Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16.05.2018 01
Exécuté par Wladyslaw (16-05-2018 20:55:20)
Exécuté depuis C:\Users\Wladyslaw\Desktop
Windows 10 Home Version 1709 16299.431 (X64) (2017-12-11 02:36:16)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1301060192-2488519244-2011834639-500 - Administrator - Disabled)
alici (S-1-5-21-1301060192-2488519244-2011834639-1007 - Limited - Enabled) => C:\Users\alici
DefaultAccount (S-1-5-21-1301060192-2488519244-2011834639-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1301060192-2488519244-2011834639-1005 - Limited - Enabled)
Invité (S-1-5-21-1301060192-2488519244-2011834639-501 - Limited - Disabled)
vanla (S-1-5-21-1301060192-2488519244-2011834639-1006 - Administrator - Enabled) => C:\Users\vanla
WDAGUtilityAccount (S-1-5-21-1301060192-2488519244-2011834639-504 - Limited - Disabled)
Wladyslaw (S-1-5-21-1301060192-2488519244-2011834639-1001 - Administrator - Enabled) => C:\Users\Wladyslaw

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.06 - Adobe Systems)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.1.201 - Adobe Systems, Inc.)
Backup and Sync from Google (HKLM\...\{D827660F-36C3-4CB6-BCFF-C0E066935C55}) (Version: 3.41.9267.0638 - Google, Inc.)
Bejeweled 3 (HKLM-x32\...\WTA-ef535855-facc-4e5f-8a25-c9066762e1a8) (Version: 3.0.2.59 - WildTangent) Hidden
Belgium e-ID middleware 4.1.16 (build 1723) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A71723}) (Version: 4.1.1723 - Belgian Government)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
Build-a-lot (HKLM-x32\...\WTA-a84091b6-f08b-4ead-a76a-8ca102f2096b) (Version: 3.0.2.59 - WildTangent) Hidden
Building the Great Wall of China Collector's Edition (HKLM-x32\...\WTA-d6b22c04-1697-48ae-a5f2-cb68338c937c) (Version: 3.0.2.48 - WildTangent) Hidden
calibre 64bit (HKLM\...\{CDAEDA67-2C58-43F6-832A-D9C4D84347BA}) (Version: 2.53.0 - Kovid Goyal)
Crazy Chicken Soccer (HKLM-x32\...\WTA-41ab0475-ff3e-40c0-a523-c26dede94c88) (Version: 2.2.0.110 - WildTangent) Hidden
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.9.5017 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4.6121 - CyberLink Corp.) Hidden
CyberLink Power Media Player 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.6.4928 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.9.5103 - CyberLink Corp.)
CyberLink PowerBackup 2.6 (HKLM-x32\...\InstallShield_{ADD5DB49-72CF-11D8-9D75-000129760D75}) (Version: 2.6.2.1307 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.3.3812 - CyberLink Corp.) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Delicious: Emily's Wonder Wedding Premium Edition (HKLM-x32\...\WTA-226968ed-1cfd-4fb0-b3e2-1c2963c2ec39) (Version: 3.0.2.59 - WildTangent) Hidden
DeviceDiscovery (HKLM-x32\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
Direct MIDI to MP3 Converter version 7.0.0.0 (HKLM-x32\...\Direct MIDI to MP3 Converter_is1) (Version: 7.0.0.0 - Piston Software)
DisableMSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
Firemin 4615 (HKLM\...\Firemin_is1) (Version: 4615 - Rizonesoft)
foobar2000 v1.3.15 (HKLM-x32\...\foobar2000) (Version: 1.3.15 - Peter Pawlowski)
GeoGebra 5 (HKLM-x32\...\GeoGebra 5) (Version: 5.0.243.0 - International GeoGebra Institute)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
GPBaseService2 (HKLM-x32\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Grand Theft Auto V (HKLM-x32\...\Grand Theft Auto V_is1) (Version:  - )
Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Documentation (HKLM-x32\...\{4BF17F05-B2DA-4266-8AEB-09BC9D008EAF}) (Version: 1.3.0.0 - Hewlett-Packard)
