Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 14.11.2018
Exécuté par J-F (15-11-2018 10:03:32)
Exécuté depuis C:\Users\J-F\Desktop
Microsoft Windows 10 Famille Version 1803 17134.407 (X86) (2018-08-28 11:11:26)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-4291572114-723213715-1668132548-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4291572114-723213715-1668132548-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4291572114-723213715-1668132548-1009 - Limited - Enabled)
Invité (S-1-5-21-4291572114-723213715-1668132548-501 - Limited - Disabled)
J-F (S-1-5-21-4291572114-723213715-1668132548-1005 - Administrator - Enabled) => C:\Users\J-F
WDAGUtilityAccount (S-1-5-21-4291572114-723213715-1668132548-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

32 Bit HP CIO Components Installer (HKLM\...\{A80FA752-C491-4ED9-ABF0-4278563160B2}) (Version: 7.1.8 - Hewlett-Packard) Hidden
ABBYY FineReader 9.0 Sprint (HKLM\...\{F9000000-0018-0000-0000-074957833700}) (Version: 9.01.513.58212 - ABBYY) Hidden
ABBYY FineReader 9.0 Sprint (HKLM\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.008.20081 - Adobe Systems Incorporated)
Adobe Flash Player 31 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 31.0.0.148 - Adobe Systems Incorporated)
AIO_Scan (HKLM\...\{D86B0E2E-DF9A-441C-AF77-8D1A0FF00FA6}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden
ASAPI (HKLM\...\{8A7E941F-2BB4-47D0-B732-8AE5F3513B68}) (Version: 6.0.0 - Pinnacle Systems GmbH)
ASIO4ALL (HKLM\...\ASIO4ALL) (Version: 2.11 Beta1 - Michael Tippach)
Assistant Mise à jour de Windows 10 (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22532 - Microsoft Corporation)
Avira (HKLM\...\{18787388-9263-47A6-B954-41BDE0B90959}) (Version: 1.2.121.24663 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM\...\{2884d9b5-2fed-48df-b0e0-fe229e7eb781}) (Version: 1.2.121.24663 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.42.11 - Avira Operations GmbH & Co. KG)
BufferChm (HKLM\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
C4200 (HKLM\...\{C5D59EB4-AE43-449C-80BF-C8DFC99FB36A}) (Version: 140.0.425.000 - Hewlett-Packard) Hidden
c4200_Help (HKLM\...\{E65CA2A8-1F2A-4400-AE55-FFD43D3B6980}) (Version: 82.0.210.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Conexant SmartAudio (HKLM\...\SAII) (Version: 6.0.45.0 - Conexant Systems)
Configuration DivX (HKLM\...\DivX Setup) (Version: 2.6.1.8 - DivX, LLC)
Copy (HKLM\...\{9BE466FF-70B7-4DA8-807C-DB4C3610FDAA}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc)
Dell Wireless WLAN Card Utility (HKLM\...\Dell Wireless WLAN Card Utility) (Version: 5.30.21.0 - Dell Inc.)
Destinations (HKLM\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (HKLM\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
DocProc (HKLM\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 140.0.185.000 - Hewlett-Packard) Hidden
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Galerie de photos (HKLM\...\{F4D99A13-F63A-4FC1-8799-CFFDB78DDFB3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Gestionnaire de sauvegarde et de restauration Dell (HKLM\...\{5DC0DD7F-A770-4312-B646-22EE99BA7BC9}) (Version: 1.0.0 - Dell, Inc.)
GPBaseService2 (HKLM\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Guide réseau pour EPSON SX420W Series (HKLM\...\EPSON SX420W Series Network Guide) (Version:  - )
HomeByMe (HKU\S-1-5-21-4291572114-723213715-1668132548-1005\...\SquareClock_Production_HBMV1) (Version:  - 3DVIA Dassault Systemes)
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart C4200 All-In-One Driver Software 14.0 Rel. 6 (HKLM\...\{276C40A7-8110-4976-80D2-39C669B84D32}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Support Solutions Framework (HKLM\...\{446AA6E0-104D-40FB-A18A-A3431AED2F14}) (Version: 12.9.18.3 - HP Inc.)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (HKLM\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM\...\{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
Java(TM) 6 Update 26 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216014FF}) (Version: 6.0.260 - Sun Microsystems, Inc.)
