Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 26-05.2019
Exécuté par Papa (27-05-2019 11:07:26)
Exécuté depuis C:\Users\Papa\Desktop
Windows 10 Home (X64) (2018-10-03 20:40:12)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2554609730-2975426861-4152549527-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2554609730-2975426861-4152549527-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2554609730-2975426861-4152549527-1000 - Limited - Disabled) => C:\Users\defaultuser0
Invité (S-1-5-21-2554609730-2975426861-4152549527-501 - Limited - Disabled)
Papa (S-1-5-21-2554609730-2975426861-4152549527-1001 - Administrator - Enabled) => C:\Users\Papa
WDAGUtilityAccount (S-1-5-21-2554609730-2975426861-4152549527-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}
FW: Pare-feu McAfee (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.012.20034 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.192 - Adobe)
AnyRail6 (HKLM-x32\...\{EEABFA41-08EE-497C-AD98-AFF8D46E071F}) (Version: 6.12.3 - DRail Modelspoor Software) Hidden
AnyRail6 (HKLM-x32\...\AnyRail6 6.12.3) (Version: 6.12.3 - DRail Modelspoor Software)
Apple Application Support (32 bits) (HKLM-x32\...\{308F2F8C-9D33-4B22-8A6C-D9C13DBEF8C6}) (Version: 7.0.2 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{0CB84A7D-9697-4526-A819-60FB050E8F05}) (Version: 7.0.2 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CyberLink Power Media Player 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.6.8827 - CyberLink Corp.)
Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.)
Étude pour l'amélioration du produit HP Photosmart 7510 series (HKLM\...\{420975CC-27D3-44D6-BDBE-1E53F000D806}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.169 - Google Inc.)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
HP 3D DriveGuard (HKLM-x32\...\{D3D0E6C5-4B65-4088-A5A9-A7DF27DB5D1A}) (Version: - )
HP Audio Switch (HKLM-x32\...\{0C5D69BD-B518-46DB-8471-506CD27F9478}) (Version: 1.0.138.0 - HP Inc.)
HP CoolSense (HKLM-x32\...\{0C723C74-62DF-4B35-9490-A207546D866D}) (Version: 2.21.4 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
HP ePrint SW (HKLM-x32\...\{5b1a1d22-bd59-44e0-a954-e2f18ec43a23}) (Version: 5.2.20454 - HP Inc.)
HP JumpStart Bridge (HKLM-x32\...\{1E7D6A6F-E28B-4057-BD4F-9989C1F5353D}) (Version: 1.3.0.423 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{4380D813-39E5-46FD-AC23-FC9A1A8B98AA}) (Version: 1.3.423.0 - HP Inc.)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Photosmart 7510 series Aide (HKLM-x32\...\{6357D25F-A9C9-4CC7-A1FB-0DCF344E7C40}) (Version: 140.0.2.2 - Hewlett Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.8361.5688 - HP Inc.)
HP Support Assistant (HKLM-x32\...\{DFBDDDB3-D753-4454-84E9-2D3D96E89EFF}) (Version: 8.7.50.3 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{ADF476D4-563B-44DA-A509-BE24C90A5D4F}) (Version: 12.10.49.21 - HP Inc.)
HP Sure Connect (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 1.0.0.29 - HP Inc.)
HP System Event Utility (HKLM-x32\...\{ABE95EB9-5EA1-42A3-8009-BA7602127ED6}) (Version: 1.4.25 - HP Inc.)
