Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 02.01.2018 Exécuté par HAMARD (10-01-2018 06:27:54) Exécuté depuis C:\Users\HAMARD\Desktop Microsoft Windows 10 Famille Version 1709 16299.125 (X86) (2017-12-04 18:23:42) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3623109357-3433459825-984393507-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3623109357-3433459825-984393507-503 - Limited - Disabled) HAMARD (S-1-5-21-3623109357-3433459825-984393507-1001 - Administrator - Enabled) => C:\Users\HAMARD HomeGroupUser$ (S-1-5-21-3623109357-3433459825-984393507-1002 - Limited - Enabled) Invité (S-1-5-21-3623109357-3433459825-984393507-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3623109357-3433459825-984393507-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 32 Bit HP CIO Components Installer (HKLM\...\{A80FA752-C491-4ED9-ABF0-4278563160B2}) (Version: 7.1.8 - Hewlett-Packard) Hidden Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated) Adobe AIR (HKLM\...\Adobe AIR) (Version: 27.0.0.124 - Adobe Systems Incorporated) Adobe Flash Player 28 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated) Adobe Flash Player 28 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated) AIO_CDA_ProductContext (HKLM\...\{2A7EF808-14F3-4E93-BE3A-1675EE5332A4}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden AIO_CDA_Software (HKLM\...\{A7AEE29F-839E-46B5-B347-6D430618129F}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden AIO_Scan (HKLM\...\{D86B0E2E-DF9A-441C-AF77-8D1A0FF00FA6}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden AnyTrans (HKLM\...\AnyTrans) (Version: 5.5.4.0 - iMobie Inc.) Apowersoft Enregistreur audio gratuit V2.1.7 (HKLM\...\{E35F91E4-C68C-43E8-BE90-35CDEE4E5730}_is1) (Version: 2.1.7 - Apowersoft) Assistant Mise à niveau de Windows 10 (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17364 - Microsoft Corporation) BankPerfect 8.0 (HKLM\...\BankPerfect) (Version: 8.0 - Fabio Chelly) barre d'outils Orange (HKLM\...\OrangeToolbar) (Version: 4.4.1.0 - Orange) BufferChm (HKLM\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden C3100 (HKLM\...\{354038F6-0A35-4C55-A80B-F86C4C1A6D38}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden c3100_Help (HKLM\...\{1AE3E621-E0C0-4aa1-B10B-B3E353A8D110}) (Version: 82.0.256.000 - Hewlett-Packard) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform) Copy (HKLM\...\{3C92B2E6-380D-4fef-B4DF-4A3B4B669771}) (Version: 130.0.428.000 - Hewlett-Packard) Hidden Corel PaintShop Pro X6 (HKLM\...\_{166D1CB6-DD8A-40DD-9E25-4D31D2D6DE4D}) (Version: 16.2.0.20 - Corel Corporation) Corel PaintShop Pro X6 (HKLM\...\{161AB62E-65D6-46E5-B3D8-2AC15D3B920B}) (Version: 16.2.0.20 - Corel Corporation) Hidden D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Désinstallation du Logiciel d'imprimante Dell (HKLM\...\Dell_HostCD) (Version: - Dell, Inc.) Destinations (HKLM\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 130.0.0.0 - Hewlett-Packard) Hidden DeviceDiscovery (HKLM\...\{2FF8C687-DB7D-4adc-A5DC-57983EC25046}) (Version: 130.0.465.000 - Hewlett-Packard) Hidden DocProc (HKLM\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden Duplicate File Finder (HKLM\...\Duplicate File Finder (Shareware)_is1) (Version: 3.5 - Funduc Software Inc.) Easy Photo 32bits (HKLM\...\EASYPHOTOSEasy Photo 32bits) (Version: - ) Enregistrement utilisateur de Canon MG5500 series (HKLM\...\Enregistrement utilisateur de Canon MG5500 series) (Version: - ‭Canon Inc.) Fax (HKLM\...\{440B915A-0C85-45DB-92AE-75AE14704A64}) (Version: 130.0.418.000 - Hewlett-Packard) Hidden Galerie de photos (HKLM\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden GeForce Experience NvStream Client Components (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamC) (Version: 1.6.28 - NVIDIA Corporation) Hidden GeoGebra 5 (HKLM\...\GeoGebra 5) (Version: 5.0.74.0 - International GeoGebra Institute) Google Chrome (HKLM\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.) Google Earth Pro (HKLM\...\{ECF2E224-42F5-4E50-B58E-94CA70E85697}) (Version: 7.3.0.3832 - Google) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden GPBaseService2 (HKLM\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden Guitar Pro 6 (HKLM\...