cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 24-10-2019
Exécuté par alain (26-10-2019 08:49:00)
Exécuté depuis C:\Users\alain\Desktop
Windows 10 Home Version 1809 17763.678 (X64) (2019-05-04 00:42:49)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3689258644-1843131856-450256647-500 - Administrator - Disabled)
alain (S-1-5-21-3689258644-1843131856-450256647-1001 - Administrator - Enabled) => C:\Users\alain
DefaultAccount (S-1-5-21-3689258644-1843131856-450256647-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3689258644-1843131856-450256647-1003 - Limited - Enabled)
Invité (S-1-5-21-3689258644-1843131856-450256647-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3689258644-1843131856-450256647-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.021.20049 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.270 - Adobe)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.9.199 - Adobe Systems, Inc.)
APILOGS (HKLM-x32\...\{71A1D1A4-FD7D-4CCD-8DBA-BE6B2AFAABA7}) (Version: 20.13.0 - Autodesk, Inc.)
Bejeweled 3 (HKLM-x32\...\WTA-5868765f-b3c3-4e96-971d-4e25d12c7c51) (Version: 2.2.0.95 - WildTangent) Hidden
Build-a-lot (HKLM-x32\...\WTA-01ed07ee-5856-41da-bcad-65b720f625ba) (Version: 3.0.2.59 - WildTangent) Hidden
Building the Great Wall of China Collector's Edition (HKLM-x32\...\WTA-24c3918f-fec6-4f22-a904-44c0b21f4395) (Version: 3.0.2.48 - WildTangent) Hidden
Camera RAW Plug-In for EPSON Creativity Suite (HKLM-x32\...\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}) (Version: 2.1.0.0 - )
Corel PaintShop Pro X7 (HKLM-x32\...\_{176F50D6-6857-49CE-B731-65F757EE3F0D}) (Version: 17.0.0.199 - Corel Corporation)
Corel PaintShop Pro X7 (HKLM-x32\...\{17196252-8555-4E35-9C06-F743143D76D4}) (Version: 17.0.0.199 - Corel Corporation) Hidden
CPUID HWMonitor 1.40 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.40 - CPUID, Inc.)
Crazy Chicken Soccer (HKLM-x32\...\WTA-a19acf7d-68f8-4910-beb1-c61f77d6e622) (Version: 2.2.0.110 - WildTangent) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.4.0.0195 - Disc Soft Ltd)
Delicious: Emily's Wonder Wedding Premium Edition (HKLM-x32\...\WTA-ae879520-d5fb-40cb-895f-dcd79779e757) (Version: 3.0.2.59 - WildTangent) Hidden
DisableMSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (Version: 1.0.0 - Hewlett-Packard Company) Hidden
DraftSight 2018 SP2 x64 (HKLM\...\{FAF3087C-55FE-42A5-AC53-45A7FFACA4FF}) (Version: 18.2.0046 - Dassault Systemes)
Dropbox (HKLM-x32\...\Dropbox) (Version: 83.4.152 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.241.1 - Dropbox, Inc.) Hidden
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.11.8.9256 - Steinberg Media Technologies GmbH)
Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company)
Étude pour l'amélioration du produit HP DeskJet 3700 series (HKLM\...\{0F09AAC6-21B7-4D9E-87BB-BAAB76765A0F}) (Version: 40.12.1161.1896 - HP Inc.)
EXPERT FR (HKLM-x32\...\{F02C0456-A24F-49D2-9EB7-93D37C8CAE39}) (Version: 20.13.0 - Autodesk, Inc.)
FFmpeg (Windows) for Audacity version 2.2.2 (HKLM-x32\...\{9C7E31E3-017F-434C-AC40-24431A354A1E}_is1) (Version: 2.2.2 - )
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 77.0.3865.120 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.301 - Google LLC) Hidden
HP CoolSense (HKLM-x32\...\{1504CF6F-8139-497F-86FC-46174B67CF7F}) (Version: 2.20.51 - Hewlett-Packard Company)
HP DeskJet 3700 series Aide (HKLM-x32\...\{CDCD1F51-D1D8-4B3B-B1EF-9E5C370D0C7B}) (Version: 40.0.0 - HP)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP)
HP Dropbox Plugin (HKLM-x32\...\{6401399A-F5DA-4C04-87AA-E8107DF00751}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{63BCC696-0FB4-4E9C-8144-2DA4F248FC17}) (Version: 36.0.41.58587 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Support Solutions Framework (HKLM-x32\...\{87C5FC04-4C14-41A4-9C45-A5A0A6554E82}) (Version: 12.12.32.3 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{29E20347-C62F-4657-938E-876A182B67F1}) (Version: 1.4.13 - HP Inc.)
HP Wireless Button Driver (HKLM-x32\...\{EFA01423-3857-468C-B7B6-F30AA08E50BC}) (Version: 1.1.5.1 - Hewlett-Packard Company)
HPDiagnosticCoreDll (HKLM-x32\...\{9262B08F-E183-4FED-A2BD-23FF1A84EB79}) (Version: 1.0.15.0 - Hewlett Packard)
ICA (HKLM-x32\...\{176F50D6-6857-49CE-B731-65F757EE3F0D}) (Version: 17.0.0.199 - Corel Corporation) Hidden
Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1018 - Intel Corporation)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10603.192 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1167 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5063 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.2.1088 - Intel Corporation)
Intel® Processor Identification Utility (HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\Utilitaire d'identification du processeur Intel® 6.1.0731) (Version: 6.1.0731 - Intel Corporation)
InterActual Player (HKLM-x32\...\InterActual Player) (Version: - )
IPM_PSP_COM (HKLM-x32\...\{174F9DF8-AC60-486A-8FF4-A22831D48E0D}) (Version: 17.0.0.199 - Corel Corporation) Hidden
IPM_PSP_COM64 (HKLM\...\{17704FA2-B1D2-4D5C-A23D-BDA0D2BC9CC7}) (Version: 17.0.0.199 - Corel Corporation) Hidden
Jewel Match 3 (HKLM-x32\...\WTA-9f9620f6-36b5-4fcd-bbf1-518069597086) (Version: 2.2.0.97 - WildTangent) Hidden
