Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 20.12.2018
Exécuté par Jacques (21-12-2018 11:33:40)
Exécuté depuis C:\Users\Jacques\Downloads
Windows 10 Pro Version 1803 17134.472 (X64) (2018-07-29 14:53:19)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-508352234-1840242419-2900643071-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-508352234-1840242419-2900643071-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-508352234-1840242419-2900643071-1000 - Limited - Disabled)
Invité (S-1-5-21-508352234-1840242419-2900643071-501 - Limited - Disabled)
Jacques (S-1-5-21-508352234-1840242419-2900643071-1001 - Administrator - Enabled) => C:\Users\Jacques
WDAGUtilityAccount (S-1-5-21-508352234-1840242419-2900643071-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Applian Director (HKLM-x32\...\Applian Director3.02) (Version: 3.02 - Applian Technologies Inc.)
AVS Video Converter 10.1.2 (HKLM-x32\...\AVS4YOU Video Converter 7_is1) (Version: 10.1.2.627 - Online Media Technologies Ltd.)
Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007 (HKLM-x32\...\{90120000-00B2-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
High-Definition Video Playback (HKLM-x32\...\{237CCB62-8454-43E3-B158-3ACD0134852E}) (Version: 7.1.13900.47.0 - Nero AG) Hidden
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Knoll Light Factory EZ Studio 15 (HKLM-x32\...\Knoll Light Factory EZ Studio 15) (Version:  - )
Magic Bullet Looks Studio 15 (HKLM-x32\...\Magic Bullet Looks Studio 15) (Version:  - )
Microsoft OneDrive (HKU\S-1-5-21-508352234-1840242419-2900643071-1001\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Nero BackItUp 10 (HKLM-x32\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.6.11700.17.100 - Nero AG)
Nero BurnRights 10 (HKLM-x32\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.2.10500.1.102 - Nero AG)
Nero CoverDesigner 10 (HKLM-x32\...\{FCF00A6E-FB58-477A-ABE9-232907105521}) (Version: 5.2.11400.11.100 - Nero AG)
Nero DiscSpeed 10 (HKLM-x32\...\{34490F4E-48D0-492E-8249-B48BECF0537C}) (Version: 6.2.10500.2.100 - Nero AG)
Nero Express 10 (HKLM-x32\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.2.12400.25.100 - Nero AG)
Nero InfoTool 10 (HKLM-x32\...\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}) (Version: 7.2.10400.5.100 - Nero AG)
Nero Multimedia Suite 10 Essentials (HKLM-x32\...\{89590A73-9AC3-48ED-B83E-6489900DED5A}) (Version: 10.5.10000 - Nero AG)
Nero StartSmart 10 (HKLM-x32\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.2.11300.12.100 - Nero AG)
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)
OpenOffice 4.1.5 (HKLM-x32\...\{155C4F2E-7381-4B80-B258-FD0600C9C46B}) (Version: 4.15.9789 - Apache Software Foundation)
Pilote vidéo Pinnacle (HKLM\...\{6DE721A5-5E89-4D74-994C-652BB3C0672E}) (Version: 12.1.0.030 - Pinnacle Systems)
Pinnacle Instant DVD Recorder (HKLM-x32\...\{C1212AE3-DBB9-4365-8473-F8ABC7B06BBB}) (Version: 2.6.1.127 - Pinnacle Systems)
Pinnacle Studio 15 (HKLM-x32\...\{1362E602-9625-42D3-B57F-CDA9D26F9DA8}) (Version: 15.0.0.7593 - Pinnacle Systems)
