Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 27.01.2018 Exécuté par JM (02-02-2018 17:56:42) Exécuté depuis C:\Users\JM\Desktop Windows 10 Home Version 1703 15063.608 (X64) (2017-08-05 09:11:52) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-4095527772-22488231-240100826-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-4095527772-22488231-240100826-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4095527772-22488231-240100826-1003 - Limited - Enabled) Invité (S-1-5-21-4095527772-22488231-240100826-501 - Limited - Disabled) JM (S-1-5-21-4095527772-22488231-240100826-1001 - Administrator - Enabled) => C:\Users\JM ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG Antivirus (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG Antivirus (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE} FW: AVG Antivirus (Enabled) {757AB44A-78C2-7D1A-E37F-CA42A037B368} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated) Alcor Micro USB Card Reader (HKLM-x32\...\{66DC436D-02B4-48F5-AF30-01EDED35168F}) (Version: 20.2.1245.53580 - Alcor Micro Corp.) Hidden Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 20.2.1245.53580 - Alcor Micro Corp.) Android Studio (HKLM\...\Android Studio) (Version: 1.0 - Google Inc.) ANDY OS (HKLM\...\ANDY OS) (Version: 1.1 - andyroid.net) ANT Drivers Installer x64 (HKLM\...\{67DC8027-2FC4-4A47-989A-F81A7E9D9280}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden ANT Drivers Installer x64 (HKLM\...\{6941244D-9995-4279-9281-4AD2EC7BD260}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden ANT Drivers Installer x64 (HKLM\...\{7664AF65-7B0D-4171-9F0F-50455278B428}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Apple Application Support (32 bits) (HKLM-x32\...\{05E07D23-91E9-4E70-A4CC-EF505088F967}) (Version: 5.4.1 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{741291DA-2B34-4D44-8FB6-58EDE21261D8}) (Version: 5.4.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{DB18F1C0-846F-46F5-A074-5B97C8AF5C8E}) (Version: 10.3.1.2 - Apple Inc.) Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.) Assistant du gestionnaire de contenu pour PlayStation(R) (HKLM-x32\...\{E5C1C342-5E78-4D91-85BE-40C716B09391}) (Version: 3.55.7671.0901 - Sony Computer Entertainment Inc.) Assistant Mise à niveau de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17346 - Microsoft Corporation) AVG (HKLM\...\{BA40B3B4-7707-437E-84FF-8C18BE5AD9B6}) (Version: 1.211.2 - AVG Technologies) Hidden AVG 2016 (HKLM\...\{E84C569A-960D-443F-AA04-C7F5DB6C6E18}) (Version: 16.0.4460 - AVG Technologies) Hidden AVG Internet Security (HKLM-x32\...\AVG Antivirus) (Version: 17.9.3040 - AVG Technologies) AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.3.9.605 - AVG Technologies) Avidemux 2.6 - 64 bits (HKLM-x32\...\Avidemux 2.6 - 64 bits (64-bit)) (Version: 2.6.12.160304 - ) Awakening: La Foret Rouge (HKLM-x32\...\BFG-Awakening - La Foret Rouge) (Version: - ) Awakening: Le Chateau Celeste (HKLM-x32\...\BFG-Awakening - Le Chateau Celeste) (Version: - ) Awakening: Le Clocher du Soleil (HKLM-x32\...\BFG-Awakening - Le Clocher du Soleil) (Version: - ) Awakening: Le Reveil de la Princesse (HKLM-x32\...\BFG-Awakening - Le Reveil de la Princesse) (Version: - ) Awakening: Le Royaume Gobelin (HKLM-x32\...\BFG-Awakening - Le Royaume Gobelin) (Version: - ) Awakening: Le Voyage de la Princesse (HKLM-x32\...\BFG-Awakening - Le Voyage de la Princesse) (Version: - ) Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - ) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Cyberduck (HKLM-x32\...\{0F3E6702-36B9-464A-BB57-D0A6799EC164}) (Version: 5.2.3.21496 - iterate GmbH) Hidden Cyberduck (HKLM-x32\...\{c587986c-32e3-4766-ad76-5160aae67dbb}) (Version: 5.2.3.21496 - iterate GmbH) CyberLink MediaStory (HKLM-x32\...\InstallShield_{55762F9A-FCE3-45d5-817B-051218658423}) (Version: 1.0.1314 - CyberLink Corp.) CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Dialang V1 Beta (HKLM-x32\...\{97DF4674-AB43-11D5-91C9-005004F84FA1}) (Version: - ) DiskInternals Linux Reader (HKLM-x32\...\DiskInternals Linux Reader) (Version: 2.3.0.3 - DiskInternals Research) Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.3.2.2 - Dolby Laboratories Inc) Elevated Installer (HKLM-x32\...\{1052502B-4C91-43F9-B160-AE39ED57C9F0}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Hidden Energy Manager (HKLM-x32\...