Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 03-10-2017 01
Exécuté par Eki (04-10-2017 21:12:40)
Exécuté depuis C:\Users\Eki\Desktop
Windows 10 Home Version 1703 (X64) (2017-09-08 12:29:40)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1067727785-1792413947-2622753641-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1067727785-1792413947-2622753641-503 - Limited - Disabled)
Eki (S-1-5-21-1067727785-1792413947-2622753641-1001 - Administrator - Enabled) => C:\Users\Eki
Invité (S-1-5-21-1067727785-1792413947-2622753641-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-1067727785-1792413947-2622753641-1001\...\uTorrent) (Version: 3.4.9.42973 - BitTorrent Inc.)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.05 - NVIDIA Corporation) Hidden
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.7.2314 - AVAST Software)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.50.62815 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Command & Conquer™ 3 Tiberium Wars and Kane's Wrath (HKLM-x32\...\{35A2FE53-CC80-4D17-941F-3A7C82824FC7}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ 4 Tiberian Twilight (HKLM-x32\...\{BA4C8F9F-D81B-4AFE-AE5A-3837830F5B89}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ and The Covert Operations™ (HKLM-x32\...\{050E298D-C9B8-4582-A332-26201268A297}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ Red Alert 2 and Yuri’s Revenge (HKLM-x32\...\{F5275D1C-D133-486D-8F07-D6C571F0A8EC}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ Red Alert, Counterstrike and The Aftermath (HKLM-x32\...\{25456D58-2414-4CC4-AA1B-CF3A2BE00A79}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ Red Alert™ 3 and Uprising (HKLM-x32\...\{3C315BF7-4B64-4024-8102-174A197437FA}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ Renegade (HKLM-x32\...\{97B5E8B9-D5E6-49C4-8CDA-7E096BE2601A}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ The Ultimate Collection Additional Content (HKLM-x32\...\{1A882F29-BC18-4AC2-A71E-0FC30FA32568}) (Version: 1.0.0.0 - Electronic Arts)
Command & Conquer™ Tiberian Sun™ and Firestorm™ (HKLM-x32\...\{517FAF1E-3045-49DE-8079-107C2851389E}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™: Generals and Zero Hour (HKLM-x32\...\{609F6FD5-4B22-4D7A-AD30-8C9DD480D5BE}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
CPUID CPU-Z 1.80.2 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.80.2 - )
Discord (HKU\S-1-5-21-1067727785-1792413947-2622753641-1001\...\Discord) (Version: 0.0.298 - Discord Inc.)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
Java 7 Update 55 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417055FF}) (Version: 7.0.550 - Oracle)
Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
Malwarebytes version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-1067727785-1792413947-2622753641-1001\...\OneDriveSetup.exe) (Version: 17.3.6998.0830 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 56.0 (x64 fr) (HKLM\...\Mozilla Firefox 56.0 (x64 fr)) (Version: 56.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.3 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.1 - Notepad++ Team)
NVIDIA Pilote graphique 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.05 - NVIDIA Corporation)
OpenOffice 4.1.3 (HKLM-x32\...\{3E1679DA-5081-44AA-B4C2-BF8EE7E107E0}) (Version: 4.13.9783 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.2.49155 - Electronic Arts, Inc.)
Panneau de configuration NVIDIA 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 382.05 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7564 - Realtek Semiconductor Corp.)
