Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 05-01-2021
Exécuté par johan (08-01-2021 13:28:11)
Exécuté depuis C:\Users\johan\OneDrive\Bureau
Windows 10 Home Version 20H2 19042.685 (X64) (2020-09-23 01:25:27)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2543524612-4132826237-145223548-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2543524612-4132826237-145223548-503 - Limited - Disabled)
Invité (S-1-5-21-2543524612-4132826237-145223548-501 - Limited - Disabled)
johan (S-1-5-21-2543524612-4132826237-145223548-1001 - Administrator - Enabled) => C:\Users\johan
WDAGUtilityAccount (S-1-5-21-2543524612-4132826237-145223548-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {9D4501E6-72F6-2877-C789-89AF6F535B2C}
FW: Pare-feu McAfee (Enabled) {A57E80C3-3899-292F-ECD6-209A91801C57}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.11 - Adobe Systems Incorporated)
Antidote 9 - English module (HKLM-x32\...\{BFA17B4C-70D3-480F-8476-76197F614AB8}) (Version: 9.5.3877 - Druide informatique inc.)
Antidote 9 - Module français (HKLM-x32\...\{BFA17B4C-70D3-480F-8476-76197F614AB7}) (Version: 9.5.3877 - Druide informatique inc.)
Antidote 9 (HKLM-x32\...\{BFA17B4C-70D3-480F-8476-76197F614AB6}) (Version: 9.5.3937 - Druide informatique inc.)
Assistant de téléchargement (HKLM-x32\...\{93154A3C-9BB7-49D7-A571-4EB6373FA601}) (Version: 6.70.0 - Druide informatique inc.)
Backup and Sync from Google (HKLM\...\{3A8CD593-8CF9-45B4-9932-FC41CBC14E15}) (Version: 3.53.3404.7585 - Google, Inc.)
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.75 - Piriform)
CCleaner Browser (HKLM-x32\...\CCleaner Browser) (Version: 86.1.6938.201 - Piriform Software)
CCleaner Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.8.1067.0 - Piriform Software) Hidden
DYMO Label v.8 (HKLM-x32\...\DYMO Label v.8) (Version: 8.5.0.1751 - Sanford, L.P.)
Dynamic Application Loader Host Interface Service (HKLM\...\{1473F071-F76E-44FE-914E-6BF21A0F1F80}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Étude pour l'amélioration du produit HP Officejet Pro 8620 (HKLM\...\{460D0B1A-6791-4B43-BA18-D044C43F263F}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
ExpressVPN (HKLM-x32\...\{c71f5fbb-6f04-47bc-9f8a-9ad70443970e}) (Version: 7.9.1.69 - ExpressVPN)
ExpressVPN (HKLM-x32\...\{E5B9C3E5-889C-4F22-A959-F4B8465D8876}) (Version: 7.9.1.69 - ExpressVPN) Hidden
Family Tree Maker 2019 (HKLM\...\{9C5C11B8-6A05-4920-87D3-E553C06836C5}) (Version: 24.0.1252 - Software MacKiev)
GenoPresse version 2.0 (HKLM-x32\...\{F8F61B9F-9B09-4693-8ECD-76F1A3DCAEF8}_is1) (Version: 2.0 - Inergo Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC)
HP Audio Switch (HKLM-x32\...\{3A5141D4-47DB-4302-9B1C-272BE585BC8A}) (Version: 1.0.179.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.18.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