\{14A487F2-1259-4E6C-AE3C-3C888DDBCB60}_is1) (Version: - Arobas Music) HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP) HP Photosmart All-In-One Driver Software 13.0 Rel. A (HKLM\...\{17016DA1-F040-4032-BD36-34DD317BC9D5}) (Version: 13.0 - HP) HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP) HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP) HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP) HPPhotoGadget (HKLM\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 130.0.282.000 - Hewlett-Packard) Hidden HPPhotoSmartDiscLabelContent1 (HKLM\...\{681B698F-C997-42C3-B184-B489C6CA24C9}) (Version: 2.04.0000 - Hewlett-Packard) Hidden HPPhotosmartEssential (HKLM\...\{D79113E7-274C-470B-BD46-01B10219DF6A}) (Version: 2.04.0000 - Hewlett-Packard) Hidden HPProductAssistant (HKLM\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden ICA (HKLM\...\{166D1CB6-DD8A-40DD-9E25-4D31D2D6DE4D}) (Version: 16.2.0.20 - Corel Corporation) Hidden Integrated Camera (HKLM\...\{71A51CC2-E7D3-11DB-A386-005056C00008}) (Version: 1.00.0000 - Vimicro Corporation) IPM_PSP_COM (HKLM\...\{164D34E1-0271-4960-8A26-E8990A302DB1}) (Version: 16.2.0.20 - Corel Corporation) Hidden Junk Mail filter update (HKLM\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Le Cloud d'Orange - Transfert de fichiers (HKU\S-1-5-21-3623109357-3433459825-984393507-1001\...\Le Cloud d'Orange - Transfert de fichiers) (Version: 2.0.7 - Orange-France) ma Livebox (HKLM\...\ma Livebox) (Version: 3.4.8.0 - Orange) Ma-Config.com (HKLM\...\{1C7F55D5-16EC-4D92-A814-5861E7E1BB7B}) (Version: 7.1.3.1 - Cybelsoft) Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes) Media Go (HKLM\...\{F66C4A41-C3A8-4523-AB6C-BAA1DB38305C}) (Version: 2.7.357 - Sony) Media Go Network Downloader (HKLM\...\{5562F05F-908C-4F15-9B3C-98D5FD32DCAB}) (Version: 1.5.19.0 - Sony) Media Go Video Playback Engine 2.4.127.12060 (HKLM\...\{7C5AEEE1-6D7C-8922-4548-7BF9096077EC}) (Version: 2.4.127.12060 - Sony) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-040C-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3623109357-3433459825-984393507-1001\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (HKLM\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft) Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft) Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft) Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft) Mises à jour NVIDIA 11.10.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 11.10.13 - NVIDIA Corporation) Hidden Movie Maker (HKLM\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 57.0.4 (x86 fr) (HKLM\...\Mozilla Firefox 57.0.4 (x86 fr)) (Version: 57.0.4 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.4.6577 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Network (HKLM\...\{75247E38-5C9B-45D6-ADF8-E11CB56B4990}) (Version: 130.0.572.000 - Hewlett-Packard) Hidden NVIDIA GeForce Experience 1.8.2.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.8.2.1 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation) NVIDIA Pilote 3D Vision 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 335.23 - NVIDIA Corporation) NVIDIA Pilote du contrôleur 3D Vision 335.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 335.21 - NVIDIA Corporation) NVIDIA Pilote graphique 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 335.23 - NVIDIA Corporation) NVIDIA Virtual Audio 1.2.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver) (Version: 1.2.20 - NVIDIA Corporation) OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP) Orange Inside (HKU\S-1-5-21-3623109357-3433459825-984393507-1001\...\Orange Inside) (Version: 2.1.1.0 - Orange) Orange Installer (HKLM\...\Orange Installer) (Version: 2.0.0.12 - Orange) Orange Plug-in messagerie vocale 888 (HKLM\...\{16E79B1D-D1C2-4CA6-8B23-F4D890E0DCB9}) (Version: - ) Orange Update (HKLM\...\Orange Update) (Version: 3.3.0.3 - Orange) Package de pilotes Windows - Broadcom Corporation (bcbtums) Bluetooth (03/16/2012 6.5.1.2600) (HKLM\...\813EA266E806F300A8DAF30E5D823E268290B5D6) (Version: 03/16/2012 6.5.1.2600 - Broadcom Corporation) Package de pilotes Windows - Broadcom Corporation Bluetooth (03/16/2012 6.5.1.2600) (HKLM\...