Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 22-01-2020 01
Exécuté par dimitar.nikov (24-01-2020 00:06:57)
Exécuté depuis D:\Downloads
Windows 7 Professional Service Pack 1 (X64) (2016-10-21 12:15:10)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

atl4aib (S-1-5-21-1537453906-878053047-2492417211-500 - Administrator - Enabled) => C:\Users\atl4aib
Invité (S-1-5-21-1537453906-878053047-2492417211-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: McAfee VirusScan Enterprise (Enabled - Up to date) {1006DC03-1FB1-9E52-7C81-F2FAB48962E3}
AS: McAfee VirusScan Enterprise Antispyware Module (Enabled - Up to date) {AB673DE7-398B-91DC-4631-C988CF0E285E}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-4276358278-3772456312-481434233-12009725\...\uTorrent) (Version: 3.5.5.45505 - BitTorrent Inc.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.008.20071 - Adobe Systems Incorporated)
Adobe Flash Player 32 ActiveX (HKLM-x32\...\{9F9F7C14-9619-4963-82C9-74AA173D29E7}) (Version: 32.0.0.293 - Adobe)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\{E3ECA138-7EB5-417C-91CC-5C50E6F39F90}) (Version: 32.0.0.293 - Adobe)
Alcor Micro Smart Card Reader Driver (HKLM-x32\...\{F24F876B-7D71-4BD6-88E9-614D3B000145}) (Version: 1.7.45.1 - Alcor Micro Corp.) Hidden
Alcor Micro Smart Card Reader Driver (HKLM-x32\...\SZCCID) (Version: 1.7.45.1 - Alcor Micro Corp.)
AxCrypt 1.7.3156.0 (HKLM\...\{8B49CDB9-824C-44D6-A5D3-D0235D3030B8}) (Version: 1.7.3156.0 - Axantum Software AB)
BIG-IP Edge Client (HKLM-x32\...\{6D4839CB-28B4-4070-8CA7-612CA92CA3D0}) (Version: 71.2019.0305.0146 - F5 Networks, Inc.)
BIG-IP Edge Client Components (All Users) (HKLM-x32\...\F5 Networks Client Components) (Version: 71.2019.0305.0146 - F5 Networks, Inc.)
Casto 3D Cuisine (HKU\S-1-5-21-4276358278-3772456312-481434233-12009725\...\SquareClock_Production_Castorama_Internet) (Version: - SquareClock SAS)
CDBurnerXP (HKLM-x32\...\{4306C683-22CB-4068-801E-CBDE398D7B01}) (Version: 4.5.7.6389 - Canneverbe Limited)
Cisco Webex Meetings (HKU\S-1-5-21-4276358278-3772456312-481434233-12009725\...\ActiveTouchMeetingClient) (Version: - Cisco Webex LLC)
Courrielleur Mel 8.0.1 (x86 fr) (HKLM-x32\...\Courrielleur Mel 8.0.1 (x86 fr)) (Version: 8.0.1 - PNE Annuaire et Messagerie)
Courrielleur Melanie2 7.2 (x86 fr) (HKU\S-1-5-21-4276358278-3772456312-481434233-12009725\...\Courrielleur Melanie2 7.2 (x86 fr)) (Version: 7.2 - PNE Annuaire et Messagerie)
Cryhod (HKLM\...\{00001586-3000-4DA8-8868-36F59DEFD14D}) (Version: 3.0.1586 - Prim'X)
Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.6.3.44 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.6.3.48 - Dolby Laboratories, Inc.)
Gestionnaire d'alimentation (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.68.12 - Lenovo Group Limited)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden
Herramientas de corrección de Microsoft Office 2016: español (HKLM-x32\...\{90160000-001F-0C0A-0000-0000000FF1CE}) (Version: 16.0.4417.1000 - Microsoft Corporation) Hidden
Integrated Camera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 10.0.10163.21280 - Realtek Semiconductor Corp.)