Sennheiser 3D G4ME1 (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392DDDFB6}) (Version: 1.00.0001 - )
Sentinel (HKLM-x32\...\{1C0531A6-6A0D-4326-AFE3-15B86AC06471}) (Version: 1.1.1.1 - Mad Catz)
Smart Technology Programming Software 7.0.48.0 (HKLM\...\{1BC17468-BEB6-4E5E-80FE-0415055F4929}) (Version: 7.0.48.0 - Mad Catz)
SteelSeries Engine 3.11.4 (HKLM\...\SteelSeries Engine 3) (Version: 3.11.4 - SteelSeries ApS)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.6 - TeamSpeak Systems GmbH)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
WestwoodChat (HKLM-x32\...\{7CAE6A67-AF7B-4A6A-8705-8AFACA45BB60}) (Version: 1.0.0.0 - WestwoodChat)
WestwoodOnline (HKLM-x32\...\{BBCD6D56-8A26-4DDE-9482-DBC9C7B7341D}) (Version: 1.0.0.0 - WestwoodOnline)
YaCy (HKU\S-1-5-21-1067727785-1792413947-2622753641-1001\...\YaCy) (Version: - )
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-04] (AVAST Software)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2017-08-29] ()
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-04] (AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-04] (AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-12-19] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-04] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0810F938-8E67-4856-BDC3-6DCB148561AD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-04] (Adobe Systems Incorporated)
Task: {A0B465D7-EF04-458A-B886-49998E60CCBB} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-10-04] (AVAST Software)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-09-08 16:04 - 2017-05-01 22:51 - 000133752 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\Windows\SYSTEM32\inputhost.dll
2017-08-29 02:43 - 2017-08-29 02:43 - 000230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2017-03-18 22:59 - 2017-03-20 07:11 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-07-23 13:22 - 2015-07-23 13:22 - 000133184 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
2017-09-19 16:33 - 2017-09-19 16:33 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11708.1001.26.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-10-03 16:34 - 2017-10-03 16:35 - 010634752 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11708.1001.26.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2017-10-03 16:34 - 2017-10-03 16:35 - 002640896 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11708.1001.26.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll
2017-10-03 16:34 - 2017-10-03 16:35 - 000061952 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11708.1001.26.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2017-10-04 15:46 - 2017-10-04 15:46 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-10-04 15:46 - 2017-10-04 15:46 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
2017-09-08 15:11 - 2017-09-08 15:11 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-10-04 15:46 - 2017-10-04 15:46 - 000217088 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-10-04 15:46 - 2017-10-04 15:46 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-10-04 15:46 - 2017-10-04 15:46 - 000234280 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-10-04 15:46 - 2017-10-04 15:46 - 000700656 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1067727785-1792413947-2622753641-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "3DG4me"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKU\S-1-5-21-1067727785-1792413947-2622753641-1001\...\StartupApproved\Run: => "Discord"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{08560E61-E1B8-45F5-A1E9-09EC47BC40D2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E829F67A-8AFD-4D17-B4B5-291B41528261}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{28F6C8C1-F303-444A-8CE9-952AF162DCB0}] => (Allow) C:\Jeux\Steam\Steam.exe
FirewallRules: [{F155F746-8DA8-41E3-AF4B-1B766338140B}] => (Allow) C:\Jeux\Steam\Steam.exe
FirewallRules: [{6B60A94E-DE95-476E-8BF1-6820C8B0DE5B}] => (Allow) C:\Jeux\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{35DDFF57-5BF9-47D0-8DFD-4E9C5C5E8B8B}] => (Allow) C:\Jeux\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{832019E1-3C78-4A8F-9500-B28EE3101D30}C:\jeux\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\jeux\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{91C9B2BB-D1CC-452C-87ED-63C555447E34}C:\jeux\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\jeux\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [TCP Query User{A816DCE8-3348-42B7-A493-15CC7F944072}C:\jeux\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\jeux\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{2B65B357-DA28-4614-B8FB-F3D63672893A}C:\jeux\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\jeux\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [{42A99A3C-D9CC-4B68-BCEF-00A6FB6A1FAF}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe
FirewallRules: [{CB7E6151-B57A-41BD-A2FB-610984C73A10}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe
FirewallRules: [{8F2EDA5A-8115-4CDA-9A05-7217023E8A81}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe
FirewallRules: [{27FB5F80-9D41-4FB5-9EA7-DCBC5316F13A}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe
FirewallRules: [{28AC174A-791B-4E5A-960F-C7FE1C5EBA67}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{A961B0B8-85CA-4F96-87C4-C18AF8653CE1}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{226745DF-3EE2-4FC1-B5D7-CD3CB3D3BBD3}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe
FirewallRules: [{9939620F-A408-4C86-8ECD-54FA2523BB87}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe
FirewallRules: [{E315901A-58CF-4174-8FF3-DB4E2BFEE207}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe
FirewallRules: [{BE500DC2-D44F-4FA9-8F59-5D8400B56D1D}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe
FirewallRules: [{6DCFA737-AEB1-4479-AA83-5B045C90FC93}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Red Alert\RA95Launcher.exe
FirewallRules: [{D801597E-0223-4890-B845-7ACA01477010}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Red Alert\RA95Launcher.exe
FirewallRules: [{5730E40A-7AFF-4493-ABF8-1D7399951B7F}] => (Allow) C:\Program Files (x86)\Origin Games\Renegade\RenegadeLauncher.exe
FirewallRules: [{5EC35237-545D-458E-A9EF-A0147855733B}] => (Allow) C:\Program Files (x86)\Origin Games\Renegade\RenegadeLauncher.exe
FirewallRules: [{CAC09610-F5AE-42E2-B55F-A306092D8235}] => (Allow) C:\Program Files (x86)\Origin Games\CNC and The Covert Operations\CNC95Launcher.exe
FirewallRules: [{E18F0DFC-31B3-403B-BB90-D1C950B685CA}] => (Allow) C:\Program Files (x86)\Origin Games\CNC and The Covert Operations\CNC95Launcher.exe
FirewallRules: [{7A49FF0C-9345-434D-95B9-BBEBF3ABFA3B}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer The Ultimate Collection Additional Content\Launcher.exe
FirewallRules: [{77716901-E0EC-456F-AFDB-7A89FE4F1519}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer The Ultimate Collection Additional Content\Launcher.exe
FirewallRules: [{82DBD775-FFFB-49A2-9406-585239F33495}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Tiberian Sun\TSLauncher.exe
FirewallRules: [{0A321EA0-A900-44BD-8007-475E3CE5F728}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Tiberian Sun\TSLauncher.exe
FirewallRules: [{F9267116-6824-4871-B737-2FCFD6062C10}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe
FirewallRules: [{B1857731-996C-4B34-8AB5-7BC3705A4776}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe
FirewallRules: [{55823AE1-0888-4D57-83A3-1A23C395713E}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Red Alert II\RA2Launcher.exe
FirewallRules: [{C999B417-7624-4B1F-A7F1-1B07EF5CA3B4}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Red Alert II\RA2Launcher.exe
FirewallRules: [{38EF28F3-D71A-4521-B3FD-49BC6DC8EF66}] => (Allow) C:\Program Files (x86)\Origin Games\Command Conquer 4 Tiberian Twilight\CNC4.exe
FirewallRules: [{82F3277D-8A4A-4A06-AAFB-FBD2AD82FB6A}] => (Allow) C:\Program Files (x86)\Origin Games\Command Conquer 4 Tiberian Twilight\CNC4.exe
FirewallRules: [{0320663B-8D32-45C4-8321-BA05A7A97D9C}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer 3 TW and KW\CNC3Launcher.exe
FirewallRules: [{6D733728-A11A-46C5-8631-9A2D90EFF9AC}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer 3 TW and KW\CNC3Launcher.exe
FirewallRules: [{AAB1E9F7-3764-4C0C-B7C8-849F4736A81E}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Red Alert 3\RA3Launcher.exe
FirewallRules: [{5D003A20-6F4B-4D08-A6B6-06364B03A30D}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Red Alert 3\RA3Launcher.exe
FirewallRules: [{E495FAA1-235B-44FD-863D-D15059ECA4F3}] => (Allow) C:\Users\Eki\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{2002588D-DCB7-4977-92EE-E4DD4FC1D67F}] => (Allow) C:\Users\Eki\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{ADEF4A34-5E59-46D3-A689-4068718481CB}] => (Allow) C:\Users\Eki\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{D23F94EF-4F4B-4108-8D36-E4CB09DD05BD}] => (Allow) C:\Users\Eki\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{F8B7EF2F-7729-46DD-B6FE-A503C7255060}] => (Allow) C:\Users\Eki\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{79316029-1A82-4DA7-BBA9-74FA0D14B184}] => (Allow) C:\Users\Eki\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{72265AEB-3BDB-4B87-B927-7E0A289BCAFD}C:\programdata\oracle\java\javapath_target_15980109\javaw.exe] => (Allow) C:\programdata\oracle\java\javapath_target_15980109\javaw.exe
FirewallRules: [UDP Query User{00FBBD8A-759E-47BC-8D75-1CDF7C0FF3B9}C:\programdata\oracle\java\javapath_target_15980109\javaw.exe] => (Allow) C:\programdata\oracle\java\javapath_target_15980109\javaw.exe
FirewallRules: [{7F253DB7-2270-45B1-94B4-2E2C420C7CF8}] => (Allow) C:\Jeux\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{857366B9-D138-41FE-9120-21277513C678}] => (Allow) C:\Jeux\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [TCP Query User{333D16ED-165D-4175-9960-31E466A669CC}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [UDP Query User{4934F408-36A8-4111-8C8F-DFB094D25E53}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe
==================== Points de restauration =========================
14-09-2017 17:15:47 DirectX est installé
19-09-2017 22:30:47 DirectX est installé
03-10-2017 20:24:34 Installé Sennheiser 3D G4ME1
04-10-2017 16:28:39 JRT Pre-Junkware Removal
04-10-2017 16:28:55 JRT Pre-Junkware Removal
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (10/03/2017 04:38:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CompatTelRunner.exe, version : 10.0.15156.1008, horodatage : 0x0413a786
Nom du module défaillant : wuapi.dll_unloaded, version : 10.0.15063.608, horodatage : 0x614349bf
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000009963
ID du processus défaillant : 0x1634
Heure de début de l’application défaillante : 0x01d33c542e1bb9a0
Chemin d’accès de l’application défaillante : C:\Windows\system32\CompatTelRunner.exe
Chemin d’accès du module défaillant: wuapi.dll
ID de rapport : 0f439d55-9ce9-4fc4-8443-627c803ef225