Logiciel de base du périphérique HP DeskJet 3700 series (HKLM\...\{8BA437AD-5DB4-4298-9A1A-AF0BFC9C1439}) (Version: 40.12.1161.1896 - HP Inc.)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Malwarebytes version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.8201.2102 - Microsoft Corporation)
Microsoft Office Basic Edition 2003 (HKLM-x32\...\{9113040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\OneDriveSetup.exe) (Version: 19.152.0927.0012 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Works 2000 (HKLM-x32\...\{A3088CD2-612B-11D3-AF43-00C04F443448}) (Version: 1.0.0.0000 - Microsoft Corporation)
Mises à jour NVIDIA 31.1.10.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.1.10.0 - NVIDIA Corporation) Hidden
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Naviextras Toolbox (HKLM-x32\...\Naviextras Toolbox) (Version: 3.18.5.734166 - NNG Llc.)
Naviextras Toolbox Prerequesities (HKLM-x32\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8201.2102 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8201.2102 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8201.2102 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.8201.2075 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 419.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 419.35 - NVIDIA Corporation) Hidden
Parametres SFR 3G (HKLM-x32\...\Parametres SFR 3G) (Version: 1.11.02.287 - Huawei Technologies Co.,Ltd)
Polar Bowler 1st Frame (HKLM-x32\...\WTA-86d710db-7a9c-45ec-939d-c255ab5b63d2) (Version: 3.0.2.59 - WildTangent) Hidden
PSPPContent (HKLM-x32\...\{17289BF4-5826-447B-A20A-738044D0B3E5}) (Version: 17.0.0.199 - Corel Corporation) Hidden
PSPPHelp (HKLM-x32\...\{1735F0DE-B173-4116-BABC-653A12FB9238}) (Version: 17.0.0.199 - Corel Corporation) Hidden
PSPPro64 (HKLM\...\{17511557-C430-486A-AB5A-87A8134B2613}) (Version: 17.0.0.199 - Corel Corporation) Hidden
Ranch Rush 2 - Premium Edition (HKLM-x32\...\WTA-df3bbe0d-d58e-4d1d-b787-80d7dff9d8f2) (Version: 2.2.0.97 - WildTangent) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.48 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.370.103 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.3.723.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7667 - Realtek Semiconductor Corp.)
Realtek PC Camera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10253 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.64 - REALTEK Semiconductor Corp.)
Runefall (HKLM-x32\...\WTA-633333c6-c996-47ab-b75c-73e89ce71a14) (Version: 3.0.2.126 - WildTangent) Hidden
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.17113.1 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.17113.1 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Setup (HKLM-x32\...\{17088A4E-3CF3-4F12-926D-2A9E8085B8EC}) (Version: 17.0.0.199 - Nom de votre société) Hidden
Spotify (HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\Spotify) (Version: 1.1.17.543.geb9254e9 - Spotify AB)
Steinberg Cubase LE AI Elements 10 (HKLM\...\{4CEE80AB-3E5E-43AF-85AA-7EB1FB8590C3}) (Version: 10.0.40 - Steinberg Media Technologies GmbH)
Steinberg Download Assistant (HKLM-x32\...\Steinberg Download Assistant) (Version: 1.15.2 - Steinberg Media Technologies GmbH)
Steinberg Generic Lower Latency ASIO Driver 64bit (HKLM\...\{16D5A798-10BE-4FF3-BB71-54C012CD0D7D}) (Version: 1.0.12 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent SE 64bit (HKLM\...\{A5AB0D21-21BD-4DB8-F097-02E8FC8C486A}) (Version: 5.0.10 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent SE Acoustic Agent (HKLM-x32\...\{F34EA13C-F078-4003-AE21-43EAB2680EC5}) (Version: 1.0.3 - Steinberg Media Technologies GmbH)
Steinberg HALion Content Registration (HKLM-x32\...\{D3BC09D3-55D7-424D-9B7B-5CAF1C6113FD}) (Version: 1.0.0 - Steinberg Media Technologies GmbH) Hidden
Steinberg HALion Sonic SE 3 Component (HKLM\...\{B99C316B-C135-43B5-8E77-2BC5E241F964}) (Version: 3.3.0 - Steinberg Media Technologies GmbH)
Steinberg Library Manager (HKLM\...\{AA78592A-F13C-4C8E-B849-7A398001FA7F}) (Version: 3.0.22 - Steinberg Media Technologies GmbH)
Steinberg Retrologue 64bit (HKLM\...\{4D65ECE6-131D-4B5F-8470-2750D3161619}) (Version: 2.2.10 - Steinberg Media Technologies GmbH)
Steinberg Upload Manager (HKLM-x32\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.2 - Steinberg Media Technologies GmbH)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.5.10.75 - Synaptics Incorporated)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Trinklit Supreme (HKLM-x32\...\WTA-e65fbe26-6ebf-4ec6-81e7-ce5fa9e7ad69) (Version: 2.2.0.98 - WildTangent) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
Utilitaire d'identification du processeur Intel® (HKLM-x32\...\{223AE01C-7F7D-4485-A5D2-A27A873414B3}) (Version: 6.1.0731 - Intel Corporation) Hidden
Vacation Quest™ - Australia (HKLM-x32\...\WTA-dda6f9b0-e6f4-4815-a09f-802a276ae0b4) (Version: 3.0.2.59 - WildTangent) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Wedding Dash (HKLM-x32\...\WTA-300dd939-c976-4a90-a6e5-807868d2dc14) (Version: 2.2.0.95 - WildTangent) Hidden
WhatsApp (HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\WhatsApp) (Version: 0.3.5374 - WhatsApp)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Youda Jewel Shop (HKLM-x32\...\WTA-867ff235-81f6-4457-98f7-059bbe3220cf) (Version: 3.0.2.51 - WildTangent) Hidden
YT Downloader 4 (HKLM-x32\...\YT Downloader_is1) (Version: - Youtomato)

