Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 30-11-2017
Exécuté par PC Bureau (01-12-2017 21:49:03)
Exécuté depuis C:\Users\PC Bureau\Downloads
Windows 10 Home Version 1703 15063.726 (X64) (2017-05-22 17:57:13)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2140231665-1009424460-3786554764-500 - Administrator - Enabled) => C:\Users\Administrateur
DefaultAccount (S-1-5-21-2140231665-1009424460-3786554764-503 - Limited - Disabled)
Invité (S-1-5-21-2140231665-1009424460-3786554764-501 - Limited - Disabled)
PC Bureau (S-1-5-21-2140231665-1009424460-3786554764-1001 - Administrator - Enabled) => C:\Users\PC Bureau

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: SFR Sécurité by F-Secure (Enabled - Up to date) {0F70A6C4-76E4-6A3B-2695-519F428B1C20}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: SFR Sécurité by F-Secure (Enabled - Up to date) {B4114720-50DE-65B5-1C25-6AED390C569D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.00 - Adobe Systems)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.0 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.1.1 - Adobe Systems Incorporated)
Advanced ZIP Password Recovery (remove only) (HKLM-x32\...\Advanced ZIP Password Recovery) (Version:  - )
Aerosoft's - Airport Toulouse X - FSX (HKLM-x32\...\Airport Toulouse X - FSX) (Version:  - )
aerosoft's - Mega Airport Paris CDG X (HKLM-x32\...\{0F5E7FC8-3D49-47DA-9A51-6A8B4BE393B0}) (Version: 1.00 - aerosoft)
aerosoft's - Mega Airport Paris Orly X (HKLM-x32\...\{5946BF7B-BB03-4B01-B329-04C02D1E5815}) (Version: 1.01 - aerosoft)
aerosoft's - Nice Cote dAzur X (HKLM-x32\...\{90447E05-DE8E-470D-8D3E-C871D2AE74AF}) (Version: 1.00 - aerosoft)
Analyseur et SDK MSXML 4.0 SP2 (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.0 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon iP5200 (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP5200) (Version:  - )
Canon iP7200 series On-screen Manual (HKLM-x32\...\Canon iP7200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon iP7200 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP7200_series) (Version:  - Canon Inc.)
Canon MF Toolbox 4.9.1.1.mf18 (HKLM-x32\...\{6767DFEE-8909-453A-B553-C7693912B2EB}) (Version: 4.9.1.1.mf18 - CANON INC.)
Canon MF4360-4390 (HKLM\...\{B93A5C71-1F05-47c6-A9CD-DB6183CC8B30}) (Version:  - )
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.)
Carenado TBM850 HD SERIES FSX/P3D (HKLM-x32\...\Carenado TBM850 HD SERIES FSX/P3D) (Version: 1.00.00.00 - Carenado)
Computer Security 14.176.101.0 (release) (HKLM-x32\...\{658FDBCA-B7A1-43E4-A849-9F0812473331}) (Version: 14.176.101.0 - F-Secure Corporation) Hidden
Cool Edit Pro 2.0 (HKLM-x32\...\Cool Edit Pro 2.0) (Version:  - )
CwGet V2.37 (HKLM-x32\...\CwGet_is1) (Version:  - )
D-Jix Media LE (HKLM-x32\...\{C18B9E67-4BC8-4259-A37A-12AEFE785B17}) (Version: 1.0.7206 - D-Jix)
Enregistrement utilisateur de Canon iP7200 series (HKLM-x32\...\Enregistrement utilisateur de Canon iP7200 series) (Version:  - Canon Inc.‎)
FFSTracker 2.8.8 (HKLM-x32\...\FFSTracker) (Version: 2.8.8 - ffsimulateur2.fr (c)2017)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Flight Simulator X (HKLM-x32\...\RTMshadow_{3A1EE107-F79B-49FA-83CF-94169E63F25A}) (Version:  - )
Flight Yoke System (HKLM\...\{EF8C0CD8-DEB3-4AD5-A4C2-45C270EFC6EA}) (Version: 8.0.134.0 - Logitech)
FrogX-LFOZ version 1.0 (HKLM-x32\...\{BD42ADDF-20EF-4FDF-9266-FA79C24736E6}_is1) (Version: 1.0 - FrogX)
F-Secure CCF Reputation (HKLM-x32\...\{00000000-2778-5BED-8199-52EB14D8D22F}) (Version: 2.1.1342.0 - F-Secure) Hidden
F-Secure CCF Scanning 1.73.275.1078 (release) (HKLM-x32\...\{4C8051EE-668A-4578-8669-C4F4F71A05AA}) (Version: 1.73.275.1078 - F-Secure Corporation) Hidden
F-Secure Network CCF 1.04.214 (HKLM-x32\...\{A691C0D2-6698-411D-BC58-980629406BB4}) (Version: 1.04.214 - F-Secure Corporation) Hidden
F-Secure SafeSearch 10.0.0.0 (release) (HKLM-x32\...\{1C02D59F-EAF4-404C-95D9-2E7EF186FE44}) (Version: 10.0.0.0 - F-Secure Corporation) Hidden
Garmin BaseCamp (HKLM-x32\...\{23A4DBD1-D847-4957-995D-8B1CC527E2E2}) (Version: 4.6.2.0 - Garmin Ltd or its subsidiaries)