HP ESU for Microsoft Windows 8.1 (HKLM-x32\...\{CF3BE446-3D26-49D3-B202-C9A13511DEEC}) (Version: 1.6.1 - Hewlett-Packard Company)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7960.5089 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.39 - Hewlett-Packard)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.6.18.11 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 13.00.0000 - Hewlett-Packard)
HP Support Solutions Framework (HKLM-x32\...\{ED5CE45D-842B-4C18-A002-87E16EA39BB3}) (Version: 12.9.18.3 - Hewlett-Packard Company)
HP Touchpoint Analytics Client (HKLM\...\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}) (Version: 4.0.2.1439 - HP Inc.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Inst5675 (HKLM\...\{2DE6247C-7077-451B-8BA7-FFD1A2ABBB47}) (Version: 8.01.39 - Softex Inc.) Hidden
Inst5676 (HKLM\...\{878F6913-7421-4713-97F7-0A736EE2A188}) (Version: 8.01.39 - Softex Inc.) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{f5d71765-7cd1-4e68-998f-5b379e725da3}) (Version: 10.0.22 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.27.1012 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.10.0.1016 - Intel Corporation)
iTunes (HKLM\...\{27F29B96-1914-4F48-BD76-07E98D7832C6}) (Version: 12.7.1.14 - Apple Inc.)
Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Jewel Match 3 (HKLM-x32\...\WTA-3e381469-59e9-400b-9168-cb2c3fdcb1c2) (Version: 3.0.2.59 - WildTangent) Hidden
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LenovoUsbDriver 1.0.12 (HKLM-x32\...\LenovoUsbDriver) (Version: 1.0.12 - Lenovo)
Les Alphas (HKLM-x32\...\{4286C3CE-8120-41B6-8840-F1406D0E9B88}) (Version: 1.0.0 - RECREALIRE)
Macromedia Flash Player 8 (HKLM-x32\...\ShockwaveFlash) (Version: 8 - Macromedia)
Malwarebytes version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
MarketResearch (HKLM-x32\...\{D360FA88-17C8-4F14-B67F-13AAF9607B12}) (Version: 140.0.299.000 - Hewlett-Packard) Hidden
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
MiniTool Partition Wizard Free 9.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version:  - MiniTool Solution Ltd.)
MiniTool Partition Wizard Home Edition 7.0 (HKLM-x32\...\{DE59B901-18EA-4CB9-ADE4-291BF5C1E12E}_is1) (Version:  - MiniTool Solution Ltd.)
Mises à jour NVIDIA 29.1.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 29.1.0.0 - NVIDIA Corporation) Hidden
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Movavi Video Converter 18 Premium (HKLM-x32\...\Movavi Video Converter 18 Premium) (Version: 18.1.0 - Movavi)
Mozilla Firefox 59.0.3 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.3 (x64 en-US)) (Version: 59.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.3.6691 - Mozilla)
NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.73 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA Pilote graphique 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.73 - NVIDIA Corporation)
Opera Stable 52.0.2871.99 (HKLM-x32\...\Opera 52.0.2871.99) (Version: 52.0.2871.99 - Opera Software)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Package de pilotes Windows - Fedict SmartCard  (08/08/2015 4.1.5) (HKLM\...\9F46F7AB1E3B1B5F5482EA8D97F401B04FBF7958) (Version: 08/08/2015 4.1.5 - Fedict)
Panneau de configuration NVIDIA 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.73 - NVIDIA Corporation) Hidden
Photosmart and Deskjet Drivers 14.0 Rel. A (HKLM\...\{F58E1340-3FD5-40B8-A07C-4893CFC29749}) (Version: 14.0 - HP)
PokerStars.be (HKLM-x32\...\PokerStars.be) (Version:  - PokerStars.be)
PokerTracker 4 (remove only) (HKLM-x32\...\PokerTracker4) (Version:  - )
Polar Bowler 1st Frame (HKLM-x32\...\WTA-e555713e-f4e6-4998-b72e-83ed72351900) (Version: 3.0.2.59 - WildTangent) Hidden
PostgreSQL 9.3  (HKLM\...\PostgreSQL 9.3) (Version: 9.3 - PostgreSQL Global Development Group)