\{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.35 - Lenovo) Hidden Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.35 - Lenovo) FMW 1 (HKLM\...\{273A8690-0AA7-4325-95ED-238F69490C0E}) (Version: 1.227.9 - AVG Technologies) Hidden Free Download Manager 3.9.4 (HKLM-x32\...\Free Download Manager_is1) (Version: - FreeDownloadManager.ORG) Garmin Express (HKLM-x32\...\{BCC7CA85-E57F-452D-BB44-15A1CE018BD0}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express (HKLM-x32\...\{bd8bd200-9a60-4969-b267-6b565f36e3da}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Garmin Express Tray (HKLM-x32\...\{DA9C865D-6762-4931-8588-0B13B7A0796B}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Hidden GeForce Experience NvStream Client Components (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamC) (Version: 1.6.28 - NVIDIA Corporation) Hidden Google Books Downloader version 2.4 (HKLM-x32\...\{216729B6-014A-F413-814F-F17F74FBA113}_is1) (Version: 2.4 - GBOOKSDOWNLOADER.COM) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden iBackupBot 5.3.9 (HKLM-x32\...\iBackupBot) (Version: 5.3.9 - VOWSoft, Ltd.) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6490.0 - IDT) Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1013 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.5.1000 - Intel Corporation) iTunes (HKLM\...\{6C01A0A7-7440-4D48-93C6-2927A1E93FE6}) (Version: 12.6.0.100 - Apple Inc.) Java 8 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218071F0}) (Version: 8.0.710.15 - Oracle Corporation) Java 8 Update 72 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418072F0}) (Version: 8.0.720.15 - Oracle Corporation) Java SE Development Kit 8 Update 72 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180720}) (Version: 8.0.720.15 - Oracle Corporation) La maison perdue (HKU\S-1-5-21-4095527772-22488231-240100826-1001\...\La maison perdue) (Version: - ) Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10245 - Realtek Semiconductor Corp.) Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.) Hidden Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.) Lenovo PowerDVD10 (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Hidden Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere) Manuels d'utilisateur (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo) Hidden Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.1.3.5000 - Maxthon International Limited) Microsoft OneDrive (HKU\S-1-5-21-4095527772-22488231-240100826-1001\...\OneDriveSetup.exe) (Version: 17.3.6998.0830 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mises à jour NVIDIA 11.10.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 11.10.11 - NVIDIA Corporation) Hidden Mystery Case Files: La Clé de Ravenhearst (HKLM-x32\...\BFG-Mystery Case Files - La Cle de Ravenhearst) (Version: - ) Mystery Case Files: Ravenhearst, la Révélation (HKLM-x32\...\BFG-Mystery Case Files - Ravenhearst la Revelation) (Version: - ) NVIDIA GeForce Experience 1.8.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.8.2 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation) NVIDIA Pilote 3D Vision 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.54 - NVIDIA Corporation) NVIDIA Pilote graphique 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation) NVIDIA Virtual Audio 1.2.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver) (Version: 1.2.20 - NVIDIA Corporation) NWZ-W270S WALKMAN Guide (HKLM-x32\...\{2DD336BD-D504-4AD7-AA03-201114C24495}) (Version: 2.2.0.07230 - Sony Corporation) Onekey Theater (HKLM-x32\...\{91CC5BAE-A098-40D3-A43B-C0DC7CE263FE}) (Version: 3.0.1.2 - Lenovo) OpenOffice 4.1.2 (HKLM-x32\...\{DCB1B348-C94E-4D6D-8CE0-7D9DA5CF663E}) (Version: 4.12.9782 - Apache Software Foundation) Oracle VM VirtualBox 4.3.12 (HKLM\...\{B5121457-0126-4E62-BCBF-6DC7C73D9E4A}) (Version: 4.3.12 - Oracle Corporation) Origin (HKLM-x32\...\Origin) (Version: 9.4.22.2815 - Electronic Arts, Inc.) Package de pilotes Windows - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Package de pilotes Windows - Lenovo (ACPIVPC) System (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo) Package de pilotes Windows - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo) Package de pilotes Windows - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) Panneau de configuration NVIDIA 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 376.54 - NVIDIA Corporation) Hidden Plex Media Server (HKLM-x32\...