Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 30-07-2017
Exécuté par Bureau (30-07-2017 22:42:32)
Exécuté depuis D:\Téléchargements
Windows 10 Home Version 1703 (X64) (2017-07-13 20:36:34)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1205918481-316555937-3933596391-500 - Administrator - Disabled)
Bureau (S-1-5-21-1205918481-316555937-3933596391-1001 - Administrator - Enabled) => C:\Users\Bureau
DefaultAccount (S-1-5-21-1205918481-316555937-3933596391-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1205918481-316555937-3933596391-1000 - Limited - Disabled) => C:\Users\defaultuser0
HomeGroupUser$ (S-1-5-21-1205918481-316555937-3933596391-1005 - Limited - Enabled)
Invité (S-1-5-21-1205918481-316555937-3933596391-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

5KPlayer 4.2 (HKLM-x32\...\5KPlayer_is1) (Version:  - DearMob, Inc.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 17.009.20058 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{D2FE6376-E549-4F63-A2C5-CA24DA035DE4}) (Version: 5.6 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{BB109E24-EE90-485B-A28B-ADDEFB40540B}) (Version: 5.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Bing Bar (HKLM-x32\...\{3611CA6C-5FCA-4900-A329-6A118123CCFC}) (Version: 7.1.355.0 - Microsoft Corporation)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Chromium (HKLM-x32\...\{5C82B442-0C02-65C2-BD82-15426D02C6C2}) (Version:  - )
DupliTop 7 (désinstallation uniquement) (HKLM-x32\...\DupliTop 7) (Version:  - Promolettres)
EasyDocMerge Internet Explorer Homepage and New Tab (HKU\S-1-5-21-1205918481-316555937-3933596391-1001\...\EasyDocMergeTooltab Uninstall Internet Explorer) (Version:  - Mindspark Interactive Network, Inc.) <==== ATTENTION
Étude pour l'amélioration du produit HP Photosmart 5520 series (HKLM\...\{DC2D49CF-2452-4191-A18C-41F1C02A7228}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
FileZilla Client 3.17.0.1 (HKLM-x32\...\FileZilla Client) (Version: 3.17.0.1 - Tim Kosse)
FromDocToPDF Internet Explorer Homepage and New Tab (HKU\S-1-5-21-1205918481-316555937-3933596391-1001\...\FromDocToPDFTooltab Uninstall Internet Explorer) (Version:  - Mindspark Interactive Network, Inc.) <==== ATTENTION
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 59.0.3071.115 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Photosmart 5520 series Aide (HKLM-x32\...\{CB08AF0F-D14B-4570-83CD-2567CE63CC5F}) (Version: 27.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
iCloud (HKLM\...\{C510BB61-AE0B-4420-87AF-9CF646E86364}) (Version: 6.2.3.17 - Apple Inc.)
iTunes (HKLM\...\{02F95875-9527-49CC-B32F-970ADAEBD1EF}) (Version: 12.6.2.20 - Apple Inc.)
Java 8 Update 141 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180141F0}) (Version: 8.0.1410.15 - Oracle Corporation)
Logiciel de base du périphérique HP Photosmart 5520 series (HKLM\...\{97104D7C-FAC1-40A2-A34D-7950424FAEDE}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Ludi (HKLM-x32\...\Ludi) (Version:  - )
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1205918481-316555937-3933596391-1001\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation)
Mises à jour NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Mozilla Firefox 54.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 fr)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 54.0.1.6388 - Mozilla)
NVIDIA Pilote 3D Vision 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Pilote graphique 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
Panneau de configuration NVIDIA 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 342.01 - NVIDIA Corporation) Hidden
