Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 15.07.2018
Exécuté par Alain (20-07-2018 14:09:22)
Exécuté depuis C:\Users\Alain\Desktop
Windows 10 Home Version 1803 17134.167 (X64) (2018-05-27 11:28:47)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1998840930-1279804517-2621475061-500 - Administrator - Disabled)
Alain (S-1-5-21-1998840930-1279804517-2621475061-1002 - Administrator - Enabled) => C:\Users\Alain
DefaultAccount (S-1-5-21-1998840930-1279804517-2621475061-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1998840930-1279804517-2621475061-1004 - Limited - Enabled)
Invité (S-1-5-21-1998840930-1279804517-2621475061-501 - Limited - Disabled)
SophosSAUPC_ALAIN-S0 (S-1-5-21-1998840930-1279804517-2621475061-1009 - Limited - Enabled)
UpdatusUser (S-1-5-21-1998840930-1279804517-2621475061-1001 - Limited - Enabled) => C:\Users\UpdatusUser
WDAGUtilityAccount (S-1-5-21-1998840930-1279804517-2621475061-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Sophos Anti-Virus (Enabled - Up to date) {FFADE7EA-DC92-4602-D6B2-626CD3450A0F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Sophos Anti-Virus (Enabled - Up to date) {44CC060E-FAA8-498C-EC02-591EA8C240B2}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20055 - Adobe Systems Incorporated)
Adobe Photoshop CC 2014 (HKLM-x32\...\{D7A4F897-B20A-42D0-862D-CB5F6DB7391D}) (Version: 15.2.2 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\{F9D72742-0351-447C-B160-F0A5AC9D87BF}) (Version: 3.4.117.01527 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.4.117.01527 - Alcor Micro Corp.)
ALTools Update (HKLM-x32\...\ALUpdate_is1) (Version: - ESTsoft Corp.)
ALZip (HKLM-x32\...\ALZip_is1) (Version: v8.0 beta1 - ESTsoft Corp.)
ASUS InstantOn (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 3.0.6 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.3.4 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 3.0.8 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0021 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.18.159 - ASUS Cloud Corporation)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0031 - ASUS)
Backup and Sync from Google (HKLM\...\{AEFBDB5B-899F-4AE6-B789-BA56A652A476}) (Version: 3.42.9858.3671 - Google, Inc.)
CPUID HWMonitor 1.25 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{9A09FA7F-C756-4B47-98D0-6C8482980A46}) (Version: 2.1.0.0 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{B55DB65D-EF6E-4E04-89D5-B03603BF681B}) (Version: 4.4.5 - SEIKO EPSON CORPORATION)
EPSON XP-520 Series Printer Uninstall (HKLM\...\EPSON XP-520 Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation)
Fotogalerie (HKLM-x32\...\{3CBD94C1-BA15-488C-888B-D8DD296CC6DC}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Free Mp3 M4a Wma Converter V 1.6 (HKLM-x32\...\Free Mp3 M4a Wma Converter_is1) (Version: 1.6.0.0 - KastorSoft)
Galerie de photos (HKLM-x32\...\{446CC8CE-0E90-44F7-ADD0-774B243EF090}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Glary Utilities 5.94 (HKLM-x32\...\Glary Utilities 5) (Version: 5.94.0.116 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
HMA! Pro VPN 2.8.24.0 (HKLM-x32\...\HMA! Pro VPN) (Version: 2.8.24.0 - Privax Ltd)
IncrediMail (HKLM-x32\...\{2CF22C94-1369-4C04-9A5F-A4BC6D91B508}) (Version: 6.3.9.5274 - IncrediMail) Hidden
IncrediMail 2.0 (HKLM-x32\...\IncrediMail) (Version: 6.3.9.5274 - IncrediMail Ltd.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 8 Update 181 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.32.0.0 - SEIKO EPSON CORPORATION)
Microsoft OneDrive (HKU\S-1-5-21-1998840930-1279804517-2621475061-1002\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{03CC9D58-B132-4CC0-A521-4F3660AA43C7}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{701FE1BC-834A-4857-AF62-6EBA50CFBC78}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{8E6E8CBB-8E58-493C-943F-4664F5F2FEDB}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A17946CA-18E5-4CF0-8D55-A56D804718F8}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{AE8044B5-FCA3-4EBE-AC78-0FB3A6E8DC76}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{ED6C77F9-4D7E-447C-9EC0-9A212D075535}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
MyBitCast 2.0 (HKLM-x32\...\MyBitCast) (Version: 2.0 - ASUS)
NVIDIA PhysX System Software 9.13.0325 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0325 - NVIDIA Corporation)
NVIDIA Update 4.11.9 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 4.11.9 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.1.2 (HKLM-x32\...\{DCB1B348-C94E-4D6D-8CE0-7D9DA5CF663E}) (Version: 4.12.9782 - Apache Software Foundation)
Panneau de configuration NVIDIA 369.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 369.09 - NVIDIA Corporation) Hidden
PhotoFiltre 7 (HKU\S-1-5-21-1998840930-1279804517-2621475061-1002\...\PhotoFiltre 7) (Version: - )
Raccolta foto (HKLM-x32\...\{D04EBB49-C985-4A38-8695-62000861293A}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Ralink Bluetooth Stack64 (HKLM\...\{3DA4255C-E376-83BE-72B4-B060F7124CC8}) (Version: 9.0.720.5 - Ralink Corporation)
Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 1.2.0.41 - Ralink)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6804 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Sophos Anti-Virus (HKLM-x32\...\{6654537D-935E-41C0-A18A-C55C2BF77B7E}) (Version: 10.8.1.316 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{AFBCA1B9-496C-4AE6-98AE-3EA1CFF65C54}) (Version: 5.11.206 - Sophos Limited)
Sophos System Protection (HKLM-x32\...\{1093B57D-A613-47F3-90CF-0FD5C5DCFFE6}) (Version: 1.3.1 - Sophos Limited)
Tap'Touche 5 (HKLM-x32\...\Tap'Touche 5) (Version: 5.0 - De Marque Inc.)