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/21/2017 07:25:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SentinelSystemControl.exe, version : 7.0.49.2, horodatage : 0x564e08e3
Nom du module défaillant : KERNELBASE.dll, version : 10.0.15063.608, horodatage : 0x943cbf8b
Code d’exception : 0xc06d007e
Décalage d’erreur : 0x0000000000069e08
ID du processus défaillant : 0x1c58
Heure de début de l’application défaillante : 0x01d332fe94b0f7f1
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Mad Catz\Sentinel\SentinelSystemControl.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : 45cd7f26-92ac-498d-99f9-73ec175e1fcc
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/21/2017 02:35:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MultiplexerServer.exe, version : 7.0.49.2, horodatage : 0x564e08df
Nom du module défaillant : KERNELBASE.dll, version : 10.0.15063.608, horodatage : 0x943cbf8b
Code d’exception : 0xc06d007e
Décalage d’erreur : 0x0000000000069e08
ID du processus défaillant : 0x195c
Heure de début de l’application défaillante : 0x01d332719303b66c
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Mad Catz\Sentinel\MultiplexerServer.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : 980cdfe2-e485-4596-b9a0-013662b30d38
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/21/2017 02:35:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MultiplexerServer.exe, version : 7.0.49.2, horodatage : 0x564e08df
Nom du module défaillant : KERNELBASE.dll, version : 10.0.15063.608, horodatage : 0x943cbf8b
Code d’exception : 0xc06d007e
Décalage d’erreur : 0x0000000000069e08
ID du processus défaillant : 0x1174
Heure de début de l’application défaillante : 0x01d332718dae6cf5
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Mad Catz\Sentinel\MultiplexerServer.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : e60c5261-cca8-4a27-b964-2872333088fe
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/20/2017 01:38:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MultiplexerServer.exe, version : 7.0.49.2, horodatage : 0x564e08df
Nom du module défaillant : KERNELBASE.dll, version : 10.0.15063.608, horodatage : 0x943cbf8b
Code d’exception : 0xc06d007e
Décalage d’erreur : 0x0000000000069e08
ID du processus défaillant : 0x11f8
Heure de début de l’application défaillante : 0x01d33204f3f31012
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Mad Catz\Sentinel\MultiplexerServer.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : 7afe7b69-92c1-4741-b6f5-2ad327cd5da3
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/20/2017 05:08:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.15063.608, horodatage : 0x59ae240c
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000604
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x1790
Heure de début de l’application défaillante : 0x01d331bdc14a0c5f
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 0f9da66e-b094-4050-9ace-c73936fe5257
Nom complet du package défaillant : Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ContentProcess
Error: (09/20/2017 05:08:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.15063.608, horodatage : 0x59ae240c
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000604
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x1790
Heure de début de l’application défaillante : 0x01d331bdc14a0c5f
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 143e3d3c-796f-4e93-ba11-b9b25a6e00ec
Nom complet du package défaillant : Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ContentProcess
Error: (09/20/2017 05:08:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.15063.608, horodatage : 0x59ae240c
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000604
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x1790
Heure de début de l’application défaillante : 0x01d331bdc14a0c5f
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 13ea2a10-0a3c-48f6-9a4b-e75cb9a8f88f
Nom complet du package défaillant : Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ContentProcess
Error: (09/20/2017 05:08:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.15063.608, horodatage : 0x59ae240c
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000604
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x1790
Heure de début de l’application défaillante : 0x01d331bdc14a0c5f
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : e3371415-faeb-45d2-b7e7-6fed6da82a17
Nom complet du package défaillant : Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ContentProcess
Error: (09/20/2017 05:08:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.15063.608, horodatage : 0x59ae240c
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000604
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x1790
Heure de début de l’application défaillante : 0x01d331bdc14a0c5f
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 69623a69-8088-45f7-85d3-d345bdb57477
Nom complet du package défaillant : Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ContentProcess
Erreurs système:
=============
Error: (10/04/2017 04:51:31 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (10/04/2017 04:38:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Origin Web Helper Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/04/2017 04:36:51 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (10/04/2017 04:29:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Error: (10/04/2017 04:27:29 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service CDPSvc.
Error: (10/04/2017 04:26:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur :
Cette demande n’est pas prise en charge.