Garmin TOPO France v2 (HKLM-x32\...\{4F763864-DDEA-46CA-AA1E-63A9C2453E83}) (Version: 2.0.0.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{DC7720F2-98BE-41C1-B0A8-E391362E86B8}) (Version: 2.3.1.1 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Heredis 2014 (HKLM\...\Heredis 2014_is1) (Version:  - BSD Concept)
Hugin (HKLM\...\{771EF659-4725-47F8-8EC5-A4D425776EFE}) (Version: 20.17.0 - Hugin developer team)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
JoinFS (HKLM-x32\...\{440F5920-A0D7-40AA-8D72-9AC1C0C6B490}) (Version: 1.0.10.0 - Peter Memmott)
Librairies 2.16.1 (HKLM-x32\...\Librairies) (Version: 2.16.1 - FouFou)
LyonX (HKLM-x32\...\LyonX) (Version:  - )
LyonX-CityPack (HKLM-x32\...\LyonX-CityPack) (Version:  - )
MAGIX Speed burnR (MSI) (HKLM\...\{C6BB407C-63E3-4157-95A1-6B80278A6DB1}) (Version: 7.0.1.27 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{C6BB407C-63E3-4157-95A1-6B80278A6DB1}) (Version: 7.0.1.27 - MAGIX AG)
MAGIX Vidéo deluxe 2014 Premium (effets de titres) (HKLM\...\{D958ED91-0308-404E-9455-F7EE9BAAC70C}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Vidéo deluxe 2014 Premium (effets de titres) (HKLM-x32\...\MX.{D958ED91-0308-404E-9455-F7EE9BAAC70C}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Vidéo deluxe 2014 Premium (Effets de transition) (HKLM\...\{3B812D22-B8EC-4060-B909-FF822FE7612B}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Vidéo deluxe 2014 Premium (Effets de transition) (HKLM-x32\...\MX.{3B812D22-B8EC-4060-B909-FF822FE7612B}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Vidéo deluxe 2014 Premium (Éléments de design) (HKLM\...\{4DA6F550-872E-4C3A-8C9C-FFD79207D4DB}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Vidéo deluxe 2014 Premium (Éléments de design) (HKLM-x32\...\MX.{4DA6F550-872E-4C3A-8C9C-FFD79207D4DB}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Vidéo deluxe 2014 Premium (HKLM\...\{1F904845-815D-4F3A-B7A9-73345873FF3D}) (Version: 13.0.0.30 - MAGIX AG) Hidden
MAGIX Vidéo deluxe 2014 Premium (HKLM-x32\...\MX.{1F904845-815D-4F3A-B7A9-73345873FF3D}) (Version: 13.0.0.30 - MAGIX AG)
MAGIX Vidéo deluxe 2014 Premium (NewBlueFX ColorFast) (HKLM\...\{D9D24F5F-1E36-48BE-9419-CF97B34AB063}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Vidéo deluxe 2014 Premium (NewBlueFX ColorFast) (HKLM-x32\...\MX.{D9D24F5F-1E36-48BE-9419-CF97B34AB063}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Vidéo deluxe 2014 Premium (proDAD Heroglyph 4.0) (HKLM\...\{CFD52E6D-2AF5-495C-87E3-4D243FE202E7}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Vidéo deluxe 2014 Premium (proDAD Heroglyph 4.0) (HKLM-x32\...\MX.{CFD52E6D-2AF5-495C-87E3-4D243FE202E7}) (Version: 1.0.0.0 - MAGIX AG)
Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Flight Simulator SimConnect Client v10.0.61259.0 (HKLM-x32\...\{D61CA184-3F6D-4A50-B2CC-7A18447D6A8D}) (Version: 10.0.61259.0 - Microsoft Corporation)
Microsoft Flight Simulator X: Acceleration (HKLM-x32\...\FlightSim_{3A1EE107-F79B-49FA-83CF-94169E63F25A}) (Version: 10.0.61637.0 - Microsoft Game Studios)
Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2140231665-1009424460-3786554764-1001\...\OneDriveSetup.exe) (Version: 17.3.6966.0824 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mises à jour NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 57.0 (x64 fr) (HKLM\...\Mozilla Firefox 57.0 (x64 fr)) (Version: 57.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 57.0.0.6525 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Mumble 1.2.12 (HKLM-x32\...\{EF30BA16-8DAB-4EA5-AF2C-D4F0D9B0B0CB}) (Version: 1.2.12 - Thorvald Natvig)
Navigation 2.16 (HKLM-x32\...\Navigation) (Version: 2.16 - FouFou)
NVIDIA Logiciel système PhysX 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA Pilote graphique 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
Online Safety 2.176.4626.2945 (HKLM-x32\...\{545FB0D8-4D09-4D00-9FF9-729A63D4139F}) (Version: 2.176.4626.2945 - F-Secure Corporation) Hidden
Panneau de configuration NVIDIA 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 342.01 - NVIDIA Corporation) Hidden
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.316.1 - Tracker Software Products Ltd)
Philatélix 12.02 (HKLM-x32\...\Philatélix 12_is1) (Version: 12 - PHILATELIX)