Packages:
=========
AdBlock -> C:\Program Files\WindowsApps\BetaFish.AdBlock_2.9.0.0_neutral__c1wakc4j0nefm [2019-05-15] (BetaFish)
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.0.2.0_x64__tf1gferkr813w [2019-05-28] (Autodesk Inc.)
Cool File Viewer -> C:\Program Files\WindowsApps\20815shootingapp.AirFileViewer_1.3.2.0_x86__xcg28tkrsnqww [2019-08-19] (Cool File Viewer)
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-02] (Microsoft Corporation) [MS Ad]
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-06-24] (Microsoft Corporation)
HP LOUNGE -> C:\Program Files\WindowsApps\UniversalMusicMobile.HPLOUNGE_2.1.1.0_x64__3ms5eyejfeart [2019-05-15] (Universal Music Mobile)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_100.1.581.0_x64__v10z8vjag6ke6 [2019-07-20] (HP Inc.)
Messenger -> C:\Program Files\WindowsApps\Facebook.317180B0BB486_196.2292.59195.0_x86__8xx8rvfyw5nnt [2019-05-15] (Facebook Inc)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-05-15] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-05-15] (Microsoft Corporation) [MS Ad]
Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.12124.0_x64__8wekyb3d8bbwe [2019-08-07] (Microsoft Corporation) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad]
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2019-05-15] (Adobe Systems Incorporated)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2019-05-15] (Twitter Inc.)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3689258644-1843131856-450256647-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\alain\Dropbox [2017-01-21 12:24]
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\alain\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\alain\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\alain\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\alain\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\alain\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\alain\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\alain\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1: [Youtomato.YTConverter] -> {3A0058EA-C412-4426-8EF7-50C39B4DD51D} => C:\Program Files (x86)\Youtomato\YT Downloader\YTC_WS.dll [2016-09-17] (Youtomato) [Fichier non signé]
ContextMenuHandlers1: [Youtomato.YTPlayer] -> {0C671AE6-FB74-4582-AF90-3ABF895450B7} => C:\Program Files (x86)\Youtomato\YT Downloader\YTP_WS.dll [2016-09-16] (Youtomato) [Fichier non signé]
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\alain\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\alain\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\alain\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-01-13] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-03-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [Youtomato.YTConverter] -> {3A0058EA-C412-4426-8EF7-50C39B4DD51D} => C:\Program Files (x86)\Youtomato\YT Downloader\YTC_WS.dll [2016-09-17] (Youtomato) [Fichier non signé]
ContextMenuHandlers6: [Youtomato.YTPlayer] -> {0C671AE6-FB74-4582-AF90-3ABF895450B7} => C:\Program Files (x86)\Youtomato\YT Downloader\YTP_WS.dll [2016-09-16] (Youtomato) [Fichier non signé]

