Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 04.03.2018
Exécuté par Admin (08-03-2018 19:08:44)
Exécuté depuis C:\Users\Admin\Desktop
Windows 10 Home Version 1709 16299.248 (X64) (2017-12-20 08:00:33)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Admin (S-1-5-21-532762885-270133051-936439358-1002 - Administrator - Enabled) => C:\Users\Admin
Administrateur (S-1-5-21-532762885-270133051-936439358-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-532762885-270133051-936439358-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-532762885-270133051-936439358-1004 - Limited - Enabled)
Invité (S-1-5-21-532762885-270133051-936439358-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-532762885-270133051-936439358-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 388.00 - NVIDIA Corporation) Hidden
Assistant Mise à niveau de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17354 - Microsoft Corporation)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0050 - ASUS)
Backup and Sync from Google (HKLM-x32\...\{AC62F3F2-61A2-4357-93EC-C308E3FEDF4E}) (Version: 3.39.8370.7843 - Google, Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.4.4 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.7.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon MG6800 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG6800_series) (Version: 1.00 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.1 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.40 - Piriform)
Cheat Engine 6.7 (HKLM-x32\...\Cheat Engine 6.7_is1) (Version: - Cheat Engine)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
ELAN Touchpad 15.8.4.3_X64_WHQL (HKLM\...\Elantech) (Version: 15.8.4.3 - ELAN Microelectronic Corp.)
Enregistrement utilisateur de Canon MG2400 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG2400 series) (Version: - Canon Inc.)
Enregistrement utilisateur de Canon MG6800 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG6800 series) (Version: - Canon Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.186 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.6168.8 - Waves Audio Ltd.) Hidden
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-532762885-270133051-936439358-1002\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
Mises à jour NVIDIA 31.0.11.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.0.11.0 - NVIDIA Corporation) Hidden
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 53.0.2 (x86 fr) (HKLM-x32\...\Mozilla Firefox 53.0.2 (x86 fr)) (Version: 53.0.2 - Mozilla)
Mozilla Firefox 58.0.2 (x64 fr) (HKU\S-1-5-21-532762885-270133051-936439358-1002\...\Mozilla Firefox 58.0.2 (x64 fr)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.2.6333 - Mozilla)
NosTale (HKLM-x32\...\Nostale(FR)_is1) (Version: - Gameforge 4D GmbH)
NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote graphique 388.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.00 - NVIDIA Corporation)
OldMHUUninstaller (HKLM-x32\...\{f63cbef0-051e-4ecf-8a6e-a6ae91cfc52d}) (Version: 3.2.0.0 - Plantronics, Inc.) Hidden
OldMHUUninstallerMSI (HKLM-x32\...\{4B08208E-FAF5-4793-9166-226BC6D32294}) (Version: 3.2.0.0 - Plantronics, Inc.) Hidden
Package de pilotes Windows - Cambridge Silicon Radio (CSRBC) USB (10/26/2012 2.4.0.0) (HKLM\...\20C7EDA3129B3FF8F72F9BF59252B718B554FBDC) (Version: 10/26/2012 2.4.0.0 - Cambridge Silicon Radio)
Panneau de configuration NVIDIA 388.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.00 - NVIDIA Corporation) Hidden
Plantronics CSR Driver (64-bit) (HKLM\...\{BD8AA9A4-A513-44CB-A228-12AF8433CEE7}) (Version: 3.1.51395.36053 - Plantronics, Inc.) Hidden
Plantronics CsrDfu Installer (HKLM-x32\...\{353EC5C5-0906-4E38-85A4-B978B58DCACA}) (Version: 3.1.51395.36053 - Plantronics, Inc.) Hidden
Plantronics MyHeadset Updater (HKLM-x32\...\{2577ECF4-DB8D-4468-84B1-915A71E8FC20}) (Version: 3.1.51395.36053 - Plantronics, Inc.) Hidden
Plantronics MyHeadset Updater (HKLM-x32\...\{e60319bf-5ea9-4e29-bf2f-a47d7ebf6f82}) (Version: 3.1.51395.36053 - Plantronics, Inc.)
Plantronics MyHeadset Updater MLS (HKLM\...\{4301C8EF-46ED-499E-97D0-79FB142E595F}) (Version: 3.0.0.0 - Plantronics, Inc.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.1 - TeamSpeak Systems GmbH)
TomTom MyDrive Connect 4.2.0.3377 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.0.3377 - TomTom)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Movie Maker 2017 (HKLM-x32\...\{3CC29C1A-B5FE-457B-1234-32A2557A92C7}}_is1) (Version: - winmoviemaker)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-532762885-270133051-936439358-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-01-29] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-01-29] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-01-29] (Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-01-29] (Google)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-01-29] (Google)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-12] (NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {00539D03-97E9-4FAF-8E43-1944A845C724} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
Task: {1B2D512F-F794-457D-A51D-BF535E603704} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-06-24] (Realtek Semiconductor)
Task: {28ACAF3B-F796-4B08-B0B3-1559CD41DF37} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {2DB12528-8312-477A-BD65-F16CE6E99375} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-09-22] (ASUSTek Computer Inc.)