Photo Réducteur (HKLM-x32\...\{DCCC5C32-2C99-485B-9386-D5DF5D0810B1}_is1) (Version: 4.5 - Emjysoft)
RCH65 Spoiler Downloader (HKLM-x32\...\{2F031A08-0112-4997-9C82-9A2ABD039CE8}) (Version: 1.0.37 - RCH65)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5898 - Realtek Semiconductor Corp.)
Saitek Pro Flight Panels 7.0.39.0 (HKLM-x32\...\{BF3D1771-82AB-4620-8F2A-B0C1002EAB49}) (Version: 7.0.39.0 - Saitek)
Saitek ProFlight Fsx Plugin 7.0.50.1 (HKLM\...\{918582C7-0F0E-4FA1-A49C-65CA9864DDD8}) (Version: 7.0.50.1 - Saitek)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.16011.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.16011.2 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
SEDREAC (HKLM-x32\...\SEDREAC) (Version:  - )
SEDREAP (HKLM-x32\...\SEDREAP) (Version:  - )
Service Pack 1 de Flight Simulator X (HKLM-x32\...\SP1shadow_{3A1EE107-F79B-49FA-83CF-94169E63F25A}) (Version:  - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SFR Sécurité (HKLM-x32\...\{688DC56E-D16D-4B6E-9A8B-1AD800C20FF4}) (Version: 2.76.212.0 - F-Secure Corporation) Hidden
SFR Sécurité (HKLM-x32\...\F-Secure ServiceEnabler 44996002) (Version: 2.76.212.0 - F-Secure Corporation)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
SILKYPIX Developer Studio 3.0 LE (HKLM-x32\...\{7F3487F5-E4FA-4A28-8196-6C9F785BC638}) (Version: 3 - Ichikawa Soft Laboratory) Hidden
SILKYPIX Developer Studio 3.0 LE (HKLM-x32\...\InstallShield_{7F3487F5-E4FA-4A28-8196-6C9F785BC638}) (Version: 3 - Ichikawa Soft Laboratory)
Smart Technology Programming Software 7.0.44.1 (HKLM\...\{EBACB172-7888-4288-AB43-49C7AC65A398}) (Version: 7.0.44.1 - Mad Catz)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.72365 - TeamViewer)
Time-Lapse Tool (HKLM-x32\...\{1E792732-28F6-4581-9D73-3F4721FBD113}) (Version: 2.2.2660 - AI Devs)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WeatherFs2k4 (HKLM-x32\...\WeatherFs2k4) (Version:  - )
Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation)
WinRAR 5.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [
 MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [
 MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [
 MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [
 MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [
 MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [
 MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Pas de fichier
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems Inc.)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-08-22] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-08-22] (Alexander Roshal)
ContextMenuHandlers3: [F-Secure Shell Extension] -> {23814B80-52A2-11D0-BC1A-004095606CB9} => C:\Program Files (x86)\SFR Sécurité\apps\ComputerSecurity\Common\fpshx.dll [2016-10-26] (F-Secure Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Pas de fichier
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Pas de fichier
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-08-22] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-08-22] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {3311CBF1-983C-4F5C-AC62-F9882562C11A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-01] (Google Inc.)
Task: {3F13A514-1136-4F99-8475-AF7943CA329A} - System32\Tasks\CCleanerClean => C:\Program Files\CCleaner\CCleaner.exe
Task: {64A62EEF-D918-4DE8-BE35-9FC98C6EAFAA} - \CCleanerSkipUAC -> Pas de fichier <==== ATTENTION
Task: {6912EC02-5D62-49B1-B1FA-C924796D98DB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-01] (Google Inc.)
Task: {7F286CFE-DD3D-4F46-A544-503E4B7CBBC5} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
Task: {AFF62EDA-69CC-45DD-8D58-26C32CB4333B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {C91085B5-40DB-4734-9860-7CB9F7303061} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-11-17] (Microsoft Corporation)
Task: {E3274BA6-58CA-409B-ABA2-27CC3CF3FED9} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-01-18] (Tracker Software Products (Canada) Ltd.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\CCleanerClean.job => C:\Program Files\CCleaner\CCleaner.exe
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


