC7}) (Version: 3.0.0.35752 - ASUSTeKcomputer.Inc) Hidden
Spotify (HKU\S-1-5-21-3384668240-356816244-3869318911-1001\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Suite de Sécurité Orange (HKLM-x32\...\{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Orange) Hidden
Suite de Sécurité Orange (HKLM-x32\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Orange)
TI Connect™ CE (HKLM-x32\...\{8B1F3A89-E195-48CD-8487-A37BA5308E76}) (Version: 5.3.0.384 - Texas Instruments Inc.)
Trapcode Suite 64-bit (HKLM\...\{460D83C4-15D5-4C0E-9B7D-2204F196A010}) (Version: 12.1.3 - Red Giant) Hidden
Trapcode Suite 64-bit (HKLM-x32\...\InstallShield_{460D83C4-15D5-4C0E-9B7D-2204F196A010}) (Version: 12.1.3 - Red Giant)
Twitch (HKLM-x32\...\{F36ED29E-33E1-48AB-95DA-2498AD41A9A0}) (Version: 6.0.0.0 - Twitch Interactive, Inc.)
Twitch (HKU\S-1-5-21-3384668240-356816244-3869318911-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Twixtor 5, After Effects-compatible plugin set (HKLM-x32\...\Twixtor 5, After Effects-compatible plugin set) (Version: - )
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3384668240-356816244-3869318911-1001_Classes\CLSID\{23066764-9BDD-4FBD-8B1F-F4547CF2684F}\InprocServer32 -> C:\Users\OLIVIER\AppData\Local\Microsoft\OneDrive\18.070.0405.0002\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3384668240-356816244-3869318911-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
CustomCLSID: HKU\S-1-5-21-3384668240-356816244-3869318911-1002_Classes\CLSID\{23066764-9BDD-4FBD-8B1F-F4547CF2684F}\InprocServer32 -> C:\Users\emmac\AppData\Local\Microsoft\OneDrive\18.070.0405.0002\amd64\FileSyncShell64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] ()
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] ()
ContextMenuHandlers1: [Kaspersky Anti-Virus 16.0.1] -> {7E2FE095-E536-4F69-AC17-997E9EAEBD4D} => C:\Program Files (x86)\Orange\Orange Security Suite 10.10\x64\shellex.dll [2015-12-22] (AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 16.0.1] -> {7E2FE095-E536-4F69-AC17-997E9EAEBD4D} => C:\Program Files (x86)\Orange\Orange Security Suite 10.10\x64\shellex.dll [2015-12-22] (AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 16.0.1] -> {7E2FE095-E536-4F69-AC17-997E9EAEBD4D} => C:\Program Files (x86)\Orange\Orange Security Suite 10.10\x64\shellex.dll [2015-12-22] (AO Kaspersky Lab)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] ()
ContextMenuHandlers6: [Kaspersky Anti-Virus 16.0.1] -> {7E2FE095-E536-4F69-AC17-997E9EAEBD4D} => C:\Program Files (x86)\Orange\Orange Security Suite 10.10\x64\shellex.dll [2015-12-22] (AO Kaspersky Lab)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {044BF261-5E78-4E47-B81A-3326053AB33F} - System32\Tasks\Connect => C:\Program Files (x86)\MAGIX\Connect\connect.exe [2017-05-10] (MAGIX Software GmbH)
Task: {07C4929A-951F-410B-8B45-24DFEAAB9CC2} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-07-26] (Intel(R) Corporation)
Task: {11825838-C062-46A1-AF93-E786952FCADD} - System32\Tasks\tYtImGqBrJjWjQS => rundll32 "C:\Program Files (x86)\NOxLlElPU\txpEOXS.dll",#1
Task: {22A98BDF-66FA-4093-B366-1C63A84A01E7} - System32\Tasks\EPSON XP-212 213 Series Invitation {E21FA344-E5B8-4A14-AF88-F166D79B1F8D} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLHE.EXE
Task: {2887788E-73AE-4005-9629-7B2269074627} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-06-09] (Microsoft Corporation)
