Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 21.01.2018
Exécuté par Utilisateur (22-01-2018 10:21:59)
Exécuté depuis C:\Users\Utilisateur\Desktop
Windows 10 Pro Version 1709 16299.125 (X64) (2018-01-19 19:06:17)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2379878148-1362754409-1215232256-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2379878148-1362754409-1215232256-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2379878148-1362754409-1215232256-1000 - Limited - Disabled) => C:\Users\defaultuser0
Invité (S-1-5-21-2379878148-1362754409-1215232256-501 - Limited - Disabled)
Utilisateur (S-1-5-21-2379878148-1362754409-1215232256-1001 - Administrator - Enabled) => C:\Users\Utilisateur
WDAGUtilityAccount (S-1-5-21-2379878148-1362754409-1215232256-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Antivirus Trend Micro OfficeScan (Enabled - Up to date) {8242D66F-41BD-4049-C2E6-E578E73B62A0}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Anti-spyware Trend Micro OfficeScan (Enabled - Up to date) {3923378B-6787-4FC7-F856-DE0A9CBC281D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

64 Bit HP CIO Components Installer (HKLM\...\{3138F992-045B-4F55-825C-53B231E647CA}) (Version: 13.2.1 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Agent Trend Micro OfficeScan (HKLM-x32\...\{4FD37D4F-E1B8-495A-95F2-C10D125C1A9C}) (Version: 11.0.4778 - Trend Micro Inc.) Hidden
Agent Trend Micro OfficeScan (HKLM-x32\...\OfficeScanNT) (Version: 11.0.4778 - Trend Micro Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.36 - Piriform)
Discover HP Touchpoint Manager (HKLM-x32\...\{480FA137-DB2E-4C1A-89EF-476E69E175ED}) (Version: 1.0.19.1 - HP)
Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.)
FileZilla Server (HKLM-x32\...\FileZilla Server) (Version: beta 0.9.59 - FileZilla Project)
HP Business Slim Keyboard (HKLM-x32\...\{E9D7FD0D-CF46-4FEB-9C57-7AACCFBF6C36}) (Version: 1.12 - HP)
HP Client Security Manager (HKLM\...\HPProtectTools) (Version: 9.0.1.2128 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP)
HP ePrint SW (HKLM-x32\...\{5b1a1d22-bd59-44e0-a954-e2f18ec43a23}) (Version: 5.2.20454 - HP Inc.)
HP ESU for Microsoft Windows 10 (HKLM-x32\...\{94D0EB60-8B2F-4A80-BA74-3D312434415F}) (Version: 11.2.2 - HP)
HP Hotkey Support (HKLM-x32\...\{44F54A90-36A1-43D0-95E5-4CA18EC52A30}) (Version: 6.2.16.1 - HP)
HP JumpStart Bridge (HKLM-x32\...\{7DE7767C-E470-4113-8AE7-B8DB1D5F2ECD}) (Version: 1.1.0.158 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{B90CB0DE-2E60-41C4-9857-466EB98192BF}) (Version: 1.1.158.0 - HP Inc.)
HP Notifications (HKLM-x32\...\{581B0662-189E-401E-A8F7-DA3597B5D8E2}) (Version: 1.0.19.1 - HP)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.8361.5688 - HP Inc.)
HP SoftPaq Download Manager (HKLM-x32\...\{85e65e57-1427-437c-a510-313d48989f8f}) (Version: 4.2.2.0 - HP)
HP Software Setup (HKLM-x32\...\{C968E860-054F-490F-95C6-C9A29601459E}) (Version: 9.2.3 - HP)
HP Support Assistant (HKLM-x32\...\{30514137-FB26-4E1A-A3B4-5B48680F3ECE}) (Version: 8.5.37.19 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{ADF476D4-563B-44DA-A509-BE24C90A5D4F}) (Version: 12.8.47.1 - HP Inc.)
HP Touchpoint Analytics Client (HKLM\...\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}) (Version: 4.0.2.1439 - HP Inc.)
INDEX EDUCATION - Client EDT 2017 - 32bit (HKLM-x32\...\{B880012F-6A55-44F5-A94B-B482C2B761F5}) (Version: 0.2.6 - Index Education)
INDEX EDUCATION - Client PRONOTE 2017 - 32bit (HKLM-x32\...\{E4385772-4F3E-4D90-B489-ACB3390AE541}) (Version: 0.2.6 - Index Education)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1050 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 21.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4551 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.0.1020 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.8827.2148 - Microsoft Corporation)
Microsoft Office Standard 2013 (HKLM-x32\...\Office15.STANDARD) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2379878148-1362754409-1215232256-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mise à jour automatique (HKLM-x32\...\{498D8130-B871-4D94-9ADC-C1F99E188F3A}) (Version: 0.0.71 - Index Education)
Mises à jour NVIDIA 29.1.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 29.1.0.0 - NVIDIA Corporation) Hidden
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 57.0.4 (x64 fr) (HKLM\...\Mozilla Firefox 57.0.4 (x64 fr)) (Version: 57.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.2 - Mozilla)
Mozilla Thunderbird 52.5.2 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 52.5.2 (x86 fr)) (Version: 52.5.2 - Mozilla)
NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA Pilote graphique 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.13 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7503 - Realtek Semiconductor Corp.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0012-0000-0000-0000000FF1CE}_Office15.STANDARD_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4011638) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.STANDARD_{DA42A10E-1420-49B6-9900-1ECC62850D84}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{EC5A6438-850E-4AD1-9169-DD071C8EFFEF}) (Version: 2.10.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM-x32\...\{B7AFAF92-D1C8-49A0-B34A-B5DAF9C9D5C6}) (Version: 1.9.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows 10 Update Assistant (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22314 - Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\k120507.inf_amd64_86f83182248e6e51\igfxDTCM.dll [2017-01-27] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {001A5389-1CD3-4B51-8D16-36E943BD3DC9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {035C25E8-F93A-4648-9112-2DD0F8A839CB} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-20] (Microsoft Corporation)