Shortcut: C:\Users\PC Bureau\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Namexif\Help.lnk -> hxxp://www.digicamsoft.com

==================== Modules chargés (Avec liste blanche) ==============

2017-05-22 18:24 - 2016-11-14 12:15 - 000135224 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-02-28 21:28 - 2012-03-28 13:49 - 000140456 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2017-11-29 20:59 - 2017-11-01 08:55 - 002299344 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 004300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2017-03-18 21:59 - 2017-03-20 06:11 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-12-01 21:42 - 2017-11-10 10:57 - 004135768 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libglesv2.dll
2017-12-01 21:42 - 2017-11-10 10:57 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libegl.dll
2016-10-28 13:58 - 2016-01-06 16:41 - 000062168 _____ () C:\Program Files (x86)\CCleaner_5.23.5808_Portable\App\CCleaner\branding.dll
2016-10-28 13:58 - 2016-09-28 17:26 - 000069632 _____ () C:\Program Files (x86)\CCleaner_5.23.5808_Portable\App\CCleaner\lang\lang-1036.dll
2017-02-05 19:05 - 2016-10-26 16:05 - 000074720 _____ () C:\Program Files (x86)\SFR Sécurité\apps\ComputerSecurity\Anti-Virus\FSAVHRES.eng
2017-01-05 13:42 - 2017-01-05 13:42 - 000254944 _____ () C:\Program Files (x86)\SFR Sécurité\daas2.dll
2017-02-05 19:05 - 2017-02-05 19:08 - 000213984 _____ () C:\Program Files (x86)\SFR Sécurité\apps\ComputerSecurity\Spam Control\fsas.dll
2017-12-01 21:44 - 2017-12-01 21:44 - 000011264 _____ () C:\Users\PC Bureau\AppData\Local\Temp\nso6A0.tmp\System.dll
2017-12-01 21:44 - 2017-12-01 21:44 - 000008704 _____ () C:\Users\PC Bureau\AppData\Local\Temp\nso6A0.tmp\newadvsplash.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2016-03-27 17:00 - 2016-03-27 17:00 - 000000355 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1	localhost

