Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 20-03-2022
Exécuté par carvalho (20-03-2022 18:23:36)
Exécuté depuis C:\Users\carvalho\Downloads
Microsoft Windows 8.1 avec Bing (Update) (X64) (2021-09-22 07:03:47)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-180858005-33543449-2485038297-500 - Administrator - Disabled)
carvalho (S-1-5-21-180858005-33543449-2485038297-1002 - Administrator - Enabled) => C:\Users\carvalho
Invité (S-1-5-21-180858005-33543449-2485038297-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: McAfee Anti-Virus et Anti-Spyware (Disabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus et Anti-Spyware (Disabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Pare-feu McAfee  (Disabled) {959DA8E2-3527-57D1-4915-924367AD4FE9}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 22.001.20085 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.)
AMD Catalyst Install Manager (HKLM\...\{7536C341-2F7D-EFE6-F521-DEBE68B025C5}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.91 - Piriform)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DisableMSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (Version: 1.0.0 - Hewlett-Packard Company) Hidden
EaseUS Partition Master (HKLM-x32\...\EaseUS Partition Master_is1) (Version:  - EaseUS)
EaseUS Partition Master Suite 16.0 (HKLM-x32\...\EaseUS Partition Master Suite_is1) (Version:  - EaseUS)
Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company)
Galerie de photos (HKLM-x32\...\{F4D99A13-F63A-4FC1-8799-CFFDB78DDFB3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 99.0.4844.74 - Google LLC)
HP Documentation (HKLM-x32\...\{F29E3AA8-CF19-4452-92B7-F1FE31CD11C5}) (Version: 1.1.0.0 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.11 - Hewlett-Packard)
HP System Event Utility (HKLM-x32\...\{C78E8F51-3EAD-4F0C-83F0-EF371075E0B4}) (Version: 1.0.10 - Hewlett-Packard Company)
HP Utility Center (HKLM\...\{891A1782-8B20-4403-8383-458962525926}) (Version: 2.3.4 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{30B2D1D8-0A07-4B71-9553-0710C5D31E35}) (Version: 1.1.2.1 - Hewlett-Packard Company)
Inst5675 (HKLM\...\{2DE6247C-7077-451B-8BA7-FFD1A2ABBB47}) (Version: 8.01.11 - Softex Inc.) Hidden
Inst5676 (HKLM\...\{878F6913-7421-4713-97F7-0A736EE2A188}) (Version: 8.01.11 - Softex Inc.) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.81 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{0FD2B9C6-DB91-48EA-9518-AB5B68CA1E28}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3C5F91EF-5C0B-4D13-BCBE-0FC6FC3ED7F9}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
OEM Application Profile (HKLM-x32\...\{315F1A48-D883-B234-7C79-15873574ACC1}) (Version: 1.00.0000 - Nom de votre société)
OpenOffice 4.1.1 (HKLM-x32\...\{121727D5-FDF3-4723-BA57-EB383440ED72}) (Version: 4.11.9775 - Apache Software Foundation)
Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29075 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 8.24.1218.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7164 - Realtek Semiconductor Corp.)
Reset Windows Update Tool (HKLM\...\Reset Windows Update Tool11.0.0.9) (Version: 11.0.0.9 - Manuel Gil)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.43.0 - Samsung Electronics Co., Ltd.)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.4.0 - Synaptics Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)