\{4083e0fa-f188-4146-a257-61608ff30764}) (Version: 0.9.1606 - Plex, Inc.) Plex Media Server (HKLM-x32\...\{D25B8260-DE45-48FB-8858-29E665EFA8B4}) (Version: 0.9.1606 - Plex, Inc.) Hidden PokerStars.fr (HKLM-x32\...\PokerStars.fr) (Version: - PokerStars.fr) Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.10525 - CyberLink Corp.) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.305 - Qualcomm Atheros Communications) Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros) Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.) Remote Mouse version 3.002 (HKLM-x32\...\{01E4BC6D-3ACC-45E1-8928-C2FF626F63F3}_is1) (Version: 3.002 - Remote Mouse) RollerCoaster Tycoon® 3 (HKLM-x32\...\{907B4640-266B-4A21-92FB-CD1A86CD0F63}) (Version: 1.00.000 - ) Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15041.2 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15041.2 - Samsung Electronics Co., Ltd.) SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.) SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association) SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 1.7.306 - NVIDIA Corporation) Hidden Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-4095527772-22488231-240100826-1001\...\Spotify) (Version: 1.0.38.171.g5e1cd7b2 - Spotify AB) Sun Java Runtime Environment and JMF (HKLM-x32\...\{FFA98080-B0C6-11D5-91CB-005004F84FA1}) (Version: - ) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.9.5 - Synaptics Incorporated) The Sims 4 - Get to Work (HKLM-x32\...\VGhlU2ltczQ=_is1) (Version: 1 - ) The Sims 4 version 1.0 u1 (HKLM-x32\...\{27B947C0-320C-4997-9681-1E7010A15896}_is1) (Version: 1.0 u1 - EA Games) Tomb Raider: Legend 1.2 (HKLM-x32\...\Tomb Raider: Legend) (Version: - ) Unity Web Player (HKU\S-1-5-21-4095527772-22488231-240100826-1001\...\UnityWebPlayer) (Version: 4.6.0f2 - Unity Technologies ApS) User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) Win32DiskImager version 0.9.5 (HKLM-x32\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers) Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation) Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation) WinRAR 5.11 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH) WinSCP 5.8.2 beta (HKLM-x32\...\winscp3_is1) (Version: 5.8.2 beta - Martin Prikryl) Wondershare MobileTrans ( Version 6.0.4 ) (HKLM-x32\...\{18CDCEAA-A9E4-4A4C-AC0E-C15E87C30EA5}_is1) (Version: 6.0.4 - Wondershare) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-4095527772-22488231-240100826-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-4095527772-22488231-240100826-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\JM\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-4095527772-22488231-240100826-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-4095527772-22488231-240100826-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\JM\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-4095527772-22488231-240100826-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\JM\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-4095527772-22488231-240100826-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\JM\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-4095527772-22488231-240100826-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-4095527772-22488231-240100826-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\JM\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-4095527772-22488231-240100826-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-4095527772-22488231-240100826-1001_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\JM\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-4095527772-22488231-240100826-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-4095527772-22488231-240100826-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\JM\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-4095527772-22488231-240100826-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-4095527772-22488231-240100826-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\JM\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-4095527772-22488231-240100826-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\JM\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-4095527772-22488231-240100826-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\JM\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-4095527772-22488231-240100826-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\JM\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Pas