MarketResearch (HKLM\...\{D360FA88-17C8-4F14-B67F-13AAF9607B12}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Microsoft LifeCam (HKLM\...\{36C97B5B-5593-45B8-B50E-DAD87036BD9D}) (Version: 3.0.215.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (French) (HKLM\...\{95120000-00AF-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - KB2467175 (HKLM\...\{a0fe116e-9a8a-466f-aee0-625cb7c207e3}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{3B160861-7250-451E-B5EE-8B92BF30A710}) (Version: 9.7.0621 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help  (KB963678) (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}_HOMESTUDENTR_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version:  - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669) (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}_HOMESTUDENTR_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version:  - Microsoft)
Mise à jour Microsoft Office Word 2007 Help  (KB963665) (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}_HOMESTUDENTR_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version:  - Microsoft)
Module de compatibilité pour Microsoft Office System 2007 (HKLM\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Movie Maker (HKLM\...\{0FD2B9C6-DB91-48EA-9518-AB5B68CA1E28}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM\...\{B39A6825-EA20-43EA-AB2D-A6BC0298D9A1}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 63.0.1 (x86 fr) (HKLM\...\Mozilla Firefox 63.0.1 (x86 fr)) (Version: 63.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.1.6877 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
PS_AIO_Software_min (HKLM\...\{60D5EE24-2C43-45EF-87D4-C35EA2101878}) (Version: 140.0.425.000 - Hewlett-Packard) Hidden
QuickTime 7 (HKLM\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Scan (HKLM\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
SolutionCenter (HKLM\...\{BC5DD87B-0143-4D14-AAE6-97109614DC6B}) (Version: 140.0.299.000 - Hewlett-Packard) Hidden
Status (HKLM\...\{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}) (Version: 140.0.342.000 - Hewlett-Packard) Hidden
Toolbox (HKLM\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (HKLM\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
UpdateAssistant (HKLM\...\{D66FEADA-C0EB-446E-955B-77E60B1FD5A1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
UsbFix Anti-Malware Premium (HKLM\...\Usbfix) (Version: 10.0.0.3 - SOSVirus (SOSVirus.Net))
VC80CRTRedist - 8.0.50727.6195 (HKLM\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WebReg (HKLM\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.297.017 - Hewlett-Packard) Hidden
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-4291572114-723213715-1668132548-1005_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\J-F\AppData\Local\Microsoft\OneDrive\18.044.0301.0006\FileSyncShell.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4291572114-723213715-1668132548-1005_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\J-F\AppData\Local\Microsoft\OneDrive\18.044.0301.0006\FileSyncShell.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4291572114-723213715-1668132548-1005_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\J-F\AppData\Local\Microsoft\OneDrive\18.044.0301.0006\FileSyncShell.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4291572114-723213715-1668132548-1005_Classes\CLSID\{f8f45982-eafc-4d16-96b3-b528699dd0d5}\InprocServer32 -> C:\Users\J-F\AppData\Local\SquareClock.Production_HBMV1\SQ.Plugin.IE.dll (SquareClock SAS)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams.dll [2013-11-20] (Apple Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2018-10-27] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [Sprint.ExplorerIntegration] -> {6F5C0F40-1419-4DC8-8D2F-D5EC5FCF07AB} => C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Integration\SprintIntegration.dll [2009-11-25] (ABBYY)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2018-10-27] (Avira Operations GmbH & Co. KG)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {00665BD6-5C28-4FA6-8BDC-C0FA5419A80F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {0119AE44-622D-4368-A138-5E367DA2069E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {0CF4A237-B6D5-4546-9FE1-E6ACC4B9D5B7} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0E2E3781-BD01-4EBA-80D4-161756240DFE} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {11EB8B46-60CD-4A11-BD70-63A98634F53B} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {12CFD37E-1E92-480F-B791-112A8EFE8413} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
Task: {1A9B5DCD-249E-483E-8526-F6142D8CE1E8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {288EA5FE-0D42-4B98-87C5-8A0BEB340CEB} - System32\Tasks\DGNL1KK1\Administrator - Start WLAN Tray Applet => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE [2009-07-17] (Dell Inc.)