Task: {03CA53D1-6E1A-4BE7-82AE-CA584E1CB655} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-10-27] (NVIDIA Corporation)
Task: {0405A5E2-9D75-4555-9B05-BA1C39E1DD30} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-27] (NVIDIA Corporation)
Task: {065BB59E-049E-4303-A7D2-E69B75030C8F} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {074AD84B-8E03-43A4-A4C6-289F925FD1F2} - \Skype -> Pas de fichier <==== ATTENTION
Task: {0AF99BA5-386C-472F-BD88-3580095410E8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {108A1A4A-1E59-49B9-BA2D-2CC6FF096ADA} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-15] (Microsoft Corporation)
Task: {1513B70D-1862-429D-8DA6-9F791713B23D} - System32\Tasks\HPCeeScheduleForUtilisateur => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-05-12] (HP Development Company, L.P.)
Task: {181B3AE5-DE18-4F3A-84D8-A2B24CFA9C46} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-15] (Microsoft Corporation)
Task: {2581AE6C-DC5B-4AC2-9095-86E78E64993C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-10-18] (Piriform Ltd)
Task: {31125519-4DE4-46F5-BDAA-F473F5F2012A} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-27] (NVIDIA Corporation)
Task: {339321B2-EFB8-42CD-9790-CCAAD5414A0B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.)
Task: {3ACBB870-55E9-4479-BDF3-FC78984CC1BA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {56B8C9A2-DACD-4CB6-A7E3-456CF73440E0} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs]
Task: {58359179-52DA-4707-A8F5-EA702A4B7F7D} - System32\Tasks\HPJumpStartProvider => C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartProvider.exe [2016-07-15] ()
Task: {5855FE36-D09D-4AF5-8246-387D3D7E163E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2017-10-11] (HP Inc.)
Task: {5F43EC84-B856-4FCB-B2F8-DC8842118036} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.)
Task: {61EF9AB5-00E2-49CD-AFB4-20241BA77359} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-27] (NVIDIA Corporation)
Task: {72A3FF41-DBEB-4301-9743-D5F688B244DA} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-10-27] (NVIDIA Corporation)
Task: {AF79FFD2-92F8-4ECE-A750-8A27EFD25D4D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {C4CFFCED-19C5-435E-B8BE-EDC53B146087} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.)
Task: {C56BD221-017A-436A-B72F-C2FCA2E18FA1} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2017-11-22] ()
Task: {C6378FC4-C1D0-4C28-8386-B01824E30E27} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-27] (NVIDIA Corporation)
Task: {D1A62382-F96B-43A2-952C-238474D5FCF5} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {D3032E0D-FC54-4F28-91A8-25C839DD81B3} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2017-09-21] (Intel(R) Corporation)
Task: {D3FD242A-7277-4A68-AF73-1A3949CD35DF} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-20] (Microsoft Corporation)
Task: {D8316C2D-C076-4067-9523-A97679F64FD1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-10-18] (Piriform Ltd)
Task: {EDD37490-FBEC-40A5-B012-075BC071DF3A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-10-27] (NVIDIA Corporation)
Task: {FC6B6BA5-8A3B-4A2A-9B9B-B0DEB37D63BD} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-10-27] (NVIDIA Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\HPCeeScheduleForUtilisateur.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2014-09-02 09:47 - 2014-09-02 09:47 - 000034304 _____ () C:\WINDOWS\System32\ssc4mlm.dll
2016-07-13 15:43 - 2016-07-13 15:43 - 000331768 _____ () c:\Program Files\HP\Pre-Boot Security for HP ProtectTools\BIOSDomainPlugin.dll
2014-12-26 16:22 - 2014-12-26 16:22 - 000801792 _____ () C:\Program Files (x86)\Trend Micro\OfficeScan Client\sqlite3.dll
2017-11-07 14:46 - 2017-10-27 18:50 - 001267320 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2007-05-16 11:42 - 2007-05-16 11:42 - 000089088 _____ () C:\Program Files (x86)\Trend Micro\OfficeScan Client\zlibwapi.dll
2012-12-19 04:06 - 2012-12-19 04:06 - 001300480 _____ () C:\Program Files (x86)\Trend Micro\OfficeScan Client\libprotobuf.dll
2013-04-02 11:25 - 2013-04-02 11:25 - 000675840 _____ () C:\Program Files (x86)\Trend Micro\OfficeScan Client\CCSF\sqlite3.dll
2013-01-16 09:19 - 2013-01-16 09:19 - 000048128 _____ () C:\Program Files (x86)\Trend Micro\OfficeScan Client\CCSF\boost_date_time-vc110-mt-1_49.dll
2012-12-19 03:06 - 2012-12-19 03:06 - 001300480 _____ () C:\Program Files (x86)\Trend Micro\OfficeScan Client\CCSF\libprotobuf.dll
2013-01-16 09:23 - 2013-01-16 09:23 - 000058368 _____ () C:\Program Files (x86)\Trend Micro\OfficeScan Client\CCSF\boost_thread-vc110-mt-1_49.dll
2016-07-15 15:34 - 2016-07-15 15:34 - 000843616 _____ () C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartProvider.exe
2017-12-14 02:39 - 2017-12-14 02:39 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-14 02:39 - 2017-12-14 02:39 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-10-18 17:19 - 2017-10-18 17:19 - 000098688 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2018-01-20 21:23 - 2018-01-20 21:23 - 000134656 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BRIDGECommon\167012355ae538aca802740f9a926691\BRIDGECommon.ni.dll
2018-01-20 21:25 - 2018-01-20 21:25 - 000111104 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BridgeExtension\2f39fd163484a9bfea1c72d975f5dfa5\BridgeExtension.ni.dll
2016-08-24 18:05 - 2016-08-24 18:05 - 000732640 _____ () c:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\DpAgentOtsPlugin.WebSdk.dll
2016-08-25 13:31 - 2016-08-25 13:31 - 004314600 _____ () c:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\WebSdk.Host.dll
2017-11-07 14:46 - 2017-10-27 18:50 - 001040504 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-10-23 16:50 - 2017-10-23 16:50 - 001244304 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2016-07-16 12:47 - 2018-01-22 08:45 - 000000878 _____ C:\WINDOWS\system32\Drivers\etc\hosts