Search the Web (Yahoo) (HKLM-x32\...\{D7C13F01-8741-EE81-36C1-9E01E6414D81}) (Version:  - ) <==== ATTENTION
SyncFileSetup (x86) (HKLM-x32\...\{04848A0A-02B1-4703-B15D-6E7DCF95FB84}) (Version: 1.3.5949.26210 - Western Digital Technologies, Inc) Hidden
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.76421 - TeamViewer)
TP-LINK TL-WN881ND Driver (HKLM-x32\...\{FDA7E907-6539-42C1-9721-0239C281B336}) (Version: 1.3.1 - TP-LINK)
TP-LINK Wireless Configuration Utility (HKLM-x32\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WD Backup (HKLM-x32\...\{62df04ce-8416-4123-8cb1-6590a8956234}) (Version: 1.7.6289.16232 - Western Digital Technologies, Inc.)
WD Backup (HKLM-x32\...\{896B544B-57F7-441B-AF4B-E444E2A182DC}) (Version: 1.7.6289.16232 - Western Digital Technologies, Inc) Hidden
WD Sync (HKLM-x32\...\{0d591303-bbc5-4645-a03b-1c3f75f1a762}) (Version: 1.3.5949.26210 - Western Digital Technologies, Inc.)
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
WordBiz 1.8.7 (HKLM-x32\...\WordBiz_0) (Version:  - )
WordBiz 1.8.7 (HKLM-x32\...\WordBiz_1) (Version:  - )
Yahoo Search Set (HKLM-x32\...\Yahoo! SearchSet) (Version:  - Yahoo Inc.)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-07-14] (Apple Inc.)
ContextMenuHandlers1: [WDSyncContextMenuHandler] -> {5A51BDCB-F8C2-4698-B79C-A77DF0AA466B} => C:\WINDOWS\system32\mscoree.dll [2017-03-18] (Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation)
ContextMenuHandlers6: [WDSyncContextMenuHandler] -> {5A51BDCB-F8C2-4698-B79C-A77DF0AA466B} => C:\WINDOWS\system32\mscoree.dll [2017-03-18] (Microsoft Corporation)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {58670180-D339-48D4-8285-E7C5279BAF03} - System32\Tasks\{72CDB00A-4A43-DBE5-214E-772CE728F8B2} => C:\Users\Bureau\AppData\Roaming\72cdb00a4a43dbe5214e772ce728f8b2\SyncTask.exe [2013-04-16] ()
Task: {5D52BAF6-6961-4D03-8950-F6EEE37024C1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-19] (Google Inc.)
Task: {6F38E3E4-E592-49AC-A78D-B4E4973AF6CC} - System32\Tasks\Yahoo! Powered forad => C:\Windows\system32\wscript.exe "C:\ProgramData\{1917DC74-9355-56B2-1593-C8F08FD1433E}\mofi.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b31393137444337342d393335352d353642322d313539332d4338463038464431343333457d5c63696c61736f" "433a5c50726f6772616d446174615c7b31393137444337342d393335352d353642322d313539 (l'élément de données a 78 caractères en plus). <==== ATTENTION
Task: {74562548-DF1C-4972-BA8A-5558E50CA185} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-19] (Google Inc.)
Task: {9B07D5D0-0588-4F77-9A2C-5292608FBB94} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.)
Task: {A7A669AF-E453-469F-BCDB-9872D99DD30A} - System32\Tasks\HPCustParticipation HP Photosmart 5520 series => C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {A90190B1-AEEF-43FB-9147-FEEB6E45EA48} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {BB21B079-6225-48FD-BB9B-903593088ECC} - System32\Tasks\Bing Search Engine forad => C:\Windows\system32\wscript.exe "C:\ProgramData\{FEBF3BDC-74FD-B11A-F23B-2F586879A496}\mofi.txt" "687474703a2f2f77617662736c792e636f6d" "433a5c50726f6772616d446174615c7b46454246334244432d373446442d423131412d463233422d3246353836383739413439367d5c63696c61736f" "433a5c50726f6772616d446174615c7b46454246334244432d373446442d423131412d46 (l'élément de données a 82 caractères en plus). <==== ATTENTION
Task: {FB6E23D6-E8C4-4020-A133-1B2E9FCD9F79} - System32\Tasks\{14487118-18FD-72DA-DB32-24C6B11E5052} => C:\Users\Bureau\AppData\Roaming\Risakadu\PRODUC~1.EXE [2013-05-03] ()