TomTom HOME (HKLM-x32\...\{30E6FC43-C31F-4968-9A06-AA38E3C3CF73}) (Version: 2.10.1 - Nom de votre société)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
UNIVERS PHOTO CEWE ComBoost (HKLM-x32\...\UNIVERS PHOTO CEWE ComBoost) (Version: 6.1.5 - CEWE Stiftung u Co. KGaA)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)
XnView 2.25 (HKLM-x32\...\XnView_is1) (Version: 2.25 - Gougelet Pierre-e)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1998840930-1279804517-2621475061-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1-x32: [ALZip] -> {4EB37360-49E8-11D3-95B5-004033382980} => C:\Program Files (x86)\ESTsoft\ALZip\AZCTM.dll -> Pas de fichier
ContextMenuHandlers1-x32: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-30] (Google)
ContextMenuHandlers1-x32: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2018-03-02] (Glarysoft Ltd)
ContextMenuHandlers1-x32-x32: [IXnView] -> {A5D35F9F-6A11-4EAA-B70B-7BB6FE32663A} => C:\Program Files (x86)\XnView\ShellEx\XnViewShellExt.dll [2013-07-18] ()
ContextMenuHandlers1-x32-x32: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-03-06] (Sophos Limited)
ContextMenuHandlers2-x32: [ALZip] -> {4EB37360-49E8-11D3-95B5-004033382980} => C:\Program Files (x86)\ESTsoft\ALZip\AZCTM.dll -> Pas de fichier
ContextMenuHandlers2-x32: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2018-03-02] (Glarysoft Ltd)
ContextMenuHandlers2-x32: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-03-06] (Sophos Limited)
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2325} => C:\WINDOWS\system32\mscoree.dll [2018-04-12] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4-x32: [ALZip] -> {4EB37360-49E8-11D3-95B5-004033382980} => C:\Program Files (x86)\ESTsoft\ALZip\AZCTM.dll -> Pas de fichier
ContextMenuHandlers4-x32: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-30] (Google)
ContextMenuHandlers4-x32: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-03-06] (Sophos Limited)
ContextMenuHandlers5-x32: [ALZip] -> {4EB37360-49E8-11D3-95B5-004033382980} => C:\Program Files (x86)\ESTsoft\ALZip\AZCTM.dll -> Pas de fichier
ContextMenuHandlers5-x32: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5-x32: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Intel Corporation)
ContextMenuHandlers5-x32: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-08-01] (NVIDIA Corporation)
ContextMenuHandlers6-x32: [ALZip] -> {4EB37360-49E8-11D3-95B5-004033382980} => C:\Program Files (x86)\ESTsoft\ALZip\AZCTM.dll -> Pas de fichier
ContextMenuHandlers6-x32: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2018-03-02] (Glarysoft Ltd)
ContextMenuHandlers6-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6-x32: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-03-06] (Sophos Limited)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0550F876-0CEE-4DC9-8CC2-FA5BBDD2FEA6} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2013-10-07] (ASUSTeK Computer Inc.)
Task: {0B8796FC-61E6-4700-9085-FACC4864699E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {0B9D15E2-03EF-4CC3-B383-16038CD0F8BB} - System32\Tasks\Tune UP restart => C:\Users\Alain\Documents\restart.reg
Task: {0C51737A-FE34-456C-8BDC-8DDB68B8FBA5} - System32\Tasks\ESTsoft RunAsStdUser 13143375Task => C:\Program Files (x86)\ESTsoft\ALZip\ALZip.exe
Task: {19D606DC-ABE3-4F1F-B2E9-BC4165013BC7} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2017-03-09] (AsusTek)
Task: {19FA1D75-EC9A-4CC9-BBA1-A42869DCB2C3} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {38538079-E176-48B8-B069-11909060A2D9} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {4B72C980-660F-44CC-B75D-4AF81FFAAA28} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {4DA053C2-7ADA-4A6A-9199-FD82C405C2CF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {57553684-5A16-484E-8E03-8DC9A93A601D} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {576357C6-0EA9-4E34-B6D0-07E8409FFB82} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {5A818445-D2A1-4715-B4DA-33E3D357EBE5} - System32\Tasks\EPSON XP-520 Series Update {2B287F16-61F0-4EFF-9A33-05A68B161087} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {5B7357C1-D638-4FE6-A5AA-2CAEEEF803ED} - System32\Tasks\{B1F41D53-449D-4429-AC5E-B9A8FB56AB9C} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\Creative Cloud Uninstaller.exe"
Task: {618F1E99-402E-4F87-B4E7-391A74683920} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6DB0846D-5E53-4E3F-9103-C710CB1D0204} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {734F5900-9AF5-4C87-87CC-5E5997E77B04} - System32\Tasks\Programme de mise à jour en ligne de Adobe => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {7B29394F-7178-4D64-86E0-F25B27D981A7} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1998840930-1279804517-2621475061-1002 => C:\Users\Alain\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {8B34D8EF-2F02-474C-B1B8-AB63CDEEBDBC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {92BE5BE4-F73F-4C62-BDB4-E1F18C3C9F9F} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)
Task: {979FD9F0-F37A-414B-BB69-76AEFCF6266F} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {9AFAFAC5-D5D5-4C07-84AA-9EDE34FB4E62} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2018-03-16] (Glarysoft Ltd)
Task: {9B239A83-6464-461D-838D-D55E0962C6AC} - System32\Tasks\EPSON XP-520 Series Update {60B67770-F34C-48C3-BBBC-0A37E8F2D124} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {A40D475D-B6E8-4296-BF09-940C11CFC1D5} - \WPD\SqmUpload_S-1-5-21-1998840930-1279804517-2621475061-1002 -> Pas de fichier <==== ATTENTION
Task: {AA3B480E-007A-4871-B2E0-F12347E0568F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-07-13] (Microsoft Corporation)
Task: {AD6C5F67-AC06-40A3-816E-50BC211A2519} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-18] (Google Inc.)
Task: {B3F47687-87BD-4B42-A416-292F9F8DC9EF} - System32\Tasks\S-1-5-21-1998840930-1279804517-2621475061-1002\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation)
Task: {B5B19C17-6D69-4348-857A-D96E8B902EC5} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {CEFD67F1-3948-4307-A045-FFC4E00FD985} - System32\Tasks\EPSON XP-520 Series Update {FFACD993-5B80-48DE-BD03-48118BAA5CEE} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {D6EC1FA5-3A98-45B8-B91F-CECDCFFD179B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {E729DE98-210A-4890-B6C8-4658A40AB76D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-18] (Google Inc.)