0.0.0.0 serius.mwbsys.com
0.0.0.0 keystone.mwbsys.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2379878148-1362754409-1215232256-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\HP\HP_SNOW_3840x2160.jpg
DNS Servers: 10.20.45.245
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKLM\...\StartupApproved\Run32: => "QLBController"
HKU\S-1-5-21-2379878148-1362754409-1215232256-1001\...\StartupApproved\StartupFolder: => "ccaqwesadaa.exe"
HKU\S-1-5-21-2379878148-1362754409-1215232256-1001\...\StartupApproved\StartupFolder: => "System.vbs"
HKU\S-1-5-21-2379878148-1362754409-1215232256-1001\...\StartupApproved\Run: => "Windows defender"
HKU\S-1-5-21-2379878148-1362754409-1215232256-1001\...\StartupApproved\Run: => "System.vbs"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{CD7BDA50-F405-4390-8D88-BD417903153A}] => (Allow) c:\filezilla\filezilla server.exe
FirewallRules: [{38A95D74-2DAC-494E-ABBB-A68D35955A7D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5E4B9BC7-0432-462A-B61E-D1E1843C2FD0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B52BD88E-B6DC-40D3-9F88-7DBB9612CD68}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FCC605F2-048A-4668-9C42-513CE5808B72}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{6DA32424-26C0-43C8-8CCE-CDE127239F20}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{3E807C4A-41CD-478E-A465-4ACB994EFCEC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{6ABB2818-5429-42AF-81C4-4A6ADA03CF5F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{ED097A88-48F8-4911-B32A-6E87C86B593E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{5A7DBADB-F7DD-41B9-AD82-F0587335AD82}] => (Allow) LPort=57322

