Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 17.03.2019 Exécuté par Dr MIALOT (11-04-2019 13:47:06) Exécuté depuis C:\Users\Dr MIALOT\Desktop Windows 7 Professional Service Pack 1 (X64) (2014-05-12 10:39:31) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3293294198-3680435731-1959579333-500 - Administrator - Disabled) Dr MIALOT (S-1-5-21-3293294198-3680435731-1959579333-1000 - Administrator - Enabled) => C:\Users\Dr MIALOT Invité (S-1-5-21-3293294198-3680435731-1959579333-501 - Limited - Enabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Suite de Sécurité Orange (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8} AS: Suite de Sécurité Orange (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Suite de Sécurité Orange (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 17.01 beta (x64) (HKLM\...\7-Zip) (Version: 17.01 beta - Igor Pavlov) AC3Filter 1.62b (HKLM-x32\...\AC3Filter_is1) (Version: 1.62b - Alexander Vigovsky) Acronis True Image Home (HKLM-x32\...\{E5343B27-55DF-40BD-9FCF-A643C1331E8A}) (Version: 11.0.8041 - Acronis) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated) Adobe Connect (HKU\S-1-5-21-3293294198-3680435731-1959579333-1000\...\Adobe Connect App) (Version: 2019.1.2.32 - Adobe Systems Inc.) Adobe Flash Player 32 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 32.0.0.156 - Adobe Systems Incorporated) AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version: - ) Bandicam (HKLM-x32\...\Bandicam) (Version: 4.1.5.1421 - Bandicam.com) Bandicam MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandicam.com) CCleaner (HKLM\...\CCleaner) (Version: 4.13 - Piriform) Chart Installer (HKLM-x32\...\Chart Installer 1.0.0.114) (Version: 1.0.0.114 - Navionics) C-Map Genesis Upload Tool (HKLM-x32\...\{F80434FB-57CB-4242-AA1F-8F4E23400F9B}) (Version: 2.2.0.0 - C-Map USA, Inc) Composants Cryptographiques CPS v5.0.15 (HKLM-x32\...\{89F81368-B145-4C83-A75A-ADE4DDE6AEC2}) (Version: 5.0.15 - ASIP Santé) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden DAEMON Tools Pro (HKLM\...\DAEMON Tools Pro) (Version: 8.0.0.0634 - Disc Soft Ltd) Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc) Dell SupportAssist (HKLM\...\{45FD01F4-B11B-4A58-B465-1D600B5CDF64}) (Version: 3.2.0.89 - Dell Inc.) Device Pack (HKLM-x32\...\{88D77012-0707-4c69-9D10-9FBDD937D3A2}) (Version: 2.0.18 - D-Link) Device Pack (HKLM-x32\...\{D54D4A22-4382-4485-92DF-00C39F123E87}) (Version: 1.5.4 - D-Link) D-Link D-ViewCam (HKLM-x32\...\{440E9F90-0619-4E84-8226-65AD5073AD24}) (Version: 3.6.0 - D-Link) D-Link D-ViewCam (HKLM-x32\...\{FA83A3D0-BA96-4565-B4F7-EC48163CB0CD}) (Version: 4.0.5 - D-Link) Étude pour l'amélioration du produit HP Officejet 5740 series (HKLM\...\{6CF7ECF0-462C-48A1-8A8D-EB8E2C070E8A}) (Version: 34.2.117.50647 - Hewlett-Packard Co.) ffdshow v1.1.3631 [2010-11-15] (HKLM-x32\...\ffdshow_is1) (Version: 1.1.3631.0 - ) Fotogalerie (HKLM-x32\...\{3CBD94C1-BA15-488C-888B-D8DD296CC6DC}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Free PDF to Word Converter 5.1.0.383 (HKLM\...\Free PDF to Word Converter_is1) (Version: 5.1.0.383 - Smart Soft) Free YouTube to DVD Converter (HKLM-x32\...\Free YouTube to DVD Converter_is1) (Version: 3.1.103.829 - Digital Wave Ltd) Freemake Video Converter version 4.1.10 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.10 - Ellora Assets Corporation) FSV 1.40.1302 (HKLM-x32\...\{0673C342-40D2-41FC-99F3-BE997013D357}) (Version: 1.40.1302 - GIE SESAM-Vitale) Galerie de photos (HKLM-x32\...\{446CC8CE-0E90-44F7-ADD0-774B243EF090}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden GALSS v3.43 x64 (HKLM\...\{CF289087-3CE6-49B1-90E3-580498B8A529}) (Version: 3.43.04 - GIE SESAM-Vitale) Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google) Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden HP Officejet 5740 series Aide (HKLM-x32\...\{9123B4E0-2AF6-463D-80C0-B84A76F2B568}) (Version: 34.0.0 - Hewlett Packard) HP Officejet 5740 series Basic Device Software (HKLM\...\{D3CE6924-A26C-4E3C-905D-DA6CC5AE2368}) (Version: 40.11.1107.1739 - HP Inc.) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) HP Support Solutions Framework (HKLM-x32\...\{B11FEAD6-F19E-473E-A8B1-AE58C058F575}) (Version: 12.10.49.21 - HP Inc.) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP) iComptabilité (HKLM-x32\...\{0A9BE146-51D0-4070-B609-0494ECEFD2BF}) (Version: 8.50 - Sage) Hidden iComptabilité (HKLM-x32\...