HP Officejet Pro 8620 Aide (HKLM-x32\...\{FE2D9B90-2E1C-4D2E-BD32-99468E483CB3}) (Version: 32.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Chipset Device Software (HKLM-x32\...\{b666e502-9089-483b-9816-0774ccc9cb61}) (Version: 10.1.18295.8201 - Intel(R) Corporation)
Intel(R) Dynamic Tuning (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.6.10401.9906 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2008.14.0.1490 - Intel Corporation)
iSEEK AnswerWorks English Runtime (HKLM-x32\...\{18A8E78B-9EF2-496E-B310-BCD8E4C1DAB3}) (Version: 010.000.0101 - Vantage Linguistics)
Le collectionneur de recettes 2.2 (HKLM-x32\...\{20CD27AB-DE80-4A2B-9C8D-A8169EA195A8}_is1) (Version: 2.2 - Robert Lebel)
Logiciel de base du périphérique HP Officejet Pro 8620 (HKLM\...\{CB237515-F118-45DF-B7C7-6392F34B09BB}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
Loom 0.50.11 (HKU\S-1-5-21-2543524612-4132826237-145223548-1001\...\{3643b966-bc28-5bc8-95ff-3d47d66438db}) (Version: 0.50.11 - Loom, Inc.)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R29 - McAfee, LLC)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.13530.20316 - Microsoft Corporation)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.13530.20316 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-2543524612-4132826237-145223548-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2543524612-4132826237-145223548-1001\...\Teams) (Version: 1.3.00.26064 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26405 (HKLM-x32\...\{5b295ba9-ef89-4aeb-8acc-b61adb0b9b5f}) (Version: 14.14.26405.0 - Microsoft Corporation)
Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.1.1 - Nikon)
Nikon Movie Editor (HKLM-x32\...\{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}) (Version: 2.9.2 - Nikon)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.13530.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.13530.20218 - Microsoft Corporation) Hidden
PDF Architect (HKLM-x32\...\{86D8A96B-1911-4C3F-AA16-0B47E053E492}) (Version: 1.2.97.14551 - pdfforge GmbH)
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Picture Control Utility 2 (HKLM\...\{D4893C47-704F-4B84-8486-9DE4974ACA6F}) (Version: 2.0.2 - Nikon)
Quicken (HKLM-x32\...\{E5212415-A5A2-484E-B772-06E737B4F81D}) (Version: 27.1.28.15 - Quicken)
Seagate Dashboard (HKLM-x32\...\{EA266F00-A8E7-43A0-8DED-FBFE3F076934}) (Version: 4.9.2.0 - Seagate)
Spotify (HKU\S-1-5-21-2543524612-4132826237-145223548-1001\...\Spotify) (Version: 1.1.47.684.g136419d9 - Spotify AB)
Toolkit (HKLM-x32\...\Toolkit) (Version: 1.15.0.26 - Seagate)
ViewNX 2 (HKLM\...\{635BE602-BB9C-4C59-8CC5-93F9366E8A21}) (Version: 2.10.3 - Nikon)
Visuel intégré (HKLM-x32\...\{D6A48C7F-A0F8-46A5-A1ED-F45A62FE93BF}) (Version: 1.0.0006 - Druide informatique inc.)
Zoom (HKU\S-1-5-21-2543524612-4132826237-145223548-1001\...\ZoomUMX) (Version: 5.4.7 (59784.1220) - Zoom Video Communications, Inc.)

