Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 17.01.2018 01
Exécuté par pierre (19-01-2018 23:11:55)
Exécuté depuis C:\Users\pierre\Contacts\Desktop
Windows 10 Home Version 1709 16299.192 (X64) (2017-12-15 22:33:42)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1504102129-1686377411-1483782249-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1504102129-1686377411-1483782249-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1504102129-1686377411-1483782249-1002 - Limited - Enabled)
Invité (S-1-5-21-1504102129-1686377411-1483782249-501 - Limited - Disabled)
monique (S-1-5-21-1504102129-1686377411-1483782249-1073 - Limited - Enabled) => C:\Users\monique
pierre (S-1-5-21-1504102129-1686377411-1483782249-1001 - Administrator - Enabled) => C:\Users\pierre
WDAGUtilityAccount (S-1-5-21-1504102129-1686377411-1483782249-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
1-2-3 Schéma (HKLM-x32\...\1-2-3 Schéma) (Version: - )
7-Zip 9.22beta (HKLM-x32\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 26.0.0.118 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.4.3.189 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.8 - Adobe Systems Incorporated)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{F856881A-D370-B1A7-2AFF-128F4AA93558}) (Version: 3.0.859.0 - Advanced Micro Devices, Inc.)
Any DWG DXF Converter 2017 (HKLM-x32\...\Any DWG DXF Converter_is1) (Version: - AnyDWG Software, Inc.)
Avanquest Message (HKU\S-1-5-21-1504102129-1686377411-1483782249-1001\...\{20573C69-4A68-4BEF-A23D-365CB66924CE}) (Version: 2.07.0 - Avanquest Software)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.4.2294 - AVAST Software)
barre d'outils Orange (HKLM-x32\...\OrangeToolbar) (Version: 4.2.6.2 - Orange)
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v9.10.32(T) - TOSHIBA CORPORATION)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.6.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.2.3 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.5.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.10.15 - Canon Inc.)
Canon MG7500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7500_series) (Version: 1.00 - Canon Inc.)
Canon MG7500 series On-screen Manual (HKLM-x32\...\Canon MG7500 series On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.0.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.0.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.2.1 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.4.0 - Canon Inc.)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKU\S-1-5-21-1504102129-1686377411-1483782249-1001\...\Dropbox) (Version: 2.6.24 - Dropbox, Inc.)
ElcomPDF (HKLM\...\ElcomPDF) (Version: - )
Enregistrement utilisateur de Canon MG7500 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG7500 series) (Version: - Canon Inc.)
Free Spider Solitaire 2012 v3.0 (HKLM-x32\...\Free Spider_is1) (Version: - TreeCardGames)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Hager prerequisites (HKLM-x32\...\{98C64AD3-6A1D-4737-9ED8-06A73741550C}) (Version: 1.00.0000 - hager)
Harmony Assistant (HKLM-x32\...\Harmony Assistant) (Version: 9.6.3i - Myriad SARL)
High-Definition Video Playback (HKLM-x32\...\{9193490D-5229-4FC4-9BB9-A6D63C09574A}) (Version: 11.1.10500.2.65 - Nero AG) Hidden
InPixio Photo Clip 7 Demo (HKU\S-1-5-21-1504102129-1686377411-1483782249-1001\...\{84AC98D2-ED9C-417b-BB6B-598FBCBE253C}) (Version: 7.00 - InPixio)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.35342 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.3.1427 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.1.209 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Melody Assistant (HKLM-x32\...\Melody Assistant) (Version: 7.7.1c - Myriad SARL)
Micro Application - Compositeur 2000 Toccata (HKLM-x32\...\Compositeur 2000) (Version: - )
Microsoft Office Famille et Étudiant 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1504102129-1686377411-1483782249-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (HKLM-x32\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
MuseScore 1.2 MuseScore score typesetter (HKLM-x32\...\MuseScore) (Version: 1.2.0 - Werner Schweer and Others)
NaviCave (HKLM-x32\...\{24BA81B4-AB78-4224-853C-A8662D5706AB}) (Version: 1.01.0000 - Kav)
Orange Inside (HKU\S-1-5-21-1504102129-1686377411-1483782249-1001\...\Orange Inside) (Version: 2.1.1.0 - Orange)
Orange Installeur version 1.2.5.0 (HKLM-x32\...\{D13FE823-C575-4451-AC37-E645A67AA581}_1.2.5.0) (Version: - Orange)
Orange update (HKLM-x32\...\OrangeUpdateManager) (Version: 2.3.0.7 - Orange)
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.26.25466 - pdfforge GmbH)
PDF Architect 4 Create Module (HKLM\...\{373FD974-6F3C-4946-99BA-B9E6E2608DE2}) (Version: 4.0.9.25450 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (HKLM\...\{5FF218A5-86BC-420A-A44A-66EA7C234068}) (Version: 4.0.9.25450 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.1 - pdfforge)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Premium Sound HD (HKLM\...\{3007FF9F-5B2C-41FF-8BFC-08BF25DB2681}) (Version: 1.12.1800 - SRS Labs, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7601.30130 - Realtek Semiconductor Corp.)
Realtek WLAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173001290E16}) (Version: 2.00.0016 - REALTEK Semiconductor Corp.)
SafeZone Stable 3.55.2393.607 (HKLM-x32\...\SafeZone 3.55.2393.607) (Version: 3.55.2393.607 - Avast Software) Hidden
SafeZone Stable 4.58.2552.909 (HKLM-x32\...\SafeZone 4.58.2552.909) (Version: 4.58.2552.909 - Avast Software) Hidden
SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version: - )
Samsung Mobile phone USB driver Drive Software (HKLM\...\Samsung Mobile phone USB driver Drive) (Version: - )
SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version: - )
SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version: - )
Samsung PC Studio 3 USB Driver Installer (HKLM-x32\...\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}) (Version: 3.2.0.70701 - Samsung Electronics Co., Ltd.)
