Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par USER1 (06-04-2019 12:21:43)
Exécuté depuis C:\Users\USER1\Desktop
Windows 8 (X64) (2013-03-06 19:35:25)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-529793163-1823889777-3392212690-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-529793163-1823889777-3392212690-1003 - Limited - Enabled)
Invité (S-1-5-21-529793163-1823889777-3392212690-501 - Limited - Disabled)
USER1 (S-1-5-21-529793163-1823889777-3392212690-1001 - Administrator - Enabled) => C:\Users\USER1

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Apple Mobile Device Support (HKLM\...\{FE86CB0C-FCB3-4358-B4B0-B0A41E33B3DD}) (Version: 7.1.0.32 - Apple Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon MG3100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3100_series) (Version: - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.54 - Piriform)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
DriversCloud.com (64 bits) (HKLM\...\{29DC4128-CF89-49D9-A524-B4430F036F14}) (Version: 10.0.7.0 - Cybelsoft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.86 - Google Inc.)
Google Drive (HKLM-x32\...\{A8DC81F2-D365-4248-892A-FA3B5951F731}) (Version: 2.34.9392.7803 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Gyazo 3.5.1.0 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version: - Nota Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3040 - Intel Corporation)
iTunes (HKLM\...\{0D924CB2-2EA4-4044-BAF7-770202D6BD0D}) (Version: 11.1.4.62 - Apple Inc.)
Java 8 Update 191 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Les Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.0.631 - Electronic Arts)
Malwarebytes version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052B-02A4-4627-81F2-1818DA5D550D}) (Version: - )
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: - )
Opera Stable 58.0.3135.127 (HKLM-x32\...\Opera 58.0.3135.127) (Version: 58.0.3135.127 - Opera Software)
Premium Sound HD (HKLM\...\{94F03B8E-CB73-4653-AFE9-79112C01FED2}) (Version: 1.12.5000 - SRS Labs, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.68.828.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8308 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Sony PC Companion 2.10.259 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.259 - Sony)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.8.21 - Synaptics Incorporated)
TOSHIBA Desktop Assist (HKLM\...\{95CCACF0-010D-45F0-82BF-858643D8BC02}) (Version: 1.00.08.6402 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{5944B9D4-3C2A-48DE-931E-26B31714A2F7}) (Version: 2.0.0.6415 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{16562A90-71BC-41A0-B890-D91B0C267120}) (Version: 1.00.6626.6406 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.8.17.640104 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{B8C8422F-01F1-4791-B084-047AAFF9BFCC}) (Version: 2.4.4 - TOSHIBA)
TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 5.1.0.12-A - Toshiba Corporation)
VLC media player 2.0.5 (HKLM-x32\...\VLC media player) (Version: 2.0.5 - VideoLAN)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll [2013-03-06] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\windows\system32\StartMenuHelper64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft)
ContextMenuHandlers1_S-1-5-21-529793163-1823889777-3392212690-1001: [SysMenuExt] -> {020B1D4B-5738-4C77-9E19-4F173DD9B486} => -> Pas de fichier

