Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 01-03-2017
Exécuté par malaure (02-03-2017 11:14:09)
Exécuté depuis C:\Users\malaure\Desktop
Windows 10 Home Version 1607 (X64) (2016-09-18 03:54:18)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1834045298-2249636096-660028025-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1834045298-2249636096-660028025-503 - Limited - Disabled)
Invité (S-1-5-21-1834045298-2249636096-660028025-501 - Limited - Disabled)
malaure (S-1-5-21-1834045298-2249636096-660028025-1001 - Administrator - Enabled) => C:\Users\malaure

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Bitdefender Antivirus (Enabled - Up to date) {3FB17364-4FCC-0FA7-6BBF-973897395371}
AS: Bitdefender Antispyware (Enabled - Up to date) {84D09280-69F6-0029-510F-AC4AECBE19CC}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Pare-feu (Disabled) {078AF241-05A3-0EFF-40E0-3E0D69EA140A}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{691F30EB-9009-475A-B8A9-E1BF39598FD5}) (Version: 4.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Big Fish Games: Game Manager (HKLM-x32\...\BFGC) (Version: 2.0.0.8 - )
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 20.0.18.1035 - Bitdefender)
Bitdefender Total Security 2016 (HKLM\...\Bitdefender) (Version: 20.0.29.1550 - Bitdefender)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform)
Dark Parables: LOrdre du Chaperon Rouge (HKLM-x32\...\BFG-Dark Parables - LOrdre du Chaperon Rouge) (Version:  - )
Étude pour l'amélioration du produit HP DeskJet 3630 series (HKLM\...\{10966CDF-7E02-492D-92FA-11B476A7DD6D}) (Version: 35.0.61.54677 - Hewlett-Packard Co.)
Freemake Video Converter version 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Haunted Hotel: LEclipse (HKLM-x32\...\BFG-Haunted Hotel - LEclipse) (Version:  - )
HP DeskJet 3630 series Aide (HKLM-x32\...\{08F5B0C6-D24D-4327-BA56-F8E00C1A6878}) (Version: 35.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
iCloud (HKLM\...\{4B48E22A-2FB0-4EFA-B99E-954B1E50CD69}) (Version: 5.1.0.34 - Apple Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
iTunes (HKLM\...\{FBEB98F8-64E4-4FA3-A15E-4A9F42FF962E}) (Version: 12.3.2.35 - Apple Inc.)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Logiciel de base du périphérique HP DeskJet 3630 series (HKLM\...\{B29E7B47-4F32-4404-8336-24A88459F5C9}) (Version: 35.0.61.54677 - Hewlett-Packard Co.)
Malwarebytes version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-1834045298-2249636096-660028025-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 fr)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
OpenOffice 4.1.2 (HKLM-x32\...\{DCB1B348-C94E-4D6D-8CE0-7D9DA5CF663E}) (Version: 4.12.9782 - Apache Software Foundation)
Package de pilotes Windows - ASUS (ATP) Mouse  (11/11/2015 1.0.0.262) (HKLM\...\A044C5901003C24E6891688653ABA1068D04A1A0) (Version: 11/11/2015 1.0.0.262 - ASUS)
Scanner Mouse (HKLM-x32\...\{8C1F494E-7504-4894-871D-7547930FDC5F}) (Version: 2.3.5 - Dacuda)
SFR Cloud (HKLM\...\SFR Cloud) (Version: 16.3.13.0 - SFR)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.53254 - TeamViewer)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {017CE70A-0084-43CF-968D-96320700C91A} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe [2015-12-01] (Apple Inc.)
Task: {02F8E7C5-097C-428B-8DF8-0E80C0AEB44F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2017-02-26] (Microsoft Corporation)
Task: {0C81861B-3177-4AED-BB6D-3C332FF31F3B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-27] (Google Inc.)
Task: {0FF95232-63EE-49C5-BF86-EF67D1E983F3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd)
Task: {18DA4A0E-7E6A-4D9C-B74C-7910D77EEF8A} - System32\Tasks\HP AR Program Upload - b24c5d4a60064c70a2a21e253efe2a9c9aeff8afc36a45ddb197cbf12ee8c0a8 => C:\Program Files\HP\HP DeskJet 3630 series\bin\HPRewards.exe [2015-04-09] (Hewlett-Packard Development Company, LP)
Task: {31624F68-4B73-4497-9A04-4DA8725799BE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-27] (Google Inc.)
Task: {36290E44-1580-4E4F-9F4F-4244999AFEFA} - System32\Tasks\HP AR Program Upload - 124ccf6c0f6b43f7b5e8d8a75444f5febc491f9d19fc4f50bd72909be4ad2964 => C:\Program Files\HP\HP DeskJet 3630 series\bin\HPRewards.exe [2015-04-09] (Hewlett-Packard Development Company, LP)
Task: {52625C7D-2905-4F4B-81C2-11B40408438A} - System32\Tasks\HPCustParticipation HP DeskJet 3630 series => C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPCustPartic.exe [2015-04-09] (Hewlett-Packard Development Company, LP)
