Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 29-07-2020
Exécuté par patsong (02-08-2020 10:33:52)
Exécuté depuis C:\Users\patsong\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2019-12-03 19:47:50)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1831829465-1496700893-273378057-500 - Administrator - Disabled) => C:\Users\Administrateur
Invité (S-1-5-21-1831829465-1496700893-273378057-501 - Limited - Enabled) => C:\Users\Invité
mali (S-1-5-21-1831829465-1496700893-273378057-1005 - Limited - Enabled) => C:\Users\mali
patsong (S-1-5-21-1831829465-1496700893-273378057-1001 - Administrator - Enabled) => C:\Users\patsong

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: BullGuard Antivirus (Disabled - Out of date) {0C5A09FB-657F-B94D-DF1B-BB843C6EE0E4}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: BullGuard Antispyware (Disabled - Out of date) {B73BE81F-4345-B6C3-E5AB-80F647E9AA59}
FW: BullGuard Firewall (Enabled) {346188DE-2F10-B815-F444-12B1C2BDA79F}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.009.20074 - Adobe Systems Incorporated)
BullGuard Internet Security (HKLM\...\BullGuard) (Version: 20.0 - BullGuard Ltd.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Evernote v. 4.5.1 (HKLM-x32\...\{28921580-E4BB-11E0-9FD7-1CC1DEF07CBE}) (Version: 4.5.1.5451 - Evernote Corp.)
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
HP ENVY 4500 series Aide (HKLM-x32\...\{BAF28CCD-121D-4C6C-B29D-4F7B51B2D1B4}) (Version: 30.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3501 - Packard Bell)
Intel Driver && Support Assistant (HKLM-x32\...\{4752D5B7-5943-4607-97E3-683A534A7660}) (Version: 20.8.30.6 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{D98C2DF9-C731-4322-A5F0-D897300216EE}) (Version: 2.4.05718 - Intel Corporation)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2353 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.0.1008 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{011c7b89-9b3e-4b2a-8cbc-633ef3c1e10c}) (Version: 20.8.30.6 - Intel)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Logiciel de base du périphérique HP ENVY 4500 series (HKLM\...\{9A9B64A8-A9E8-4588-B924-D1898D3E6355}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft .NET Framework 4.8 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft Office « Démarrer en un clic » 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Français (HKLM-x32\...\{90140011-0066-040C-0000-0000000FF1CE}) (Version: 14.0.5128.5002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1831829465-1496700893-273378057-1001\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help  (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version:  - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help  (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version:  - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version:  - Microsoft)
Mise à jour Microsoft Office Word 2007 Help  (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version:  - Microsoft)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 79.0 (x64 fr) (HKLM\...\Mozilla Firefox 79.0 (x64 fr)) (Version: 79.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 79.0 - Mozilla)
Mozilla Thunderbird 68.10.0 (x86 fr) (HKU\S-1-5-21-1831829465-1496700893-273378057-1001\...\Mozilla Thunderbird 68.10.0 (x86 fr)) (Version: 68.10.0 - Mozilla)
Mozilla Thunderbird 68.3.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 68.3.0 (x86 fr)) (Version: 68.3.0 - Mozilla)
Mystery Legends - Sleepy Hollow (HKU\S-1-5-21-1831829465-1496700893-273378057-1001\...\Mystery Legends - Sleepy Hollow) (Version:  - )
Packard Bell Games (HKLM-x32\...\WildTangent packardbell Master Uninstall) (Version: 1.0.2.5 - WildTangent)
Packard Bell Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3502 - Packard Bell)
Packard Bell Registration (HKLM-x32\...\Packard Bell Registration) (Version: 1.04.3503 - Packard Bell)
Packard Bell ScreenSaver (HKLM-x32\...\Packard Bell Screensaver) (Version: 1.1.0225.2011 - Packard Bell )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.130.212.2020 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6257 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.1.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.0 - VS Revo Group, Ltd.)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Welcome Center (HKLM-x32\...\Packard Bell Welcome Center) (Version: 1.02.3504 - Packard Bell)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.90 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1831829465-1496700893-273378057-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\patsong\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328_1\amd64\SkyDriveShell64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1831829465-1496700893-273378057-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\patsong\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328_1\amd64\SkyDriveShell64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1831829465-1496700893-273378057-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\patsong\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328_1\amd64\SkyDriveShell64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1831829465-1496700893-273378057-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\patsong\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328_1\amd64\SkyDriveShell64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1831829465-1496700893-273378057-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\patsong\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328_1\amd64\FileSyncApi64.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [BackupOverlayErr] -> {8749448C-D907-45BF-A842-4D3898894AC8} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2020-06-29] (BullGuard Ltd. -> BullGuard Ltd.)
ShellIconOverlayIdentifiers: [BackupOverlayInProgress] -> {3FFBF330-7839-476B-BE14-2C8597CE11B6} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2020-06-29] (BullGuard Ltd. -> BullGuard Ltd.)
ShellIconOverlayIdentifiers: [BackupOverlaySynced] -> {C62CF4DB-48CB-4B03-BFD0-30A29125FA49} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2020-06-29] (BullGuard Ltd. -> BullGuard Ltd.)
ContextMenuHandlers3: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> Pas de fichier
ContextMenuHandlers4: [Offline Files] -> [CC]{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-04-05] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [bgshellext] -> [CC]{F4BF1657-195F-4A0F-ACA2-9AE99D65BC0E} =>  -> Pas de fichier
ContextMenuHandlers6: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> [CC]{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Pas de fichier