Error: (10/04/2017 04:26:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Origin Web Helper Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/04/2017 04:26:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Sentinel System s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/04/2017 04:26:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service AtherosSvc s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/04/2017 04:26:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Pourcentage de mémoire utilisée: 59%
Mémoire physique - RAM - totale: 4010.45 MB
Mémoire physique - RAM - disponible: 1611.13 MB
Mémoire virtuelle totale: 6570.45 MB
Mémoire virtuelle disponible: 3996.16 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.21 GB) (Free:140.5 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par Eki (04-10-2017 21:12:40)
Exécuté depuis C:\Users\Eki\Desktop
Windows 10 Home Version 1703 (X64) (2017-09-08 12:29:40)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1067727785-1792413947-2622753641-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1067727785-1792413947-2622753641-503 - Limited - Disabled)
Eki (S-1-5-21-1067727785-1792413947-2622753641-1001 - Administrator - Enabled) => C:\Users\Eki
Invité (S-1-5-21-1067727785-1792413947-2622753641-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-1067727785-1792413947-2622753641-1001\...\uTorrent) (Version: 3.4.9.42973 - BitTorrent Inc.)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.05 - NVIDIA Corporation) Hidden
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.7.2314 - AVAST Software)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.50.62815 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Command & Conquer™ 3 Tiberium Wars and Kane's Wrath (HKLM-x32\...\{35A2FE53-CC80-4D17-941F-3A7C82824FC7}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ 4 Tiberian Twilight (HKLM-x32\...\{BA4C8F9F-D81B-4AFE-AE5A-3837830F5B89}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ and The Covert Operations™ (HKLM-x32\...\{050E298D-C9B8-4582-A332-26201268A297}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ Red Alert 2 and Yuri’s Revenge (HKLM-x32\...\{F5275D1C-D133-486D-8F07-D6C571F0A8EC}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ Red Alert, Counterstrike and The Aftermath (HKLM-x32\...\{25456D58-2414-4CC4-AA1B-CF3A2BE00A79}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ Red Alert™ 3 and Uprising (HKLM-x32\...\{3C315BF7-4B64-4024-8102-174A197437FA}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ Renegade (HKLM-x32\...\{97B5E8B9-D5E6-49C4-8CDA-7E096BE2601A}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ The Ultimate Collection Additional Content (HKLM-x32\...\{1A882F29-BC18-4AC2-A71E-0FC30FA32568}) (Version: 1.0.0.0 - Electronic Arts)
Command & Conquer™ Tiberian Sun™ and Firestorm™ (HKLM-x32\...\{517FAF1E-3045-49DE-8079-107C2851389E}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™: Generals and Zero Hour (HKLM-x32\...\{609F6FD5-4B22-4D7A-AD30-8C9DD480D5BE}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
CPUID CPU-Z 1.80.2 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.80.2 - )
Discord (HKU\S-1-5-21-1067727785-1792413947-2622753641-1001\...\Discord) (Version: 0.0.298 - Discord Inc.)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
Java 7 Update 55 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417055FF}) (Version: 7.0.550 - Oracle)
Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
Malwarebytes version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-1067727785-1792413947-2622753641-1001\...\OneDriveSetup.exe) (Version: 17.3.6998.0830 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 56.0 (x64 fr) (HKLM\...\Mozilla Firefox 56.0 (x64 fr)) (Version: 56.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.3 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.1 - Notepad++ Team)
NVIDIA Pilote graphique 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.05 - NVIDIA Corporation)
OpenOffice 4.1.3 (HKLM-x32\...\{3E1679DA-5081-44AA-B4C2-BF8EE7E107E0}) (Version: 4.13.9783 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.2.49155 - Electronic Arts, Inc.)
Panneau de configuration NVIDIA 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 382.05 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7564 - Realtek Semiconductor Corp.)
Sennheiser 3D G4ME1 (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392DDDFB6}) (Version: 1.00.0001 - )
Sentinel (HKLM-x32\...\{1C0531A6-6A0D-4326-AFE3-15B86AC06471}) (Version: 1.1.1.1 - Mad Catz)
Smart Technology Programming Software 7.0.48.0 (HKLM\...\{1BC17468-BEB6-4E5E-80FE-0415055F4929}) (Version: 7.0.48.0 - Mad Catz)
SteelSeries Engine 3.11.4 (HKLM\...\SteelSeries Engine 3) (Version: 3.11.4 - SteelSeries ApS)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.6 - TeamSpeak Systems GmbH)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
WestwoodChat (HKLM-x32\...\{7CAE6A67-AF7B-4A6A-8705-8AFACA45BB60}) (Version: 1.0.0.0 - WestwoodChat)
WestwoodOnline (HKLM-x32\...\{BBCD6D56-8A26-4DDE-9482-DBC9C7B7341D}) (Version: 1.0.0.0 - WestwoodOnline)
YaCy (HKU\S-1-5-21-1067727785-1792413947-2622753641-1001\...\YaCy) (Version: - )
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-04] (AVAST Software)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2017-08-29] ()