de fichier ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2018-02-02] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2014-08-27] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2014-08-27] (Alexander Roshal) ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-01] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation) ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2018-02-02] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2014-08-27] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2014-08-27] (Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {066C2F0E-4CB9-40D3-B3BF-866B1722A8A1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {08C81C03-041D-48CA-BF74-903D88671067} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {0CD78A10-15EC-4593-B268-1C42264D7835} - System32\Tasks\{10577FC3-06BC-451F-A32B-A31DEDD198B1} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.15.0.102/fr/go/help.faq.installer?source=lightinstaller&LastError=1618 Task: {15C5D9C7-F4C8-4165-83A7-A785638B8A86} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {17A2EC81-3A95-4E3F-8FF7-148C989150FF} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-02-02] (AVG Technologies CZ, s.r.o.) Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe Task: {3FCA8FAE-DFC0-4B3E-B37C-F2A269786D7A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {4446CC72-CB30-43EB-BED2-BF8B67D227CC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {47269FAC-F5F5-45D5-9C42-597AAC1A4BA5} - System32\Tasks\AvgSetup => C:\Program Files (x86)\AVG\Setup\avgsetupx.exe [2018-02-02] (AVG Technologies CZ, s.r.o.) Task: {4C9BA0D2-2E6D-4F47-A8BB-7F6653625FCD} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] (CyberLink Corp.) Task: {522BD68E-556E-4AF0-A70D-99A10D1353DD} - \WPD\SqmUpload_S-1-5-21-4095527772-22488231-240100826-1001 -> Pas de fichier <==== ATTENTION Task: {5481CE69-8D54-496F-A46A-5A2EA33DC009} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {58709764-CAC5-43BC-BD82-4038741C5AA4} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2017-03-28] () Task: {64D4C091-89F5-4119-AA13-E487FC5255E2} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2015-06-03] (Synaptics Incorporated) Task: {731ECD1C-A35F-46CB-AEE3-E3C86B4AF543} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4095527772-22488231-240100826-1001Core => C:\Users\JM\AppData\Local\Google\Update\GoogleUpdate.exe Task: {7846A800-E86C-485F-8F48-EC94E0ED33B3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-10] (Google Inc.) Task: {80756A13-2F03-4C9A-935D-26B1D9AC7628} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.) Task: {841141DB-EC1D-432C-AB91-7205939BB4E8} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4095527772-22488231-240100826-1001UA => C:\Users\JM\AppData\Local\Google\Update\GoogleUpdate.exe Task: {AC147C8B-9D02-4B05-A24A-D7B8B8762D96} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {BBD20781-0971-4A49-8E0E-2BCE1DC2F9D8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {BDCC0942-64A0-44BC-A4CE-15988E7E8A4B} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION Task: {BE5905D9-3F8F-4577-A095-85FB3D64AB45} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-10] (Google Inc.) Task: {C7780322-A9F7-4139-B3F8-F3DACEB40BA1} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe [2018-02-02] (AVG Technologies CZ, s.r.o.) Task: {D6AEAF91-0F06-46DC-800B-60768E8B5123} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\mxup.exe [2015-05-08] (Maxthon International ltd.) Task: {D843F8F9-AA66-4590-9F5F-4A1B32F29056} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION Task: {DEB5BC2A-4F22-4010-8F61-1A01E7D09CE4} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {F3A52548-9719-4D6D-833B-CC177030417F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION Task: {FB7968F9-13AD-4458-8AE3-32ECC0EEA8F9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\AvgSetup.job => C:\Program Files (x86)\AVG\Setup\avgsetupx.