Task: {EADBDE3F-13AE-4C86-ADA9-329E5FA7DC85} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2018-07-07] (Oracle Corporation)
Task: {EAE0F535-C6C3-4A2B-8FBF-55AD5D941B84} - System32\Tasks\EPSON XP-520 Series Update {3A1AB65A-5BFA-4291-9BD2-B13290FD5770} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {EBC8FD59-3AB4-4F3C-BD6C-FC1308CB2825} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {EE59589A-A267-46A2-B806-59F8B158C765} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe [2018-03-16] (Glarysoft Ltd)
Task: {F2C9B701-64FC-461A-B7E1-FCD89BCE29F9} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {F41B2574-512A-4F1B-BD89-36901ED4CC13} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2015-02-12] ()
Task: {F836E675-E311-4B62-860D-B669B52B33DB} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2014-02-11] (ASUS)
Task: {F9D3C641-5323-4E11-B734-2827E130B9AB} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)
Task: {FB20C4BC-2E54-4966-AD82-A13302A964A5} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2013-10-07] (ASUS)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\EPSON XP-520 Series Update {2B287F16-61F0-4EFF-9A33-05A68B161087}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE:/EXE:{2B287F16-61F0-4EFF-9A33-05A68B161087} /F:UpdateWORKGROUP\PC_ALAIN-SYLVIE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-520 Series Update {3A1AB65A-5BFA-4291-9BD2-B13290FD5770}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE:/EXE:{3A1AB65A-5BFA-4291-9BD2-B13290FD5770} /F:UpdateWORKGROUP\PC_ALAIN-SYLVIE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-520 Series Update {60B67770-F34C-48C3-BBBC-0A37E8F2D124}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE:/EXE:{60B67770-F34C-48C3-BBBC-0A37E8F2D124} /F:UpdateWORKGROUP\PC_ALAIN-SYLVIE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-520 Series Update {FFACD993-5B80-48DE-BD03-48118BAA5CEE}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE:/EXE:{FFACD993-5B80-48DE-BD03-48118BAA5CEE} /F:UpdateWORKGROUP\PC_ALAIN-SYLVIE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2017-05-27 13:48 - 2016-08-01 14:54 - 000133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2012-12-19 08:10 - 2012-12-19 08:10 - 000072192 _____ () C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
2018-06-19 05:53 - 2018-07-17 18:13 - 002433744 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-07-18 07:16 - 2018-07-06 08:55 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-30 11:03 - 2018-05-30 11:03 - 046281248 _____ () C:\Program Files\Google\Drive\googledrivesync.exe
2018-07-20 11:37 - 2018-07-20 11:37 - 000113152 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\_ctypes.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000080896 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\bz2.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 001585152 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\_hashlib.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000128512 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\win32api.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000137728 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\pywintypes27.dll
2018-07-20 11:37 - 2018-07-20 11:37 - 000548864 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\pythoncom27.dll
2018-07-20 11:37 - 2018-07-20 11:37 - 000689664 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\unicodedata.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000438784 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\win32com.shell.shell.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 001489408 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\wx._core_.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 001007104 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\wx._gdi_.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 001039872 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\wx._windows_.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 001325056 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\wx._controls_.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000916992 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\wx._misc_.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 001084416 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\pysqlite2._sqlite.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000149504 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\win32file.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000136192 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\win32security.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000007680 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\hashobjs_ext.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000020992 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\thumbnails_ext.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000118784 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\usb_ext.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000047616 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\_socket.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 002224640 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\_ssl.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000014848 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\common.time34.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000023040 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\win32event.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000034304 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\windows.conditional.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000020480 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\windows.winwrap.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000110080 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\windows.volumes.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000223232 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\win32gui.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000173568 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\_elementtree.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000169472 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\pyexpat.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000048128 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\win32inet.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000103424 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\wx._html2.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000046080 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\_psutil_windows.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000633272 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\windows._cacheinvalidation.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000011776 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\win32crypt.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000301568 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\PIL._imaging.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000032256 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\_multiprocessing.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 005458944 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\cello.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000026112 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\_yappi.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000044032 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\win32process.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000027648 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\win32pipe.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000010752 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\select.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000029696 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\win32pdh.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000038400 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\windows.connectivity.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000073216 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\windows.device_monitor.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000020480 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\win32profile.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000026624 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\win32ts.pyd
2018-07-17 07:28 - 2018-07-17 07:29 - 035195392 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18061.12711.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-07-17 07:28 - 2018-07-17 07:28 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18061.12711.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-07-17 07:28 - 2018-07-17 07:28 - 006373376 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18061.12711.0_x64__8wekyb3d8bbwe\EntCommon.dll
2018-04-12 18:25 - 2018-04-12 18:25 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18061.12711.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2013-09-09 19:23 - 2013-09-09 19:23 - 000162816 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2013-10-08 21:41 - 2013-10-08 21:41 - 000037968 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2014-06-26 20:17 - 2012-06-25 11:41 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2018-03-16 11:07 - 2018-03-16 11:07 - 000086992 _____ () C:\Program Files (x86)\Glary Utilities 5\zlib1.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:D5FBE8F9 [179]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1998840930-1279804517-2621475061-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-1998840930-1279804517-2621475061-1002\Control Panel\Desktop\\Wallpaper -> D:\Sauvegarde photos du 2014-10-12\Photos\2016-09 Corse\P1140149.JPG