\{35B6C3BF-71F0-48F1-B4FF-7449EB35A494}) (Version: 8.50 - Sage) Hidden iComptabilité (HKLM-x32\...\{40C19108-C879-4934-9B33-AC16120479E7}) (Version: 8.50 - Sage) Hidden iComptabilité (HKLM-x32\...\{8D1EBDD3-EF1F-42FE-8848-5299686D77A9}) (Version: 8.50 - Sage) Hidden iComptabilité (HKLM-x32\...\{943F9904-0F65-4134-A074-7EACD5CA105E}) (Version: 8.50 - Sage) Hidden iComptabilité (HKLM-x32\...\{B8D14CBF-6EEC-431B-8566-A2679B4644CA}) (Version: 8.50 - Sage) Hidden Insight Planner 1.0.0.79 (HKLM-x32\...\InsightPlanner_is1) (Version: 1.0.0.79 - Northport Systems Inc.) Installation GIE 1.40.13 (HKLM-x32\...\Installation GIE 1.40.13) (Version: - ) Installation GIE 1.40.9.1 (HKLM-x32\...\Installation GIE 1.40.9.1) (Version: - ) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation) Intel(R) Network Connections 18.5.52.1 (HKLM\...\PROSetDX) (Version: 18.5.52.1 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4889 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.2.1000 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.1.28 - Intel Corporation) ISL AlwaysOn 2.2.0 (HKLM-x32\...\ISL AlwaysOn_is1) (Version: - ISL Online) IsoBuster 4.3 (HKLM-x32\...\IsoBuster_is1) (Version: 4.3 - Smart Projects) Junk Mail filter update (HKLM-x32\...\{400C31E4-796F-4E86-8FDC-C3C4FACC6847}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Lowrance Sonar Viewer 2.1.2 (HKLM-x32\...\{BAB08345-F74B-49DF-8C56-FCB6AABCDDD6}) (Version: 2.1.2 - Lowrance Electronics) mica (HKLM-x32\...\{B145BF7B-F24D-4164-8422-35FAB120B776}) (Version: 3.00.03 - GIE SESAM-Vitale) Microsoft .NET Framework 4.6.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation) Microsoft Access database engine 2010 (French) (HKLM-x32\...\{90140000-00D1-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_ENTERPRISE_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft) Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_ENTERPRISE_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft) Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_ENTERPRISE_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft) Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_ENTERPRISE_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft) Movie Maker (HKLM-x32\...\{03CC9D58-B132-4CC0-A521-4F3660AA43C7}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{5BABDA39-61CF-41EE-992D-4054B6649A9B}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{A17946CA-18E5-4CF0-8D55-A56D804718F8}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{AE8044B5-FCA3-4EBE-AC78-0FB3A6E8DC76}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{ED6C77F9-4D7E-447C-9EC0-9A212D075535}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Mozilla Firefox 60.6.1 ESR (x86 en-US) (HKLM-x32\...\Mozilla Firefox 60.6.1 ESR (x86 en-US)) (Version: 60.6.1 - Mozilla) mydlink services plugin (HKLM-x32\...\{1A9B665A-5F27-4F71-BF90-22FDFE7A1635}) (Version: 1.0.2.7 - D-Link Corporation) Package de pilotes Windows - Ingenico (usbser) Ports (06/18/2013 7.0.0.4) (HKLM\...\0F98887B282AC00557A855EC642EB7EBC0ADD1A6) (Version: 06/18/2013 7.0.0.4 - Ingenico) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.0.2 - pdfforge) Pervasive.SQL 2000i Workstation v7.94 (HKLM-x32\...\Pervasive.SQL 2000 Workstation) (Version: - ) Postgres 8.3.4-1 (HKLM-x32\...\Postgres 8.3.4-1) (Version: - ) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5987 - Realtek Semiconductor Corp.) Sage 100 Comptabilité i7 (HKLM-x32\...\{A8E84EE9-3E7C-4EA7-9AB9-94ADF49ACFD5}) (Version: 8.50 - Sage) SD Card Formatter (HKLM-x32\...\{10C16E01-F739-4093-89A7-E570589FA0F6}) (Version: 5.0.0 - SD Association) Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) SIW TRIAL (HKLM\...\{3B9704C8-1286-4a17-9EA8-F63004FC74A1}_is1) (Version: 2018.07.10e - Topala Software Solutions) Sopro Imaging (HKLM-x32\...\{C94BC147-205A-4D7D-B370-0BBD27FD2CF9}) (Version: 2.31 - SOPRO / Acteon Group) Suite de Sécurité Orange (HKLM-x32\...\{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Orange) Hidden Suite de Sécurité Orange (HKLM-x32\...\InstallWIX_{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Orange) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) VC_CRT_x64 (HKLM\...\{54F2237F-018C-483B-8884-9FC0D88840C3}) (Version: 1.02.0000 - Intel Corporation) Hidden Visiodent (HKLM-x32\...\Visiodent) (Version: - ) VISIODENT Ligne 100 (HKLM-x32\...