==================== Codecs (Avec liste blanche) ==================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

Shortcut: C:\Users\alain\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Mes sites Web sur MSN\target.lnk -> hxxp://www.msnusers.co
ShortcutWithArgument: C:\Users\alain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default

==================== Modules chargés (Avec liste blanche) ==============

2015-07-22 11:44 - 2015-07-22 11:44 - 000562688 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2015-07-22 11:44 - 2015-07-22 11:44 - 000285184 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2018-03-21 03:04 - 2018-03-21 03:04 - 005584896 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Dassault Systemes\DraftSight\bin\Qt5Core.dll
2018-03-21 03:04 - 2018-03-21 03:04 - 001065472 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Dassault Systemes\DraftSight\bin\Qt5Network.dll
2018-03-21 03:04 - 2018-03-21 03:04 - 000193536 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Dassault Systemes\DraftSight\bin\Qt5Xml.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\alain\Desktop\Chargements appareil photo:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\alain\Desktop\Chargements appareil photo:com.dropbox.attrs [58]
AlternateDataStreams: C:\Users\alain\Documents\20170222_202352.jpg:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\alain\Documents\20170222_202425.jpg:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\alain\Documents\carte identité verso.pdf:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\alain\Documents\MDP WORKS.wps:com.dropbox.attributes [168]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\nicolascoolman.eu -> hxxps://nicolascoolman.eu
IE restricted site: HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\123simsen.com -> www.123simsen.com

Il y a 7877 plus de sites.


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-07-07 22:37 - 2019-07-07 22:37 - 000002024 _____ C:\WINDOWS\system32\drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

2017-05-03 21:58 - 2019-09-20 09:47 - 000000442 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