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "Persistence"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "ASUSPRP"
HKU\S-1-5-21-1998840930-1279804517-2621475061-1002\...\StartupApproved\Run: => "GUDelayStartup"
HKU\S-1-5-21-1998840930-1279804517-2621475061-1002\...\StartupApproved\Run: => "IncrediMail"
HKU\S-1-5-21-1998840930-1279804517-2621475061-1002\...\StartupApproved\Run: => "TomTomHOME.exe"
HKU\S-1-5-21-1998840930-1279804517-2621475061-1002\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_AFA022274454018C3582DDB46CDAB4F3"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{7978B7F7-9D43-4C8D-AEE4-DD8FD023BB46}] => (Allow) C:\Program Files\Acrylic Wi-Fi Professional\Acrylic.exe
FirewallRules: [{F4CDA7AC-2FE9-4D60-90E1-42DABAAC9F07}] => (Allow) C:\Program Files\Acrylic Wi-Fi Professional\Acrylic.exe
FirewallRules: [{726E2DE3-147F-467B-A352-46F577F247A0}] => (Allow) C:\Program Files (x86)\BitTorrent\BitTorrent.exe
FirewallRules: [{2CAB88A7-0BBB-48E2-98DA-3DB7A76C7A0A}] => (Allow) C:\Program Files (x86)\BitTorrent\BitTorrent.exe
FirewallRules: [{B48E41DC-402F-4067-B8D4-80AA17C23700}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{4414B896-D55F-4F4E-93FA-6B858200B99D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{08DF9207-336B-4D4F-B1FD-122BC45D324B}] => (Allow) LPort=1900
FirewallRules: [{CACDB418-5466-44CB-97EB-234638B11E8D}] => (Allow) LPort=2869
FirewallRules: [{8F742722-EB63-4B60-8280-435B83C49A8F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{9587EADF-AE6D-4424-B2A6-C802FB66B296}] => (Allow) C:\Program Files (x86)\BitTorrent\bittorrent.exe
FirewallRules: [{87DF1021-B25B-4379-9A5C-FB3CD03F744D}] => (Allow) C:\Program Files (x86)\BitTorrent\bittorrent.exe
FirewallRules: [{D265A3CA-B63C-40C5-86D2-C42E26D986E6}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{51E14F89-A72A-493E-AC5D-CD2067E803FC}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{E66A984D-FA2D-4E5C-9D42-E451D8429251}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{297562FB-64AD-44D1-8465-6591CC442409}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{C97DE11F-613F-4A1D-974F-DB39A9AE9EC6}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{67BE464C-224B-4BE8-98A0-48D3E56BDE1F}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{7BDC2CBE-7EB5-4F54-AA12-42CD7B55AF12}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{DDC05FDD-5166-4658-ABB9-2FA9F2B69906}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{3205DBE5-40DC-436C-BC2C-BC1B5E5B4AB2}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{DCFBC793-F12D-4264-ACD7-CBED935DFDD9}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{F322F79B-BE39-4648-9187-5FA7BCE81332}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{B801E2C6-EC18-4C45-B1F7-CE6A6527CABD}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{5A92E67F-9FBE-40DC-AA71-B960CC1854BE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
24-06-2018 11:07:08 Point de contrôle planifié
13-07-2018 18:33:51 Windows Update
18-07-2018 07:13:20 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (07/20/2018 11:14:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante malwarebytes_assistant.exe, version : 3.0.0.1523, horodatage : 0x5b2a6dec
Nom du module défaillant : Qt5Core.dll, version : 5.6.3.0, horodatage : 0x5a61293e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0018e4f3
ID du processus défaillant : 0x1adc
Heure de début de l’application défaillante : 0x01d4200a1743b6b4
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\malwarebytes_assistant.exe
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
ID de rapport : 7fd2f9cb-f36a-4585-ae36-891ea4905ca7
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (07/20/2018 10:50:46 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchUI.exe version 10.0.17134.165 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 1fdc
Heure de début : 01d42006a641f618
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
ID de rapport : 5492c41c-2b48-435c-b235-8fe04eda97eb
Nom complet du package défaillant : Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy
ID de l'application relative au package défaillant : CortanaUI
Error: (07/20/2018 10:47:35 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 512) (User: )
Description: Le service Services de chiffrement n’a pas pu initialiser l’objet sauvegarde VSS « System Writer ».
Details:
Could not query the status of the EventSystem service.
System Error:
Un arrêt système est en cours.
.
Error: (07/20/2018 09:16:21 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.17134.165 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 19c0
Heure de début : 01d41fef4e429d06
Heure de fin : 0
Chemin d'accès de l'application : C:\Windows\explorer.exe
ID de rapport : ceba2126-9f86-49e4-8c85-16c3d7b700a0
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (07/18/2018 05:31:38 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 512) (User: )
Description: Le service Services de chiffrement n’a pas pu initialiser l’objet sauvegarde VSS « System Writer ».
Details:
Could not query the status of the EventSystem service.
System Error:
Un arrêt système est en cours.
.
Error: (07/18/2018 04:54:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SystemSettings.exe, version : 10.0.17134.112, horodatage : 0x2a3c4e62
Nom du module défaillant : msxml6.dll, version : 6.30.17134.112, horodatage : 0x035975cc
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000080ae7
ID du processus défaillant : 0xf0c
Heure de début de l’application défaillante : 0x01d41ea727047ffb
Chemin d’accès de l’application défaillante : C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Chemin d’accès du module défaillant: C:\Windows\System32\msxml6.dll
ID de rapport : e061f6e6-8cb9-4bc5-b8bb-4748facae608
Nom complet du package défaillant : windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : microsoft.windows.immersivecontrolpanel
Error: (07/18/2018 04:33:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.17134.1, horodatage : 0xcb43d9c5
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0xc7c
Heure de début de l’application défaillante : 0x01d41ea43cb1d4d5
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : e959770f-b576-4f2f-acc4-f0c0e572be5e
Nom complet du package défaillant : Microsoft.People_10.1805.1361.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : x4c7a3b7dy2188y46d4ya362y19ac5a5805e5x
Error: (07/18/2018 04:16:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme chrome.exe version 67.0.3396.99 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 166c
Heure de début : 01d41ea0cdcb1fe7
Heure de fin : 60000
Chemin d'accès de l'application : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
ID de rapport : 2418589a-6f9b-4abd-9959-370b12fba15d
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Erreurs système:
=============
Error: (07/20/2018 02:02:45 PM) (Source: DCOM) (EventID: 10016) (User: PC_ALAIN-SYLVIE)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PC_Alain-Sylvie\Alain de l’utilisateur (S-1-5-21-1998840930-1279804517-2621475061-1002) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/20/2018 11:56:19 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/20/2018 11:46:20 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/20/2018 11:38:47 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscBrokerManager
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/20/2018 11:37:32 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (07/20/2018 11:37:32 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Cache de police de Windows Presentation Foundation 3.0.0.0.
Error: (07/20/2018 11:37:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (07/20/2018 11:37:02 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service FontCache3.0.0.0.
CodeIntegrity:
===================================
Date: 2018-07-20 11:03:02.356
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-07-20 11:03:02.356
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-07-20 08:21:00.197
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-07-20 08:21:00.196
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-07-20 08:16:08.106
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-07-20 08:16:07.761
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-07-20 08:16:00.793
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-07-20 08:15:53.135
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-3337U CPU @ 1.80GHz
Pourcentage de mémoire utilisée: 37%
Mémoire physique - RAM - totale: 6029.58 MB
Mémoire physique - RAM - disponible: 3761.88 MB
Mémoire virtuelle totale: 6989.58 MB
Mémoire virtuelle disponible: 4873.3 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:371.83 GB) (Free:289.37 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (Data) (Fixed) (Total:537.8 GB) (Free:326.48 GB) NTFS
Drive f: (VERGNEAU-AL) (Removable) (Total:7.46 GB) (Free:3.05 GB) FAT32
\\?\Volume{0c01494d-adf2-4e9f-a40f-43b471a8405b}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.5 GB) NTFS
\\?\Volume{cc40a265-ef03-45ce-933f-565cd82b06bc}\ () (Fixed) (Total:0.77 GB) (Free:0.32 GB) NTFS
\\?\Volume{4440628d-75ec-441a-9232-aa7d96ff2c7e}\ (Restore) (Fixed) (Total:20.01 GB) (Free:8.08 GB) NTFS
\\?\Volume{ee46d80f-652e-45da-aa27-163d89dabf7d}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 0FE4DC0A)
Partition: GPT.