\VISIODENT Ligne 100) (Version: - ) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.0 - VideoLAN) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation) WinRAR 5.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH) Xvid 1.2.2 final uninstall (HKLM-x32\...\Xvid_is1) (Version: 1.2 - Xvid team (Koepi)) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3293294198-3680435731-1959579333-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation -> Intel Corporation) ContextMenuHandlers1: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2017-08-28] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [DaemonShellExtImage] -> {40966797-8FFE-46C8-9EF8-7003F33CCF0F} => C:\Program Files\DAEMON Tools Pro\DTShl64.dll [2016-10-25] (Disc Soft Ltd -> Disc Soft Ltd) ContextMenuHandlers1: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Orange\Suite de Sécurité 11\x64\ShellEx.dll [2019-03-12] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-08-22] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-08-22] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1: [WondershareVideoConverterFileOpreation] -> {FEB746CA-95C2-485F-B386-C30D4E56D22E} => C:\Windows\SysWOW64\WSCM64.dll [2015-02-27] () [Fichier non signé] ContextMenuHandlers2: [DaemonShellExtDrive] -> {A5415364-784A-41A5-B47A-D452909CA8FF} => C:\Program Files\DAEMON Tools Pro\DTShl64.dll [2016-10-25] (Disc Soft Ltd -> Disc Soft Ltd) ContextMenuHandlers2: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Orange\Suite de Sécurité 11\x64\ShellEx.dll [2019-03-12] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers4: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2017-08-28] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers4: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Orange\Suite de Sécurité 11\x64\ShellEx.dll [2019-03-12] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-08-22] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-08-22] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2018-04-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2017-08-28] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Orange\Suite de Sécurité 11\x64\ShellEx.dll [2019-03-12] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-08-22] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-08-22] (win.rar GmbH -> Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {03053E52-60DA-4302-8AA9-749C3D09A999} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {104593C9-0663-4E5C-9D5E-1BB393F98E8A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater – Install HPSA => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe (HP Inc. -> HP Inc.) Task: {10E836D3-3F7A-4E9D-AF4B-00DFA9591D30} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe (HP Inc. -> HP Inc.) Task: {167B7173-5BDC-44A5-BEC5-D110A9ECD0B4} - System32\Tasks\{BC380E17-992D-41FE-A968-5CA113D8A4ED} => C:\Windows\system32\pcalua.exe -a "C:\Users\Dr MIALOT\Downloads\Master_L100_ReformeSante_V2019.0.1.0.exe" -d "C:\Users\Dr MIALOT\Downloads" Task: {34B66273-E04F-44F0-91F2-EB9F276FA7C5} - System32\Tasks\{021F3FBA-DAA5-4621-A03C-CE279133A310} => C:\Windows\system32\pcalua.exe -a "C:\Users\Dr MIALOT\Downloads\L100_V2019.0_SILENT1903282.exe" -d "C:\Users\Dr MIALOT\Downloads" Task: {39C6128B-2DB6-499F-8469-D1D8EC7BB11E} - System32\Tasks\HP AR Program Upload - d2a656d51ce948698f3236918c2a3c86745f254d4d6042e2a8522e82f1efdf0a => C:\Program Files\HP\HP Officejet 5740 series\bin\HPRewards.exe (Hewlett Packard -> HP Inc.) Task: {63EDB955-D779-42B3-965A-6ADA6A18505E} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistInstaller.exe (Dell Inc. -> Dell Inc.) Task: {6DE983AE-83C2-4FF0-8C4F-7225586C8D0E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {726064CF-E1E3-4C63-9584-E817359E642B} - System32\Tasks\{93CDC7AA-B2E8-4288-A953-CFDF8453A49D} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Lowrance Electronics\SonarViewer 2.1.2\_uninst\uninstaller.exe" Task: {90B473C5-B654-4797-A455-0478B8380596} - System32\Tasks\HPCustPartic.exe_{61952C9A-A033-463A-A711-F69C90197C71} => C:\Program Files\HP\HP Officejet 5740 series\Bin\HPCustPartic.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP) Task: {C38A4BEA-3073-4831-97BE-A2EFBDECB59E} - System32\Tasks\HPCustParticipation HP Officejet 5740 series => C:\Program Files\HP\HP Officejet 5740 series\Bin\HPCustPartic.