Task: {312023A1-744A-4428-A312-956DA5F5EC0F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-05-31] (Microsoft Corporation)
Task: {329F2515-E5FE-43A3-AB8F-E09DA9E54D22} - System32\Tasks\EPSON ET-2600 Series Update {CC3214B5-19F1-4DAA-BE55-6D5327C52909} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSRXE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {3A573830-8454-4D61-BE2B-CC438082499E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-05-31] (Microsoft Corporation)
Task: {3E2EE591-D0AD-4A6A-AB5B-A9E1F8ECACF3} - System32\Tasks\Red Giant Link => C:\Program Files (x86)\Red Giant Link\Red Giant Link.exe [2017-06-20] ()
Task: {47CCDC8E-29A5-40E7-938F-2D5A0C742FF1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-19] (Google Inc.)
Task: {49F647FD-4DAF-485F-A543-2FDAAE5B61CE} - System32\Tasks\EPSON ET-2600 Series Update {87456CA7-1A74-4F93-A717-F832370F3A09} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSRXE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {5916DBF1-0F33-4593-9DDA-75A9A03FE1E7} - System32\Tasks\EPSON XP-212 213 Series Update {E21FA344-E5B8-4A14-AF88-F166D79B1F8D} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLHE.EXE
Task: {5F9D9A3F-511A-4783-93FA-84EFA880FA74} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {64806771-A88E-44F2-A50E-9E5D1FD071EB} - System32\Tasks\AdobeAAMUpdater-1.0-OLIVASUS-OLIVIER => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {679552D3-8CC9-4194-A53B-EC03EE264CA3} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {6DC2BADF-9EF3-43C3-865C-3C3BE72F6DF3} - System32\Tasks\AdobeAAMUpdater-1.0-OLIVASUS-emmac => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {79AC960F-DE3C-4507-899E-3CF15424182D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2018-06-09] (Microsoft Corporation)
Task: {7B0E6F99-8C93-4193-86B5-25642C5EC090} - System32\Tasks\AdobeGCInvoker-1.0-OLIVASUS-OLIVIER => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-05-11] (Adobe Systems, Incorporated)
Task: {87DA2E4F-2857-426F-A57D-1A82BDD73FE9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {9930C7F9-F934-42D6-BE20-9E935AF1188E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-11-08] (Piriform Ltd)
Task: {9FFDB725-7E83-4B9F-BD81-B743894F02FF} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-11-08] (Piriform Ltd)
Task: {B9E998E2-C3C6-4606-A8DD-836A6D240B87} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\osfinstaller.exe [2018-06-09] (Microsoft Corporation)
Task: {C058B15C-8C90-462A-BE22-7AE4EAFB1D9A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-06-09] (Microsoft Corporation)
Task: {C3B0C396-9D5E-4269-B4F1-3659AA5C1D6D} - System32\Tasks\SS3Svc32Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3Svc32.exe [2016-08-26] ()
Task: {C62D8AF1-3B39-45D8-947C-FE5BD69B5D84} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2018-06-09] (Microsoft Corporation)
Task: {C727EC34-3120-415B-B46D-9A7FC0FA4CF5} - System32\Tasks\AdobeGCInvoker-1.0-OLIVASUS-emmac => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-05-11] (Adobe Systems, Incorporated)
Task: {D3596AA3-41EB-4104-8FB2-F862D22247C0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-19] (Google Inc.)
Task: {F1F84680-2428-452B-B244-F766472AFFD2} - System32\Tasks\SS3Svc64Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3Svc64.exe [2016-08-26] ()
Task: {F24AC021-730B-4873-A340-6AE3EE5BA7F9} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-05-14] ()

