Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01
Exécuté par PROPRIETAIRE (13-06-2018 11:15:34)
Exécuté depuis C:\Users\PROPRIETAIRE\Desktop\GISD
Windows 10 Home Version 1803 17134.81 (X64) (2018-06-06 19:01:13)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2086529129-3204793778-2128438407-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2086529129-3204793778-2128438407-503 - Limited - Disabled)
Enfants (S-1-5-21-2086529129-3204793778-2128438407-1002 - Administrator - Enabled) => C:\Users\Enfants
Invité (S-1-5-21-2086529129-3204793778-2128438407-501 - Limited - Disabled)
PROPRIETAIRE (S-1-5-21-2086529129-3204793778-2128438407-1001 - Administrator - Enabled) => C:\Users\PROPRIETAIRE
WDAGUtilityAccount (S-1-5-21-2086529129-3204793778-2128438407-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.100.2020.212 - Alps Electric)
Apple Application Support (32 bits) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avira (HKLM-x32\...\{B9E9546C-BAD0-43AB-8812-4FC3F8A9547C}) (Version: 1.2.113.25350 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{d2c9315d-82be-4e7a-8d9f-ccbe716c2552}) (Version: 1.2.113.25350 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.180 - Avira Operations GmbH & Co. KG)
BankPerfect 7.53 (HKLM-x32\...\BankPerfect) (Version: 7.53 - Fabio Chelly)
Banque Populaire (HKLM-x32\...\{C418F413-6D57-4AC6-862B-66B1CDDBCF92}) (Version: 5.6.0.1 - e-Carte Bleue Banque Populaire)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon MX490 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX490_series) (Version: 1.02 - Canon Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5571 - CDBurnerXP)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Désinstallation de l'imprimante EPSON WF-2650 Series (HKLM\...\EPSON WF-2650 Series) (Version: - SEIKO EPSON Corporation)
e-Carte Bleue Banque Populaire (HKLM-x32\...\{B0900CB5-8EC0-43B4-9DAC-A32FE52DC864}) (Version: 2.2.7.0 - )
e-Carte Bleue Société Générale (HKLM-x32\...\{C55A3E95-021D-4C7B-A8CA-E66BD27468FD}) (Version: 5.6.0.0 - e-Carte Bleue Société Générale)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4358 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
iTunes (HKLM\...\{93F2A022-6C37-48B8-B241-FFABD9F60C30}) (Version: 12.1.2.27 - Apple Inc.)
Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation)
Keyboard LEDs (HKLM-x32\...\Keyboard LEDs) (Version: 2.7 - KARPOLAN)
Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.10 - Acer Inc.)
LibreOffice 4.4.2.2 (HKLM-x32\...\{99A395EF-A310-40BB-B7A3-E3FF07CC38FC}) (Version: 4.4.2.2 - The Document Foundation)
Microsoft Office « Démarrer en un clic » 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Français (HKLM-x32\...\{90140011-0066-040C-0000-0000000FF1CE}) (Version: 14.0.7140.5002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2086529129-3204793778-2128438407-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.370.71 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7487 - Realtek Semiconductor Corp.)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
TomTom MyDrive Connect 4.1.5.3181 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.5.3181 - TomTom)
UsbFix Anti-Malware Premium (HKLM-x32\...\UsbFix) (Version: 10.0.2.1 - SOSVirus (SOSVirus.Net))
Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation)
Winmail Reader 1.1.12 (HKLM-x32\...\Winmail Reader_is1) (Version: - Kopf)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2086529129-3204793778-2128438407-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Intel Corporation)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2017-08-13] (IvoSoft)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-15] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {17216AF5-A9CA-4817-AA9E-096EFEFB8371} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2018-05-24] (Avira Operations GmbH & Co. KG)
Task: {19B1C893-6334-4A3D-89B1-EFD81190C7EB} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {20733B8A-3CC2-4BDF-937D-E4F82CCD9512} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {2E22831E-330F-4F66-9A69-E416D89A84B9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {33AAE049-0FD2-4142-9AC3-18C7DA93A2C7} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {45FF64CB-0794-4256-8EC4-6E8C9F3400DC} - System32\Tasks\Skype => C:\Users\PROPRIETAIRE\AppData\Roaming\Colis-Disponible.vbs
Task: {49243878-1E29-4643-BBBC-85E8D643633D} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {4D555623-11A6-43C6-89CF-DD3457841A1B} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {5B552146-2B33-4065-84F5-D13E033EEDD0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6AD532F2-D24B-42C8-AE29-DECEB92CEA5A} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
Task: {7CB26D56-0B6F-486F-92D5-18F03BEF6461} - System32\Tasks\EPSON WF-2650 Series Update {F5A7DF51-32DB-4023-B328-9F6DBA1CC50D} => C:\windows\system32\spool\DRIVERS\x64\3\E_YTSMBE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {85F9FD9B-E663-47F1-8786-F1A2C2B92A82} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {8A7313A9-3430-4932-8CE4-72EB2A1B1FB8} - System32\Tasks\S-1-5-21-2086529129-3204793778-2128438407-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation)
Task: {9372B40A-8A82-4086-9110-1741DA3AD445} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {93D2A3EB-D131-4DA8-99CD-813EC056901A} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
Task: {95169C72-0743-4E14-AAD6-264C2F60F7F1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {9765596F-DA02-4453-90BC-683FC83C7391} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\windows\system32\MRT.exe [2018-05-09] (Microsoft Corporation)
Task: {A6CBBA7E-ED73-4738-BF78-6D96AFD4FCF0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {B21C0CD4-51CB-422B-8D57-1F9BABA75812} - System32\Tasks\ARDPEEonCF => C:\Users\PROPRIETAIRE\AppData\Roaming\ARDPEEonCF.exe <==== ATTENTION
Task: {C0C9F4E4-01F0-4BE2-95CC-A8ACCA1A7475} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {C9D55318-6C1F-443D-AAAB-C030CF92B099} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier <==== ATTENTION
Task: {CCEDDF7E-B1BA-480A-A2A1-367D6A26CBEC} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Pas de fichier <==== ATTENTION
Task: {D297C4B4-3320-44A2-AE2C-92E790FDE321} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {D872F660-9D0B-4554-A8AA-84ADCD5FEC42} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {DCDB4986-4A18-4679-B853-4E62891CFD9C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {E9FE89FA-C763-4A62-928E-5600DAA5C2D6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {F1402F61-A90F-4FB3-88DB-9CB398D90E18} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {F72E0072-5A3E-4E6A-AE06-C10E74ECB763} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\EPSON WF-2650 Series Update {F5A7DF51-32DB-4023-B328-9F6DBA1CC50D}.job => C:\windows\system32\spool\DRIVERS\x64\3\E_YTSMBE.EXE:/EXE:{F5A7DF51-32DB-4023-B328-9F6DBA1CC50D} /F:UpdateWORKGROUP\PC-PROPRIETAIRE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