HP Touchpoint Analytics Client (HKLM\...\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}) (Version: 4.0.2.1439 - HP Inc.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.2.11000.2996 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4749 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.0.1020 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1633.3 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{D6E2E7ED-9F5F-41AF-97FE-3B99804F0B7D}) (Version: 19.11.1639.0649 - Intel Corporation)
Java 8 Update 211 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
LibreOffice 6.0 Help Pack (French) (HKLM\...\{3405149D-F9D3-40B1-98E2-FF3E26C62CCF}) (Version: 6.0.3.2 - The Document Foundation)
LibreOffice 6.2.3.2 (HKLM\...\{31C3855A-DA3A-4FC4-AE9B-1B4ACF89A2C4}) (Version: 6.2.3.2 - The Document Foundation)
Logiciel de base du périphérique HP Photosmart 7510 series (HKLM\...\{E5E429E5-DB7A-4899-99A3-CB9BC395FCA1}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{f8c930bd-0a68-425f-8c11-87723d1e2c97}) (Version: 20.90.0 - Intel Corporation)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{226be6c3-8e08-4d52-bd3a-d361008448c5}) (Version: 10.1.1.37 - Intel(R) Corporation) Hidden
LokProgrammer 4.7.2 (HKLM-x32\...\LokProgrammer4) (Version: 4.7.2 - ESU electronic solutions ulm GmbH & Co. KG)
LokProgrammer 5.0.5 (HKLM-x32\...\LokProgrammer5) (Version: 5.0.5 - ESU electronic solutions ulm GmbH & Co. KG)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R19 - McAfee, Inc.)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Famille et Étudiant 2016 - fr-fr (HKLM\...\HomeStudentRetail - fr-fr) (Version: 16.0.11601.20204 - Microsoft Corporation)
Microsoft Office Home and Student 2016 - en-us (HKLM\...\HomeStudentRetail - en-us) (Version: 16.0.11601.20204 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2554609730-2975426861-4152549527-1001\...\OneDriveSetup.exe) (Version: 19.070.0410.0005 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Mises à jour NVIDIA 31.1.10.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.1.10.0 - NVIDIA Corporation) Hidden
Mozilla Firefox 67.0 (x64 fr) (HKLM\...\Mozilla Firefox 67.0 (x64 fr)) (Version: 67.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0 - Mozilla)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.37.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.4 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 398.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 398.36 - NVIDIA Corporation) Hidden
RailMaster 1.70 (HKLM-x32\...\{100BA60D-8CFF-4E64-92A0-2029ABAEB3A0}_is1) (Version: - Hornby Plc)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.21292 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.13.1223.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8117 - Realtek Semiconductor Corp.)
Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.5.10.75 - Synaptics Incorporated)
VideoProc (HKLM-x32\...\VideoProc) (Version: 3.2 - Digiarty, Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-2) (Version: 1.0.33.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0-2) (Version: 1.0.42.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0-3) (Version: 1.0.42.0 - LunarG, Inc.)
Wondershare Filmora(Build 8.5.3) (HKLM\...\Wondershare Filmora_is1) (Version: - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)