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {12A3019B-C44E-4470-A16A-154ADB448B3F} - System32\Tasks\Opera scheduled Autoupdate 1428852290 => C:\Program Files (x86)\Opera\launcher.exe (Opera Software AS -> Opera Software)
Task: {1679431E-E78B-4C15-9D92-BBE2A0961075} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe (Apple Inc. -> Apple Inc.)
Task: {1A3EF91D-6557-47D9-8E9D-DFB764CD1969} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-529793163-1823889777-3392212690-1001UA => C:\Users\USER1\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook, Inc. -> Facebook Inc.)
Task: {2DAD3CF3-E6B6-48EB-A14B-B7336A0F7522} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe (TOSHIBA CORPORATION -> TOSHIBA Corporation)
Task: {30E3FEBC-CBB2-451A-9F2D-7CE2C247C119} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {33EFF3E0-F32D-41FB-A83F-CB3487E88F58} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe (Nota Inc. -> Nota Inc.)
Task: {39882A76-AF18-48BA-8DA6-E3A5E8A39E49} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\windows\system32\MRT.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {4CB7CD22-DF20-44F4-8D53-DD8CFC7AA831} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe (Toshiba Europe GmbH -> Toshiba Europe GmbH)
Task: {59B9F3CD-0EA4-402B-BEA7-ABC43F09A146} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {68E34FAE-FD26-446F-87E3-BEFE1A49D5E6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {6954E5CF-CA7A-4C78-A09C-90A4B9855E22} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {B344FEE9-2807-4A58-A16D-C3FC9EEFE551} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-529793163-1823889777-3392212690-1001Core => C:\Users\USER1\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook, Inc. -> Facebook Inc.)
Task: {E827BE69-70F0-40B9-BE04-8106A554433B} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe (Nota Inc. -> Nota Inc.)
Task: {ECEE8E6B-8223-41B3-8BB9-09BC6652FD2E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Software Ltd -> Piriform Software Ltd)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-529793163-1823889777-3392212690-1001Core.job => C:\Users\USER1\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-529793163-1823889777-3392212690-1001UA.job => C:\Users\USER1\AppData\Local\Facebook\Update\FacebookUpdate.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


ShortcutWithArgument: C:\Users\USER1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default

==================== Modules chargés (Avec liste blanche) ==============

2013-01-18 23:13 - 2012-02-15 05:37 - 000594432 _____ (Realtek Semiconductor Corp. ) [Fichier non signé] C:\windows\system32\Rtlihvs.dll
2011-10-14 00:38 - 2011-10-14 00:38 - 000156672 _____ () [Fichier non signé] C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe
2013-06-01 19:36 - 2012-06-14 10:18 - 000359936 _____ (CANON INC.) [Fichier non signé] C:\windows\System32\CNMN6PPM.DLL
2012-07-19 19:53 - 2012-07-19 19:53 - 000265728 _____ (TOSHIBA Corporation) [Fichier non signé] C:\Program Files\TOSHIBA\Hotkey\TCrdMain.dll
2013-06-01 19:38 - 2011-03-14 19:09 - 000136704 _____ (CANON INC.) [Fichier non signé] C:\Program Files\Canon\MyPrinter\cnmpu.dll
2013-06-01 19:38 - 2011-04-07 19:09 - 000070144 _____ (CANON INC.) [Fichier non signé] C:\Program Files\Canon\MyPrinter\BJMyRes.dll
2018-12-17 02:15 - 2019-03-13 09:22 - 003084800 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2018-12-17 02:15 - 2019-03-13 09:22 - 004571648 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2018-12-17 02:15 - 2019-03-13 09:22 - 000438272 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2018-12-17 02:15 - 2019-03-13 09:22 - 005139968 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2018-12-17 02:15 - 2019-03-13 09:22 - 002950144 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2018-12-17 02:15 - 2019-03-13 09:22 - 002234880 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2018-12-17 02:15 - 2019-03-13 09:22 - 005010944 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-04-06 02:40 - 2019-03-13 09:22 - 001181184 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-04-06 02:40 - 2019-03-13 09:22 - 000124928 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-04-06 02:40 - 2019-03-13 09:22 - 000026112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-04-06 02:40 - 2019-03-13 09:22 - 000020992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2018-12-17 02:15 - 2019-03-13 09:22 - 000259584 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-04-06 02:40 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-04-06 02:40 - 2019-03-13 09:22 - 000729088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-04-06 02:40 - 2019-03-13 09:22 - 000073216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-04-06 02:40 - 2019-03-13 09:22 - 000179712 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-04-06 02:40 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-04-06 02:40 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-04-06 02:40 - 2019-03-13 09:22 - 000101888 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2013-06-01 19:40 - 2011-02-08 13:01 - 001093120 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL
2013-03-22 18:35 - 2013-03-22 18:35 - 000061440 _____ (Microsoft Corporation) [Fichier non signé] C:\windows\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.762_none_43efccf17831d131\MFC80FRA.DLL
2013-06-01 19:40 - 2011-08-04 14:48 - 000049152 _____ (CANON INC.) [Fichier non signé] C:\Program Files (x86)\Canon\Solution Menu EX\LangInfo\FR\CNSELANG.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2012-07-26 07:26 - 2018-12-17 01:13 - 000000035 _____ C:\windows\system32\drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files (x86)\Intel\iCLS Client;C:\Program Files\Intel\iCLS Client;C:\windows\System32\WindowsPowerShell\v1.0;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files (x86)\Internet Explorer;C:\Users\USER1\AppData\Local\Smartbar\Application
HKU\S-1-5-21-529793163-1823889777-3392212690-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\USER1\AppData\Roaming\Microsoft\Windows Photo Viewer\Papier peint de la Visionneuse de photos Windows.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