Task: {3F8636B8-533E-4391-AA60-6197D46B456F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-01-10] (NVIDIA Corporation)
Task: {5AB210FE-05B1-469F-9FE6-345ABFECAC49} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-02-07] (Piriform Ltd)
Task: {5CCCE549-78B4-4A3A-860B-1D2F5FD8EACA} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-01-10] (NVIDIA Corporation)
Task: {665088D0-843A-49AD-BDA9-9736FED27BE1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-02-07] (Piriform Ltd)
Task: {695E5981-7FBD-43D7-A1B6-2200A45C87C3} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-09-22] (ASUSTek Computer Inc.)
Task: {70896DC3-B80B-4293-9633-22CE89EAD114} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2017-03-09] (AsusTek)
Task: {72114293-314C-4D67-9D8C-7E012516A7E3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
Task: {75B4038E-CFE4-4357-98DA-6C43917A6A46} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-06-24] (Realtek Semiconductor)
Task: {91E84601-A57E-4F5C-93EE-A6535FE94248} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {AB700E75-D1F0-42B1-836A-43AB3BB8ACED} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-01-10] (NVIDIA Corporation)
Task: {B6190D39-08AF-4DD3-AAD7-8E8E3632452F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
Task: {C07287E7-91DD-47DE-A064-320E430F82BF} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-01-10] (NVIDIA Corporation)
Task: {C0DD6624-CD60-4DBB-94DB-A4BBFDE5A584} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-10] (Adobe Systems Incorporated)
Task: {CCE599F4-8159-4ADF-AA91-5A4FCD977C47} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-01-10] (NVIDIA Corporation)
Task: {DCB6381B-1EEF-458D-B0D5-E845EF287954} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-01-10] (NVIDIA Corporation)
Task: {DFCE5BFB-BC4C-418D-94B9-31DBF3027DE3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-05] (Google Inc.)
Task: {E8EBE101-119C-44D2-AC42-1D46E5DFB881} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-06-24] (Realtek Semiconductor)
Task: {EE71D6F3-3035-492D-820F-0CC64501F341} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {EF5C7C39-1028-46ED-8AF4-05E4DC769E1A} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-01-10] (NVIDIA Corporation)
Task: {F4D384D9-05B1-4BE3-9229-25DB30F2E868} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
Task: {F7D7E236-B157-49F8-8E48-ADB094A9A6D5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-05] (Google Inc.)
Task: {FAE915BC-2BB5-44E5-994E-FFC2F2E621E1} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-01-10] (NVIDIA Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2016-09-26 21:15 - 2018-01-10 15:33 - 001268024 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-01-29 12:42 - 2018-01-29 12:42 - 041100328 _____ () C:\Program Files (x86)\Google\Drive\googledrivesync.exe
2018-02-23 12:42 - 2018-02-23 12:42 - 004371456 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1802.311.0_x64__8wekyb3d8bbwe\Calculator.exe
2018-02-23 12:42 - 2018-02-23 12:42 - 000605696 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1802.311.0_x64__8wekyb3d8bbwe\AppsPreviewProgram.dll
2018-02-14 11:49 - 2018-02-10 05:39 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-02-14 11:49 - 2018-02-10 05:36 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-08 12:18 - 2018-03-08 12:18 - 000088064 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\_ctypes.pyd
2018-03-08 12:18 - 2018-03-08 12:18 - 000069120 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\bz2.pyd
2018-03-08 12:18 - 2018-03-08 12:18 - 000920064 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\_hashlib.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000098816 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\win32api.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000110080 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\pywintypes27.dll
2018-03-08 12:19 - 2018-03-08 12:19 - 000364544 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\pythoncom27.dll
2018-03-08 12:19 - 2018-03-08 12:19 - 000686080 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\unicodedata.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000320512 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\win32com.shell.shell.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 001177088 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\wx._core_.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000806912 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\wx._gdi_.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000816640 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\wx._windows_.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 001067520 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\wx._controls_.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000733696 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\wx._misc_.pyd
2018-03-08 12:18 - 2018-03-08 12:18 - 000736256 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\pysqlite2._sqlite.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000119808 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\win32file.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000108544 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\win32security.pyd
2018-03-08 12:18 - 2018-03-08 12:18 - 000007168 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\hashobjs_ext.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000017920 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\thumbnails_ext.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000082432 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\usb_ext.pyd
2018-03-08 12:18 - 2018-03-08 12:18 - 000013824 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\common.time34.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000018432 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\win32event.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000027648 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\windows.conditional.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000017408 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\windows.winwrap.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000089088 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\windows.volumes.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000167936 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\win32gui.pyd
2018-03-08 12:18 - 2018-03-08 12:18 - 000046080 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\_socket.pyd
2018-03-08 12:18 - 2018-03-08 12:18 - 001311232 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\_ssl.pyd
2018-03-08 12:18 - 2018-03-08 12:18 - 000135680 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\_elementtree.pyd
2018-03-08 12:18 - 2018-03-08 12:18 - 000133632 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\pyexpat.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000038912 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\win32inet.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000077824 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\wx._html2.pyd