Ranch Rush 2 - Premium Edition (HKLM-x32\...\WTA-bbe0f997-71a7-4402-9448-5ea817f25ba1) (Version: 2.2.0.98 - WildTangent) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.30176 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.23.1003.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.00042 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.43 - REALTEK Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.5.8 - Rockstar Games)
Runefall (HKLM-x32\...\WTA-ed31652d-3f57-40f9-bb12-ec2e2daad5e0) (Version: 3.0.2.126 - WildTangent) Hidden
SafeZone Stable 1.46.1990.139 (HKLM-x32\...\SafeZone 1.46.1990.139) (Version: 1.46.1990.139 - Avast Software) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
SF_CDA_Software (HKLM-x32\...\{73BA4AE3-2BDF-4B25-9567-F43B177ABE06}) (Version: 140.0.428.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
SketchUp 2017 (HKLM\...\{7B8F376D-7D82-41A4-A14E-6DAAA426CBD9}) (Version: 17.2.2555 - Trimble Navigation Limited)
Solid Converter v9 (HKLM-x32\...\{14CFE370-0717-44B9-BD78-88C59D91A749}_is1) (Version: 9.1.6079.1057 - Solid Documents)
Solid PDF Creator (HKLM-x32\...\{DFE70CCC-0ACB-45B7-94F4-9DC6F01B7928}_is1) (Version: 9.1.2804.1 - Solid Documents)
SolidWordAddIn (HKLM-x32\...\{ddad9751-a580-432a-a4c2-893b44e4b0ba}_is1) (Version: 9.1.6079.1057 - Solid Documents)
SolutionCenter (HKLM-x32\...\{BC5DD87B-0143-4D14-AAE6-97109614DC6B}) (Version: 140.0.299.000 - Hewlett-Packard) Hidden
Spotify (HKU\S-1-5-21-1301060192-2488519244-2011834639-1001\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Status (HKLM-x32\...\{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}) (Version: 140.0.342.000 - Hewlett-Packard) Hidden
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (HKLM-x32\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Trinklit Supreme (HKLM-x32\...\WTA-14a6352d-c474-4325-bb22-03a071b1f5da) (Version: 2.2.0.98 - WildTangent) Hidden
Unity Web Player (HKU\S-1-5-21-1301060192-2488519244-2011834639-1001\...\UnityWebPlayer) (Version: 5.3.7f1 - Unity Technologies ApS)
Update for Skype for Business 2015 (KB4018377) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{148C5C88-8659-47CB-A1B2-FE4A0C0B277E}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4018377) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{148C5C88-8659-47CB-A1B2-FE4A0C0B277E}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4018377) 64-Bit Edition (HKLM\...\{90150000-012B-040C-1000-0000000FF1CE}_Office15.PROPLUS_{148C5C88-8659-47CB-A1B2-FE4A0C0B277E}) (Version:  - Microsoft)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden
Vacation Quest™ - Australia (HKLM-x32\...\WTA-de6f8ac7-cae7-454b-afb3-cb7e5e90ddb2) (Version: 3.0.2.32 - WildTangent) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VTech Download Agent Library (HKLM-x32\...\{DB083AE1-3354-4AAD-BD44-5F2CC4B2ECE6}) (Version: 1.00.0000 - VTech) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WBFS Manager 3.0 (HKLM-x32\...\WBFS Manager 3.0) (Version: 3.0 - AlexDP)
WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.297.017 - Hewlett-Packard) Hidden
Wedding Dash (HKLM-x32\...\WTA-8fcbbae3-cb32-45b9-b2cc-5b67f21e556f) (Version: 2.2.0.95 - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App for HP (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp) (Version: 4.0.11.14 - WildTangent) Hidden
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
xrecode II 1.0.0.230 (HKLM-x32\...\{AFE83615-88BE-47F6-B3E4-A3FEF8B7B57F}_is1) (Version:  - )
YAMAHA Musicsoft Downloader 5 (HKLM-x32\...\Musicsoft Downloader 5) (Version: 5.7.3 - Yamaha Corporation)
Youda Jewel Shop (HKLM-x32\...\WTA-73dd4f30-8985-4e76-8a59-3374448ad364) (Version: 3.0.2.51 - WildTangent) Hidden