Shortcut: C:\Users\PROPRIETAIRE\Desktop\Eteindre.lnk -> C:\Windows\Arreter.bat ()

==================== Modules chargés (Avec liste blanche) ==============

2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-04-12 01:35 - 2018-04-12 18:23 - 002184704 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-22 12:21 - 2018-05-22 12:28 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-05-22 12:21 - 2018-05-22 12:28 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-05-22 12:21 - 2018-05-22 12:28 - 022374400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-05-22 12:21 - 2018-05-22 12:28 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\skypert.dll
2015-01-20 23:35 - 2015-01-20 23:35 - 000085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-01-20 23:35 - 2015-01-20 23:35 - 001346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-05-15 20:53 - 2018-05-15 05:13 - 004443992 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.181\libglesv2.dll
2018-05-15 20:53 - 2018-05-15 05:13 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.181\libegl.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-2086529129-3204793778-2128438407-1001\...\ma-config.com -> hxxp://ma-config.com
IE trusted site: HKU\S-1-5-21-2086529129-3204793778-2128438407-1001\...\ma-config.com -> hxxps://ma-config.com
IE trusted site: HKU\S-1-5-21-2086529129-3204793778-2128438407-1001\...\touslesdrivers.com -> hxxp://touslesdrivers.com

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2017-09-29 15:46 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2086529129-3204793778-2128438407-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\PROPRIETAIRE\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{6172B1A3-EBC3-41CA-AA43-4708D07E4599}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{5B07F694-8EE5-4394-9813-04456548E253}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{B118F5ED-6724-482E-861B-106F94CEDEF0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{937A94DC-1901-47BD-86E2-5B773EE78128}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{E9E02574-BFEC-40E4-B2CF-605A984D6030}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{00C6D6D8-E846-4C4E-A4FC-FDDEE538DCBE}] => (Allow) C:\Users\Enfants\Documents\ANTOINE\STEAM\steamapps\common\Parkitect\Parkitect.exe
FirewallRules: [{C06153F6-9B4C-4352-97F9-ABE0E628341F}] => (Allow) C:\Users\Enfants\Documents\ANTOINE\STEAM\steamapps\common\Parkitect\Parkitect.exe
FirewallRules: [{C0EB87BA-B44A-4DB4-888B-83CD3A365DEB}] => (Allow) C:\Users\Enfants\Documents\ANTOINE\STEAM\bin\steamwebhelper.exe
FirewallRules: [{352C725A-3282-4D6C-A72B-C7C928CD6506}] => (Allow) C:\Users\Enfants\Documents\ANTOINE\STEAM\bin\steamwebhelper.exe
FirewallRules: [{1B694FA7-4697-46EB-BDCC-C6B978CDE63E}] => (Allow) C:\Users\Enfants\Documents\ANTOINE\STEAM\Steam.exe
FirewallRules: [{825BBF50-2554-4379-8867-5E9682AF6D9E}] => (Allow) C:\Users\Enfants\Documents\ANTOINE\STEAM\Steam.exe
FirewallRules: [{D8C70999-F147-4FDB-9DC0-95F6125F064F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{B1FB743D-9180-4AAD-AC5D-BC39A50ACB34}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7CA1BE73-A070-44FD-8198-F232862B5A77}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{48116BC9-468E-4E5F-B1B8-922782E303EA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{6971688D-98A0-4A3E-BBE0-CDCF4758D291}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{1042C165-ED05-468B-B85E-7A88BFF2E1CF}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe
FirewallRules: [{FBDB9ABC-2DB8-4DDB-9808-1668F87B7DBA}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe
FirewallRules: [{75C234BC-02B7-4ECF-865E-977621CA2831}] => (Allow) LPort=48114
FirewallRules: [{333CE11D-EEF1-4515-964E-7CBE5D641DDA}] => (Allow) LPort=48113
FirewallRules: [{48979129-2A33-49BB-9093-E1C4798E192B}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{DFEDBEB2-3AE0-4D7C-9CBC-9E93C43399C5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{B16D4EBE-B1EE-4818-A629-DD9D3743D2DB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{23FCA9BA-B056-4D11-A458-D30112C7E350}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{298A16D5-BA84-4BF7-AD2F-25B5677DF6D1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