Packages:
=========
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-01-02] (INTEL CORP) [Startup Task]
Dropbox - offre promotionnelle -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-07-20] (Dropbox Inc.)
HP Audio Center -> C:\Program Files\WindowsApps\AD2F1837.HPAudioCenter_1.11.218.0_x64__v10z8vjag6ke6 [2020-07-20] (HP Inc.)
HP JumpStarts -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.9.1548.0_x64__v10z8vjag6ke6 [2020-12-18] (HP Inc.)
HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.7.0_x64__v10z8vjag6ke6 [2020-10-06] (HP Inc.)
HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.39.0_x64__v10z8vjag6ke6 [2020-09-29] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-18] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.6.870.0_x64__v10z8vjag6ke6 [2020-12-08] (HP Inc.)
HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6 [2020-09-22] (HP Inc.)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.0.1017.0_x64__8j3eq9eme6ctt [2020-11-25] (INTEL CORP)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa [2020-11-18] (Apple Inc.) [Startup Task]
McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.54.0_x64__wafk5atnkzcwy [2020-12-03] (McAfee LLC.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-07-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-09-22] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-25] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-22] (Netflix, Inc.)
PhotoScape X -> C:\Program Files\WindowsApps\MooiiTech.PhotoScapeX_4.1.1.0_x64__f5eddttrpssna [2020-11-05] (Mooii Tech)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-09-24] (Adobe Systems Incorporated)
sMedio True DVD for HP -> C:\Program Files\WindowsApps\0E3921EB.sMedioTrueDVDforHP_1.1.128.0_x64__agwrg61xdd7p4 [2020-09-22] (sMedio Inc.)
Solitaire Français -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.0.0.0_x64__kx24dqmazqk8j [2020-12-10] (Random Salad Games LLC)
WildTangent Games -> C:\Program Files\WindowsApps\WildTangentGames.63435CFB65F55_2.0.82.0_x64__qt5r5pa5dyg8m [2020-09-22] (WildTangent Games)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2543524612-4132826237-145223548-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\johan\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2543524612-4132826237-145223548-1001_Classes\CLSID\{5563940C-ABF0-47B4-BB0E-B5D8680B570A}\localserver32 -> C:\Program Files (x86)\Druide\Antidote 9\Application\Bin64\MoteurIntegration.exe (Druide Informatique Inc. -> Druide informatique inc.)
CustomCLSID: HKU\S-1-5-21-2543524612-4132826237-145223548-1001_Classes\CLSID\{5563940D-49FD-4F1A-96AA-147B474290EE}\localserver32 -> C:\Program Files (x86)\Druide\Antidote 9\Application\Bin64\MoteurIntegration.exe (Druide Informatique Inc. -> Druide informatique inc.)
CustomCLSID: HKU\S-1-5-21-2543524612-4132826237-145223548-1001_Classes\CLSID\{A12A9CAB-1C75-4AA3-A980-74F25AB94C8E}\localserver32 -> C:\Program Files (x86)\Druide\Antidote 9\Application\Bin64\AgentAntidote.exe (Druide Informatique Inc. -> Druide informatique inc.)
CustomCLSID: HKU\S-1-5-21-2543524612-4132826237-145223548-1001_Classes\CLSID\{A12A9CAB-1C75-4AA3-A980-74F25AB94C8F}\localserver32 -> C:\Program Files (x86)\Druide\Antidote 9\Application\Bin64\Antidote.exe (Druide Informatique Inc. -> Druide informatique inc.)
CustomCLSID: HKU\S-1-5-21-2543524612-4132826237-145223548-1001_Classes\CLSID\{AD630E0F-BF29-4791-AD3B-A289E884E37C}\localserver32 -> C:\Program Files (x86)\Druide\Antidote 9\Application\Bin64\Antidote.exe (Druide Informatique Inc. -> Druide informatique inc.)
CustomCLSID: HKU\S-1-5-21-2543524612-4132826237-145223548-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\johan\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-11-03] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-11-03] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-11-03] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\windows\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_e485c119d27c9219\OptaneShellExt.dll [2020-09-23] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-11-03] (Google LLC -> Google)
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2020-11-04] (McAfee, LLC -> McAfee, LLC)
ContextMenuHandlers1-x32: [PDFArchitectExtension] -> {DBDB3433-0E01-40CE-A026-D9F54FAC3CA9} => C:\Program Files (x86)\PDF Architect\ContextMenuExt.dll [2014-01-23] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\windows\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_e485c119d27c9219\OptaneShellExt.dll [2020-09-23] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-11-03] (Google LLC -> Google)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2020-11-04] (McAfee, LLC -> McAfee, LLC)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\johan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\8a330cc1c6e1d2cb\Evernote Web Clipper.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=pioclpoplcdbaefihamjohnefbikjilc