Integrated Camera (HKLM-x32\...\Sunplus SPUVCb) (Version: 3.5.7.30 - SunplusIT)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1167 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 21.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Intel(R) USB 3.0\3.1 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 5.0.0.32 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{C7CD6D54-26AF-4D93-B06F-D81ACE8624CB}) (Version: 6.0.40.0 - Intel Corporation)
Intel(R) WiDi Software Asset Manager (HKLM-x32\...\{5B5CD20C-29F0-4857-A4FA-A4F4C716B019}) (Version: 1.1.347 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R)(patch version 18.1.1546.2762) (HKLM\...\{302600C1-6BDF-4FD1-1510-148929CC1385}) (Version: 18.1.1510.0550 - Intel Corporation)
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.14 - Lenovo)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.20 - Lenovo)
Lenovo Incrustation (HKLM\...\OnScreenDisplay) (Version: 8.86.06 - Lenovo)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.12.24 - Lenovo) Hidden
Lenovo PowerENGAGE (HKLM-x32\...\{15B15395-FF53-44E1-ADAD-FCC279E3CA10}) (Version: 2.51.0040 - Lenovo Inc.)
LibreOffice 5.0 Help Pack (French) (MimO) (HKLM-x32\...\{398248CC-6595-4E12-A18A-7BDAC77C36B2}) (Version: 5.0.6.3 - The Document Foundation)
LibreOffice 5.0.6.3.0 M11 (HKLM-x32\...\{5FBAE06D-EDFF-4E0D-9771-B24EEF7F44BF}) (Version: 5.0.6.3.0 M11 - MIMO)
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{aa2c2346-d0c0-4d3e-9ab1-11a48b4cb9f3}) (Version: 19.20.3 - Intel Corporation)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{aaa7f0fb-02dc-4576-beef-7d24842c5fbe}) (Version: 10.1.1.32 - Intel(R) Corporation) Hidden
McAfee Agent (HKLM\...\{386A9C46-C31F-42E8-AC39-583A3174945A}) (Version: 5.5.0.447 - McAfee, Inc.)
McAfee VirusScan Enterprise (HKLM-x32\...\{CE15D1B6-19B6-4D4D-8F43-CF5D2C3356FF}) (Version: 8.8.013000 - McAfee, Inc.) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Standard 2013 (HKLM-x32\...\Office15.STANDARD) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 60.9.0 ESR (x64 fr) (HKLM\...\Mozilla Firefox 60.9.0 ESR (x64 fr)) (Version: 60.9.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.9.0 - Mozilla)
OCS Inventory NG Agent 2.1.1.3 (HKLM-x32\...\OCS Inventory NG Agent) (Version: 2.1.1.3 - OCS Inventory NG Team)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Outils de vérification linguistique 2016 de Microsoft Office - Français (HKLM-x32\...\{90160000-001F-040C-0000-0000000FF1CE}) (Version: 16.0.4417.1000 - Microsoft Corporation) Hidden
Package de pilotes Windows - Intel (e1dexpress) Net (06/18/2015 12.13.17.4) (HKLM\...\FE55442046680D03C120002D4B87A4BF7D0EEB04) (Version: 06/18/2015 12.13.17.4 - Intel)
Package de pilotes Windows - Intel Corporation (iaStorA) HDC (07/22/2015 14.5.2.1088) (HKLM\...\03D7382F4D343B67528506692B8E766E0C24EB23) (Version: 07/22/2015 14.5.2.1088 - Intel Corporation)
Package de pilotes Windows - Lenovo 1.67.10.20 (08/06/2015 1.67.10.20) (HKLM\...\6FC04F7E6E5B13D46033821EF4DBEC1883D331B9) (Version: 08/06/2015 1.67.10.20 - Lenovo)
PDF Split And Merge Basic (HKLM-x32\...\{9A40D2F8-9458-458B-95E3-B57797C574E1}) (Version: 2.2.4 - Andrea Vacondio)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.5.2 - pdfforge GmbH)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10163.21280 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7855 - Realtek Semiconductor Corp.)
Skype for Business Basic 2016 (HKLM-x32\...\Office16.LYNCENTRY) (Version: 16.0.4417.1000 - Microsoft Corporation)