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-04] (AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-04] (AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-12-19] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-04] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0810F938-8E67-4856-BDC3-6DCB148561AD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-04] (Adobe Systems Incorporated)
Task: {A0B465D7-EF04-458A-B886-49998E60CCBB} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-10-04] (AVAST Software)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-09-08 16:04 - 2017-05-01 22:51 - 000133752 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\Windows\SYSTEM32\inputhost.dll
2017-08-29 02:43 - 2017-08-29 02:43 - 000230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2017-03-18 22:59 - 2017-03-20 07:11 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-07-23 13:22 - 2015-07-23 13:22 - 000133184 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
2017-09-19 16:33 - 2017-09-19 16:33 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11708.1001.26.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-10-03 16:34 - 2017-10-03 16:35 - 010634752 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11708.1001.26.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2017-10-03 16:34 - 2017-10-03 16:35 - 002640896 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11708.1001.26.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll
2017-10-03 16:34 - 2017-10-03 16:35 - 000061952 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11708.1001.26.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2017-10-04 15:46 - 2017-10-04 15:46 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-10-04 15:46 - 2017-10-04 15:46 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
2017-09-08 15:11 - 2017-09-08 15:11 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-10-04 15:46 - 2017-10-04 15:46 - 000217088 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-10-04 15:46 - 2017-10-04 15:46 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-10-04 15:46 - 2017-10-04 15:46 - 000234280 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-10-04 15:46 - 2017-10-04 15:46 - 000700656 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1067727785-1792413947-2622753641-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "3DG4me"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKU\S-1-5-21-1067727785-1792413947-2622753641-1001\...\StartupApproved\Run: => "Discord"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{08560E61-E1B8-45F5-A1E9-09EC47BC40D2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E829F67A-8AFD-4D17-B4B5-291B41528261}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{28F6C8C1-F303-444A-8CE9-952AF162DCB0}] => (Allow) C:\Jeux\Steam\Steam.exe
FirewallRules: [{F155F746-8DA8-41E3-AF4B-1B766338140B}] => (Allow) C:\Jeux\Steam\Steam.exe
FirewallRules: [{6B60A94E-DE95-476E-8BF1-6820C8B0DE5B}] => (Allow) C:\Jeux\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{35DDFF57-5BF9-47D0-8DFD-4E9C5C5E8B8B}] => (Allow) C:\Jeux\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{832019E1-3C78-4A8F-9500-B28EE3101D30}C:\jeux\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\jeux\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{91C9B2BB-D1CC-452C-87ED-63C555447E34}C:\jeux\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\jeux\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [TCP Query User{A816DCE8-3348-42B7-A493-15CC7F944072}C:\jeux\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\jeux\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{2B65B357-DA28-4614-B8FB-F3D63672893A}C:\jeux\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\jeux\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [{42A99A3C-D9CC-4B68-BCEF-00A6FB6A1FAF}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe
FirewallRules: [{CB7E6151-B57A-41BD-A2FB-610984C73A10}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe
FirewallRules: [{8F2EDA5A-8115-4CDA-9A05-7217023E8A81}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe
FirewallRules: [{27FB5F80-9D41-4FB5-9EA7-DCBC5316F13A}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe
FirewallRules: [{28AC174A-791B-4E5A-960F-C7FE1C5EBA67}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{A961B0B8-85CA-4F96-87C4-C18AF8653CE1}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{226745DF-3EE2-4FC1-B5D7-CD3CB3D3BBD3}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe
FirewallRules: [{9939620F-A408-4C86-8ECD-54FA2523BB87}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe
FirewallRules: [{E315901A-58CF-4174-8FF3-DB4E2BFEE207}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe
FirewallRules: [{BE500DC2-D44F-4FA9-8F59-5D8400B56D1D}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe
FirewallRules: [{6DCFA737-AEB1-4479-AA83-5B045C90FC93}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Red Alert\RA95Launcher.exe
FirewallRules: [{D801597E-0223-4890-B845-7ACA01477010}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Red Alert\RA95Launcher.exe
FirewallRules: [{5730E40A-7AFF-4493-ABF8-1D7399951B7F}] => (Allow) C:\Program Files (x86)\Origin Games\Renegade\RenegadeLauncher.exe
FirewallRules: [{5EC35237-545D-458E-A9EF-A0147855733B}] => (Allow) C:\Program Files (x86)\Origin Games\Renegade\RenegadeLauncher.exe
FirewallRules: [{CAC09610-F5AE-42E2-B55F-A306092D8235}] => (Allow) C:\Program Files (x86)\Origin Games\CNC and The Covert Operations\CNC95Launcher.exe
FirewallRules: [{E18F0DFC-31B3-403B-BB90-D1C950B685CA}] => (Allow) C:\Program Files (x86)\Origin Games\CNC and The Covert Operations\CNC95Launcher.exe