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
ShortcutWithArgument: C:\Users\patsong\Desktop\Boite de réception - mail Orange.lnk -> C:\Users\mali\AppData\Local\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=kmmoeoapgoofmnnmfdfmgdkojkpebhll
ShortcutWithArgument: C:\Users\patsong\Desktop\CCM.lnk -> C:\Users\mali\AppData\Local\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=cjphdplkjjnhfknclnekebhfdllmgljj
ShortcutWithArgument: C:\Users\patsong\Desktop\impossible de réinstaller google chrome.lnk -> C:\Users\mali\AppData\Local\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=adeibinflliikpppclabhcnjjagcbjpp
ShortcutWithArgument: C:\Users\patsong\Desktop\ppc apnée\https___www.somrespir.fr_index.aspx_p=MonSuivi.lnk -> C:\Users\mali\AppData\Local\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=pncehbikffognipfigcgfjccmdmbfnob
ShortcutWithArgument: C:\Users\patsong\Desktop\ppc apnée\myAir web.lnk -> C:\Users\mali\AppData\Local\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=mhigkhohindbahdfcilmihfpnggfknof
ShortcutWithArgument: C:\Users\patsong\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Boite de réception - mail Orange (8).lnk -> C:\Users\mali\AppData\Local\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=kmmoeoapgoofmnnmfdfmgdkojkpebhll
ShortcutWithArgument: C:\Users\patsong\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\CCM (1).lnk -> C:\Users\mali\AppData\Local\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=cjphdplkjjnhfknclnekebhfdllmgljj
ShortcutWithArgument: C:\Users\patsong\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\https___www.somrespir.fr_index.aspx_p=MonSuivi.lnk -> C:\Users\mali\AppData\Local\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=pncehbikffognipfigcgfjccmdmbfnob
ShortcutWithArgument: C:\Users\patsong\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\impossible de réinstaller google chrome.lnk -> C:\Users\mali\AppData\Local\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=adeibinflliikpppclabhcnjjagcbjpp
ShortcutWithArgument: C:\Users\patsong\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\myAir web (1).lnk -> C:\Users\mali\AppData\Local\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=mhigkhohindbahdfcilmihfpnggfknof