Packages:
=========
DriveHQ FileManager Lite -> C:\Program Files\WindowsApps\DriveHeadquartersInc.DriveHQFileManager_3.2.60.4_x64__j364g042v2zkr [2018-09-03] (Drive Headquarters Inc)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-15] (Microsoft Corporation)
Facebook -> C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt [2019-03-28] (Facebook Inc)
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.2.228.0_x64__v10z8vjag6ke6 [2017-04-26] (HP Inc.)
HP LOUNGE -> C:\Program Files\WindowsApps\UniversalMusicMobile.HPLOUNGE_2.1.1.0_x64__3ms5eyejfeart [2017-04-26] (Universal Music Mobile)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_95.1.531.0_x64__v10z8vjag6ke6 [2019-03-20] (HP Inc.)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12094.104.41048.0_x64__nzyj5cx40ttqa [2019-03-29] (Apple Inc.)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2019-04-18] (McAfee, Inc. -> McAfee, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki124164.inf_amd64_85b60d2b8c3af983\igfxDTCM.dll [2017-09-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-06-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2019-04-18] (McAfee, Inc. -> McAfee, Inc.)

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2018-04-22 13:00 - 2016-07-21 10:54 - 000137728 _____ () [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2018-04-22 13:00 - 2017-09-12 10:34 - 001506304 _____ () [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2019-05-20 12:18 - 2019-05-20 12:18 - 000156672 _____ () [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BRIDGECommon\7f2c21a896af0ad68c8e4ab4e8bc42b4\BRIDGECommon.ni.dll
2019-05-20 12:19 - 2019-05-20 12:19 - 000116736 _____ () [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BridgeExtension\292b8951930c9b4ea6c799698130da00\BridgeExtension.ni.dll
2019-05-20 12:19 - 2019-05-20 12:19 - 000329728 _____ () [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CleanStartController\b99430d63c2eaa9ec0634378403cfd4e\CleanStartController.ni.dll
2016-11-18 13:38 - 2016-10-07 16:17 - 001309184 _____ (HP Inc.) [Fichier non signé] C:\Program Files\HPCommRecovery\HPCommRecovery.exe
2019-05-20 12:19 - 2019-05-20 12:19 - 000131072 _____ (HP Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CommonPortable\e309be6424dbd01841e067f6fac3e030\CommonPortable.ni.dll
2019-05-20 12:19 - 2019-05-20 12:19 - 000157184 _____ (HP Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\HPJumpStartBridge\4e105eea0a2609583c5c8dd01e889ae4\HPJumpStartBridge.ni.exe
2016-11-18 13:38 - 2016-11-18 13:38 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2016-11-18 13:38 - 2016-11-18 13:38 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2018-04-22 13:00 - 2017-09-12 10:36 - 000708608 _____ (Wondershare) [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Papa\Desktop\Acheminement de BB 80000 et BB 8100, IES et Meuleur.mp4:user.dublincore.contributor [12]
AlternateDataStreams: C:\Users\Papa\Desktop\Acheminement de BB 80000 et BB 8100, IES et Meuleur.mp4:user.dublincore.date [10]
AlternateDataStreams: C:\Users\Papa\Desktop\Acheminement de BB 80000 et BB 8100, IES et Meuleur.mp4:user.dublincore.description [146]
AlternateDataStreams: C:\Users\Papa\Desktop\Acheminement de BB 80000 et BB 8100, IES et Meuleur.mp4:user.dublincore.format [57]
AlternateDataStreams: C:\Users\Papa\Desktop\Acheminement de BB 80000 et BB 8100, IES et Meuleur.mp4:user.dublincore.title [51]
AlternateDataStreams: C:\Users\Papa\Desktop\Acheminement de BB 80000 et BB 8100, IES et Meuleur.mp4:user.xdg.referrer.url [43]
AlternateDataStreams: C:\Users\Papa\Desktop\Acheminement de CC72100, BB 66000, voitures Infra et Corails Interloire.mp4:user.dublincore.contributor [12]
AlternateDataStreams: C:\Users\Papa\Desktop\Acheminement de CC72100, BB 66000, voitures Infra et Corails Interloire.mp4:user.dublincore.date [10]
AlternateDataStreams: C:\Users\Papa\Desktop\Acheminement de CC72100, BB 66000, voitures Infra et Corails Interloire.mp4:user.dublincore.description [281]