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP) Task: {D68CCA48-B964-40CB-8F68-D738AD4437F3} - System32\Tasks\{4CD35B9B-5E54-4EBB-99E5-E21EFD395CE0} => C:\Windows\system32\pcalua.exe -a C:\WVISIO32\Data\Update\L100_V2019.0_SILENT1903283.exe -d C:\WVISIO32\Data\Update Task: {D71EA92B-1776-499B-8B91-AD77EF226ECB} - System32\Tasks\{8F87833F-280E-4E2F-8FFB-25E56D294FEE} => C:\Windows\system32\pcalua.exe -a "C:\Users\Dr MIALOT\Downloads\L100_V2016_V2016.5.0.0_Build161109(1).exe" -d "C:\Users\Dr MIALOT\Downloads" Task: {D86A14EB-424B-43D8-BA1C-A7CCBE4520B3} - System32\Tasks\{CEB63D6D-6694-4D3F-8B80-C0E935C09E02} => C:\Windows\system32\pcalua.exe -a "C:\Users\Dr MIALOT\Downloads\L100_V2016_V2016.5.0.0_Build161109.exe" -d "C:\Users\Dr MIALOT\Downloads" Task: {E47C45B0-3E11-4009-9702-8179D622B615} - System32\Tasks\{4740256A-548B-44AA-9845-7881EE094531} => C:\Windows\system32\pcalua.exe -a "C:\Users\Dr MIALOT\Downloads\_Correctif_V2017_3_0_20170928.sfx.exe" -d "C:\Users\Dr MIALOT\Downloads" Task: {E907FB5D-E763-4A49-997B-EC353B6D79B0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {F29F257B-5D7D-4888-A908-D77EEB11B44B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe (HP Inc. -> HP Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] ==================== Modules chargés (Avec liste blanche) ============== 2013-05-11 11:45 - 2013-05-11 11:45 - 000733696 _____ (Intel(R) Corporation) [Fichier non signé] C:\Program Files\Intel\iCLS Client\HeciServer.exe 2006-10-26 13:40 - 2006-10-26 13:40 - 000335872 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe 2008-12-11 18:46 - 2008-12-11 18:46 - 000065536 _____ (PostgreSQL Global Development Group) [Fichier non signé] C:\Postgres\bin\pg_ctl.exe 2008-12-11 18:46 - 2008-12-11 18:46 - 003674112 _____ (PostgreSQL Global Development Group) [Fichier non signé] C:\Postgres\bin\postgres.exe 2018-02-05 16:52 - 2017-03-21 12:19 - 000197632 _____ (Wondershare) [Fichier non signé] C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppCommon.dll 2018-02-05 16:52 - 2015-02-27 11:35 - 000489984 _____ (Newtonsoft) [Fichier non signé] C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\Newtonsoft.Json.dll 2018-02-05 16:52 - 2017-03-21 12:19 - 000087552 _____ (Wondershare) [Fichier non signé] C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppCollect.dll 2018-02-05 16:51 - 2015-02-27 15:38 - 000721263 _____ () [Fichier non signé] C:\Windows\SysWOW64\WSCM64.dll 2018-01-03 16:59 - 2017-08-28 12:30 - 000075776 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll 2014-07-01 10:53 - 2014-07-01 10:53 - 000343272 _____ (AGENCE NATIONALE DES SYSTEMES D INFORMATION PARTAGES DE SANTE -> ASIP SANTE) [Fichier non signé] C:\Program Files (x86)\santesocial\CPS\CCM.exe 2014-05-12 12:51 - 2001-12-11 18:28 - 000106564 _____ () [Fichier non signé] C:\PVSW\Bin\W3DBSMGR.EXE 2018-03-26 13:07 - 2018-03-26 13:07 - 000126976 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\Microsoft.Net\assembly\GAC_64\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 2014-05-12 14:13 - 2014-03-13 16:13 - 000061440 _____ () [Fichier non signé] C:\Program Files (x86)\ISL Online\ISL AlwaysOn\installservice.dll 2003-04-03 17:42 - 2003-04-03 17:42 - 000024576 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\1036\mdmui.dll 2006-10-26 13:44 - 2006-10-26 13:44 - 000123904 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\csm.dll 2006-10-26 13:45 - 2006-10-26 13:45 - 000247296 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\msdbg2.dll 2007-09-01 14:41 - 2007-09-01 14:41 - 000704512 _____ (IBM Corporation and others) [Fichier non signé] C:\Program Files (x86)\Common Files\Acronis\Common\icudt34.dll 2008-12-11 18:46 - 2008-12-11 18:46 - 000103424 _____ (GNU ) [Fichier non signé] C:\Postgres\bin\libintl3.dll 2008-12-11 18:46 - 2008-12-11 18:46 - 000898048 _____ (GNU ) [Fichier non signé] C:\Postgres\bin\libiconv2.dll 2008-12-11 18:46 - 2008-12-11 18:46 - 000167936 _____ () [Fichier non signé] C:\Postgres\bin\LIBPQ.dll 2008-12-11 18:46 - 2008-12-11 18:46 - 000196608 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Postgres\bin\SSLEAY32.dll 2008-12-11 18:46 - 2008-12-11 18:46 - 001040384 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Postgres\bin\LIBEAY32.dll 2008-12-11 18:46 - 2008-12-11 18:46 - 000348160 _____ (Microsoft Corporation) [Fichier non signé] C:\Postgres\bin\MSVCR71.dll 2008-12-11 18:46 - 2008-12-11 18:46 - 000602112 _____ (Massachusetts Institute of Technology.) [Fichier non