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2014-06-17 18:20 - 2012-04-24 11:43 - 000390632 ____N () C:\Program Files\CyberLink\Shared files\RichVideo64.exe 2016-10-05 18:17 - 2016-10-05 18:17 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2017-03-16 15:08 - 2017-03-16 15:08 - 001354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2017-08-05 09:23 - 2016-12-29 14:16 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2016-11-01 23:05 - 2016-11-01 23:05 - 000401896 _____ () C:\WINDOWS\system32\igfxTray.exe 2017-03-18 21:59 - 2017-03-20 06:11 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-08-23 20:05 - 2017-08-23 20:05 - 000074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-08-23 20:05 - 2017-08-23 20:05 - 000203264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-08-23 20:05 - 2017-08-23 20:05 - 036162048 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-08-23 20:05 - 2017-08-23 20:05 - 002237952 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\skypert.dll 2017-09-14 19:18 - 2017-09-14 19:18 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11708.1001.26.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2017-09-26 07:34 - 2017-09-26 07:34 - 010634752 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11708.1001.26.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll 2017-09-26 07:34 - 2017-09-26 07:34 - 002640896 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11708.1001.26.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll 2018-02-02 14:15 - 2018-01-03 10:20 - 004063064 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libglesv2.dll 2018-02-02 14:15 - 2018-01-03 10:20 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libegl.dll 2018-02-02 17:01 - 2018-02-01 20:28 - 031237632 _____ () C:\Users\JM\AppData\Local\Google\Chrome\User Data\PepperFlash\28.0.0.161\pepflashplayer.dll 2016-11-28 12:51 - 2016-11-28 12:51 - 048920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll 2014-12-03 20:49 - 2014-05-19 17:19 - 000137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll 2014-12-03 20:49 - 2014-10-31 16:37 - 001498112 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll 2018-02-02 06:21 - 2018-02-02 06:21 - 000207272 _____ () C:\Program Files (x86)\AVG\Antivirus\JsonRpcServer.dll 2018-02-02 06:21 - 2018-02-02 06:21 - 000059136 _____ () C:\Program Files (x86)\AVG\Antivirus\module_lifetime.dll 2018-02-02 06:21 - 2018-02-02 06:21 - 000058624 _____ () C:\Program Files (x86)\AVG\Antivirus\dll_loader.dll 2017-07-08 15:34 - 2017-07-08 15:34 - 067109376 _____ () C:\Program Files (x86)\AVG\Antivirus\libcef.dll 2018-02-02 06:21 - 2018-02-02 06:21 - 000290392 _____ () C:\Program Files (x86)\AVG\Antivirus\tasks_core.dll 2014-06-17 17:36 - 2013-09-04 00:53 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\Temp:132B1756 [232] AlternateDataStreams: C:\ProgramData\Temp:206470A5 [372] AlternateDataStreams: C:\ProgramData\Temp:2AE74FF9 [316] AlternateDataStreams: C:\ProgramData\Temp:2CB9631F [134] AlternateDataStreams: C:\ProgramData\Temp:39DC8D60 [190] AlternateDataStreams: C:\ProgramData\Temp:7E1E8D30 [231] AlternateDataStreams: C:\ProgramData\Temp:CBAF0C30 [378] AlternateDataStreams: C:\ProgramData\Temp:D8A1AC56 [354] AlternateDataStreams: C:\ProgramData\Temp:EA2D3047 [348] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-4095527772-22488231-240100826-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\JM\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\papier peint de la visionneuse de photos windows.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "BlueStacks Agent" HKU\S-1-5-21-4095527772-22488231-240100826-1001\...\StartupApproved\Run: => "DAEMON Tools Lite" HKU\S-1-5-21-4095527772-22488231-240100826-1001\...\StartupApproved\Run: => "Free Download Manager" HKU\S-1-5-21-4095527772-22488231-240100826-1001\...\StartupApproved\Run: => "Remote Mouse" HKU\S-1-5-21-4095527772-22488231-240100826-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-4095527772-22488231-240100826-1001\...\StartupApproved\Run: => "Plex Media Server" HKU\S-1-5-21-4095527772-22488231-240100826-1001\...\StartupApproved\Run: => "GarminExpressTrayApp" HKU\S-1-5-21-4095527772-22488231-240100826-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-4095527772-22488231-240100826-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-4095527772-22488231-240100826-1001\...