Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 13.03.2018
Exécuté par Arthe (14-03-2018 07:25:25)
Exécuté depuis C:\Users\Arthe\Desktop
Windows 10 Home Version 1709 16299.309 (X64) (2018-01-06 09:32:37)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-619438104-3207050231-1988797904-500 - Administrator - Disabled)
Arthe (S-1-5-21-619438104-3207050231-1988797904-1001 - Administrator - Enabled) => C:\Users\Arthe
DefaultAccount (S-1-5-21-619438104-3207050231-1988797904-503 - Limited - Disabled)
Invité (S-1-5-21-619438104-3207050231-1988797904-501 - Limited - Disabled)
tdela (S-1-5-21-619438104-3207050231-1988797904-1002 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-619438104-3207050231-1988797904-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: BullGuard Antivirus (Enabled - Up to date) {13E9CAA5-762A-794E-2DA9-245D5622A105}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: BullGuard Antispyware (Enabled - Up to date) {A8882B41-5010-76C0-1719-1F2F2DA5EBB8}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: BullGuard Firewall (Enabled) {2BD24B80-3C45-7816-06F6-8D68A8F1E67E}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Acrylic Wi-Fi Home v3.3 (HKU\S-1-5-21-619438104-3207050231-1988797904-1001\...\{3706FB7A-11FB-44C4-AD94-2B29878D75DC}_is1) (Version: 3.3 - Tarlogic Research S.L.)
AKVIS Frames (HKLM-x32\...\{F51CADD6-999E-42E6-A621-0F55CAEA98AE}) (Version: 2.5.2798.15463 - AKVIS)
ASUS Check Device (HKLM-x32\...\{DAAAD1A8-6798-4685-B9DA-E686D672A4CF}) (Version: 1.0.11 - ASUS)
ASUS GIFTBOX (HKLM-x32\...\ASUS GIFTBOX) (Version: 7.5.24 - ASUSTek Computer Inc)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS)
Asus Sonic Suite Plugins (HKLM-x32\...\{53861e11-b38e-4500-b46e-03181c9eec47}) (Version: 2.0.14 - ASUSTeKcomputer.Inc)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.14.0006 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.7 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0044 - ASUS)
Auslogics BoostSpeed 9 (HKLM-x32\...\{7216871F-869E-437C-B9BF-2A13F2DCE63F}_is1) (Version: 9.2.0.1 - Auslogics Labs Pty Ltd)
Azkend (HKLM-x32\...\Azkend_is1) (Version: 1.0 - MyPlayCity, Inc.)
Behind the Reflection 2 - Witch's Revenge (HKLM-x32\...\Behind the Reflection 2 - Witch's Revenge_is1) (Version: 1.0 - MyPlayCity, Inc.)
Belgium e-ID middleware 4.3.2 (build 3551) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A73551}) (Version: 4.3.3551 - Belgian Government)
BullGuard Internet Security (HKLM\...\BullGuard) (Version: 18.0 - BullGuard Ltd.)
BurnAware Premium 11.0 GAOTD (HKLM-x32\...\BurnAware Premium_is1) (Version: - Burnaware)
ByteScout BarCode Reader 10.0.0.1765 (FREEWARE) (HKLM-x32\...\ByteScout BarCode Reader_is1) (Version: 10.0.0.1765 - Bytescout Software)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.4.4 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.7.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon MG5700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5700_series) (Version: 1.00 - Canon Inc.)
Canon MG5700 series On-screen Manual (HKLM-x32\...\Canon MG5700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.0 - Canon Inc.)
CardRecovery 6.00 (HKLM-x32\...\{88D68A69-D247-466B-90DD-575F6BE16230}_is1) (Version: - WinRecovery Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.40 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
CheckDevicesConfigurator (HKLM\...\{46F3A58C-7606-4BAC-8F1D-BAB4862A8D67}) (Version: 2.0.1401 - ASUSTeKcomputer.Inc) Hidden
CopyTrans HEIC for Windows (HKLM\...\CopyTrans HEIC for Windows_is1) (Version: 1.0.0.3 - WindSolutions Ltd)
CrazyTalk v7.32 Standard (HKLM-x32\...\{27C4EA98-84A3-4CDF-A436-F984A0283357}) (Version: 7.32.3114.1 - Reallusion Inc.)
CyberLink PhotoDirector 8 (HKLM-x32\...\{80986AB6-3CB0-49db-AB48-1600844D6374}) (Version: 8.0.3613.0 - CyberLink Corp.)
Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.3 - ASUSTek Computer Inc.)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.3.0 - devolo AG)
Dimo 4K Converter version 4.0.0 (HKLM-x32\...\312E3E20-1A05-4D84-B24E-399A86594601_is1) (Version: 4.0.0 - DimoSoft, Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 390.77 - NVIDIA Corporation) Hidden
DreamCompress (HKLM-x32\...\DreamCompress) (Version: - )
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
Enregistrement utilisateur de Canon MG5700 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG5700 series) (Version: - Canon Inc.)
EnveloppesEditor1.12 (HKLM-x32\...\EnveloppesEditor1.12_is1) (Version: 1.12 - J.L.F.)
FastStone Image Viewer 6.4 (HKLM-x32\...\FastStone Image Viewer) (Version: 6.4 - FastStone Soft)
Foxit PhantomPDF (HKLM-x32\...\{39263796-F296-43AF-909C-FCF99592BAC4}) (Version: 7.2.52.1209 - Foxit Software Inc.)
GameFirst IV (HKLM-x32\...\{2B5BE4E7-3E40-4BC4-A534-5342E3078F89}) (Version: 1.5.12 - ASUS) Hidden
GameFirst IV (HKLM-x32\...\GameFirst IV 1.5.12) (Version: 1.5.12 - ASUS)
Google Earth Pro (HKLM\...\{D9EF644E-2FAE-493B-8180-5617CC774C4F}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
iCare SD Memory Card Recovery (HKLM-x32\...\{8BD13A07-2996-4E9B-B8FB-82422EF4578A}_is1) (Version: 1.0.4 - iCareAll Inc.)
IcoFX 1.6.4 (HKLM-x32\...\IcoFX_is1) (Version: - )
Incredible Dracula - Chasing Love (HKLM-x32\...\Incredible Dracula - Chasing Love_is1) (Version: 1.0 - MyPlayCity, Inc.)
Insider Tales - The Secret of Casanova (HKLM-x32\...\Insider Tales - The Secret of Casanova_is1) (Version: 1.0 - MyPlayCity, Inc.)
Insider Tales - The Stolen Venus 2 (HKLM-x32\...\Insider Tales - The Stolen Venus 2_is1) (Version: 1.0 - MyPlayCity, Inc.)
Intel(R) Chipset Device Software (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10603.192 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1169 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{588DA478-D4FF-48E3-8290-49F8C4B21283}) (Version: 18.1.1527.1551 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{03635e3e-3e57-4d80-9c7d-80c9f62bfc80}) (Version: 18.32.0 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Isla Dorada - Episode 1 - The Sands of Ephranis (HKLM-x32\...\Isla Dorada - Episode 1 - The Sands of Ephranis_is1) (Version: 1.0 - MyPlayCity, Inc.)
IZArc 4.3 (HKLM-x32\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 4.3 - Ivan Zahariev)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Jewel Quest - The Sleepless Star (HKLM-x32\...\Jewel Quest - The Sleepless Star_is1) (Version: 1.0 - MyPlayCity, Inc.)
LauncherSetup (HKLM\...\{98E4BFD4-9F4B-4A32-A5CF-63CA8B957F71}) (Version: 2.0.1401 - ASUSTeKcomputer.Inc) Hidden
LibreOffice 5.3.7.2 (HKLM\...\{117F3217-458C-4371-B222-00C69DE96CB2}) (Version: 5.3.7.2 - The Document Foundation)
Lost Civilization (HKLM-x32\...\Lost Civilization_is1) (Version: 1.0 - MyPlayCity, Inc.)
Microsoft OneDrive (HKU\S-1-5-21-619438104-3207050231-1988797904-1001\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.1 (HKLM\...\{A20F7882-20B6-49CD-812C-ECB4F61981CF}) (Version: 1.10.123.0 - Microsoft)
Mises à jour NVIDIA 31.0.11.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.0.11.0 - NVIDIA Corporation) Hidden
MobiKin Doctor for Android (HKU\S-1-5-21-619438104-3207050231-1988797904-1001\...\MobiKin Doctor for Android) (Version: 3.0.24 - MobiKin)
Molotov (HKU\S-1-5-21-619438104-3207050231-1988797904-1001\...\Molotov) (Version: 1.8.1 - Molotov)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0 - Mozilla)
Mozilla Thunderbird 52.6.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 52.6.0 (x86 fr)) (Version: 52.6.0 - Mozilla)
MPC-HC 1.7.13 (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.7.13 - MPC-HC Team)
NahimicSettingsConfigurator (HKLM\...\{18046C4B-49BE-466A-8668-B952FA0BC38A}) (Version: 2.0.1401 - ASUSTeKcomputer.Inc) Hidden
Nuance PDF Reader (HKLM-x32\...\{0017FFDB-F7F3-4058-BCDF-D9204CFBDCB2}) (Version: 8.10.1302 - Nuance Communications, Inc.)
NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 390.77 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA Pilote graphique 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 390.77 - NVIDIA Corporation)
Opera Stable 51.0.2830.55 (HKLM-x32\...\Opera 51.0.2830.55) (Version: 51.0.2830.55 - Opera Software)
Oracle VM VirtualBox 5.2.6 (HKLM\...\{E4157798-7F79-4E27-84A0-A6BF96607F47}) (Version: 5.2.6 - Oracle Corporation)
paint.net (HKLM\...\{E8FA8815-3817-4128-A814-E2EAC456ADF0}) (Version: 4.0.21 - dotPDN LLC)
Panneau de configuration NVIDIA 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 390.77 - NVIDIA Corporation) Hidden
PhotoStitcher 2.0 (HKLM\...\{299EB32D-0525-4482-A8B5-1F30725AB6F1}_is1) (Version: - Teorex)
ProductDaemonSetup (HKLM\...\{713962C7-DB28-4F17-A4E2-656EBC09CF16}) (Version: 2.0.1401 - ASUSTeKcomputer.Inc) Hidden
QTranslate 6.5.0 (HKLM-x32\...\QTranslate) (Version: 6.5.0 - QuestSoft)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8198 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
ROG Gaming Center (HKLM-x32\...\{CC182DBF-FC67-4F79-9930-6A2682E60BDD}) (Version: 1.0.8 - ASUS)
ROG MacroKey (HKLM-x32\...\{1101D2B9-7E8C-4361-88D5-AB0A2EB705EC}) (Version: 1.0.5 - ASUS)
Rush For Gold - Alaska (HKLM-x32\...\Rush For Gold - Alaska_is1) (Version: 1.0 - MyPlayCity, Inc.)
SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association)
Shutdown8 (HKU\S-1-5-21-619438104-3207050231-1988797904-1001\...\Shutdown8) (Version: 1.08 - Bandisoft.com)
Smallpdf (HKU\S-1-5-21-619438104-3207050231-1988797904-1001\...\Smallpdf) (Version: 1.4.0 - Smallpdf)
SonicRadarSetup (HKLM\...\{7CF2235B-E72F-4F54-AC22-8313D78A3459}) (Version: 1.0.0.0 - ASUSTeKcomputer.Inc) Hidden
SonicStudioSetup (HKLM\...\{87A16850-75BB-40AD-83BE-4E9CAC76D2EA}) (Version: 2.0.1401 - ASUSTeKcomputer.Inc) Hidden
SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.28.5.4848 - Enigma Software Group, LLC)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
The Snow Fable (HKLM-x32\...\The Snow Fable_is1) (Version: 1.0 - MyPlayCity, Inc.)
Thunderbolt(TM) Software (HKLM-x32\...\{B0E8A8CA-5A40-49C3-BE5E-9076664DB9AA}) (Version: 15.3.39.250 - Intel Corporation)
Tomb Raider: Legend 1.2 (HKLM-x32\...\Tomb Raider: Legend) (Version: - )
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.8 - VideoLAN)
VSDC Free Video Editor version 5.8.6.806 (HKLM\...\VSDC Free Video Editor_is1) (Version: 5.8.6.806 - Flash-Integro LLC)
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.1.1.8 - WildTangent)
Windows Driver Package - ASUS (AsusSGDrv) Mouse (11/11/2015 8.0.0.23) (HKLM\...\FF0137EA2940E916D51DA702B6425126CC7C89BF) (Version: 11/11/2015 8.0.0.23 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.1.0 - ASUS)
winMoji 1.2.2 (HKLM\...\54f1df06-de06-5c04-b677-e6e90e697c75) (Version: 1.2.2 - ryanSn)
WPS Office for ASUS (HKLM-x32\...\Kingsoft Office) (Version: 9.1.0.5247 - Kingsoft Corp.)
XSplit Gamecaster (HKLM-x32\...\{083E9AF8-1900-4D7A-AB08-0B4BB98D2848}) (Version: 2.7.1512.1839 - SplitmediaLabs)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [BackupOverlayErr] -> {8749448C-D907-45BF-A842-4D3898894AC8} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2018-03-13] (BullGuard Ltd.)
ShellIconOverlayIdentifiers: [BackupOverlayInProgress] -> {3FFBF330-7839-476B-BE14-2C8597CE11B6} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2018-03-13] (BullGuard Ltd.)
ShellIconOverlayIdentifiers: [BackupOverlaySynced] -> {C62CF4DB-48CB-4B03-BFD0-30A29125FA49} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2018-03-13] (BullGuard Ltd.)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-12-10] (Foxit Software Inc.)
ContextMenuHandlers1: [IZArcCM] -> {BC593DF5-466F-44EC-8FFD-C4DBC603B917} => C:\Program Files (x86)\IZArc\IZArcCM64.dll [2012-07-20] ()
ContextMenuHandlers4: [IZArcCM] -> {BC593DF5-466F-44EC-8FFD-C4DBC603B917} => C:\Program Files (x86)\IZArc\IZArcCM64.dll [2012-07-20] ()
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-01-23] (NVIDIA Corporation)
ContextMenuHandlers6: [bgshellext] -> {F4BF1657-195F-4A0F-ACA2-9AE99D65BC0E} => C:\Program Files\BullGuard Ltd\BullGuard\BgShellExt.dll [2018-03-13] (BullGuard Ltd.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0309ACE7-40F6-4D94-90A4-453589C9B49D} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-09-22] (ASUSTek Computer Inc.)
Task: {10BD02F0-3DC1-4AEA-9122-5673F6E58B92} - System32\Tasks\Opera scheduled Autoupdate 1515239596 => C:\Program Files\Opera\launcher.exe [2018-03-08] (Opera Software)
Task: {11181022-A588-4A47-B530-F3A8DC8CD7DA} - System32\Tasks\ASUS ROG Macro Key Listener => C:\Program Files (x86)\ASUS\ROG MacroKey\AsListen.exe [2016-03-23] (ASUS)
Task: {179A8391-501C-4DFA-97F7-27B77746A98C} - System32\Tasks\SS2UILauncherRun => C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2UILauncher.exe [2015-12-15] ()
Task: {1AF5B1D4-A867-401E-9F1F-DC73707D9770} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2016-02-23] (ASUSTek Computer Inc.)
Task: {22B9D48A-C958-43B1-8AF7-85F2B153B0F7} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-01-10] (NVIDIA Corporation)
Task: {294ABABC-578E-4595-9802-C06334CB96E4} - System32\Tasks\SS2Svc64Run => C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\x64\SS2Svc64.exe [2015-12-15] ()
Task: {2B3923BA-A66D-4137-80AF-432454AFAE11} - System32\Tasks\OneDriveUpdateTaskMachineRU => C:\Users\Arthe\AppData\Roaming\onedrive.exe <==== ATTENTION
Task: {2ED71E89-CCE9-4444-8A1B-05137F7F28EF} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2018-03-14] (Enigma Software Group USA, LLC.)
Task: {33C531BA-9398-45B0-8D92-11BA259ACF95} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-01-10] (NVIDIA Corporation)
Task: {341BD48D-D5D7-4740-8D00-6231A0D95101} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-02-07] (Piriform Ltd)
Task: {39CD21EB-35CB-4512-AA79-269F27FC6E2F} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2018-01-06] (Dropbox, Inc.)
Task: {3ABF285F-4EA5-4BB1-9B75-F85FB46D5EA2} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-12-04] (Realtek Semiconductor)
Task: {3EE62584-1618-4368-B35B-A8B655C094C2} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2015-12-02] (ASUS)
Task: {40C16C89-5B22-4B8C-9C81-473B802B8152} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2018-01-06] (Dropbox, Inc.)
Task: {414AA732-30BD-4E92-BC07-B49D22ED4C1F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-01-10] (NVIDIA Corporation)
Task: {50573D29-F12A-4436-8804-AC842D6B42FF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-06] (Google Inc.)
Task: {5B80F914-CD37-4829-8547-845962EFF342} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-02-07] (Piriform Ltd)
Task: {6430CC72-EBF8-4F8C-AF87-2CCE1878ED23} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2016-01-19] (ASUSTek Computer Inc.)
Task: {77C315DC-EC9B-47C6-9AE6-BEADF2F0A9B5} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => Thunderbolt.exe
Task: {78B9D9AD-BFCA-4769-BEF9-91E402CA8D13} - System32\Tasks\SS2Svc32Run => C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2Svc32.exe [2015-12-15] ()
Task: {83CECB2E-9BEF-4610-B9B3-125245325C47} - System32\Tasks\ASUS_Check => C:\Program Files (x86)\ASUS\ASUS Check Device\ASUS_Check.exe [2015-12-07] (ASUSTeK Computer Inc.)
Task: {8B718ACC-6734-4F9B-9472-3FD163FEECA2} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-01-10] (NVIDIA Corporation)
Task: {927EDAA5-722A-4344-B2F5-293CAD41E255} - System32\Tasks\BullGuard\BullGuardUpdate2 => C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate2.exe [2018-03-13] (BullGuard Ltd.)