Task: {2A973F88-2B6E-4D83-96D2-418ACE43F164} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2C416FE3-AB2C-4726-A400-5D3D36B6FD7C} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2011-04-08] (Sun Microsystems, Inc.)
Task: {2D8DA994-D2E0-4830-B20A-98AA2A08DB5A} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {34F7812C-F85C-4183-A383-B33CBADBB3EF} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {384B5B4E-12DC-4331-B980-9D25EE6C9019} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {4770FE0D-3579-4CDB-B7BA-550BFCF6CD1E} - System32\Tasks\Programme de mise à jour en ligne de Adobe => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {47BB3DDE-6A2F-4CB8-A422-33B5AE0FB3FB} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4C9A01DF-75F0-4958-AF7A-2AD99A84CF45} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {501F94AB-7CC4-4461-ACFB-3EA0DD6B1D92} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd)
Task: {5122E311-FDA3-4697-A5EA-DC1654BE58DF} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {56C05689-7FA6-4F42-9418-F43A4C8A4DB8} - System32\Tasks\Programme de mise à jour en ligne de DivX => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2013-02-13] ()
Task: {577839B5-B67F-4CCB-AE9F-420F01E3D45C} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_31_0_0_148_Plugin.exe [2018-11-14] (Adobe Systems Incorporated)
Task: {5B0F6645-9B4D-48D7-8D2A-23DB86A447D9} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5BBC7DBD-6AFB-42E1-ACAB-5611DBA657CB} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5D4A51D6-2C50-45D7-B531-B6431901F3B3} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {5E1A0063-501B-47B9-B231-5B8712BCADDB} - System32\Tasks\{37EEE9B2-8248-42C7-82D9-FD00FD5FC0FD} => C:\Windows\system32\pcalua.exe -a C:\Users\Eric\Downloads\Windows-AirPrint-Installer-iOS5forx86x64\AirPrint_Installer.exe -d C:\Users\Eric\Downloads\Windows-AirPrint-Installer-iOS5forx86x64
Task: {5F710B60-E4BD-45C7-B570-E9D058FA3C4A} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4291572114-723213715-1668132548-1000Core => C:\Users\Eric\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {62B83BF2-1C58-4B3E-9EDB-86BEF2A5D7C2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {62BB391C-E3ED-4585-B7DC-C8E07F4EE798} - System32\Tasks\ViewPassword_wd => C:\Program Files\di3ViewPassword\di8ViewPasswordW.exe <==== ATTENTION
Task: {642929BA-B4D2-4356-9E66-355328144EB3} - System32\Tasks\SidebarExecute => C:\Program Files\Windows Sidebar\sidebar.exe
Task: {64296556-214C-441C-8896-57FFCEA3A09F} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {66361A0C-3DDD-4D49-8B94-CA52AB22BE90} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {675F852E-5543-4BA8-8419-B7E7A3108F8B} - System32\Tasks\{6D448E51-0701-4D05-9657-02DFA1176058} => C:\Windows\system32\pcalua.exe -a C:\Users\Eric\AppData\Local\Temp\Temp1_emcf.zip\setup.exe <==== ATTENTION
Task: {71304590-2830-4DAE-ABF0-11E5188BAE04} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {75CCF43B-D47D-4585-84C7-513DA0F10C8B} - System32\Tasks\Apple Diagnostics => C:\Program Files\Common Files\Apple\Internet Services\EReporter.exe [2013-11-20] (Apple Inc.)
Task: {7AB44564-0B53-4DA5-862C-3641F4B2DA9B} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2014\OneClick.exe
Task: {8917A66A-560D-4BB5-9ED2-BC04D3830A63} - System32\Tasks\{DC6FC24D-5884-46A3-912B-3B7062EF0E02} => C:\Windows\system32\pcalua.exe -a "C:\Users\Eric\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1JKYD9EG\kav2010_9.0.0.736FR[1].exe" -d C:\Users\Eric\Desktop
Task: {8B1CE537-46FD-46F6-8960-D001D8359D72} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9221DEE0-29D9-4DDD-953E-553AC6C310F1} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {96C8EC87-334E-461B-91C0-8EFB5FC7D415} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {98008D0A-294E-454B-B0A5-C04620C30C6F} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier <==== ATTENTION
Task: {A1A85CC5-1296-4FB9-92F6-225BD6A7E214} - System32\Tasks\Microsoft\Windows\Setup\UpgradeTriggers\UpgradeReminderTask => C:\WINDOWS\System32\GWX\GWX.exe
Task: {A3F3B75F-27F4-4397-87AB-41B602A0DFFA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-11-14] (Adobe Systems Incorporated)