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\Bing Search Engine forad.job => Wscript.exe  C:\ProgramData\{FEBF3BDC-74FD-B11A-F23B-2F586879A496}\mofi.txt <==== ATTENTION
Task: C:\WINDOWS\Tasks\Yahoo! Powered forad.job => Wscript.exe  C:\ProgramData\{1917DC74-9355-56B2-1593-C8F08FD1433E}\mofi.txt <==== ATTENTION
Task: C:\WINDOWS\Tasks\{14487118-18FD-72DA-DB32-24C6B11E5052}.job => C:\Users\Bureau\AppData\Roaming\Risakadu\PRODUC~1.EXE
Task: C:\WINDOWS\Tasks\{72CDB00A-4A43-DBE5-214E-772CE728F8B2}.job => C:\Users\Bureau\AppData\Roaming\72CDB0~1\SyncTask.exe <==== ATTENTION

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2016-09-01 18:12 - 2016-09-01 18:12 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-07-13 20:50 - 2017-07-13 20:50 - 001354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-07-13 20:04 - 2016-11-14 13:15 - 000135224 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 22:59 - 2017-03-20 07:11 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-07-17 22:24 - 2017-07-17 22:24 - 000074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-07-17 22:24 - 2017-07-17 22:24 - 000203264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-07-17 22:24 - 2017-07-17 22:24 - 043573248 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-07-17 22:24 - 2017-07-17 22:24 - 002435584 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x64__kzf8qxf38zg5c\skypert.dll
2016-05-09 09:22 - 2016-05-09 09:22 - 000052912 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2017-07-14 10:27 - 2017-07-14 10:27 - 000092472 _____ () C:\Program Files\iTunes\zlib1.dll
2017-07-14 10:26 - 2017-07-14 10:26 - 001354040 _____ () C:\Program Files\iTunes\libxml2.dll
2016-10-29 12:57 - 2013-04-09 11:05 - 000846848 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
2017-06-08 21:38 - 2017-06-08 21:38 - 003139496 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11706.1001.26.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-07-25 19:59 - 2017-07-25 19:59 - 010631168 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11706.1001.26.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2017-07-25 19:59 - 2017-07-25 19:59 - 002640896 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11706.1001.26.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll
2017-07-08 01:42 - 2017-07-08 01:42 - 000020480 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.18062.13720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-07-08 01:42 - 2017-07-08 01:42 - 027590144 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.18062.13720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-07-08 01:42 - 2017-07-08 01:42 - 000428032 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.18062.13720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll
2017-07-08 01:42 - 2017-07-08 01:42 - 020649984 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.18062.13720.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2017-07-08 01:42 - 2017-07-08 01:42 - 002305536 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.18062.13720.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2017-07-08 01:42 - 2017-07-08 01:42 - 002856448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.18062.13720.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2017-06-08 21:38 - 2017-06-08 21:38 - 003139496 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.18062.13720.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-06-15 21:27 - 2017-06-15 21:28 - 000046080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.18062.13720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2016-10-17 21:11 - 2016-10-17 21:11 - 000680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.18062.13720.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2017-07-08 01:42 - 2017-07-08 01:42 - 001127936 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.18062.13720.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-05-08 20:26 - 2017-05-09 22:33 - 001062400 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.18062.13720.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2017-06-23 13:59 - 2017-06-23 14:00 - 001199816 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8241.41275.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll
2017-06-23 13:59 - 2017-06-23 14:00 - 013207232 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8241.41275.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Core.dll
2017-07-13 20:51 - 2017-07-13 20:51 - 001041720 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-09-01 18:13 - 2016-09-01 18:13 - 000080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2017-07-13 20:50 - 2017-07-13 20:50 - 000189752 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2016-10-29 12:57 - 2013-01-22 14:40 - 001411072 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\nicLan.dll
2016-10-29 12:57 - 2013-04-02 13:41 - 000193024 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\DC_WFF.dll
2016-10-29 12:57 - 2013-05-07 11:16 - 000138752 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\WJWF\WJWF.dll
2016-10-29 12:57 - 2013-05-07 11:16 - 000115712 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\WJWF\WJWF_WPS_WIN7.DLL

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1205918481-316555937-3933596391-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Bureau\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img_1405 (5).jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{E32E359B-CE66-4ADD-9993-99A097D1C96F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{090FA6A4-873B-46A7-90AB-55DAFF51D371}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7223D789-64A7-434E-A629-CA8B8D943899}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{BC1D69B2-049A-4562-85F0-048446EF6E96}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{3DC1B7A9-405A-4DB3-8EC3-009748A829F9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{9503EEBF-3B36-4A62-85AA-2A6CD6455010}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{88CAD86A-569B-47BB-99AE-0051851C0145}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6C4C8416-D92F-4E6B-841E-9D133EBD0009}] => (Allow) C:\Users\Bureau\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [UDP Query User{F26A4ACE-E9AD-41EC-99B9-DB3BA4378D0D}C:\program files (x86)\dearmob\5kplayer\5kplayer.exe] => (Block) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe
FirewallRules: [TCP Query User{079AB9B5-50A8-4D57-84E4-AAF36FCC9539}C:\program files (x86)\dearmob\5kplayer\5kplayer.exe] => (Block) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe
FirewallRules: [UDP Query User{E9B1436A-541E-4A78-B821-B8EBCD23487D}C:\program files (x86)\dearmob\5kplayer\5kplayer.exe] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe
FirewallRules: [TCP Query User{51D42FBB-73DD-4870-8C4E-29A4CB38CBB7}C:\program files (x86)\dearmob\5kplayer\5kplayer.exe] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe
FirewallRules: [{31452024-FBA9-4910-A04D-4848C471ABAB}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{AC007BF0-BAAB-46AE-84C0-F1B83F080CA2}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{FF69107B-E5DB-41A7-B03B-F9408ABE692D}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\DeviceSetup.exe
FirewallRules: [{984C5B74-182A-4527-8C0E-B2E6B497FA3F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{2609F389-39F7-4E96-BE3A-37293D6A97B0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{CF98D8E7-0218-4E00-BA84-8427F6B14801}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DCFA5F46-9EAF-4FAE-930C-6EE27DC21C23}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{58748EFF-7BC8-4C76-A4FD-AB405806B693}] => (Allow) C:\Program Files\iTunes\iTunes.exe