Task: {947177DF-535E-4B8A-A2F0-37445C8E1BCF} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-01-10] (NVIDIA Corporation)
Task: {987E86DD-EFEA-47DD-8EEC-468610792F99} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-01-10] (NVIDIA Corporation)
Task: {9C152FE6-359F-47D9-90DB-F4A9001F4E56} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-01-10] (NVIDIA Corporation)
Task: {A2AB61D5-D872-47C1-967A-EAD1E3C91A7B} - System32\Tasks\ASUS\ASUS GIFTBOX => C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe [2017-07-03] (ASUSTek Computer Inc)
Task: {AA100624-582D-4968-B9FD-1A7AAEE3E3E8} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.Gamecaster.exe [2016-01-13] (SplitmediaLabs)
Task: {AA2CBE81-BFCA-4C5E-B8E6-61EE8545509A} - System32\Tasks\Auslogics\BoostSpeed\Scan and Repair => rundll32.exe TaskSchedulerHelper.dll,RunTask "BoostSpeed.exe" "/UseTray /Schedule"
Task: {AF4CEDC5-FA71-40DF-AFD9-DD3EA5834A93} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => Thunderbolt.exe
Task: {B031CDF9-0359-461B-8969-E274845C48E3} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-12-18] (AsusTek)
Task: {B1929E18-0F15-4928-820B-666915D7E54C} - System32\Tasks\Auslogics\Driver Updater\Scan => rundll32.exe TaskSchedulerHelper.dll,RunTask "DriverUpdater.exe" "/UseTray /Schedule"
Task: {C80DE0F7-2128-4519-BA85-6338C39982DE} - \Driver Booster SkipUAC (Arthe) -> Pas de fichier <==== ATTENTION
Task: {CFA4FF9C-FDDC-4F3B-8D1B-5CFBA29CEBE7} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => tbtsvc.exe
Task: {D537E71D-8066-4955-A137-430B291BBE9D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-06] (Google Inc.)
Task: {E689CF6C-4E0A-43DD-B5EF-05E1D96D5807} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-01-10] (NVIDIA Corporation)
Task: {E9AD19CA-1DBF-4C0E-AB5F-933731217271} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [2017-12-04] (Realtek Semiconductor)
Task: {F2CF74FB-0D07-4A17-AECD-A64B44A19DCA} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => sc.exe start ThunderboltService
Task: {FA0491F5-F89C-4A9C-ABA4-33426ED32C54} - System32\Tasks\Auslogics\Driver Updater\Start Driver Updater оn Arthe logon => C:\Program Files (x86)\Auslogics\Driver Updater\DriverUpdater.exe
Task: {FFBE7EA4-A659-49F0-B93B-826952D6B57C} - System32\Tasks\ROG Gaming Center => C:\Program Files (x86)\ASUS\ROG Gaming Center\ROGGamingKey.exe [2016-03-14] (ASUSTek Computer Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 ____N () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-01-29 21:02 - 2018-01-24 01:23 - 000544240 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll
2018-03-13 22:06 - 2018-03-13 22:06 - 000727480 _____ () c:\program files\bullguard ltd\bullguard\SQLite.dll
2018-03-13 22:06 - 2018-03-13 22:06 - 000084408 _____ () c:\program files\bullguard ltd\bullguard\zlib1.dll
2018-03-13 22:06 - 2018-03-13 22:06 - 000645048 _____ () c:\program files\bullguard ltd\bullguard\LibXml2.dll
2018-03-13 22:06 - 2018-03-13 22:06 - 000064952 _____ () C:\Program Files\BullGuard Ltd\BullGuard\LIBBZ2.dll
2018-01-06 23:02 - 2018-01-10 15:05 - 001269096 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-01-29 21:04 - 2018-01-10 15:05 - 000020840 _____ () c:\program files\nvidia corporation\nvstreamsrv\detoured.dll
2015-12-15 14:02 - 2015-12-15 14:02 - 000285152 _____ () C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\x64\SS2OSD.dll
2015-12-15 14:01 - 2015-12-15 14:01 - 000208864 _____ () C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\x64\SS2DevProps.dll
2018-01-06 23:21 - 2012-07-20 14:39 - 002469888 _____ () C:\Program Files (x86)\IZArc\IZArcCM64.dll
2018-03-08 15:51 - 2018-02-22 01:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-08 15:51 - 2018-02-22 01:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-02-27 07:19 - 2018-02-27 07:19 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-02-27 07:19 - 2018-02-27 07:19 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-02-27 07:19 - 2018-02-27 07:19 - 021824000 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-02-27 07:19 - 2018-02-27 07:19 - 002529792 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\skypert.dll
2018-02-27 07:19 - 2018-02-27 07:19 - 000649216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2015-12-15 13:56 - 2015-12-15 13:56 - 001153504 _____ () C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2UILauncher.exe
2015-12-15 13:57 - 2015-12-15 13:57 - 002578432 _____ () C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2svc32.exe
2015-12-15 14:03 - 2015-12-15 14:03 - 000275456 _____ () C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\x64\SS2svc64.exe
2018-01-06 23:02 - 2018-01-10 15:05 - 001042280 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2015-12-15 13:55 - 2015-12-15 13:55 - 000252384 _____ () C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2OSD.dll
2015-12-15 13:55 - 2015-12-15 13:55 - 000178144 _____ () C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2DevProps.dll
2015-12-02 18:01 - 2015-12-02 18:01 - 000027648 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2015-12-02 18:01 - 2015-12-02 18:01 - 000124928 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2015-12-02 18:01 - 2015-12-02 18:01 - 000029184 _____ () C:\Program Files (x86)\ASUS\Splendid\VideoEnhance.dll
2017-07-03 10:51 - 2017-07-03 10:51 - 001937408 _____ () C:\Program Files (x86)\ASUS\Giftbox\ffmpeg.dll
2017-07-03 10:51 - 2017-07-03 10:51 - 002177536 _____ () C:\Program Files (x86)\ASUS\Giftbox\libglesv2.dll
2017-07-03 10:51 - 2017-07-03 10:51 - 000079360 _____ () C:\Program Files (x86)\ASUS\Giftbox\libegl.dll
2017-07-03 10:51 - 2017-07-03 10:51 - 003561984 _____ () C:\Program Files (x86)\ASUS\Giftbox\node.dll
2017-07-03 10:51 - 2017-07-03 10:51 - 000292352 _____ () \\?\C:\Program Files (x86)\ASUS\Giftbox\node_modules\appcloud-native-utils\anu.node
2018-01-06 23:02 - 2018-01-10 15:05 - 066908520 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2015-12-15 13:57 - 2015-12-15 13:57 - 000098816 _____ () C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\sradarlauncher.dll
2015-09-18 23:34 - 2015-09-18 23:34 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:B56E7461 [133]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsUpdate => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-619438104-3207050231-1988797904-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Arthe\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "XboxStat"
HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-619438104-3207050231-1988797904-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-619438104-3207050231-1988797904-1001\...\StartupApproved\Run: => "f.lux"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{5D8EBDC7-9EC9-4FE1-8BB8-596E72A154AC}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{44FD3B4F-088A-475C-B2EB-940806531ED4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{214468C0-DAD1-4F91-A3A2-F1B4994C53EF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{4315235C-BFB7-4D8B-9A3C-28D618A87860}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F8F397EB-7C42-4DD2-8C8F-E3384907AB5F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{721B48B4-FAC8-4FB8-9F95-0205C7FC9F88}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{85406EBF-1DA3-411C-A863-C2DF948E6BA9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{2499AA0D-D164-4F81-89E7-1C894C5169A2}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{89F7ACBD-A2F6-4BC8-A353-88BA2B3292EF}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{E676ADD6-FC48-4914-AFC6-B591BDD652F9}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe
FirewallRules: [{770566C7-8692-4995-9A10-3304DD6E700F}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe
FirewallRules: [{B0A61BFB-1AFC-4D6C-AE5D-9E5FE3762CAD}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{5C5D5F35-6E36-489E-8DE2-D7EA9D6BD690}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{C508F852-9A1E-4E62-9118-8A2D28C42660}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{85D85878-FA88-48D4-AF3C-4CF5A31B3315}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{D6CF8243-4078-4BAF-939B-F0573798D0A5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{8F3C0E50-662D-4C4B-8E24-011E9AB730D5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{D67293DC-8F10-4FC9-B0C5-F8C60F888FA4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{542838FF-A6F7-4FBF-BC9E-2ED72AF7530A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{6EC2FC0F-8EEF-4181-BFBB-171D9F1E90E4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FAF1A376-B0F1-4D3C-94BD-3B42C407B6C9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C907C53E-B096-4766-B1A7-0B04D5D52F49}] => (Allow) C:\Program Files\Acrylic Wi-Fi Home\Acrylic.exe
FirewallRules: [{A92F1717-724B-4859-868C-5B800BE7BBA0}] => (Allow) C:\Program Files\Acrylic Wi-Fi Home\Acrylic.exe
FirewallRules: [{FF24BD34-CF24-4AB5-BDB9-659BB5022E9B}] => (Allow) C:\Program Files\Opera\51.0.2830.40\opera.exe
FirewallRules: [{43FD403D-D319-464E-9F05-3328BD1E12EF}] => (Allow) C:\Program Files\Opera\51.0.2830.55\opera.exe
FirewallRules: [{2E0B4E4A-2C28-4CB0-96B9-3830B5E0BFE3}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe
FirewallRules: [{13920268-D28B-4E86-A1A0-E3F0ECC9D368}] => (Allow) C:\WINDOWS\SysWOW64\lvaq.exe
FirewallRules: [{E4BEAAB5-AC6C-44FE-A1D1-58680952688A}] => (Allow) C:\Program Files (x86)\OUTcMDiM.exe
FirewallRules: [{665187A6-CBA4-40ED-BC2E-1D4159D21125}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D30EF90E-4C50-4C3F-ACF6-A2E83016CA7B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Points de restauration =========================
26-02-2018 06:31:54 Sauvegarde Windows
02-03-2018 16:26:29 Auslogics Regisry Defrag - before defragmentation
04-03-2018 19:00:07 Sauvegarde Windows
06-03-2018 19:30:20 Revo Uninstaller's restore point - Avast Antivirus Gratuit
06-03-2018 19:55:33 Revo Uninstaller's restore point - Xpadder version 5.7
07-03-2018 15:52:10 Revo Uninstaller's restore point - OneSafe Driver Manager v4.0
07-03-2018 15:52:54 Revo Uninstaller's restore point - OpenVPN 2.3.12-I602
07-03-2018 15:54:32 Revo Uninstaller's restore point - f.lux
07-03-2018 15:56:26 Revo Uninstaller's restore point - SumatraPDF
07-03-2018 21:02:05 Revo Uninstaller's restore point - Lara Croft Tomb Raider: The Angel Of Darkness
07-03-2018 21:12:15 Revo Uninstaller's restore point - Lara Croft Tomb Raider: The Angel Of Darkness
07-03-2018 21:12:48 Revo Uninstaller's restore point - Lara Croft Tomb Raider: The Angel Of Darkness
11-03-2018 11:06:37 Revo Uninstaller's restore point - DriverAgent-Plus 3.2017.11.22
11-03-2018 19:00:06 Sauvegarde Windows
12-03-2018 16:56:01 DMX_DriverMax Driver Installation
12-03-2018 17:01:03 Revo Uninstaller's restore point - DriverMax 9
13-03-2018 09:56:03 Revo Uninstaller's restore point - Driver Magician 5.1
13-03-2018 10:46:56 Revo Uninstaller's restore point - Vuze
13-03-2018 10:49:16 Revo Uninstaller's restore point - One System Care
13-03-2018 10:51:54 Revo Uninstaller's restore point - DreamCompress
13-03-2018 11:34:03 Revo Uninstaller's restore point - Mozilla Firefox 58.0.2 (x64 fr)
13-03-2018 15:44:53 Revo Uninstaller's restore point - Mozilla Firefox 59.0 (x64 fr)
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (03/13/2018 10:03:31 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF.