HKU\S-1-5-21-529793163-1823889777-3392212690-1001\...\StartupApproved\Run: => "EA Core"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{ADC50D02-B1F6-4A81-AD4A-F780D9143D82}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe (Nero AG -> Nero AG)
FirewallRules: [{CD3248CE-E4DA-4C0A-95A4-AEE701010ACE}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe (Nero AG -> Nero AG)
FirewallRules: [{B987E015-6BC1-4DA1-B0B9-5BF0BF9C6111}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe (Nero AG -> Nero AG)
FirewallRules: [{032409A0-3C16-49FB-860B-C3722F800A9E}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe (Nero AG -> Nero AG)
FirewallRules: [{7ADED241-A17E-4748-AA1C-3E0667FDBCC3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AB5FDB69-8239-4296-A128-ABDEDD5EB182}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6DECE0C9-8348-448F-B6F8-C6CC6BF1F3FE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{30A25B0F-5F03-4D7F-8B07-E06DBAA9CE3B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F52D48CE-38FE-4688-BE7A-F3BC60C2E5EE}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{42ECF507-6333-40D5-A0E7-CF9AEEB9B06A}] => (Allow) C:\Users\USER1\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Fichier non signé]
FirewallRules: [{6D40FB78-D29F-497A-8C67-9326F8B9C897}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{DFA2A1D7-FF4F-4E9D-B9D4-E38D243EE257}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{3E08E78A-30BA-41D7-AF2B-EA34093CAA3E}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{C2E8F99A-B842-4632-A0C4-4999765F122F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{E26F7E91-F523-4B5B-A6F1-916D288C206C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{8568CFB7-04B8-4C0D-AC78-50E1B4191C81}] => (Allow) C:\Program Files (x86)\Opera\58.0.3135.118\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{360D0623-8814-4C30-BAA5-EF9D7DC4F267}] => (Allow) C:\Program Files (x86)\Opera\58.0.3135.127\opera.exe (Opera Software AS -> Opera Software)

==================== Points de restauration =========================

13-03-2019 00:54:24 Windows Update
25-03-2019 14:22:22 Point de contrôle planifié
02-04-2019 03:52:59 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft Teredo Tunneling Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (04/06/2019 01:51:26 AM) (Source: MsiInstaller) (EventID: 11921) (User: AUTORITE NT)
Description: Product: Nero Update -- Error 1921.Service Nero Update (NAUpdate) could not be stopped. Verify that you have sufficient privileges to stop system services.

Error: (04/06/2019 01:47:21 AM) (Source: MsiInstaller) (EventID: 11921) (User: AUTORITE NT)
Description: Product: Nero Update -- Error 1921.Service Nero Update (NAUpdate) could not be stopped. Verify that you have sufficient privileges to stop system services.