==================== Modules chargés (Avec liste blanche) =============

2013-03-05 01:58 - 2013-03-05 01:58 - 000085504 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\DYMO\DYMO Label Software\DYMO.Common.dll
2013-03-05 01:56 - 2013-03-05 01:56 - 000014848 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\DYMO\DYMO Label Software\Interop.DYMOPrintingSupportLib.dll
2021-01-08 12:01 - 2021-01-08 12:01 - 000114176 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\_ctypes.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000172544 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\_elementtree.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 002255872 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\_hashlib.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000032256 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\_multiprocessing.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000046080 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\_psutil_windows.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000047616 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\_socket.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 002824704 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\_ssl.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000026112 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\_yappi.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000080896 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\bz2.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000016384 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\common.time34.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000007680 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\hashobjs_ext.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000301568 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\PIL._imaging.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000168448 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\pyexpat.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 001084416 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\pysqlite2._sqlite.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000548864 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\pythoncom27.dll
2021-01-08 12:01 - 2021-01-08 12:01 - 000137728 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\pywintypes27.dll
2021-01-08 12:01 - 2021-01-08 12:01 - 000010752 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\select.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000020992 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\thumbnails_ext.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000689664 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\unicodedata.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000119808 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\usb_ext.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000128512 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\win32api.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000438784 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\win32com.shell.shell.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000011776 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\win32crypt.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000023040 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\win32event.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000149504 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\win32file.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000223232 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\win32gui.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000048128 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\win32inet.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000029696 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\win32pdh.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000027648 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\win32pipe.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000044032 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\win32process.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000020480 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\win32profile.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000136192 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\win32security.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000026624 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\win32ts.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000034816 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\windows.conditional.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000038400 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\windows.connectivity.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000071680 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\windows.device_monitor.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000109056 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\windows.volumes.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000020480 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\windows.winwrap.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 001325056 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\wx._controls_.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 001489408 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\wx._core_.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 001007104 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\wx._gdi_.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000103424 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\wx._html2.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 000916992 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\wx._misc_.pyd
2021-01-08 12:01 - 2021-01-08 12:01 - 001039872 _____ () [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\wx._windows_.pyd
2020-10-17 09:33 - 2020-10-17 09:33 - 000138240 _____ () [Fichier non signé] C:\windows\assembly\NativeImages_v4.0.30319_32\Interop.IWs06dcaa36#\6151bbaeb7194403c76b2e878925f481\Interop.IWshRuntimeLibrary.ni.dll