Packages:
=========
- Games App - -> C:\Program Files\WindowsApps\WildTangentGames.-GamesApp-_1.0.3.28_x86__qt5r5pa5dyg8m [2021-09-23] (WildTangent Games)
Bien démarrer avec Windows 8 -> C:\Program Files\WindowsApps\AD2F1837.GettingStartedwithWindows8_1.6.0.0_neutral__v10z8vjag6ke6 [2021-09-23] (Hewlett-Packard Company)
Box for Windows 8 -> C:\Program Files\WindowsApps\134D4F5B.Box_2.1.4.4_neutral__2qk4zy5s3qmee [2021-09-24] (Box, Inc.)
HP Connected Photo powered by Snapfish -> C:\Program Files\WindowsApps\AD2F1837.HPConnectedPhotopoweredbySnapfish_1.9.123.1118_neutral__v10z8vjag6ke6 [2014-11-23] (Hewlett-Packard Company)
HP Registration -> C:\Program Files\WindowsApps\AD2F1837.HPRegistration_1.2.1.166_neutral__v10z8vjag6ke6 [2021-09-23] (Hewlett-Packard Company)
Jeux -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-11-23] (Microsoft Corporation) [MS Ad]
McAfee® Central for HP -> C:\Program Files\WindowsApps\2703103D.McAfeeCentral_5.0.177.1_x64__4ehj4w4frejdr [2021-09-23] (.-McAfee Inc-.)
MSN Actualité -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2021-09-23] (Microsoft Corporation) [MS Ad]
MSN Cuisine & Vins -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2021-09-23] (Microsoft Corporation) [MS Ad]
MSN Finance -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2022-01-06] (Microsoft Corporation) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2021-09-24] (Microsoft Corporation) [MS Ad]
MSN Santé & Forme -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2021-09-23] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2022-01-06] (Microsoft Corporation) [MS Ad]
MSN Voyage -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2021-09-23] (Microsoft Corporation) [MS Ad]
Musique -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2021-09-23] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2021-09-24] (Skype) [MS Ad]
The Weather Channel for HP -> C:\Program Files\WindowsApps\Weather.TheWeatherChannelforHP_2.1.20.0_x64__t3yemqpq4kp7p [2021-09-24] (The Weather Channel.)
Traducteur -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_1.18.3.0_x64__8wekyb3d8bbwe [2021-09-23] (Microsoft Corporation)
Vidéo -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2021-09-23] (Microsoft Corporation) [MS Ad]
YouCam for HP -> C:\Program Files\WindowsApps\CyberLinkCorp.hs.YouCamforHP_1.0.2.29632_x86__06qsbagp91rvg [2021-09-24] (CYBERLINKCOM CORP)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-180858005-33543449-2485038297-1002_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2013-09-24] (McAfee, Inc. -> McAfee, Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2014-04-17] (Advanced Micro Devices, Inc.) [Fichier non signé]
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2013-09-24] (McAfee, Inc. -> McAfee, Inc.)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

Shortcut: C:\Users\carvalho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Reset Windows Update Tool\reset-settings.lnk -> C:\Program Files\wureset\wureset\bin\reset-settings.bat ()

==================== Modules chargés (Avec liste blanche) =============

2014-04-17 15:37 - 2014-04-17 15:37 - 000127488 _____ () [Fichier non signé] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-03-28 12:31 - 2014-03-28 12:31 - 002110464 _____ () [Fichier non signé] C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll
2014-03-28 12:27 - 2014-03-28 12:27 - 000021504 _____ () [Fichier non signé] C:\Program Files\Hewlett-Packard\SimplePass\cryptodll.dll
2014-03-28 12:27 - 2014-03-28 12:27 - 000055296 _____ () [Fichier non signé] C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll
2014-03-28 12:27 - 2014-03-28 12:27 - 000035328 _____ () [Fichier non signé] C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll
2014-03-28 12:29 - 2014-03-28 12:29 - 000692224 _____ (Hewlett-Packard) [Fichier non signé] C:\Program Files\Hewlett-Packard\SimplePass\storeng.dll
2014-03-28 12:32 - 2014-03-28 12:32 - 001107968 _____ (Hewlett-Packard) [Fichier non signé] C:\Program Files\Hewlett-Packard\SimplePass\userdata.dll
2010-11-18 20:08 - 2010-11-18 20:08 - 000086016 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2014-11-23 06:33 - 2014-11-23 06:33 - 001093120 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL
2014-11-23 06:33 - 2014-11-23 06:33 - 000061440 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80FRA.DLL
2014-03-28 12:48 - 2014-03-28 12:48 - 000712080 _____ (Softex Incorporated -> ) [Fichier non signé] C:\Program Files\Hewlett-Packard\SimplePass\GraphicalPwd.dll
2014-03-28 12:48 - 2014-03-28 12:48 - 000367504 _____ (Softex Incorporated -> ) [Fichier non signé] C:\Program Files\Hewlett-Packard\SimplePass\mstrpwd.dll
2014-03-28 12:48 - 2014-03-28 12:48 - 000759184 _____ (Softex Incorporated -> Hewlett-Packard) [Fichier non signé] C:\Program Files\Hewlett-Packard\SimplePass\hdddrv.dll
2014-03-28 12:48 - 2014-03-28 12:48 - 001204112 _____ (Softex Incorporated -> Hewlett-Packard) [Fichier non signé] C:\Program Files\Hewlett-Packard\SimplePass\Wbf.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/CQNOT14/3
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/CQNOT14/3
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/CQNOT14/3
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/CQNOT14/3
HKU\S-1-5-21-180858005-33543449-2485038297-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/CQNOT14/3
HKU\S-1-5-21-180858005-33543449-2485038297-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/CQNOT14/3
SearchScopes: HKLM -> {0E5F7416-5825-4F26-A4B6-FCE7EAE88E51} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {0E5F7416-5825-4F26-A4B6-FCE7EAE88E51} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-180858005-33543449-2485038297-1002 -> {0E5F7416-5825-4F26-A4B6-FCE7EAE88E51} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2013-09-24] (McAfee, Inc. -> McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2013-09-24] (McAfee, Inc. -> McAfee, Inc.)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-180858005-33543449-2485038297-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Hewlett-Packard Backgrounds\backgroundDefault.jpg
DNS Servers: 212.27.40.241 - 212.27.40.240
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "SimplePass"
HKLM\...\StartupApproved\Run: => "OPBHOBroker"
HKLM\...\StartupApproved\Run: => "OPBHOBrokerDesktop"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "mcpltui_exe"
HKLM\...\StartupApproved\Run32: => "HPMessageService"
HKU\S-1-5-21-180858005-33543449-2485038297-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{4AE6D9A1-80E1-4EC0-A122-E789C0201BF6}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{514EE67F-EA49-4723-9CF2-77720FD18D47}] => (Allow) LPort=2869
FirewallRules: [{C459595E-C44B-4EBB-AE0A-3ADB74C9A111}] => (Allow) LPort=1900
FirewallRules: [{759BFE3F-82A7-426D-851D-22E41C8BA034}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{A0C996BD-A4BF-4F67-B9CE-16F889B90E9A}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{AEB23E77-3D71-4391-92C7-087B53637FEB}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{71573857-0AB6-4228-83AB-421B7B148CB5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (CyberLink Corp. -> CyberLink)
FirewallRules: [{7BDC306F-A10C-4A2C-9904-5095EC145065}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{53CF98B9-8AD1-451E-B19F-A8A084D67B38}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{1AA06EA5-339F-481B-864C-B568E2540B65}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe (Hewlett-Packard Company -> Hewlett-Packard Company)
FirewallRules: [{F2232E44-F99B-4E3D-9252-5DEF4C24B7FE}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