Error: (03/13/2018 10:03:22 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON.
Error: (03/13/2018 10:03:19 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF.
Error: (03/13/2018 06:46:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante nvcontainer.exe, version : 1.9.2305.6807, horodatage : 0x59f7140a
Nom du module défaillant : nvd3dum.dll, version : 23.21.13.9077, horodatage : 0x5a67b3cc
Code d’exception : 0xc0000005
Décalage d’erreur : 0x008769a0
ID du processus défaillant : 0x1bac
Heure de début de l’application défaillante : 0x01d3badb5aa4c2fc
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_80865528b013df3a\nvd3dum.dll
ID de rapport : e6712cd0-9a02-47c6-bf08-4247de464a56
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/13/2018 03:44:52 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {52c520b8-84fe-4de5-8ad9-72c78fa6d878}
Error: (03/13/2018 03:25:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DreamCompress.exe, version : 0.0.0.0, horodatage : 0x59cf42f8
Nom du module défaillant : DreamCompress.exe, version : 0.0.0.0, horodatage : 0x59cf42f8
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000db7e
ID du processus défaillant : 0x2700
Heure de début de l’application défaillante : 0x01d3bad71b3d87e1
Chemin d’accès de l’application défaillante : C:\ProgramData\DreamCompress\DreamCompress.exe
Chemin d’accès du module défaillant: C:\ProgramData\DreamCompress\DreamCompress.exe
ID de rapport : 2fffb4dd-57e7-40d3-aa11-039b95e535d2
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/13/2018 03:25:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DreamCompress.exe, version : 0.0.0.0, horodatage : 0x59cf42f8
Nom du module défaillant : DreamCompress.exe, version : 0.0.0.0, horodatage : 0x59cf42f8
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000db7e
ID du processus défaillant : 0x25bc
Heure de début de l’application défaillante : 0x01d3bad714405381
Chemin d’accès de l’application défaillante : C:\ProgramData\DreamCompress\DreamCompress.exe
Chemin d’accès du module défaillant: C:\ProgramData\DreamCompress\DreamCompress.exe
ID de rapport : 45556281-2948-4dbb-9844-f41e1db27bf9
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (03/14/2018 07:09:21 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/14/2018 07:04:07 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/14/2018 06:55:16 AM) (Source: Netwtw06) (EventID: 5002) (User: )
Description: Intel(R) Dual Band Wireless-AC 8260 : a déterminé que la carte réseau ne fonctionne pas correctement.
5002 - uCode SW error (SysAssert, NMI)
Error: (03/14/2018 06:55:16 AM) (Source: Netwtw06) (EventID: 5002) (User: )
Description: Intel(R) Dual Band Wireless-AC 8260 : a déterminé que la carte réseau ne fonctionne pas correctement.
5002 - uCode SW error (SysAssert, NMI)
Error: (03/14/2018 06:55:16 AM) (Source: Netwtw06) (EventID: 5002) (User: )
Description: Intel(R) Dual Band Wireless-AC 8260 : a déterminé que la carte réseau ne fonctionne pas correctement.
5002 - uCode SW error (SysAssert, NMI)
Error: (03/14/2018 06:55:16 AM) (Source: Netwtw06) (EventID: 5002) (User: )
Description: Intel(R) Dual Band Wireless-AC 8260 : a déterminé que la carte réseau ne fonctionne pas correctement.
5002 - uCode SW error (SysAssert, NMI)
Error: (03/14/2018 06:55:16 AM) (Source: Netwtw06) (EventID: 5002) (User: )
Description: Intel(R) Dual Band Wireless-AC 8260 : a déterminé que la carte réseau ne fonctionne pas correctement.
5002 - uCode SW error (SysAssert, NMI)
Error: (03/14/2018 06:55:16 AM) (Source: Netwtw06) (EventID: 5002) (User: )
Description: Intel(R) Dual Band Wireless-AC 8260 : a déterminé que la carte réseau ne fonctionne pas correctement.
5002 - uCode SW error (SysAssert, NMI)
Windows Defender:
===================================
Date: 2018-03-13 11:53:06.445
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Coinminer!bit&threatid=2147721766&enterprise=0
Nom : Trojan:Win32/Coinminer!bit
ID : 2147721766
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : process:_pid:13260,ProcessStart:131654119806944655
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\Arthe\AppData\Roaming\onedrive.exe
Version de la signature : AV: 1.263.509.0, AS: 1.263.509.0, NIS: 118.5.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-03-13 11:52:18.810
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Coinminer!bit&threatid=2147721766&enterprise=0
Nom : Trojan:Win32/Coinminer!bit
ID : 2147721766
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : process:_pid:9532,ProcessStart:131654119203675969
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\Arthe\AppData\Roaming\onedrive.exe
Version de la signature : AV: 1.263.509.0, AS: 1.263.509.0, NIS: 118.5.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-03-13 11:51:12.376
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Coinminer!bit&threatid=2147721766&enterprise=0
Nom : Trojan:Win32/Coinminer!bit
ID : 2147721766
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : process:_pid:13876,ProcessStart:131654118603195553
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\Arthe\AppData\Roaming\onedrive.exe
Version de la signature : AV: 1.263.509.0, AS: 1.263.509.0, NIS: 118.5.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-03-13 11:50:05.770
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Coinminer!bit&threatid=2147721766&enterprise=0
Nom : Trojan:Win32/Coinminer!bit
ID : 2147721766
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : process:_pid:10328,ProcessStart:131654118003566895
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\Arthe\AppData\Roaming\onedrive.exe
Version de la signature : AV: 1.263.509.0, AS: 1.263.509.0, NIS: 118.5.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-03-13 11:49:12.942
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Coinminer!bit&threatid=2147721766&enterprise=0
Nom : Trojan:Win32/Coinminer!bit
ID : 2147721766
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : process:_pid:4384,ProcessStart:131654117403432353
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\Arthe\AppData\Roaming\onedrive.exe
Version de la signature : AV: 1.263.509.0, AS: 1.263.509.0, NIS: 118.5.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-03-13 11:17:44.364
Description:
Antivirus Windows Defender a rencontré une erreur lors du téléchargement et de la configuration de Windows Defender Offline.
Code d’erreur : 0x8000000a
Description de l’erreur : Les données nécessaires pour terminer cette opération ne sont pas encore disponibles.
CodeIntegrity:
===================================
Date: 2018-03-13 13:37:26.871
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Opera\51.0.2830.55\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-13 13:35:58.468
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Opera\51.0.2830.55\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-13 13:34:29.035
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Opera\51.0.2830.55\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-13 13:21:33.337
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Opera\51.0.2830.55\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-13 13:17:13.487
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Opera\51.0.2830.55\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-13 13:15:23.183
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Opera\51.0.2830.55\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-13 13:15:22.524
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Opera\51.0.2830.55\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-13 13:14:16.198
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Opera\51.0.2830.55\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
Pourcentage de mémoire utilisée: 26%
Mémoire physique - RAM - totale: 16319.36 MB
Mémoire physique - RAM - disponible: 11940.98 MB
Mémoire virtuelle totale: 18751.36 MB
Mémoire virtuelle disponible: 13878.02 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:237.33 GB) (Free:130.99 GB) NTFS
Drive d: (DATA) (Fixed) (Total:482.56 GB) (Free:326.05 GB) NTFS
Drive f: (READYBOOST) (Removable) (Total:30.1 GB) (Free:16.18 GB) FAT32
Drive g: (DATA_4) (Fixed) (Total:448.96 GB) (Free:124.71 GB) NTFS
\\?\Volume{0bcc5718-9390-43d3-81a3-e7ccb439f64c}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.23 GB) FAT32
\\?\Volume{d006ddf6-b089-4210-84fc-06403fc66216}\ () (Fixed) (Total:0.87 GB) (Free:0.48 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 51451AAE)
Partition: GPT.
========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 516A63EF)
Partition: GPT.