2018-03-08 12:18 - 2018-03-08 12:18 - 000036864 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\_psutil_windows.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000524248 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\windows._lib_cacheinvalidation.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000010240 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\select.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000011264 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\win32crypt.pyd
2018-03-08 12:18 - 2018-03-08 12:18 - 000218624 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\PIL._imaging.pyd
2018-03-08 12:18 - 2018-03-08 12:18 - 000027648 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\_multiprocessing.pyd
2018-03-08 12:18 - 2018-03-08 12:18 - 000020480 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\_yappi.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000035840 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\win32process.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000024064 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\win32pipe.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000025600 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\win32pdh.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000059392 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\windows.device_monitor.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000017408 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\win32profile.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000022528 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\win32ts.pyd
2016-09-26 21:15 - 2018-01-10 15:33 - 001041208 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2016-06-15 14:05 - 2016-06-15 14:02 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-532762885-270133051-936439358-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\curious_panda_painting-wallpaper-1366x768.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-532762885-270133051-936439358-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-532762885-270133051-936439358-1002\...\StartupApproved\Run: => "OneDrive"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{1B8E67C6-B162-4BF3-9752-E03F0D2EEB2B}] => (Allow) LPort=1900
FirewallRules: [{063B054F-E2A7-4E62-A3F1-80408339A301}] => (Allow) LPort=2869
FirewallRules: [{8133A561-53C5-45C9-ACF1-967915D614E9}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{602820C5-0B3F-4303-BE1A-E6C48242DB60}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{1EAC91B3-2D17-481A-BCB2-217D9C460460}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{5F5BABA9-39F8-4ACE-A16D-5137E27F42A6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\LEGO STAR WARS The Force Awakens\LEGOSWTFA.exe
FirewallRules: [{533DBC8D-5A95-42CF-BF7A-C046CA7ADD9B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\LEGO STAR WARS The Force Awakens\LEGOSWTFA.exe
FirewallRules: [{B8A343C1-758D-423E-AFFC-D19BA6585AFE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{A1363697-1CC9-4118-93BF-2B2FBA7EED0A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4A90F9FA-4D37-413D-8ED9-662AC8F53373}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C3C337ED-9116-4DA5-AEB5-3FE1094E6067}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B5703F78-7946-4836-8EAE-4E2436F9EB9A}] => (Allow) LPort=48113
FirewallRules: [{63E73C83-140D-4CE0-B971-6A830C750E43}] => (Allow) LPort=48113
FirewallRules: [{9887A955-F294-4826-8658-CBBEC88E876F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{7B2255A1-0855-4EDB-BCDC-18ED2F86664C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{7EE2C4F7-26B7-4244-96EE-F910B93673FF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{3A4D21FE-BE45-482E-AF86-383E75867E6B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{817451FC-E949-46D1-A050-0C0D5B3E753A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{384D457C-3573-40D1-8738-9079738D1CCA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{BE10889F-056D-4260-BB61-792ECFEAC8EC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\GarrysMod\hl2.exe
FirewallRules: [{2B9D5014-5671-4D06-B91B-A688ECBC3940}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\GarrysMod\hl2.exe
FirewallRules: [{40BD5F34-0161-480A-AB30-B8E18295113C}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe
FirewallRules: [{F7E77B2A-2B6D-43BA-9785-1227DD15B86E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{8008D504-D2C8-4680-BD64-4D69A1587805}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{21444AAE-C694-418F-921F-1476CD971AE9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{45D6AD2A-1CB9-4977-BDAC-76ABF79BA3D8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C179BFC7-1B06-42E7-A829-4930CE7F0223}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{D2059694-4AD2-4263-A5B3-41CEF13EB275}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\911 Operator\911.exe
FirewallRules: [{FCD495A3-3C2A-45CF-BE19-B5E17B61EB11}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\911 Operator\911.exe
FirewallRules: [{93F833BC-D4DE-4805-82D6-0170B1626442}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\911 Operator\CallEditor.exe
FirewallRules: [{DA8BC9FA-B501-4439-A08D-9F204C74EA62}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\911 Operator\CallEditor.exe
==================== Points de restauration =========================
14-02-2018 11:46:12 Windows Update
23-02-2018 21:50:15 Point de contrôle planifié
05-03-2018 15:04:32 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (03/08/2018 04:41:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.16299.248 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 13f8
Heure de début : 01d3b6cf2a61a908
Heure de fin : 20696
Chemin d'accès de l'application : C:\Windows\explorer.exe
ID de rapport : 9a4b8f56-48f8-49e3-a5e6-79e307f97406
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (03/02/2018 04:09:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante explorer.exe, version : 10.0.16299.248, horodatage : 0x18ee648b
Nom du module défaillant : windows.immersiveshell.serviceprovider.dll, version : 10.0.16299.248, horodatage : 0x9a095397
Code d’exception : 0x80270233
Décalage d’erreur : 0x000000000004ec39
ID du processus défaillant : 0x19d8
Heure de début de l’application défaillante : 0x01d3b2384e46b6bf
Chemin d’accès de l’application défaillante : C:\Windows\explorer.exe
Chemin d’accès du module défaillant: C:\Windows\System32\windows.immersiveshell.serviceprovider.dll
ID de rapport : 88b93bfa-412a-4f37-96bc-73168911ce8d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/02/2018 04:09:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.16299.248 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 1c6c
Heure de début : 01d3b203b78f6659
Heure de fin : 60000
Chemin d'accès de l'application : C:\Windows\explorer.exe
ID de rapport : c38696b8-222c-440a-a02d-b4ccea1693e3