Task: {AB3FA85C-2D2C-4767-8FBC-58E39412DCAC} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AB4E82E3-7D0E-48FC-91FF-9E5CAB3C85C1} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B41657A4-4E39-4C91-85CE-5E224AD472FB} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {BC8D4023-09C4-4014-A367-CCA475CAF67F} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {BCF31EC2-4892-4776-B8F5-B908728272A2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {BD9285EE-E25E-44F3-8806-C0CC1DB9556E} - System32\Tasks\ViewPassword Update => C:\Program Files\di3ViewPassword\di1ViewPasswordz90.exe <==== ATTENTION
Task: {BFDB5B5B-B3F5-44CA-8129-79EDFB27A0E3} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {C179D637-CF67-4763-9E5A-FB1EB0C3F1D0} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {C213EF7B-5958-4F69-B15B-D4F929D4FE7C} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-11] ()
Task: {CBEAC6C5-AE87-4551-A190-511A05B96FB2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2018-08-30] (HP Inc.)
Task: {DFCA60CD-EA73-4491-89C2-4318EF3F0411} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {E02F5099-5E64-4E81-80F5-E5891100A2FD} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4291572114-723213715-1668132548-1000UA => C:\Users\Eric\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {E0E162AF-5C3D-4969-B573-DC504D20DE05} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {E7CA8F7A-6BFE-4B02-9A9D-76FACE0CED2D} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {ED53B75F-51F1-4647-9C41-41E068A10711} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files\Avira\Antivirus\avgnt.exe [2018-10-27] (Avira Operations GmbH & Co. KG)
Task: {F2825D3D-2D5A-4295-AF36-9D6C774A7F34} - System32\Tasks\{A7170D7C-A7D3-40EB-B741-8BF463DEBB8F} => C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Task: {FA0858ED-0C6A-44EA-A955-2D14421C2A64} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FE395A42-9F1A-4837-A476-875CEA301FF0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\ViewPassword Update.job => C:\Program Files\di3ViewPassword\di1ViewPasswordz90.exe
Task: C:\WINDOWS\Tasks\ViewPassword_wd.job => C:\Program Files\di3ViewPassword\di8ViewPasswordW.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2018-08-19 14:26 - 2018-08-19 14:21 - 000243352 _____ () C:\Program Files\Avira\Antivirus\ssl-44.dll
2018-08-19 14:26 - 2018-08-19 14:21 - 001204472 _____ () C:\Program Files\Avira\Antivirus\crypto-42.dll
2009-11-03 10:40 - 2009-07-17 05:57 - 000026112 _____ () C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
2009-11-03 10:40 - 2009-07-17 05:57 - 000055808 _____ () C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlrmt.dll
2018-04-11 21:29 - 2018-04-11 21:29 - 000364200 _____ () C:\Windows\System32\InputHost.dll
2018-04-11 21:29 - 2018-04-11 21:29 - 000308224 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-11 21:29 - 2018-04-11 21:29 - 001670656 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-11-14 18:52 - 2018-11-01 05:28 - 001609216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-07-24 16:21 - 2018-07-24 16:23 - 001428144 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x86__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2018-10-31 11:16 - 2018-10-31 11:19 - 000076088 _____ () C:\Program Files\WindowsApps\AppleInc.iTunes_12091.4.37126.0_x86__nzyj5cx40ttqa\zlib1.dll
2018-10-31 11:16 - 2018-10-31 11:19 - 001042744 _____ () C:\Program Files\WindowsApps\AppleInc.iTunes_12091.4.37126.0_x86__nzyj5cx40ttqa\libxml2.dll
2013-09-14 01:51 - 2013-09-14 01:51 - 000087952 _____ () C:\Program Files\Common Files\Apple\Internet Services\zlib1.dll
2013-09-14 01:50 - 2013-09-14 01:50 - 001242952 _____ () C:\Program Files\Common Files\Apple\Internet Services\libxml2.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:04 - 2009-06-10 22:39 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-4291572114-723213715-1668132548-1005\Control Panel\Desktop\\Wallpaper -> C:\Users\J-F\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.254
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupreg: 7D5B765234DA1A58E8678A64464448C0 => "C:\Program Files\Common Files\BitDefender\SetupInformation\{CFB8BDCE-8814-4B9A-8EA9-31DB74FEF0AE}\setuplauncher.exe" /run:"C:\Program Files\Common Files\BitDefender\SetupInformation\{CFB8BDCE-8814-4B9A-8EA9-31DB74FEF0AE}\setup.exe" /args:"qscan /after_restart"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LifeCam => "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: VX3000 => C:\Windows\vVX3000.exe