\13729598EDD1F263DD26E8584C5F347C88091A2E) (Version: 03/16/2012 6.5.1.2600 - Broadcom Corporation) Package de pilotes Windows - Broadcom Corporation Bluetooth (03/16/2012 6.5.1.2600) (HKLM\...\2A46B60EC8D844CB8197312FE2B88EF0F6B7E935) (Version: 03/16/2012 6.5.1.2600 - Broadcom Corporation) Package de pilotes Windows - Broadcom Corporation Bluetooth (03/16/2012 6.5.1.2600) (HKLM\...\ECAD4CB7FB923B839B29420FF9DFC73C3D3D28FE) (Version: 03/16/2012 6.5.1.2600 - Broadcom Corporation) Package de pilotes Windows - Broadcom HIDClass (09/11/2009 6.3.0.1500) (HKLM\...\CA3B55EAB525669DA92EC19475AF574597822688) (Version: 09/11/2009 6.3.0.1500 - Broadcom) paint.net (HKLM\...\{6AC1101E-7561-43C9-BEEA-4AB1D220D8FE}) (Version: 4.0.13 - dotPDN LLC) Panneau de configuration NVIDIA 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 342.01 - NVIDIA Corporation) Hidden PC Sync (HKLM\...\{A4DCAA77-151D-4CE9-8D79-E4ADB48031A2}) (Version: 8.00.1205 - Orange) PhotoFiltre (HKU\S-1-5-21-3623109357-3433459825-984393507-1001\...\PhotoFiltre) (Version: - ) PSPPContent (HKLM\...\{162BD2D6-6C63-41A7-8151-93188450D36A}) (Version: 16.2.0.20 - Corel Corporation) Hidden PSPPHelp (HKLM\...\{16346B2A-87BC-407C-9D6B-72A4D21ABF03}) (Version: 16.2.0.20 - Corel Corporation) Hidden RocketDock 1.3.5 (HKLM\...\RocketDock_is1) (Version: - Punk Software) Scan (HKLM\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden Setup (HKLM\...\{16006EE1-DDB7-4E5F-8696-9FEF32C0151A}) (Version: 16.2.0.20 - Nom de votre société) Hidden SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 1.7.321 - NVIDIA Corporation) Hidden SmartWebPrinting (HKLM\...\{DC635845-46D3-404B-BCB1-FC4A91091AFA}) (Version: 130.0.457.000 - Hewlett-Packard) Hidden SolutionCenter (HKLM\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.373.000 - Hewlett-Packard) Hidden Sony Mobile Update Engine (HKLM\...\Update Engine) (Version: 2.15.7.201505261442 - Sony Mobile Communications Inc.) Sony PC Companion 2.10.303 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony) Speccy (HKLM\...\Speccy) (Version: 1.31 - Piriform) SpeedFan (remove only) (HKLM\...\SpeedFan) (Version: - ) Status (HKLM\...\{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}) (Version: 130.0.469.000 - Hewlett-Packard) Hidden Streaming Audio Recorder V4.0.3 (HKLM\...\{B6D9D06B-4B4D-4B41-B963-C056B627F704}_is1) (Version: 4.0.3 - APOWERSOFT LIMITED) SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk) Suppress plus 1.8 (HKLM\...\Suppress plus_is1) (Version: - Perrysoft) Toolbox (HKLM\...\{6BBA26E9-AB03-4FE7-831A-3535584CA002}) (Version: 130.0.648.000 - Hewlett-Packard) Hidden Total Recorder 7.1 (HKLM\...\TotalRecorder) (Version: - ) TrayApp (HKLM\...\{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}) (Version: 130.0.422.000 - Hewlett-Packard) Hidden unincar (HKLM\...\{eb4c7b00-66dd-43cc-6fd4-201961863adc}) (Version: 1.0.0 - citgen) Unknown Device Identifier 8.02 (HKLM\...\Unknown Device Identifier_is1) (Version: 8.02 - Huntersoft) UnloadSupport (HKLM\...\{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}) (Version: 11.0.0 - Hewlett-Packard) Hidden Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN) WebReg (HKLM\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden Wi-Fi Extender (HKLM\...\dlanwlancfg) (Version: 3.0.0.0 - Orange) Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation) Windows Live (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) WinPcap 4.1.2 (HKLM\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies) Zuma Deluxe (HKLM\...\79117fab9a4a83b5c96b1a48f927b425) (Version: - Zylom) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3623109357-3433459825-984393507-1001_Classes\CLSID\{00b7e0ab-817a-44ad-a04b-d1148d524136}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3623109357-3433459825-984393507-1001_Classes\CLSID\{5EEC505D-DD30-4B61-A46C-2E1D5F880897}\InprocServer32 -> C:\Users\HAMARD\AppData\Local\Le Cloud Orange\addins\outlookAddin.dll (TODO: ) CustomCLSID: HKU\S-1-5-21-3623109357-3433459825-984393507-1001_Classes\CLSID\{7c6e29bc-8b8b-4c3d-859e-af6cd158be0f}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3623109357-3433459825-984393507-1001_Classes\CLSID\{88d969c0-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3623109357-3433459825-984393507-1001_Classes\CLSID\{88d969c1-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3623109357-3433459825-984393507-1001_Classes\CLSID\{88d969c2-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3623109357-3433459825-984393507-1001_Classes\CLSID\{88d969c3-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3623109357-3433459825-984393507-1001_Classes\CLSID\{88d969c4-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3623109357-3433459825-984393507-1001_Classes\CLSID\{88d969c5-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3623109357-3433459825-984393507-1001_Classes\CLSID\{88d969c6-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3623109357-3433459825-984393507-1001_Classes\CLSID\{88d969c8-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3623109357-3433459825-984393507-1001_Classes\CLSID\{88d969c9-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3623109357-3433459825-984393507-1001_Classes\CLSID\{88d969ca-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3623109357-3433459825-984393507-1001_Classes\CLSID\{88d969d6-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) ShellIconOverlayIdentifiers: [000_OMHOverlayError] -> {6985F9D3-5A54-4C41-BABF-812F79A2B673} => C:\Users\HAMARD\AppData\Local\Le Cloud Orange\overlay\x86\OMHOverlay.dll [2014-12-04] (TODO: ) ShellIconOverlayIdentifiers: [001_OMHOverlayProg] -> {809D24D6-A067-4C51-BF0F-0A60CA722182} => C:\Users\HAMARD\AppData\Local\Le Cloud Orange\overlay\x86\OMHOverlay.dll [2014-12-04] (TODO: ) ShellIconOverlayIdentifiers: [002_OMHOverlayIcon] -> {0D077A21-3DB2-4955-A3AB-D623C9270D9C} => C:\Users\HAMARD\AppData\Local\Le Cloud Orange\overlay\x86\OMHOverlay.dll [2014-12-04] (TODO: ) ShellIconOverlayIdentifiers: [003_OMHOverlayExcl] -> {37FC1C76-E238-4779-B2AC-68DCEA8253C5} => C:\Users\HAMARD\AppData\Local\Le Cloud Orange\overlay\x86\OMHOverlay.dll [2014-12-04] (TODO: ) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {13A1DDD2-28F5-4BD5-964A-9BAF68B61637} - System32\Tasks\S-1-5-21-3623109357-3433459825-984393507-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation) Task: {14F449CC-1C0D-49CE-BDCB-4DDE973317C7} - System32\Tasks\Microsoft\Windows\orangeinside => C:\Users\HAMARD\AppData\Roaming\Orange\OrangeInside\OrangeInside.exe [2017-04-05] (Orange) Task: {20E056EE-52E2-4B82-B143-27D2326E71D7} - System32\Tasks\{443CBB23-641B-4F5E-8720-FB7BE7D14B65} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\SpeedFan\uninstall.exe" Task: {3147DA75-6447-4E71-99DA-6019CA94C08D} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {38017581-BA44-48D3-A69D-1A48C6B8707B} - System32\Tasks\Programme de mise à jour en ligne de Adobe => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {473CDCE9-E23B-40D8-8DB7-E2D766EE515D} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-12-01] (Piriform Ltd) Task: {4CD68105-65A5-4D26-86AD-2B3FF28F8887} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION Task: {5CF92218-CB79-4ECF-94B0-E391BD842EDF} - System32\Tasks\Microsoft\Windows\orangeinstaller => C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe [2014-10-30] () Task: {74F67B88-1C45-48FB-BD28-A0853EAA9BDC} - System32\Tasks\{5C014148-CE58-4034-9E3A-488D65D94FD5} => C:\SpeedFan\speedfan.exe [2014-08-19] (Almico Software (www.almico.com)) Task: {7E7AD596-5492-4993-B03E-EC6F51A1DE9F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {86AD7AD1-C949-4CB0-81C2-D03159E051DD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-12-13] (Adobe Systems Incorporated) Task: {88006217-7A76-4C83-880B-D232777FEC3B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {92001E11-2084-48DA-8103-C95C882707F0} - System32\Tasks\{464B6CD5-0F67-40F6-B0AA-B028E16745E6} => C:\SpeedFan\speedfan.exe [2014-08-19] (Almico Software (www.almico.com)) Task: {93690A92-776B-4D17-9118-4D2B816B64C8} - System32\Tasks\GoogleUpdateTaskMachineCore1d0413fd4a3e400 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {94F08DC2-9EE8-48D5-A866-273B47938671} - System32\Tasks\demarrage speedfan => C:\Program Files\SpeedFan\speedfan.exe [2016-06-29] () Task: {A733652A-8F73-401E-89CF-940DB3C28DAC} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_28_0_0_126_pepper.exe [2017-12-13] (Adobe Systems Incorporated) Task: {C587E922-8630-43CD-BCC4-B0044B48F5F4} - System32\Tasks\GoogleUpdateTaskMachineUA1d09124b13a4c55 