========================================================
Disk: 2 (Size: 30.1 GB) (Disk ID: C0721A0C)
Partition 1: (Not Active) - (Size=30.1 GB) - (Type=0C)
==================== Fin de Addition.txt ============================
Exécuté par Arthe (14-03-2018 07:25:25)
Exécuté depuis C:\Users\Arthe\Desktop
Windows 10 Home Version 1709 16299.309 (X64) (2018-01-06 09:32:37)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-619438104-3207050231-1988797904-500 - Administrator - Disabled)
Arthe (S-1-5-21-619438104-3207050231-1988797904-1001 - Administrator - Enabled) => C:\Users\Arthe
DefaultAccount (S-1-5-21-619438104-3207050231-1988797904-503 - Limited - Disabled)
Invité (S-1-5-21-619438104-3207050231-1988797904-501 - Limited - Disabled)
tdela (S-1-5-21-619438104-3207050231-1988797904-1002 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-619438104-3207050231-1988797904-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: BullGuard Antivirus (Enabled - Up to date) {13E9CAA5-762A-794E-2DA9-245D5622A105}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: BullGuard Antispyware (Enabled - Up to date) {A8882B41-5010-76C0-1719-1F2F2DA5EBB8}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: BullGuard Firewall (Enabled) {2BD24B80-3C45-7816-06F6-8D68A8F1E67E}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Acrylic Wi-Fi Home v3.3 (HKU\S-1-5-21-619438104-3207050231-1988797904-1001\...\{3706FB7A-11FB-44C4-AD94-2B29878D75DC}_is1) (Version: 3.3 - Tarlogic Research S.L.)
AKVIS Frames (HKLM-x32\...\{F51CADD6-999E-42E6-A621-0F55CAEA98AE}) (Version: 2.5.2798.15463 - AKVIS)
ASUS Check Device (HKLM-x32\...\{DAAAD1A8-6798-4685-B9DA-E686D672A4CF}) (Version: 1.0.11 - ASUS)
ASUS GIFTBOX (HKLM-x32\...\ASUS GIFTBOX) (Version: 7.5.24 - ASUSTek Computer Inc)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS)
Asus Sonic Suite Plugins (HKLM-x32\...\{53861e11-b38e-4500-b46e-03181c9eec47}) (Version: 2.0.14 - ASUSTeKcomputer.Inc)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.14.0006 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.7 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0044 - ASUS)
Auslogics BoostSpeed 9 (HKLM-x32\...\{7216871F-869E-437C-B9BF-2A13F2DCE63F}_is1) (Version: 9.2.0.1 - Auslogics Labs Pty Ltd)
Azkend (HKLM-x32\...\Azkend_is1) (Version: 1.0 - MyPlayCity, Inc.)
Behind the Reflection 2 - Witch's Revenge (HKLM-x32\...\Behind the Reflection 2 - Witch's Revenge_is1) (Version: 1.0 - MyPlayCity, Inc.)
Belgium e-ID middleware 4.3.2 (build 3551) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A73551}) (Version: 4.3.3551 - Belgian Government)
BullGuard Internet Security (HKLM\...\BullGuard) (Version: 18.0 - BullGuard Ltd.)
BurnAware Premium 11.0 GAOTD (HKLM-x32\...\BurnAware Premium_is1) (Version: - Burnaware)
ByteScout BarCode Reader 10.0.0.1765 (FREEWARE) (HKLM-x32\...\ByteScout BarCode Reader_is1) (Version: 10.0.0.1765 - Bytescout Software)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.4.4 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.7.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon MG5700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5700_series) (Version: 1.00 - Canon Inc.)
Canon MG5700 series On-screen Manual (HKLM-x32\...\Canon MG5700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.0 - Canon Inc.)
CardRecovery 6.00 (HKLM-x32\...\{88D68A69-D247-466B-90DD-575F6BE16230}_is1) (Version: - WinRecovery Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.40 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
CheckDevicesConfigurator (HKLM\...\{46F3A58C-7606-4BAC-8F1D-BAB4862A8D67}) (Version: 2.0.1401 - ASUSTeKcomputer.Inc) Hidden
CopyTrans HEIC for Windows (HKLM\...\CopyTrans HEIC for Windows_is1) (Version: 1.0.0.3 - WindSolutions Ltd)
CrazyTalk v7.32 Standard (HKLM-x32\...\{27C4EA98-84A3-4CDF-A436-F984A0283357}) (Version: 7.32.3114.1 - Reallusion Inc.)
CyberLink PhotoDirector 8 (HKLM-x32\...\{80986AB6-3CB0-49db-AB48-1600844D6374}) (Version: 8.0.3613.0 - CyberLink Corp.)
Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.3 - ASUSTek Computer Inc.)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.3.0 - devolo AG)
Dimo 4K Converter version 4.0.0 (HKLM-x32\...\312E3E20-1A05-4D84-B24E-399A86594601_is1) (Version: 4.0.0 - DimoSoft, Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 390.77 - NVIDIA Corporation) Hidden
DreamCompress (HKLM-x32\...\DreamCompress) (Version: - )
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
Enregistrement utilisateur de Canon MG5700 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG5700 series) (Version: - Canon Inc.)
EnveloppesEditor1.12 (HKLM-x32\...\EnveloppesEditor1.12_is1) (Version: 1.12 - J.L.F.)
FastStone Image Viewer 6.4 (HKLM-x32\...\FastStone Image Viewer) (Version: 6.4 - FastStone Soft)
Foxit PhantomPDF (HKLM-x32\...\{39263796-F296-43AF-909C-FCF99592BAC4}) (Version: 7.2.52.1209 - Foxit Software Inc.)
GameFirst IV (HKLM-x32\...\{2B5BE4E7-3E40-4BC4-A534-5342E3078F89}) (Version: 1.5.12 - ASUS) Hidden
GameFirst IV (HKLM-x32\...\GameFirst IV 1.5.12) (Version: 1.5.12 - ASUS)
Google Earth Pro (HKLM\...\{D9EF644E-2FAE-493B-8180-5617CC774C4F}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
iCare SD Memory Card Recovery (HKLM-x32\...\{8BD13A07-2996-4E9B-B8FB-82422EF4578A}_is1) (Version: 1.0.4 - iCareAll Inc.)
IcoFX 1.6.4 (HKLM-x32\...\IcoFX_is1) (Version: - )
Incredible Dracula - Chasing Love (HKLM-x32\...\Incredible Dracula - Chasing Love_is1) (Version: 1.0 - MyPlayCity, Inc.)
Insider Tales - The Secret of Casanova (HKLM-x32\...\Insider Tales - The Secret of Casanova_is1) (Version: 1.0 - MyPlayCity, Inc.)
Insider Tales - The Stolen Venus 2 (HKLM-x32\...\Insider Tales - The Stolen Venus 2_is1) (Version: 1.0 - MyPlayCity, Inc.)
Intel(R) Chipset Device Software (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10603.192 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1169 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{588DA478-D4FF-48E3-8290-49F8C4B21283}) (Version: 18.1.1527.1551 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{03635e3e-3e57-4d80-9c7d-80c9f62bfc80}) (Version: 18.32.0 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Isla Dorada - Episode 1 - The Sands of Ephranis (HKLM-x32\...\Isla Dorada - Episode 1 - The Sands of Ephranis_is1) (Version: 1.0 - MyPlayCity, Inc.)
IZArc 4.3 (HKLM-x32\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 4.3 - Ivan Zahariev)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Jewel Quest - The Sleepless Star (HKLM-x32\...\Jewel Quest - The Sleepless Star_is1) (Version: 1.0 - MyPlayCity, Inc.)
LauncherSetup (HKLM\...\{98E4BFD4-9F4B-4A32-A5CF-63CA8B957F71}) (Version: 2.0.1401 - ASUSTeKcomputer.Inc) Hidden
LibreOffice 5.3.7.2 (HKLM\...\{117F3217-458C-4371-B222-00C69DE96CB2}) (Version: 5.3.7.2 - The Document Foundation)
Lost Civilization (HKLM-x32\...\Lost Civilization_is1) (Version: 1.0 - MyPlayCity, Inc.)
Microsoft OneDrive (HKU\S-1-5-21-619438104-3207050231-1988797904-1001\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.1 (HKLM\...\{A20F7882-20B6-49CD-812C-ECB4F61981CF}) (Version: 1.10.123.0 - Microsoft)
Mises à jour NVIDIA 31.0.11.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.0.11.0 - NVIDIA Corporation) Hidden
MobiKin Doctor for Android (HKU\S-1-5-21-619438104-3207050231-1988797904-1001\...\MobiKin Doctor for Android) (Version: 3.0.24 - MobiKin)
Molotov (HKU\S-1-5-21-619438104-3207050231-1988797904-1001\...\Molotov) (Version: 1.8.1 - Molotov)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0 - Mozilla)
Mozilla Thunderbird 52.6.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 52.6.0 (x86 fr)) (Version: 52.6.0 - Mozilla)
MPC-HC 1.7.13 (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.7.13 - MPC-HC Team)
NahimicSettingsConfigurator (HKLM\...\{18046C4B-49BE-466A-8668-B952FA0BC38A}) (Version: 2.0.1401 - ASUSTeKcomputer.Inc) Hidden
Nuance PDF Reader (HKLM-x32\...\{0017FFDB-F7F3-4058-BCDF-D9204CFBDCB2}) (Version: 8.10.1302 - Nuance Communications, Inc.)
NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 390.77 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA Pilote graphique 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 390.77 - NVIDIA Corporation)
Opera Stable 51.0.2830.55 (HKLM-x32\...\Opera 51.0.2830.55) (Version: 51.0.2830.55 - Opera Software)
Oracle VM VirtualBox 5.2.6 (HKLM\...\{E4157798-7F79-4E27-84A0-A6BF96607F47}) (Version: 5.2.6 - Oracle Corporation)
paint.net (HKLM\...\{E8FA8815-3817-4128-A814-E2EAC456ADF0}) (Version: 4.0.21 - dotPDN LLC)
Panneau de configuration NVIDIA 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 390.77 - NVIDIA Corporation) Hidden
PhotoStitcher 2.0 (HKLM\...\{299EB32D-0525-4482-A8B5-1F30725AB6F1}_is1) (Version: - Teorex)
ProductDaemonSetup (HKLM\...\{713962C7-DB28-4F17-A4E2-656EBC09CF16}) (Version: 2.0.1401 - ASUSTeKcomputer.Inc) Hidden
QTranslate 6.5.0 (HKLM-x32\...\QTranslate) (Version: 6.5.0 - QuestSoft)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8198 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
ROG Gaming Center (HKLM-x32\...\{CC182DBF-FC67-4F79-9930-6A2682E60BDD}) (Version: 1.0.8 - ASUS)
ROG MacroKey (HKLM-x32\...\{1101D2B9-7E8C-4361-88D5-AB0A2EB705EC}) (Version: 1.0.5 - ASUS)
Rush For Gold - Alaska (HKLM-x32\...\Rush For Gold - Alaska_is1) (Version: 1.0 - MyPlayCity, Inc.)
SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association)
Shutdown8 (HKU\S-1-5-21-619438104-3207050231-1988797904-1001\...\Shutdown8) (Version: 1.08 - Bandisoft.com)
Smallpdf (HKU\S-1-5-21-619438104-3207050231-1988797904-1001\...\Smallpdf) (Version: 1.4.0 - Smallpdf)
SonicRadarSetup (HKLM\...\{7CF2235B-E72F-4F54-AC22-8313D78A3459}) (Version: 1.0.0.0 - ASUSTeKcomputer.Inc) Hidden
SonicStudioSetup (HKLM\...\{87A16850-75BB-40AD-83BE-4E9CAC76D2EA}) (Version: 2.0.1401 - ASUSTeKcomputer.Inc) Hidden
SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.28.5.4848 - Enigma Software Group, LLC)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
The Snow Fable (HKLM-x32\...\The Snow Fable_is1) (Version: 1.0 - MyPlayCity, Inc.)
Thunderbolt(TM) Software (HKLM-x32\...\{B0E8A8CA-5A40-49C3-BE5E-9076664DB9AA}) (Version: 15.3.39.250 - Intel Corporation)
Tomb Raider: Legend 1.2 (HKLM-x32\...\Tomb Raider: Legend) (Version: - )
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.8 - VideoLAN)
VSDC Free Video Editor version 5.8.6.806 (HKLM\...\VSDC Free Video Editor_is1) (Version: 5.8.6.806 - Flash-Integro LLC)
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.1.1.8 - WildTangent)
Windows Driver Package - ASUS (AsusSGDrv) Mouse (11/11/2015 8.0.0.23) (HKLM\...\FF0137EA2940E916D51DA702B6425126CC7C89BF) (Version: 11/11/2015 8.0.0.23 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.1.0 - ASUS)
winMoji 1.2.2 (HKLM\...\54f1df06-de06-5c04-b677-e6e90e697c75) (Version: 1.2.2 - ryanSn)
WPS Office for ASUS (HKLM-x32\...\Kingsoft Office) (Version: 9.1.0.5247 - Kingsoft Corp.)
XSplit Gamecaster (HKLM-x32\...\{083E9AF8-1900-4D7A-AB08-0B4BB98D2848}) (Version: 2.7.1512.1839 - SplitmediaLabs)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [BackupOverlayErr] -> {8749448C-D907-45BF-A842-4D3898894AC8} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2018-03-13] (BullGuard Ltd.)
ShellIconOverlayIdentifiers: [BackupOverlayInProgress] -> {3FFBF330-7839-476B-BE14-2C8597CE11B6} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2018-03-13] (BullGuard Ltd.)
ShellIconOverlayIdentifiers: [BackupOverlaySynced] -> {C62CF4DB-48CB-4B03-BFD0-30A29125FA49} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2018-03-13] (BullGuard Ltd.)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-12-10] (Foxit Software Inc.)
ContextMenuHandlers1: [IZArcCM] -> {BC593DF5-466F-44EC-8FFD-C4DBC603B917} => C:\Program Files (x86)\IZArc\IZArcCM64.dll [2012-07-20] ()
ContextMenuHandlers4: [IZArcCM] -> {BC593DF5-466F-44EC-8FFD-C4DBC603B917} => C:\Program Files (x86)\IZArc\IZArcCM64.dll [2012-07-20] ()
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-01-23] (NVIDIA Corporation)
ContextMenuHandlers6: [bgshellext] -> {F4BF1657-195F-4A0F-ACA2-9AE99D65BC0E} => C:\Program Files\BullGuard Ltd\BullGuard\BgShellExt.dll [2018-03-13] (BullGuard Ltd.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0309ACE7-40F6-4D94-90A4-453589C9B49D} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-09-22] (ASUSTek Computer Inc.)
Task: {10BD02F0-3DC1-4AEA-9122-5673F6E58B92} - System32\Tasks\Opera scheduled Autoupdate 1515239596 => C:\Program Files\Opera\launcher.exe [2018-03-08] (Opera Software)
Task: {11181022-A588-4A47-B530-F3A8DC8CD7DA} - System32\Tasks\ASUS ROG Macro Key Listener => C:\Program Files (x86)\ASUS\ROG MacroKey\AsListen.exe [2016-03-23] (ASUS)
Task: {179A8391-501C-4DFA-97F7-27B77746A98C} - System32\Tasks\SS2UILauncherRun => C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2UILauncher.exe [2015-12-15] ()
Task: {1AF5B1D4-A867-401E-9F1F-DC73707D9770} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2016-02-23] (ASUSTek Computer Inc.)
Task: {22B9D48A-C958-43B1-8AF7-85F2B153B0F7} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-01-10] (NVIDIA Corporation)
Task: {294ABABC-578E-4595-9802-C06334CB96E4} - System32\Tasks\SS2Svc64Run => C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\x64\SS2Svc64.exe [2015-12-15] ()
Task: {2B3923BA-A66D-4137-80AF-432454AFAE11} - System32\Tasks\OneDriveUpdateTaskMachineRU => C:\Users\Arthe\AppData\Roaming\onedrive.exe <==== ATTENTION
Task: {2ED71E89-CCE9-4444-8A1B-05137F7F28EF} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2018-03-14] (Enigma Software Group USA, LLC.)
Task: {33C531BA-9398-45B0-8D92-11BA259ACF95} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-01-10] (NVIDIA Corporation)
Task: {341BD48D-D5D7-4740-8D00-6231A0D95101} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-02-07] (Piriform Ltd)
Task: {39CD21EB-35CB-4512-AA79-269F27FC6E2F} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2018-01-06] (Dropbox, Inc.)
Task: {3ABF285F-4EA5-4BB1-9B75-F85FB46D5EA2} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-12-04] (Realtek Semiconductor)
Task: {3EE62584-1618-4368-B35B-A8B655C094C2} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2015-12-02] (ASUS)
Task: {40C16C89-5B22-4B8C-9C81-473B802B8152} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2018-01-06] (Dropbox, Inc.)
Task: {414AA732-30BD-4E92-BC07-B49D22ED4C1F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-01-10] (NVIDIA Corporation)
Task: {50573D29-F12A-4436-8804-AC842D6B42FF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-06] (Google Inc.)
Task: {5B80F914-CD37-4829-8547-845962EFF342} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-02-07] (Piriform Ltd)
Task: {6430CC72-EBF8-4F8C-AF87-2CCE1878ED23} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2016-01-19] (ASUSTek Computer Inc.)
Task: {77C315DC-EC9B-47C6-9AE6-BEADF2F0A9B5} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => Thunderbolt.exe
Task: {78B9D9AD-BFCA-4769-BEF9-91E402CA8D13} - System32\Tasks\SS2Svc32Run => C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2Svc32.exe [2015-12-15] ()
Task: {83CECB2E-9BEF-4610-B9B3-125245325C47} - System32\Tasks\ASUS_Check => C:\Program Files (x86)\ASUS\ASUS Check Device\ASUS_Check.exe [2015-12-07] (ASUSTeK Computer Inc.)
Task: {8B718ACC-6734-4F9B-9472-3FD163FEECA2} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-01-10] (NVIDIA Corporation)
Task: {927EDAA5-722A-4344-B2F5-293CAD41E255} - System32\Tasks\BullGuard\BullGuardUpdate2 => C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate2.exe [2018-03-13] (BullGuard Ltd.)