2020-11-12 10:43 - 2020-11-12 10:43 - 000134656 _____ (hardcodet.net) [Fichier non signé] C:\windows\assembly\NativeImages_v4.0.30319_32\Hardcodet.W6cab32f3#\7ee009ba035069471d8a37e4b6f55d2a\Hardcodet.Wpf.TaskbarNotification.ni.dll
2020-09-22 16:18 - 2020-09-22 16:18 - 000014336 _____ (HP Inc.) [Fichier non signé] C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6\SystemEventUtility\NativeRpcClient.DLL
2020-12-30 08:23 - 2020-12-30 08:23 - 042499072 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt\IGCC.dll
2020-11-12 10:43 - 2020-11-12 10:43 - 001701888 _____ (Mark Heath & Contributors) [Fichier non signé] C:\windows\assembly\NativeImages_v4.0.30319_32\NAudio\b6bb6e581748054a1b6f00599960dcb6\NAudio.ni.dll
2013-03-05 02:01 - 2013-03-05 02:01 - 000309248 _____ (Microsoft) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\DYMO\DYMO Label Software\DYMO.WPFCommon.dll
2020-11-12 10:43 - 2020-11-12 10:43 - 003060736 _____ (Newtonsoft) [Fichier non signé] C:\windows\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\5418c3866708090070dcb915b3da7f15\Newtonsoft.Json.ni.dll
2021-01-08 12:01 - 2021-01-08 12:01 - 003043328 _____ (Python Software Foundation) [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\python27.dll
2013-03-05 02:03 - 2013-03-05 02:03 - 001213440 _____ (Sanford L.P.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\DYMO\DYMO Label Software\DYMO.DLS.SDK.dll
2013-03-05 02:02 - 2013-03-05 02:02 - 008103936 _____ (Sanford, L.P.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\DYMO\DYMO Label Software\DYMO.DLS.dll
2013-03-05 01:59 - 2013-03-05 01:59 - 000348160 _____ (Sanford, L.P.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\DYMO\DYMO Label Software\DYMO.DLS.Runtime.dll
2013-03-05 02:04 - 2013-03-05 02:04 - 000217600 _____ (Sanford, L.P.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\DYMO\DYMO Label Software\DymoAddinUI.dll
2013-03-05 02:02 - 2013-03-05 02:02 - 000163840 _____ (Sanford, L.P.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\DYMO\DYMO Label Software\fr\DYMO.DLS.resources.dll
2013-03-05 02:04 - 2013-03-05 02:04 - 000098304 _____ (Sanford, L.P.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\DYMO\DYMO Label Software\fr\DymoAddinUI.resources.dll
2013-03-05 02:02 - 2013-03-05 02:02 - 000163840 _____ (Sanford, L.P.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\DYMO\DYMO Label Software\fr-CA\DYMO.DLS.resources.dll
2013-03-05 02:04 - 2013-03-05 02:04 - 000098304 _____ (Sanford, L.P.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\DYMO\DYMO Label Software\fr-CA\DymoAddinUI.resources.dll
2013-03-05 01:56 - 2013-03-05 01:56 - 000334848 _____ (Sanford, L.P.) [Fichier non signé] C:\Program Files (x86)\DYMO\DYMO Label Software\DYMOPrintingSupport.dll
2013-03-05 02:12 - 2013-03-05 02:12 - 000136192 _____ (Sanford, L.P.) [Fichier non signé] c:\program files (x86)\dymo\dymo label software\fr-CA\dymoquickprint.fr-CA.dll
2013-08-19 09:39 - 2013-08-19 09:39 - 000289280 _____ (Seagate Technology LLC) [Fichier non signé] C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\NBRes_fr-FR.nls
2020-11-12 10:43 - 2020-11-12 10:43 - 000793088 _____ (The Apache Software Foundation) [Fichier non signé] C:\windows\assembly\NativeImages_v4.0.30319_32\log4net\46508971db39bdef8bc9ed0ae281f0d0\log4net.ni.dll
2014-01-23 08:10 - 2014-01-23 08:10 - 000299008 _____ (The cURL library, hxxp://curl.haxx.se/) [Fichier non signé] C:\Program Files (x86)\PDF Architect\libcurl.dll
2014-01-23 08:10 - 2014-01-23 08:10 - 001122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\PDF Architect\LIBEAY32.dll
2014-01-23 08:10 - 2014-01-23 08:10 - 000274432 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\PDF Architect\SSLEAY32.dll
2021-01-08 12:01 - 2021-01-08 12:01 - 000202240 _____ (wxWidgets development team) [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\wxbase30u_net_vc90_x64.dll
2021-01-08 12:01 - 2021-01-08 12:01 - 002831872 _____ (wxWidgets development team) [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\wxbase30u_vc90_x64.dll
2021-01-08 12:01 - 2021-01-08 12:01 - 001654784 _____ (wxWidgets development team) [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\wxmsw30u_adv_vc90_x64.dll
2021-01-08 12:01 - 2021-01-08 12:01 - 006542336 _____ (wxWidgets development team) [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\wxmsw30u_core_vc90_x64.dll
2021-01-08 12:01 - 2021-01-08 12:01 - 000773632 _____ (wxWidgets development team) [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\wxmsw30u_html_vc90_x64.dll
2021-01-08 12:01 - 2021-01-08 12:01 - 000137216 _____ (wxWidgets development team) [Fichier non signé] C:\Users\johan\AppData\Local\Temp\_MEI137042\wxmsw30u_webview_vc90_x64.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=HCTE
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE
HKU\S-1-5-21-2543524612-4132826237-145223548-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE
SearchScopes: HKLM -> {62715DE9-3209-497F-A7D9-34841307F197} URL = hxxp://www.amazon.ca/s/ref=azs_osd_ieaca?ie=UTF-8&tag=hp-ca2-vsb-20&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {62715DE9-3209-497F-A7D9-34841307F197} URL = hxxp://www.amazon.ca/s/ref=azs_osd_ieaca?ie=UTF-8&tag=hp-ca2-vsb-20&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2543524612-4132826237-145223548-1001 -> {62715DE9-3209-497F-A7D9-34841307F197} URL = hxxp://www.amazon.ca/s/ref=azs_osd_ieaca?ie=UTF-8&tag=hp-ca2-vsb-20&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2020-05-30] (HP Inc. -> HP Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll [2014-01-23] (pdfforge GmbH -> pdfforge GmbH)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2020-05-30] (HP Inc. -> HP Inc.)
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll [2014-01-23] (pdfforge GmbH -> pdfforge GmbH)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\McAfee\MSC\McSnIePl64.dll [2020-11-04] (McAfee, LLC -> McAfee, LLC)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2020-11-04] (McAfee, LLC -> McAfee, LLC)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-12-07 04:14 - 2019-12-07 04:12 - 000000824 _____ C:\windows\system32\drivers\etc\hosts