SEE Electrical Building Freeware (HKLM-x32\...\{AFF250EF-DC86-4A27-AD22-747065F69D2B}) (Version: 1.2.2 - IGE+XAO)
Semiolog (HKLM-x32\...\Semiolog2) (Version: - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.3.38 - Synaptics Incorporated)
TOSHIBA Assist (HKLM-x32\...\{C2A276E3-154E-44DC-AAF1-FFDD7FD30E35}) (Version: 4.2.3.0 - TOSHIBA CORPORATION)
TOSHIBA Battery Check Utility (HKLM-x32\...\{5468E297-7EF8-4CB3-A091-F8714147793F}) (Version: 1.00.01.01 - Toshiba Corporation)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.11 for x64 - TOSHIBA Corporation)
TOSHIBA eco Utility (HKLM\...\{2C486987-D447-4E36-8D61-86E48E24199C}) (Version: 1.3.10.64 - TOSHIBA Corporation)
TOSHIBA Hardware Setup (HKLM-x32\...\{2FD5D2C5-A7A1-4065-89BA-90542BF7CCD3}) (Version: 2.00.0020 - TOSHIBA)
TOSHIBA HDD/SSD Alert (HKLM\...\{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.11 - TOSHIBA Corporation)
Toshiba Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.04 - TOSHIBA)
TOSHIBA Media Controller (HKLM-x32\...\{C7A4F26F-F9B0-41B2-8659-99181108CDE3}) (Version: 1.0.87.5 - TOSHIBA CORPORATION)
TOSHIBA Media Controller Plug-in (HKLM-x32\...\{F26FDF57-483E-42C8-A9C9-EEE1EDB256E0}) (Version: 1.0.7.7 - TOSHIBA CORPORATION)
TOSHIBA Online Product Information (HKLM-x32\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 4.01.0000 - TOSHIBA)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.7.15.64 - TOSHIBA Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.1.6.52020009 - TOSHIBA CORPORATION)
TOSHIBA Recovery Media Creator Reminder (HKLM-x32\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0019 - TOSHIBA)
TOSHIBA Resolution+ Plug-in for Windows Media Player (HKLM-x32\...\{6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94}) (Version: 1.1.2004 - TOSHIBA Corporation)
TOSHIBA Service Station (HKLM\...\{4E688A2F-C4FB-4606-9282-1045B79CBFE2}) (Version: 2.6.16.0 - Toshiba Corporation)
TOSHIBA Supervisor Password (HKLM-x32\...\{119826A8-4EF6-4BE5-A88B-D2D81FA7CEE2}) (Version: 2.00.0009 - TOSHIBA)
Toshiba TEMPRO (HKLM-x32\...\{E4C7D9D7-19D4-4623-AF0C-EA313C466411}) (Version: 5.0.0 - Toshiba Europe GmbH)
TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.6.0021.640203 - TOSHIBA Corporation)
TOSHIBA Web Camera Application (HKLM-x32\...\InstallShield_{6F3C8901-EBD3-470D-87F8-AC210F6E5E02}) (Version: 2.0.3.33 - TOSHIBA Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
welcome (HKLM-x32\...\{CCE210DF-7EEF-4A76-A63C-3EB091FDB992}) (Version: 11.0.22500.0.0 - Nero AG) Hidden
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
معرض صور Windows Live (HKLM-x32\...\{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1504102129-1686377411-1483782249-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
CustomCLSID: HKU\S-1-5-21-1504102129-1686377411-1483782249-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\pierre\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1504102129-1686377411-1483782249-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\pierre\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1504102129-1686377411-1483782249-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\pierre\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1504102129-1686377411-1483782249-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\pierre\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] ()
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-06-07] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-06-07] (AVAST Software)
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] ()
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-06-07] (AVAST Software)
ContextMenuHandlers1: [PDFArchitect4_ManagerExt] -> {3AECFCB3-8472-48E9-BC7B-5A3CD945C886} => C:\Program Files\PDF Architect 4\creator-context-menu.dll [2015-10-19] (pdfforge GmbH)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-06-07] (AVAST Software)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] ()
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-06-07] (AVAST Software)
ContextMenuHandlers1_S-1-5-21-1504102129-1686377411-1483782249-1001: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\pierre\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-1504102129-1686377411-1483782249-1001: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\pierre\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-1504102129-1686377411-1483782249-1001: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\pierre\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0852F229-5A13-4BBB-9ED3-19B3F0E2F3A9} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {09E55757-E268-4DD2-A256-4B8DB2609BF2} - \CCleanerSkipUAC -> Pas de fichier <==== ATTENTION
Task: {0DEE2088-434A-46EA-AED8-8BD83674A879} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2015-11-17] (Toshiba Europe GmbH)
Task: {15110959-C2C5-4C18-8C8B-1B465FCE6B37} - \Microsoft\Windows\Media Center\DispatchRecoveryTasks -> Pas de fichier <==== ATTENTION
Task: {1C0E897E-8024-4FD6-97A8-08DACFDB790E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {1D4190D1-1C71-4C50-9E7B-77018DACCF74} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: {385BE462-C273-4294-BF35-92063A2FB1F2} - System32\Tasks\Microsoft\Windows\orangeinside => C:\Users\pierre\AppData\Roaming\Orange\OrangeInside\OrangeInside.exe [2017-04-05] (Orange)
Task: {3EA1D5D3-BB93-4B4C-AE75-96F253225487} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\avast software\overseer\overseer.exe [2018-01-06] (AVAST Software)
Task: {4089E037-BF14-4D8B-B9B3-50B7EA948190} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-07-12] (AVAST Software)
Task: {41A7BE56-FAD0-4D33-9137-37CF20A868B6} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-29] (Adobe Systems Incorporated)
Task: {644BBDFF-BF53-4723-A601-1109DF42679A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {661AE3F9-C1A3-4DEF-9703-8E40A9D1A157} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {6E7FF0B9-3E72-4718-8611-21A899FC0303} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {748B385E-7D0C-4068-BB83-2DBCDCE40A75} - System32\Tasks\SafeZone scheduled Autoupdate 1468347651 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software)
Task: {78842524-20D7-467A-98FE-07F10C098FE1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {80170FF8-F2ED-442B-9CF0-6991E928E8DD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {909DE2A2-67A7-4790-A381-804979C0753D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {93F9D8D7-A033-4BBA-B0F4-079D2CD18BE6} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {9F331C42-2AC8-4E78-B401-157F083041DE} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {A0788D39-43D5-4A4E-A009-9A92184B76C2} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: {A23D065E-6330-40ED-952F-B3BDC3874845} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2014-04-03] (TOSHIBA Corporation)
Task: {A3879F7B-A991-4C56-AB48-4A053BBDA895} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {A8BDA093-42D1-4201-B500-7902EB2BB6A4} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
Task: {B19B3BCC-6C23-4B53-AC03-4D9A37F72EFD} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {BCBF0C64-8238-4483-9B29-DAB679F9F734} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {CEE52684-259D-4801-B507-20D751BFD27B} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-06-07] (AVAST Software)
Task: {E46EE07A-F9BC-4518-B19E-4637886DAEA4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {F38010AE-9907-481B-8B91-24F1297BBABF} - System32\Tasks\{ECC9460A-1BA7-44CF-9214-CE6D7C7FBC21} => C:\windows\system32\pcalua.exe -a C:\windows\IsUn040c.exe -c -f"C:\Program Files (x86)\Micro Application\Compositeur 2000\Uninst.isu"
Task: {F8319710-F7FA-4168-9A65-91BBCFEBA1F4} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://r.orange.fr/r/Oodc_IEshortcut_oi_v2?ref=O_OI_defaultPage_IE_odc_shortcut
ShortcutWithArgument: C:\Users\pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://r.orange.fr/r/Oodc_CHshortcut_oi_v2?ref=O_OI_defaultPage_CH_odc_shortcut
ShortcutWithArgument: C:\Users\pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://r.orange.fr/r/Oodc_IEshortcut_oi_v2?ref=O_OI_defaultPage_IE_odc_shortcut
ShortcutWithArgument: C:\Users\pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (2).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://r.orange.fr/r/Oodc_CHshortcut_oi_v2?ref=O_OI_defaultPage_CH_odc_shortcut
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://r.orange.fr/r/Oodc_CHshortcut_oi_v2?ref=O_OI_defaultPage_CH_odc_shortcut
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://r.orange.fr/r/Oodc_CHshortcut_oi_v2?ref=O_OI_defaultPage_CH_odc_shortcut
==================== Modules chargés (Avec liste blanche) ==============
2012-05-18 23:21 - 2010-09-10 01:26 - 000162824 _____ () C:\Windows\System32\GFNEXSrv.exe
2016-10-01 07:59 - 2008-07-19 14:26 - 000087040 _____ () C:\WINDOWS\System32\custmon64.dll