Task: {572F5527-CA08-4203-934E-9CAE09EA0377} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {A6E07850-BA48-4448-AB47-C6239FA1442E} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\malaure\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe 
Task: {CC1F9D28-C966-4F86-8230-C61521D253CA} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-12-14] (AsusTek)
Task: {D6CE9521-D193-48E7-99AA-321772C7EA1A} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2017-02-02] (Bitdefender)
Task: {EBB6AD0E-7EA5-43C0-8369-23AAA060DB3F} - System32\Tasks\HP AR Program Upload - 6dfa36bc42cd4af4a07a067fd5e20258750f4b7c35014009beab852887825178 => C:\Program Files\HP\HP DeskJet 3630 series\bin\HPRewards.exe [2015-04-09] (Hewlett-Packard Development Company, LP)
Task: {F5B41566-E1B0-4329-AAF4-EB9CBD6A0A21} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-19] (Adobe Systems Incorporated)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-13 20:34 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-02-06 09:24 - 2013-09-03 14:29 - 00101328 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\bdmetrics.dll
2017-02-13 09:55 - 2017-02-13 09:55 - 01008448 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_02451_002\ashttpbr.mdl
2017-02-13 09:55 - 2017-02-13 09:55 - 00541952 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_02451_002\ashttpdsp.mdl
2017-02-13 09:55 - 2017-02-13 09:55 - 03243920 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_02451_002\ashttpph.mdl
2017-02-13 09:55 - 2017-02-13 09:56 - 01544568 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_02451_002\ashttprbl.mdl
2015-12-17 18:38 - 2015-12-17 18:38 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-12-17 18:38 - 2015-12-17 18:38 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-02-17 20:31 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-02-17 20:31 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-02-17 20:31 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2016-12-13 20:34 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-18 04:56 - 2016-09-18 04:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-11 10:04 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-11 10:04 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-11 10:04 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-11 10:04 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-11 10:04 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-11 10:04 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-11 10:04 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-06-01 21:00 - 2015-06-01 21:00 - 00102912 _____ () C:\Windows\System32\IccLibDll_x64.dll
2016-11-10 02:29 - 2016-11-10 02:29 - 02618768 _____ () C:\Program Files\SFR\SFR Cloud\SFRCloud.exe
2016-11-10 02:29 - 2016-11-10 02:29 - 01193784 _____ () C:\Program Files\SFR\SFR Cloud\x64\sqlite3.DLL
2014-04-24 16:30 - 2014-04-24 16:30 - 15947848 _____ () C:\Program Files (x86)\IRIScan Mouse\Scanner Mouse.exe
2014-04-24 16:27 - 2014-04-24 16:27 - 01233408 _____ () C:\Program Files (x86)\IRIScan Mouse\Scanner Mouse Monitoring.exe
2017-02-26 18:18 - 2017-02-26 18:23 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-26 18:18 - 2017-02-26 18:23 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-26 18:18 - 2017-02-26 18:23 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-07 07:43 - 2017-02-07 07:46 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2014-04-24 16:26 - 2014-04-24 16:26 - 00969728 _____ () C:\Program Files (x86)\IRIScan Mouse\XOcr.dll
2014-04-24 16:28 - 2014-04-24 16:28 - 00674816 _____ () C:\Program Files (x86)\IRIScan Mouse\XSkin.dll
2014-04-24 16:25 - 2014-04-24 16:25 - 00283136 _____ () C:\Program Files (x86)\IRIScan Mouse\XRegister.dll
2013-07-24 16:01 - 2013-07-24 16:01 - 00033792 _____ () C:\Program Files (x86)\IRIScan Mouse\DLL_OvtApi.dll
2010-04-06 01:04 - 2010-04-06 01:04 - 02201088 _____ () C:\Program Files (x86)\IRIScan Mouse\cxcore210.dll
2010-04-06 01:05 - 2010-04-06 01:05 - 02085888 _____ () C:\Program Files (x86)\IRIScan Mouse\cv210.dll
2010-04-06 01:05 - 2010-04-06 01:05 - 00781312 _____ () C:\Program Files (x86)\IRIScan Mouse\highgui210.dll
2014-01-29 17:43 - 2014-01-29 17:43 - 01677312 _____ () C:\Program Files (x86)\IRIScan Mouse\isam.dll
2013-06-18 13:37 - 2013-06-18 13:37 - 00153088 _____ () C:\Program Files (x86)\IRIScan Mouse\libsvm.dll