AlternateDataStreams: C:\Users\Papa\Desktop\Acheminement de CC72100, BB 66000, voitures Infra et Corails Interloire.mp4:user.dublincore.format [57]
AlternateDataStreams: C:\Users\Papa\Desktop\Acheminement de CC72100, BB 66000, voitures Infra et Corails Interloire.mp4:user.dublincore.title [71]
AlternateDataStreams: C:\Users\Papa\Desktop\Acheminement de CC72100, BB 66000, voitures Infra et Corails Interloire.mp4:user.xdg.referrer.url [43]
AlternateDataStreams: C:\Users\Papa\Desktop\Blutengel - Morningstar (Official Music Video).mp4:user.dublincore.contributor [17]
AlternateDataStreams: C:\Users\Papa\Desktop\Blutengel - Morningstar (Official Music Video).mp4:user.dublincore.date [10]
AlternateDataStreams: C:\Users\Papa\Desktop\Blutengel - Morningstar (Official Music Video).mp4:user.dublincore.description [669]
AlternateDataStreams: C:\Users\Papa\Desktop\Blutengel - Morningstar (Official Music Video).mp4:user.dublincore.format [53]
AlternateDataStreams: C:\Users\Papa\Desktop\Blutengel - Morningstar (Official Music Video).mp4:user.dublincore.title [46]
AlternateDataStreams: C:\Users\Papa\Desktop\Blutengel - Morningstar (Official Music Video).mp4:user.xdg.referrer.url [43]
AlternateDataStreams: C:\Users\Papa\Desktop\Blutengel - Vampire (Official Musicvideo).mp4:user.dublincore.contributor [17]
AlternateDataStreams: C:\Users\Papa\Desktop\Blutengel - Vampire (Official Musicvideo).mp4:user.dublincore.date [10]
AlternateDataStreams: C:\Users\Papa\Desktop\Blutengel - Vampire (Official Musicvideo).mp4:user.dublincore.description [103]
AlternateDataStreams: C:\Users\Papa\Desktop\Blutengel - Vampire (Official Musicvideo).mp4:user.dublincore.format [53]
AlternateDataStreams: C:\Users\Papa\Desktop\Blutengel - Vampire (Official Musicvideo).mp4:user.dublincore.title [41]
AlternateDataStreams: C:\Users\Papa\Desktop\Blutengel - Vampire (Official Musicvideo).mp4:user.xdg.referrer.url [43]
AlternateDataStreams: C:\Users\Papa\Desktop\Closer to the Heart (RUSH) Harp Twins, Camille and Kennerly.mp4:user.dublincore.contributor [20]
AlternateDataStreams: C:\Users\Papa\Desktop\Closer to the Heart (RUSH) Harp Twins, Camille and Kennerly.mp4:user.dublincore.date [10]
AlternateDataStreams: C:\Users\Papa\Desktop\Closer to the Heart (RUSH) Harp Twins, Camille and Kennerly.mp4:user.dublincore.description [3701]
AlternateDataStreams: C:\Users\Papa\Desktop\Closer to the Heart (RUSH) Harp Twins, Camille and Kennerly.mp4:user.dublincore.format [55]
AlternateDataStreams: C:\Users\Papa\Desktop\Closer to the Heart (RUSH) Harp Twins, Camille and Kennerly.mp4:user.dublincore.title [59]
AlternateDataStreams: C:\Users\Papa\Desktop\Closer to the Heart (RUSH) Harp Twins, Camille and Kennerly.mp4:user.xdg.referrer.url [43]
AlternateDataStreams: C:\Users\Papa\Desktop\Du 7 au 10 juillet 2018 sur le Train des Mouettes avec la 140 C 38.mp4:user.dublincore.contributor [21]
AlternateDataStreams: C:\Users\Papa\Desktop\Du 7 au 10 juillet 2018 sur le Train des Mouettes avec la 140 C 38.mp4:user.dublincore.date [10]
AlternateDataStreams: C:\Users\Papa\Desktop\Du 7 au 10 juillet 2018 sur le Train des Mouettes avec la 140 C 38.mp4:user.dublincore.description [1669]
AlternateDataStreams: C:\Users\Papa\Desktop\Du 7 au 10 juillet 2018 sur le Train des Mouettes avec la 140 C 38.mp4:user.dublincore.format [58]
AlternateDataStreams: C:\Users\Papa\Desktop\Du 7 au 10 juillet 2018 sur le Train des Mouettes avec la 140 C 38.mp4:user.dublincore.title [66]
AlternateDataStreams: C:\Users\Papa\Desktop\Du 7 au 10 juillet 2018 sur le Train des Mouettes avec la 140 C 38.mp4:user.xdg.referrer.url [43]
AlternateDataStreams: C:\Users\Papa\Desktop\JPO CHALINDREY 2018.mp4:user.dublincore.contributor [12]
AlternateDataStreams: C:\Users\Papa\Desktop\JPO CHALINDREY 2018.mp4:user.dublincore.date [10]
AlternateDataStreams: C:\Users\Papa\Desktop\JPO CHALINDREY 2018.mp4:user.dublincore.description [1847]
AlternateDataStreams: C:\Users\Papa\Desktop\JPO CHALINDREY 2018.mp4:user.dublincore.format [53]
AlternateDataStreams: C:\Users\Papa\Desktop\JPO CHALINDREY 2018.mp4:user.dublincore.title [19]