========================================================
Disk: 1 (Protective MBR) (Size: 7.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par Alain (20-07-2018 14:09:22)
Exécuté depuis C:\Users\Alain\Desktop
Windows 10 Home Version 1803 17134.167 (X64) (2018-05-27 11:28:47)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1998840930-1279804517-2621475061-500 - Administrator - Disabled)
Alain (S-1-5-21-1998840930-1279804517-2621475061-1002 - Administrator - Enabled) => C:\Users\Alain
DefaultAccount (S-1-5-21-1998840930-1279804517-2621475061-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1998840930-1279804517-2621475061-1004 - Limited - Enabled)
Invité (S-1-5-21-1998840930-1279804517-2621475061-501 - Limited - Disabled)
SophosSAUPC_ALAIN-S0 (S-1-5-21-1998840930-1279804517-2621475061-1009 - Limited - Enabled)
UpdatusUser (S-1-5-21-1998840930-1279804517-2621475061-1001 - Limited - Enabled) => C:\Users\UpdatusUser
WDAGUtilityAccount (S-1-5-21-1998840930-1279804517-2621475061-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Sophos Anti-Virus (Enabled - Up to date) {FFADE7EA-DC92-4602-D6B2-626CD3450A0F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Sophos Anti-Virus (Enabled - Up to date) {44CC060E-FAA8-498C-EC02-591EA8C240B2}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20055 - Adobe Systems Incorporated)
Adobe Photoshop CC 2014 (HKLM-x32\...\{D7A4F897-B20A-42D0-862D-CB5F6DB7391D}) (Version: 15.2.2 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\{F9D72742-0351-447C-B160-F0A5AC9D87BF}) (Version: 3.4.117.01527 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.4.117.01527 - Alcor Micro Corp.)
ALTools Update (HKLM-x32\...\ALUpdate_is1) (Version: - ESTsoft Corp.)
ALZip (HKLM-x32\...\ALZip_is1) (Version: v8.0 beta1 - ESTsoft Corp.)
ASUS InstantOn (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 3.0.6 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.3.4 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 3.0.8 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0021 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.18.159 - ASUS Cloud Corporation)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0031 - ASUS)
Backup and Sync from Google (HKLM\...\{AEFBDB5B-899F-4AE6-B789-BA56A652A476}) (Version: 3.42.9858.3671 - Google, Inc.)
CPUID HWMonitor 1.25 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{9A09FA7F-C756-4B47-98D0-6C8482980A46}) (Version: 2.1.0.0 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{B55DB65D-EF6E-4E04-89D5-B03603BF681B}) (Version: 4.4.5 - SEIKO EPSON CORPORATION)
EPSON XP-520 Series Printer Uninstall (HKLM\...\EPSON XP-520 Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation)
Fotogalerie (HKLM-x32\...\{3CBD94C1-BA15-488C-888B-D8DD296CC6DC}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Free Mp3 M4a Wma Converter V 1.6 (HKLM-x32\...\Free Mp3 M4a Wma Converter_is1) (Version: 1.6.0.0 - KastorSoft)
Galerie de photos (HKLM-x32\...\{446CC8CE-0E90-44F7-ADD0-774B243EF090}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Glary Utilities 5.94 (HKLM-x32\...\Glary Utilities 5) (Version: 5.94.0.116 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
HMA! Pro VPN 2.8.24.0 (HKLM-x32\...\HMA! Pro VPN) (Version: 2.8.24.0 - Privax Ltd)
IncrediMail (HKLM-x32\...\{2CF22C94-1369-4C04-9A5F-A4BC6D91B508}) (Version: 6.3.9.5274 - IncrediMail) Hidden
IncrediMail 2.0 (HKLM-x32\...\IncrediMail) (Version: 6.3.9.5274 - IncrediMail Ltd.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 8 Update 181 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.32.0.0 - SEIKO EPSON CORPORATION)
Microsoft OneDrive (HKU\S-1-5-21-1998840930-1279804517-2621475061-1002\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{03CC9D58-B132-4CC0-A521-4F3660AA43C7}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{701FE1BC-834A-4857-AF62-6EBA50CFBC78}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{8E6E8CBB-8E58-493C-943F-4664F5F2FEDB}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A17946CA-18E5-4CF0-8D55-A56D804718F8}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{AE8044B5-FCA3-4EBE-AC78-0FB3A6E8DC76}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{ED6C77F9-4D7E-447C-9EC0-9A212D075535}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
MyBitCast 2.0 (HKLM-x32\...\MyBitCast) (Version: 2.0 - ASUS)
NVIDIA PhysX System Software 9.13.0325 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0325 - NVIDIA Corporation)
NVIDIA Update 4.11.9 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 4.11.9 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.1.2 (HKLM-x32\...\{DCB1B348-C94E-4D6D-8CE0-7D9DA5CF663E}) (Version: 4.12.9782 - Apache Software Foundation)
Panneau de configuration NVIDIA 369.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 369.09 - NVIDIA Corporation) Hidden
PhotoFiltre 7 (HKU\S-1-5-21-1998840930-1279804517-2621475061-1002\...\PhotoFiltre 7) (Version: - )
Raccolta foto (HKLM-x32\...\{D04EBB49-C985-4A38-8695-62000861293A}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Ralink Bluetooth Stack64 (HKLM\...\{3DA4255C-E376-83BE-72B4-B060F7124CC8}) (Version: 9.0.720.5 - Ralink Corporation)
Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 1.2.0.41 - Ralink)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6804 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Sophos Anti-Virus (HKLM-x32\...\{6654537D-935E-41C0-A18A-C55C2BF77B7E}) (Version: 10.8.1.316 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{AFBCA1B9-496C-4AE6-98AE-3EA1CFF65C54}) (Version: 5.11.206 - Sophos Limited)
Sophos System Protection (HKLM-x32\...\{1093B57D-A613-47F3-90CF-0FD5C5DCFFE6}) (Version: 1.3.1 - Sophos Limited)
Tap'Touche 5 (HKLM-x32\...\Tap'Touche 5) (Version: 5.0 - De Marque Inc.)