==================== Points de restauration =========================

20-01-2018 20:16:35 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (01/22/2018 10:03:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TMBMSRV.exe, version : 2.972.0.1172, horodatage : 0x5680acf8
Nom du module défaillant : TMPEM.dll, version : 2.972.0.1172, horodatage : 0x5680acf7
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000001b3c9
ID du processus défaillant : 0x2ba4
Heure de début de l’application défaillante : 0x01d3935f43e45f0c
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Trend Micro\BM\TMBMSRV.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Trend Micro\BM\TMPEM.dll
ID de rapport : d532eb8c-15ea-4347-9876-9db322c3900f
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (01/22/2018 09:57:06 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-K7ECH3V$ via https://IFX-KeyId-97e5d1cd8b0497c04b4655a869c8f30efa89388d.microsoftaik.azure.net/templates/Aik/scep :

GetCACaps

Méthode : GET(56781ms)
Étape : GetCACaps
Impossible d’établir une connexion avec le serveur 0x80072efd (WinHttp: 12029 ERROR_WINHTTP_CANNOT_CONNECT)

Error: (01/22/2018 09:49:29 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-K7ECH3V$ via https://IFX-KeyId-97e5d1cd8b0497c04b4655a869c8f30efa89388d.microsoftaik.azure.net/templates/Aik/scep :

GetCACaps

Méthode : GET(56828ms)
Étape : GetCACaps
Impossible d’établir une connexion avec le serveur 0x80072efd (WinHttp: 12029 ERROR_WINHTTP_CANNOT_CONNECT)

Error: (01/22/2018 09:17:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WScript.exe, version : 5.812.10240.16384, horodatage : 0xb09bb563
Nom du module défaillant : shcore.dll, version : 10.0.16299.15, horodatage : 0x6c07e48f
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000036c7a
ID du processus défaillant : 0xbc0
Heure de début de l’application défaillante : 0x01d393593ca97ca0
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\WScript.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\shcore.dll
ID de rapport : f00ad04f-8136-4956-926d-bb9b3d866ec4
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (01/22/2018 08:56:14 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-K7ECH3V$ via https://IFX-KeyId-97e5d1cd8b0497c04b4655a869c8f30efa89388d.microsoftaik.azure.net/templates/Aik/scep :

GetCACaps

Méthode : GET(57313ms)
Étape : GetCACaps
Impossible d’établir une connexion avec le serveur 0x80072efd (WinHttp: 12029 ERROR_WINHTTP_CANNOT_CONNECT)

Error: (01/22/2018 08:40:44 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-K7ECH3V$ via https://IFX-KeyId-97e5d1cd8b0497c04b4655a869c8f30efa89388d.microsoftaik.azure.net/templates/Aik/scep :

GetCACaps

Méthode : GET(62235ms)
Étape : GetCACaps
Impossible d’établir une connexion avec le serveur 0x80072efd (WinHttp: 12029 ERROR_WINHTTP_CANNOT_CONNECT)

Error: (01/22/2018 08:34:57 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.