Task: {947177DF-535E-4B8A-A2F0-37445C8E1BCF} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-01-10] (NVIDIA Corporation)
Task: {987E86DD-EFEA-47DD-8EEC-468610792F99} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-01-10] (NVIDIA Corporation)
Task: {9C152FE6-359F-47D9-90DB-F4A9001F4E56} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-01-10] (NVIDIA Corporation)
Task: {A2AB61D5-D872-47C1-967A-EAD1E3C91A7B} - System32\Tasks\ASUS\ASUS GIFTBOX => C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe [2017-07-03] (ASUSTek Computer Inc)
Task: {AA100624-582D-4968-B9FD-1A7AAEE3E3E8} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.Gamecaster.exe [2016-01-13] (SplitmediaLabs)
Task: {AA2CBE81-BFCA-4C5E-B8E6-61EE8545509A} - System32\Tasks\Auslogics\BoostSpeed\Scan and Repair => rundll32.exe TaskSchedulerHelper.dll,RunTask "BoostSpeed.exe" "/UseTray /Schedule"
Task: {AF4CEDC5-FA71-40DF-AFD9-DD3EA5834A93} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => Thunderbolt.exe
Task: {B031CDF9-0359-461B-8969-E274845C48E3} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-12-18] (AsusTek)
Task: {B1929E18-0F15-4928-820B-666915D7E54C} - System32\Tasks\Auslogics\Driver Updater\Scan => rundll32.exe TaskSchedulerHelper.dll,RunTask "DriverUpdater.exe" "/UseTray /Schedule"
Task: {C80DE0F7-2128-4519-BA85-6338C39982DE} - \Driver Booster SkipUAC (Arthe) -> Pas de fichier <==== ATTENTION
Task: {CFA4FF9C-FDDC-4F3B-8D1B-5CFBA29CEBE7} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => tbtsvc.exe
Task: {D537E71D-8066-4955-A137-430B291BBE9D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-06] (Google Inc.)
Task: {E689CF6C-4E0A-43DD-B5EF-05E1D96D5807} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-01-10] (NVIDIA Corporation)
Task: {E9AD19CA-1DBF-4C0E-AB5F-933731217271} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [2017-12-04] (Realtek Semiconductor)
Task: {F2CF74FB-0D07-4A17-AECD-A64B44A19DCA} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => sc.exe start ThunderboltService
Task: {FA0491F5-F89C-4A9C-ABA4-33426ED32C54} - System32\Tasks\Auslogics\Driver Updater\Start Driver Updater оn Arthe logon => C:\Program Files (x86)\Auslogics\Driver Updater\DriverUpdater.exe
Task: {FFBE7EA4-A659-49F0-B93B-826952D6B57C} - System32\Tasks\ROG Gaming Center => C:\Program Files (x86)\ASUS\ROG Gaming Center\ROGGamingKey.exe [2016-03-14] (ASUSTek Computer Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 ____N () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-01-29 21:02 - 2018-01-24 01:23 - 000544240 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll
2018-03-13 22:06 - 2018-03-13 22:06 - 000727480 _____ () c:\program files\bullguard ltd\bullguard\SQLite.dll
2018-03-13 22:06 - 2018-03-13 22:06 - 000084408 _____ () c:\program files\bullguard ltd\bullguard\zlib1.dll
2018-03-13 22:06 - 2018-03-13 22:06 - 000645048 _____ () c:\program files\bullguard ltd\bullguard\LibXml2.dll
2018-03-13 22:06 - 2018-03-13 22:06 - 000064952 _____ () C:\Program Files\BullGuard Ltd\BullGuard\LIBBZ2.dll
2018-01-06 23:02 - 2018-01-10 15:05 - 001269096 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-01-29 21:04 - 2018-01-10 15:05 - 000020840 _____ () c:\program files\nvidia corporation\nvstreamsrv\detoured.dll
2015-12-15 14:02 - 2015-12-15 14:02 - 000285152 _____ () C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\x64\SS2OSD.dll
2015-12-15 14:01 - 2015-12-15 14:01 - 000208864 _____ () C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\x64\SS2DevProps.dll
2018-01-06 23:21 - 2012-07-20 14:39 - 002469888 _____ () C:\Program Files (x86)\IZArc\IZArcCM64.dll
2018-03-08 15:51 - 2018-02-22 01:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-08 15:51 - 2018-02-22 01:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-02-27 07:19 - 2018-02-27 07:19 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-02-27 07:19 - 2018-02-27 07:19 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-02-27 07:19 - 2018-02-27 07:19 - 021824000 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-02-27 07:19 - 2018-02-27 07:19 - 002529792 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\skypert.dll
2018-02-27 07:19 - 2018-02-27 07:19 - 000649216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2015-12-15 13:56 - 2015-12-15 13:56 - 001153504 _____ () C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2UILauncher.exe
2015-12-15 13:57 - 2015-12-15 13:57 - 002578432 _____ () C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2svc32.exe
2015-12-15 14:03 - 2015-12-15 14:03 - 000275456 _____ () C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\x64\SS2svc64.exe
2018-01-06 23:02 - 2018-01-10 15:05 - 001042280 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2015-12-15 13:55 - 2015-12-15 13:55 - 000252384 _____ () C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2OSD.dll
2015-12-15 13:55 - 2015-12-15 13:55 - 000178144 _____ () C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2DevProps.dll
2015-12-02 18:01 - 2015-12-02 18:01 - 000027648 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2015-12-02 18:01 - 2015-12-02 18:01 - 000124928 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2015-12-02 18:01 - 2015-12-02 18:01 - 000029184 _____ () C:\Program Files (x86)\ASUS\Splendid\VideoEnhance.dll
2017-07-03 10:51 - 2017-07-03 10:51 - 001937408 _____ () C:\Program Files (x86)\ASUS\Giftbox\ffmpeg.dll
2017-07-03 10:51 - 2017-07-03 10:51 - 002177536 _____ () C:\Program Files (x86)\ASUS\Giftbox\libglesv2.dll
2017-07-03 10:51 - 2017-07-03 10:51 - 000079360 _____ () C:\Program Files (x86)\ASUS\Giftbox\libegl.dll
2017-07-03 10:51 - 2017-07-03 10:51 - 003561984 _____ () C:\Program Files (x86)\ASUS\Giftbox\node.dll
2017-07-03 10:51 - 2017-07-03 10:51 - 000292352 _____ () \\?\C:\Program Files (x86)\ASUS\Giftbox\node_modules\appcloud-native-utils\anu.node
2018-01-06 23:02 - 2018-01-10 15:05 - 066908520 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2015-12-15 13:57 - 2015-12-15 13:57 - 000098816 _____ () C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\sradarlauncher.dll
2015-09-18 23:34 - 2015-09-18 23:34 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:B56E7461 [133]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsUpdate => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-619438104-3207050231-1988797904-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Arthe\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "XboxStat"
HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-619438104-3207050231-1988797904-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-619438104-3207050231-1988797904-1001\...\StartupApproved\Run: => "f.lux"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{5D8EBDC7-9EC9-4FE1-8BB8-596E72A154AC}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{44FD3B4F-088A-475C-B2EB-940806531ED4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{214468C0-DAD1-4F91-A3A2-F1B4994C53EF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{4315235C-BFB7-4D8B-9A3C-28D618A87860}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F8F397EB-7C42-4DD2-8C8F-E3384907AB5F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{721B48B4-FAC8-4FB8-9F95-0205C7FC9F88}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{85406EBF-1DA3-411C-A863-C2DF948E6BA9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{2499AA0D-D164-4F81-89E7-1C894C5169A2}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{89F7ACBD-A2F6-4BC8-A353-88BA2B3292EF}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{E676ADD6-FC48-4914-AFC6-B591BDD652F9}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe
FirewallRules: [{770566C7-8692-4995-9A10-3304DD6E700F}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe
FirewallRules: [{B0A61BFB-1AFC-4D6C-AE5D-9E5FE3762CAD}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{5C5D5F35-6E36-489E-8DE2-D7EA9D6BD690}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{C508F852-9A1E-4E62-9118-8A2D28C42660}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{85D85878-FA88-48D4-AF3C-4CF5A31B3315}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{D6CF8243-4078-4BAF-939B-F0573798D0A5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{8F3C0E50-662D-4C4B-8E24-011E9AB730D5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{D67293DC-8F10-4FC9-B0C5-F8C60F888FA4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{542838FF-A6F7-4FBF-BC9E-2ED72AF7530A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{6EC2FC0F-8EEF-4181-BFBB-171D9F1E90E4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FAF1A376-B0F1-4D3C-94BD-3B42C407B6C9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C907C53E-B096-4766-B1A7-0B04D5D52F49}] => (Allow) C:\Program Files\Acrylic Wi-Fi Home\Acrylic.exe
FirewallRules: [{A92F1717-724B-4859-868C-5B800BE7BBA0}] => (Allow) C:\Program Files\Acrylic Wi-Fi Home\Acrylic.exe
FirewallRules: [{FF24BD34-CF24-4AB5-BDB9-659BB5022E9B}] => (Allow) C:\Program Files\Opera\51.0.2830.40\opera.exe
FirewallRules: [{43FD403D-D319-464E-9F05-3328BD1E12EF}] => (Allow) C:\Program Files\Opera\51.0.2830.55\opera.exe
FirewallRules: [{2E0B4E4A-2C28-4CB0-96B9-3830B5E0BFE3}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe
FirewallRules: [{13920268-D28B-4E86-A1A0-E3F0ECC9D368}] => (Allow) C:\WINDOWS\SysWOW64\lvaq.exe
FirewallRules: [{E4BEAAB5-AC6C-44FE-A1D1-58680952688A}] => (Allow) C:\Program Files (x86)\OUTcMDiM.exe
FirewallRules: [{665187A6-CBA4-40ED-BC2E-1D4159D21125}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D30EF90E-4C50-4C3F-ACF6-A2E83016CA7B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Points de restauration =========================
26-02-2018 06:31:54 Sauvegarde Windows
02-03-2018 16:26:29 Auslogics Regisry Defrag - before defragmentation
04-03-2018 19:00:07 Sauvegarde Windows
06-03-2018 19:30:20 Revo Uninstaller's restore point - Avast Antivirus Gratuit
06-03-2018 19:55:33 Revo Uninstaller's restore point - Xpadder version 5.7
07-03-2018 15:52:10 Revo Uninstaller's restore point - OneSafe Driver Manager v4.0
07-03-2018 15:52:54 Revo Uninstaller's restore point - OpenVPN 2.3.12-I602
07-03-2018 15:54:32 Revo Uninstaller's restore point - f.lux
07-03-2018 15:56:26 Revo Uninstaller's restore point - SumatraPDF
07-03-2018 21:02:05 Revo Uninstaller's restore point - Lara Croft Tomb Raider: The Angel Of Darkness
07-03-2018 21:12:15 Revo Uninstaller's restore point - Lara Croft Tomb Raider: The Angel Of Darkness
07-03-2018 21:12:48 Revo Uninstaller's restore point - Lara Croft Tomb Raider: The Angel Of Darkness
11-03-2018 11:06:37 Revo Uninstaller's restore point - DriverAgent-Plus 3.2017.11.22
11-03-2018 19:00:06 Sauvegarde Windows
12-03-2018 16:56:01 DMX_DriverMax Driver Installation
12-03-2018 17:01:03 Revo Uninstaller's restore point - DriverMax 9
13-03-2018 09:56:03 Revo Uninstaller's restore point - Driver Magician 5.1
13-03-2018 10:46:56 Revo Uninstaller's restore point - Vuze
13-03-2018 10:49:16 Revo Uninstaller's restore point - One System Care
13-03-2018 10:51:54 Revo Uninstaller's restore point - DreamCompress
13-03-2018 11:34:03 Revo Uninstaller's restore point - Mozilla Firefox 58.0.2 (x64 fr)
13-03-2018 15:44:53 Revo Uninstaller's restore point - Mozilla Firefox 59.0 (x64 fr)
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (03/13/2018 10:03:31 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF.