AlternateDataStreams: C:\Users\Papa\Desktop\JPO CHALINDREY 2018.mp4:user.xdg.referrer.url [43]
AlternateDataStreams: C:\Users\Papa\Desktop\La Bajon - Cheminot (Sous-titres Français disponibles).mp4:user.dublincore.contributor [7]
AlternateDataStreams: C:\Users\Papa\Desktop\La Bajon - Cheminot (Sous-titres Français disponibles).mp4:user.dublincore.date [10]
AlternateDataStreams: C:\Users\Papa\Desktop\La Bajon - Cheminot (Sous-titres Français disponibles).mp4:user.dublincore.description [547]
AlternateDataStreams: C:\Users\Papa\Desktop\La Bajon - Cheminot (Sous-titres Français disponibles).mp4:user.dublincore.format [53]
AlternateDataStreams: C:\Users\Papa\Desktop\La Bajon - Cheminot (Sous-titres Français disponibles).mp4:user.dublincore.title [55]
AlternateDataStreams: C:\Users\Papa\Desktop\La Bajon - Cheminot (Sous-titres Français disponibles).mp4:user.xdg.referrer.url [43]
AlternateDataStreams: C:\Users\Papa\Desktop\Manea - Facing The Undead.mp4:user.dublincore.contributor [10]
AlternateDataStreams: C:\Users\Papa\Desktop\Manea - Facing The Undead.mp4:user.dublincore.date [10]
AlternateDataStreams: C:\Users\Papa\Desktop\Manea - Facing The Undead.mp4:user.dublincore.description [234]
AlternateDataStreams: C:\Users\Papa\Desktop\Manea - Facing The Undead.mp4:user.dublincore.format [58]
AlternateDataStreams: C:\Users\Papa\Desktop\Manea - Facing The Undead.mp4:user.dublincore.title [25]
AlternateDataStreams: C:\Users\Papa\Desktop\Manea - Facing The Undead.mp4:user.xdg.referrer.url [43]
AlternateDataStreams: C:\Users\Papa\Desktop\Picasso et fret à Lyon le 6 Avril 2019.mp4:user.dublincore.contributor [11]
AlternateDataStreams: C:\Users\Papa\Desktop\Picasso et fret à Lyon le 6 Avril 2019.mp4:user.dublincore.date [10]
AlternateDataStreams: C:\Users\Papa\Desktop\Picasso et fret à Lyon le 6 Avril 2019.mp4:user.dublincore.description [193]
AlternateDataStreams: C:\Users\Papa\Desktop\Picasso et fret à Lyon le 6 Avril 2019.mp4:user.dublincore.format [58]
AlternateDataStreams: C:\Users\Papa\Desktop\Picasso et fret à Lyon le 6 Avril 2019.mp4:user.dublincore.title [38]
AlternateDataStreams: C:\Users\Papa\Desktop\Picasso et fret à Lyon le 6 Avril 2019.mp4:user.xdg.referrer.url [43]
AlternateDataStreams: C:\Users\Papa\Desktop\Seelennacht - Schall und Rauch (Official Music Video).mp4:user.dublincore.contributor [19]
AlternateDataStreams: C:\Users\Papa\Desktop\Seelennacht - Schall und Rauch (Official Music Video).mp4:user.dublincore.date [10]
AlternateDataStreams: C:\Users\Papa\Desktop\Seelennacht - Schall und Rauch (Official Music Video).mp4:user.dublincore.description [3268]
AlternateDataStreams: C:\Users\Papa\Desktop\Seelennacht - Schall und Rauch (Official Music Video).mp4:user.dublincore.format [53]
AlternateDataStreams: C:\Users\Papa\Desktop\Seelennacht - Schall und Rauch (Official Music Video).mp4:user.dublincore.title [53]
AlternateDataStreams: C:\Users\Papa\Desktop\Seelennacht - Schall und Rauch (Official Music Video).mp4:user.xdg.referrer.url [43]
AlternateDataStreams: C:\Users\Papa\Desktop\Un train spécial à l'assaut des Hautes-Alpes Janvier 2019.mp4:user.dublincore.contributor [11]
AlternateDataStreams: C:\Users\Papa\Desktop\Un train spécial à l'assaut des Hautes-Alpes Janvier 2019.mp4:user.dublincore.date [10]
AlternateDataStreams: C:\Users\Papa\Desktop\Un train spécial à l'assaut des Hautes-Alpes Janvier 2019.mp4:user.dublincore.description [831]
AlternateDataStreams: C:\Users\Papa\Desktop\Un train spécial à l'assaut des Hautes-Alpes Janvier 2019.mp4:user.dublincore.format [58]
AlternateDataStreams: C:\Users\Papa\Desktop\Un train spécial à l'assaut des Hautes-Alpes Janvier 2019.mp4:user.dublincore.title [57]
AlternateDataStreams: C:\Users\Papa\Desktop\Un train spécial à l'assaut des Hautes-Alpes Janvier 2019.mp4:user.xdg.referrer.url [43]
AlternateDataStreams: C:\Users\Papa\Desktop\Une journée au Technicentre Atlantique de la Gare Montparnasse (Chatillon-montrouge).mp4:user.dublincore.contributor [10]
AlternateDataStreams: C:\Users\Papa\Desktop\Une journée au Technicentre Atlantique de la Gare Montparnasse (Chatillon-montrouge).mp4:user.dublincore.date [10]