Error: (04/06/2019 01:39:13 AM) (Source: MsiInstaller) (EventID: 11921) (User: AUTORITE NT)
Description: Product: Nero Update -- Error 1921.Service Nero Update (NAUpdate) could not be stopped. Verify that you have sufficient privileges to stop system services.

Error: (04/06/2019 01:35:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbamtray.exe, version : 3.1.0.1763, horodatage : 0x5c892aad
Nom du module défaillant : KERNELBASE.dll, version : 6.2.9200.17581, horodatage : 0x5644f0df
Code d’exception : 0xc0000142
Décalage d’erreur : 0x00078dd2
ID du processus défaillant : 0xdb8
Heure de début de l’application défaillante : 0x01d4ec0832cb5b94
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Chemin d’accès du module défaillant: KERNELBASE.dll
ID de rapport : 7506124a-57fb-11e9-8183-2016d8f7ee28
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (04/06/2019 01:30:00 AM) (Source: MsiInstaller) (EventID: 11921) (User: AUTORITE NT)
Description: Product: Nero Update -- Error 1921.Service Nero Update (NAUpdate) could not be stopped. Verify that you have sufficient privileges to stop system services.

Error: (04/06/2019 01:25:56 AM) (Source: MsiInstaller) (EventID: 11921) (User: AUTORITE NT)
Description: Product: Nero Update -- Error 1921.Service Nero Update (NAUpdate) could not be stopped. Verify that you have sufficient privileges to stop system services.

Error: (04/06/2019 01:17:47 AM) (Source: MsiInstaller) (EventID: 11921) (User: AUTORITE NT)
Description: Product: Nero Update -- Error 1921.Service Nero Update (NAUpdate) could not be stopped. Verify that you have sufficient privileges to stop system services.

Error: (04/06/2019 01:13:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbamtray.exe, version : 3.1.0.1763, horodatage : 0x5c892aad
Nom du module défaillant : KERNELBASE.dll, version : 6.2.9200.17581, horodatage : 0x5644f0df
Code d’exception : 0xc0000142
Décalage d’erreur : 0x00078dd2
ID du processus défaillant : 0xfd8
Heure de début de l’application défaillante : 0x01d4ec052830d515
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Chemin d’accès du module défaillant: KERNELBASE.dll
ID de rapport : 6fc2c8ee-57f8-11e9-8182-2016d8f7ee28
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (04/06/2019 01:32:02 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.

Chemin d’accès du module : C:\windows\system32\Rtlihvs.dll

Error: (04/06/2019 01:32:02 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.

Chemin d’accès du module : C:\windows\system32\Rtlihvs.dll

Error: (04/06/2019 01:31:50 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Service Partage réseau du Lecteur Windows Media dépend du service Windows Search qui n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas été démarré.

Error: (04/06/2019 01:31:33 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.

Chemin d’accès du module : C:\windows\system32\Rtlihvs.dll

Error: (04/06/2019 01:31:32 AM) (Source: DCOM) (EventID: 10010) (User: USER)
Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/06/2019 01:31:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service GFNEX Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (04/06/2019 01:31:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Intel(R) Capability Licensing Service Interface s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Error: (04/06/2019 01:31:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Apple Mobile Device s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.