Skype for Business Web App Plug-in (HKLM-x32\...\{37C8167B-B653-4955-A6E8-EBB8DE937DDD}) (Version: 15.8.20020.400 - Microsoft Corporation)
Skype version 8.39 (HKLM-x32\...\Skype_is1) (Version: 8.39 - Skype Technologies S.A.)
SOS-AIB 1.0 (HKLM-x32\...\{6091F327-2B13-4193-A6F1-4B2271613A74}_is1) (Version: - ATL4/AIB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.87 - Synaptics Incorporated)
Thinkpad USB Ethernet Adapter Driver (HKLM-x32\...\{D8102684-7BA1-4948-88B9-535F84E6E588}) (Version: 7.13.923.2014 - Lenovo)
Ultracopier 1.2.3.6 (HKLM-x32\...\Ultracopier) (Version: 1.2.3.6 - Ultracopier)
Update for Skype for Business 2016 (KB4462190) 32-Bit Edition (HKLM-x32\...\{90160000-002A-0000-1000-0000000FF1CE}_Office16.LYNCENTRY_{E3975DEB-5B92-401B-A172-83DD66F5722C}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4462190) 32-Bit Edition (HKLM-x32\...\{90160000-012B-0409-0000-0000000FF1CE}_Office16.LYNCENTRY_{E3975DEB-5B92-401B-A172-83DD66F5722C}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4462190) 32-Bit Edition (HKLM-x32\...\{90160000-012D-0000-0000-0000000FF1CE}_Office16.LYNCENTRY_{E3975DEB-5B92-401B-A172-83DD66F5722C}) (Version: - Microsoft)
UpdatEngine client version 3.1 (HKLM-x32\...\{74B4EB48-7DE3-4708-B36D-7D40F1426658}_is1) (Version: 3.1 - UpdatEngine)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WAPTAgent Enterprise 1.7.4.6155 (HKLM-x32\...\WAPT_is1) (Version: 1.7.4.6155 - Wapt)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-4276358278-3772456312-481434233-12009725_Classes\CLSID\{68D44A27-FFB6-4B89-A3E5-7B0E50A7AB33}\InprocServer32 -> C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\catchcopy32.dll () [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-4276358278-3772456312-481434233-12009725_Classes\CLSID\{68FF37C4-51BC-4C2A-A992-7E39BC0E706F}\InprocServer32 -> C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\catchcopy64.dll () [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-4276358278-3772456312-481434233-12009725_Classes\CLSID\{7ECF6F97-B4F3-4168-9835-F59C06D7875F}\InprocServer32 -> C:\Users\dimitar.nikov\AppData\Local\Microsoft\SkypeForBusinessPlugin\15.8.20020.400\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [axcrypt.File] -> {C3DFC144-30F8-4138-81F9-578DBEB9324A} => c:\Program Files\Axantum\AxCrypt\ShellExt.dll [2014-01-16] (Axantum Software AB -> Axantum Software AB)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2017-01-31] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [VirusScan] -> {cda2863e-2497-4c49-9b89-06840e070a87} => C:\Program Files (x86)\McAfee\VirusScan Enterprise\x64\shext.dll [2019-05-16] (McAfee, Inc. -> McAfee, Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [VirusScan] -> {cda2863e-2497-4c49-9b89-06840e070a87} => C:\Program Files (x86)\McAfee\VirusScan Enterprise\x64\shext.dll [2019-05-16] (McAfee, Inc. -> McAfee, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [axcrypt.File] -> {C3DFC144-30F8-4138-81F9-578DBEB9324A} => c:\Program Files\Axantum\AxCrypt\ShellExt.dll [2014-01-16] (Axantum Software AB -> Axantum Software AB)
ContextMenuHandlers6: [VirusScan] -> {cda2863e-2497-4c49-9b89-06840e070a87} => C:\Program Files (x86)\McAfee\VirusScan Enterprise\x64\shext.dll [2019-05-16] (McAfee, Inc. -> McAfee, Inc.)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Modules chargés (Avec liste blanche) =============