2012-05-18 23:02 - 2012-02-21 20:29 - 000128280 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2012-11-24 10:58 - 2005-04-22 05:36 - 000143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2015-11-14 04:23 - 2015-11-14 04:23 - 000553120 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2017-12-15 22:28 - 2017-12-15 22:28 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-15 22:28 - 2017-12-15 22:28 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-01-09 18:35 - 2018-01-09 18:35 - 004698840 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11712.1001.11.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-12-14 20:34 - 2017-12-14 20:36 - 000477184 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-12-14 20:34 - 2017-12-14 20:36 - 058590720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-09-28 14:04 - 2017-09-28 14:06 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2017-11-14 09:22 - 2017-11-14 09:25 - 000164864 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\VideoPlugin.dll
2017-09-28 14:04 - 2017-09-28 14:06 - 000675328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\IPPNativePlugin.dll
2017-12-14 20:34 - 2017-12-14 20:36 - 003727360 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2017-12-14 20:34 - 2017-12-14 20:36 - 002270720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2017-12-14 20:34 - 2017-12-14 20:36 - 016395264 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2017-12-14 20:34 - 2017-12-14 20:36 - 003579904 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2017-12-14 20:34 - 2017-12-14 20:36 - 003204096 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2017-10-03 07:34 - 2017-10-03 07:35 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-12-14 20:34 - 2017-12-14 20:36 - 000043520 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2017-12-14 20:34 - 2017-12-14 20:36 - 004038144 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.People.PeoplePicker.dll
2017-12-14 20:34 - 2017-12-14 20:36 - 001367040 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-12-14 20:34 - 2017-12-14 20:36 - 000025600 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Lumia.ViewerPluginProxy.dll
2017-11-01 11:58 - 2017-11-01 12:01 - 001919680 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8730.21865.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2018-01-19 15:52 - 2018-01-19 15:53 - 001231536 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8730.21865.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll
2017-08-07 08:33 - 2017-08-07 08:33 - 000094720 _____ () C:\Program Files (x86)\Orange\OrangeUpdate\Service\Tracer.dll
2017-08-07 08:33 - 2017-08-07 08:33 - 000121856 _____ () C:\Program Files (x86)\Orange\OrangeUpdate\Service\Util.dll
2016-01-25 12:02 - 2016-01-25 12:02 - 000182784 _____ () C:\Program Files (x86)\Orange\OrangeUpdate\Service\ProxyDetection.dll
2016-01-27 10:53 - 2016-01-27 10:53 - 001609728 _____ () C:\Program Files (x86)\Orange\OrangeUpdate\Service\QtCore4.dll
2017-08-07 08:33 - 2017-08-07 08:33 - 000101888 _____ () C:\Program Files (x86)\Orange\OrangeUpdate\Service\JSONClient.dll
2012-05-18 23:02 - 2012-02-21 20:09 - 001198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2017-06-07 23:28 - 2017-06-07 23:28 - 000170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-06-07 23:29 - 2017-06-07 23:29 - 000997896 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll
2017-06-07 23:29 - 2017-06-07 23:29 - 067717632 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-06-07 23:28 - 2017-06-07 23:28 - 000176992 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-06-07 23:28 - 2017-06-07 23:28 - 000223224 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-06-07 23:28 - 2017-06-07 23:28 - 000291824 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-06-07 23:28 - 2017-06-07 23:28 - 000684656 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-1504102129-1686377411-1483782249-1001\...\orange.fr -> hxxp://logicielsgratuits.orange.fr
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:34 - 2014-11-11 11:04 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1504102129-1686377411-1483782249-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "SRS Premium Sound HD"
HKLM\...\StartupApproved\Run: => "Teco"
HKLM\...\StartupApproved\Run: => "TCrdMain"
HKLM\...\StartupApproved\Run: => "TPwrMain"
HKLM\...\StartupApproved\Run: => "TosVolRegulator"
HKLM\...\StartupApproved\Run: => "TosSENotify"
HKLM\...\StartupApproved\Run: => "TosWaitSrv"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKLM\...\StartupApproved\Run32: => "ControlCenter3"
HKLM\...\StartupApproved\Run32: => "USB3MON"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "NBAgent"
HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-1504102129-1686377411-1483782249-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1504102129-1686377411-1483782249-1001\...\StartupApproved\Run: => "TOPI.EXE"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{02A4607D-3353-427F-BB21-DCF109D84E3C}] => (Allow) C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
FirewallRules: [{96FA7BDF-7456-4774-AFAA-8AEAC2F648B4}] => (Allow) C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
FirewallRules: [{8FFE7928-5A2F-44F5-8924-829D5F4B8022}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.607_2\SZBrowser.exe
FirewallRules: [{463A4560-5310-46B9-A2AA-67A5C0C7C1A9}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596_0\SZBrowser.exe
FirewallRules: [{0A226D7D-3D32-4591-BD95-A733F9B9A4E1}] => (Allow) C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
FirewallRules: [{051EFF35-7B57-422B-8074-AE1D19A75279}] => (Allow) C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
FirewallRules: [{27BC3CA4-3B60-4918-8B72-937A2D55E8D4}] => (Allow) LPort=10255
FirewallRules: [{E9C4C59B-3F62-41F9-81B6-20D8D9447D5C}] => (Allow) LPort=54925
FirewallRules: [{03B00FB0-9703-46FA-8AAE-5476F2091A6E}] => (Allow) LPort=1900
FirewallRules: [{74E31000-AA27-4384-A401-9D27B5531A34}] => (Allow) LPort=2869
FirewallRules: [{1F7227E9-97D8-4301-AE3F-2730EC84EB36}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [TCP Query User{EF7C56C8-C35F-4710-86DF-B9DAA046D6DB}C:\hager\taloha\apps\rteng9.exe] => (Allow) C:\hager\taloha\apps\rteng9.exe
FirewallRules: [UDP Query User{1B1A31FC-DF4B-4DC7-91CD-127AB607A207}C:\hager\taloha\apps\rteng9.exe] => (Allow) C:\hager\taloha\apps\rteng9.exe
FirewallRules: [{B577817B-EC6D-49F6-B382-67B9BEC8E3C5}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596\SZBrowser.exe
FirewallRules: [{BA7EA81C-681B-4FB0-84ED-F7FECDD721BB}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.607\SZBrowser.exe
FirewallRules: [{9B301767-A913-430D-984A-754141BF5421}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{8C6406B2-0E5A-40C2-9C9D-86A05AAA4EF5}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596_2\SZBrowser.exe
FirewallRules: [{3398E9E1-0A7B-4A1E-BDB1-EE4DE436EFF9}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909_1\SZBrowser.exe
==================== Points de restauration =========================
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (01/18/2018 11:39:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante creator-ws.exe, version : 4.0.9.25450, horodatage : 0x56250d93
Nom du module défaillant : MSVCR110.dll, version : 11.0.50727.1, horodatage : 0x5011a017
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000073904
ID du processus défaillant : 0xcc8
Heure de début de l’application défaillante : 0x01d390ad30f3a7ed
Chemin d’accès de l’application défaillante : C:\Program Files\PDF Architect 4\creator-ws.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\MSVCR110.dll
ID de rapport : 66e1aa2f-8ecd-4022-8058-7ab97f365b71
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/18/2018 11:01:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante creator-ws.exe, version : 4.0.9.25450, horodatage : 0x56250d93
Nom du module défaillant : MSVCR110.dll, version : 11.0.50727.1, horodatage : 0x5011a017
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000073904
ID du processus défaillant : 0xc30
Heure de début de l’application défaillante : 0x01d390a7e994b3cb
Chemin d’accès de l’application défaillante : C:\Program Files\PDF Architect 4\creator-ws.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\MSVCR110.dll
ID de rapport : 1511867a-2c31-476f-8b4c-a4e7a0827498
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/18/2018 09:04:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante creator-ws.exe, version : 4.0.9.25450, horodatage : 0x56250d93
Nom du module défaillant : MSVCR110.dll, version : 11.0.50727.1, horodatage : 0x5011a017
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000073904
ID du processus défaillant : 0x6f6c
Heure de début de l’application défaillante : 0x01d390977c00eaa2
Chemin d’accès de l’application défaillante : C:\Program Files\PDF Architect 4\creator-ws.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\MSVCR110.dll
ID de rapport : a9c9a444-5b16-4d98-8a8e-9424fdb5a0c4
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/18/2018 08:19:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.16299.15, horodatage : 0x59cda7cd
Nom du module défaillant : ntdll.dll, version : 10.0.16299.192, horodatage : 0x6dead514
Code d’exception : 0xcfffffff
Décalage d’erreur : 0x00000000000a0f84
ID du processus défaillant : 0x1cf8
Heure de début de l’application défaillante : 0x01d390910811c43e