\StartupApproved\Run: => "Spotify Web Helper" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{31A4CC2B-DB25-4FE0-8B6A-170EECA59D26}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{8290FA19-A8B6-44D9-AC7E-BD47664965FE}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe FirewallRules: [{382C210D-D95A-44BC-A433-26DBD61BDCF1}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe FirewallRules: [{D80C04B3-FA4E-48DA-A43B-71A23B5CC137}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe FirewallRules: [{43644F44-3B90-4DCA-85AF-4EA2046E8F66}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe FirewallRules: [TCP Query User{ADB2660B-FB7F-436F-A8BC-5BC020C1C7F4}C:\program files (x86)\plex\plex media server\plex media server.exe] => (Allow) C:\program files (x86)\plex\plex media server\plex media server.exe FirewallRules: [UDP Query User{B7A43BE2-8B1E-4AE5-AFF5-778430853E90}C:\program files (x86)\plex\plex media server\plex media server.exe] => (Allow) C:\program files (x86)\plex\plex media server\plex media server.exe FirewallRules: [TCP Query User{A16635BE-DABE-42A5-90C8-DF7044636518}C:\program files (x86)\plex\plex media server\plexscripthost.exe] => (Block) C:\program files (x86)\plex\plex media server\plexscripthost.exe FirewallRules: [UDP Query User{869AB7AC-A1BF-4B1E-98C5-69B0E9D561FD}C:\program files (x86)\plex\plex media server\plexscripthost.exe] => (Block) C:\program files (x86)\plex\plex media server\plexscripthost.exe FirewallRules: [TCP Query User{9195891B-E09B-4CEE-8D7C-B6EE42B6DCFA}C:\program files (x86)\plex\plex media server\plexdlnaserver.exe] => (Allow) C:\program files (x86)\plex\plex media server\plexdlnaserver.exe FirewallRules: [UDP Query User{7495C0ED-040A-461C-82F6-E01E1D330127}C:\program files (x86)\plex\plex media server\plexdlnaserver.exe] => (Allow) C:\program files (x86)\plex\plex media server\plexdlnaserver.exe FirewallRules: [TCP Query User{C30C1D75-4F50-4D53-B5ED-E1F61EA5B562}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{47815251-B422-4221-96A2-3E75EA33D390}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{FA24CB3B-4BA2-4DA9-B50F-7CA41FF8DFB5}C:\program files (x86)\plex\plex media server\plex media server.exe] => (Allow) C:\program files (x86)\plex\plex media server\plex media server.exe FirewallRules: [TCP Query User{BCE0E658-9C68-4D8E-AB0E-55E1531FC1F5}C:\program files (x86)\plex\plex media server\plexscripthost.exe] => (Allow) C:\program files (x86)\plex\plex media server\plexscripthost.exe FirewallRules: [UDP Query User{D2EE2139-F8B1-44FB-BC43-C3C841CE1A2C}C:\program files (x86)\plex\plex media server\plexscripthost.exe] => (Allow) C:\program files (x86)\plex\plex media server\plexscripthost.exe FirewallRules: [TCP Query User{6419A2D1-265F-4DB1-8520-0DF053120961}C:\program files (x86)\plex\plex media server\plexdlnaserver.exe] => (Allow) C:\program files (x86)\plex\plex media server\plexdlnaserver.exe FirewallRules: [UDP Query User{4874D250-6521-40BC-9D46-6197F09636F1}C:\program files (x86)\plex\plex media server\plexdlnaserver.exe] => (Allow) C:\program files (x86)\plex\plex media server\plexdlnaserver.exe FirewallRules: [TCP Query User{E9A59DE1-4898-445F-B917-E2D566A7312B}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{DD4ECA4F-34D3-4AD9-987A-504632FD4217}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{97C4867F-201D-4D3E-803A-FA44C0FCE59F}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe FirewallRules: [UDP Query User{3DA9DE02-2EBB-4466-BD4C-76DF1E894E86}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe FirewallRules: [TCP Query User{FCA281E5-D9F0-4403-BC33-2B647CE17C50}C:\program files\java\jdk1.8.0_72\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_72\bin\java.exe FirewallRules: [UDP Query User{851E11FE-5DC8-44CA-8964-A443F20A7A8B}C:\program files\java\jdk1.8.0_72\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_72\bin\java.exe FirewallRules: [{3701A757-C8EE-4253-9116-32F1D1D8B6A1}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe FirewallRules: [{0CE4C043-2A75-4278-BFFD-45F034EAF3EA}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe FirewallRules: [{C8BB0961-706D-43C0-93EE-71387AD2ABB0}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe FirewallRules: [{F38D3783-F993-4049-B92C-0A522242CF06}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe FirewallRules: [{0A98B3D6-1A32-4851-834B-0A7BE4D78F8A}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe FirewallRules: [{63D11E07-83CC-4207-A621-72372C577FA9}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe FirewallRules: [TCP Query User{3008DCE5-96A2-414A-93BD-33CCC2218D03}C:\program files (x86)\free download manager\fdm.exe] => (Allow) C:\program files (x86)\free download manager\fdm.exe FirewallRules: [UDP Query