FirewallRules: [{7A49FF0C-9345-434D-95B9-BBEBF3ABFA3B}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer The Ultimate Collection Additional Content\Launcher.exe
FirewallRules: [{77716901-E0EC-456F-AFDB-7A89FE4F1519}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer The Ultimate Collection Additional Content\Launcher.exe
FirewallRules: [{82DBD775-FFFB-49A2-9406-585239F33495}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Tiberian Sun\TSLauncher.exe
FirewallRules: [{0A321EA0-A900-44BD-8007-475E3CE5F728}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Tiberian Sun\TSLauncher.exe
FirewallRules: [{F9267116-6824-4871-B737-2FCFD6062C10}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe
FirewallRules: [{B1857731-996C-4B34-8AB5-7BC3705A4776}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe
FirewallRules: [{55823AE1-0888-4D57-83A3-1A23C395713E}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Red Alert II\RA2Launcher.exe
FirewallRules: [{C999B417-7624-4B1F-A7F1-1B07EF5CA3B4}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Red Alert II\RA2Launcher.exe
FirewallRules: [{38EF28F3-D71A-4521-B3FD-49BC6DC8EF66}] => (Allow) C:\Program Files (x86)\Origin Games\Command Conquer 4 Tiberian Twilight\CNC4.exe
FirewallRules: [{82F3277D-8A4A-4A06-AAFB-FBD2AD82FB6A}] => (Allow) C:\Program Files (x86)\Origin Games\Command Conquer 4 Tiberian Twilight\CNC4.exe
FirewallRules: [{0320663B-8D32-45C4-8321-BA05A7A97D9C}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer 3 TW and KW\CNC3Launcher.exe
FirewallRules: [{6D733728-A11A-46C5-8631-9A2D90EFF9AC}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer 3 TW and KW\CNC3Launcher.exe
FirewallRules: [{AAB1E9F7-3764-4C0C-B7C8-849F4736A81E}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Red Alert 3\RA3Launcher.exe
FirewallRules: [{5D003A20-6F4B-4D08-A6B6-06364B03A30D}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Red Alert 3\RA3Launcher.exe
FirewallRules: [{E495FAA1-235B-44FD-863D-D15059ECA4F3}] => (Allow) C:\Users\Eki\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{2002588D-DCB7-4977-92EE-E4DD4FC1D67F}] => (Allow) C:\Users\Eki\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{ADEF4A34-5E59-46D3-A689-4068718481CB}] => (Allow) C:\Users\Eki\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{D23F94EF-4F4B-4108-8D36-E4CB09DD05BD}] => (Allow) C:\Users\Eki\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{F8B7EF2F-7729-46DD-B6FE-A503C7255060}] => (Allow) C:\Users\Eki\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{79316029-1A82-4DA7-BBA9-74FA0D14B184}] => (Allow) C:\Users\Eki\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{72265AEB-3BDB-4B87-B927-7E0A289BCAFD}C:\programdata\oracle\java\javapath_target_15980109\javaw.exe] => (Allow) C:\programdata\oracle\java\javapath_target_15980109\javaw.exe
FirewallRules: [UDP Query User{00FBBD8A-759E-47BC-8D75-1CDF7C0FF3B9}C:\programdata\oracle\java\javapath_target_15980109\javaw.exe] => (Allow) C:\programdata\oracle\java\javapath_target_15980109\javaw.exe
FirewallRules: [{7F253DB7-2270-45B1-94B4-2E2C420C7CF8}] => (Allow) C:\Jeux\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{857366B9-D138-41FE-9120-21277513C678}] => (Allow) C:\Jeux\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [TCP Query User{333D16ED-165D-4175-9960-31E466A669CC}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [UDP Query User{4934F408-36A8-4111-8C8F-DFB094D25E53}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe
==================== Points de restauration =========================
14-09-2017 17:15:47 DirectX est installé
19-09-2017 22:30:47 DirectX est installé
03-10-2017 20:24:34 Installé Sennheiser 3D G4ME1
04-10-2017 16:28:39 JRT Pre-Junkware Removal
04-10-2017 16:28:55 JRT Pre-Junkware Removal
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (10/03/2017 04:38:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CompatTelRunner.exe, version : 10.0.15156.1008, horodatage : 0x0413a786
Nom du module défaillant : wuapi.dll_unloaded, version : 10.0.15063.608, horodatage : 0x614349bf
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000009963
ID du processus défaillant : 0x1634
Heure de début de l’application défaillante : 0x01d33c542e1bb9a0
Chemin d’accès de l’application défaillante : C:\Windows\system32\CompatTelRunner.exe
Chemin d’accès du module défaillant: wuapi.dll
ID de rapport : 0f439d55-9ce9-4fc4-8443-627c803ef225
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/21/2017 07:25:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SentinelSystemControl.exe, version : 7.0.49.2, horodatage : 0x564e08e3
Nom du module défaillant : KERNELBASE.dll, version : 10.0.15063.608, horodatage : 0x943cbf8b
Code d’exception : 0xc06d007e
Décalage d’erreur : 0x0000000000069e08
ID du processus défaillant : 0x1c58
Heure de début de l’application défaillante : 0x01d332fe94b0f7f1
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Mad Catz\Sentinel\SentinelSystemControl.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : 45cd7f26-92ac-498d-99f9-73ec175e1fcc
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/21/2017 02:35:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MultiplexerServer.exe, version : 7.0.49.2, horodatage : 0x564e08df
Nom du module défaillant : KERNELBASE.dll, version : 10.0.15063.608, horodatage : 0x943cbf8b
Code d’exception : 0xc06d007e
Décalage d’erreur : 0x0000000000069e08
ID du processus défaillant : 0x195c