03-02-2022 18:49:22 Point de contrôle planifié
19-03-2022 18:07:43 Windows Update
20-03-2022 15:38:25 AdwCleaner_BeforeCleaning_20/03/2022_15:38:12

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (03/20/2022 05:53:20 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} [0x80070005, Accès refusé.
].


Opération :
   Obtenir une interface pouvant être appelée pour ce fournisseur
   Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte
   Supprimer des clichés instantanés

Contexte :
   ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128}
   ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55}
   Contexte de l’instantané: -1
   Contexte de l’instantané: -1
   Contexte d’exécution: Coordinator

Error: (03/20/2022 05:53:20 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} et de nom SW_PROV. [0x80070005, Accès refusé.
]


Opération :
   Obtenir une interface pouvant être appelée pour ce fournisseur
   Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte
   Supprimer des clichés instantanés

Contexte :
   ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128}
   ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55}
   Contexte de l’instantané: -1
   Contexte de l’instantané: -1
   Contexte d’exécution: Coordinator

Error: (03/20/2022 05:53:20 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} [0x80070005, Accès refusé.
].


Opération :
   Obtenir une interface pouvant être appelée pour ce fournisseur
   Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte
   Obtenir les propriétés de cliché instantané
   Supprimer des clichés instantanés

Contexte :
   ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128}
   ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55}
   Contexte de l’instantané: -1
   Contexte de l’instantané: -1
   Contexte d’exécution: Coordinator
   Contexte d’exécution: Coordinator

Error: (03/20/2022 05:53:20 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} et de nom SW_PROV. [0x80070005, Accès refusé.
]


Opération :
   Obtenir une interface pouvant être appelée pour ce fournisseur
   Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte
   Obtenir les propriétés de cliché instantané
   Supprimer des clichés instantanés

Contexte :
   ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128}
   ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55}
   Contexte de l’instantané: -1
   Contexte de l’instantané: -1
   Contexte d’exécution: Coordinator
   Contexte d’exécution: Coordinator

Error: (03/20/2022 05:53:20 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} [0x80070005, Accès refusé.
].


Opération :
   Obtenir une interface pouvant être appelée pour ce fournisseur
   Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte
   Interroger des clichés instantanés

Contexte :
   ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128}
   ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55}
   Contexte de l’instantané: -1
   Contexte de l’instantané: -1
   Contexte d’exécution: Coordinator

Error: (03/20/2022 05:53:20 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} et de nom SW_PROV. [0x80070005, Accès refusé.
]


Opération :
   Obtenir une interface pouvant être appelée pour ce fournisseur
   Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte
   Interroger des clichés instantanés

Contexte :
   ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128}
   ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55}
   Contexte de l’instantané: -1
   Contexte de l’instantané: -1
   Contexte d’exécution: Coordinator

Error: (03/20/2022 05:53:16 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} [0x80070005, Accès refusé.
].