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\Connect.job => C:\Program Files (x86)\MAGIX\Connect\connect.exe
Task: C:\WINDOWS\Tasks\EPSON ET-2600 Series Update {87456CA7-1A74-4F93-A717-F832370F3A09}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSRXE.EXE:/EXE:{87456CA7-1A74-4F93-A717-F832370F3A09} /F:UpdateWORKGROUP\OLIVASUS$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON ET-2600 Series Update {CC3214B5-19F1-4DAA-BE55-6D5327C52909}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSRXE.EXE:/EXE:{CC3214B5-19F1-4DAA-BE55-6D5327C52909} /F:UpdateWORKGROUP\OLIVASUS$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-212 213 Series Invitation {E21FA344-E5B8-4A14-AF88-F166D79B1F8D}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLHE.EXE
Task: C:\WINDOWS\Tasks\EPSON XP-212 213 Series Update {E21FA344-E5B8-4A14-AF88-F166D79B1F8D}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLHE.EXE:/EXE:{E21FA344-E5B8-4A14-AF88-F166D79B1F8D} /F:UpdateWORKGROUP\OLIVASUS$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\tYtImGqBrJjWjQS.job => C:\Program Files (x86)\NOxLlElPU\txpEOXS.dll

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2017-05-19 03:30 - 2015-05-08 08:26 - 000936728 ____R () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
2017-05-19 03:30 - 2014-04-24 08:29 - 001360016 ____R () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2017-05-25 09:36 - 2017-10-27 18:12 - 000133752 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-08-14 03:48 - 2017-08-14 03:48 - 000491600 _____ () C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-04-12 01:35 - 2018-04-12 18:23 - 002184704 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-22 21:33 - 2018-05-22 21:40 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-05-22 21:33 - 2018-05-22 21:40 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-05-22 21:33 - 2018-05-22 21:42 - 022374400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-05-22 21:33 - 2018-05-22 21:40 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\skypert.dll
2018-05-31 19:46 - 2018-05-31 19:49 - 027118080 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-05-24 10:40 - 2018-05-24 10:43 - 000306176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-05-24 10:40 - 2018-05-24 10:41 - 006748672 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-09-26 11:43 - 2017-09-26 11:45 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-05-24 10:40 - 2018-05-24 10:41 - 009358848 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\EntPlat.dll
2017-05-17 21:16 - 2014-05-22 10:24 - 000096568 _____ () C:\WINDOWS\SYSTEM32\audioLibVc.dll
2016-08-26 17:34 - 2016-08-26 17:34 - 000472248 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3DevProps.dll
2018-05-17 22:36 - 2018-05-15 05:13 - 004443992 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.181\libglesv2.dll
2018-05-17 22:36 - 2018-05-15 05:13 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.181\libegl.dll
2017-06-22 18:31 - 2018-06-11 13:16 - 000568624 _____ () C:\Users\OLIVIER\AppData\Roaming\cacaoweb\cacaoweb.exe
2018-05-21 18:14 - 2018-05-21 18:17 - 000084992 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11804.1001.10.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-05-08 11:36 - 2018-05-08 11:37 - 001873120 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11804.1001.10.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2016-08-26 17:32 - 2016-08-26 17:32 - 001208320 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3Svc32.exe
2016-08-26 17:34 - 2016-08-26 17:34 - 000792576 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3svc64.exe
2016-08-26 17:43 - 2016-08-26 17:43 - 000175288 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Sonic Studio 3\x64\SonicStudio3SystrayDaemon.dll
2016-08-26 17:34 - 2016-08-26 17:34 - 000286904 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3OSD.dll
2018-06-10 10:50 - 2018-06-10 10:56 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15912.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-06-10 10:50 - 2018-06-10 10:56 - 067230720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15912.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-10-06 18:54 - 2017-10-06 19:37 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15912.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-05-30 23:06 - 2018-05-31 11:07 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15912.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-05-30 23:06 - 2018-05-31 10:54 - 004214784 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15912.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-05-04 09:04 - 2018-05-04 09:09 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15912.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-05-30 23:06 - 2018-05-31 11:12 - 000035840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15912.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-04-05 18:06 - 2018-04-05 18:24 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15912.