==================== Modules chargés (Avec liste blanche) =============

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Windows\Minidump\071720-27924-01.dmp:bullguard [0]
AlternateDataStreams: C:\Windows\Minidump\071820-18954-01.dmp:bullguard [0]
AlternateDataStreams: C:\ProgramData\Temp:07241935 [183]
AlternateDataStreams: C:\ProgramData\Temp:1CB3187E [94]
AlternateDataStreams: C:\ProgramData\Temp:22586613 [127]
AlternateDataStreams: C:\ProgramData\Temp:25249477 [114]
AlternateDataStreams: C:\ProgramData\Temp:2871B698 [156]
AlternateDataStreams: C:\ProgramData\Temp:28CCFEFB [161]
AlternateDataStreams: C:\ProgramData\Temp:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\Temp:40DB6D00 [144]
AlternateDataStreams: C:\ProgramData\Temp:43734825 [133]
AlternateDataStreams: C:\ProgramData\Temp:495FCA89 [286]
AlternateDataStreams: C:\ProgramData\Temp:4DCAC4BC [175]
AlternateDataStreams: C:\ProgramData\Temp:50090BE3 [125]
AlternateDataStreams: C:\ProgramData\Temp:598E0FFA [368]
AlternateDataStreams: C:\ProgramData\Temp:5C6EBC69 [173]
AlternateDataStreams: C:\ProgramData\Temp:6727E223 [126]
AlternateDataStreams: C:\ProgramData\Temp:674E3998 [154]
AlternateDataStreams: C:\ProgramData\Temp:7B52659E [184]
AlternateDataStreams: C:\ProgramData\Temp:7C60A173 [113]
AlternateDataStreams: C:\ProgramData\Temp:7C8AA9A6 [286]
AlternateDataStreams: C:\ProgramData\Temp:92A815D8 [115]
AlternateDataStreams: C:\ProgramData\Temp:93C48025 [252]
AlternateDataStreams: C:\ProgramData\Temp:A12BD8C3 [286]
AlternateDataStreams: C:\ProgramData\Temp:B80659FA [116]
AlternateDataStreams: C:\ProgramData\Temp:BABA07C2 [99]
AlternateDataStreams: C:\ProgramData\Temp:CCEBA76D [290]
AlternateDataStreams: C:\ProgramData\Temp:D75951BC [127]
AlternateDataStreams: C:\ProgramData\Temp:E027789A [127]
AlternateDataStreams: C:\ProgramData\Temp:E499C09F [131]
AlternateDataStreams: C:\ProgramData\Temp:EA45EB9C [129]
AlternateDataStreams: C:\ProgramData\Temp:FABB9ADF [119]
AlternateDataStreams: C:\ProgramData\Temp:FD000392 [124]
AlternateDataStreams: C:\ProgramData\Temp:FDDD8917 [174]

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsUpdate => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer sites de confiance/sensibles ==========

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-21-1831829465-1496700893-273378057-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\patsong\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

MSCONFIG\startupreg: Adobe Reader Synchronizer => "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe"
MSCONFIG\startupreg: Google Update => "C:\Users\patsong\AppData\Local\Google\Update\1.3.35.452\GoogleUpdateCore.exe"
MSCONFIG\startupreg: Intel Driver & Support Assistant => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{FE3EAD5A-4B75-408F-A04D-89F629E85CDA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F914DBCF-804D-410B-994A-708E7F9C742A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9596ED00-C3C8-43B4-9271-7F3178680BCA}] => (Allow) C:\Users\patsong\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9F737938-D960-4922-A01A-696A65174C21}] => (Allow) LPort=2869
FirewallRules: [{A22AF204-1335-479F-AF84-84C2A541BB79}] => (Allow) LPort=1900
FirewallRules: [{D683CCC6-67A8-4C8A-927F-9ECDAC576F3B}] => (Allow) LPort=5357
FirewallRules: [TCP Query User{168FE924-CA0E-4405-8826-DD588CAB904C}C:\users\mali\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\mali\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{9CD363B7-EA34-42E3-99C8-B237EF815141}C:\users\mali\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\mali\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

25-07-2020 20:28:03 zouzou
27-07-2020 09:30:44 Windows Update
27-07-2020 21:21:39 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (08/02/2020 08:17:25 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Pour information uniquement.
(Patch task for {90140011-0066-040C-0000-0000000FF1CE}): DownloadLatest Failed: État HTTP 403 : Le client n’a pas les droits d’accès suffisants à l’objet serveur demandé.

Error: (08/02/2020 08:07:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (08/02/2020 05:52:13 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Pour information uniquement.
(Patch task for {90140011-0066-040C-0000-0000000FF1CE}): DownloadLatest Failed: État HTTP 403 : Le client n’a pas les droits d’accès suffisants à l’objet serveur demandé.