==================== Points de restauration =========================

06-06-2018 23:11:52 Windows Update
13-06-2018 10:59:39 JRT Pre-Junkware Removal

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (06/13/2018 10:50:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_WpnUserService, version : 10.0.17134.1, horodatage : 0xa38b9ab2
Nom du module défaillant : NotificationController.dll, version : 10.0.17134.1, horodatage : 0x498118f8
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000007a25d
ID du processus défaillant : 0x524
Heure de début de l’application défaillante : 0x01d3ff2683b59cae
Chemin d’accès de l’application défaillante : c:\windows\system32\svchost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\NotificationController.dll
ID de rapport : 0e709dcc-16cf-47f1-abde-f47b0cabaaa8
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (06/08/2018 02:45:02 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Pour information uniquement.
Impossible de terminer l’opération. Réessayez-la. Si le problème persiste, contactez le support technique Microsoft.

Error: (06/08/2018 02:24:51 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Pour information uniquement.
Impossible de terminer l’opération. Réessayez-la. Si le problème persiste, contactez le support technique Microsoft.

Error: (06/06/2018 11:32:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15500

Error: (06/06/2018 11:32:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15500

Error: (06/06/2018 11:32:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (06/06/2018 11:28:40 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Pour information uniquement.
Impossible de terminer l’opération. Réessayez-la. Si le problème persiste, contactez le support technique Microsoft.

Error: (06/06/2018 08:45:35 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A


Erreurs système:
=============
Error: (06/13/2018 11:03:26 AM) (Source: DCOM) (EventID: 10016) (User: PC-PROPRIETAIRE)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PC-PROPRIETAIRE\PROPRIETAIRE de l’utilisateur (S-1-5-21-2086529129-3204793778-2128438407-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/13/2018 10:59:22 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Application Virtualization Client s’est terminé de façon inattendue pour la 1ème fois.

Error: (06/13/2018 10:59:22 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Service Google Update (gupdate) s’est terminé de façon inattendue pour la 1ème fois.

Error: (06/13/2018 10:59:15 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Error: (06/13/2018 10:59:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Client Virtualization Handler s’est terminé de façon inattendue pour la 1ème fois.

Error: (06/13/2018 10:59:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Application Virtualization Service Agent s’est terminé de façon inattendue pour la 1ème fois.

Error: (06/13/2018 10:59:15 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Dritek WMI Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 3000 millisecondes : Redémarrer le service.

Error: (06/13/2018 10:59:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Service Bonjour s’est terminé de façon inattendue pour la 1ème fois.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Pentium(R) CPU 2020M @ 2.40GHz
Pourcentage de mémoire utilisée: 62%
Mémoire physique - RAM - totale: 3978.27 MB
Mémoire physique - RAM - disponible: 1491.81 MB
Mémoire virtuelle totale: 5386.27 MB
Mémoire virtuelle disponible: 2614.69 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:930.91 GB) (Free:558.21 GB) NTFS

\\?\Volume{e0f26cd9-3413-4c65-82e0-a658b5548085}\ () (Fixed) (Total:0.5 GB) (Free:0.06 GB) NTFS
\\?\Volume{8649f2e4-86d8-4f7c-a3f2-3bb6827e2bff}\ () (Fixed) (Total:0.1 GB) (Free:0.06 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt ============================