192.168.137.1 LAPTOP-O9J4LR53.mshome.net # 2024 5 6 18 4 28 52 970

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-21-3689258644-1843131856-450256647-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\alain\Desktop\1024px-Tarentola_Mauritanica_eyepupil.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\StartupFolder: => "Rappels du Calendrier Microsoft Works.lnk"
HKLM\...\StartupApproved\Run: => "VX3000"
HKLM\...\StartupApproved\Run32: => "HPMessageService"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "HPRadioMgr"
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\StartupApproved\Run: => "Autodesk Sync"
HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\StartupApproved\Run: => "Chromium"
HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-3689258644-1843131856-450256647-1001\...\StartupApproved\Run: => "uTorrent"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{0AE8E38A-480A-4F87-A8F2-673DF13BD243}] => (Allow) C:\Users\alain\AppData\Local\Temp\DriverPack-20190326131248\tools\aria2c.exe Pas de fichier
FirewallRules: [{423D0979-39CD-4C5F-AD1F-D5762DF0A547}] => (Allow) C:\Users\alain\AppData\Roaming\uTorrent\uTorrent.exe Pas de fichier
FirewallRules: [{B9DAB87B-1A12-4EEB-81CE-37F38B9F5DC1}] => (Allow) C:\Users\alain\AppData\Roaming\uTorrent\uTorrent.exe Pas de fichier
FirewallRules: [{575F8A7D-5136-4283-AEF2-BB9301337C39}] => (Allow) C:\Users\alain\AppData\Local\Temp\7zS35DF\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{43B403B3-B1FB-418F-BFE3-D7EB3DADC0E0}] => (Allow) C:\Users\alain\AppData\Local\Temp\7zS35DF\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{8CF0A5AC-81EF-424F-BA7C-D38C707A8196}] => (Allow) C:\Users\alain\AppData\Local\Temp\7zS0D28\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{24AC6940-093D-4910-BB0F-20EA413A62B1}] => (Allow) C:\Users\alain\AppData\Local\Temp\7zS0D28\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{7FCB472F-0E21-407C-90F3-AA1292011F88}] => (Allow) C:\Users\alain\AppData\Local\Temp\7zS3F43\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{4E039CE7-3C2E-4D7C-AAFB-B7020C79ABE4}] => (Allow) C:\Users\alain\AppData\Local\Temp\7zS3F43\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{E2B6461C-8A26-4FAB-9B37-3F4B72A916BC}] => (Allow) C:\Users\alain\AppData\Local\Temp\7zS1AA4\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{314D67C3-70EE-422E-B509-26A78BDA3301}] => (Allow) C:\Users\alain\AppData\Local\Temp\7zS1AA4\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{D9BE4406-C4AE-42CB-A269-A51F03D86790}] => (Allow) C:\Users\alain\AppData\Local\Temp\7zS252A\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{B4734F75-5FE1-4248-8772-F982E6BE9C4C}] => (Allow) C:\Users\alain\AppData\Local\Temp\7zS252A\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [UDP Query User{FD154E20-D628-45B0-B65A-102572C8D7F5}C:\users\alain\desktop\bitmessage-0.6.1.exe] => (Allow) C:\users\alain\desktop\bitmessage-0.6.1.exe Pas de fichier
FirewallRules: [TCP Query User{1079FD5C-66F9-4128-AAED-8F3FA7AC47D7}C:\users\alain\desktop\bitmessage-0.6.1.exe] => (Allow) C:\users\alain\desktop\bitmessage-0.6.1.exe Pas de fichier
FirewallRules: [{4E0A8858-805D-4BBB-B812-CE9FA202B948}] => (Allow) C:\Users\alain\AppData\Local\Temp\7zS1369\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{F5E22B76-1786-47E0-8E66-22ADED3C48D4}] => (Allow) C:\Users\alain\AppData\Local\Temp\7zS1369\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{643D7E4E-094B-4743-AA31-1BAFAA45B736}] => (Allow) C:\Program Files\HP\HP DeskJet 3700 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{85188958-6615-4662-B1F0-24EA7C7B1B9F}] => (Allow) LPort=5357
FirewallRules: [{BDE54DB2-26C9-43E4-B8E0-0F3C835B203F}] => (Allow) C:\Program Files\HP\HP DeskJet 3700 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{E4E73951-D6F1-4B12-B751-95465C3C5F70}] => (Allow) C:\Users\alain\AppData\Local\Temp\7zS7F39\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{FD0BE55B-F03B-4F08-B0B7-45AA016B546A}] => (Allow) C:\Users\alain\AppData\Local\Temp\7zS7F39\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{88D6B59C-544F-4F1E-BBF8-E82475063CB3}] => (Allow) C:\Users\alain\AppData\Local\Temp\7zS2F1C\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{5E6ADED0-6BE0-48BE-A3A7-51545D140CC2}] => (Allow) C:\Users\alain\AppData\Local\Temp\7zS2F1C\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [UDP Query User{758F4F1D-460A-4D3C-BAE0-6832C4EE4757}C:\users\alain\appdata\local\temp\7zs23e5\enterprisedu.exe] => (Allow) C:\users\alain\appdata\local\temp\7zs23e5\enterprisedu.exe Pas de fichier
FirewallRules: [TCP Query User{954EF952-2103-46F4-9C48-7B99E9F89665}C:\users\alain\appdata\local\temp\7zs23e5\enterprisedu.exe] => (Allow) C:\users\alain\appdata\local\temp\7zs23e5\enterprisedu.exe Pas de fichier
FirewallRules: [UDP Query User{9198AEB0-249C-4755-A9B1-D1BF7A4D2437}C:\users\alain\appdata\local\temp\7zs2307\enterprisedu.exe] => (Block) C:\users\alain\appdata\local\temp\7zs2307\enterprisedu.exe Pas de fichier
FirewallRules: [TCP Query User{12F616E8-AFBA-406A-ACF7-758FD11176B8}C:\users\alain\appdata\local\temp\7zs2307\enterprisedu.exe] => (Block) C:\users\alain\appdata\local\temp\7zs2307\enterprisedu.exe Pas de fichier
FirewallRules: [{21A87E51-D35F-42D8-AF14-85C07633F90B}] => (Allow) C:\Users\alain\AppData\Local\Temp\7zS7E8C\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{67FC7A0D-8C8F-4268-9101-E82E2E54B080}] => (Allow) C:\Users\alain\AppData\Local\Temp\7zS7E8C\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{B888C8B4-4D5E-4835-BC48-E7848DC983D2}] => (Allow) C:\Users\alain\AppData\Local\Temp\7zS7769\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{C0662538-5BB1-4EE2-81C9-A9D9B524EE38}] => (Allow) C:\Users\alain\AppData\Local\Temp\7zS7769\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{7A89D94B-17D2-4087-AB2F-07F6AAF95D11}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPPSdr\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{FE1C256E-F9D5-4AB9-AA76-F1C4842F6AF5}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPPSdr\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{B3B9241B-A520-4072-B55D-8E63D796D7E3}] => (Allow) LPort=5000
FirewallRules: [{A4823133-5F08-49FA-AB5B-52AF24486806}] => (Allow) LPort=62660