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1301060192-2488519244-2011834639-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Wladyslaw\AppData\Local\Microsoft\OneDrive\18.025.0204.0009\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1301060192-2488519244-2011834639-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Wladyslaw\AppData\Local\Microsoft\OneDrive\18.025.0204.0009\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1301060192-2488519244-2011834639-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Wladyslaw\AppData\Local\Microsoft\OneDrive\18.025.0204.0009\amd64\FileSyncShell64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-04-12] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-04-12] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-04-12] (Google)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems Inc.)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2015-03-03] (Cyberlink)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-04-12] (Google)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2015-03-03] (Cyberlink)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-04-12] (Google)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-19] (NVIDIA Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems Inc.)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {01678219-EA9C-4CE1-95DA-8BE938B5264D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {0DFDFAAD-5B83-47EA-8730-A33BF02E1389} - System32\Tasks\SafeZone scheduled Autoupdate 1452338048 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {1110B401-077A-436A-8001-28E4F8DF329F} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2015-03-03] (CyberLink Corp.)
Task: {118EFCDB-44DB-440D-907D-88E0AD9D81A1} - System32\Tasks\{7B025725-B4B9-44BF-85D6-1BD7C00868F4} => C:\WINDOWS\system32\pcalua.exe -a G:\LenovoUsbDriver_autorun_1.0.12.exe -d G:\
Task: {26D67D9F-871C-4215-A102-62D3B61F212D} - System32\Tasks\Start OPBHOBrokerDesktop => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [2015-01-30] (Hewlett-Packard)
Task: {2848F6C1-8793-429F-97BE-871C32FAC803} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [2017-06-29] (Realtek Semiconductor)
Task: {2CCF6FC5-B2FA-4BF4-8382-9EC5BC81DF94} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-11-15] (NVIDIA Corporation)
Task: {2F881204-D325-45DE-97A0-4EB6325ABFD0} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {30CBDFC4-7C75-4ABC-9C41-A4A8489E223F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {3242C66A-0F31-4D94-8C2E-55D0F09A5791} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1301060192-2488519244-2011834639-1006 => C:\Users\Wladyslaw\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {341CC6CD-8DC6-46FD-B693-BAACD6E82D5B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-28] (Google Inc.)
Task: {342026FE-6B55-42E7-81DE-9AA57973CB12} - System32\Tasks\{5A83168F-2142-4EF7-8793-790C26B63E15} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Wladyslaw\Desktop\wbfs\wit-v2.31a-r6005-cygwin\windows-install.exe -d C:\Users\Wladyslaw\Desktop\wbfs\wit-v2.31a-r6005-cygwin
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3B092617-CA87-4CFA-9064-077B74167E79} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation)
Task: {3C52C502-BD43-4476-931F-7435F0221C7E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {3E45025D-36F5-40D2-A507-FC0662A5BB49} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {42BEABEC-F12D-4B4E-9E3E-D1421BEDC90C} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {4A9F3406-6E5D-47F6-A862-1C6A218DB42F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.)
Task: {4B933513-F5DA-40A9-933E-E6E3E9F31940} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-11-15] (NVIDIA Corporation)
Task: {60BD49AD-B81E-45BF-A301-5880DD34F1F4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation)
Task: {65FA4B0B-52A4-4A43-880B-27FC3C4F859F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {70B05F0C-9ADD-46C1-B0AC-C21BB14247A2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2018-05-04] (HP Inc.)
Task: {769CCB3B-5760-4464-B415-A8C32E27D301} - System32\Tasks\HPCeeScheduleForWladyslaw => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {7898A31D-D745-4110-92D1-60893F3FE591} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation)
Task: {88F5DEDF-BF45-48A3-AE99-B0961E50A04C} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-11-15] (NVIDIA Corporation)
Task: {8B4890D8-7B4D-4B27-B350-56BA1F98B156} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {8DFB4AF2-174D-4E24-8237-F1701A54B3EE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation)
Task: {91E5EC75-1266-4673-BF4E-67349751C70B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {956378F3-DC9A-469A-B4FE-8D2FED010203} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-28] (Google Inc.)
Task: {957AF812-E442-4C61-A7C8-8F60E5737538} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-11-15] (NVIDIA Corporation)
Task: {A7EA29DE-4D7D-4C0B-9AF4-CE79829C8DF3} - System32\Tasks\Start OPBHOBroker => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [2015-01-30] (Hewlett-Packard)
Task: {AECEF2A1-9BE7-496A-ADA6-97CBD073EF0B} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\Wladyslaw\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {B44455DB-4796-48DF-9D3D-05E37F3DEB08} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2017-11-23] ()
Task: {BA9C53D1-5394-4869-94A8-E895A5363DA4} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-11-15] (NVIDIA Corporation)
Task: {C1C2943F-C251-4283-91CF-DFFB13CD3122} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-02-07] (HP Inc.)
Task: {C1C5B7D8-1717-47C5-8E6D-F420E766655D} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-11-15] (NVIDIA Corporation)
Task: {C5B96288-057A-4732-BC0A-7A6564452D49} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {CB5DBD7C-B3F6-47E1-AD58-9B394F8967A2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2018-05-04] (HP Inc.)
Task: {CEC2CAC9-493F-4007-BE1E-015518A33FC9} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-11-15] (NVIDIA Corporation)
Task: {D474891F-F08C-4485-910E-D3363B4F8DF9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {DF69A471-4CA0-4A42-A2A6-236C9F72D6B5} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {E131C99E-4D5E-4B6D-8FFF-321D596B5FE0} - System32\Tasks\Opera scheduled Autoupdate 1490122780 => C:\Program Files\Opera\launcher.exe [2018-04-26] (Opera Software)
Task: {E688E31C-6ECB-4520-84BD-740FD0E4CDDC} - System32\Tasks\Start SimplePass => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [2015-01-30] (Hewlett-Packard)