signé] C:\Postgres\bin\krb5_32.dll 2008-12-11 18:46 - 2008-12-11 18:46 - 000012288 _____ (Massachusetts Institute of Technology.) [Fichier non signé] C:\Postgres\bin\comerr32.dll 2008-12-11 18:46 - 2008-12-11 18:46 - 000019968 _____ (Massachusetts Institute of Technology.) [Fichier non signé] C:\Postgres\bin\k5sprt32.dll 2008-12-11 18:46 - 2008-12-11 18:46 - 000139264 _____ (Massachusetts Institute of Technology.) [Fichier non signé] C:\Postgres\bin\gssapi32.dll 2008-12-11 18:46 - 2008-12-11 18:46 - 000963584 _____ () [Fichier non signé] C:\Postgres\bin\libxml2.dll 2008-12-11 18:46 - 2008-12-11 18:46 - 000888832 _____ (Free Software Foundation) [Fichier non signé] C:\Postgres\bin\iconv.dll 2008-12-11 18:46 - 2008-12-11 18:46 - 000059904 _____ () [Fichier non signé] C:\Postgres\bin\zlib1.dll 2008-12-11 18:46 - 2008-12-11 18:46 - 000027136 _____ () [Fichier non signé] C:\Postgres\lib\plugins\plugin_debugger.dll 2015-02-27 18:16 - 2015-02-27 18:16 - 000365984 _____ (AGENCE NATIONALE DES SYSTEMES D INFORMATION PARTAGES DE SANTE -> ASIP SANTE) [Fichier non signé] C:\Windows\SysWOW64\cps3_csp_w32.dll 2014-05-12 12:51 - 2001-11-30 16:30 - 000043520 _____ (Pervasive Software Inc.) [Fichier non signé] C:\PVSW\Bin\w3scmv7.dll 2014-05-12 12:51 - 2001-11-30 16:30 - 000132096 _____ (Pervasive Software Inc.) [Fichier non signé] C:\PVSW\Bin\W3AIF109.DLL 2014-05-12 12:51 - 2001-12-06 20:41 - 000286720 _____ (Pervasive Software Inc.) [Fichier non signé] C:\PVSW\Bin\W3SQLMGR.DLL 2014-05-12 12:51 - 2014-05-12 12:52 - 000104960 _____ (Pervasive Software Inc.) [Fichier non signé] C:\PVSW\Bin\ntucmgr.dll 2014-05-12 12:51 - 2001-11-30 18:03 - 000213055 _____ (Pervasive Software Inc.) [Fichier non signé] C:\PVSW\Bin\W3MIF137.DLL 2014-05-12 12:51 - 2001-02-24 01:10 - 001900544 _____ (Pervasive Software Inc.) [Fichier non signé] C:\PVSW\Bin\W3ENC104.DLL 2014-05-12 12:51 - 2014-05-12 12:52 - 000467001 _____ () [Fichier non signé] C:\PVSW\Bin\W3MKDE.DLL 2014-05-12 12:51 - 2001-11-30 16:49 - 000069632 _____ (Pervasive Software Inc.) [Fichier non signé] C:\PVSW\Bin\psvcs.dll 2014-05-12 12:51 - 2001-12-11 18:27 - 000061499 _____ () [Fichier non signé] C:\PVSW\Bin\W3MKDERC.DLL 2014-05-12 12:51 - 2001-11-30 18:07 - 000110592 _____ () [Fichier non signé] C:\PVSW\Bin\W3COMSRV.DLL 2014-05-12 12:51 - 2001-12-06 20:39 - 000045056 _____ (Pervasive Software Inc.) [Fichier non signé] C:\PVSW\Bin\W3MGRRES.DLL 2014-05-12 12:51 - 2001-12-06 20:39 - 000049152 _____ (Pervasive Software Inc.) [Fichier non signé] C:\PVSW\Bin\W3MGRRSX.DLL 2014-05-12 12:51 - 2001-12-07 06:56 - 000180224 _____ (Pervasive Software Inc.) [Fichier non signé] C:\PVSW\Bin\W3NSL227.DLL 2014-05-12 12:51 - 2001-03-16 12:03 - 000352256 _____ (Pervasive Software Inc.) [Fichier non signé] C:\PVSW\Bin\W3CRS10E.DLL 2018-04-10 10:39 - 2018-04-04 14:08 - 004085248 _____ (Digia Plc and/or its subsidiary(-ies)) [Fichier non signé] C:\Program Files (x86)\Chart Installer\Qt5Core.dll 2018-04-10 10:39 - 2018-04-04 14:08 - 001961472 _____ (The ICU Project) [Fichier non signé] C:\Program Files (x86)\Chart Installer\icuin53.dll 2018-04-10 10:39 - 2018-04-04 14:08 - 001316352 _____ (The ICU Project) [Fichier non signé] C:\Program Files (x86)\Chart Installer\icuuc53.dll 2018-04-10 10:39 - 2018-04-04 14:08 - 021529088 _____ (The ICU Project) [Fichier non signé] C:\Program Files (x86)\Chart Installer\icudt53.dll 2018-04-10 10:39 - 2018-04-04 14:08 - 004601344 _____ (Digia Plc and/or its subsidiary(-ies)) [Fichier non signé] C:\Program Files (x86)\Chart Installer\Qt5Gui.dll 2018-04-10 10:39 - 2018-04-04 14:08 - 000890880 _____ (Digia Plc and/or its subsidiary(-ies)) [Fichier non signé] C:\Program Files (x86)\Chart Installer\platforms\qwindows.dll 2013-12-25 04:17 - 2013-09-05 04:01 - 000073728 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll 2013-08-30 15:18 - 2013-08-30 15:18 - 000286720 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll 2013-08-30 15:18 - 2013-08-30 15:18 - 000517120 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll 2014-05-19 18:54 - 2014-05-19 18:54 - 000225280 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\msvcm90.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:260 [0] AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:3204 [0] AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:3246 [0] AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:3347 [0] AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:96 [0] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\isl_always_on => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\.DEFAULT\...