AlternateDataStreams: C:\Users\Papa\Desktop\Une journée au Technicentre Atlantique de la Gare Montparnasse (Chatillon-montrouge).mp4:user.dublincore.description [413]
AlternateDataStreams: C:\Users\Papa\Desktop\Une journée au Technicentre Atlantique de la Gare Montparnasse (Chatillon-montrouge).mp4:user.dublincore.format [58]
AlternateDataStreams: C:\Users\Papa\Desktop\Une journée au Technicentre Atlantique de la Gare Montparnasse (Chatillon-montrouge).mp4:user.dublincore.title [84]
AlternateDataStreams: C:\Users\Papa\Desktop\Une journée au Technicentre Atlantique de la Gare Montparnasse (Chatillon-montrouge).mp4:user.xdg.referrer.url [43]
AlternateDataStreams: C:\Users\Papa\Desktop\Une journée de spot à Miramas 21 Février 2019 Partie 1_4.mp4:user.dublincore.contributor [11]
AlternateDataStreams: C:\Users\Papa\Desktop\Une journée de spot à Miramas 21 Février 2019 Partie 1_4.mp4:user.dublincore.date [10]
AlternateDataStreams: C:\Users\Papa\Desktop\Une journée de spot à Miramas 21 Février 2019 Partie 1_4.mp4:user.dublincore.description [434]
AlternateDataStreams: C:\Users\Papa\Desktop\Une journée de spot à Miramas 21 Février 2019 Partie 1_4.mp4:user.dublincore.format [53]
AlternateDataStreams: C:\Users\Papa\Desktop\Une journée de spot à Miramas 21 Février 2019 Partie 1_4.mp4:user.dublincore.title [56]
AlternateDataStreams: C:\Users\Papa\Desktop\Une journée de spot à Miramas 21 Février 2019 Partie 1_4.mp4:user.xdg.referrer.url [43]
AlternateDataStreams: C:\Users\Papa\Desktop\Une journée de spot à Miramas 21 Février 2019 Partie 2_4.mp4:user.dublincore.contributor [11]
AlternateDataStreams: C:\Users\Papa\Desktop\Une journée de spot à Miramas 21 Février 2019 Partie 2_4.mp4:user.dublincore.date [10]
AlternateDataStreams: C:\Users\Papa\Desktop\Une journée de spot à Miramas 21 Février 2019 Partie 2_4.mp4:user.dublincore.description [731]
AlternateDataStreams: C:\Users\Papa\Desktop\Une journée de spot à Miramas 21 Février 2019 Partie 2_4.mp4:user.dublincore.format [53]
AlternateDataStreams: C:\Users\Papa\Desktop\Une journée de spot à Miramas 21 Février 2019 Partie 2_4.mp4:user.dublincore.title [56]
AlternateDataStreams: C:\Users\Papa\Desktop\Une journée de spot à Miramas 21 Février 2019 Partie 2_4.mp4:user.xdg.referrer.url [43]
AlternateDataStreams: C:\Users\Papa\Desktop\UNSEELIE _ Sonne [Rammstein Cover].mp4:user.dublincore.contributor [13]
AlternateDataStreams: C:\Users\Papa\Desktop\UNSEELIE _ Sonne [Rammstein Cover].mp4:user.dublincore.date [10]
AlternateDataStreams: C:\Users\Papa\Desktop\UNSEELIE _ Sonne [Rammstein Cover].mp4:user.dublincore.description [784]
AlternateDataStreams: C:\Users\Papa\Desktop\UNSEELIE _ Sonne [Rammstein Cover].mp4:user.dublincore.format [58]
AlternateDataStreams: C:\Users\Papa\Desktop\UNSEELIE _ Sonne [Rammstein Cover].mp4:user.dublincore.title [34]
AlternateDataStreams: C:\Users\Papa\Desktop\UNSEELIE _ Sonne [Rammstein Cover].mp4:user.xdg.referrer.url [43]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\
HKU\S-1-5-21-2554609730-2975426861-4152549527-1001\Control Panel\Desktop\\Wallpaper -> D:\Images\blutengel\10838135_999294356764110_1444597159730804146_o.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{757F8E67-78A0-45A4-93B0-2ADFCE4059F2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{330E04A5-039B-4AE6-968C-DBA19616AE7E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7D2099A3-F11D-407A-AF94-AC6ADCFAACCA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A8B70080-282E-42BF-8EBE-2EEEEB2825A7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5BCFB94D-0757-427A-9C17-276DF95D2A93}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe Pas de fichier
FirewallRules: [{A970A076-71A9-438B-AAA3-E5BA478EC60E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe Pas de fichier
FirewallRules: [{8F90B4E0-C170-4F92-86AD-2F6BE061BF50}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe Pas de fichier
FirewallRules: [{947D5FFB-F4F4-4DF3-A6EF-E995B3EDB643}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe Pas de fichier