2020-09-22 22:23 - 2020-10-20 14:42 - 000000446 _____ C:\windows\system32\drivers\etc\hosts.ics

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2543524612-4132826237-145223548-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\johan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1 - 24.200.241.37
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "AgentAntidote32"
HKLM\...\StartupApproved\Run32: => "Nikon Message Center 2"
HKU\S-1-5-21-2543524612-4132826237-145223548-1001\...\StartupApproved\Run: => "electron.app.Loom"
HKU\S-1-5-21-2543524612-4132826237-145223548-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-2543524612-4132826237-145223548-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2543524612-4132826237-145223548-1001\...\StartupApproved\Run: => "Adobe Reader Synchronizer"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{A269504E-6985-4FB3-84E5-6789CDA23C65}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{DF00BB25-54DF-4642-9045-8FF74EF8B437}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{B60BA0D0-A8C2-4AC8-9A69-26F0DA6B1348}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{677421E9-26DF-4CC0-9B4F-1AB75B5715B9}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{2627831D-967F-4C87-AA07-58D5056E1FCE}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{5CB88065-90F4-4689-829F-C0A3C7F52AE2}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\SendAFax.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{B34ED84F-122C-4091-8079-8574A038622D}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{94395A94-2290-4091-AAC0-B4EB5350FF44}] => (Allow) LPort=5357
FirewallRules: [{711C6116-E4DA-43B8-BC69-FBFC5EFF8DA0}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{491C7C25-9371-49B8-AED6-13195D4CB16A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B75C1DC3-0276-467D-801B-C150E5F4C51E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{06EFE6B1-167B-4DE3-8898-95F25358F25A}] => (Allow) LPort=8888
FirewallRules: [TCP Query User{4A5F9D0D-3A52-4110-8A68-60DDA3F5BC13}C:\program files (x86)\toolkit\toolkit.exe] => (Allow) C:\program files (x86)\toolkit\toolkit.exe (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
FirewallRules: [UDP Query User{19834CB5-B458-4ECA-860A-7E4A63DC1A21}C:\program files (x86)\toolkit\toolkit.exe] => (Allow) C:\program files (x86)\toolkit\toolkit.exe (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
FirewallRules: [{2762A4A0-B20F-4020-A56C-24BABE9D76EF}] => (Allow) LPort=8888
FirewallRules: [{E8F2909E-2691-46F9-B2D6-546917342B58}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CBA772FF-098B-42B2-AA4F-AB71E52902D4}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8152118B-C2F3-4778-9ABB-6BF2F50A34F8}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{82057933-E5C3-4D31-BB8D-011724DC98E3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B7A38BD3-305D-4FCA-8448-42EAC02D941D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{157156E8-3C82-4C72-9DB9-096F1AEAA107}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E0982B33-75AA-4E7C-B78D-49D8A5E7CE6B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{54764866-B859-46CC-95F3-997878E0624C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{4ED23B26-E127-49B4-B3E5-D2C1A9712C15}C:\users\johan\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\johan\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{D07CEE44-4A9A-42E9-9304-3FCC9880DBD4}C:\users\johan\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\johan\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2694B027-9E13-4FBA-B920-BF47B9568D29}] => (Allow) C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe (Piriform Software Ltd -> Piriform Software)
FirewallRules: [{B3FCB72A-8001-4967-8637-D3F3CDE67977}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A6DB0DE1-1EEE-4642-8A57-9C4379C1345F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FC73FAAA-F798-4CF6-B670-BAB907095541}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A9DAAB1C-4A66-49A3-A692-14FF86A5B3F0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A8A26C72-0ED3-4B07-87A3-2939DB2E8810}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{0974F863-D5AD-48FD-AF53-3CCF991318DF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Points de restauration =========================