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (03/02/2018 04:09:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme firefox.exe version 58.0.2.6611 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : b5c
Heure de début : 01d3b205539d7d8c
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Program Files (x86)\Mozilla Firefox\firefox.exe
ID de rapport : 6e2bd9bc-52fa-49fa-9376-be6eceac0794
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (02/26/2018 07:05:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbamservice.exe, version : 3.1.0.595, horodatage : 0x59f745cb
Nom du module défaillant : mbamservice.exe, version : 3.1.0.595, horodatage : 0x59f745cb
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000001c6e66
ID du processus défaillant : 0x1540
Heure de début de l’application défaillante : 0x01d3af2c51073588
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
ID de rapport : 4358b3b9-b3c5-4e52-b94f-2c798c1c62cf
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/14/2018 12:14:41 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (02/12/2018 04:00:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: FLO)
Description: Le package Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy+App a été interrompu, car sa suspension a été trop longue.
Error: (01/29/2018 09:14:27 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: FLO)
Description: Le package Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe+App a été interrompu, car sa suspension a été trop longue.
Erreurs système:
=============
Error: (03/08/2018 04:54:42 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR50 comporte un bloc défectueux.
Error: (03/08/2018 04:53:20 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR50 comporte un bloc défectueux.
Error: (03/08/2018 04:51:59 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR50 comporte un bloc défectueux.
Error: (03/08/2018 04:50:42 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR50 comporte un bloc défectueux.
Error: (03/08/2018 04:49:11 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR50 comporte un bloc défectueux.
Error: (03/08/2018 04:47:54 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR50 comporte un bloc défectueux.
Error: (03/08/2018 04:46:27 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR50 comporte un bloc défectueux.
Error: (03/08/2018 04:41:22 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR50 comporte un bloc défectueux.
Windows Defender:
===================================
Date: 2018-02-11 18:34:11.367
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {76FF7C1B-FB1E-4B4A-A7B2-A07F0E967943}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-01-29 02:43:22.744
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {CE4780AD-9F43-4A91-9F49-6E38056C2AEA}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-01-29 00:26:46.812
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {A41F773B-865B-4CCE-9AE9-5D64C972424E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-01-21 15:04:43.955
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {EDE121BA-BF5A-4C14-AA6C-02F005E99E26}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-01-15 03:01:05.731
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {05D11242-44D5-4BD6-B300-0C2923295333}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-01-27 05:09:10.007
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.261.287.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.14500.5
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
Date: 2018-01-27 05:09:10.006
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 118.2.0.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Système d’inspection réseau
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 2.1.14202.0
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
Date: 2018-01-27 05:08:38.067
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.261.287.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.14500.5
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
Date: 2018-01-27 05:08:38.066
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.261.287.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.14500.5
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
Date: 2018-01-27 05:08:38.065
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.261.287.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.14500.5
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-3337U CPU @ 1.80GHz
Pourcentage de mémoire utilisée: 42%
Mémoire physique - RAM - totale: 3981.69 MB
Mémoire physique - RAM - disponible: 2291.44 MB
Mémoire virtuelle totale: 5959.99 MB
Mémoire virtuelle disponible: 3853.01 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:372.26 GB) (Free:215.52 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (DATA) (Fixed) (Total:537.8 GB) (Free:537.64 GB) NTFS
\\?\Volume{c1223879-9ed5-4dd7-98a5-3bbe87de0300}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
\\?\Volume{58fa7ef7-1d60-4edf-b905-ac3848736e2f}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.52 GB) NTFS
\\?\Volume{e259640d-91dd-4841-a4c1-426470d7edd5}\ () (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS
\\?\Volume{122d0591-5cae-47d8-b5df-94764b00401d}\ (Restore) (Fixed) (Total:20.01 GB) (Free:7.45 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 568814A2)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par Admin (08-03-2018 19:08:44)
Exécuté depuis C:\Users\Admin\Desktop
Windows 10 Home Version 1709 16299.248 (X64) (2017-12-20 08:00:33)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Admin (S-1-5-21-532762885-270133051-936439358-1002 - Administrator - Enabled) => C:\Users\Admin
Administrateur (S-1-5-21-532762885-270133051-936439358-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-532762885-270133051-936439358-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-532762885-270133051-936439358-1004 - Limited - Enabled)
Invité (S-1-5-21-532762885-270133051-936439358-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-532762885-270133051-936439358-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 388.00 - NVIDIA Corporation) Hidden
Assistant Mise à niveau de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17354 - Microsoft Corporation)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0050 - ASUS)
Backup and Sync from Google (HKLM-x32\...\{AC62F3F2-61A2-4357-93EC-C308E3FEDF4E}) (Version: 3.39.8370.7843 - Google, Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.4.4 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.7.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon MG6800 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG6800_series) (Version: 1.00 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.1 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.40 - Piriform)
Cheat Engine 6.7 (HKLM-x32\...\Cheat Engine 6.7_is1) (Version: - Cheat Engine)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
ELAN Touchpad 15.8.4.3_X64_WHQL (HKLM\...\Elantech) (Version: 15.8.4.3 - ELAN Microelectronic Corp.)