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 159e5c7b-5f13-4bcf-ab9c-8d3d202150d6
Nom complet du package défaillant : Microsoft.MicrosoftEdge_41.16299.15.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ContentProcess
Error: (01/18/2018 02:03:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante creator-ws.exe, version : 4.0.9.25450, horodatage : 0x56250d93
Nom du module défaillant : MSVCR110.dll, version : 11.0.50727.1, horodatage : 0x5011a017
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000073904
ID du processus défaillant : 0x31a4
Heure de début de l’application défaillante : 0x01d3905cc663a5ab
Chemin d’accès de l’application défaillante : C:\Program Files\PDF Architect 4\creator-ws.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\MSVCR110.dll
ID de rapport : 108990dd-bf0e-4496-9744-8a38cdddaac4
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/17/2018 04:19:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Microsoft.Photos.exe, version : 2017.39101.16720.0, horodatage : 0x5a2aef80
Nom du module défaillant : Windows.UI.Xaml.dll, version : 10.0.16299.98, horodatage : 0x950216af
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000006e7ae9
ID du processus défaillant : 0x25c0
Heure de début de l’application défaillante : 0x01d38fa6718a560c
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Chemin d’accès du module défaillant: C:\Windows\System32\Windows.UI.Xaml.dll
ID de rapport : 9cc90ddf-6f30-4c40-ae69-7046c5b6aa26
Nom complet du package défaillant : Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App
Error: (01/17/2018 04:12:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante creator-ws.exe, version : 4.0.9.25450, horodatage : 0x56250d93
Nom du module défaillant : MSVCR110.dll, version : 11.0.50727.1, horodatage : 0x5011a017
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000073904
ID du processus défaillant : 0x4518
Heure de début de l’application défaillante : 0x01d38fa586581765
Chemin d’accès de l’application défaillante : C:\Program Files\PDF Architect 4\creator-ws.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\MSVCR110.dll
ID de rapport : 101dcf28-9030-4399-8e59-1d704bda148b
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/17/2018 04:11:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante creator-ws.exe, version : 4.0.9.25450, horodatage : 0x56250d93
Nom du module défaillant : MSVCR110.dll, version : 11.0.50727.1, horodatage : 0x5011a017
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000073904
ID du processus défaillant : 0x6ff8
Heure de début de l’application défaillante : 0x01d38fa581894ff8
Chemin d’accès de l’application défaillante : C:\Program Files\PDF Architect 4\creator-ws.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\MSVCR110.dll
ID de rapport : f5110eed-59fd-413c-9801-9cfc48d14ecd
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/17/2018 04:02:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante creator-ws.exe, version : 4.0.9.25450, horodatage : 0x56250d93
Nom du module défaillant : MSVCR110.dll, version : 11.0.50727.1, horodatage : 0x5011a017
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000073904
ID du processus défaillant : 0x46ec
Heure de début de l’application défaillante : 0x01d38fa431fb312f
Chemin d’accès de l’application défaillante : C:\Program Files\PDF Architect 4\creator-ws.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\MSVCR110.dll
ID de rapport : 2dc75024-dd70-497e-ac5c-8a656a521097
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/17/2018 04:02:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante creator-ws.exe, version : 4.0.9.25450, horodatage : 0x56250d93
Nom du module défaillant : MSVCR110.dll, version : 11.0.50727.1, horodatage : 0x5011a017
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000073904
ID du processus défaillant : 0x7388
Heure de début de l’application défaillante : 0x01d38fa42fb077d3
Chemin d’accès de l’application défaillante : C:\Program Files\PDF Architect 4\creator-ws.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\MSVCR110.dll
ID de rapport : df23b657-cd88-4671-a293-2dfd4a05c19d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (01/18/2018 11:43:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service PDF Architect 4 Creator s’est terminé de façon inattendue pour la 1ème fois.
Error: (01/18/2018 11:39:31 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NetTcpActivator dépend du service WAS qui n’a pas pu démarrer en raison de l’erreur :
Données non valides.
Error: (01/18/2018 11:39:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service W3SVC dépend du service WAS qui n’a pas pu démarrer en raison de l’erreur :
Données non valides.
Error: (01/18/2018 11:39:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NetPipeActivator dépend du service WAS qui n’a pas pu démarrer en raison de l’erreur :
Données non valides.
Error: (01/18/2018 11:39:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NetMsmqActivator dépend du service WAS qui n’a pas pu démarrer en raison de l’erreur :
Données non valides.
Error: (01/18/2018 11:39:27 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service WAS s’est arrêté avec l’erreur :
Données non valides.
Error: (01/18/2018 11:39:26 PM) (Source: WAS) (EventID: 5005) (User: )
Description: Le service d'activation des processus Windows (WAS) s'arrête, car il a rencontré une erreur. Le champ des données contient le numéro de l'erreur.
Error: (01/18/2018 11:39:26 PM) (Source: WAS) (EventID: 5215) (User: )
Description: Le service d'activation des processus Windows (WAS) n'a pas pu exécuter l'initialisation du programme d'installation hors connexion. Le champ de données contient le nombre d'erreurs.
Error: (01/18/2018 11:39:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service RtkAudioService n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (01/18/2018 11:38:06 PM) (Source: DCOM) (EventID: 10010) (User: pierre-TOSH)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
CodeIntegrity:
===================================
Date: 2018-01-14 20:42:30.221
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\vmbkmclr.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-01-14 20:42:29.620
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\vmbkmclr.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-01-14 20:42:28.620
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\vmbkmclr.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-01-14 20:42:28.025
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\netbt.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-01-14 20:42:27.875
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\vmbkmclr.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-01-14 20:42:27.587
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\vmbkmclr.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-12-31 14:12:29.758
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2017-12-31 14:12:29.746
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2017-12-31 14:12:29.734
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2017-12-31 14:12:29.721
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Pentium(R) CPU B950 @ 2.10GHz
Pourcentage de mémoire utilisée: 63%
Mémoire physique - RAM - totale: 4055.8 MB
Mémoire physique - RAM - disponible: 1465.38 MB
Mémoire virtuelle totale: 8151.8 MB
Mémoire virtuelle disponible: 5195.51 MB
==================== Lecteurs ================================
Drive c: (TI30880600B) (Fixed) (Total:447.41 GB) (Free:381.86 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 63A8A2CC)
Partition 1: (Active) - (Size=1.5 GB) - (Type=27)
Partition 2: (Not Active) - (Size=447.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=883 MB) - (Type=27)
Partition 4: (Not Active) - (Size=16 GB) - (Type=17)
==================== Fin de Addition.txt ============================
Exécuté par pierre (19-01-2018 23:11:55)
Exécuté depuis C:\Users\pierre\Contacts\Desktop
Windows 10 Home Version 1709 16299.192 (X64) (2017-12-15 22:33:42)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1504102129-1686377411-1483782249-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1504102129-1686377411-1483782249-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1504102129-1686377411-1483782249-1002 - Limited - Enabled)
Invité (S-1-5-21-1504102129-1686377411-1483782249-501 - Limited - Disabled)
monique (S-1-5-21-1504102129-1686377411-1483782249-1073 - Limited - Enabled) => C:\Users\monique
pierre (S-1-5-21-1504102129-1686377411-1483782249-1001 - Administrator - Enabled) => C:\Users\pierre
WDAGUtilityAccount (S-1-5-21-1504102129-1686377411-1483782249-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
1-2-3 Schéma (HKLM-x32\...\1-2-3 Schéma) (Version: - )
7-Zip 9.22beta (HKLM-x32\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 26.0.0.118 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.4.3.189 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.8 - Adobe Systems Incorporated)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{F856881A-D370-B1A7-2AFF-128F4AA93558}) (Version: 3.0.859.0 - Advanced Micro Devices, Inc.)