Pinnacle Studio 15 Ultimate Collection Plugins (HKLM-x32\...\{BC7BED89-618B-4E89-8ADF-75D47F276223}) (Version: 15.0.0.7593 - Pinnacle Systems)
Pinnacle Studio Bonus Content (HKLM-x32\...\{FC030CB5-46A6-4229-AD6E-0AC869F509C8}) (Version: 15.0.0.51 - Pinnacle Systems)
Primo (HKLM-x32\...\{14291118-0C19-45EA-A4FA-5C1C0F5FDE09}) (Version: 1.00.0000 - Your Company Name) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
Red Giant ToonIt Studio 15 (HKLM-x32\...\Red Giant ToonIt Studio 15) (Version:  - )
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
Runtime (HKLM-x32\...\{DABF43D9-1104-4764-927B-5BED1274A3B0}) (Version: 1.00.0000 - Your Company Name) Hidden
Trapcode 3DStroke Studio 15 (HKLM-x32\...\Trapcode 3DStroke Studio 15) (Version:  - )
Trapcode Particular Studio (HKLM-x32\...\Trapcode Particular Studio) (Version:  - )
Trapcode Shine Studio 15 (HKLM-x32\...\Trapcode Shine Studio 15) (Version:  - )
TSST OEM Content (HKLM-x32\...\{885AFEC2-0809-47CE-8B3F-00AEC19DDD5F}) (Version: 10.0.10300.0.0 - Nero AG)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-508352234-1840242419-2900643071-1001_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> C:\Program Files\Autodesk\DWG TrueView 2018 - Français (French)\fr-FR\dwgviewrficn.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-508352234-1840242419-2900643071-1001_Classes\CLSID\{B6EB585B-B467-4E46-A9C7-48D7D6FD26CB}\localserver32 -> C:\Program Files\Autodesk\DWG TrueView 2018 - Français (French)\dwgviewr.exe => Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\System32\AcSignIcon.dll [2017-02-15] (Autodesk, Inc.)
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2017-02-15] (Autodesk)
ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} => C:\Program Files (x86)\Common Files\AVSMedia\ActiveX\AVSShellConverter64.dll [2017-12-18] (Online Media Technologies Ltd.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\igfxDTCM.dll [2017-07-31] (Intel Corporation)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {245694F1-BCF2-478A-9443-48C0839D2B2F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-29] (Google Inc.)
Task: {2CFD9B43-4C9C-4888-B1E6-443F57B91CC3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {3B7B82F6-3747-4A7A-BE59-D7F5BF7232FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-29] (Google Inc.)
Task: {3D06E505-3E90-4514-B4F1-289C9F216995} - System32\Tasks\S-1-5-21-508352234-1840242419-2900643071-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-12-08] (Microsoft Corporation)
Task: {5B610A84-0BBD-4EA6-8845-16927E2FB299} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {7B02AAB0-2C1D-41DE-8418-430C6BA73C96} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {AE7963E2-C9ED-4721-B082-604412317BA0} - \CCleaner Update -> Pas de fichier <==== ATTENTION
Task: {E3771DAD-A1C8-4B2E-A121-B0B04758A5CA} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {E4A7A114-B534-447D-91C4-271155EFAC5D} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-10-29] (AVAST Software)
Task: {F15BDCBB-011F-4348-9D1E-0E46ABAF6238} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