FirewallRules: [{A6B440B6-106D-4BEC-BD99-051B6906C359}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Pas de fichier
FirewallRules: [{73650C9D-C47C-4FA4-8A42-BD317242622F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{56C7510D-A1B6-4576-9149-1FEB8B738169}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F82AE565-8789-4221-ACDD-24D8A73CF213}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{20A01632-E529-4790-A51E-9DE5F0F155A4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6EA55A67-5194-426F-99CD-CDBA8F173020}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6A468784-0B70-42AF-BFF8-0EE1850F233B}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{EB12E225-C619-45D5-9286-B6CBDF70EFD1}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{BD511CF8-6E1F-46E5-9069-B570826E1EB5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B4D02FF2-676D-440E-B31D-EE59CEDEB185}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{094D0F89-DE2A-4E19-A8F1-6F7D4022D876}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{02BEC197-BDE4-4515-9A74-BE2C70F0A52A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6448ECB5-ADB2-413C-90F5-4ECB07BFD62A}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{78CE636C-CDAB-483E-8B49-FF45E838EB73}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CD78FFA0-4CB0-42E8-B155-711A19D4175D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B1076AD9-A1CE-481C-AE92-D3897B512B34}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3455DB55-DEBB-4337-8096-BA1518CEBCB8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{07BC1515-0DF6-42A5-8363-120E1E643C7E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D4FDA36F-61B4-4748-8AF1-33E05F011B2E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{90FC77D6-5E6D-4017-9D28-44FF4B02417E}] => (Allow) C:\Program Files\HP\HP Photosmart 7510 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{12BE99A1-6A84-406A-8BDF-371DB7AD03CC}] => (Allow) C:\Program Files\HP\HP Photosmart 7510 series\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{1E8702FB-1CDD-4616-98E8-ED01644C5A7F}] => (Allow) C:\Program Files\HP\HP Photosmart 7510 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{44D394E0-F306-4FEA-A84F-2995BFE60A2A}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{0C79A19E-5F52-4583-B57D-4FBC3E040E35}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{2101DD84-30D2-40D8-9D6C-6B14A6DD7FDB}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe Pas de fichier
FirewallRules: [{3124B226-CADE-4BFF-8D0D-D29BF995ED4A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe Pas de fichier
FirewallRules: [{8412D9AC-F8EE-4589-BF19-62CDDD337E72}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{1089128D-C85B-4514-A2B4-3D476485B600}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.104.41048.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{88E4EEB0-E95A-49B9-BBEB-8669D51CC930}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.104.41048.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CD312319-26D4-48AE-AF5D-5E6F749E620E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.104.41048.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CE9F7692-FD00-4845-A9F4-7FC60C91E597}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.104.41048.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{43450FAA-2B1B-4857-849F-D17339C23B18}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.104.41048.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BF64AA7E-0B7F-4B31-B321-3004FE07ED13}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.104.41048.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{585E110C-6F81-4B7C-B06C-B9C0F82762E2}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.104.41048.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{45F88EAA-880D-4EF1-A0EB-26E23B8F3716}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.104.41048.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{383D1A4F-E8B0-4B63-B43A-B09EAE7B576F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)