Any DWG DXF Converter 2017 (HKLM-x32\...\Any DWG DXF Converter_is1) (Version: - AnyDWG Software, Inc.)
Avanquest Message (HKU\S-1-5-21-1504102129-1686377411-1483782249-1001\...\{20573C69-4A68-4BEF-A23D-365CB66924CE}) (Version: 2.07.0 - Avanquest Software)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.4.2294 - AVAST Software)
barre d'outils Orange (HKLM-x32\...\OrangeToolbar) (Version: 4.2.6.2 - Orange)
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v9.10.32(T) - TOSHIBA CORPORATION)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.6.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.2.3 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.5.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.10.15 - Canon Inc.)
Canon MG7500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7500_series) (Version: 1.00 - Canon Inc.)
Canon MG7500 series On-screen Manual (HKLM-x32\...\Canon MG7500 series On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.0.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.0.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.2.1 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.4.0 - Canon Inc.)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKU\S-1-5-21-1504102129-1686377411-1483782249-1001\...\Dropbox) (Version: 2.6.24 - Dropbox, Inc.)
ElcomPDF (HKLM\...\ElcomPDF) (Version: - )
Enregistrement utilisateur de Canon MG7500 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG7500 series) (Version: - Canon Inc.)
Free Spider Solitaire 2012 v3.0 (HKLM-x32\...\Free Spider_is1) (Version: - TreeCardGames)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Hager prerequisites (HKLM-x32\...\{98C64AD3-6A1D-4737-9ED8-06A73741550C}) (Version: 1.00.0000 - hager)
Harmony Assistant (HKLM-x32\...\Harmony Assistant) (Version: 9.6.3i - Myriad SARL)
High-Definition Video Playback (HKLM-x32\...\{9193490D-5229-4FC4-9BB9-A6D63C09574A}) (Version: 11.1.10500.2.65 - Nero AG) Hidden
InPixio Photo Clip 7 Demo (HKU\S-1-5-21-1504102129-1686377411-1483782249-1001\...\{84AC98D2-ED9C-417b-BB6B-598FBCBE253C}) (Version: 7.00 - InPixio)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.35342 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.3.1427 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.1.209 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Melody Assistant (HKLM-x32\...\Melody Assistant) (Version: 7.7.1c - Myriad SARL)
Micro Application - Compositeur 2000 Toccata (HKLM-x32\...\Compositeur 2000) (Version: - )
Microsoft Office Famille et Étudiant 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1504102129-1686377411-1483782249-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (HKLM-x32\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
MuseScore 1.2 MuseScore score typesetter (HKLM-x32\...\MuseScore) (Version: 1.2.0 - Werner Schweer and Others)
NaviCave (HKLM-x32\...\{24BA81B4-AB78-4224-853C-A8662D5706AB}) (Version: 1.01.0000 - Kav)
Orange Inside (HKU\S-1-5-21-1504102129-1686377411-1483782249-1001\...\Orange Inside) (Version: 2.1.1.0 - Orange)
Orange Installeur version 1.2.5.0 (HKLM-x32\...\{D13FE823-C575-4451-AC37-E645A67AA581}_1.2.5.0) (Version: - Orange)
Orange update (HKLM-x32\...\OrangeUpdateManager) (Version: 2.3.0.7 - Orange)
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.26.25466 - pdfforge GmbH)
PDF Architect 4 Create Module (HKLM\...\{373FD974-6F3C-4946-99BA-B9E6E2608DE2}) (Version: 4.0.9.25450 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (HKLM\...\{5FF218A5-86BC-420A-A44A-66EA7C234068}) (Version: 4.0.9.25450 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.1 - pdfforge)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Premium Sound HD (HKLM\...\{3007FF9F-5B2C-41FF-8BFC-08BF25DB2681}) (Version: 1.12.1800 - SRS Labs, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7601.30130 - Realtek Semiconductor Corp.)
Realtek WLAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173001290E16}) (Version: 2.00.0016 - REALTEK Semiconductor Corp.)
SafeZone Stable 3.55.2393.607 (HKLM-x32\...\SafeZone 3.55.2393.607) (Version: 3.55.2393.607 - Avast Software) Hidden
SafeZone Stable 4.58.2552.909 (HKLM-x32\...\SafeZone 4.58.2552.909) (Version: 4.58.2552.909 - Avast Software) Hidden
SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version: - )
Samsung Mobile phone USB driver Drive Software (HKLM\...\Samsung Mobile phone USB driver Drive) (Version: - )
SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version: - )
SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version: - )
Samsung PC Studio 3 USB Driver Installer (HKLM-x32\...\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}) (Version: 3.2.0.70701 - Samsung Electronics Co., Ltd.)