2016-08-11 01:04 - 2017-02-21 05:08 - 000120320 ____N () [Fichier non signé] C:\Program Files (x86)\ThinkPad\Utilities\FR\PWMRT64V.DLL
2016-01-02 00:00 - 2016-01-02 00:00 - 000080384 _____ () [Fichier non signé] C:\Program Files\Ultracopier\libgcc_s_seh-1.dll
2016-01-02 00:00 - 2016-01-02 00:00 - 001013760 _____ () [Fichier non signé] C:\Program Files\Ultracopier\libstdc++-6.dll
2016-01-02 00:00 - 2016-01-02 00:00 - 000204800 _____ () [Fichier non signé] C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\catchcopy64.dll
2016-11-08 12:24 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2016-01-02 00:00 - 2016-01-02 00:00 - 000054272 _____ (MingW-W64 Project. All rights reserved.) [Fichier non signé] C:\Program Files\Ultracopier\libwinpthread-1.dll
2016-01-02 00:00 - 2016-01-02 00:00 - 005277696 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Ultracopier\Qt5Core.dll
2016-01-02 00:00 - 2016-01-02 00:00 - 003768320 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Ultracopier\Qt5Gui.dll
2016-01-02 00:00 - 2016-01-02 00:00 - 001107456 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Ultracopier\Qt5Network.dll
2016-01-02 00:00 - 2016-01-02 00:00 - 005601792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Ultracopier\Qt5Widgets.dll
2016-01-02 00:00 - 2016-01-02 00:00 - 000217600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Ultracopier\Qt5Xml.dll
2016-01-02 00:00 - 2016-01-02 00:00 - 000598528 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Ultracopier\qt-plugins\platforms\qwindows.dll
2016-01-02 00:00 - 2016-01-02 00:00 - 000883712 _____ (ultracopier.first-world.info) [Fichier non signé] C:\Program Files\Ultracopier\CopyEngine\Ultracopier\copyEngine.dll
2016-01-02 00:00 - 2016-01-02 00:00 - 000117760 _____ (ultracopier.first-world.info) [Fichier non signé] C:\Program Files\Ultracopier\Listener\catchcopy-v0002\listener.dll
2016-01-02 00:00 - 2016-01-02 00:00 - 000065024 _____ (ultracopier.first-world.info) [Fichier non signé] C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\pluginLoader.dll
2016-01-02 00:00 - 2016-01-02 00:00 - 000028672 _____ (ultracopier.first-world.info) [Fichier non signé] C:\Program Files\Ultracopier\SessionLoader\Windows\sessionLoader.dll
2016-01-02 00:00 - 2016-01-02 00:00 - 000345088 _____ (ultracopier.first-world.info) [Fichier non signé] C:\Program Files\Ultracopier\Themes\Oxygen\interface.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer sites de confiance/sensibles ==========