2013-06-18 13:37 - 2013-06-18 13:37 - 00019968 _____ () C:\Program Files (x86)\IRIScan Mouse\SCCBCore.dll
2013-06-18 13:37 - 2013-06-18 13:37 - 00028160 _____ () C:\Program Files (x86)\IRIScan Mouse\OVBaseIF.dll
2013-06-18 13:37 - 2013-06-18 13:37 - 00027648 _____ () C:\Program Files (x86)\IRIScan Mouse\DXCore.dll
2013-12-23 23:33 - 2013-12-23 23:33 - 00871936 _____ () C:\Program Files (x86)\IRIScan Mouse\platforms\qwindows.dll
2013-12-23 23:30 - 2013-12-23 23:30 - 00024064 _____ () C:\Program Files (x86)\IRIScan Mouse\plugins\imageformats\qgif.dll
2013-12-23 23:30 - 2013-12-23 23:30 - 00024576 _____ () C:\Program Files (x86)\IRIScan Mouse\plugins\imageformats\qico.dll
2013-12-23 23:30 - 2013-12-23 23:30 - 00242176 _____ () C:\Program Files (x86)\IRIScan Mouse\plugins\imageformats\qjpeg.dll
2013-12-23 23:35 - 2013-12-23 23:35 - 00018944 _____ () C:\Program Files (x86)\IRIScan Mouse\plugins\imageformats\qsvg.dll
2016-10-13 09:53 - 2016-10-13 09:53 - 00135168 _____ () C:\Users\malaure\AppData\Local\Scanner Mouse\extensions\Evernote\Evernote.dll
2014-04-24 16:25 - 2014-04-24 16:25 - 00060928 _____ () C:\Program Files (x86)\IRIScan Mouse\XLogger.dll
2016-10-13 09:53 - 2016-10-13 09:53 - 00155136 _____ () C:\Users\malaure\AppData\Local\Scanner Mouse\extensions\GoogleTranslate\GoogleTranslate.dll
2016-10-13 09:53 - 2016-10-13 09:53 - 00441856 _____ () C:\Users\malaure\AppData\Local\Scanner Mouse\extensions\ShareFacebook\ShareFacebook.dll
2016-10-13 09:53 - 2016-10-13 09:53 - 00455168 _____ () C:\Users\malaure\AppData\Local\Scanner Mouse\extensions\ShareFlickr\ShareFlickr.dll
2016-10-13 09:53 - 2016-10-13 09:53 - 00468992 _____ () C:\Users\malaure\AppData\Local\Scanner Mouse\extensions\ShareTwitter\ShareTwitter.dll
2016-10-13 09:53 - 2016-10-13 09:53 - 00059392 _____ () C:\Users\malaure\AppData\Local\Scanner Mouse\extensions\WinMail\WinMail.dll
2016-10-13 09:52 - 2016-10-13 09:52 - 00819712 _____ () C:\Program Files (x86)\IRIScan Mouse\extensions\Iris\bin\idrskrn14.dll
2016-10-13 09:52 - 2016-10-13 09:52 - 00143360 _____ () C:\Program Files (x86)\IRIScan Mouse\extensions\Iris\bin\idrspng14.dll
2016-10-13 09:52 - 2016-10-13 09:52 - 00117760 _____ () C:\Program Files (x86)\IRIScan Mouse\extensions\Iris\bin\idrszlib14.dll
2016-10-13 09:52 - 2016-10-13 09:52 - 00377344 _____ () C:\Program Files (x86)\IRIScan Mouse\extensions\Iris\bin\idrstiff14.dll
2016-10-13 09:52 - 2016-10-13 09:52 - 00172032 _____ () C:\Program Files (x86)\IRIScan Mouse\extensions\Iris\bin\idrsjpeg14.dll
2013-06-18 13:37 - 2013-06-18 13:37 - 00051272 _____ () C:\Program Files (x86)\IRIScan Mouse\StartScreenHandler.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\TEMP:2701CA70 [0]
AlternateDataStreams: C:\ProgramData\TEMP:65FE83E4 [175]
AlternateDataStreams: C:\Users\malaure\Downloads\adwcleaner_6.030.exe:BDU [0]
AlternateDataStreams: C:\Users\malaure\Downloads\Apache_OpenOffice_4.1.2_Win_x86_install_fr.exe:BDU [0]
AlternateDataStreams: C:\Users\malaure\Downloads\audacity-win-2.1.2.exe:BDU [0]
AlternateDataStreams: C:\Users\malaure\Downloads\ccsetup523 (1).exe:BDU [0]
AlternateDataStreams: C:\Users\malaure\Downloads\ccsetup523.exe:BDU [0]
AlternateDataStreams: C:\Users\malaure\Downloads\cerise (1).exe:BDU [0]
AlternateDataStreams: C:\Users\malaure\Downloads\cerise (2).exe:BDU [0]
AlternateDataStreams: C:\Users\malaure\Downloads\cerise.exe:BDU [0]
AlternateDataStreams: C:\Users\malaure\Downloads\ChromeSetup (1).exe:BDU [0]
AlternateDataStreams: C:\Users\malaure\Downloads\ChromeSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\malaure\Downloads\Firefox Setup Stub 49.0.2 (1).exe:BDU [0]
AlternateDataStreams: C:\Users\malaure\Downloads\Firefox Setup Stub 49.0.2.exe:BDU [0]
AlternateDataStreams: C:\Users\malaure\Downloads\JavaSetup8u101.exe:BDU [0]
AlternateDataStreams: C:\Users\malaure\Downloads\JavaSetup8u111.exe:BDU [0]
AlternateDataStreams: C:\Users\malaure\Downloads\Lame_v3.99.3_for_Windows.exe:BDU [0]
AlternateDataStreams: C:\Users\malaure\Downloads\mp10setup.exe:BDU [0]
AlternateDataStreams: C:\Users\malaure\Downloads\Non confirmé 547437.crdownload:BDU [0]
AlternateDataStreams: C:\Users\malaure\Downloads\SFRCloud_15.4.10.13_Production.exe:BDU [0]
AlternateDataStreams: C:\Users\malaure\Downloads\SkypeSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\malaure\Downloads\tuxmath_2-0-2_en_248538.exe:BDU [0]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2015-10-30 08:24 - 2017-03-02 10:57 - 00000006 ____A C:\WINDOWS\system32\Drivers\etc\hosts