Enregistrement utilisateur de Canon MG2400 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG2400 series) (Version: - Canon Inc.)
Enregistrement utilisateur de Canon MG6800 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG6800 series) (Version: - Canon Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.186 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.6168.8 - Waves Audio Ltd.) Hidden
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-532762885-270133051-936439358-1002\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
Mises à jour NVIDIA 31.0.11.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.0.11.0 - NVIDIA Corporation) Hidden
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 53.0.2 (x86 fr) (HKLM-x32\...\Mozilla Firefox 53.0.2 (x86 fr)) (Version: 53.0.2 - Mozilla)
Mozilla Firefox 58.0.2 (x64 fr) (HKU\S-1-5-21-532762885-270133051-936439358-1002\...\Mozilla Firefox 58.0.2 (x64 fr)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.2.6333 - Mozilla)
NosTale (HKLM-x32\...\Nostale(FR)_is1) (Version: - Gameforge 4D GmbH)
NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote graphique 388.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.00 - NVIDIA Corporation)
OldMHUUninstaller (HKLM-x32\...\{f63cbef0-051e-4ecf-8a6e-a6ae91cfc52d}) (Version: 3.2.0.0 - Plantronics, Inc.) Hidden
OldMHUUninstallerMSI (HKLM-x32\...\{4B08208E-FAF5-4793-9166-226BC6D32294}) (Version: 3.2.0.0 - Plantronics, Inc.) Hidden
Package de pilotes Windows - Cambridge Silicon Radio (CSRBC) USB (10/26/2012 2.4.0.0) (HKLM\...\20C7EDA3129B3FF8F72F9BF59252B718B554FBDC) (Version: 10/26/2012 2.4.0.0 - Cambridge Silicon Radio)
Panneau de configuration NVIDIA 388.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.00 - NVIDIA Corporation) Hidden
Plantronics CSR Driver (64-bit) (HKLM\...\{BD8AA9A4-A513-44CB-A228-12AF8433CEE7}) (Version: 3.1.51395.36053 - Plantronics, Inc.) Hidden
Plantronics CsrDfu Installer (HKLM-x32\...\{353EC5C5-0906-4E38-85A4-B978B58DCACA}) (Version: 3.1.51395.36053 - Plantronics, Inc.) Hidden
Plantronics MyHeadset Updater (HKLM-x32\...\{2577ECF4-DB8D-4468-84B1-915A71E8FC20}) (Version: 3.1.51395.36053 - Plantronics, Inc.) Hidden
Plantronics MyHeadset Updater (HKLM-x32\...\{e60319bf-5ea9-4e29-bf2f-a47d7ebf6f82}) (Version: 3.1.51395.36053 - Plantronics, Inc.)
Plantronics MyHeadset Updater MLS (HKLM\...\{4301C8EF-46ED-499E-97D0-79FB142E595F}) (Version: 3.0.0.0 - Plantronics, Inc.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.1 - TeamSpeak Systems GmbH)
TomTom MyDrive Connect 4.2.0.3377 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.0.3377 - TomTom)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Movie Maker 2017 (HKLM-x32\...\{3CC29C1A-B5FE-457B-1234-32A2557A92C7}}_is1) (Version: - winmoviemaker)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-532762885-270133051-936439358-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-01-29] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-01-29] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-01-29] (Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-01-29] (Google)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-01-29] (Google)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-12] (NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {00539D03-97E9-4FAF-8E43-1944A845C724} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
Task: {1B2D512F-F794-457D-A51D-BF535E603704} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-06-24] (Realtek Semiconductor)
Task: {28ACAF3B-F796-4B08-B0B3-1559CD41DF37} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {2DB12528-8312-477A-BD65-F16CE6E99375} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-09-22] (ASUSTek Computer Inc.)