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-4276358278-3772456312-481434233-12009725\...\gouv.fr -> hxxps://nomade.developpement-durable.gouv.fr

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Common Files\Lenovo;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\wapt;C:\Program Files (x86)\UpdatEngine client
HKU\S-1-5-21-4276358278-3772456312-481434233-12009725\Control Panel\Desktop\\Wallpaper -> C:\Users\dimitar.nikov\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Le Pare-feu

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

MSCONFIG\startupreg: SunJavaUpdateSched => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe Pas de fichier
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe Pas de fichier
FirewallRules: [{3E2B1A86-9536-465D-A74D-04008423E3BD}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe (Intel(R) Wireless Display -> Microsoft)
FirewallRules: [{7E366535-C088-43FC-B40A-61C7ACFE9E02}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\SmartAgentTest.exe (Intel(R) Wireless Display -> )
FirewallRules: [{CB8865B4-8357-424A-8E5F-6D08A743F451}] => (Allow) C:\Program Files\Intel Corporation\USB over IP\bin\UoipService.exe (Intel(R) Wireless Display -> Intel)
FirewallRules: [{296C3395-364A-4628-9B63-41523A2E2B26}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Pas de fichier
FirewallRules: [{2F364E41-AB45-4537-85C3-079A8EFBD4C8}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> )
FirewallRules: [{B99974AE-458A-4459-8AB9-703BBFB9237B}] => (Allow) C:\Program Files\McAfee\Agent\macmnsvc.exe (McAfee, Inc. -> McAfee LLC.)
FirewallRules: [{6C273A02-847F-4AE5-99A0-25471A98BB4F}] => (Allow) C:\Program Files\McAfee\Agent\macmnsvc.exe (McAfee, Inc. -> McAfee LLC.)
FirewallRules: [{3B354375-4195-4B1A-8730-BFD2073A9BE1}] => (Allow) C:\Program Files\McAfee\Agent\macmnsvc.exe (McAfee, Inc. -> McAfee LLC.)
FirewallRules: [{2B5CAD6A-E011-43EA-8C74-45ABBEEE4B83}] => (Allow) C:\Program Files\McAfee\Agent\macmnsvc.exe (McAfee, Inc. -> McAfee LLC.)
FirewallRules: [{6D25DD9D-6285-4487-B7E6-556629BF9CF1}] => (Allow) C:\Program Files\McAfee\Agent\macmnsvc.exe (McAfee, Inc. -> McAfee LLC.)
FirewallRules: [{9551E1AA-D014-411C-B208-42ECADEEE60B}] => (Allow) C:\Program Files\McAfee\Agent\macmnsvc.exe (McAfee, Inc. -> McAfee LLC.)
FirewallRules: [{19ED38B8-C1F0-4538-8D6F-A8505CA75996}] => (Allow) C:\Program Files (x86)\UpdatEngine client\updatengine-client.exe (UpdatEngine) [Fichier non signé]
FirewallRules: [{B5A02DEC-A5BD-46AD-8D63-9BD03FDA0703}] => (Allow) C:\Program Files (x86)\UpdatEngine client\updatengine-client.exe (UpdatEngine) [Fichier non signé]
FirewallRules: [TCP Query User{5B33452B-D8FA-417C-9037-F483B855D362}C:\users\dimitar.nikov\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\dimitar.nikov\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{ED23A8A3-9989-44B1-AA33-F5A5498C6861}C:\users\dimitar.nikov\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\dimitar.nikov\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{E6C3D13E-3871-437F-BA1B-528764BD5ACF}] => (Allow) C:\Program Files (x86)\UpdatEngine client\updatengine-client.exe (UpdatEngine) [Fichier non signé]
FirewallRules: [{D4CC9C11-69E0-41F9-A340-E035C068EB2E}] => (Allow) C:\Program Files (x86)\UpdatEngine client\updatengine-client.exe (UpdatEngine) [Fichier non signé]
FirewallRules: [{277D160A-38D7-4E71-825F-39C77E479AEC}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9B22C6DC-3563-4C64-8FA7-CE39B678D6A4}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{42179765-9B6F-4903-85A2-C9BA4796F4FF}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4F17B99A-F894-45AB-98E4-99B371B7FE0E}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3C2DB358-23B3-4B32-A47E-1E4A0AF03F20}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{006D6BAB-1C3E-4AC2-9358-9572345C0B08}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{F79EF9C1-77DF-4EF4-B71B-494C2C78F90A}C:\program files (x86)\microsoft office\office16\lync.exe] => (Block) C:\program files (x86)\microsoft office\office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{F9C84C3F-0047-4173-BF8E-E6BEEFBC8883}C:\program files (x86)\microsoft office\office16\lync.exe] => (Block) C:\program files (x86)\microsoft office\office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{7FC607F8-6413-485F-A6E7-9AAB4A0B4017}C:\users\dimitar.nikov\appdata\local\microsoft\skypeforbusinessplugin\15.8.20020.400\pluginhost.exe] => (Block) C:\users\dimitar.nikov\appdata\local\microsoft\skypeforbusinessplugin\15.8.20020.400\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{465C6410-CB16-4AD7-8175-20200F4D46AF}C:\users\dimitar.nikov\appdata\local\microsoft\skypeforbusinessplugin\15.8.20020.400\pluginhost.exe] => (Block) C:\users\dimitar.nikov\appdata\local\microsoft\skypeforbusinessplugin\15.8.20020.400\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1CBD81A6-B842-47A7-8713-8943D79A7D1F}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{94818F80-A430-4183-BBA1-F7B0FD562580}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{26FAAB3B-7F30-451B-A1F0-898813345727}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{36EE82E3-C781-46CE-8646-30ADE055B889}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{09F40125-C058-4E56-994D-90B7C111E0D8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8B3E1E00-7BA3-4366-A42C-DCE8EC864AAB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{27FED9E1-F2B6-4581-974D-BB2875429274}] => (Allow) LPort=9422
FirewallRules: [{E5A32381-6CC2-4482-9DCA-49C54E20D2E3}] => (Allow) LPort=9245
FirewallRules: [{B7354309-CC52-4366-BC37-923A8D10B418}] => (Allow) LPort=9246
FirewallRules: [{743904AE-E29F-4167-9425-6ACCB72BA90D}] => (Allow) LPort=9247
FirewallRules: [{21FCD13A-4CDC-4382-AAD0-AF35FC7A4675}] => (Allow) C:\Program Files (x86) (x86)\UpdatEngine client\updatengine-client.exe Pas de fichier
FirewallRules: [{7B9E606E-6D83-4224-BB85-14D11B250546}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9FF838D3-2088-42BD-9841-7C3EF4042106}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée (Total:99.37 GB) (Free:20.13 GB) (20%)
Vérifiez le service "VSS"