SEE Electrical Building Freeware (HKLM-x32\...\{AFF250EF-DC86-4A27-AD22-747065F69D2B}) (Version: 1.2.2 - IGE+XAO)
Semiolog (HKLM-x32\...\Semiolog2) (Version: - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.3.38 - Synaptics Incorporated)
TOSHIBA Assist (HKLM-x32\...\{C2A276E3-154E-44DC-AAF1-FFDD7FD30E35}) (Version: 4.2.3.0 - TOSHIBA CORPORATION)
TOSHIBA Battery Check Utility (HKLM-x32\...\{5468E297-7EF8-4CB3-A091-F8714147793F}) (Version: 1.00.01.01 - Toshiba Corporation)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.11 for x64 - TOSHIBA Corporation)
TOSHIBA eco Utility (HKLM\...\{2C486987-D447-4E36-8D61-86E48E24199C}) (Version: 1.3.10.64 - TOSHIBA Corporation)
TOSHIBA Hardware Setup (HKLM-x32\...\{2FD5D2C5-A7A1-4065-89BA-90542BF7CCD3}) (Version: 2.00.0020 - TOSHIBA)
TOSHIBA HDD/SSD Alert (HKLM\...\{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.11 - TOSHIBA Corporation)
Toshiba Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.04 - TOSHIBA)
TOSHIBA Media Controller (HKLM-x32\...\{C7A4F26F-F9B0-41B2-8659-99181108CDE3}) (Version: 1.0.87.5 - TOSHIBA CORPORATION)
TOSHIBA Media Controller Plug-in (HKLM-x32\...\{F26FDF57-483E-42C8-A9C9-EEE1EDB256E0}) (Version: 1.0.7.7 - TOSHIBA CORPORATION)
TOSHIBA Online Product Information (HKLM-x32\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 4.01.0000 - TOSHIBA)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.7.15.64 - TOSHIBA Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.1.6.52020009 - TOSHIBA CORPORATION)
TOSHIBA Recovery Media Creator Reminder (HKLM-x32\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0019 - TOSHIBA)
TOSHIBA Resolution+ Plug-in for Windows Media Player (HKLM-x32\...\{6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94}) (Version: 1.1.2004 - TOSHIBA Corporation)
TOSHIBA Service Station (HKLM\...\{4E688A2F-C4FB-4606-9282-1045B79CBFE2}) (Version: 2.6.16.0 - Toshiba Corporation)
TOSHIBA Supervisor Password (HKLM-x32\...\{119826A8-4EF6-4BE5-A88B-D2D81FA7CEE2}) (Version: 2.00.0009 - TOSHIBA)
Toshiba TEMPRO (HKLM-x32\...\{E4C7D9D7-19D4-4623-AF0C-EA313C466411}) (Version: 5.0.0 - Toshiba Europe GmbH)
TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.6.0021.640203 - TOSHIBA Corporation)
TOSHIBA Web Camera Application (HKLM-x32\...\InstallShield_{6F3C8901-EBD3-470D-87F8-AC210F6E5E02}) (Version: 2.0.3.33 - TOSHIBA Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
welcome (HKLM-x32\...\{CCE210DF-7EEF-4A76-A63C-3EB091FDB992}) (Version: 11.0.22500.0.0 - Nero AG) Hidden
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
معرض صور Windows Live (HKLM-x32\...\{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1504102129-1686377411-1483782249-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
CustomCLSID: HKU\S-1-5-21-1504102129-1686377411-1483782249-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\pierre\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1504102129-1686377411-1483782249-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\pierre\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1504102129-1686377411-1483782249-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\pierre\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1504102129-1686377411-1483782249-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\pierre\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] ()
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-06-07] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-06-07] (AVAST Software)
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] ()
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-06-07] (AVAST Software)
ContextMenuHandlers1: [PDFArchitect4_ManagerExt] -> {3AECFCB3-8472-48E9-BC7B-5A3CD945C886} => C:\Program Files\PDF Architect 4\creator-context-menu.dll [2015-10-19] (pdfforge GmbH)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-06-07] (AVAST Software)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] ()
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-06-07] (AVAST Software)
ContextMenuHandlers1_S-1-5-21-1504102129-1686377411-1483782249-1001: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\pierre\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-1504102129-1686377411-1483782249-1001: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\pierre\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-1504102129-1686377411-1483782249-1001: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\pierre\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0852F229-5A13-4BBB-9ED3-19B3F0E2F3A9} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {09E55757-E268-4DD2-A256-4B8DB2609BF2} - \CCleanerSkipUAC -> Pas de fichier <==== ATTENTION
Task: {0DEE2088-434A-46EA-AED8-8BD83674A879} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2015-11-17] (Toshiba Europe GmbH)
Task: {15110959-C2C5-4C18-8C8B-1B465FCE6B37} - \Microsoft\Windows\Media Center\DispatchRecoveryTasks -> Pas de fichier <==== ATTENTION
Task: {1C0E897E-8024-4FD6-97A8-08DACFDB790E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {1D4190D1-1C71-4C50-9E7B-77018DACCF74} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: {385BE462-C273-4294-BF35-92063A2FB1F2} - System32\Tasks\Microsoft\Windows\orangeinside => C:\Users\pierre\AppData\Roaming\Orange\OrangeInside\OrangeInside.exe [2017-04-05] (Orange)
Task: {3EA1D5D3-BB93-4B4C-AE75-96F253225487} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\avast software\overseer\overseer.exe [2018-01-06] (AVAST Software)
Task: {4089E037-BF14-4D8B-B9B3-50B7EA948190} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-07-12] (AVAST Software)
Task: {41A7BE56-FAD0-4D33-9137-37CF20A868B6} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-29] (Adobe Systems Incorporated)
Task: {644BBDFF-BF53-4723-A601-1109DF42679A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {661AE3F9-C1A3-4DEF-9703-8E40A9D1A157} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {6E7FF0B9-3E72-4718-8611-21A899FC0303} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {748B385E-7D0C-4068-BB83-2DBCDCE40A75} - System32\Tasks\SafeZone scheduled Autoupdate 1468347651 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software)
Task: {78842524-20D7-467A-98FE-07F10C098FE1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {80170FF8-F2ED-442B-9CF0-6991E928E8DD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {909DE2A2-67A7-4790-A381-804979C0753D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {93F9D8D7-A033-4BBA-B0F4-079D2CD18BE6} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {9F331C42-2AC8-4E78-B401-157F083041DE} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {A0788D39-43D5-4A4E-A009-9A92184B76C2} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: {A23D065E-6330-40ED-952F-B3BDC3874845} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2014-04-03] (TOSHIBA Corporation)
Task: {A3879F7B-A991-4C56-AB48-4A053BBDA895} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {A8BDA093-42D1-4201-B500-7902EB2BB6A4} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
Task: {B19B3BCC-6C23-4B53-AC03-4D9A37F72EFD} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {BCBF0C64-8238-4483-9B29-DAB679F9F734} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {CEE52684-259D-4801-B507-20D751BFD27B} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-06-07] (AVAST Software)
Task: {E46EE07A-F9BC-4518-B19E-4637886DAEA4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {F38010AE-9907-481B-8B91-24F1297BBABF} - System32\Tasks\{ECC9460A-1BA7-44CF-9214-CE6D7C7FBC21} => C:\windows\system32\pcalua.exe -a C:\windows\IsUn040c.exe -c -f"C:\Program Files (x86)\Micro Application\Compositeur 2000\Uninst.isu"
Task: {F8319710-F7FA-4168-9A65-91BBCFEBA1F4} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://r.orange.fr/r/Oodc_IEshortcut_oi_v2?ref=O_OI_defaultPage_IE_odc_shortcut
ShortcutWithArgument: C:\Users\pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://r.orange.fr/r/Oodc_CHshortcut_oi_v2?ref=O_OI_defaultPage_CH_odc_shortcut
ShortcutWithArgument: C:\Users\pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://r.orange.fr/r/Oodc_IEshortcut_oi_v2?ref=O_OI_defaultPage_IE_odc_shortcut
ShortcutWithArgument: C:\Users\pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (2).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://r.orange.fr/r/Oodc_CHshortcut_oi_v2?ref=O_OI_defaultPage_CH_odc_shortcut
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://r.orange.fr/r/Oodc_CHshortcut_oi_v2?ref=O_OI_defaultPage_CH_odc_shortcut
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://r.orange.fr/r/Oodc_CHshortcut_oi_v2?ref=O_OI_defaultPage_CH_odc_shortcut
==================== Modules chargés (Avec liste blanche) ==============