\dell.com -> dell.com ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:34 - 2018-02-28 14:04 - 000000877 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 bandicam.com 127.0.0.1 ssl.bandisoft.com ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\PVSW\BIN;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Smart Projects\IsoBuster;C:\Program Files\santesocial\galss\ HKU\S-1-5-21-3293294198-3680435731-1959579333-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Dr MIALOT\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Le Pare-feu is disabled. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. MSCONFIG\startupreg: Acronis Scheduler2 Service => "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe" MSCONFIG\startupreg: AcronisTimounterMonitor => C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe MSCONFIG\startupreg: Nero BackItUp => "C:\Program Files (x86)\Nero\Nero 2018\Nero BackItup\BackItUp.exe" /WinStart MSCONFIG\startupreg: TrueImageMonitor.exe => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [TCP Query User{476DD0BE-83EE-4588-9786-106BCA1C5971}C:\wvisio32\visiodt.exe] => (Allow) C:\wvisio32\visiodt.exe (VISIODENT S.A.) [Fichier non signé] FirewallRules: [UDP Query User{54B2F3E7-63B0-4E88-A5B1-39F6FD89BD1C}C:\wvisio32\visiodt.exe] => (Allow) C:\wvisio32\visiodt.exe (VISIODENT S.A.) [Fichier non signé] FirewallRules: [{10DE09FD-B77E-454D-B6BF-AC7610C85FBE}] => (Allow) C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN -> VideoLAN) [Fichier non signé] FirewallRules: [{95C1D3EF-92D0-4763-8C74-94051BB6EE3C}] => (Allow) C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN -> VideoLAN) [Fichier non signé] FirewallRules: [{8B85AD19-437F-4C5B-9089-08D480361365}] => (Allow) C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN -> VideoLAN) [Fichier non signé] FirewallRules: [{03623FA3-F5BB-444E-8114-80FBED1256A4}] => (Allow) C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN -> VideoLAN) [Fichier non signé] FirewallRules: [TCP Query User{F1757560-B227-49C8-9124-66500EE09B1F}C:\pvsw\bin\w3dbsmgr.exe] => (Allow) C:\pvsw\bin\w3dbsmgr.exe () [Fichier non signé] FirewallRules: [UDP Query User{37670FDB-D7EE-4DB3-9CD0-FA1A9374625E}C:\pvsw\bin\w3dbsmgr.exe] => (Allow) C:\pvsw\bin\w3dbsmgr.exe () [Fichier non signé] FirewallRules: [{F23265BE-588F-48C0-9E3F-7D10F0E57234}] => (Allow) LPort=5434 FirewallRules: [{1D73DAB6-7112-4659-B069-12E964860DBF}] => (Allow) LPort=3510 FirewallRules: [{2A37AE70-2DB0-4F95-99A7-4F1959FB3B42}] => (Allow) LPort=433 FirewallRules: [{0B52C8C2-198B-4E3E-9A7A-93F68FEC4651}] => (Allow) C:\Program Files (x86)\Sopro Imaging\MAP2W.EXE (Sopro S.A -> Sopro / Acteon Group) FirewallRules: [{7D061163-EE56-48AE-A9F2-94A10D5E5FAD}] => (Allow) C:\Program Files (x86)\Sopro Imaging\MAP2W.EXE (Sopro S.A -> Sopro / Acteon Group) FirewallRules: [TCP Query User{A7482E99-2F27-4272-ADB8-8DE98FBB28F7}C:\wvisio32\visiodt.exe] => (Allow) C:\wvisio32\visiodt.exe (VISIODENT S.A.) [Fichier non signé] FirewallRules: [UDP Query User{C20E394E-B0D5-4320-AB2C-AA289C6FE291}C:\wvisio32\visiodt.exe] => (Allow) C:\wvisio32\visiodt.exe (VISIODENT S.A.) [Fichier non signé] FirewallRules: [TCP Query User{FC9C2C93-5B81-439D-9C32-C2B637D401F1}C:\wvisio32\adrproxyserverapp.exe] => (Allow) C:\wvisio32\adrproxyserverapp.exe Pas de fichier FirewallRules: [UDP Query User{775C2EF2-3FAC-4133-A16E-F87725F11F47}C:\wvisio32\adrproxyserverapp.exe] => (Allow) C:\wvisio32\adrproxyserverapp.exe Pas de fichier FirewallRules: [{F8C18553-ADAD-4230-AB2D-D51B1E54BFB4}] => (Allow) C:\Program Files\HP\HP Officejet 5740 series\bin\FaxApplications.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{35C9160A-924C-4BCD-A0DC-226C5D49E8B3}] => (Allow) C:\Program Files\HP\HP Officejet 5740 series\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{1EF878AF-894B-4FB2-B972-383BABB3FDC4}] => (Allow) C:\Program Files\HP\HP Officejet 5740 series\bin\SendAFax.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{483EA1B1-B197-43BF-9831-F379CD82374C}] => (Allow) C:\Program Files\HP\HP Officejet 5740 series\bin\FaxPrinterUtility.