==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (01/23/2020 11:52:28 PM) (Source: OCS Inventory Service) (EventID: 20) (User: )
Description: Service encounter error <OCS Inventory NG Agent encounter an error (exit code is 4 => Failed to talk with Communication Server)>.

Error: (01/23/2020 10:59:15 PM) (Source: OCS Inventory Service) (EventID: 20) (User: )
Description: Service encounter error <OCS Inventory NG Agent encounter an error (exit code is 4 => Failed to talk with Communication Server)>.

Error: (01/23/2020 10:41:09 PM) (Source: OCS Inventory Service) (EventID: 20) (User: )
Description: Service encounter error <OCS Inventory NG Agent encounter an error (exit code is 4 => Failed to talk with Communication Server)>.

Error: (01/23/2020 10:30:26 PM) (Source: OCS Inventory Service) (EventID: 20) (User: )
Description: Service encounter error <OCS Inventory NG Agent encounter an error (exit code is 4 => Failed to talk with Communication Server)>.

Error: (01/23/2020 10:16:21 PM) (Source: OCS Inventory Service) (EventID: 20) (User: )
Description: Service encounter error <OCS Inventory NG Agent encounter an error (exit code is 4 => Failed to talk with Communication Server)>.

Error: (01/23/2020 10:08:28 PM) (Source: OCS Inventory Service) (EventID: 20) (User: )
Description: Service encounter error <OCS Inventory NG Agent encounter an error (exit code is 4 => Failed to talk with Communication Server)>.

Error: (01/23/2020 10:07:58 PM) (Source: OCS Inventory Service) (EventID: 20) (User: )
Description: Service encounter error <OCS Inventory NG Agent encounter an error (exit code is 4 => Failed to talk with Communication Server)>.

Error: (01/23/2020 10:06:58 PM) (Source: OCS Inventory Service) (EventID: 20) (User: )
Description: Service encounter error <OCS Inventory NG Agent encounter an error (exit code is 4 => Failed to talk with Communication Server)>.