Task: {3F8636B8-533E-4391-AA60-6197D46B456F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-01-10] (NVIDIA Corporation)
Task: {5AB210FE-05B1-469F-9FE6-345ABFECAC49} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-02-07] (Piriform Ltd)
Task: {5CCCE549-78B4-4A3A-860B-1D2F5FD8EACA} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-01-10] (NVIDIA Corporation)
Task: {665088D0-843A-49AD-BDA9-9736FED27BE1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-02-07] (Piriform Ltd)
Task: {695E5981-7FBD-43D7-A1B6-2200A45C87C3} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-09-22] (ASUSTek Computer Inc.)
Task: {70896DC3-B80B-4293-9633-22CE89EAD114} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2017-03-09] (AsusTek)
Task: {72114293-314C-4D67-9D8C-7E012516A7E3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
Task: {75B4038E-CFE4-4357-98DA-6C43917A6A46} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-06-24] (Realtek Semiconductor)
Task: {91E84601-A57E-4F5C-93EE-A6535FE94248} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {AB700E75-D1F0-42B1-836A-43AB3BB8ACED} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-01-10] (NVIDIA Corporation)
Task: {B6190D39-08AF-4DD3-AAD7-8E8E3632452F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
Task: {C07287E7-91DD-47DE-A064-320E430F82BF} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-01-10] (NVIDIA Corporation)
Task: {C0DD6624-CD60-4DBB-94DB-A4BBFDE5A584} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-10] (Adobe Systems Incorporated)
Task: {CCE599F4-8159-4ADF-AA91-5A4FCD977C47} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-01-10] (NVIDIA Corporation)
Task: {DCB6381B-1EEF-458D-B0D5-E845EF287954} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-01-10] (NVIDIA Corporation)
Task: {DFCE5BFB-BC4C-418D-94B9-31DBF3027DE3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-05] (Google Inc.)
Task: {E8EBE101-119C-44D2-AC42-1D46E5DFB881} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-06-24] (Realtek Semiconductor)
Task: {EE71D6F3-3035-492D-820F-0CC64501F341} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {EF5C7C39-1028-46ED-8AF4-05E4DC769E1A} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-01-10] (NVIDIA Corporation)
Task: {F4D384D9-05B1-4BE3-9229-25DB30F2E868} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
Task: {F7D7E236-B157-49F8-8E48-ADB094A9A6D5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-05] (Google Inc.)
Task: {FAE915BC-2BB5-44E5-994E-FFC2F2E621E1} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-01-10] (NVIDIA Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2016-09-26 21:15 - 2018-01-10 15:33 - 001268024 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-01-29 12:42 - 2018-01-29 12:42 - 041100328 _____ () C:\Program Files (x86)\Google\Drive\googledrivesync.exe
2018-02-23 12:42 - 2018-02-23 12:42 - 004371456 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1802.311.0_x64__8wekyb3d8bbwe\Calculator.exe
2018-02-23 12:42 - 2018-02-23 12:42 - 000605696 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1802.311.0_x64__8wekyb3d8bbwe\AppsPreviewProgram.dll
2018-02-14 11:49 - 2018-02-10 05:39 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-02-14 11:49 - 2018-02-10 05:36 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-08 12:18 - 2018-03-08 12:18 - 000088064 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\_ctypes.pyd
2018-03-08 12:18 - 2018-03-08 12:18 - 000069120 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\bz2.pyd
2018-03-08 12:18 - 2018-03-08 12:18 - 000920064 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\_hashlib.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000098816 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\win32api.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000110080 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\pywintypes27.dll
2018-03-08 12:19 - 2018-03-08 12:19 - 000364544 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\pythoncom27.dll
2018-03-08 12:19 - 2018-03-08 12:19 - 000686080 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\unicodedata.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000320512 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\win32com.shell.shell.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 001177088 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\wx._core_.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000806912 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\wx._gdi_.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000816640 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\wx._windows_.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 001067520 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\wx._controls_.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000733696 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\wx._misc_.pyd
2018-03-08 12:18 - 2018-03-08 12:18 - 000736256 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\pysqlite2._sqlite.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000119808 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\win32file.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000108544 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\win32security.pyd
2018-03-08 12:18 - 2018-03-08 12:18 - 000007168 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\hashobjs_ext.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000017920 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\thumbnails_ext.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000082432 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\usb_ext.pyd
2018-03-08 12:18 - 2018-03-08 12:18 - 000013824 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\common.time34.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000018432 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\win32event.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000027648 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\windows.conditional.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000017408 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\windows.winwrap.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000089088 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\windows.volumes.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000167936 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\win32gui.pyd
2018-03-08 12:18 - 2018-03-08 12:18 - 000046080 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\_socket.pyd