2012-05-18 23:21 - 2010-09-10 01:26 - 000162824 _____ () C:\Windows\System32\GFNEXSrv.exe
2016-10-01 07:59 - 2008-07-19 14:26 - 000087040 _____ () C:\WINDOWS\System32\custmon64.dll
2012-05-18 23:02 - 2012-02-21 20:29 - 000128280 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2012-11-24 10:58 - 2005-04-22 05:36 - 000143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2015-11-14 04:23 - 2015-11-14 04:23 - 000553120 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2017-12-15 22:28 - 2017-12-15 22:28 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-15 22:28 - 2017-12-15 22:28 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-01-09 18:35 - 2018-01-09 18:35 - 004698840 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11712.1001.11.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-12-14 20:34 - 2017-12-14 20:36 - 000477184 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-12-14 20:34 - 2017-12-14 20:36 - 058590720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-09-28 14:04 - 2017-09-28 14:06 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2017-11-14 09:22 - 2017-11-14 09:25 - 000164864 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\VideoPlugin.dll
2017-09-28 14:04 - 2017-09-28 14:06 - 000675328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\IPPNativePlugin.dll
2017-12-14 20:34 - 2017-12-14 20:36 - 003727360 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2017-12-14 20:34 - 2017-12-14 20:36 - 002270720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2017-12-14 20:34 - 2017-12-14 20:36 - 016395264 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2017-12-14 20:34 - 2017-12-14 20:36 - 003579904 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2017-12-14 20:34 - 2017-12-14 20:36 - 003204096 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2017-10-03 07:34 - 2017-10-03 07:35 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-12-14 20:34 - 2017-12-14 20:36 - 000043520 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2017-12-14 20:34 - 2017-12-14 20:36 - 004038144 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.People.PeoplePicker.dll
2017-12-14 20:34 - 2017-12-14 20:36 - 001367040 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-12-14 20:34 - 2017-12-14 20:36 - 000025600 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Lumia.ViewerPluginProxy.dll
2017-11-01 11:58 - 2017-11-01 12:01 - 001919680 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8730.21865.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2018-01-19 15:52 - 2018-01-19 15:53 - 001231536 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8730.21865.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll
2017-08-07 08:33 - 2017-08-07 08:33 - 000094720 _____ () C:\Program Files (x86)\Orange\OrangeUpdate\Service\Tracer.dll
2017-08-07 08:33 - 2017-08-07 08:33 - 000121856 _____ () C:\Program Files (x86)\Orange\OrangeUpdate\Service\Util.dll
2016-01-25 12:02 - 2016-01-25 12:02 - 000182784 _____ () C:\Program Files (x86)\Orange\OrangeUpdate\Service\ProxyDetection.dll
2016-01-27 10:53 - 2016-01-27 10:53 - 001609728 _____ () C:\Program Files (x86)\Orange\OrangeUpdate\Service\QtCore4.dll
2017-08-07 08:33 - 2017-08-07 08:33 - 000101888 _____ () C:\Program Files (x86)\Orange\OrangeUpdate\Service\JSONClient.dll
2012-05-18 23:02 - 2012-02-21 20:09 - 001198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2017-06-07 23:28 - 2017-06-07 23:28 - 000170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-06-07 23:29 - 2017-06-07 23:29 - 000997896 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll
2017-06-07 23:29 - 2017-06-07 23:29 - 067717632 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-06-07 23:28 - 2017-06-07 23:28 - 000176992 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-06-07 23:28 - 2017-06-07 23:28 - 000223224 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-06-07 23:28 - 2017-06-07 23:28 - 000291824 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-06-07 23:28 - 2017-06-07 23:28 - 000684656 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-1504102129-1686377411-1483782249-1001\...\orange.fr -> hxxp://logicielsgratuits.orange.fr
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:34 - 2014-11-11 11:04 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1504102129-1686377411-1483782249-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "SRS Premium Sound HD"
HKLM\...\StartupApproved\Run: => "Teco"
HKLM\...\StartupApproved\Run: => "TCrdMain"
HKLM\...\StartupApproved\Run: => "TPwrMain"
HKLM\...\StartupApproved\Run: => "TosVolRegulator"
HKLM\...\StartupApproved\Run: => "TosSENotify"
HKLM\...\StartupApproved\Run: => "TosWaitSrv"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKLM\...\StartupApproved\Run32: => "ControlCenter3"
HKLM\...\StartupApproved\Run32: => "USB3MON"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "NBAgent"
HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-1504102129-1686377411-1483782249-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1504102129-1686377411-1483782249-1001\...\StartupApproved\Run: => "TOPI.EXE"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{02A4607D-3353-427F-BB21-DCF109D84E3C}] => (Allow) C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
FirewallRules: [{96FA7BDF-7456-4774-AFAA-8AEAC2F648B4}] => (Allow) C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
FirewallRules: [{8FFE7928-5A2F-44F5-8924-829D5F4B8022}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.607_2\SZBrowser.exe
FirewallRules: [{463A4560-5310-46B9-A2AA-67A5C0C7C1A9}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596_0\SZBrowser.exe
FirewallRules: [{0A226D7D-3D32-4591-BD95-A733F9B9A4E1}] => (Allow) C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
FirewallRules: [{051EFF35-7B57-422B-8074-AE1D19A75279}] => (Allow) C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
FirewallRules: [{27BC3CA4-3B60-4918-8B72-937A2D55E8D4}] => (Allow) LPort=10255
FirewallRules: [{E9C4C59B-3F62-41F9-81B6-20D8D9447D5C}] => (Allow) LPort=54925
FirewallRules: [{03B00FB0-9703-46FA-8AAE-5476F2091A6E}] => (Allow) LPort=1900
FirewallRules: [{74E31000-AA27-4384-A401-9D27B5531A34}] => (Allow) LPort=2869
FirewallRules: [{1F7227E9-97D8-4301-AE3F-2730EC84EB36}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [TCP Query User{EF7C56C8-C35F-4710-86DF-B9DAA046D6DB}C:\hager\taloha\apps\rteng9.exe] => (Allow) C:\hager\taloha\apps\rteng9.exe
FirewallRules: [UDP Query User{1B1A31FC-DF4B-4DC7-91CD-127AB607A207}C:\hager\taloha\apps\rteng9.exe] => (Allow) C:\hager\taloha\apps\rteng9.exe
FirewallRules: [{B577817B-EC6D-49F6-B382-67B9BEC8E3C5}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596\SZBrowser.exe
FirewallRules: [{BA7EA81C-681B-4FB0-84ED-F7FECDD721BB}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.607\SZBrowser.exe
FirewallRules: [{9B301767-A913-430D-984A-754141BF5421}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{8C6406B2-0E5A-40C2-9C9D-86A05AAA4EF5}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596_2\SZBrowser.exe
FirewallRules: [{3398E9E1-0A7B-4A1E-BDB1-EE4DE436EFF9}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909_1\SZBrowser.exe
==================== Points de restauration =========================
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (01/18/2018 11:39:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante creator-ws.exe, version : 4.0.9.25450, horodatage : 0x56250d93
Nom du module défaillant : MSVCR110.dll, version : 11.0.50727.1, horodatage : 0x5011a017
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000073904
ID du processus défaillant : 0xcc8
Heure de début de l’application défaillante : 0x01d390ad30f3a7ed
Chemin d’accès de l’application défaillante : C:\Program Files\PDF Architect 4\creator-ws.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\MSVCR110.dll
ID de rapport : 66e1aa2f-8ecd-4022-8058-7ab97f365b71
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/18/2018 11:01:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante creator-ws.exe, version : 4.0.9.25450, horodatage : 0x56250d93
Nom du module défaillant : MSVCR110.dll, version : 11.0.50727.1, horodatage : 0x5011a017
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000073904
ID du processus défaillant : 0xc30
Heure de début de l’application défaillante : 0x01d390a7e994b3cb
Chemin d’accès de l’application défaillante : C:\Program Files\PDF Architect 4\creator-ws.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\MSVCR110.dll
ID de rapport : 1511867a-2c31-476f-8b4c-a4e7a0827498
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/18/2018 09:04:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante creator-ws.exe, version : 4.0.9.25450, horodatage : 0x56250d93