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2140231665-1009424460-3786554764-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-2140231665-1009424460-3786554764-1001\...\StartupApproved\StartupFolder: => "Facebook Gameroom.lnk"
HKU\S-1-5-21-2140231665-1009424460-3786554764-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2140231665-1009424460-3786554764-1001\...\StartupApproved\Run: => "Dashlane"
HKU\S-1-5-21-2140231665-1009424460-3786554764-1001\...\StartupApproved\Run: => "DashlanePlugin"
HKU\S-1-5-21-2140231665-1009424460-3786554764-1001\...\StartupApproved\Run: => "SPAD"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{0E502FC0-B8DF-461B-891A-0BEE0192D390}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{BEEE5832-E512-44B7-BD5B-162E4EF4EDA0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{D4F120EB-B994-42FE-A740-1A21FB760B86}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{C928AB5B-BA28-48FB-B794-5C30397C53DB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [UDP Query User{CFB9D8A7-3384-46C6-9189-6FEAFB91FA87}C:\program files (x86)\ffstracker\ffstracker.exe] => (Allow) C:\program files (x86)\ffstracker\ffstracker.exe
FirewallRules: [TCP Query User{1A7DCA58-BE64-4B9B-B85A-8D7D6317E220}C:\program files (x86)\ffstracker\ffstracker.exe] => (Allow) C:\program files (x86)\ffstracker\ffstracker.exe
FirewallRules: [{539CDDB4-08BD-4BB8-A8EB-0D1EC85D3E30}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A5646582-EB8B-465B-80C7-3781A6B0B639}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F678FAC6-853C-4C5A-ADBE-C1154D20F3C0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [UDP Query User{1B37B3DA-07A4-461B-98C4-AC6C45C32CCC}C:\program files (x86)\bsd concept\heredis 2014\heredis14.exe] => (Allow) C:\program files (x86)\bsd concept\heredis 2014\heredis14.exe
FirewallRules: [TCP Query User{38BB7300-2D5D-4284-8F94-C251274DD28A}C:\program files (x86)\bsd concept\heredis 2014\heredis14.exe] => (Allow) C:\program files (x86)\bsd concept\heredis 2014\heredis14.exe
FirewallRules: [UDP Query User{D7C1CE45-A970-4EAA-ADEB-4C96B1BF69E3}C:\program files (x86)\docbackupjre\j2re1.5.0_22\bin\javaw.exe] => (Allow) C:\program files (x86)\docbackupjre\j2re1.5.0_22\bin\javaw.exe
FirewallRules: [TCP Query User{619F5130-5CAF-47A1-BD37-A0201F31DE79}C:\program files (x86)\docbackupjre\j2re1.5.0_22\bin\javaw.exe] => (Allow) C:\program files (x86)\docbackupjre\j2re1.5.0_22\bin\javaw.exe
FirewallRules: [UDP Query User{07F879AE-6A59-4493-AB3D-3AE5F639758A}C:\program files (x86)\joinfs\joinfs.exe] => (Block) C:\program files (x86)\joinfs\joinfs.exe
FirewallRules: [TCP Query User{B5C4E70F-E688-4ED4-83C3-C3553A8E4B85}C:\program files (x86)\joinfs\joinfs.exe] => (Block) C:\program files (x86)\joinfs\joinfs.exe
FirewallRules: [TCP Query User{A3696CE9-30BB-4AD4-A398-B5C3F9DC9807}C:\program files (x86)\microsoft games\microsoft flight simulator x\fsx.exe] => (Allow) C:\program files (x86)\microsoft games\microsoft flight simulator x\fsx.exe
FirewallRules: [UDP Query User{8D34746D-4BB1-4123-AAE7-D2475DFA0276}C:\program files (x86)\microsoft games\microsoft flight simulator x\fsx.exe] => (Allow) C:\program files (x86)\microsoft games\microsoft flight simulator x\fsx.exe
FirewallRules: [{805EFA64-5081-46C9-A761-DF9440011AEF}] => (Allow) %USERPROFILE%\AppData\Local\Programs\AI Devs\Time-Lapse Tool\TimeLapseTool.exe
FirewallRules: [{07BF00DB-24C2-4E01-8120-AD0247F13044}] => (Allow) C:\Users\PC Bureau\AppData\Local\Programs\AI Devs\Time-Lapse Tool
FirewallRules: [{A85395B0-5EF2-4AA3-A010-9A37BDE5DAAF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4D76781D-987F-4181-8301-CE247E8F2489}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5094F9FC-D3F7-4E57-BBCA-EC3B94EE0A43}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{53D8DE48-3A84-4F36-A85B-699B9742AAE7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{B8A3C3C6-9F13-41AA-96E0-402E98F74B4D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5D8C6CCF-B44F-40E8-9C67-4200213E9357}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4E9F1566-05DA-44A8-87C3-17BED6ABEE80}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