2018-03-08 12:18 - 2018-03-08 12:18 - 001311232 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\_ssl.pyd
2018-03-08 12:18 - 2018-03-08 12:18 - 000135680 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\_elementtree.pyd
2018-03-08 12:18 - 2018-03-08 12:18 - 000133632 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\pyexpat.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000038912 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\win32inet.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000077824 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\wx._html2.pyd
2018-03-08 12:18 - 2018-03-08 12:18 - 000036864 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\_psutil_windows.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000524248 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\windows._lib_cacheinvalidation.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000010240 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\select.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000011264 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\win32crypt.pyd
2018-03-08 12:18 - 2018-03-08 12:18 - 000218624 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\PIL._imaging.pyd
2018-03-08 12:18 - 2018-03-08 12:18 - 000027648 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\_multiprocessing.pyd
2018-03-08 12:18 - 2018-03-08 12:18 - 000020480 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\_yappi.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000035840 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\win32process.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000024064 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\win32pipe.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000025600 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\win32pdh.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000059392 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\windows.device_monitor.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000017408 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\win32profile.pyd
2018-03-08 12:19 - 2018-03-08 12:19 - 000022528 _____ () C:\Users\Admin\AppData\Local\Temp\_MEI59962\win32ts.pyd
2016-09-26 21:15 - 2018-01-10 15:33 - 001041208 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2016-06-15 14:05 - 2016-06-15 14:02 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-532762885-270133051-936439358-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\curious_panda_painting-wallpaper-1366x768.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-532762885-270133051-936439358-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-532762885-270133051-936439358-1002\...\StartupApproved\Run: => "OneDrive"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{1B8E67C6-B162-4BF3-9752-E03F0D2EEB2B}] => (Allow) LPort=1900
FirewallRules: [{063B054F-E2A7-4E62-A3F1-80408339A301}] => (Allow) LPort=2869
FirewallRules: [{8133A561-53C5-45C9-ACF1-967915D614E9}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{602820C5-0B3F-4303-BE1A-E6C48242DB60}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{1EAC91B3-2D17-481A-BCB2-217D9C460460}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{5F5BABA9-39F8-4ACE-A16D-5137E27F42A6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\LEGO STAR WARS The Force Awakens\LEGOSWTFA.exe
FirewallRules: [{533DBC8D-5A95-42CF-BF7A-C046CA7ADD9B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\LEGO STAR WARS The Force Awakens\LEGOSWTFA.exe
FirewallRules: [{B8A343C1-758D-423E-AFFC-D19BA6585AFE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{A1363697-1CC9-4118-93BF-2B2FBA7EED0A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4A90F9FA-4D37-413D-8ED9-662AC8F53373}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C3C337ED-9116-4DA5-AEB5-3FE1094E6067}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B5703F78-7946-4836-8EAE-4E2436F9EB9A}] => (Allow) LPort=48113
FirewallRules: [{63E73C83-140D-4CE0-B971-6A830C750E43}] => (Allow) LPort=48113
FirewallRules: [{9887A955-F294-4826-8658-CBBEC88E876F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{7B2255A1-0855-4EDB-BCDC-18ED2F86664C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{7EE2C4F7-26B7-4244-96EE-F910B93673FF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{3A4D21FE-BE45-482E-AF86-383E75867E6B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{817451FC-E949-46D1-A050-0C0D5B3E753A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{384D457C-3573-40D1-8738-9079738D1CCA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{BE10889F-056D-4260-BB61-792ECFEAC8EC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\GarrysMod\hl2.exe
FirewallRules: [{2B9D5014-5671-4D06-B91B-A688ECBC3940}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\GarrysMod\hl2.exe
FirewallRules: [{40BD5F34-0161-480A-AB30-B8E18295113C}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe
FirewallRules: [{F7E77B2A-2B6D-43BA-9785-1227DD15B86E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{8008D504-D2C8-4680-BD64-4D69A1587805}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{21444AAE-C694-418F-921F-1476CD971AE9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{45D6AD2A-1CB9-4977-BDAC-76ABF79BA3D8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C179BFC7-1B06-42E7-A829-4930CE7F0223}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{D2059694-4AD2-4263-A5B3-41CEF13EB275}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\911 Operator\911.exe
FirewallRules: [{FCD495A3-3C2A-45CF-BE19-B5E17B61EB11}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\911 Operator\911.exe
FirewallRules: [{93F833BC-D4DE-4805-82D6-0170B1626442}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\911 Operator\CallEditor.exe
FirewallRules: [{DA8BC9FA-B501-4439-A08D-9F204C74EA62}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\911 Operator\CallEditor.exe
==================== Points de restauration =========================
14-02-2018 11:46:12 Windows Update
23-02-2018 21:50:15 Point de contrôle planifié
05-03-2018 15:04:32 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (03/08/2018 04:41:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.16299.248 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 13f8
Heure de début : 01d3b6cf2a61a908
Heure de fin : 20696
Chemin d'accès de l'application : C:\Windows\explorer.exe
ID de rapport : 9a4b8f56-48f8-49e3-a5e6-79e307f97406