==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1834045298-2249636096-660028025-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\malaure\Pictures\2016-04\V__2B49 (1).jpeg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{D401EB0C-9D1A-4939-8A0D-F1F7810A8C60}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{445274BD-FF7E-4C12-9981-65A1B24BF5B6}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{9BA12E02-2B22-43E7-9329-C6924A09268E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{7F49EDA5-B4F6-48C3-A38B-B26C7481314A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3C6D40A3-5F78-4418-AD33-8CD2B576409E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3E3C7969-C5A9-47B7-B3C4-67608F6AE0CA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{2B800FD5-6B92-4DA7-9337-0DD736197F8C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{B0554BC2-5986-4218-9E31-E93C22457052}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7D91D173-DF63-4D2E-BBDA-C17569A4180A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{E0C87C0C-75DD-4D32-9E7F-F3D24E90FFB2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{C015DADE-3BD3-4B48-B250-2A2F702A4325}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\DeviceSetup.exe
FirewallRules: [{ECB650CC-AE4A-4B3E-97FE-79F3CFFE90FE}] => (Allow) LPort=5357
FirewallRules: [{CD136B4B-4C0D-471C-BB74-EA5BFDF1AAFC}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{264FCB65-C344-490E-9CDB-19BF87126A5A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2CBE412C-78D4-42EA-A88B-54804099946D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{19FAC67B-45E6-4B27-A287-F94C44385DE9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