12-11-2017 21:44:44 Point de contrôle planifié
17-11-2017 19:52:34 Windows Update
27-11-2017 20:45:36 Point de contrôle planifié
29-11-2017 19:37:47 Installed DxO PhotoLab
30-11-2017 19:44:49 Installed DxO OpticsPro 11

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Multifunction Device
Description: Multifunction Device
Class Guid: {4d36e978-e325-11ce-bfc1-08002be10318}
Manufacturer: MosChip Semiconductor Technology Ltd
Service: 
Problem: : Reinstall the drivers for this device. (Code 18)
Resolution: The drivers for this device must be reinstalled.
 Click "Update Driver", which starts the Hardware Update wizard.
Alternately, uninstall the driver, and then click "Scan for hardware changes" to reload the drivers.

Name: Multifunction Device
Description: Multifunction Device
Class Guid: {4d36e978-e325-11ce-bfc1-08002be10318}
Manufacturer: MosChip Semiconductor Technology Ltd
Service: 
Problem: : Reinstall the drivers for this device. (Code 18)
Resolution: The drivers for this device must be reinstalled.
 Click "Update Driver", which starts the Hardware Update wizard.
Alternately, uninstall the driver, and then click "Scan for hardware changes" to reload the drivers.

Name: Souris Microsoft PS/2
Description: Souris Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (12/01/2017 09:04:17 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: La création du contexte d’activation a échoué pour « C:\WINDOWS\system32\StnCoInst.dll ». Erreur dans le fichier de manifeste ou de stratégie « C:\WINDOWS\system32\StnCoInst.dll » à la ligne 0.
Syntaxe XML non valide.

Error: (12/01/2017 09:04:17 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: La création du contexte d’activation a échoué pour « C:\WINDOWS\system32\StnCoInst.dll ». Erreur dans le fichier de manifeste ou de stratégie « C:\WINDOWS\system32\StnCoInst.dll » à la ligne 0.
Syntaxe XML non valide.

Error: (11/30/2017 08:33:09 PM) (Source: MsiInstaller) (EventID: 11500) (User: PCBUREAU)
Description: Produit : Module externe DxO OpticsPro 11 pour Adobe Lightroom -- Erreur 1500. Une autre installation est en cours d’exécution. Vous devez la terminer avant de poursuivre cette installation.

Error: (11/30/2017 08:06:58 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.

Error: (11/30/2017 07:58:53 PM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (EventID: 103) (User: )
Description: 9  2017-11-30  19:58:53+02:00  PCBUREAU  PCBUREAU\PC Bureau  F-Secure Anti-Virus
 Malicious code found in file C:\Users\PC Bureau\Downloads\Patch.And.Custom-MPT\dxo.optics.pro.11.0.0.11397..[x64]-MPT.exe.
 Infection: Gen:Trojan.Heur.2uW@!ZX0S9c
 Action: The file was quarantined.

Error: (11/30/2017 07:54:58 PM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (EventID: 103) (User: )
Description: 8  2017-11-30  19:54:58+02:00  PCBUREAU  PCBUREAU\PC Bureau  F-Secure Anti-Virus
 Malicious code found in file C:\Users\PC Bureau\Downloads\Patch.And.Custom-MPT\dxo.optics.pro.11.0.0.11397..[x64]-MPT.exe.
 Infection: Gen:Trojan.Heur.2uW@!ZX0S9c
 Action: The file was deleted.