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (03/02/2018 04:09:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante explorer.exe, version : 10.0.16299.248, horodatage : 0x18ee648b
Nom du module défaillant : windows.immersiveshell.serviceprovider.dll, version : 10.0.16299.248, horodatage : 0x9a095397
Code d’exception : 0x80270233
Décalage d’erreur : 0x000000000004ec39
ID du processus défaillant : 0x19d8
Heure de début de l’application défaillante : 0x01d3b2384e46b6bf
Chemin d’accès de l’application défaillante : C:\Windows\explorer.exe
Chemin d’accès du module défaillant: C:\Windows\System32\windows.immersiveshell.serviceprovider.dll
ID de rapport : 88b93bfa-412a-4f37-96bc-73168911ce8d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/02/2018 04:09:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.16299.248 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 1c6c
Heure de début : 01d3b203b78f6659
Heure de fin : 60000
Chemin d'accès de l'application : C:\Windows\explorer.exe
ID de rapport : c38696b8-222c-440a-a02d-b4ccea1693e3
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (03/02/2018 04:09:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme firefox.exe version 58.0.2.6611 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : b5c
Heure de début : 01d3b205539d7d8c
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Program Files (x86)\Mozilla Firefox\firefox.exe
ID de rapport : 6e2bd9bc-52fa-49fa-9376-be6eceac0794
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (02/26/2018 07:05:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbamservice.exe, version : 3.1.0.595, horodatage : 0x59f745cb
Nom du module défaillant : mbamservice.exe, version : 3.1.0.595, horodatage : 0x59f745cb
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000001c6e66
ID du processus défaillant : 0x1540
Heure de début de l’application défaillante : 0x01d3af2c51073588
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
ID de rapport : 4358b3b9-b3c5-4e52-b94f-2c798c1c62cf
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/14/2018 12:14:41 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (02/12/2018 04:00:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: FLO)
Description: Le package Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy+App a été interrompu, car sa suspension a été trop longue.
Error: (01/29/2018 09:14:27 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: FLO)
Description: Le package Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe+App a été interrompu, car sa suspension a été trop longue.
Erreurs système:
=============
Error: (03/08/2018 04:54:42 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR50 comporte un bloc défectueux.
Error: (03/08/2018 04:53:20 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR50 comporte un bloc défectueux.
Error: (03/08/2018 04:51:59 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR50 comporte un bloc défectueux.
Error: (03/08/2018 04:50:42 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR50 comporte un bloc défectueux.
Error: (03/08/2018 04:49:11 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR50 comporte un bloc défectueux.
Error: (03/08/2018 04:47:54 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR50 comporte un bloc défectueux.
Error: (03/08/2018 04:46:27 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR50 comporte un bloc défectueux.
Error: (03/08/2018 04:41:22 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR50 comporte un bloc défectueux.
Windows Defender:
===================================
Date: 2018-02-11 18:34:11.367
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {76FF7C1B-FB1E-4B4A-A7B2-A07F0E967943}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-01-29 02:43:22.744
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {CE4780AD-9F43-4A91-9F49-6E38056C2AEA}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-01-29 00:26:46.812
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {A41F773B-865B-4CCE-9AE9-5D64C972424E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-01-21 15:04:43.955
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {EDE121BA-BF5A-4C14-AA6C-02F005E99E26}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-01-15 03:01:05.731
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {05D11242-44D5-4BD6-B300-0C2923295333}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-01-27 05:09:10.007
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.261.287.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.14500.5
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
Date: 2018-01-27 05:09:10.006
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 118.2.0.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Système d’inspection réseau
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 2.1.14202.0
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
Date: 2018-01-27 05:08:38.067
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.261.287.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.14500.5
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
Date: 2018-01-27 05:08:38.066
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.261.287.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.14500.5
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
Date: 2018-01-27 05:08:38.065
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.261.287.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.14500.5
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-3337U CPU @ 1.80GHz
Pourcentage de mémoire utilisée: 42%
Mémoire physique - RAM - totale: 3981.69 MB
Mémoire physique - RAM - disponible: 2291.44 MB
Mémoire virtuelle totale: 5959.99 MB
Mémoire virtuelle disponible: 3853.01 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:372.26 GB) (Free:215.52 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (DATA) (Fixed) (Total:537.8 GB) (Free:537.64 GB) NTFS
\\?\Volume{c1223879-9ed5-4dd7-98a5-3bbe87de0300}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
\\?\Volume{58fa7ef7-1d60-4edf-b905-ac3848736e2f}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.52 GB) NTFS
\\?\Volume{e259640d-91dd-4841-a4c1-426470d7edd5}\ () (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS
\\?\Volume{122d0591-5cae-47d8-b5df-94764b00401d}\ (Restore) (Fixed) (Total:20.01 GB) (Free:7.45 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 568814A2)
Partition: GPT.
==================== Fin de Addition.txt ============================