Nom du module défaillant : MSVCR110.dll, version : 11.0.50727.1, horodatage : 0x5011a017
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000073904
ID du processus défaillant : 0x6f6c
Heure de début de l’application défaillante : 0x01d390977c00eaa2
Chemin d’accès de l’application défaillante : C:\Program Files\PDF Architect 4\creator-ws.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\MSVCR110.dll
ID de rapport : a9c9a444-5b16-4d98-8a8e-9424fdb5a0c4
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/18/2018 08:19:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.16299.15, horodatage : 0x59cda7cd
Nom du module défaillant : ntdll.dll, version : 10.0.16299.192, horodatage : 0x6dead514
Code d’exception : 0xcfffffff
Décalage d’erreur : 0x00000000000a0f84
ID du processus défaillant : 0x1cf8
Heure de début de l’application défaillante : 0x01d390910811c43e
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 159e5c7b-5f13-4bcf-ab9c-8d3d202150d6
Nom complet du package défaillant : Microsoft.MicrosoftEdge_41.16299.15.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ContentProcess
Error: (01/18/2018 02:03:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante creator-ws.exe, version : 4.0.9.25450, horodatage : 0x56250d93
Nom du module défaillant : MSVCR110.dll, version : 11.0.50727.1, horodatage : 0x5011a017
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000073904
ID du processus défaillant : 0x31a4
Heure de début de l’application défaillante : 0x01d3905cc663a5ab
Chemin d’accès de l’application défaillante : C:\Program Files\PDF Architect 4\creator-ws.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\MSVCR110.dll
ID de rapport : 108990dd-bf0e-4496-9744-8a38cdddaac4
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/17/2018 04:19:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Microsoft.Photos.exe, version : 2017.39101.16720.0, horodatage : 0x5a2aef80
Nom du module défaillant : Windows.UI.Xaml.dll, version : 10.0.16299.98, horodatage : 0x950216af
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000006e7ae9
ID du processus défaillant : 0x25c0
Heure de début de l’application défaillante : 0x01d38fa6718a560c
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Chemin d’accès du module défaillant: C:\Windows\System32\Windows.UI.Xaml.dll
ID de rapport : 9cc90ddf-6f30-4c40-ae69-7046c5b6aa26
Nom complet du package défaillant : Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App
Error: (01/17/2018 04:12:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante creator-ws.exe, version : 4.0.9.25450, horodatage : 0x56250d93
Nom du module défaillant : MSVCR110.dll, version : 11.0.50727.1, horodatage : 0x5011a017
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000073904
ID du processus défaillant : 0x4518
Heure de début de l’application défaillante : 0x01d38fa586581765
Chemin d’accès de l’application défaillante : C:\Program Files\PDF Architect 4\creator-ws.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\MSVCR110.dll
ID de rapport : 101dcf28-9030-4399-8e59-1d704bda148b
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/17/2018 04:11:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante creator-ws.exe, version : 4.0.9.25450, horodatage : 0x56250d93
Nom du module défaillant : MSVCR110.dll, version : 11.0.50727.1, horodatage : 0x5011a017
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000073904
ID du processus défaillant : 0x6ff8
Heure de début de l’application défaillante : 0x01d38fa581894ff8
Chemin d’accès de l’application défaillante : C:\Program Files\PDF Architect 4\creator-ws.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\MSVCR110.dll
ID de rapport : f5110eed-59fd-413c-9801-9cfc48d14ecd
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/17/2018 04:02:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante creator-ws.exe, version : 4.0.9.25450, horodatage : 0x56250d93
Nom du module défaillant : MSVCR110.dll, version : 11.0.50727.1, horodatage : 0x5011a017
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000073904
ID du processus défaillant : 0x46ec
Heure de début de l’application défaillante : 0x01d38fa431fb312f
Chemin d’accès de l’application défaillante : C:\Program Files\PDF Architect 4\creator-ws.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\MSVCR110.dll
ID de rapport : 2dc75024-dd70-497e-ac5c-8a656a521097
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/17/2018 04:02:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante creator-ws.exe, version : 4.0.9.25450, horodatage : 0x56250d93
Nom du module défaillant : MSVCR110.dll, version : 11.0.50727.1, horodatage : 0x5011a017
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000073904
ID du processus défaillant : 0x7388
Heure de début de l’application défaillante : 0x01d38fa42fb077d3
Chemin d’accès de l’application défaillante : C:\Program Files\PDF Architect 4\creator-ws.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\MSVCR110.dll
ID de rapport : df23b657-cd88-4671-a293-2dfd4a05c19d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (01/18/2018 11:43:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service PDF Architect 4 Creator s’est terminé de façon inattendue pour la 1ème fois.
Error: (01/18/2018 11:39:31 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NetTcpActivator dépend du service WAS qui n’a pas pu démarrer en raison de l’erreur :
Données non valides.
Error: (01/18/2018 11:39:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service W3SVC dépend du service WAS qui n’a pas pu démarrer en raison de l’erreur :
Données non valides.
Error: (01/18/2018 11:39:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NetPipeActivator dépend du service WAS qui n’a pas pu démarrer en raison de l’erreur :
Données non valides.
Error: (01/18/2018 11:39:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NetMsmqActivator dépend du service WAS qui n’a pas pu démarrer en raison de l’erreur :
Données non valides.
Error: (01/18/2018 11:39:27 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service WAS s’est arrêté avec l’erreur :
Données non valides.
Error: (01/18/2018 11:39:26 PM) (Source: WAS) (EventID: 5005) (User: )
Description: Le service d'activation des processus Windows (WAS) s'arrête, car il a rencontré une erreur. Le champ des données contient le numéro de l'erreur.
Error: (01/18/2018 11:39:26 PM) (Source: WAS) (EventID: 5215) (User: )
Description: Le service d'activation des processus Windows (WAS) n'a pas pu exécuter l'initialisation du programme d'installation hors connexion. Le champ de données contient le nombre d'erreurs.
Error: (01/18/2018 11:39:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service RtkAudioService n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (01/18/2018 11:38:06 PM) (Source: DCOM) (EventID: 10010) (User: pierre-TOSH)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
CodeIntegrity:
===================================
Date: 2018-01-14 20:42:30.221
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\vmbkmclr.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-01-14 20:42:29.620
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\vmbkmclr.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-01-14 20:42:28.620
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\vmbkmclr.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-01-14 20:42:28.025
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\netbt.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-01-14 20:42:27.875
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\vmbkmclr.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-01-14 20:42:27.587
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\vmbkmclr.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-12-31 14:12:29.758
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2017-12-31 14:12:29.746
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2017-12-31 14:12:29.734
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2017-12-31 14:12:29.721
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Pentium(R) CPU B950 @ 2.10GHz
Pourcentage de mémoire utilisée: 63%
Mémoire physique - RAM - totale: 4055.8 MB
Mémoire physique - RAM - disponible: 1465.38 MB
Mémoire virtuelle totale: 8151.8 MB
Mémoire virtuelle disponible: 5195.51 MB
==================== Lecteurs ================================
Drive c: (TI30880600B) (Fixed) (Total:447.41 GB) (Free:381.86 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 63A8A2CC)
Partition 1: (Active) - (Size=1.5 GB) - (Type=27)
Partition 2: (Not Active) - (Size=447.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=883 MB) - (Type=27)
Partition 4: (Not Active) - (Size=16 GB) - (Type=17)
==================== Fin de Addition.txt ============================