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {C6175BF0-DDF8-48DB-BB11-93C624CF7637} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {C645E59C-B899-4C88-B729-B0545753A2A1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-12-01] (Piriform Ltd) Task: {DC183CD6-3D25-48BA-954A-300FFC00BC05} - System32\Tasks\{9AD40005-4AB2-492D-88EE-ABC3B8A83729} => C:\Program Files\SpeedFan\speedfan.exe [2016-06-29] () Task: {F5494FB3-2585-4A8B-ABB1-5B52ABA25676} - System32\Tasks\speedfan => C:\Windows\System32\speedfan.sys [2012-12-29] (Almico Software) Task: {F8B658DC-732F-4721-8BD3-5E3E77690781} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK Task: {FB551528-0A06-457A-AF89-9C807F3FAD76} - C:\Windows\System32\Tasks\Microsoft\Windows\OrangeUpdate_Launch => Command(1): Net -> stop "Orange Update Core Service" Task: {FB551528-0A06-457A-AF89-9C807F3FAD76} - C:\Windows\System32\Tasks\Microsoft\Windows\OrangeUpdate_Launch => Command(2): Net -> start "Orange Update Core Service" (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\HAMARD\Favorites\Site de téléchargement NCH Software.lnk -> hxxp://www.nch.com.au/fr/index.htm ShortcutWithArgument: C:\Users\HAMARD\Desktop\Chromium.lnk -> C:\Users\HAMARD\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> hxxp://r.orange.fr/r/Oodc_CHshortcut_oi_v2?ref=O_OI_defaultPage_CH_odc_shortcut ShortcutWithArgument: C:\Users\HAMARD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk -> C:\Users\HAMARD\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> hxxp://r.orange.fr/r/Oodc_CHshortcut_oi_v2?ref=O_OI_defaultPage_CH_odc_shortcut ShortcutWithArgument: C:\Users\HAMARD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://r.orange.fr/r/Oodc_IEshortcut_oi_v2?ref=O_OI_defaultPage_IE_odc_shortcut ShortcutWithArgument: C:\Users\HAMARD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk -> C:\Users\HAMARD\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> hxxp://r.orange.fr/r/Oodc_CHshortcut_oi_v2?ref=O_OI_defaultPage_CH_odc_shortcut ShortcutWithArgument: C:\Users\HAMARD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://r.orange.fr/r/Oodc_CHshortcut_oi_v2?ref=O_OI_defaultPage_CH_odc_shortcut ShortcutWithArgument: C:\Users\HAMARD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://r.orange.fr/r/Oodc_IEshortcut_oi_v2?ref=O_OI_defaultPage_IE_odc_shortcut ShortcutWithArgument: C:\Users\HAMARD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://r.orange.fr/r/Oodc_FFshortcut_oi_v2?ref=O_OI_defaultPage_FF_odc_shortcut ShortcutWithArgument: C:\Users\HAMARD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://r.orange.fr/r/Oodc_CHshortcut_oi_v2?ref=O_OI_defaultPage_CH_odc_shortcut ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://r.orange.fr/r/Oodc_FFshortcut_oi_v2?ref=O_OI_defaultPage_FF_odc_shortcut ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://r.orange.fr/r/Oodc_CHshortcut_oi_v2?ref=O_OI_defaultPage_CH_odc_shortcut ==================== Modules chargés (Avec liste blanche) ============== 2017-09-29 12:49 - 2017-09-29 12:49 - 000149840 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2014-09-15 10:01 - 2014-09-15 10:01 - 001970544 _____ () C:\Program Files\Orange\ma Livebox\dedicarz\DedicarzService.exe 2014-09-15 10:01 - 2014-09-15 10:01 - 000182784 _____ () C:\Program Files\Orange\ma Livebox\dedicarz\ProxyDetection.dll 2014-09-15 10:01 - 2014-09-15 10:01 - 000157184 _____ () C:\Program Files\Orange\ma Livebox\dedicarz\pupnp.dll 2014-09-15 10:01 - 2014-09-15 10:01 - 000549888 _____ () C:\Program Files\Orange\ma Livebox\dedicarz\netsnmp.dll 2017-03-03 06:55 - 2017-12-28 11:33 - 001934792 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2013-11-17 19:18 - 2007-09-02 13:57 - 000069632 _____ () C:\Program Files\RocketDock\RocketDock.dll 2014-10-30 10:22 - 2014-10-30 10:22 - 000475928 _____ () C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe 2012-11-16 09:37 - 2012-11-16 09:37 - 000118784 _____ () C:\Program Files\Orange\Orange Installer\libgcc_s_dw2-1.dll 2013-10-05 18:17 - 2013-10-05 18:17 - 001000974 _____ () C:\Program Files\Orange\Orange Installer\libstdc++-6.dll 2017-12-04 14:05 - 2017-12-04 14:05 - 007817728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-12-04 14:05 - 2017-12-04 14:05 - 001518592 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2013-11-17 19:18 - 2007-09-02 13:58 - 000495616 _____ () C:\Program Files\RocketDock\RocketDock.exe 2018-01-10 06:18 - 2018-01-10 06:18 - 000158720 _____ () C:\Users\HAMARD\AppData\Local\Temp\sfareca00001.dll 2018-01-10 06:18 - 2018-01-10 06:18 - 000192512 _____ () C:\Users\HAMARD\AppData\Local\Temp\sfamcc00001.dll 2018-01-03 15:55 - 2018-01-03 15:55 - 000075264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x86__kzf8qxf38zg5c\SkypeHost.exe 2018-01-03 15:55 - 2018-01-03 15:55 - 000166400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-01-03 15:55 - 2018-01-03 15:55 - 017748992 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x86__kzf8qxf38zg5c\SkyWrap.dll 2018-01-03 15:55 - 2018-01-03 15:55 - 001784832 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x86__kzf8qxf38zg5c\skypert.dll 2018-01-03 15:55 - 2018-01-03 15:55 - 000530944 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x86__kzf8qxf38zg5c\RtmMvrUap.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-3623109357-3433459825-984393507-1001\...\localhost -> localhost IE restricted site: HKU\S-1-5-21-3623109357-3433459825-984393507-1001\...\skype.com -> hxxps://apps.skype.com ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:04 - 2010-12-23 21:08 - 000000780 _____ C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3623109357-3433459825-984393507-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\HAMARD\AppData\Roaming\Mozilla\Firefox\Fond d’écran.bmp DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PC Sync.lnk => C:\Windows\pss\PC Sync.lnk.CommonStartup MSCONFIG\startupreg: DKab1err => C:\Program Files\Dell\Printer Software\ErrorApp\DKab1err.exe MSCONFIG\startupreg: HP Software Update => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe MSCONFIG\startupreg: hpqSRMon => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe MSCONFIG\startupreg: Orange Installer => "C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe" MSCONFIG\startupreg: RocketDock => "C:\Program Files\RocketDock\RocketDock.exe" MSCONFIG\startupreg: Sony PC Companion => "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background HKLM\...\StartupApproved\StartupFolder: => "Agent Serveur Média.lnk" HKLM\...\StartupApproved\Run: => "Kernel and Hardware Abstraction Layer" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run: => "Avira System Speedup User Starter" HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp" HKU\S-1-5-21-3623109357-3433459825-984393507-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3623109357-3433459825-984393507-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-3623109357-3433459825-984393507-1001\...\StartupApproved\Run: => "Chromium" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{1C967927-B5FC-4072-BDC9-975FD8E1AF69}] => (Allow) C:\Program Files\PLC\dlanwlancfg\dlanwlancfg.exe FirewallRules: [{6F8A0468-91A2-4AFF-837A-A196800909F8}] => (Allow) C:\WINDOWS\system32\dkabcoms.exe FirewallRules: [{812E7904-C872-4D30-AB79-D3CEC5F9FED6}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe FirewallRules: [{26112844-C8F5-4A1D-8B8D-86152D02389E}] => (Allow) LPort=2869 FirewallRules: [{715CD481-3A5C-494D-A3E7-B478BC55EFDD}] => (Allow) LPort=1900 FirewallRules: [{851043D5-F9D7-47B2-9F51-8DE9A2C884D1}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{2F1451A8-E7F8-4D2F-9746-20370E406D03}] => (Allow) C:\Program Files\Orange\ma Livebox\dedicarz\DedicarzService.exe FirewallRules: [{87954D83-50B4-4D30-BE1F-4AA4D750B11C}] => (Allow) C:\Program Files\Orange\ma Livebox\dedicarz\DedicarzService.exe FirewallRules: [{4815758F-3330-4747-B636-FB291FA19A94}] => (Allow) C:\Program Files\Orange\ma Livebox\dedicarz\LiveboxManager.exe FirewallRules: [{AE1AC910-1C2F-4C68-8E37-7470C357C69A}] => (Allow) C:\Program Files\Orange\ma Livebox\dedicarz\LiveboxManager.exe FirewallRules: [{B7E4286D-DA07-41F0-9A0B-FD844B9939BA}] => (Allow) C:\Program Files\Orange\ma Livebox\dedicarz\PluginLivebox.exe FirewallRules: [{29FD29B0-4C0D-4BE5-B804-FE31F00AF56C}] => (Allow) C:\Program Files\Orange\ma Livebox\dedicarz\PluginLivebox.exe FirewallRules: [{27EC63B5-AE0D-44DA-BE0F-478984585789}] => (Allow) C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe FirewallRules: [{2D882212-5800-418C-9049-B68A19929418}] => (Allow) C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe FirewallRules: [{9B74C20D-2A45-41C9-8CA8-FC0F1700B37C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{3192496D-27E8-450B-9F3A-65BECEE55BFE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{4714053C-59FA-4F8E-9CFF-3705E1588DEB}] => (Allow) C:\Program Files\Orange\ma Livebox\dedicarz\DedicarzService.exe FirewallRules: [{17509652-3830-4D04-8115-9B7F27CEAD80}] => (Allow) C:\Program Files\Orange\ma Livebox\dedicarz\DedicarzService.exe FirewallRules: [{6FF5FC95-3977-4514-B94A-3172E5CE7FA5}] => (Allow) C:\Program Files\Orange\ma Livebox\dedicarz\LiveboxManager.exe FirewallRules: [{6767CBE7-67AE-4319-8BB5-9FA14F36A6AF}] => (Allow) C:\Program Files\Orange\ma Livebox\dedicarz\LiveboxManager.exe FirewallRules: [{BA43301B-2FE6-4C58-A105-CB888D383304}] => (Allow) C:\Program Files\Orange\ma Livebox\dedicarz\PluginLivebox.exe FirewallRules: [{6F0FBB11-1CBF-46FC-A0F4-B1BCA432DF42}] => (Allow) C:\Program Files\Orange\ma Livebox\dedicarz\PluginLivebox.exe FirewallRules: [TCP Query User{6C34CEDC-CBB7-41F9-8A50-38C4235E2E7D}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{FB53FE22-58E2-4FD9-8316-FE2AC00E106F}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [{56EEEE8E-EF59-4C95-8F09-D4FC37E46236}] => (Allow) C:\Program Files\Opera\46.0.2597.26314\opera.exe FirewallRules: [{83A00B43-F87D-4957-B8DB-81974F6C9A03}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{A8E937FE-C131-4DE2-881D-98BCA1CE756A}] => (Allow) C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe FirewallRules: [{DAF91EB0-4317-4988-BA90-C639291C9978}] => (Allow) C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe ==================== Points de restauration ========================= 21-12-2017 13:08:23 Programme d’installation pour les modules Windows 29-12-2017 15:36:36 Point de contrôle planifié 31-12-2017 08:52:10 Removed Bonjour 07-01-2018 18:25:20 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (01/10/2018 06:19:14 AM) (Source: Service1) (EventID: 0) (User: ) Description: Le service ne peut pas être démarré. Descripteur non valide Error: (01/10/2018 06:09:16 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement. . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Error: (01/10/2018 06:09:03 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ShellExperienceHost.exe, version : 10.0.16299.15, horodatage : 0x59cda4c5 Nom du module défaillant : CoreUIComponents.dll, version : 10.0.16299.15, horodatage : 0x2b1f332b Code d’exception : 0xc0000005 Décalage d’erreur : 0x0006bfcb ID du processus défaillant : 0x1edc Heure de début de l’application défaillante : 0x01d389d11d5f5c76 Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\CoreUIComponents.dll ID de rapport : 6c1f297a-7d3e-417d-90b6-3988d5ca7ac8 Nom complet du package défaillant : Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy ID de l’application relative au package défaillant : App Error: (01/10/2018 06:08:28 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (01/10/2018 06:08:15 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {c6ecd3a0-66d2-4468-b868-1065ce48d7d1} Error: (01/09/2018 06:20:05 PM) (Source: Service1) (EventID: 0) (User: ) Description: Le service ne peut pas être démarré. Descripteur non valide Error: (01/08/2018 04:01:06 PM) (Source: ESENT) (EventID: 215) (User: ) Description: wlmail (4036,D,0) C:\Users\HAMARD\AppData\Local\Microsoft\Windows Live Mail\Calendars\hamard-audouin@orange.fr\: La sauvegarde a été interrompue, car elle a été abandonnée par le client ou la connexion avec le client a échoué. Error: (01/08/2018 04:01:06 PM) (Source: ESENT) (EventID: 484) (User: ) Description: wlmail (4036,D,0) C:\Users\HAMARD\AppData\Local\Microsoft\Windows Live Mail\Calendars\hamard-audouin@orange.fr\: Une tentative de suppression du dossier « C:\Users\HAMARD\AppData\Local\Microsoft\Windows Live Mail\Calendars\hamard-audouin@orange.fr\DBStore\Backup\old » a échoué en indiquant l’erreur système 145 (0x00000091) : « Le répertoire n’est pas vide.  ». L’opération de suppression de dossier échouera en indiquant l’erreur -1022 (0xfffffc02). Error: (01/07/2018 07:00:02 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Échec de la sauvegarde. Raison : une erreur d'écriture s'est produite à l'emplacement de sauvegarde (K:\). Erreur : Emplacement de sauvegarde introuvable ou non valide. Vérifiez-le en passant en revue vos paramètres de sauvegarde. (0x81000006). Error: (01/07/2018 06:25:30 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Erreurs système: ============= Error: (01/10/2018 06:17:00 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service NetPipeActivator dépend du service WAS qui n’a pas pu démarrer en raison de l’erreur : Données non valides. Error: (01/10/2018 06:17:00 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service NetTcpActivator dépend du service WAS qui n’a pas pu démarrer en raison de l’erreur : %%13 = Données non valides. Error: (01/10/2018 06:17:00 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service NetMsmqActivator dépend du service WAS qui n’a pas pu démarrer en raison de l’erreur : %%13 = Données non valides. Error: (01/10/2018 06:17:00 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service W3SVC dépend du service WAS qui n’a pas pu démarrer en raison de l’erreur : %%13 = Données non valides. Error: (01/10/2018 06:17:00 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service WAS s’est arrêté avec l’erreur : %%13 = Données non valides. Error: (01/10/2018 06:16:57 AM) (Source: WAS) (EventID: 5005) (User: ) Description: Le service d'activation des processus Windows (WAS) s'arrête, car il a rencontré une erreur. Le champ des données contient le numéro de l'erreur. Error: (01/10/2018 06:16:57 AM) (Source: WAS) (EventID: 5215) (User: ) Description: Le service d'activation des processus Windows (WAS) n'a pas pu exécuter l'initialisation du programme d'installation hors connexion. Le champ de données contient le nombre d'erreurs. Error: (01/10/2018 06:16:57 AM) (Source: APPHOSTSVC) (EventID: 9000) (User: ) Description: Application Host Helper Service a rencontré une erreur lors de la lecture des données du mappage SID. Vérifiez que les données du nom du pool d'applications sont correctes dans le fichier de configuration. Pour résoudre le problème, revalidez les modifications ou redémarrez le service. Le champ des données contient le numéro de l'erreur. Error: (01/10/2018 06:16:57 AM) (Source: APPHOSTSVC) (EventID: 9006) (User: ) Description: Application Host Helper Service a rencontré une erreur lors du traitement des données de configuration pour l'historique des configurations. La fonctionnalité va être désactivée. Pour résoudre le problème, confirmez que le fichier de configuration est correct, qu'il possède des valeurs d'attribut valides pour l'historique et revalidez les modifications. La fonctionnalité sera à nouveau activée si la configuration est correcte. Le champ des données contient le numéro de l'erreur. Error: (01/10/2018 06:08:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Ma-Config Agent n’a pas pu démarrer en raison de l’erreur : %%3 = Le chemin d’accès spécifié est introuvable. CodeIntegrity: =================================== Date: 2017-12-31 04:43:55.994 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2017-12-31 04:43:55.988 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2017-12-31 02:42:59.926 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2017-12-31 02:42:59.921 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2017-12-30 11:48:27.613 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2017-12-30 11:48:27.606 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2017-12-30 11:44:30.443 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2017-12-30 11:44:30.438 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2017-12-30 11:40:26.895 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2017-12-30 11:40:26.889 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz Pourcentage de mémoire utilisée: 66% Mémoire physique - RAM - totale: 2047.3 MB Mémoire physique - RAM - disponible: 683.36 MB Mémoire virtuelle totale: 4095.3 MB Mémoire virtuelle disponible: 2579.71 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:334.91 GB) (Free:125.3 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 335.4 GB) (Disk ID: CC4BB6B2) Partition 1: (Active) - (Size=334.9 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=450 MB) - (Type=27) ==================== Fin de Addition.txt ============================