Opération :
   Obtenir une interface pouvant être appelée pour ce fournisseur
   Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte
   Interroger des clichés instantanés

Contexte :
   ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128}
   ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55}
   Contexte de l’instantané: -1
   Contexte de l’instantané: -1
   Contexte d’exécution: Coordinator

Error: (03/20/2022 05:53:16 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} et de nom SW_PROV. [0x80070005, Accès refusé.
]


Opération :
   Obtenir une interface pouvant être appelée pour ce fournisseur
   Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte
   Interroger des clichés instantanés

Contexte :
   ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128}
   ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55}
   Contexte de l’instantané: -1
   Contexte de l’instantané: -1
   Contexte d’exécution: Coordinator


Erreurs système:
=============
Error: (03/20/2022 06:31:17 PM) (Source: DCOM) (EventID: 10010) (User: PORTABLE)
Description: Le serveur {BB6DF56B-CACE-11DC-9992-0019B93A3A84} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (03/20/2022 06:29:17 PM) (Source: DCOM) (EventID: 10010) (User: PORTABLE)
Description: Le serveur {1ECCA34C-E88A-44E3-8D6A-8921BDE9E452} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (03/20/2022 05:53:20 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{E5B50E88-1FD9-4123-BDAD-D0E79026FA55}
 et l’APPID 
{47D89F5D-067F-4A77-BF98-34912B9DE185}
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/20/2022 05:53:20 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{E5B50E88-1FD9-4123-BDAD-D0E79026FA55}
 et l’APPID 
{47D89F5D-067F-4A77-BF98-34912B9DE185}
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/20/2022 05:53:20 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{E5B50E88-1FD9-4123-BDAD-D0E79026FA55}
 et l’APPID 
{47D89F5D-067F-4A77-BF98-34912B9DE185}
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/20/2022 05:53:16 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{E5B50E88-1FD9-4123-BDAD-D0E79026FA55}
 et l’APPID 
{47D89F5D-067F-4A77-BF98-34912B9DE185}
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/20/2022 05:52:59 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{E5B50E88-1FD9-4123-BDAD-D0E79026FA55}
 et l’APPID 
{47D89F5D-067F-4A77-BF98-34912B9DE185}
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/20/2022 04:04:53 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service McAfee VirusScan Announcer est en attente de démarrage.


Windows Defender:
================
Date: 2022-03-20 15:00:32.891
Description: 
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {5B68FA80-C131-48D8-88FB-FE87FFE9FD18}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : portable\carvalho

Date: 2022-03-19 18:11:44.040
Description: 
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {12B95B82-4E7A-48CF-8638-D9A8B754BD21}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : portable\carvalho

Date: 2022-03-19 16:04:19.915
Description: 
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {7957139A-8D3B-4003-8CA0-203F2F43C971}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : portable\carvalho

Date: 2022-02-04 20:30:16.819
Description: 
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {F24E9016-44D9-496A-AB8F-B906C2F06D2B}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : portable\carvalho
Event[0]:

Date: 2022-03-20 14:25:29.291
Description: 
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 
Source de mise à jour : Utilisateur
Type de signature : 
Type de mise à jour : 
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 
Code d’erreur : 0x80070652
Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation. 

Date: 2022-03-20 14:18:11.524
Description: 
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.359.501.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.18900.3
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. 

Date: 2022-03-20 14:18:11.415
Description: 
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.359.501.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.18900.3
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. 

Date: 2022-03-20 14:18:11.384
Description: 
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.359.501.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.18900.3
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. 

Date: 2022-02-19 15:12:40.698
Description: 
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.357.99.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.18900.2
Code d’erreur : 0x800705b4
Description de l’erreur : Cette opération s’est terminée car le délai d’attente a expiré. 

==================== Infos Mémoire =========================== 

BIOS: Insyde F.23 09/04/2014
Carte mère: Hewlett-Packard 21F7
Processeur: AMD E1-2100 APU with Radeon(TM) HD Graphics 
Pourcentage de mémoire utilisée: 91%
Mémoire physique - RAM - totale: 1745.01 MB
Mémoire physique - RAM - disponible: 146.52 MB
Mémoire virtuelle totale: 3132.2 MB
Mémoire virtuelle disponible: 1296.65 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:443.51 GB) (Free:378.86 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:20.25 GB) (Free:1.95 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]

\\?\Volume{8d6e7232-6d3a-44e6-b211-2b546822e724}\ (WINRE) (Fixed) (Total:0.63 GB) (Free:0.35 GB) NTFS
\\?\Volume{6272deb9-45f0-4a89-9b55-ad84d0608ac9}\ () (Fixed) (Total:0.98 GB) (Free:0.34 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 631D98E3)

Partition: GPT.

==================== Fin de Addition.txt =======================