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{153DEC64-3B53-46CA-B0D1-EDC2627E5AB7}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{D2708E0C-BF91-4B36-97CA-04938729093A}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{92E70B93-66B7-4076-8CDD-0FBF67FC7C66}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{BE13A8D8-FE2E-4F15-BC81-8645F8AB1691}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{204A02CE-EC53-40E2-B85D-6F688F54C957}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{3F3C7301-5DE7-45FE-ABDF-8E652BAC48E3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{F6F054DB-A0B8-4CD5-9D5C-D19EFA649F7A}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{B8210E15-E81A-4C7C-8BD2-C0C7F86869A4}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{3C2C6C88-50F1-4676-B8F2-EA316B986AF2}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{8AD28529-5AA9-4F30-93DF-7BBDBA8E1FDA}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{7B40DC52-00C7-4EF7-B089-96C4D465B660}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{1F0FFF90-FE1C-4650-9615-52437198F18E}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{7243132B-538D-4027-8A50-1C118BBD2B67}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{C81C2AA4-716A-4BD2-90E7-91160B84D7E5}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [UDP Query User{4C4D2F80-385E-4503-8CE8-DE2A3A12AA91}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{768C76E1-AB51-4DF0-B067-0D4030B6F872}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{D6E08604-761C-4852-B9DD-87C3A5F798B7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{101C14E8-DE54-41A3-84F9-6B2D9739A53A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C5887D03-3348-40EC-BD04-FC7E4C902D83}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{8460F91B-7C4A-4086-9F9D-708679A17E1E}] => (Allow) LPort=1900
FirewallRules: [{A5EF1975-4A7E-4F5E-A201-D9DBD4267079}] => (Allow) LPort=2869
FirewallRules: [{97D8AC12-AB9B-4F32-9C13-C4E9D8D8497E}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [UDP Query User{686174F6-4269-478D-A976-25CF36480261}C:\program files\divx\divx media server\divxmediaserver.exe] => (Block) C:\program files\divx\divx media server\divxmediaserver.exe
FirewallRules: [TCP Query User{33253D72-69EB-426F-86E4-E3604DE15D21}C:\program files\divx\divx media server\divxmediaserver.exe] => (Block) C:\program files\divx\divx media server\divxmediaserver.exe
FirewallRules: [{51A53A88-3F66-4F90-8873-AD63414BAA25}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{F4980FEA-F09E-4761-B47B-B2912D7AD652}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{B223ABEE-B39D-4347-998C-3FF038DBC02C}] => (Allow) LPort=48113
FirewallRules: [{A182FBD9-E99D-4CD3-A57E-61E1F6090B27}] => (Allow) LPort=48113
FirewallRules: [UDP Query User{17ADEA26-AF8A-40F2-B95D-67B7794B5E26}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{6986BC9E-2F07-4F34-94A2-6B6EAF56B744}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{75D61969-0EB2-4D86-AAEA-68D93F6C062D}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{89AA5D74-E395-4853-B722-BFDE2D6F6605}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{8F2C7C6C-9D61-4438-94A5-6304E3BF9572}C:\program files\java\jre6\launch4j-tmp\crazyloader.exe] => (Allow) C:\program files\java\jre6\launch4j-tmp\crazyloader.exe
FirewallRules: [TCP Query User{A2382662-AEA4-45E7-9689-12ECA6D1DC0B}C:\program files\java\jre6\launch4j-tmp\crazyloader.exe] => (Allow) C:\program files\java\jre6\launch4j-tmp\crazyloader.exe
FirewallRules: [{3D3F65BE-1E55-4905-9A80-2A073314458D}] => (Allow) C:\Program Files\Java\jre6\bin\javaws.exe
FirewallRules: [{910FBF23-1249-44E2-878A-6F043B2873DF}] => (Allow) C:\Program Files\Java\jre6\bin\javaws.exe
FirewallRules: [{81986C67-6720-4230-9122-6E8A713000C4}] => (Allow) C:\Program Files\Java\jre6\bin\javaw.exe
FirewallRules: [{E3C8C553-DD3D-41E8-B2A1-C7594CAC149C}] => (Allow) C:\Program Files\Java\jre6\bin\javaw.exe
FirewallRules: [{B8B38F7B-CA5D-491C-A30F-F2598915AE63}] => (Allow) svchost.exe
FirewallRules: [{901672CF-68CB-4400-9390-4C5E6BB9ADAA}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeTray.exe
FirewallRules: [{CAE2CCE1-09FB-40FD-90E6-B23E2D9E5B3F}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeTray.exe
FirewallRules: [{842C8660-994C-4209-9364-E93453B7241D}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeExp.exe
FirewallRules: [{F48FE388-5500-4376-BCD3-3C6EFDC4AB81}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeExp.exe
FirewallRules: [{38F8728F-A0B0-4DD6-9FF8-EC178B466467}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeEnC2.exe
FirewallRules: [{E215C0B3-DBCC-4C26-B10A-2027D77CD7D2}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeEnC2.exe
FirewallRules: [{0B3A3514-F161-481C-9141-A7EFB96933FF}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeCam.exe
FirewallRules: [{137EEBF2-B454-4B33-9980-30E41BEF9C10}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeCam.exe
FirewallRules: [{49A21034-E642-44E9-8B13-584E6899426F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12091.4.37126.0_x86__nzyj5cx40ttqa\iTunes.exe
FirewallRules: [{977EBFEE-7147-44B5-903C-2C088D2B74BF}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12091.4.37126.0_x86__nzyj5cx40ttqa\iTunes.exe
FirewallRules: [{41359A5F-7D3E-41FA-944D-C819D134A66D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12091.4.37126.0_x86__nzyj5cx40ttqa\iTunes.exe
FirewallRules: [{424D1DAE-C751-4089-9FCC-3639142D0FA6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12091.4.37126.0_x86__nzyj5cx40ttqa\iTunes.exe
FirewallRules: [{3C656D70-0718-40D1-9864-696B830C6212}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12091.4.37126.0_x86__nzyj5cx40ttqa\AMDS32\AppleMobileDeviceProcess.exe
FirewallRules: [{046149D7-C784-4790-BC87-2DAA227E6275}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12091.4.37126.0_x86__nzyj5cx40ttqa\AMDS32\AppleMobileDeviceProcess.exe
FirewallRules: [{F2A9ECBF-6DF1-400F-B1C1-471FCB1F29A9}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12091.4.37126.0_x86__nzyj5cx40ttqa\AMDS32\AppleMobileDeviceProcess.exe
FirewallRules: [{9BA831DA-48C3-4301-A206-8B98AAAE5820}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12091.4.37126.0_x86__nzyj5cx40ttqa\AMDS32\AppleMobileDeviceProcess.exe