User{E666D856-86F4-4813-93B9-CB8AA99F05B9}C:\program files (x86)\free download manager\fdm.exe] => (Allow) C:\program files (x86)\free download manager\fdm.exe FirewallRules: [TCP Query User{093D8972-BC4C-487D-A534-442502EF0420}C:\program files (x86)\free download manager\fdm.exe] => (Allow) C:\program files (x86)\free download manager\fdm.exe FirewallRules: [UDP Query User{AE6F316F-598F-4C2C-BCFA-2D29D935A836}C:\program files (x86)\free download manager\fdm.exe] => (Allow) C:\program files (x86)\free download manager\fdm.exe FirewallRules: [TCP Query User{6E41DF45-1A5B-43DD-B2A1-091DA3AF5C2B}C:\users\jm\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jm\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{C0A745B1-58B9-4A6E-94BD-1ACEAA6968EF}C:\users\jm\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jm\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{18409E2D-D1B2-46F1-AA24-1B7EF6A9F792}C:\users\jm\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\jm\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{39A56B93-584D-423D-83B8-1B34CB47790B}C:\users\jm\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\jm\appdata\roaming\spotify\spotify.exe FirewallRules: [{D6CAFF20-A5F9-45C5-B74F-568B48E1A426}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\PlexScriptHost.exe FirewallRules: [{FBF994B2-FF1F-4309-938E-E55ADE8D4CD5}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\PlexDlnaServer.exe FirewallRules: [{EAFD8B9B-E7C9-4A80-94CA-806D13CED6BA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 07-09-2017 19:50:06 Point de contrôle planifié 12-09-2017 20:25:27 Windows Update 26-09-2017 08:05:38 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Qualcomm Atheros AR3012 Bluetooth 4.0 Description: Qualcomm Atheros AR3012 Bluetooth 4.0 Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974} Manufacturer: Qualcomm Atheros Communications Service: BTHUSB Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (02/02/2018 03:35:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante svchost.exe, version : 10.0.15063.0, horodatage : 0x02799ef5 Nom du module défaillant : ntdll.dll, version : 10.0.15063.608, horodatage : 0x8274fd8b Code d’exception : 0xc0000409 Décalage d’erreur : 0x00000000000aa020 ID du processus défaillant : 0x2a50 Heure de début de l’application défaillante : 0x01d39bed027d41fb Chemin d’accès de l’application défaillante : c:\windows\system32\svchost.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : fdb5a3a2-fd89-43a8-9f4a-f5613621e731 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/02/2018 08:44:52 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: JIMIPY) Description: Le package Microsoft.Windows.Photos_2017.35071.16410.0_x64__8wekyb3d8bbwe+App a été interrompu, car sa suspension a été trop longue. Error: (02/02/2018 08:38:46 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: JIMIPY) Description: Échec de l’activation de l’application Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (02/02/2018 06:29:03 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante svchost.exe, version : 10.0.15063.0, horodatage : 0x02799ef5 Nom du module défaillant : ntdll.dll, version : 10.0.15063.608, horodatage : 0x8274fd8b Code d’exception : 0xc0000409 Décalage d’erreur : 0x00000000000aa020 ID du processus défaillant : 0x1dec Heure de début de l’application défaillante : 0x01d39be5053c81f3 Chemin d’accès de l’application défaillante : c:\windows\system32\svchost.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : 9eeaa5f1-7134-4d91-ad50-64ab2659f6d3 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/02/2018 06:01:48 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante esu.exe, version : 1.0.0.0, horodatage : 0x58dac8d5 Nom du module défaillant : KERNELBASE.dll, version : 10.0.15063.608, horodatage : 0xadaa6ed6 Code d’exception : 0xe0434352 Décalage d’erreur : 0x000eb832 ID du processus défaillant : 0x14ec Heure de début de l’application défaillante : 0x01d39be1e5c4b354 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Garmin\Express SelfUpdater\esu.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : a2caeb18-f07d-4c4b-9879-a01fe68a36a9 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/02/2018 06:01:45 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : esu.