==================== Points de restauration =========================

15-07-2017 00:59:52 Windows Update
23-07-2017 23:07:46 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (07/30/2017 07:47:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante 5KPlayer.exe, version : 4.2.0.0, horodatage : 0x586b1d01
Nom du module défaillant : clr.dll, version : 4.7.2101.1, horodatage : 0x59326a5d
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000c6122
ID du processus défaillant : 0x28fc
Heure de début de l’application défaillante : 0x01d3095bf3cacd7a
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\DearMob\5KPlayer\5KPlayer.exe
Chemin d’accès du module défaillant: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll
ID de rapport : 390c9873-63be-455f-ad45-72cb1f919da3
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (07/30/2017 07:47:47 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Application : 5KPlayer.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une erreur interne dans le runtime .NET à l'adresse IP 5EE46122 (5ED80000) avec le code de sortie 80131506.

Error: (07/29/2017 09:37:21 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Client application bug: DNSServiceResolve(C1A23C2F98375B13._appletv-v2._tcp.local.) active for over two minutes. This places considerable burden on the network.

Error: (07/29/2017 02:08:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante 5KPlayer.exe, version : 4.2.0.0, horodatage : 0x586b1d01
Nom du module défaillant : clr.dll, version : 4.7.2101.1, horodatage : 0x59326a5d
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0002e260
ID du processus défaillant : 0x1ca8
Heure de début de l’application défaillante : 0x01d30863683c19a9
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\DearMob\5KPlayer\5KPlayer.exe
Chemin d’accès du module défaillant: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll
ID de rapport : 9315619b-144e-44a7-969c-ab51c9985657
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (07/29/2017 02:08:37 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Application : 5KPlayer.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une erreur interne dans le runtime .NET à l'adresse IP 5CEBE260 (5CE90000) avec le code de sortie 80131506.

Error: (07/29/2017 01:23:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante 5KPlayer.exe, version : 4.2.0.0, horodatage : 0x586b1d01
Nom du module défaillant : clr.dll, version : 4.7.2101.1, horodatage : 0x59326a5d
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0002e260
ID du processus défaillant : 0x4530
Heure de début de l’application défaillante : 0x01d3085d18a353ce
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\DearMob\5KPlayer\5KPlayer.exe
Chemin d’accès du module défaillant: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll
ID de rapport : 800511c9-2561-42d4-ba0c-3822b728b917
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (07/29/2017 01:23:27 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Application : 5KPlayer.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une erreur interne dans le runtime .NET à l'adresse IP 5FCBE260 (5FC90000) avec le code de sortie 80131506.

Error: (07/28/2017 06:01:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante 5KPlayer.exe, version : 4.2.0.0, horodatage : 0x586b1d01
Nom du module défaillant : clr.dll, version : 4.7.2101.1, horodatage : 0x59326a5d
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000e9d35
ID du processus défaillant : 0x3da4
Heure de début de l’application défaillante : 0x01d307bab8d7131e
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\DearMob\5KPlayer\5KPlayer.exe
Chemin d’accès du module défaillant: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll
ID de rapport : 8a85f110-f480-4596-8368-ae0f589a8c8d
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (07/28/2017 06:01:07 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Application : 5KPlayer.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une erreur interne dans le runtime .NET à l'adresse IP 5F579D35 (5F490000) avec le code de sortie 80131506.

Error: (07/28/2017 05:51:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-PPR5UTK.local already in use; will try DESKTOP-PPR5UTK-2.local instead


Erreurs système:
=============
Error: (07/29/2017 01:55:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur : 
Cette demande n’est pas prise en charge.


CodeIntegrity:
===================================
  Date: 2017-07-30 22:42:26.280
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-07-30 22:42:26.278
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-07-30 22:26:14.744
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-07-30 22:26:14.743
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-07-30 20:41:01.592
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-07-30 20:41:01.590
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-07-29 23:41:01.748
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-07-29 23:41:01.746
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-07-29 23:22:01.593
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-07-29 23:22:01.592
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Pourcentage de mémoire utilisée: 54%
Mémoire physique - RAM - totale: 4095.11 MB
Mémoire physique - RAM - disponible: 1854.66 MB
Mémoire virtuelle totale: 4799.11 MB
Mémoire virtuelle disponible: 1860.08 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:223.08 GB) (Free:190.11 GB) NTFS
Drive d: (2TO) (Fixed) (Total:1863.01 GB) (Free:1709.25 GB) NTFS
Drive f: (USB20FD) (Removable) (Total:15.22 GB) (Free:13.68 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 223.6 GB) (Disk ID: D1DDB5D8)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 8805E042)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 15.2 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=15.2 GB) - (Type=0C)

==================== Fin de Addition.txt ============================