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{2DC48A54-F8CC-494E-BCBE-EA86171525BF}] => (Allow) C:\Program Files\HP\HP Officejet 5740 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{6747C1E7-60EE-4D54-A3C3-34624C107A4E}] => (Allow) LPort=5357 FirewallRules: [{61BADF11-7205-46A3-B6B6-78909DD0A10F}] => (Allow) C:\Program Files\HP\HP Officejet 5740 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{51746DD5-22F6-4699-A7BF-1EBE40E4B257}] => (Allow) C:\Program Files (x86)\Mozilla Firefox ESR\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{AD175E49-3166-4C55-9D6A-45157B1E5460}] => (Allow) C:\Program Files (x86)\Mozilla Firefox ESR\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{5848EA8A-28DD-453C-9B1D-C19913FA55ED}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero BackItup\NBService.exe (Nero AG -> Nero AG) FirewallRules: [{BC3F4015-5C39-4B88-B946-4CDEB925145D}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero BackItup\NBService.exe (Nero AG -> Nero AG) FirewallRules: [TCP Query User{25E39E9D-DB44-452E-B4A6-F7590A2D98B2}C:\wvisio32\adr\adrproxyserverapp.exe] => (Allow) C:\wvisio32\adr\adrproxyserverapp.exe () [Fichier non signé] FirewallRules: [UDP Query User{38941DEB-299E-4040-B3FC-6ADA2968ACF0}C:\wvisio32\adr\adrproxyserverapp.exe] => (Allow) C:\wvisio32\adr\adrproxyserverapp.exe () [Fichier non signé] StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\FlashGet Network\FlashGet 3\FlashGet3.exe] => Enabled:Flashget3 ==================== Points de restauration ========================= 08-04-2019 11:03:22 Windows Update 08-04-2019 11:15:07 Programme d’installation pour les modules Windows 08-04-2019 17:54:53 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (04/11/2019 01:28:51 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Error: (04/10/2019 02:32:15 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme VISIODT.exe version 2019.0.2.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 14e8 Heure de début : 01d4ef98c1ff2252 Heure de fin : 0 Chemin d’accès de l’application : C:\WVISIO32\VISIODT.exe ID de rapport : 95f00bb4-5b8c-11e9-93b5-f8b156c28953 Error: (04/10/2019 02:26:26 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Error: (04/10/2019 08:05:45 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme IEXPLORE.EXE version 11.0.9600.19301 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 1c18 Heure de début : 01d4ef63638d6c53 Heure de fin : 7 Chemin d’accès de l’application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE ID de rapport : Error: (04/10/2019 08:05:25 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme IEXPLORE.EXE version 11.0.9600.19301 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 1008 Heure de début : 01d4ef634c6dc44d Heure de fin : 20 Chemin d’accès de l’application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE ID de rapport : Error: (04/10/2019 07:46:17 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme WINWORD.EXE version 12.0.6748.5000 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : dd0 Heure de début : 01d4ef6060f9c4de Heure de fin : 0 Chemin d’accès de l’application : C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE ID de rapport : Error: (04/10/2019 07:27:45 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Error: (04/09/2019 04:03:45 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SSV140ArchiveMng.exe, version : 0.0.0.0, horodatage : 0x5cade22c Nom du module défaillant : QtCore4.dll, version : 4.5.0.0, horodatage : 0x49a63f0a Code d’exception : 0xc0000005 Décalage d’erreur : 0x000e2a2c ID du processus défaillant : 0x27e0 Heure de début de l’application défaillante : 0x01d4eedd097009fe Chemin d’accès de l’application défaillante : C:\WVISIO32\SSV140ArchiveMng.exe Chemin d’accès du module défaillant: C:\WVISIO32\QtCore4.dll ID de rapport : 49ccb36a-5ad0-11e9-8cdd-f8b156c28953 Erreurs système: ============= Error: (04/11/2019 01:29:46 PM) (Source: sptd) (EventID: 4) (User: ) Description: Le pilote a détecté une erreur interne dans ses structures de données pour . Error: (04/11/2019 01:29:46 PM) (Source: sptd) (EventID: 4) (User: ) Description: Le pilote a détecté une erreur interne dans ses structures de données pour . Error: (04/11/2019 01:29:46 PM) (Source: sptd) (EventID: 4) (User: ) Description: Le pilote a détecté une erreur interne dans ses structures de données pour . Error: (04/11/2019 01:29:37 PM) (Source: sptd) (EventID: 4) (User: ) Description: Le pilote a détecté une erreur interne dans ses structures de données pour . Error: (04/11/2019 01:29:37 PM) (Source: sptd) (EventID: 4) (User: ) Description: Le pilote a détecté une erreur interne dans ses structures de données pour . Error: (04/10/2019 03:47:50 PM) (Source: Disk) (EventID: 7) (User: ) Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux. Error: (04/10/2019 03:44:11 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 47. Error: (04/10/2019 03:23:29 PM) (Source: Disk) (EventID: 7) (User: ) Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux. Windows Defender: =================================== Date: 2018-04-19 15:50:39.152 Description: Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct. Signatures essayées : Actuelle Code d’erreur : 0x80070002 Description de l’erreur : Le fichier spécifié est introuvable. Version des signatures : 0.0.0.0 Version du moteur : 0.0.0.0 Date: 2016-05-20 08:54:36.906 Description: Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct. Signatures essayées : Actuelle Code d’erreur : 0x80070002 Description de l’erreur : Le fichier spécifié est introuvable. Version des signatures : 0.0.0.0 Version du moteur : 0.0.0.0 Date: 2016-05-19 14:43:05.753 Description: Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct. Signatures essayées : Actuelle Code d’erreur : 0x80070002 Description de l’erreur : Le fichier spécifié est introuvable. Version des signatures : 0.0.0.0 Version du moteur : 0.0.0.0 Date: 2014-09-08 15:06:37.189 Description: Windows Defender a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : 1.183.1682.0 Version précédente des signatures : Source de la mise à jour : Utilisateur Type de signature : Logiciel anti-espion Type de la mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.10904.0 Version précédente du moteur : Code d’erreur : 0x80508001 Description de l’erreur : Un problème empêche le programme de démarrer. Installer les mises à jour disponibles, puis tentez de démarrer le programme à nouveau. Pour obtenir des informations sur l’installation de mises à jour, consultez le Centre d’aide et de support. Date: 2014-09-08 15:06:37.189 Description: Windows Defender a rencontré une erreur lors de la tentative de mise à jour du moteur. Nouvelle version du moteur : 1.1.10904.0 Version précédente du moteur : Source de la mise à jour : Utilisateur Utilisateur : AUTORITE NT\Système Code d’erreur : 0x80508001 Description de l’erreur : Un problème empêche le programme de démarrer. Installer les mises à jour disponibles, puis tentez de démarrer le programme à nouveau. Pour obtenir des informations sur l’installation de mises à jour, consultez le Centre d’aide et de support. CodeIntegrity: =================================== Date: 2015-02-17 07:45:30.637 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\Common Files\mcafee\vscore\VSCore\mfeelamk.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2015-02-17 07:44:57.659 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2015-02-17 07:44:57.596 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files (x86)\Orange\Antivirus Orange\KLELAMX64\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-12-12 07:41:47.540 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\Common Files\mcafee\vscore\VSCore\mfeelamk.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-12-12 07:41:45.356 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-12-12 07:41:45.340 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files (x86)\Orange\Antivirus Orange\KLELAMX64\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-12-12 07:40:08.760 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\Common Files\mcafee\vscore\VSCore\mfeelamk.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-12-12 07:37:07.332 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz Pourcentage de mémoire utilisée: 75% Mémoire physique - RAM - totale: 4004.21 MB Mémoire physique - RAM - disponible: 987.38 MB Mémoire virtuelle totale: 8006.56 MB Mémoire virtuelle disponible: 2765.13 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:450.06 GB) (Free:132.39 GB) NTFS \\?\Volume{f8035b44-6d8e-11e3-9ab5-806e6f6e6963}\ (RECOVERY) (Fixed) (Total:15.67 GB) (Free:6.77 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 54148B4A) Partition 1: (Not Active) - (Size=39 MB) - (Type=DE) Partition 2: (Active) - (Size=15.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=450.1 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================