Error: (08/02/2020 05:42:46 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (08/01/2020 10:50:58 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x80070013, Média protégé en écriture.
.

Error: (08/01/2020 10:50:58 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x80070013, Média protégé en écriture.
]

Error: (08/01/2020 07:08:12 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Pour information uniquement.
(Patch task for {90140011-0066-040C-0000-0000000FF1CE}): DownloadLatest Failed: État HTTP 403 : Le client n’a pas les droits d’accès suffisants à l’objet serveur demandé.

Error: (08/01/2020 06:58:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.


Erreurs système:
=============
Error: (08/02/2020 09:42:35 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 40.

Error: (08/02/2020 09:42:35 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.

Error: (08/02/2020 09:42:08 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 40.

Error: (08/02/2020 09:42:08 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.

Error: (08/02/2020 08:06:26 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 06:13:22 le ‎02/‎08/‎2020 n’était pas prévu.

Error: (08/01/2020 10:32:40 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 40.

Error: (08/01/2020 10:32:40 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.

Error: (08/01/2020 10:32:07 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 40.


Windows Defender:
===================================
Date: 2020-08-01 10:33:49.221
Description: 
Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct.
Signatures essayées : Sauvegarde
Code d’erreur : 0x8050a004
Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support. 
Version des signatures : 1.321.30.0
Version du moteur : 1.1.6402.0

Date: 2020-08-01 10:33:44.744
Description: 
Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct.
Signatures essayées : Actuelle
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable. 
Version des signatures : 0.0.0.0
Version du moteur : 0.0.0.0

Date: 2020-07-27 09:31:33.479
Description: 
Windows Defender a rencontré une erreur lors de la tentative de mise à jour du moteur.
Nouvelle version du moteur : 1.1.17200.2
Version précédente du moteur : 1.1.6402.0
Source de la mise à jour : Utilisateur
Utilisateur : AUTORITE NT\Système
Code d’erreur : 0x8050800c
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. 

CodeIntegrity:
===================================

Date: 2019-12-04 10:19:42.715
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\PROGRA~1\BULLGU~1\BULLGU~1\BgProbe.exe car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2019-12-04 10:03:07.636
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\PROGRA~1\BULLGU~1\BULLGU~1\BgProbe.exe car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2019-12-04 10:02:24.652
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\PROGRA~1\BULLGU~1\BULLGU~1\BgProbe.exe car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2019-12-04 09:55:03.441
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\PROGRA~1\BULLGU~1\BULLGU~1\BgProbe.exe car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2019-12-04 09:55:03.371
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\PROGRA~1\BULLGU~1\BULLGU~1\BgProbe.exe car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2019-12-04 09:55:03.361
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\PROGRA~1\BULLGU~1\BULLGU~1\BgProbe.exe car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2019-12-04 09:54:51.531
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\PROGRA~1\BULLGU~1\BULLGU~1\BgProbe.exe car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2019-12-04 09:54:49.811
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\PROGRA~1\BULLGU~1\BULLGU~1\BgProbe.exe car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

==================== Infos Mémoire =========================== 

BIOS: American Megatrends Inc. P01-B2 08/09/2011
Carte mère: Packard Bell ixtreme M5860
Processeur: Intel(R) Core(TM) i3-2130 CPU @ 3.40GHz
Pourcentage de mémoire utilisée: 91%
Mémoire physique - RAM - totale: 4002.49 MB
Mémoire physique - RAM - disponible: 336.69 MB
Mémoire virtuelle totale: 8003.13 MB
Mémoire virtuelle disponible: 3680.94 MB

==================== Lecteurs ================================

Drive c: (Packard Bell) (Fixed) (Total:456.71 GB) (Free:278.82 GB) NTFS
Drive d: (DATA) (Fixed) (Total:456.71 GB) (Free:453.41 GB) NTFS
Drive e: (CD194A2) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS

\\?\Volume{3f88dfc6-15ff-11ea-8d0e-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{3f88dfc5-15ff-11ea-8d0e-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:18 GB) (Free:1.34 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 90D84A79)
Partition 1: (Not Active) - (Size=18 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=456.7 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=456.7 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================