==================== Points de restauration =========================

04-05-2019 10:27:56 Windows Update
11-05-2019 18:52:26 Programme d’installation pour les modules Windows
15-05-2019 21:41:56 Windows Update
27-05-2019 10:39:05 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (05/27/2019 10:46:39 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.

Error: (05/27/2019 10:43:12 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname LAPTOP-KE454VJ6.local already in use; will try LAPTOP-KE454VJ6-2.local instead

Error: (05/27/2019 10:43:12 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 LAPTOP-KE454VJ6.local. Addr 192.168.1.23

Error: (05/27/2019 10:43:12 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.1.23:5353 16 LAPTOP-KE454VJ6.local. AAAA 2A01:CB08:0100:D000:F1A2:8A55:8553:94E2

Error: (05/27/2019 10:43:12 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 LAPTOP-KE454VJ6.local. AAAA FE80:0000:0000:0000:F1A2:8A55:8553:94E2

Error: (05/27/2019 10:43:12 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.1.23:5353 16 LAPTOP-KE454VJ6.local. AAAA 2A01:CB08:0100:D000:F1A2:8A55:8553:94E2

Error: (05/27/2019 10:43:12 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 4 LAPTOP-KE454VJ6.local. Addr 192.168.1.23

Error: (05/27/2019 10:43:12 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.1.23:5353 16 LAPTOP-KE454VJ6.local. AAAA 2A01:CB08:0100:D000:F1A2:8A55:8553:94E2


Erreurs système:
=============
Error: (05/27/2019 10:46:39 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscBrokerManager
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/27/2019 10:46:39 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.SecurityAppBroker
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/27/2019 10:44:34 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/27/2019 10:44:34 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/27/2019 10:43:32 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/27/2019 10:43:32 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/27/2019 10:42:21 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Update Orchestrator Service s’est arrêté avec l’erreur :
Cette opération s’est terminée car le délai d’attente a expiré.

Error: (05/27/2019 10:18:59 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-KE454VJ6)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID LAPTOP-KE454VJ6\Papa de l’utilisateur (S-1-5-21-2554609730-2975426861-4152549527-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


Windows Defender:
===================================
Date: 2018-10-03 22:41:07.110
Description:
Antivirus Windows Defender a rencontré une erreur lors du chargement des signatures et va tenter de rétablir un jeu de signatures approprié.
Signatures tentées : Actuelle
Code d’erreur : 0x80070003
Description de l’erreur : Le chemin d’accès spécifié est introuvable.
Version de la signature : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0

CodeIntegrity:
===================================

Date: 2019-03-08 18:24:02.419
Description:
Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-03-08 18:21:03.961
Description:
Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-03-08 18:21:03.127
Description:
Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-03-08 18:21:02.936
Description:
Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-03-08 09:59:40.597
Description:
Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-03-08 09:59:39.798
Description:
Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-03-08 09:59:38.814
Description:
Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-03-08 09:59:37.181
Description:
Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes.

==================== Infos Mémoire ===========================

BIOS: Insyde F.33 11/25/2016
Motherboard: HP 825D
Processeur: Intel(R) Core(TM) i5-7300HQ CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 39%
Mémoire physique - RAM - totale: 8077.22 MB
Mémoire physique - RAM - disponible: 4904.88 MB
Mémoire virtuelle totale: 9357.22 MB
Mémoire virtuelle disponible: 5369.12 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:237.24 GB) (Free:122.14 GB) NTFS
Drive d: (DATA) (Fixed) (Total:919.73 GB) (Free:325.31 GB) NTFS
Drive e: (RECOVERY) (Fixed) (Total:11.78 GB) (Free:1.23 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]

\\?\Volume{9b7139bf-7310-43bc-b284-d3ce90865dfb}\ () (Fixed) (Total:0.96 GB) (Free:0.39 GB) NTFS
\\?\Volume{870f08cb-3b38-490a-931c-c89a012b4ecf}\ () (Fixed) (Total:0.25 GB) (Free:0.18 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 8BA0DA3D)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: D4A4FA58)

Partition: GPT.

==================== Fin de Addition.txt ============================