13-02-2017 06:09:48 Point de contrôle planifié
26-02-2017 20:01:09 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (03/02/2017 10:57:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante FreemakeUtilsService.exe, version : 1.0.0.0, horodatage : 0x5886ff7c
Nom du module défaillant : KERNELBASE.dll, version : 10.0.14393.479, horodatage : 0x58256d37
Code d’exception : 0xe0434352
Décalage d’erreur : 0x000da832
ID du processus défaillant : 0x920
Heure de début de l’application défaillante : 0x01d2933b5a2a3078
Chemin d’accès de l’application défaillante : C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 82506e8b-1702-43c8-81f8-353c52032cc1
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (03/02/2017 10:57:50 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : FreemakeUtilsService.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IO.FileNotFoundException
   à FreemakeUtilsService.Statistics.Manager.ApplyNewTargetsConfigs()
   à FreemakeUtilsService.Statistics.Manager.TargetsConfigSyncCompleted(System.Object, System.EventArgs)
   à FreemakeUtilsService.Common.Synchronizer.OnWorkerCompleted(System.Object, System.ComponentModel.RunWorkerCompletedEventArgs)
   à System.ComponentModel.BackgroundWorker.OnRunWorkerCompleted(System.ComponentModel.RunWorkerCompletedEventArgs)
   à System.ComponentModel.BackgroundWorker.AsyncOperationCompleted(System.Object)
   à System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   à System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   à System.Threading.ThreadPoolWorkQueue.Dispatch()
   à System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (03/02/2017 10:54:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante firefox.exe, version : 51.0.1.6234, horodatage : 0x5888f28c
Nom du module défaillant : mozglue.dll, version : 51.0.1.6234, horodatage : 0x5888f27e
Code d’exception : 0x80000003
Décalage d’erreur : 0x0000ec83
ID du processus défaillant : 0x1c88
Heure de début de l’application défaillante : 0x01d2932a1620d64c
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
ID de rapport : 6f5b1301-16b3-4e1a-b2c4-9a68ad780c25
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (03/02/2017 07:55:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante FreemakeUtilsService.exe, version : 1.0.0.0, horodatage : 0x5886ff7c
Nom du module défaillant : KERNELBASE.dll, version : 10.0.14393.479, horodatage : 0x58256d37
Code d’exception : 0xe0434352
Décalage d’erreur : 0x000da832
ID du processus défaillant : 0x8cc
Heure de début de l’application défaillante : 0x01d29321e793d107
Chemin d’accès de l’application défaillante : C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 14e84d85-28c1-47b3-aa68-c2c46c4e7b1e
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (03/02/2017 07:55:46 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : FreemakeUtilsService.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IO.FileNotFoundException
   à FreemakeUtilsService.Statistics.Manager.ApplyNewTargetsConfigs()
   à FreemakeUtilsService.Statistics.Manager.TargetsConfigSyncCompleted(System.Object, System.EventArgs)
   à FreemakeUtilsService.Common.Synchronizer.OnWorkerCompleted(System.Object, System.ComponentModel.RunWorkerCompletedEventArgs)
   à System.ComponentModel.BackgroundWorker.OnRunWorkerCompleted(System.ComponentModel.RunWorkerCompletedEventArgs)
   à System.ComponentModel.BackgroundWorker.AsyncOperationCompleted(System.Object)
   à System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   à System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   à System.Threading.ThreadPoolWorkQueue.Dispatch()
   à System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (03/02/2017 07:53:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante firefox.exe, version : 51.0.1.6234, horodatage : 0x5888f28c
Nom du module défaillant : mozglue.dll, version : 51.0.1.6234, horodatage : 0x5888f27e
Code d’exception : 0x80000003
Décalage d’erreur : 0x0000ec83
ID du processus défaillant : 0xc28
Heure de début de l’application défaillante : 0x01d2931a2aca184f
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
ID de rapport : 8d81f2c8-d080-4a92-b63c-49a04d2c9782
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (03/01/2017 01:31:16 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2547