Error: (01/22/2018 08:33:56 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-K7ECH3V$ via https://IFX-KeyId-97e5d1cd8b0497c04b4655a869c8f30efa89388d.microsoftaik.azure.net/templates/Aik/scep :

GetCACaps

Méthode : GET(56235ms)
Étape : GetCACaps
Impossible d’établir une connexion avec le serveur 0x80072efd (WinHttp: 12029 ERROR_WINHTTP_CANNOT_CONNECT)

Error: (01/20/2018 09:07:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-K7ECH3V)
Description: Le package Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy+App a été interrompu, car sa suspension a été trop longue.

Error: (01/20/2018 09:05:53 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-K7ECH3V$ via https://IFX-KeyId-97e5d1cd8b0497c04b4655a869c8f30efa89388d.microsoftaik.azure.net/templates/Aik/scep :

GetCACaps

Méthode : GET(56890ms)
Étape : GetCACaps
Impossible d’établir une connexion avec le serveur 0x80072efd (WinHttp: 12029 ERROR_WINHTTP_CANNOT_CONNECT)


Erreurs système:
=============
Error: (01/22/2018 10:06:09 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Trend Micro Unauthorized Change Prevention Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (01/22/2018 09:56:11 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1794) (User: AUTORITE NT)
Description: Le microprogramme du Module de plateforme sécurisée (TPM) de PC a rencontré un problème de sécurité. Contactez le fabricant de votre PC pour savoir si une mise à jour est disponible. Pour plus d’informations, voir https://go.microsoft.com/fwlink/?linkid=852572

Error: (01/22/2018 09:56:02 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1794) (User: AUTORITE NT)
Description: Le microprogramme du Module de plateforme sécurisée (TPM) de PC a rencontré un problème de sécurité. Contactez le fabricant de votre PC pour savoir si une mise à jour est disponible. Pour plus d’informations, voir https://go.microsoft.com/fwlink/?linkid=852572

Error: (01/22/2018 09:55:54 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1053 » lors de la tentative de démarrage du service hpqcaslwmiex avec les arguments « Non disponible » pour exécuter le serveur :
{FC9A6B26-991A-478D-9FF5-2B22854728E9}

Error: (01/22/2018 09:55:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service HP CASL Framework Service n’a pas pu démarrer en raison de l’erreur : 
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (01/22/2018 09:55:53 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service HP CASL Framework Service.

Error: (01/22/2018 09:55:00 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 09:47:26 le ‎22/‎01/‎2018 n’était pas prévu.

Error: (01/22/2018 09:52:51 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Windows Search est en attente de démarrage.

Error: (01/22/2018 09:48:36 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1794) (User: AUTORITE NT)
Description: Le microprogramme du Module de plateforme sécurisée (TPM) de PC a rencontré un problème de sécurité. Contactez le fabricant de votre PC pour savoir si une mise à jour est disponible. Pour plus d’informations, voir https://go.microsoft.com/fwlink/?linkid=852572

Error: (01/22/2018 09:48:27 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1794) (User: AUTORITE NT)
Description: Le microprogramme du Module de plateforme sécurisée (TPM) de PC a rencontré un problème de sécurité. Contactez le fabricant de votre PC pour savoir si une mise à jour est disponible. Pour plus d’informations, voir https://go.microsoft.com/fwlink/?linkid=852572


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Celeron(R) CPU G3900 @ 2.80GHz
Pourcentage de mémoire utilisée: 44%
Mémoire physique - RAM - totale: 3976.59 MB
Mémoire physique - RAM - disponible: 2198.41 MB
Mémoire virtuelle totale: 4680.59 MB
Mémoire virtuelle disponible: 2625.26 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:447.39 GB) (Free:293.86 GB) NTFS
Drive d: (Recovery Image) (Fixed) (Total:16.94 GB) (Free:2.22 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 11FE76AB)

Partition: GPT.

==================== Fin de Addition.txt ============================