27-12-2020 04:06:56 Point de contrôle planifié
27-12-2020 20:00:09 AdwCleaner_BeforeCleaning_27/12/2020_20:00:09
03-01-2021 20:57:42 HPSF Applying updates

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (01/08/2021 12:11:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante : HPCommRecovery.exe, version : 2.0.18.0, horodatage : 0x5ef1b3af
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage du défaut : 0x00007ffcc7c08b97
ID processus défaillant : 0xf58
Heure de démarrage de l’application défaillante : 0x01d6e5dfd207584a
Chemin de l’application défaillante : C:\Program Files\HPCommRecovery\HPCommRecovery.exe
Chemin du module défaillant : unknown
Code de rapport : 80b247c3-7fb5-4aaa-a6dd-a32aa3bcd4af
Nom complet de l’ensemble défaillant :
ID de l’application relative à l’ensemble défaillant :

Error: (01/08/2021 12:11:08 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : HPCommRecovery.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.NullReferenceException

Error: (01/08/2021 12:03:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme mcafee-security.exe version 2.1.54.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 97c

Heure de début : 01d6e5e0161bfae1

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.54.0_x64__wafk5atnkzcwy\mcafee-security.exe

ID de rapport : b79e8e9f-a445-41a0-b8c1-2627ff819ad2

Nom complet du package défectueux : 5A894077.McAfeeSecurity_2.1.54.0_x64__wafk5atnkzcwy

ID de l'application relative à un package défectueux : App

Type de blocage : Quiesce

Error: (01/08/2021 12:02:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme mcafee-security.exe version 2.1.54.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 235c

Heure de début : 01d6e5dfd6cb2284

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.54.0_x64__wafk5atnkzcwy\mcafee-security.exe

ID de rapport : 141f1be7-3e17-42f3-aad1-b83136aed7bd

Nom complet du package défectueux : 5A894077.McAfeeSecurity_2.1.54.0_x64__wafk5atnkzcwy

ID de l'application relative à un package défectueux : App

Type de blocage : Quiesce

Error: (01/08/2021 11:18:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante : HPCommRecovery.exe, version : 2.0.18.0, horodatage : 0x5ef1b3af
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage du défaut : 0x00007ff9207b8b97
ID processus défaillant : 0x10a0
Heure de démarrage de l’application défaillante : 0x01d6e5d79a8c985c
Chemin de l’application défaillante : C:\Program Files\HPCommRecovery\HPCommRecovery.exe
Chemin du module défaillant : unknown
Code de rapport : 267c8433-39c9-4c50-b3bf-3b4b36d7419e
Nom complet de l’ensemble défaillant :
ID de l’application relative à l’ensemble défaillant :

Error: (01/08/2021 11:18:20 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : HPCommRecovery.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.NullReferenceException

Error: (01/08/2021 11:04:33 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme mcafee-security.exe version 2.1.54.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 3e2c

Heure de début : 01d6e5d7dec7449a

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.54.0_x64__wafk5atnkzcwy\mcafee-security.exe