==================== Points de restauration =========================

10-10-2018 10:25:35 Windows Update
30-10-2018 15:07:10 Point de contrôle planifié
11-11-2018 20:48:04 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (11/14/2018 07:32:36 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: ERIC)
Description: httphttp-2147467263

Error: (11/11/2018 08:48:18 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (11/11/2018 08:19:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante bcmwltry.exe, version : 5.30.21.0, horodatage : 0x4a53eb2a
Nom du module défaillant : ntdll.dll, version : 10.0.17134.254, horodatage : 0xc993940a
Code d’exception : 0xc015000f
Décalage d’erreur : 0x000c04a5
ID du processus défaillant : 0xce8
Heure de début de l’application défaillante : 0x01d47825b1329aa4
Chemin d’accès de l’application défaillante : C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwltry.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 36a550c3-688d-4e06-a1fb-2503f7bb187e
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (11/11/2018 08:19:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante bcmwltry.exe, version : 5.30.21.0, horodatage : 0x4a53eb2a
Nom du module défaillant : ntdll.dll, version : 10.0.17134.254, horodatage : 0xc993940a
Code d’exception : 0xc015000f
Décalage d’erreur : 0x000c04a5
ID du processus défaillant : 0xce8
Heure de début de l’application défaillante : 0x01d47825b1329aa4
Chemin d’accès de l’application défaillante : C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwltry.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 18caaadd-f4d7-48a9-96a9-f910c7da621b
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (11/11/2018 08:18:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante bcmwltry.exe, version : 5.30.21.0, horodatage : 0x4a53eb2a
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00a28e38
ID du processus défaillant : 0xce8
Heure de début de l’application défaillante : 0x01d47825b1329aa4
Chemin d’accès de l’application défaillante : C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwltry.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : f7bd94e5-066d-4da8-85e5-39a0e6fac078
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (11/09/2018 01:02:10 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: ERIC)
Description: httphttp-2147467263