ShortcutWithArgument: C:\Users\Jacques\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Solitaire - Chrome Web Store (1).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=agjofjblgeblllmkfkpicgebfnijgmcj
ShortcutWithArgument: C:\Users\Jacques\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Solitaire - Chrome Web Store.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=agjofjblgeblllmkfkpicgebfnijgmcj

==================== Modules chargés (Avec liste blanche) ==============

2018-04-12 17:23 - 2018-03-10 19:20 - 000495616 _____ () C:\WINDOWS\System32\OpenSSH\ssh-agent.exe
2018-04-12 17:23 - 2018-03-10 19:20 - 001999872 _____ () C:\WINDOWS\SYSTEM32\libcrypto.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 ____N () C:\Windows\System32\InputHost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 ____N () C:\Windows\ShellExperiences\TileControl.dll
2018-12-12 09:33 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-12-20 10:27 - 2018-12-14 07:50 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-12-14 05:59 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll
2018-12-14 05:59 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)

HKU\S-1-5-21-508352234-1840242419-2900643071-1001\Software\Classes\.scr: DWGTrueViewScriptFile => C:\WINDOWS\system32\notepad.exe "%1"

==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Il y a 7941 plus de sites.

IE restricted site: HKU\S-1-5-21-508352234-1840242419-2900643071-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-508352234-1840242419-2900643071-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-508352234-1840242419-2900643071-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-508352234-1840242419-2900643071-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-508352234-1840242419-2900643071-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-508352234-1840242419-2900643071-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-508352234-1840242419-2900643071-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-508352234-1840242419-2900643071-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-508352234-1840242419-2900643071-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-508352234-1840242419-2900643071-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-508352234-1840242419-2900643071-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-508352234-1840242419-2900643071-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-508352234-1840242419-2900643071-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-508352234-1840242419-2900643071-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-508352234-1840242419-2900643071-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-508352234-1840242419-2900643071-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-508352234-1840242419-2900643071-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-508352234-1840242419-2900643071-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-508352234-1840242419-2900643071-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-508352234-1840242419-2900643071-1001\...\123simsen.com -> www.123simsen.com

Il y a 7941 plus de sites.


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-07-29 16:44 - 2018-12-10 18:46 - 000454691 ____R C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Il y a 15607 plus de lignes.


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-508352234-1840242419-2900643071-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jacques\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\{e71ed684-9bae-4981-b9ba-c82a0931b010}.jpg
DNS Servers: 10.0.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe
FirewallRules: [{C00E067A-D7A2-4A5A-A4F7-DE1CBCE53782}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 15\Programs\RM.exe
FirewallRules: [{CFC528F7-4EAE-402D-8CC5-A65181325DBD}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 15\Programs\RM.exe
FirewallRules: [{D45FF2E0-BEBF-43CD-8532-E64FA8B6AEF5}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 15\Programs\Studio.exe
FirewallRules: [{2770E930-9340-4970-88EA-81C20DA00DBC}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 15\Programs\Studio.exe
FirewallRules: [{C81DED5F-07A7-40F2-89EF-E9D8BB8FA4E2}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 15\Programs\umi.exe
FirewallRules: [{C16D74F6-CF5F-48DD-AB6C-C5E14BAE32C6}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 15\Programs\umi.exe
FirewallRules: [{80BABC21-D81F-4945-BB27-7E465EF72450}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{1FE88301-034F-429D-AA7A-2EC3E0E551BB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

06-12-2018 15:09:26 Programme d’installation pour les modules Windows
07-12-2018 16:37:01 Programme d’installation pour les modules Windows
08-12-2018 19:38:54 Programme d’installation pour les modules Windows
10-12-2018 13:37:21 Programme d’installation pour les modules Windows
13-12-2018 15:34:52 Windows Update
20-12-2018 10:26:49 Windows Update
20-12-2018 19:10:49 Revo Uninstaller's restore point - Spybot - Search & Destroy
20-12-2018 19:11:37 Revo Uninstaller's restore point - Spybot - Search & Destroy

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (12/21/2018 09:52:43 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchUI.exe version 10.0.17134.472 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 1540

Heure de début : 01d4990a7be72caf

Heure de fin : 4294967295

Chemin d'accès de l'application : C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe

ID de rapport : 0f4ae2e3-4368-4107-854d-87984bd9fda5

Nom complet du package défaillant : Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy

ID de l'application relative au package défaillant : CortanaUI

Error: (12/20/2018 07:10:49 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
   Données du rédacteur en cours de collecte

Contexte :
   ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
   Nom du rédacteur: System Writer
   ID d’instance du rédacteur: {6d143ef0-151c-49d2-a27c-7a20bba22aea}

Error: (12/20/2018 11:34:37 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchUI.exe version 10.0.17134.472 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 2108

Heure de début : 01d4984f8d17e14b

Heure de fin : 4294967295

Chemin d'accès de l'application : C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe

ID de rapport : 96a059af-1769-4242-862a-ae834d80a67f

Nom complet du package défaillant : Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy

ID de l'application relative au package défaillant : CortanaUI

Error: (12/18/2018 07:05:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NeroStartSmart.exe, version : 10.2.12.100, horodatage : 0x4cb70ec8
Nom du module défaillant : NOSMarketingFeedManager.dll, version : 3.4.3.0, horodatage : 0x4c99d7b9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000a778
ID du processus défaillant : 0x9a8
Heure de début de l’application défaillante : 0x01d496f60a5cfad0
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Nero\Nero 10\Nero StartSmart\NeroStartSmart.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Nero\Nero 10\Nero StartSmart\OnlineServices\NOSMarketingFeedManager.dll
ID de rapport : 216005ba-ae5c-46b0-834e-0d18f018cab5
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (12/18/2018 11:54:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NeroStartSmart.exe, version : 10.2.12.100, horodatage : 0x4cb70ec8
Nom du module défaillant : NOSMarketingFeedManager.dll, version : 3.4.3.0, horodatage : 0x4c99d7b9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000a778
ID du processus défaillant : 0x1e7c
Heure de début de l’application défaillante : 0x01d496be6a4715db
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Nero\Nero 10\Nero StartSmart\NeroStartSmart.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Nero\Nero 10\Nero StartSmart\OnlineServices\NOSMarketingFeedManager.dll
ID de rapport : d760489b-50c9-4c7d-8c7c-c9fa86ea0012
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (12/18/2018 11:42:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NeroStartSmart.exe, version : 10.2.12.100, horodatage : 0x4cb70ec8
Nom du module défaillant : NOSMarketingFeedManager.dll, version : 3.4.3.0, horodatage : 0x4c99d7b9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000a778
ID du processus défaillant : 0x175c
Heure de début de l’application défaillante : 0x01d496bc6592cfd9
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Nero\Nero 10\Nero StartSmart\NeroStartSmart.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Nero\Nero 10\Nero StartSmart\OnlineServices\NOSMarketingFeedManager.dll
ID de rapport : e5caacf8-1c8b-4922-9c76-eda2eb3a02b0
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (12/18/2018 09:29:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Studio.exe, version : 15.0.0.7593, horodatage : 0x4cc74e06
Nom du module défaillant : COMCTL32.dll, version : 5.82.17134.48, horodatage : 0x40df1c4b
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000087b8
ID du processus défaillant : 0x428
Heure de début de l’application défaillante : 0x01d496ababb0f31e
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Pinnacle\Studio 15\Programs\Studio.exe
Chemin d’accès du module défaillant: C:\WINDOWS\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.17134.471_none_4102d870450ed3a1\COMCTL32.dll
ID de rapport : f8b2604e-9434-4816-ad2e-35304e342e4c
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (12/17/2018 02:25:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Studio.exe, version : 15.0.0.7593, horodatage : 0x4cc74e06
Nom du module défaillant : MSVCR90.dll, version : 9.0.30729.9415, horodatage : 0x5a7d2648
Code d’exception : 0xc0000417
Décalage d’erreur : 0x0003523b
ID du processus défaillant : 0x140c
Heure de début de l’application défaillante : 0x01d4960bd40f173c
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Pinnacle\Studio 15\Programs\Studio.exe
Chemin d’accès du module défaillant: C:\WINDOWS\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.9415_none_508df7e2bcbccb90\MSVCR90.dll
ID de rapport : f8391383-d0f9-4fc2-8f86-432c267b9917
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (12/21/2018 11:30:47 AM) (Source: DCOM) (EventID: 10016) (User: JACQUES)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID JACQUES\Jacques de l’utilisateur (S-1-5-21-508352234-1840242419-2900643071-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/21/2018 11:27:58 AM) (Source: DCOM) (EventID: 10016) (User: JACQUES)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID JACQUES\Jacques de l’utilisateur (S-1-5-21-508352234-1840242419-2900643071-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/21/2018 11:10:49 AM) (Source: DCOM) (EventID: 10016) (User: JACQUES)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID JACQUES\Jacques de l’utilisateur (S-1-5-21-508352234-1840242419-2900643071-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/21/2018 11:09:46 AM) (Source: DCOM) (EventID: 10016) (User: JACQUES)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID JACQUES\Jacques de l’utilisateur (S-1-5-21-508352234-1840242419-2900643071-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/21/2018 11:08:01 AM) (Source: DCOM) (EventID: 10016) (User: JACQUES)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID JACQUES\Jacques de l’utilisateur (S-1-5-21-508352234-1840242419-2900643071-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/21/2018 10:17:11 AM) (Source: DCOM) (EventID: 10016) (User: JACQUES)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID JACQUES\Jacques de l’utilisateur (S-1-5-21-508352234-1840242419-2900643071-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/21/2018 10:15:34 AM) (Source: DCOM) (EventID: 10016) (User: JACQUES)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID JACQUES\Jacques de l’utilisateur (S-1-5-21-508352234-1840242419-2900643071-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/21/2018 10:07:45 AM) (Source: DCOM) (EventID: 10016) (User: JACQUES)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID JACQUES\Jacques de l’utilisateur (S-1-5-21-508352234-1840242419-2900643071-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