FirewallRules: [UDP Query User{0AE31AAA-AEC3-4F6F-98DC-34A17E0B9A28}C:\users\alain\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\alain\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{C1E09766-5F6A-4D03-B61D-7481A2E31A44}C:\users\alain\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\alain\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E38DAEA5-EDCC-4F38-AEC2-B4B1A9101859}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe Pas de fichier
FirewallRules: [{38B43972-A5D7-4BB2-B801-F6BBA49928B8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe Pas de fichier
FirewallRules: [{32985E75-A2AA-4A1D-9E78-7B39B050DD02}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe Pas de fichier
FirewallRules: [{3A424B40-08EE-46BC-BE95-1DBC008E02EC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe Pas de fichier
FirewallRules: [{252DE812-1B67-40CD-ABCB-AD4177E6BE9E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe Pas de fichier
FirewallRules: [{7B0B55A3-29EC-48B3-945D-D22F9B9F4FBA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe Pas de fichier
FirewallRules: [TCP Query User{DBCB0CFE-0380-4E7B-86BD-6D94385F0E75}C:\users\alain\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alain\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{031D3E12-05B1-441B-A809-875FAF30C7F0}C:\users\alain\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alain\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{43EF6635-A956-4544-A2E7-C71DAD360A8F}\\alain-hp\users\alain\appdata\roaming\utorrent\utorrent.exe] => (Allow) \\alain-hp\users\alain\appdata\roaming\utorrent\utorrent.exe Pas de fichier
FirewallRules: [UDP Query User{1603D354-E261-44E7-BDDD-E580CF52E2C6}\\alain-hp\users\alain\appdata\roaming\utorrent\utorrent.exe] => (Allow) \\alain-hp\users\alain\appdata\roaming\utorrent\utorrent.exe Pas de fichier
FirewallRules: [{142FDA99-7B11-44F5-9FE1-7C562CD8E2E4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{413F2ECB-29E4-43D0-8676-EED1E79E60A4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4A5DA33F-57E3-4CD1-8349-DEEA77E3D53B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{40FBB5E9-7933-459E-BA28-A85128D284BE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2694BE00-2DF4-4CD2-A51C-E4DAACA3F868}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DEF6C505-F734-4FC1-A240-01DC1C9BA930}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{B6BBC350-AB80-4237-9247-0AA472B21D70}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe Pas de fichier
FirewallRules: [UDP Query User{B6E6051D-B2C2-4963-B6F9-32741C2B8D18}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe Pas de fichier
FirewallRules: [TCP Query User{2FD3388F-D497-44B5-B993-D5DD26D48F13}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Block) C:\program files (x86)\windscribe\wsappcontrol.exe Pas de fichier
FirewallRules: [UDP Query User{68BA1CE2-B77B-4A26-8A6D-065E818F6299}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Block) C:\program files (x86)\windscribe\wsappcontrol.exe Pas de fichier
FirewallRules: [{2210368B-73A3-495F-8625-B11F0E59FD5A}] => (Allow) C:\Users\alain\AppData\Local\Temp\7zS31AB\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{64D90238-4939-4E5A-857A-BE99B2CE2A93}] => (Allow) C:\Users\alain\AppData\Local\Temp\7zS31AB\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{168F2198-AB72-42A0-8AA9-3C947551F7EB}] => (Allow) C:\Users\alain\AppData\Local\Temp\7zS33A5\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{C15E2E3C-7109-4B1F-966B-6083578E6EFF}] => (Allow) C:\Users\alain\AppData\Local\Temp\7zS33A5\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{3D364C1E-EB78-4FE5-A779-7DBFBBD7622E}] => (Allow) C:\Users\alain\AppData\Local\Temp\7zS4236\HP.EasyStart.exe Pas de fichier
FirewallRules: [{AB551ACB-E258-4ACD-8532-671D9F3F0B3B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{86EBE247-58B2-4321-AE81-E21D8C565077}] => (Allow) LPort=2869
FirewallRules: [{C8C28298-3508-409B-8C28-F56E8C66EA0A}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{7FF10D77-7D25-4965-AC06-08FD839FF78A}C:\users\alain\appdata\roaming\utorrent\updates\3.5.5_45231.exe] => (Block) C:\users\alain\appdata\roaming\utorrent\updates\3.5.5_45231.exe Pas de fichier
FirewallRules: [UDP Query User{B9120DBF-CE0F-4D06-8F43-99085C82D631}C:\users\alain\appdata\roaming\utorrent\updates\3.5.5_45231.exe] => (Block) C:\users\alain\appdata\roaming\utorrent\updates\3.5.5_45231.exe Pas de fichier
FirewallRules: [TCP Query User{2BF52B34-E981-45D5-B092-5C6EC66E7941}C:\users\alain\appdata\roaming\utorrent\updates\3.5.5_45311.exe] => (Block) C:\users\alain\appdata\roaming\utorrent\updates\3.5.5_45311.exe Pas de fichier
FirewallRules: [UDP Query User{AECB3BA6-1846-4EB7-AD4C-CEC783B2CD43}C:\users\alain\appdata\roaming\utorrent\updates\3.5.5_45311.exe] => (Block) C:\users\alain\appdata\roaming\utorrent\updates\3.5.5_45311.exe Pas de fichier
FirewallRules: [TCP Query User{F1C82E7E-98E3-4CB5-832C-B4FA6FDBE00F}C:\users\alain\appdata\roaming\utorrent\updates\3.5.5_45311.exe] => (Block) C:\users\alain\appdata\roaming\utorrent\updates\3.5.5_45311.exe Pas de fichier
FirewallRules: [UDP Query User{75F38CDD-E9E4-4B45-B029-F4D5B3A79704}C:\users\alain\appdata\roaming\utorrent\updates\3.5.5_45311.exe] => (Block) C:\users\alain\appdata\roaming\utorrent\updates\3.5.5_45311.exe Pas de fichier
FirewallRules: [{1ED2CAD3-CE09-4FDA-A590-07A8FCA6249C}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Converter Studio\Video Converter Studio.exe Pas de fichier
FirewallRules: [{13CFA20A-BD16-4075-AC46-0E1EE609306B}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Converter Studio\Video Converter Studio.exe Pas de fichier
FirewallRules: [{E6AD16AF-8E2F-4490-8853-63ABA4729CA9}] => (Allow) %systemroot%\system32\alg.exe Pas de fichier
FirewallRules: [{A575F421-6784-4688-A0D9-7145A9AFE22D}] => (Allow) %systemroot%\system32\alg.exe Pas de fichier
FirewallRules: [{19CA8C2A-CB5A-4022-9148-D426FB2D9C5E}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe Pas de fichier
FirewallRules: [{D74CC608-D146-4847-ADEC-719DBE34D1FD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{D61A5266-7FEB-4068-BC7E-C7E8F64CDCDC}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Youtomato\YT Downloader\YTDownloader.exe] => Enabled:YT Downloader