Task: {EABD1EF0-86EC-466F-AB25-74021D341DB6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2018-03-07] (HP Inc.)
Task: {FE009A8A-97DB-414D-994E-9EC53D826BA5} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-11-15] (NVIDIA Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\HPCeeScheduleForWladyslaw.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2015-01-30 20:07 - 2015-01-30 20:07 - 002169344 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll
2015-01-30 20:05 - 2015-01-30 20:05 - 000021504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cryptodll.dll
2015-01-30 20:05 - 2015-01-30 20:05 - 000035840 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll
2015-01-30 20:05 - 2015-01-30 20:05 - 000055296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll
2015-01-30 20:16 - 2015-01-30 20:16 - 000431696 _____ () C:\Program Files\Hewlett-Packard\SimplePass\mstrpwd.dll
2015-01-30 20:16 - 2015-01-30 20:16 - 000746064 _____ () C:\Program Files\Hewlett-Packard\SimplePass\GraphicalPwd.dll
2016-03-05 00:11 - 2015-03-03 08:54 - 000030968 _____ () C:\WINDOWS\System32\solidlocalmon.dll
2015-06-29 01:18 - 2014-04-14 19:59 - 000389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2018-04-27 21:04 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-12-11 03:17 - 2017-12-11 03:17 - 000975872 _____ () c:\windows\system32\FaceProcessor.dll
2017-12-11 03:17 - 2017-12-11 03:17 - 000269696 _____ () c:\windows\system32\FaceProcessorCore.dll
2017-09-29 15:41 - 2017-09-29 15:41 - 001357464 _____ () c:\windows\system32\FaceTrackerInternal.dll
2018-03-14 14:23 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-14 14:23 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-04-26 10:25 - 2018-04-26 10:25 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-04-26 10:25 - 2018-04-26 10:25 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-04-26 10:25 - 2018-04-26 10:25 - 022320128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-04-26 10:25 - 2018-04-26 10:25 - 002603008 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\skypert.dll
2018-04-26 10:25 - 2018-04-26 10:25 - 000657408 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-04-12 14:43 - 2018-04-12 14:43 - 046214128 _____ () C:\Program Files\Google\Drive\googledrivesync.exe
2018-05-15 12:22 - 2018-05-15 12:22 - 000113152 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\_ctypes.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000080896 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\bz2.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 001585152 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\_hashlib.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000128512 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\win32api.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000137728 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\pywintypes27.dll
2018-05-15 12:22 - 2018-05-15 12:22 - 000548864 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\pythoncom27.dll
2018-05-15 12:22 - 2018-05-15 12:22 - 000689664 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\unicodedata.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000438784 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\win32com.shell.shell.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 001489408 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\wx._core_.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 001007104 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\wx._gdi_.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 001039872 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\wx._windows_.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 001325056 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\wx._controls_.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000916992 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\wx._misc_.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 001084416 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\pysqlite2._sqlite.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000149504 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\win32file.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000136192 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\win32security.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000007680 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\hashobjs_ext.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000020992 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\thumbnails_ext.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000118784 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\usb_ext.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000047616 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\_socket.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 002224640 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\_ssl.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000014848 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\common.time34.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000023040 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\win32event.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000033280 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\windows.conditional.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000019968 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\windows.winwrap.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000107520 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\windows.volumes.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000223232 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\win32gui.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000173568 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\_elementtree.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000169472 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\pyexpat.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000048128 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\win32inet.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000103424 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\wx._html2.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000046080 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\_psutil_windows.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000633272 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\windows._cacheinvalidation.