Erreurs système:
=============
Error: (01/23/2020 11:58:40 PM) (Source: DCOM) (EventID: 10016) (User: AUTH)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Activation pour l’application serveur COM avec le CLSID
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
et l’APPID
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
au SID AUTH\dimitar.nikov de l’utilisateur (S-1-5-21-4276358278-3772456312-481434233-12009725) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/23/2020 11:58:40 PM) (Source: DCOM) (EventID: 10016) (User: AUTH)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Activation pour l’application serveur COM avec le CLSID
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
et l’APPID
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
au SID AUTH\dimitar.nikov de l’utilisateur (S-1-5-21-4276358278-3772456312-481434233-12009725) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/23/2020 11:58:40 PM) (Source: DCOM) (EventID: 10016) (User: AUTH)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Activation pour l’application serveur COM avec le CLSID
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
et l’APPID
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
au SID AUTH\dimitar.nikov de l’utilisateur (S-1-5-21-4276358278-3772456312-481434233-12009725) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/23/2020 11:56:49 PM) (Source: DCOM) (EventID: 10016) (User: AUTH)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Activation pour l’application serveur COM avec le CLSID
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
et l’APPID
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
au SID AUTH\dimitar.nikov de l’utilisateur (S-1-5-21-4276358278-3772456312-481434233-12009725) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/23/2020 11:56:49 PM) (Source: DCOM) (EventID: 10016) (User: AUTH)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Activation pour l’application serveur COM avec le CLSID
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
et l’APPID
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
au SID AUTH\dimitar.nikov de l’utilisateur (S-1-5-21-4276358278-3772456312-481434233-12009725) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/23/2020 11:56:49 PM) (Source: DCOM) (EventID: 10016) (User: AUTH)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Activation pour l’application serveur COM avec le CLSID
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
et l’APPID
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
au SID AUTH\dimitar.nikov de l’utilisateur (S-1-5-21-4276358278-3772456312-481434233-12009725) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/23/2020 11:36:44 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: AUTORITE NT)
Description: Échec du traitement de la stratégie de groupe en raison d’une absence de connectivité réseau vers un contrôleur de domaine. Il peut s’agir d’un problème temporaire. Un message de réussite est généré une fois que l’ordinateur est connecté au contrôleur de domaine et que la stratégie de groupe est correctement traitée. Si aucun message de réussite ne s’affiche pendant plusieurs heures, contactez votre administrateur.

Error: (01/23/2020 10:10:16 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: AUTH)
Description: Échec du traitement de la stratégie de groupe en raison d’une absence de connectivité réseau vers un contrôleur de domaine. Il peut s’agir d’un problème temporaire. Un message de réussite est généré une fois que l’ordinateur est connecté au contrôleur de domaine et que la stratégie de groupe est correctement traitée. Si aucun message de réussite ne s’affiche pendant plusieurs heures, contactez votre administrateur.


==================== Infos Mémoire ===========================

BIOS: LENOVO R02ET46W (1.19 ) 03/15/2016
Carte mère: LENOVO 20F5S3TL00
Processeur: Intel(R) Core(TM) i3-6100U CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 66%
Mémoire physique - RAM - totale: 7619.3 MB
Mémoire physique - RAM - disponible: 2527.11 MB
Mémoire virtuelle totale: 15236.75 MB
Mémoire virtuelle disponible: 9856.06 MB

==================== Lecteurs ================================

Drive c: (Windows7_OS) (Fixed) (Total:99.37 GB) (Free:20.13 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (Docs) (Fixed) (Total:364.93 GB) (Free:85.39 GB) NTFS
Drive e: () (Removable) (Total:14.83 GB) (Free:6.86 GB) FAT32

\\?\Volume{2748a9ec-97bf-11e6-9d2a-b4b8507e79fe}\ (SYSTEM_DRV) (Fixed) (Total:1.46 GB) (Free:1.04 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 1 (Protective MBR) (Size: 14.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt =======================