Heure de début de l’application défaillante : 0x01d332719303b66c
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Mad Catz\Sentinel\MultiplexerServer.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : 980cdfe2-e485-4596-b9a0-013662b30d38
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/21/2017 02:35:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MultiplexerServer.exe, version : 7.0.49.2, horodatage : 0x564e08df
Nom du module défaillant : KERNELBASE.dll, version : 10.0.15063.608, horodatage : 0x943cbf8b
Code d’exception : 0xc06d007e
Décalage d’erreur : 0x0000000000069e08
ID du processus défaillant : 0x1174
Heure de début de l’application défaillante : 0x01d332718dae6cf5
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Mad Catz\Sentinel\MultiplexerServer.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : e60c5261-cca8-4a27-b964-2872333088fe
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/20/2017 01:38:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MultiplexerServer.exe, version : 7.0.49.2, horodatage : 0x564e08df
Nom du module défaillant : KERNELBASE.dll, version : 10.0.15063.608, horodatage : 0x943cbf8b
Code d’exception : 0xc06d007e
Décalage d’erreur : 0x0000000000069e08
ID du processus défaillant : 0x11f8
Heure de début de l’application défaillante : 0x01d33204f3f31012
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Mad Catz\Sentinel\MultiplexerServer.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : 7afe7b69-92c1-4741-b6f5-2ad327cd5da3
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/20/2017 05:08:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.15063.608, horodatage : 0x59ae240c
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000604
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x1790
Heure de début de l’application défaillante : 0x01d331bdc14a0c5f
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 0f9da66e-b094-4050-9ace-c73936fe5257
Nom complet du package défaillant : Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ContentProcess
Error: (09/20/2017 05:08:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.15063.608, horodatage : 0x59ae240c
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000604
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x1790
Heure de début de l’application défaillante : 0x01d331bdc14a0c5f
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 143e3d3c-796f-4e93-ba11-b9b25a6e00ec
Nom complet du package défaillant : Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ContentProcess
Error: (09/20/2017 05:08:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.15063.608, horodatage : 0x59ae240c
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000604
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x1790
Heure de début de l’application défaillante : 0x01d331bdc14a0c5f
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 13ea2a10-0a3c-48f6-9a4b-e75cb9a8f88f
Nom complet du package défaillant : Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ContentProcess
Error: (09/20/2017 05:08:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.15063.608, horodatage : 0x59ae240c
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000604
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x1790
Heure de début de l’application défaillante : 0x01d331bdc14a0c5f
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : e3371415-faeb-45d2-b7e7-6fed6da82a17
Nom complet du package défaillant : Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ContentProcess
Error: (09/20/2017 05:08:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.15063.608, horodatage : 0x59ae240c
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000604
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x1790
Heure de début de l’application défaillante : 0x01d331bdc14a0c5f
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 69623a69-8088-45f7-85d3-d345bdb57477
Nom complet du package défaillant : Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ContentProcess
Erreurs système:
=============
Error: (10/04/2017 04:51:31 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (10/04/2017 04:38:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Origin Web Helper Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/04/2017 04:36:51 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (10/04/2017 04:29:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Error: (10/04/2017 04:27:29 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service CDPSvc.
Error: (10/04/2017 04:26:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur :
Cette demande n’est pas prise en charge.
Error: (10/04/2017 04:26:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Origin Web Helper Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/04/2017 04:26:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Sentinel System s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/04/2017 04:26:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service AtherosSvc s’est terminé de façon inattendue pour la 1ème fois.
Error: (10/04/2017 04:26:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Pourcentage de mémoire utilisée: 59%
Mémoire physique - RAM - totale: 4010.45 MB
Mémoire physique - RAM - disponible: 1611.13 MB
Mémoire virtuelle totale: 6570.45 MB
Mémoire virtuelle disponible: 3996.16 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.21 GB) (Free:140.5 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt ============================