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000011776 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\win32crypt.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000301568 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\PIL._imaging.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000032256 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\_multiprocessing.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 005458944 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\cello.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000026112 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\_yappi.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000044032 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\win32process.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000027648 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\win32pipe.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000010752 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\select.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000029696 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\win32pdh.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000038400 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\windows.connectivity.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000071168 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\windows.device_monitor.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000020480 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\win32profile.pyd
2018-05-15 12:22 - 2018-05-15 12:22 - 000026624 _____ () C:\Users\Wladyslaw\AppData\Local\Temp\_MEI16522\win32ts.pyd
2018-05-02 15:42 - 2018-05-02 15:42 - 004165632 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1804.911.0_x64__8wekyb3d8bbwe\Calculator.exe
2018-05-02 15:42 - 2018-05-02 15:42 - 000634880 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1804.911.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-02-22 11:40 - 2018-02-22 11:40 - 027139072 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\Video.UI.exe
2018-02-22 11:40 - 2018-02-22 11:40 - 000306176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\SharedUI.dll
2018-02-22 11:40 - 2018-02-22 11:40 - 006687744 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\EntCommon.dll
2017-09-26 16:25 - 2017-09-26 16:25 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-02-22 11:40 - 2018-02-22 11:40 - 009283072 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\EntPlat.dll
2015-01-30 20:09 - 2015-01-30 20:09 - 000065024 _____ () C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
2017-09-29 15:41 - 2017-09-29 15:41 - 001909248 _____ () C:\Windows\ShellExperiences\PeopleCommonControls.dll
2018-03-14 14:23 - 2018-02-22 02:29 - 001266176 _____ () C:\Windows\ShellExperiences\PeopleBarFlyout.dll
2018-05-09 18:30 - 2018-04-15 22:08 - 002988032 _____ () C:\Windows\ShellExperiences\WindowsInternal.People.PeoplePicker.dll
2017-09-29 15:41 - 2017-09-29 15:41 - 002459648 _____ () C:\Windows\ShellExperiences\WindowsInternal.People.Relevance.dll
2017-09-29 15:41 - 2017-09-29 15:41 - 000030208 _____ () C:\WINDOWS\system32\Windows.WARP.JITService.exe
2013-12-21 08:05 - 2013-12-21 08:05 - 000133632 _____ () C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Locale\fr_fr\PDFMaker\PDFMOfficeAddin.FRA
2018-05-02 16:05 - 2018-04-26 05:14 - 004443992 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.139\libglesv2.dll
2018-05-02 16:05 - 2018-04-26 05:14 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.139\libegl.dll
2018-05-13 13:09 - 2018-04-30 11:57 - 031265280 _____ () C:\Users\Wladyslaw\AppData\Local\Google\Chrome\User Data\PepperFlash\29.0.0.171\pepflashplayer.dll
2014-08-13 11:54 - 2014-08-13 11:54 - 001241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\vanla\Downloads:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Wladyslaw\Downloads:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Wladyslaw\Downloads\19 Partitions pour piano:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Wladyslaw\Downloads\1959 - Time Out:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Wladyslaw\Downloads\Anais Nin - Venus Erotica:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Wladyslaw\Downloads\Assimil Allemand MP3:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Wladyslaw\Downloads\Assimil compilation 1:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Wladyslaw\Downloads\AVI:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Wladyslaw\Downloads\Beethoven - Violin Concerto - David Oistrakh, André Cluytens (2012) [24-96 HD]:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Wladyslaw\Downloads\Brahms - Concerto pour violon op. 77 - Double concerto op. 102 - Repin - Mork -Chailly, Gewandhausorchester[FLAC][orfeo]:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Wladyslaw\Downloads\Hindemith - Violin Sonatas & Concerto (2013) [FLAC]:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Wladyslaw\Downloads\Hubay - Concerto pour violon N° 1 et 2 - Saham [FLAC] [sermoties59]:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Wladyslaw\Downloads\Ives -  Four Sonatas for Violin & Piano (Hilary Hahn, Valentina Lisitsa):Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Wladyslaw\Downloads\Kendji Girac - Ensemble (2015):Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Wladyslaw\Downloads\Kendji Girac - EP (2014):Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Wladyslaw\Downloads\Kids United – Un monde meilleur:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Wladyslaw\Downloads\Kids_United-Un_Monde_Meilleur-(5054196870928)-FR-CD-FLAC-2015-1nDD:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Wladyslaw\Downloads\Maxim Vengerov - Violin Concertos - Bruch - Mendelssohn - Masur - [FLAC]:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Wladyslaw\Downloads\Saint Saens - La Muse et le Poète, concertos:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Wladyslaw\Downloads\Sibelius:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Wladyslaw\Downloads\Sultans of Swing- The Very Best of Dire Straits [Bonus DVD] Disc 1:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Wladyslaw\Downloads\Tchaikovsky.Myaskovsky.Concertos.pour.violon.Repin.Gergiev.Kirov.Orchestra.2002.FLAC-orfeo:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\Wladyslaw\Downloads\Vieuxtemps Violin Concerto No. 5 -Jasche Heifetz [FLAC] [sermoties59]:Shareaza.GUID [16]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-1301060192-2488519244-2011834639-1001\...\amazon.com -> hxxps://amazon.com