ID de rapport : fdf58e48-8a99-4754-8523-53b6a950389c

Nom complet du package défectueux : 5A894077.McAfeeSecurity_2.1.54.0_x64__wafk5atnkzcwy

ID de l'application relative à un package défectueux : App

Type de blocage : Quiesce

Error: (01/08/2021 11:02:58 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme mcafee-security.exe version 2.1.54.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 2e74

Heure de début : 01d6e5d7a3c81118

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.54.0_x64__wafk5atnkzcwy\mcafee-security.exe

ID de rapport : 2a004684-fc25-47f4-8994-8e1b5b91eee6

Nom complet du package défectueux : 5A894077.McAfeeSecurity_2.1.54.0_x64__wafk5atnkzcwy

ID de l'application relative à un package défectueux : App

Type de blocage : Quiesce


Erreurs système:
=============
Error: (01/08/2021 12:11:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service HP Comm Recovery s'est terminé de façon inattendue. Ceci s'est produit 1 fois.

Error: (01/08/2021 12:01:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service PDF Architect Service s'est arrêté avec l'erreur :
Erreur non spécifiée

Error: (01/08/2021 12:00:54 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT AUTHORITY)
Description: E:\Device\HarddiskVolume63

Error: (01/08/2021 12:00:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service WildTangentHelper n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.

Error: (01/08/2021 11:18:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service HP Comm Recovery s'est terminé de façon inattendue. Ceci s'est produit 1 fois.

Error: (01/08/2021 11:02:13 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service PDF Architect Service s'est arrêté avec l'erreur :
Erreur non spécifiée

Error: (01/08/2021 11:02:05 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT AUTHORITY)
Description: E:\Device\HarddiskVolume63

Error: (01/08/2021 11:02:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service WildTangentHelper n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.


Windows Defender:
===================================
Date: 2020-10-29 18:29:08.3820000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {19E50D0F-2FD1-43D8-ABDC-B2E0A2420933}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : NT AUTHORITY\SYSTEM

Date: 2020-10-29 17:18:28.5630000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {ED39A9C4-AAD2-4394-843D-C7A3670DB464}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : NT AUTHORITY\SYSTEM

Date: 2020-10-29 15:29:59.2640000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {6A3F6D1B-2E3C-43BD-AAE6-E732CDED0FC8}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : NT AUTHORITY\SYSTEM

Date: 2020-10-29 15:06:24.4320000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {AC064D3B-527A-4842-929D-C8DD5B2153F7}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : NT AUTHORITY\SYSTEM

CodeIntegrity:
===================================

Date: 2021-01-08 13:27:07.1320000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-01-08 13:27:07.1310000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-01-08 13:18:14.9930000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-01-08 13:18:14.9920000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-01-08 13:15:13.7710000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-08 13:15:13.7700000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-08 13:14:07.7280000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-01-08 13:14:07.7270000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

==================== Infos Mémoire ===========================

BIOS: AMI F.22 11/20/2020
Carte mère: HP 87A4
Processeur: Intel(R) Core(TM) i3-1005G1 CPU @ 1.20GHz
Pourcentage de mémoire utilisée: 41%
Mémoire physique - RAM - totale: 12054.95 MB
Mémoire physique - RAM - disponible: 7035.98 MB
Mémoire virtuelle totale: 13910.95 MB
Mémoire virtuelle disponible: 8313.01 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:237.73 GB) (Free:51.77 GB) NTFS
Drive e: (Expansion Drive) (Fixed) (Total:1861.01 GB) (Free:1259.49 GB) NTFS

\\?\Volume{38812e62-c9f4-4d6f-aebf-1f809a4309c8}\ (Windows RE tools) (Fixed) (Total:0.47 GB) (Free:0.06 GB) NTFS
\\?\Volume{28264f49-6084-4caf-8c58-3e47daac6a46}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: D8007CAE)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 691E614B)
Partition 1: (Active) - (Size=2 GB) - (Type=1B)
Partition 2: (Not Active) - (Size=1861 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================