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-06-10 10:50 - 2018-06-10 10:57 - 014850560 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15912.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-05-30 23:06 - 2018-05-31 10:53 - 004058624 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15912.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-06-10 10:50 - 2018-06-10 10:50 - 003265536 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15912.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-05-30 23:06 - 2018-05-31 11:07 - 001393664 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15912.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2018-05-30 23:06 - 2018-05-31 11:08 - 004218080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15912.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-05-30 23:06 - 2018-05-31 11:12 - 000872448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15912.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-06-10 10:50 - 2018-06-10 10:58 - 000165376 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15912.0_x64__8wekyb3d8bbwe\SKU.dll
2017-05-19 03:30 - 2018-05-31 19:28 - 000043304 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2017-05-19 03:30 - 2015-05-08 08:26 - 000104448 ____R () C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2015-12-22 02:47 - 2015-12-22 02:47 - 000794920 _____ () C:\Program Files (x86)\Orange\Orange Security Suite 10.10\kpcengine.2.3.dll
2016-09-14 20:25 - 2016-09-14 20:25 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-08-26 17:32 - 2016-08-26 17:32 - 000391352 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3DevProps.dll
2016-08-26 17:41 - 2016-08-26 17:41 - 000326328 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Sonic Studio 3\DeviceRoutingDaemon.dll
2016-08-26 17:41 - 2016-08-26 17:41 - 000317624 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Sonic Studio 3\SonicStudio3SystrayDaemon.dll
2016-08-26 17:32 - 2016-08-26 17:32 - 000240312 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3OSD.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Public\AppData:CSM [454]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2017-05-18 18:47 - 2017-05-18 18:46 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3384668240-356816244-3869318911-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\OLIVIER\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{b6724827-01fb-49d8-9292-e5d6fc18f78b}.JPG
HKU\S-1-5-21-3384668240-356816244-3869318911-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\emmac\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKLM\...\StartupApproved\Run: => "Sonic Studio 3"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKU\S-1-5-21-3384668240-356816244-3869318911-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-3384668240-356816244-3869318911-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3384668240-356816244-3869318911-1001\...\StartupApproved\Run: => "cacaoweb"
HKU\S-1-5-21-3384668240-356816244-3869318911-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-3384668240-356816244-3869318911-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-3384668240-356816244-3869318911-1001\...\StartupApproved\Run: => "Spotify Web Helper"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{1423F9E0-F1FB-4C44-979B-4ED4547FD0AA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [UDP Query User{2CE88BE3-5BB6-442F-A05E-16690D9870B8}C:\users\olivier\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\olivier\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{DB372B38-BA75-40D9-80CE-B4FBA2033C39}C:\users\olivier\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\olivier\appdata\roaming\spotify\spotify.exe
FirewallRules: [{2CF81D75-32BA-434F-93CB-3992A21D0B6F}] => (Block) %ProgramFiles%\EaseUS\EaseUS Data Recovery Wizard\DRW.exe
FirewallRules: [{A5248BE8-5205-4065-887F-2BC000A25C90}] => (Block) %ProgramFiles%\EaseUS\EaseUS Data Recovery Wizard\DRWReport.exe
FirewallRules: [{122FA6E2-4B49-44A0-9CAB-E74FD3F14C86}] => (Block) %ProgramFiles%\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe
FirewallRules: [{BEDBD3F4-2331-4215-B0AB-5D809541ED43}] => (Block) %ProgramFiles%\EaseUS\EaseUS Data Recovery Wizard\unins000.exe
FirewallRules: [{FFEEE7E5-FCCF-4C65-9E13-C2270F1BDAD5}] => (Block) %ProgramFiles%\EaseUS\EaseUS Data Recovery Wizard\ureport.exe
FirewallRules: [{ABC2FA04-5BDF-46D9-B559-D97AE96F35BB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{902AD961-4AD5-416B-AD11-8B525EFE129A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{61CFB668-B953-43D1-85A6-9A7E5CA81699}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{C15AEA18-2650-45BE-BE1C-634AE8516A14}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{DB86B859-D735-4CB7-9A34-2BDA5701CB96}C:\users\olivier\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\olivier\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [UDP Query User{B140A41D-9E47-42B9-8715-049F2B230DD9}C:\users\olivier\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\olivier\appdata\roaming\cacaoweb\cacaoweb.exe