Error: (11/09/2018 12:31:16 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: ERIC)
Description: httphttp-2147467263

Error: (11/09/2018 12:11:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme DeezerMusic.exe version 1.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 101c

Heure de début : 01d4781add477dc0

Heure de fin : 4294967295

Chemin d'accès de l'application : C:\Program Files\WindowsApps\Deezer.62021768415AF_3.4.18.0_x86__q7m17pa7q8kj0\DeezerMusic.exe

ID de rapport : 4f867dd9-7aae-492d-9cdf-36d38f3f05a2

Nom complet du package défaillant : Deezer.62021768415AF_3.4.18.0_x86__q7m17pa7q8kj0

ID de l'application relative au package défaillant : App


Erreurs système:
=============
Error: (11/15/2018 09:15:17 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID 
Windows.SecurityCenter.WscBrokerManager
 et l’APPID 
Non disponible
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (11/15/2018 09:13:26 AM) (Source: DCOM) (EventID: 10001) (User: ERIC)
Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftStickyNotes_3.0.119.0_x86__8wekyb3d8bbwe!App en tant que Non disponible/Non disponible. L’erreur 
« 5 »
s’est produite lors du démarrage de la commande :
"C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_3.0.119.0_x86__8wekyb3d8bbwe\Microsoft.Notes.exe" -ServerName:App.AppX495fygk72hjw82j58ny5h3nr8hpsd8vs.mca

Error: (11/15/2018 09:12:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Trufos n’a pas pu démarrer en raison de l’erreur : 
Un périphérique attaché au système ne fonctionne pas correctement.

Error: (11/14/2018 07:54:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service avnetflt n’a pas pu démarrer en raison de l’erreur : 
Le mappeur de point final n’a plus de point final disponible.

Error: (11/14/2018 07:54:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service BFE n’a pas pu démarrer en raison de l’erreur : 
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (11/14/2018 07:54:34 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service mpssvc dépend du service BFE qui n’a pas pu démarrer en raison de l’erreur : 
L’opération a réussi.

Error: (11/14/2018 07:54:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service BFE.

Error: (11/14/2018 07:53:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Trufos n’a pas pu démarrer en raison de l’erreur : 
Un périphérique attaché au système ne fonctionne pas correctement.


Windows Defender:
===================================
Date: 2018-08-31 18:04:45.054
Description: 
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Analyse du comportement
Code d’erreur : 0x80508023
Description de l’erreur : Le programme n’a pas pu trouver de programmes malveillants ni d’autres logiciels potentiellement indésirables sur cet appareil. 
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

Date: 2018-08-31 17:58:46.369
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.263.48.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.14600.4
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. 

CodeIntegrity:
===================================

Date: 2018-11-14 20:26:07.323
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

Date: 2018-11-14 20:26:06.968
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

Date: 2018-11-14 20:26:06.884
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

Date: 2018-11-14 20:26:06.742
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

Date: 2018-11-14 20:26:06.690
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

Date: 2018-11-14 20:26:06.649
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

Date: 2018-11-14 20:26:04.242
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.

Date: 2018-11-14 20:26:03.536
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.

==================== Infos Mémoire =========================== 

Processeur: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz
Pourcentage de mémoire utilisée: 57%
Mémoire physique - RAM - totale: 2012.8 MB
Mémoire physique - RAM - disponible: 858.93 MB
Mémoire virtuelle totale: 4060.8 MB
Mémoire virtuelle disponible: 2661.85 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:283.4 GB) (Free:240.7 GB) NTFS
Drive e: () (Removable) (Total:28.64 GB) (Free:28.63 GB) FAT32
Drive f: (TOSHIBA EXT) (Fixed) (Total:931.41 GB) (Free:291.55 GB) NTFS
Drive g: () (Removable) (Total:29.82 GB) (Free:29.67 GB) NTFS

\\?\Volume{0ffcef2b-c821-11de-b82b-806e6f6e6963}\ (RECOVERY) (Fixed) (Total:14.65 GB) (Free:10.93 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 21723F66)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=283.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 28.6 GB) (Disk ID: B7F73AFF)
Partition 1: (Not Active) - (Size=28.6 GB) - (Type=0C)

========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: BDB5F6DC)
Partition 1: (Active) - (Size=931.4 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Protective MBR) (Size: 29.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt ============================