TomTom HOME (HKLM-x32\...\{30E6FC43-C31F-4968-9A06-AA38E3C3CF73}) (Version: 2.10.1 - Nom de votre société)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
UNIVERS PHOTO CEWE ComBoost (HKLM-x32\...\UNIVERS PHOTO CEWE ComBoost) (Version: 6.1.5 - CEWE Stiftung u Co. KGaA)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)
XnView 2.25 (HKLM-x32\...\XnView_is1) (Version: 2.25 - Gougelet Pierre-e)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1998840930-1279804517-2621475061-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1-x32: [ALZip] -> {4EB37360-49E8-11D3-95B5-004033382980} => C:\Program Files (x86)\ESTsoft\ALZip\AZCTM.dll -> Pas de fichier
ContextMenuHandlers1-x32: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-30] (Google)
ContextMenuHandlers1-x32: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2018-03-02] (Glarysoft Ltd)
ContextMenuHandlers1-x32-x32: [IXnView] -> {A5D35F9F-6A11-4EAA-B70B-7BB6FE32663A} => C:\Program Files (x86)\XnView\ShellEx\XnViewShellExt.dll [2013-07-18] ()
ContextMenuHandlers1-x32-x32: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-03-06] (Sophos Limited)
ContextMenuHandlers2-x32: [ALZip] -> {4EB37360-49E8-11D3-95B5-004033382980} => C:\Program Files (x86)\ESTsoft\ALZip\AZCTM.dll -> Pas de fichier
ContextMenuHandlers2-x32: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2018-03-02] (Glarysoft Ltd)
ContextMenuHandlers2-x32: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-03-06] (Sophos Limited)
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2325} => C:\WINDOWS\system32\mscoree.dll [2018-04-12] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4-x32: [ALZip] -> {4EB37360-49E8-11D3-95B5-004033382980} => C:\Program Files (x86)\ESTsoft\ALZip\AZCTM.dll -> Pas de fichier
ContextMenuHandlers4-x32: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-30] (Google)
ContextMenuHandlers4-x32: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-03-06] (Sophos Limited)
ContextMenuHandlers5-x32: [ALZip] -> {4EB37360-49E8-11D3-95B5-004033382980} => C:\Program Files (x86)\ESTsoft\ALZip\AZCTM.dll -> Pas de fichier
ContextMenuHandlers5-x32: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5-x32: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Intel Corporation)
ContextMenuHandlers5-x32: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-08-01] (NVIDIA Corporation)
ContextMenuHandlers6-x32: [ALZip] -> {4EB37360-49E8-11D3-95B5-004033382980} => C:\Program Files (x86)\ESTsoft\ALZip\AZCTM.dll -> Pas de fichier
ContextMenuHandlers6-x32: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2018-03-02] (Glarysoft Ltd)
ContextMenuHandlers6-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6-x32: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-03-06] (Sophos Limited)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0550F876-0CEE-4DC9-8CC2-FA5BBDD2FEA6} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2013-10-07] (ASUSTeK Computer Inc.)
Task: {0B8796FC-61E6-4700-9085-FACC4864699E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {0B9D15E2-03EF-4CC3-B383-16038CD0F8BB} - System32\Tasks\Tune UP restart => C:\Users\Alain\Documents\restart.reg
Task: {0C51737A-FE34-456C-8BDC-8DDB68B8FBA5} - System32\Tasks\ESTsoft RunAsStdUser 13143375Task => C:\Program Files (x86)\ESTsoft\ALZip\ALZip.exe
Task: {19D606DC-ABE3-4F1F-B2E9-BC4165013BC7} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2017-03-09] (AsusTek)
Task: {19FA1D75-EC9A-4CC9-BBA1-A42869DCB2C3} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {38538079-E176-48B8-B069-11909060A2D9} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {4B72C980-660F-44CC-B75D-4AF81FFAAA28} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {4DA053C2-7ADA-4A6A-9199-FD82C405C2CF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {57553684-5A16-484E-8E03-8DC9A93A601D} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {576357C6-0EA9-4E34-B6D0-07E8409FFB82} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {5A818445-D2A1-4715-B4DA-33E3D357EBE5} - System32\Tasks\EPSON XP-520 Series Update {2B287F16-61F0-4EFF-9A33-05A68B161087} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {5B7357C1-D638-4FE6-A5AA-2CAEEEF803ED} - System32\Tasks\{B1F41D53-449D-4429-AC5E-B9A8FB56AB9C} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\Creative Cloud Uninstaller.exe"
Task: {618F1E99-402E-4F87-B4E7-391A74683920} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6DB0846D-5E53-4E3F-9103-C710CB1D0204} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {734F5900-9AF5-4C87-87CC-5E5997E77B04} - System32\Tasks\Programme de mise à jour en ligne de Adobe => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {7B29394F-7178-4D64-86E0-F25B27D981A7} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1998840930-1279804517-2621475061-1002 => C:\Users\Alain\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {8B34D8EF-2F02-474C-B1B8-AB63CDEEBDBC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {92BE5BE4-F73F-4C62-BDB4-E1F18C3C9F9F} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)
Task: {979FD9F0-F37A-414B-BB69-76AEFCF6266F} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {9AFAFAC5-D5D5-4C07-84AA-9EDE34FB4E62} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2018-03-16] (Glarysoft Ltd)
Task: {9B239A83-6464-461D-838D-D55E0962C6AC} - System32\Tasks\EPSON XP-520 Series Update {60B67770-F34C-48C3-BBBC-0A37E8F2D124} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {A40D475D-B6E8-4296-BF09-940C11CFC1D5} - \WPD\SqmUpload_S-1-5-21-1998840930-1279804517-2621475061-1002 -> Pas de fichier <==== ATTENTION
Task: {AA3B480E-007A-4871-B2E0-F12347E0568F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-07-13] (Microsoft Corporation)
Task: {AD6C5F67-AC06-40A3-816E-50BC211A2519} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-18] (Google Inc.)
Task: {B3F47687-87BD-4B42-A416-292F9F8DC9EF} - System32\Tasks\S-1-5-21-1998840930-1279804517-2621475061-1002\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation)
Task: {B5B19C17-6D69-4348-857A-D96E8B902EC5} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {CEFD67F1-3948-4307-A045-FFC4E00FD985} - System32\Tasks\EPSON XP-520 Series Update {FFACD993-5B80-48DE-BD03-48118BAA5CEE} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {D6EC1FA5-3A98-45B8-B91F-CECDCFFD179B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {E729DE98-210A-4890-B6C8-4658A40AB76D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-18] (Google Inc.)