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (06/11/2018 12:50:05 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: OLIVASUS)
Description: httphttp-2147467263

Error: (06/08/2018 05:17:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante PrintDialog.exe, version : 10.0.17134.1, horodatage : 0x43472f9d
Nom du module défaillant : PrintDialog.dll, version : 10.0.17134.1, horodatage : 0x5acd890f
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000056d0f
ID du processus défaillant : 0xc7c
Heure de début de l’application défaillante : 0x01d3ff3bd5bb309d
Chemin d’accès de l’application défaillante : C:\WINDOWS\PrintDialog\PrintDialog.exe
Chemin d’accès du module défaillant: C:\Windows\PrintDialog\PrintDialog.dll
ID de rapport : 7ad32b73-5e12-4592-a7cc-89447c34957c
Nom complet du package défaillant : Windows.PrintDialog_6.2.0.0_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : Microsoft.Windows.PrintDialog

Error: (06/08/2018 05:17:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante PrintDialog.exe, version : 10.0.17134.1, horodatage : 0x43472f9d
Nom du module défaillant : PrintDialog.dll, version : 10.0.17134.1, horodatage : 0x5acd890f
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000056d0f
ID du processus défaillant : 0x35a4
Heure de début de l’application défaillante : 0x01d3ff3bc8a1b31c
Chemin d’accès de l’application défaillante : C:\WINDOWS\PrintDialog\PrintDialog.exe
Chemin d’accès du module défaillant: C:\Windows\PrintDialog\PrintDialog.dll
ID de rapport : 5c5469d3-b03a-42c2-a460-b153bcc757d6
Nom complet du package défaillant : Windows.PrintDialog_6.2.0.0_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : Microsoft.Windows.PrintDialog

Error: (06/02/2018 10:02:26 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: OLIVASUS)
Description: httphttp-2147467263

Error: (06/02/2018 10:02:24 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: OLIVASUS)
Description: httphttp-2147467263

Error: (05/31/2018 11:05:39 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: OLIVASUS)
Description: httphttp-2147467263

Error: (05/31/2018 10:51:10 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: OLIVASUS)
Description: httphttp-2147467263

Error: (05/30/2018 05:53:48 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: OLIVASUS)
Description: httphttp-2147467263


Erreurs système:
=============
Error: (06/11/2018 07:03:23 PM) (Source: DCOM) (EventID: 10016) (User: OLIVASUS)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID OLIVASUS\emmac de l’utilisateur (S-1-5-21-3384668240-356816244-3869318911-1002) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/11/2018 06:32:42 PM) (Source: DCOM) (EventID: 10016) (User: OLIVASUS)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID OLIVASUS\emmac de l’utilisateur (S-1-5-21-3384668240-356816244-3869318911-1002) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/11/2018 05:00:36 PM) (Source: DCOM) (EventID: 10016) (User: OLIVASUS)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID OLIVASUS\OLIVIER de l’utilisateur (S-1-5-21-3384668240-356816244-3869318911-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/11/2018 12:41:40 PM) (Source: DCOM) (EventID: 10016) (User: OLIVASUS)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID OLIVASUS\OLIVIER de l’utilisateur (S-1-5-21-3384668240-356816244-3869318911-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/11/2018 12:41:12 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/11/2018 12:41:12 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/11/2018 12:41:12 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/11/2018 12:40:19 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


CodeIntegrity:
===================================

Date: 2018-06-11 19:22:32.279
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-06-11 19:22:32.275
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-06-11 19:22:32.271
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-06-11 19:03:25.657
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Orange\Orange Security Suite 10.10\x64\product_info.dll that did not meet the Microsoft signing level requirements.

Date: 2018-06-11 18:32:44.377
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Orange\Orange Security Suite 10.10\x64\product_info.dll that did not meet the Microsoft signing level requirements.

Date: 2018-06-11 12:41:41.997
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Orange\Orange Security Suite 10.10\x64\product_info.dll that did not meet the Microsoft signing level requirements.

Date: 2018-06-10 19:13:25.531
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Orange\Orange Security Suite 10.10\x64\product_info.dll that did not meet the Microsoft signing level requirements.

Date: 2018-06-10 12:32:16.266
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll that did not meet the Microsoft signing level requirements.

==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Pourcentage de mémoire utilisée: 23%
Mémoire physique - RAM - totale: 16314.52 MB
Mémoire physique - RAM - disponible: 12404.12 MB
Mémoire virtuelle totale: 18746.52 MB
Mémoire virtuelle disponible: 13147.39 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:111.24 GB) (Free:14.94 GB) NTFS
Drive d: () (Fixed) (Total:931.39 GB) (Free:588.54 GB) NTFS
Drive f: () (Fixed) (Total:0.44 GB) (Free:0.04 GB) NTFS

\\?\Volume{561272b3-08b2-4eaa-b584-d3265848a170}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt ============================