Windows Defender:
===================================
Date: 2019-04-04 22:40:48.930
Description:
L'analyse Windows Defender a été arrêtée avant la fin.
ID de l'analyse : {9D2F8659-752D-45FF-9770-9138F56D182B}
Type de l'analyse : Logiciel anti-programme malveillant
Paramètres de l'analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-03-31 05:21:45.377
Description:
L'analyse Windows Defender a été arrêtée avant la fin.
ID de l'analyse : {2371678F-7598-4281-9224-E0F6D0165999}
Type de l'analyse : Logiciel anti-programme malveillant
Paramètres de l'analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-03-30 20:56:11.392
Description:
L'analyse Windows Defender a été arrêtée avant la fin.
ID de l'analyse : {4C8EA541-9629-4E01-9950-2ED4D14C0352}
Type de l'analyse : Logiciel anti-programme malveillant
Paramètres de l'analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-03-25 11:20:39.621
Description:
L'analyse Windows Defender a été arrêtée avant la fin.
ID de l'analyse : {C012F90E-B21E-4EAC-82BE-AB99CDA1D791}
Type de l'analyse : Logiciel anti-programme malveillant
Paramètres de l'analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-03-23 23:38:03.200
Description:
L'analyse Windows Defender a été arrêtée avant la fin.
ID de l'analyse : {C35A9C85-F25D-4F85-9E66-B5C78E75266A}
Type de l'analyse : Logiciel anti-programme malveillant
Paramètres de l'analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-04-04 00:03:56.786
Description:
Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures.
Version de la nouvelle signature :
Version de la signature précédente : 1.291.889.0
Source des mises à jour : Centre de protection Microsoft contre les programmes malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complète
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version du moteur actuelle :
Version précédente du moteur : 1.1.15800.1
Code d'erreur : 0x80070652
Description de l'erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation.

Date: 2019-04-04 00:03:56.785
Description:
Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures.
Version de la nouvelle signature :
Version de la signature précédente : 1.291.889.0
Source des mises à jour : Centre de protection Microsoft contre les programmes malveillants
Type de signature : Antivirus
Type de mise à jour : Complète
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version du moteur actuelle :
Version précédente du moteur : 1.1.15800.1
Code d'erreur : 0x80070652
Description de l'erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation.

Date: 2019-04-04 00:03:55.370
Description:
Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures.
Version de la nouvelle signature :
Version de la signature précédente :
Source des mises à jour : Utilisateur
Type de signature :
Type de mise à jour :
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version du moteur actuelle :
Version précédente du moteur :
Code d'erreur : 0x80070652
Description de l'erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation.

Date: 2019-04-04 00:03:55.368
Description:
Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures.
Version de la nouvelle signature :
Version de la signature précédente :
Source des mises à jour : Utilisateur
Type de signature :
Type de mise à jour :
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version du moteur actuelle :
Version précédente du moteur :
Code d'erreur : 0x80070652
Description de l'erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation.

Date: 2019-04-04 00:02:21.616
Description:
Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures.
Version de la nouvelle signature :
Version de la signature précédente : 1.291.889.0
Source des mises à jour : Serveur Microsoft Update
Type de signature : Antivirus
Type de mise à jour : Complète
Utilisateur : AUTORITE NT\Système
Version du moteur actuelle :
Version précédente du moteur : 1.1.15800.1
Code d'erreur : 0x80240016
Description de l'erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

CodeIntegrity:
===================================

Date: 2014-09-11 20:22:30.584
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2014-09-11 20:22:30.529
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2014-04-20 16:27:34.186
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 73%
Mémoire physique - RAM - totale: 3979.21 MB
Mémoire physique - RAM - disponible: 1041.83 MB
Mémoire virtuelle totale: 5323.21 MB
Mémoire virtuelle disponible: 2208.58 MB

==================== Lecteurs ================================

Drive c: (TI31015400A) (Fixed) (Total:454.47 GB) (Free:175.6 GB) NTFS
Drive e: () (Removable) (Total:7.49 GB) (Free:4.6 GB) FAT32

\\?\Volume{c34ec3c9-2ebd-11e2-9828-e25b0f779e46}\ (System) (Fixed) (Total:0.44 GB) (Free:0.12 GB) NTFS
\\?\Volume{0e4ed210-3154-4962-8846-ed6e60fc5381}\ () (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{9b65fa0d-e71f-4515-9869-53d7d6ffcda2}\ (Recovery) (Fixed) (Total:10.03 GB) (Free:0.64 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Size: 7.5 GB) (Disk ID: 0081AA65)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0B)

==================== Fin de Addition.txt ============================