Error: (03/13/2018 10:03:22 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON.
Error: (03/13/2018 10:03:19 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF.
Error: (03/13/2018 06:46:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante nvcontainer.exe, version : 1.9.2305.6807, horodatage : 0x59f7140a
Nom du module défaillant : nvd3dum.dll, version : 23.21.13.9077, horodatage : 0x5a67b3cc
Code d’exception : 0xc0000005
Décalage d’erreur : 0x008769a0
ID du processus défaillant : 0x1bac
Heure de début de l’application défaillante : 0x01d3badb5aa4c2fc
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_80865528b013df3a\nvd3dum.dll
ID de rapport : e6712cd0-9a02-47c6-bf08-4247de464a56
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/13/2018 03:44:52 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {52c520b8-84fe-4de5-8ad9-72c78fa6d878}
Error: (03/13/2018 03:25:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DreamCompress.exe, version : 0.0.0.0, horodatage : 0x59cf42f8
Nom du module défaillant : DreamCompress.exe, version : 0.0.0.0, horodatage : 0x59cf42f8
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000db7e
ID du processus défaillant : 0x2700
Heure de début de l’application défaillante : 0x01d3bad71b3d87e1
Chemin d’accès de l’application défaillante : C:\ProgramData\DreamCompress\DreamCompress.exe
Chemin d’accès du module défaillant: C:\ProgramData\DreamCompress\DreamCompress.exe
ID de rapport : 2fffb4dd-57e7-40d3-aa11-039b95e535d2
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/13/2018 03:25:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DreamCompress.exe, version : 0.0.0.0, horodatage : 0x59cf42f8
Nom du module défaillant : DreamCompress.exe, version : 0.0.0.0, horodatage : 0x59cf42f8
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000db7e
ID du processus défaillant : 0x25bc
Heure de début de l’application défaillante : 0x01d3bad714405381
Chemin d’accès de l’application défaillante : C:\ProgramData\DreamCompress\DreamCompress.exe
Chemin d’accès du module défaillant: C:\ProgramData\DreamCompress\DreamCompress.exe
ID de rapport : 45556281-2948-4dbb-9844-f41e1db27bf9
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (03/14/2018 07:09:21 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/14/2018 07:04:07 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/14/2018 06:55:16 AM) (Source: Netwtw06) (EventID: 5002) (User: )
Description: Intel(R) Dual Band Wireless-AC 8260 : a déterminé que la carte réseau ne fonctionne pas correctement.
5002 - uCode SW error (SysAssert, NMI)
Error: (03/14/2018 06:55:16 AM) (Source: Netwtw06) (EventID: 5002) (User: )
Description: Intel(R) Dual Band Wireless-AC 8260 : a déterminé que la carte réseau ne fonctionne pas correctement.
5002 - uCode SW error (SysAssert, NMI)
Error: (03/14/2018 06:55:16 AM) (Source: Netwtw06) (EventID: 5002) (User: )
Description: Intel(R) Dual Band Wireless-AC 8260 : a déterminé que la carte réseau ne fonctionne pas correctement.
5002 - uCode SW error (SysAssert, NMI)
Error: (03/14/2018 06:55:16 AM) (Source: Netwtw06) (EventID: 5002) (User: )
Description: Intel(R) Dual Band Wireless-AC 8260 : a déterminé que la carte réseau ne fonctionne pas correctement.
5002 - uCode SW error (SysAssert, NMI)
Error: (03/14/2018 06:55:16 AM) (Source: Netwtw06) (EventID: 5002) (User: )
Description: Intel(R) Dual Band Wireless-AC 8260 : a déterminé que la carte réseau ne fonctionne pas correctement.
5002 - uCode SW error (SysAssert, NMI)
Error: (03/14/2018 06:55:16 AM) (Source: Netwtw06) (EventID: 5002) (User: )
Description: Intel(R) Dual Band Wireless-AC 8260 : a déterminé que la carte réseau ne fonctionne pas correctement.
5002 - uCode SW error (SysAssert, NMI)
Windows Defender:
===================================
Date: 2018-03-13 11:53:06.445
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Coinminer!bit&threatid=2147721766&enterprise=0
Nom : Trojan:Win32/Coinminer!bit
ID : 2147721766
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : process:_pid:13260,ProcessStart:131654119806944655
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\Arthe\AppData\Roaming\onedrive.exe
Version de la signature : AV: 1.263.509.0, AS: 1.263.509.0, NIS: 118.5.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-03-13 11:52:18.810
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Coinminer!bit&threatid=2147721766&enterprise=0
Nom : Trojan:Win32/Coinminer!bit
ID : 2147721766
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : process:_pid:9532,ProcessStart:131654119203675969
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\Arthe\AppData\Roaming\onedrive.exe
Version de la signature : AV: 1.263.509.0, AS: 1.263.509.0, NIS: 118.5.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-03-13 11:51:12.376
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Coinminer!bit&threatid=2147721766&enterprise=0
Nom : Trojan:Win32/Coinminer!bit
ID : 2147721766
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : process:_pid:13876,ProcessStart:131654118603195553
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\Arthe\AppData\Roaming\onedrive.exe
Version de la signature : AV: 1.263.509.0, AS: 1.263.509.0, NIS: 118.5.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-03-13 11:50:05.770
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Coinminer!bit&threatid=2147721766&enterprise=0
Nom : Trojan:Win32/Coinminer!bit
ID : 2147721766
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : process:_pid:10328,ProcessStart:131654118003566895
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\Arthe\AppData\Roaming\onedrive.exe
Version de la signature : AV: 1.263.509.0, AS: 1.263.509.0, NIS: 118.5.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-03-13 11:49:12.942
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Coinminer!bit&threatid=2147721766&enterprise=0
Nom : Trojan:Win32/Coinminer!bit
ID : 2147721766
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : process:_pid:4384,ProcessStart:131654117403432353
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\Arthe\AppData\Roaming\onedrive.exe
Version de la signature : AV: 1.263.509.0, AS: 1.263.509.0, NIS: 118.5.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-03-13 11:17:44.364
Description:
Antivirus Windows Defender a rencontré une erreur lors du téléchargement et de la configuration de Windows Defender Offline.
Code d’erreur : 0x8000000a
Description de l’erreur : Les données nécessaires pour terminer cette opération ne sont pas encore disponibles.
CodeIntegrity:
===================================
Date: 2018-03-13 13:37:26.871
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Opera\51.0.2830.55\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-13 13:35:58.468
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Opera\51.0.2830.55\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-13 13:34:29.035
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Opera\51.0.2830.55\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-13 13:21:33.337
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Opera\51.0.2830.55\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-13 13:17:13.487
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Opera\51.0.2830.55\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-13 13:15:23.183
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Opera\51.0.2830.55\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-13 13:15:22.524
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Opera\51.0.2830.55\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-13 13:14:16.198
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Opera\51.0.2830.55\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
Pourcentage de mémoire utilisée: 26%
Mémoire physique - RAM - totale: 16319.36 MB
Mémoire physique - RAM - disponible: 11940.98 MB
Mémoire virtuelle totale: 18751.36 MB
Mémoire virtuelle disponible: 13878.02 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:237.33 GB) (Free:130.99 GB) NTFS
Drive d: (DATA) (Fixed) (Total:482.56 GB) (Free:326.05 GB) NTFS
Drive f: (READYBOOST) (Removable) (Total:30.1 GB) (Free:16.18 GB) FAT32
Drive g: (DATA_4) (Fixed) (Total:448.96 GB) (Free:124.71 GB) NTFS
\\?\Volume{0bcc5718-9390-43d3-81a3-e7ccb439f64c}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.23 GB) FAT32
\\?\Volume{d006ddf6-b089-4210-84fc-06403fc66216}\ () (Fixed) (Total:0.87 GB) (Free:0.48 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 51451AAE)
Partition: GPT.
========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 516A63EF)
Partition: GPT.
========================================================
Disk: 2 (Size: 30.1 GB) (Disk ID: C0721A0C)
Partition 1: (Not Active) - (Size=30.1 GB) - (Type=0C)
==================== Fin de Addition.txt ============================