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 15:25 - 2018-04-29 11:15 - 000000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1301060192-2488519244-2011834639-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Wladyslaw\Downloads\Winter_Scenery_Mountains_464734.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKLM\...\StartupApproved\StartupFolder: => "BackupRemind.lnk"
HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKU\S-1-5-21-1301060192-2488519244-2011834639-1001\...\StartupApproved\Run: => "GUDelayStartup"
HKU\S-1-5-21-1301060192-2488519244-2011834639-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1301060192-2488519244-2011834639-1001\...\StartupApproved\Run: => "Spotify"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [TCP Query User{8DD7AFB5-9F48-4342-871A-572287B59E25}C:\users\wladyslaw\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\wladyslaw\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{B99EC4B8-5B47-43DF-8BBC-338C3F4A0D79}C:\users\wladyslaw\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\wladyslaw\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{FC67FEF0-5485-464A-9227-6108E1F7ABF5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1F2CFB7E-B4A7-46DB-9790-C1417526F9C0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{A725BF21-1BF9-449D-9144-8E32460B8CCA}C:\users\wladyslaw\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\wladyslaw\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{50B346C3-CE71-4510-9FFB-828D5E773D97}C:\users\wladyslaw\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\wladyslaw\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{3BB4B25D-13B5-4973-B587-42D2C0AD0C39}C:\users\wladyslaw\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\wladyslaw\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{1B8BBA6D-E4FC-4E21-BD49-2257D73F0DEB}C:\users\wladyslaw\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\wladyslaw\appdata\roaming\spotify\spotify.exe
FirewallRules: [{0F06F5E8-D57A-4435-AF45-7BFD67789A9C}] => (Allow) C:\Program Files\Opera\52.0.2871.99\opera.exe
FirewallRules: [{23B8639E-281A-40C5-B5C0-24237C7789EC}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{43C46FE0-9EE7-469E-A378-BE009B5CAEF2}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{69FB2426-D069-477A-93A7-E24ACC74B209}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{10C4127D-3A8A-4D51-86E5-EAE3478007FE}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{B7353AF1-068C-4361-A763-68185B2CB937}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