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.IO.FileNotFoundException à Garmin.Omt.Service.Shared.Overrides+d__61.MoveNext() à System.Runtime.CompilerServices.AsyncTaskMethodBuilder.Start[[Garmin.Omt.Service.Shared.Overrides+d__61, ExpressSelfUpdater, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null]](d__61 ByRef) à Garmin.Omt.Service.Shared.Overrides.UpdateDatacenterOverridesAsync(Boolean) à Garmin.Omt.Service.Shared.Overrides..cctor() Informations sur l'exception : System.TypeInitializationException à Garmin.Omt.Service.Shared.Overrides.get_OmtBaseUrl() à Garmin.Omt.Express.SelfUpdater.Program.RealMain() à Garmin.Omt.Express.SelfUpdater.Program.Main(System.String[]) Error: (02/02/2018 05:58:18 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante svchost.exe_WpnService, version : 10.0.15063.0, horodatage : 0x02799ef5 Nom du module défaillant : wpnservice.dll, version : 10.0.15063.0, horodatage : 0xb982eda8 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000000000126e0 ID du processus défaillant : 0x318c Heure de début de l’application défaillante : 0x01d39be10a37c611 Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\svchost.exe Chemin d’accès du module défaillant: c:\windows\system32\wpnservice.dll ID de rapport : d9e732f2-09f9-44bc-8064-0bb6ed106d2f Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/02/2018 05:57:59 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « c:\program files (x86)\avg\antivirus\AVGUI.exe ». Assembly dépendant AVG.VC140.CRT,processorArchitecture="x86",publicKeyToken="f92d94485545da78",type="win32",version="14.0.23918.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (02/02/2018 05:57:40 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\AVG\Antivirus\aswStrm.dll ». Assembly dépendant AVG.VC140.CRT,processorArchitecture="x86",publicKeyToken="f92d94485545da78",type="win32",version="14.0.23918.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (02/02/2018 05:57:34 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\AVG\Antivirus\defs\18020104\aswRep.dll ». Assembly dépendant AVG.VC140.CRT,processorArchitecture="x86",publicKeyToken="f92d94485545da78",type="win32",version="14.0.23918.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Erreurs système: ============= Error: (02/02/2018 04:42:10 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (02/02/2018 03:44:18 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service Gestionnaire des cartes téléchargées est en attente de démarrage. Error: (02/02/2018 03:42:40 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (02/02/2018 03:41:06 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service Optimisation de livraison est en attente de démarrage. Error: (02/02/2018 03:40:03 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {784E29F4-5EBE-4279-9948-1E8FE941646D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (02/02/2018 03:37:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (02/02/2018 03:37:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service FontCache3.0.0.0. Error: (02/02/2018 03:37:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Garmin Device Interaction Service n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (02/02/2018 03:37:01 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Garmin Device Interaction Service. Error: (02/02/2018 03:36:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur : Cette demande n’est pas prise en charge. CodeIntegrity: =================================== Date: 2018-02-02 15:39:58.882 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-02-02 15:39:58.875 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-09-23 23:42:26.209 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-09-23 23:42:26.202 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-09-23 23:41:01.552 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-09-23 23:41:01.542 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i7-4710MQ CPU @ 2.50GHz Pourcentage de mémoire utilisée: 66% Mémoire physique - RAM - totale: 4020.27 MB Mémoire physique - RAM - disponible: 1337.96 MB Mémoire virtuelle totale: 4724.27 MB Mémoire virtuelle disponible: 1550.01 MB ==================== Lecteurs ================================ Drive c: (Windows8_OS) (Fixed) (Total:889.85 GB) (Free:474.01 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.59 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 6886B73F) Partition: GPT. ==================== Fin de Addition.txt ============================