Task: {EADBDE3F-13AE-4C86-ADA9-329E5FA7DC85} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2018-07-07] (Oracle Corporation)
Task: {EAE0F535-C6C3-4A2B-8FBF-55AD5D941B84} - System32\Tasks\EPSON XP-520 Series Update {3A1AB65A-5BFA-4291-9BD2-B13290FD5770} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {EBC8FD59-3AB4-4F3C-BD6C-FC1308CB2825} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {EE59589A-A267-46A2-B806-59F8B158C765} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe [2018-03-16] (Glarysoft Ltd)
Task: {F2C9B701-64FC-461A-B7E1-FCD89BCE29F9} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {F41B2574-512A-4F1B-BD89-36901ED4CC13} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2015-02-12] ()
Task: {F836E675-E311-4B62-860D-B669B52B33DB} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2014-02-11] (ASUS)
Task: {F9D3C641-5323-4E11-B734-2827E130B9AB} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)
Task: {FB20C4BC-2E54-4966-AD82-A13302A964A5} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2013-10-07] (ASUS)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\EPSON XP-520 Series Update {2B287F16-61F0-4EFF-9A33-05A68B161087}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE:/EXE:{2B287F16-61F0-4EFF-9A33-05A68B161087} /F:UpdateWORKGROUP\PC_ALAIN-SYLVIE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-520 Series Update {3A1AB65A-5BFA-4291-9BD2-B13290FD5770}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE:/EXE:{3A1AB65A-5BFA-4291-9BD2-B13290FD5770} /F:UpdateWORKGROUP\PC_ALAIN-SYLVIE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-520 Series Update {60B67770-F34C-48C3-BBBC-0A37E8F2D124}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE:/EXE:{60B67770-F34C-48C3-BBBC-0A37E8F2D124} /F:UpdateWORKGROUP\PC_ALAIN-SYLVIE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-520 Series Update {FFACD993-5B80-48DE-BD03-48118BAA5CEE}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE:/EXE:{FFACD993-5B80-48DE-BD03-48118BAA5CEE} /F:UpdateWORKGROUP\PC_ALAIN-SYLVIE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2017-05-27 13:48 - 2016-08-01 14:54 - 000133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2012-12-19 08:10 - 2012-12-19 08:10 - 000072192 _____ () C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
2018-06-19 05:53 - 2018-07-17 18:13 - 002433744 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-07-18 07:16 - 2018-07-06 08:55 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-30 11:03 - 2018-05-30 11:03 - 046281248 _____ () C:\Program Files\Google\Drive\googledrivesync.exe
2018-07-20 11:37 - 2018-07-20 11:37 - 000113152 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\_ctypes.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000080896 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\bz2.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 001585152 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\_hashlib.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000128512 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\win32api.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000137728 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\pywintypes27.dll
2018-07-20 11:37 - 2018-07-20 11:37 - 000548864 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\pythoncom27.dll
2018-07-20 11:37 - 2018-07-20 11:37 - 000689664 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\unicodedata.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000438784 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\win32com.shell.shell.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 001489408 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\wx._core_.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 001007104 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\wx._gdi_.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 001039872 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\wx._windows_.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 001325056 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\wx._controls_.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000916992 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\wx._misc_.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 001084416 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\pysqlite2._sqlite.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000149504 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\win32file.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000136192 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\win32security.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000007680 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\hashobjs_ext.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000020992 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\thumbnails_ext.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000118784 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\usb_ext.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000047616 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\_socket.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 002224640 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\_ssl.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000014848 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\common.time34.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000023040 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\win32event.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000034304 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\windows.conditional.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000020480 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\windows.winwrap.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000110080 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\windows.volumes.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000223232 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\win32gui.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000173568 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\_elementtree.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000169472 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\pyexpat.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000048128 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\win32inet.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000103424 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\wx._html2.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000046080 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\_psutil_windows.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000633272 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\windows._cacheinvalidation.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000011776 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\win32crypt.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000301568 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\PIL._imaging.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000032256 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\_multiprocessing.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 005458944 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\cello.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000026112 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\_yappi.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000044032 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\win32process.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000027648 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\win32pipe.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000010752 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\select.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000029696 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\win32pdh.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000038400 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\windows.connectivity.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000073216 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\windows.device_monitor.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000020480 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\win32profile.pyd
2018-07-20 11:37 - 2018-07-20 11:37 - 000026624 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI43122\win32ts.pyd
2018-07-17 07:28 - 2018-07-17 07:29 - 035195392 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18061.12711.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-07-17 07:28 - 2018-07-17 07:28 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18061.12711.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-07-17 07:28 - 2018-07-17 07:28 - 006373376 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18061.12711.0_x64__8wekyb3d8bbwe\EntCommon.dll
2018-04-12 18:25 - 2018-04-12 18:25 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18061.12711.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2013-09-09 19:23 - 2013-09-09 19:23 - 000162816 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2013-10-08 21:41 - 2013-10-08 21:41 - 000037968 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2014-06-26 20:17 - 2012-06-25 11:41 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2018-03-16 11:07 - 2018-03-16 11:07 - 000086992 _____ () C:\Program Files (x86)\Glary Utilities 5\zlib1.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:D5FBE8F9 [179]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1998840930-1279804517-2621475061-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-1998840930-1279804517-2621475061-1002\Control Panel\Desktop\\Wallpaper -> D:\Sauvegarde photos du 2014-10-12\Photos\2016-09 Corse\P1140149.JPG