05-05-2018 17:55:54 Point de contrôle planifié
09-05-2018 18:08:29 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (05/16/2018 08:45:12 PM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {95CABCC9-BC57-4C12-B8DF-BA193232AA01} a été refusée

Error: (05/16/2018 08:45:08 PM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {95CABCC9-BC57-4C12-B8DF-BA193232AA01} a été refusée

Error: (05/16/2018 06:04:38 PM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {95CABCC9-BC57-4C12-B8DF-BA193232AA01} a été refusée

Error: (05/16/2018 06:04:31 PM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {95CABCC9-BC57-4C12-B8DF-BA193232AA01} a été refusée

Error: (05/16/2018 04:15:57 PM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée

Error: (05/16/2018 04:15:57 PM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {95CABCC9-BC57-4C12-B8DF-BA193232AA01} a été refusée

Error: (05/16/2018 04:15:56 PM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {95CABCC9-BC57-4C12-B8DF-BA193232AA01} a été refusée

Error: (05/16/2018 04:15:55 PM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée


Erreurs système:
=============
Error: (05/16/2018 08:55:38 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 et l’APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/16/2018 08:55:38 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/16/2018 08:55:38 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 et l’APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/16/2018 08:55:38 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/16/2018 08:50:40 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 et l’APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/16/2018 08:50:40 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/16/2018 08:50:40 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 et l’APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/16/2018 08:50:40 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


Windows Defender:
===================================
Date: 2018-05-13 19:34:53.924
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {5C29F77D-B24C-44DB-888A-222023A2B2F5}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2018-05-13 16:46:52.106
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {24834565-B54C-45DB-A017-FB5C35955CF5}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2018-04-20 11:17:10.067
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {392FFD64-BA09-49C0-953F-50286FC2AE27}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2018-04-17 20:21:03.083
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {71A3BCEA-C40B-434E-8985-3DA1AA2B8213}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2018-04-16 18:11:51.775
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {D83E6E6A-101B-4CA8-B656-18D178C84357}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2018-04-22 17:52:57.267
Description: 
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée 
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.

Date: 2018-04-08 12:30:10.570
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.265.252.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.14700.5
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. 

Date: 2018-03-16 09:45:45.510
Description: 
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée 
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.

CodeIntegrity:
===================================

Date: 2018-05-16 20:47:54.560
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-05-16 20:47:54.560
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-05-16 20:45:09.598
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-05-16 20:45:09.597
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-05-16 20:45:09.156
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-05-16 20:45:09.155
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-05-16 18:36:22.079
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-05-16 18:36:22.075
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i3-4170 CPU @ 3.70GHz
Pourcentage de mémoire utilisée: 72%
Mémoire physique - RAM - totale: 4033.92 MB
Mémoire physique - RAM - disponible: 1120.4 MB
Mémoire virtuelle totale: 9409.92 MB
Mémoire virtuelle disponible: 3092.16 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:765.92 GB) (Free:157.56 GB) NTFS
Drive d: (Recovery Image) (Fixed) (Total:16.34 GB) (Free:2.04 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive e: (CHARLIE_CHOCOLATE_FACTORY_D1) (CDROM) (Total:6.67 GB) (Free:0 GB) UDF
Drive i: (Partition 1) (Fixed) (Total:146.48 GB) (Free:85.67 GB) NTFS

\\?\Volume{a9351d81-58b0-40d8-b3a9-2a4eb9541639}\ (Windows RE tools ) (Fixed) (Total:1 GB) (Free:0.67 GB) NTFS
\\?\Volume{4f722d69-8030-4439-b17e-504273a0b3b1}\ (SYSTEM) (Fixed) (Total:0.35 GB) (Free:0.28 GB) FAT32
\\?\Volume{95825598-2cf2-45f2-b09e-cacbebada113}\ () (Fixed) (Total:0.85 GB) (Free:0.45 GB) NTFS
\\?\Volume{f2bc5e7c-bc11-4966-9a39-606e84f77de6}\ () (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 829FD114)

Partition: GPT.

==================== Fin de Addition.txt ============================