Error: (11/30/2017 07:51:47 PM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (EventID: 103) (User: )
Description: 7  2017-11-30  19:51:47+02:00  PCBUREAU  PCBUREAU\PC Bureau  F-Secure Anti-Virus
 Malicious code found in file C:\Users\PC Bureau\AppData\Local\Temp\Rar$DRa0.351\dxo.optics.pro.11.0.0.11397..[x64]-MPT.exe.
 Infection: Gen:Trojan.Heur.2uW@!ZX0S9c
 Action: The file was quarantined.

Error: (11/29/2017 08:59:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbamtray.exe, version : 3.0.0.1247, horodatage : 0x59f37829
Nom du module défaillant : Qt5Core.dll, version : 5.6.2.0, horodatage : 0x59a63e00
Code d’exception : 0xc0000005
Décalage d’erreur : 0x001aa3b6
ID du processus défaillant : 0x2a38
Heure de début de l’application défaillante : 0x01d3694c981b589c
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
ID de rapport : e3180413-485a-4d56-9f28-939a3277579b
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (11/29/2017 08:59:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbamservice.exe, version : 3.1.0.595, horodatage : 0x59f745cb
Nom du module défaillant : ScanControllerImpl.dll, version : 3.0.0.769, horodatage : 0x59ee2569
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000067c4
ID du processus défaillant : 0x319c
Heure de début de l’application défaillante : 0x01d3694c96715aa0
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Chemin d’accès du module défaillant: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\ScanControllerImpl.dll
ID de rapport : 13af2e96-8732-498f-939f-c5470742cc94
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (11/29/2017 08:58:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme mbam.exe version 2.3.173.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 2e08

Heure de début : 01d3694c40f421ff

Heure de fin : 13

Chemin d'accès de l'application : C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe

ID de rapport : eb044511-3732-4e8b-abdd-cb685752b497

Nom complet du package défaillant : 

ID de l'application relative au package défaillant :


Erreurs système:
=============
Error: (12/01/2017 09:03:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur : 
Cette demande n’est pas prise en charge.

Error: (11/29/2017 08:59:47 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Malwarebytes Service, mais cette action a échoué en raison de l’erreur suivante : 
Une instance du service s’exécute déjà.

Error: (11/29/2017 08:59:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Malwarebytes Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.

Error: (11/15/2017 10:11:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur : 
Cette demande n’est pas prise en charge.

Error: (11/15/2017 10:04:49 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Update Orchestrator Service ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.

Error: (11/14/2017 06:14:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur : 
Cette demande n’est pas prise en charge.

Error: (11/14/2017 06:12:42 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Update Orchestrator Service ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.

Error: (11/07/2017 05:58:59 PM) (Source: DCOM) (EventID: 10001) (User: PCBUREAU)
Description: Impossible de démarrer un serveur DCOM : Microsoft.SkypeApp_12.7.597.0_x64__kzf8qxf38zg5c!App.AppX85gcbw533amccd2rr8qswxymhfj649t2.mca en tant que Non disponible/Non disponible. L’erreur 
« 15616 »
s’est produite lors du démarrage de la commande :
"C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.7.597.0_x64__kzf8qxf38zg5c\SkypeHost.exe" -ServerName:SkypeHost.ServerServer

Error: (11/01/2017 10:45:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur : 
Cette demande n’est pas prise en charge.

Error: (11/01/2017 10:43:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service F-Secure Hoster s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.


CodeIntegrity:
===================================
  Date: 2017-11-15 22:16:39.986
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-15 22:16:39.983
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-10-12 21:07:18.907
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-10-12 21:07:18.904
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
Pourcentage de mémoire utilisée: 35%
Mémoire physique - RAM - totale: 8119.09 MB
Mémoire physique - RAM - disponible: 5218.39 MB
Mémoire virtuelle totale: 9399.09 MB
Mémoire virtuelle disponible: 6024.47 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:735.25 GB) (Free:292.19 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: CCDEDDA8)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=735.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=467 MB) - (Type=27)

==================== Fin de Addition.txt ============================