Error: (03/01/2017 01:31:16 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2547

Error: (03/01/2017 01:31:16 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/01/2017 01:31:15 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1297


Erreurs système:
=============
Error: (03/02/2017 11:04:36 AM) (Source: DCOM) (EventID: 10010) (User: MALAURE)
Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (03/02/2017 10:58:12 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Freemake Improver s’est terminé de façon inattendue pour la 1ème fois.

Error: (03/02/2017 10:57:41 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 et l’APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/02/2017 10:55:54 AM) (Source: DCOM) (EventID: 10010) (User: MALAURE)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (03/02/2017 10:55:54 AM) (Source: DCOM) (EventID: 10010) (User: MALAURE)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (03/02/2017 10:55:53 AM) (Source: DCOM) (EventID: 10010) (User: MALAURE)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (03/02/2017 10:55:53 AM) (Source: DCOM) (EventID: 10010) (User: MALAURE)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (03/02/2017 10:55:53 AM) (Source: DCOM) (EventID: 10010) (User: MALAURE)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (03/02/2017 10:55:53 AM) (Source: DCOM) (EventID: 10010) (User: MALAURE)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (03/02/2017 10:55:53 AM) (Source: DCOM) (EventID: 10010) (User: MALAURE)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Pentium(R) CPU B980 @ 2.40GHz
Pourcentage de mémoire utilisée: 59%
Mémoire physique - RAM - totale: 3979.82 MB
Mémoire physique - RAM - disponible: 1591.97 MB
Mémoire virtuelle totale: 4683.82 MB
Mémoire virtuelle disponible: 2220.65 MB

==================== Lecteurs ================================

Drive c: (Win8) (Fixed) (Total:185.87 GB) (Free:32.05 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (Data) (Fixed) (Total:258.44 GB) (Free:107.14 GB) NTFS
Drive f: (130610_1603) (CDROM) (Total:0.8 GB) (Free:0 GB) UDF

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: CDFAD22C)

Partition: GPT.

==================== Fin de Addition.txt ============================