Windows Defender:
===================================
Date: 2018-12-20 19:37:35.104
Description: 
L'apport de modification par C:\Users\Jacques\AppData\Local\Temp\_iu14D2N.tmp à %common_desktop%\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2018-12-20T18:37:35.103Z
Utilisateur : (unknown user)
Chemin d'accès : %common_desktop%\
Nom du processus : C:\Users\Jacques\AppData\Local\Temp\_iu14D2N.tmp
Version de la signature : 1.283.1063.0
Version du moteur : 1.1.15500.2
Version du produit : 4.18.1812.3

Date: 2018-12-20 15:55:20.705
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {7B822E3D-EA5A-4A9B-8B93-2F842665AF00}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2018-12-19 10:10:10.384
Description: 
L'apport de modification par C:\Users\Jacques\AppData\Local\Temp\is-ILE1D.tmp\VSUSetup.tmp à %common_desktop%\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2018-12-19T09:10:10.384Z
Utilisateur : JACQUES\Jacques
Chemin d'accès : %common_desktop%\
Nom du processus : C:\Users\Jacques\AppData\Local\Temp\is-ILE1D.tmp\VSUSetup.tmp
Version de la signature : 1.283.958.0
Version du moteur : 1.1.15500.2
Version du produit : 4.18.1812.3

Date: 2018-12-19 09:53:37.114
Description: 
L'apport de modification par C:\Users\Jacques\Downloads\ZHPCleaner (2).exe à %desktopdirectory%\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2018-12-19T08:53:37.114Z
Utilisateur : JACQUES\Jacques
Chemin d'accès : %desktopdirectory%\
Nom du processus : C:\Users\Jacques\Downloads\ZHPCleaner (2).exe
Version de la signature : 1.283.958.0
Version du moteur : 1.1.15500.2
Version du produit : 4.18.1812.3

Date: 2018-12-19 09:51:09.816
Description: 
L'apport de modification par C:\Users\Jacques\Downloads\ZHPCleaner (2).exe à %desktopdirectory%\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2018-12-19T08:51:09.815Z
Utilisateur : JACQUES\Jacques
Chemin d'accès : %desktopdirectory%\
Nom du processus : C:\Users\Jacques\Downloads\ZHPCleaner (2).exe
Version de la signature : 1.283.867.0
Version du moteur : 1.1.15500.2
Version du produit : 4.18.1812.3

CodeIntegrity:
===================================

Date: 2018-10-25 00:54:20.047
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\win32kbase.sys that did not meet the Microsoft signing level requirements.

Date: 2018-08-15 09:44:03.247
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-08-15 09:44:03.241
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-08-15 09:44:03.072
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-08-15 09:44:03.067
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-08-15 09:44:03.059
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-08-15 09:44:03.054
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-08-15 09:44:02.817
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz
Pourcentage de mémoire utilisée: 15%
Mémoire physique - RAM - totale: 16270.52 MB
Mémoire physique - RAM - disponible: 13783.99 MB
Mémoire virtuelle totale: 18702.52 MB
Mémoire virtuelle disponible: 16382.19 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:464.34 GB) (Free:284.64 GB) NTFS

\\?\Volume{59e25f50-8c54-4f06-b76d-a199a044464e}\ (Récupération) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{55a3a12b-d07f-40e3-b6cc-5ca787fea3a8}\ () (Fixed) (Total:0.87 GB) (Free:0.34 GB) NTFS
\\?\Volume{f78155cc-0d22-4bc8-a105-95756bb12b5d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt ============================