==================== Points de restauration =========================

24-10-2019 11:17:33 coolman 24 10 19
25-10-2019 21:48:58 ZHPcleaner

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Périphérique USB inconnu (échec de demande de descripteur de périphérique)
Description: Périphérique USB inconnu (échec de demande de descripteur de périphérique)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Contrôleur hôte USB standard)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (10/26/2019 12:20:06 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchUI.exe version 10.0.17763.652 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 2598

Heure de début : 01d58b8242b2719b

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe

ID de rapport : 1ade9415-ccc5-449d-b83b-50d384cefd09

Nom complet du package défectueux : Microsoft.Windows.Cortana_1.11.6.17763_neutral_neutral_cw5n1h2txyewy

ID de l'application relative à un package défectueux : CortanaUI

Type de blocage : Quiesce

Error: (10/25/2019 06:54:59 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.


Opération :
Opération asynchrone en cours d’exécution

Contexte :
État actuel: DoSnapshotSet

Error: (10/25/2019 06:51:23 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.


Opération :
Opération asynchrone en cours d’exécution

Contexte :
État actuel: DoSnapshotSet

Error: (10/24/2019 01:15:01 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: LAPTOP-O9J4LR53)
Description: Windows ne peut pas trouver le profil local et tente de vous connecter avec un profil temporaire. Les modifications effectuées à ce profil seront perdues lorsque vous vous déconnecterez.

Error: (10/24/2019 12:23:06 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2119-09-29T22:23:06Z. Code d’erreur : 0x80041315.

Error: (10/24/2019 12:20:17 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: LAPTOP-O9J4LR53)
Description: Windows ne peut pas trouver le profil local et tente de vous connecter avec un profil temporaire. Les modifications effectuées à ce profil seront perdues lorsque vous vous déconnecterez.

Error: (10/24/2019 12:20:17 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: LAPTOP-O9J4LR53)
Description: Windows a sauvegardé le profil de cet utilisateur. Windows tentera automatiquement d’utiliser le profil sauvegardé la prochaine fois que cet utilisateur ouvre une connexion.

Error: (10/21/2019 02:09:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_CDPUserSvc, version : 10.0.17763.1, horodatage : 0xb900eeff
Nom du module défaillant : cdp.dll, version : 10.0.17763.592, horodatage : 0x10fcac8b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000245b6
ID du processus défaillant : 0x1510
Heure de début de l’application défaillante : 0x01d5872b8a89904f
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\svchost.exe
Chemin d’accès du module défaillant: c:\windows\system32\cdp.dll
ID de rapport : 856da255-e704-493d-89f0-c4e3554ca62c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (10/26/2019 07:54:38 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-O9J4LR53)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID LAPTOP-O9J4LR53\alain de l’utilisateur (S-1-5-21-3689258644-1843131856-450256647-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (10/26/2019 07:53:24 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (10/26/2019 07:53:24 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (10/26/2019 01:17:20 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (10/26/2019 01:17:20 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (10/26/2019 12:21:21 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-O9J4LR53)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID LAPTOP-O9J4LR53\alain de l’utilisateur (S-1-5-21-3689258644-1843131856-450256647-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (10/26/2019 12:18:39 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (10/26/2019 12:18:39 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