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "Persistence"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "ASUSPRP"
HKU\S-1-5-21-1998840930-1279804517-2621475061-1002\...\StartupApproved\Run: => "GUDelayStartup"
HKU\S-1-5-21-1998840930-1279804517-2621475061-1002\...\StartupApproved\Run: => "IncrediMail"
HKU\S-1-5-21-1998840930-1279804517-2621475061-1002\...\StartupApproved\Run: => "TomTomHOME.exe"
HKU\S-1-5-21-1998840930-1279804517-2621475061-1002\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_AFA022274454018C3582DDB46CDAB4F3"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{7978B7F7-9D43-4C8D-AEE4-DD8FD023BB46}] => (Allow) C:\Program Files\Acrylic Wi-Fi Professional\Acrylic.exe
FirewallRules: [{F4CDA7AC-2FE9-4D60-90E1-42DABAAC9F07}] => (Allow) C:\Program Files\Acrylic Wi-Fi Professional\Acrylic.exe
FirewallRules: [{726E2DE3-147F-467B-A352-46F577F247A0}] => (Allow) C:\Program Files (x86)\BitTorrent\BitTorrent.exe
FirewallRules: [{2CAB88A7-0BBB-48E2-98DA-3DB7A76C7A0A}] => (Allow) C:\Program Files (x86)\BitTorrent\BitTorrent.exe
FirewallRules: [{B48E41DC-402F-4067-B8D4-80AA17C23700}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{4414B896-D55F-4F4E-93FA-6B858200B99D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{08DF9207-336B-4D4F-B1FD-122BC45D324B}] => (Allow) LPort=1900
FirewallRules: [{CACDB418-5466-44CB-97EB-234638B11E8D}] => (Allow) LPort=2869
FirewallRules: [{8F742722-EB63-4B60-8280-435B83C49A8F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{9587EADF-AE6D-4424-B2A6-C802FB66B296}] => (Allow) C:\Program Files (x86)\BitTorrent\bittorrent.exe
FirewallRules: [{87DF1021-B25B-4379-9A5C-FB3CD03F744D}] => (Allow) C:\Program Files (x86)\BitTorrent\bittorrent.exe
FirewallRules: [{D265A3CA-B63C-40C5-86D2-C42E26D986E6}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{51E14F89-A72A-493E-AC5D-CD2067E803FC}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{E66A984D-FA2D-4E5C-9D42-E451D8429251}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{297562FB-64AD-44D1-8465-6591CC442409}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{C97DE11F-613F-4A1D-974F-DB39A9AE9EC6}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{67BE464C-224B-4BE8-98A0-48D3E56BDE1F}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{7BDC2CBE-7EB5-4F54-AA12-42CD7B55AF12}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{DDC05FDD-5166-4658-ABB9-2FA9F2B69906}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{3205DBE5-40DC-436C-BC2C-BC1B5E5B4AB2}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{DCFBC793-F12D-4264-ACD7-CBED935DFDD9}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{F322F79B-BE39-4648-9187-5FA7BCE81332}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{B801E2C6-EC18-4C45-B1F7-CE6A6527CABD}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{5A92E67F-9FBE-40DC-AA71-B960CC1854BE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
24-06-2018 11:07:08 Point de contrôle planifié
13-07-2018 18:33:51 Windows Update
18-07-2018 07:13:20 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (07/20/2018 11:14:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante malwarebytes_assistant.exe, version : 3.0.0.1523, horodatage : 0x5b2a6dec
Nom du module défaillant : Qt5Core.dll, version : 5.6.3.0, horodatage : 0x5a61293e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0018e4f3
ID du processus défaillant : 0x1adc
Heure de début de l’application défaillante : 0x01d4200a1743b6b4
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\malwarebytes_assistant.exe
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
ID de rapport : 7fd2f9cb-f36a-4585-ae36-891ea4905ca7
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (07/20/2018 10:50:46 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchUI.exe version 10.0.17134.165 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 1fdc
Heure de début : 01d42006a641f618
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
ID de rapport : 5492c41c-2b48-435c-b235-8fe04eda97eb
Nom complet du package défaillant : Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy
ID de l'application relative au package défaillant : CortanaUI
Error: (07/20/2018 10:47:35 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 512) (User: )
Description: Le service Services de chiffrement n’a pas pu initialiser l’objet sauvegarde VSS « System Writer ».
Details:
Could not query the status of the EventSystem service.
System Error:
Un arrêt système est en cours.
.
Error: (07/20/2018 09:16:21 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.17134.165 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 19c0
Heure de début : 01d41fef4e429d06
Heure de fin : 0
Chemin d'accès de l'application : C:\Windows\explorer.exe
ID de rapport : ceba2126-9f86-49e4-8c85-16c3d7b700a0
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (07/18/2018 05:31:38 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 512) (User: )
Description: Le service Services de chiffrement n’a pas pu initialiser l’objet sauvegarde VSS « System Writer ».
Details:
Could not query the status of the EventSystem service.
System Error:
Un arrêt système est en cours.
.
Error: (07/18/2018 04:54:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SystemSettings.exe, version : 10.0.17134.112, horodatage : 0x2a3c4e62
Nom du module défaillant : msxml6.dll, version : 6.30.17134.112, horodatage : 0x035975cc
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000080ae7
ID du processus défaillant : 0xf0c
Heure de début de l’application défaillante : 0x01d41ea727047ffb
Chemin d’accès de l’application défaillante : C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Chemin d’accès du module défaillant: C:\Windows\System32\msxml6.dll
ID de rapport : e061f6e6-8cb9-4bc5-b8bb-4748facae608
Nom complet du package défaillant : windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : microsoft.windows.immersivecontrolpanel
Error: (07/18/2018 04:33:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.17134.1, horodatage : 0xcb43d9c5
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0xc7c
Heure de début de l’application défaillante : 0x01d41ea43cb1d4d5
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : e959770f-b576-4f2f-acc4-f0c0e572be5e
Nom complet du package défaillant : Microsoft.People_10.1805.1361.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : x4c7a3b7dy2188y46d4ya362y19ac5a5805e5x
Error: (07/18/2018 04:16:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme chrome.exe version 67.0.3396.99 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 166c
Heure de début : 01d41ea0cdcb1fe7
Heure de fin : 60000
Chemin d'accès de l'application : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
ID de rapport : 2418589a-6f9b-4abd-9959-370b12fba15d
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Erreurs système:
=============
Error: (07/20/2018 02:02:45 PM) (Source: DCOM) (EventID: 10016) (User: PC_ALAIN-SYLVIE)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PC_Alain-Sylvie\Alain de l’utilisateur (S-1-5-21-1998840930-1279804517-2621475061-1002) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/20/2018 11:56:19 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/20/2018 11:46:20 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/20/2018 11:38:47 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscBrokerManager
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/20/2018 11:37:32 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (07/20/2018 11:37:32 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Cache de police de Windows Presentation Foundation 3.0.0.0.
Error: (07/20/2018 11:37:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (07/20/2018 11:37:02 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service FontCache3.0.0.0.
CodeIntegrity:
===================================
Date: 2018-07-20 11:03:02.356
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-07-20 11:03:02.356
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-07-20 08:21:00.197
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-07-20 08:21:00.196
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-07-20 08:16:08.106
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-07-20 08:16:07.761
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-07-20 08:16:00.793
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-07-20 08:15:53.135
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-3337U CPU @ 1.80GHz
Pourcentage de mémoire utilisée: 37%
Mémoire physique - RAM - totale: 6029.58 MB
Mémoire physique - RAM - disponible: 3761.88 MB
Mémoire virtuelle totale: 6989.58 MB
Mémoire virtuelle disponible: 4873.3 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:371.83 GB) (Free:289.37 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (Data) (Fixed) (Total:537.8 GB) (Free:326.48 GB) NTFS
Drive f: (VERGNEAU-AL) (Removable) (Total:7.46 GB) (Free:3.05 GB) FAT32
\\?\Volume{0c01494d-adf2-4e9f-a40f-43b471a8405b}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.5 GB) NTFS
\\?\Volume{cc40a265-ef03-45ce-933f-565cd82b06bc}\ () (Fixed) (Total:0.77 GB) (Free:0.32 GB) NTFS
\\?\Volume{4440628d-75ec-441a-9232-aa7d96ff2c7e}\ (Restore) (Fixed) (Total:20.01 GB) (Free:8.08 GB) NTFS
\\?\Volume{ee46d80f-652e-45da-aa27-163d89dabf7d}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 0FE4DC0A)
Partition: GPT.
========================================================
Disk: 1 (Protective MBR) (Size: 7.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt ============================