Windows Defender:
===================================
Date: 2019-10-25 22:06:09.577
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe de modifier la mémoire.
Heure de détection : 2019-10-25T20:06:09.563Z
Utilisateur : AUTORITE NT\Système
Chemin d'accès : \Device\Harddisk0\DR0
Nom du processus : C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
Version de la signature : 1.305.430.0
Version du moteur : 1.1.16500.1
Version du produit : 4.18.1909.6

Date: 2019-10-25 21:30:03.208
Description:
L'apport de modification par C:\Users\alain\Desktop\Wub\Wub.exe à %desktopdirectory%\Wub\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2019-10-25T19:30:03.208Z
Utilisateur : AUTORITE NT\Système
Chemin d'accès : %desktopdirectory%\Wub\
Nom du processus : C:\Users\alain\Desktop\Wub\Wub.exe
Version de la signature : 1.305.430.0
Version du moteur : 1.1.16500.1
Version du produit : 4.18.1909.6

Date: 2019-10-25 21:29:57.165
Description:
L'apport de modification par C:\Users\alain\Desktop\Wub\Wub.exe à %desktopdirectory%\Wub\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2019-10-25T19:29:57.164Z
Utilisateur : LAPTOP-O9J4LR53\alain
Chemin d'accès : %desktopdirectory%\Wub\
Nom du processus : C:\Users\alain\Desktop\Wub\Wub.exe
Version de la signature : 1.305.430.0
Version du moteur : 1.1.16500.1
Version du produit : 4.18.1909.6

Date: 2019-10-25 21:13:10.780
Description:
L'apport de modification par C:\Users\alain\Desktop\Wub\Wub.exe à %desktopdirectory%\Wub\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2019-10-25T19:13:10.779Z
Utilisateur : AUTORITE NT\Système
Chemin d'accès : %desktopdirectory%\Wub\
Nom du processus : C:\Users\alain\Desktop\Wub\Wub.exe
Version de la signature : 1.305.430.0
Version du moteur : 1.1.16500.1
Version du produit : 4.18.1909.6

Date: 2019-10-25 16:37:32.153
Description:
L'apport de modification par C:\Users\alain\Desktop\FRST64.exe à %desktopdirectory%\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2019-10-25T14:37:32.152Z
Utilisateur : LAPTOP-O9J4LR53\alain
Chemin d'accès : %desktopdirectory%\
Nom du processus : C:\Users\alain\Desktop\FRST64.exe
Version de la signature : 1.305.430.0
Version du moteur : 1.1.16500.1
Version du produit : 4.18.1909.6

Date: 2019-10-25 22:12:56.108
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.305.430.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16500.1
Code d’erreur : 0x80070422
Description de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Date: 2019-10-25 08:05:47.072
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.305.430.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16500.1
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2019-10-25 08:05:47.070
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.305.430.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16500.1
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2019-10-25 08:05:47.070
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.305.430.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16500.1
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2019-10-25 08:05:47.011
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.305.430.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16500.1
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

CodeIntegrity:
===================================

Date: 2019-10-25 22:35:47.788
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-10-25 22:31:38.830
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-10-25 22:31:37.725
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-10-24 15:19:25.293
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll that did not meet the Microsoft signing level requirements.

Date: 2019-10-24 15:19:25.285
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll that did not meet the Microsoft signing level requirements.

Date: 2019-10-24 15:19:25.278
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll that did not meet the Microsoft signing level requirements.

Date: 2019-10-24 15:19:25.271
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll that did not meet the Microsoft signing level requirements.

Date: 2019-10-24 15:19:25.264
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll that did not meet the Microsoft signing level requirements.

==================== Infos Mémoire ===========================

BIOS: Insyde F.77 12/18/2015
Carte mère: HP 818C
Processeur: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
Pourcentage de mémoire utilisée: 75%
Mémoire physique - RAM - totale: 4024.26 MB
Mémoire physique - RAM - disponible: 981.08 MB
Mémoire virtuelle totale: 6328.26 MB
Mémoire virtuelle disponible: 2007.32 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:911.46 GB) (Free:755.9 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:18.84 GB) (Free:2.16 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]

\\?\Volume{66b17498-513c-4a15-9cbe-c4ca9dbedba7}\ () (Fixed) (Total:0.94 GB) (Free:0.38 GB) NTFS
\\?\Volume{49d11633-8443-4f00-9e2e-bd355c76a487}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 7E4358AF)

Partition: GPT.

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité