Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par Utilisateur (27-03-2018 18:47:11)
Exécuté depuis C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1N2O0W1D
Windows 7 Home Premium Service Pack 1 (X64) (2017-05-30 12:41:04)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1895747383-954836515-595371664-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-1895747383-954836515-595371664-1003 - Limited - Enabled)
Invité (S-1-5-21-1895747383-954836515-595371664-501 - Limited - Enabled)
UpdatusUser (S-1-5-21-1895747383-954836515-595371664-1001 - Limited - Enabled) => C:\Users\UpdatusUser
Utilisateur (S-1-5-21-1895747383-954836515-595371664-1000 - Administrator - Enabled) => C:\Users\Utilisateur
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-1895747383-954836515-595371664-1000\...\uTorrent) (Version: 3.5.0.43916 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 25.0.0.134 - Adobe Systems Incorporated)
Adobe Flash Player 29 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 29.0.0.113 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.8.198 - Adobe Systems, Inc.)
AllopagesInstaller version 4.5.0 (HKLM\...\{B55B479C-5CA9-41BD-9611-24BD3F9C39EA}_is1) (Version: 4.5.0 - Allopages)
Analyseur et SDK MSXML 4.0 SP2 (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
barre d'outils Orange (HKLM-x32\...\OrangeToolbar) (Version: 4.2.5.2 - Orange)
Bing Search Engine (HKLM-x32\...\{BE0056C0-EE80-8740-5F00-F7C08F802440}) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.39 - Piriform)
Chromium (HKLM-x32\...\{3543DD83-65C3-0C03-D443-7C8304C3AF03}) (Version: - )
Facebook Gameroom 1.20.6618.42311 (HKLM-x32\...\{CF2C7CB9-1009-4EAA-9033-317F4C4C9DA2}) (Version: 1.20.6618.42311 - Facebook)
Game Launcher (HKU\S-1-5-21-1895747383-954836515-595371664-1000\...\Game Launcher) (Version: 12345.0.0.0 - Splitscreen Studios GmbH)
Google Earth Pro (HKLM-x32\...\{DE706580-82C7-4B1A-ABA4-EA48AC15B045}) (Version: 7.1.8.3036 - Google)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Java 8 Update 161 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Microsoft .NET Framework 4.7 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (HKLM-x32\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mises à jour NVIDIA 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Mozilla Firefox 59.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.1 (x64 en-US)) (Version: 59.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.4 - Mozilla)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Pilote graphique 305.93 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 305.93 - NVIDIA Corporation)
OpenOffice 4.1.3 (HKLM-x32\...\{3E1679DA-5081-44AA-B4C2-BF8EE7E107E0}) (Version: 4.13.9783 - Apache Software Foundation)
Orange Installeur version 1.2.4.4 (HKLM-x32\...\{D13FE823-C575-4451-AC37-E645A67AA581}_1.2.4.4) (Version: - Orange)
Orange Update (HKLM-x32\...\Orange Update) (Version: 3.3.0.3 - Orange)
Panneau de configuration NVIDIA 305.93 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 305.93 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6531 - Realtek Semiconductor Corp.)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WhatsApp (HKU\S-1-5-21-1895747383-954836515-595371664-1000\...\WhatsApp) (Version: 0.2.8082 - WhatsApp)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2012-08-18] (NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0172707A-C545-4D5C-9A5F-6F416B195542} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-13] (Adobe Systems Incorporated)
Task: {019C62E5-C9A2-4D8F-AE48-A1597BFD7AB3} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe
Task: {0AA7CC8E-BF67-4684-A298-A544452CF700} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-01-09] (Piriform Ltd)
Task: {114DF6E9-B8D7-4609-A4E8-9D348C1A67B0} - System32\Tasks\{EE2D5623-1960-4E6C-AEB0-D0A5CB969F4A} => C:\Users\Utilisateur\Downloads\avast_free_antivirus_setup_online.exe [2018-02-21] (AVAST Software)
Task: {13CDF825-2405-4681-952D-49413BF590D2} - System32\Tasks\{597A2A87-7681-46D2-A1C0-36DDAE54FC58} => C:\Windows\system32\pcalua.exe -a C:\Users\Utilisateur\Downloads\FacebookGameroom.exe -d C:\Users\Utilisateur\Desktop
Task: {1E6535B4-72AA-42CA-9793-FC4DE6DD1517} - System32\Tasks\{2B8CB5E2-CA1B-4C7D-9925-453B03DFE88F} => C:\Windows\system32\pcalua.exe -a "C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8KA9035L\FacebookGameroom.exe" -d C:\Users\Utilisateur\Desktop
Task: {311F0E48-800C-4BFD-872D-BEAB5BE94CFD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-01-09] (Piriform Ltd)
Task: {3917793A-5F4F-44A7-95D4-C85E7C5FC696} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-13] (Adobe Systems Incorporated)
Task: {50551B1C-4D71-4D70-9DFA-FB10696BEEF7} - System32\Tasks\{06AC0DAF-8BD5-66C9-F616-1CCA96FD5B7F} => C:\Users\Utilisateur\AppData\Local\bodor\synhelper.exe [2013-04-29] () <==== ATTENTION
Task: {59BEEFDA-4C34-4665-8845-F36ECFAAF3EF} - System32\Tasks\Microsoft\Windows\OrangeUpdate_Install => C:\Program Files (x86)\Orange Update\install.bat [2017-11-13] () <==== ATTENTION
Task: {5D980A70-F38E-4D45-8935-9C0A9681DD0A} - System32\Tasks\{28C7D796-0D44-447D-BF93-A6AED293AEC6} => C:\Windows\system32\pcalua.exe -a "C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7OYWNBMN\FacebookGameroom (1).exe" -d C:\Users\Utilisateur\Desktop
Task: {6A5FCE09-2136-49C3-A155-5BF31190EA74} - System32\Tasks\{E51C489F-C7A6-492D-8B98-63EF18B37F59} => C:\Users\Utilisateur\Downloads\avast_free_antivirus_setup_online.exe [2018-02-21] (AVAST Software)
Task: {6AFCFCBB-647A-4A91-820E-4E6924D309CA} - System32\Tasks\{5169493C-2D7C-7C02-9583-03B97373D384} => C:\Users\Utilisateur\AppData\Roaming\hodor\synctask.exe [2013-04-17] () <==== ATTENTION
Task: {803BFF41-8639-4736-9D1A-1D2159493F2D} - System32\Tasks\{AEF6B8B5-E631-4E8C-8445-F616AA4E4EC8} => C:\Users\Utilisateur\AppData\Roaming\uTorrent\uTorrent.exe [2017-07-29] (BitTorrent Inc.)
Task: {89907057-5E85-44D9-AC8A-23E6FFCE1A9A} - System32\Tasks\{92B47748-E94B-4567-A2E2-487C1C74D0A5} => C:\Users\Utilisateur\AppData\Roaming\uTorrent\uTorrent.exe [2017-07-29] (BitTorrent Inc.)
Task: {8FCF5506-C69B-41CE-B98C-34D93955D072} - \GoogleUpdateTaskMachineCore -> Pas de fichier <==== ATTENTION
Task: {9B27E8E7-39EF-4CBA-B1B3-33AC51C5777B} - System32\Tasks\{7BB8F510-23BB-4D70-8114-0E9AC6D1665B} => C:\Windows\system32\pcalua.exe -a C:\Users\Utilisateur\Downloads\JavaSetup.exe -d C:\Users\Utilisateur\Downloads
Task: {9E55B3D1-D441-4E2B-A0F8-316E12A79A44} - \GoogleUpdateTaskMachineUA -> Pas de fichier <==== ATTENTION
Task: {B179802D-FF62-4FF9-8CE3-5F9FF4ECE9C4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {C9099AAD-1FCB-42A2-B814-FEDD163F3D0B} - System32\Tasks\{2B6C72B5-AE40-4E78-A58E-D34B9143339C} => C:\Windows\system32\pcalua.exe -a "C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8KA9035L\FacebookGameroom.exe" -d C:\Users\Utilisateur\Desktop
Task: {DF4E240F-6EDA-470A-88AB-7F95AD4A3287} - System32\Tasks\{CD77861D-D971-427F-883B-B604AA1EE388} => C:\Users\Utilisateur\Downloads\avast_free_antivirus_setup_online.exe [2018-02-21] (AVAST Software)
Task: {F909FE6E-9EE5-4C47-9DE7-C83C8F33B79B} - System32\Tasks\Microsoft\Windows\OrangeUpdate_Launch => Command(1): Net -> stop "Orange Update Core Service"
Task: {F909FE6E-9EE5-4C47-9DE7-C83C8F33B79B} - System32\Tasks\Microsoft\Windows\OrangeUpdate_Launch => Command(2): Net -> start "Orange Update Core Service"
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Secured Yahoo Powered mires.job => Wscript.exe C:\ProgramData\{F87A3D19-7238-B7DF-F4FE-299D6EBCA253}\cimo.txt <==== ATTENTION
Task: C:\Windows\Tasks\{06AC0DAF-8BD5-66C9-F616-1CCA96FD5B7F}.job => C:\Users\UTILIS~1\AppData\Local\bodor\SYNHEL~1.EXE
Task: C:\Windows\Tasks\{486EEA02-0DE0-4996-1F34-37DDD6D9F9D1}.job => C:\Users\UTILIS~1\AppData\Roaming\486EEA~1\synctask.exe <==== ATTENTION
Task: C:\Windows\Tasks\{5169493C-2D7C-7C02-9583-03B97373D384}.job => C:\Users\UTILIS~1\AppData\Roaming\hodor\synctask.exe <==== ATTENTION
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-05-30 16:56 - 2012-08-18 10:28 - 000086888 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:85E5F208 [133]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-1895747383-954836515-595371664-1000\...\orange.fr -> hxxp://logicielsgratuits.orange.fr
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1895747383-954836515-595371664-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
mpsdrv => Le service Pare-feu n'est pas actif.
MpsSvc => Le service Pare-feu n'est pas actif.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\startupfolder: C:^Users^Utilisateur^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Facebook Gameroom.lnk => C:\Windows\pss\Facebook Gameroom.lnk.Startup
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Chromium => c:\users\utilisateur\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session
MSCONFIG\startupreg: SecurityHealth => system
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{40A882E3-B1D5-4AE1-B144-656CCB435980}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D86C2F9A-12C1-473E-A196-93071BBA4E3C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5C2DE388-3649-4622-BE52-0BADBEDCA280}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{EC50C6EC-22B2-4B33-ADDC-8A4C674E64A2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{92D524B4-DF58-48C9-8C19-07D4E9760445}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{37981350-5E3C-4316-B283-13B9AF28853C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{A82D626C-5C69-4E80-8CFE-FBF7CDE690CF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{FCE1D30B-5BCB-465E-BD5F-37B85EB8F7A4}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{DB328EB0-0BBB-484F-83C9-18FFE83B4DFB}] => (Allow) C:\Users\Utilisateur\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{D5AE3F61-62B6-464F-8C5B-1BB1D61E5A60}] => (Allow) C:\Users\Utilisateur\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{936EFC0B-CEBD-4D22-8308-29AAF47BFB07}] => (Allow) C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
FirewallRules: [{43658E87-8B25-4C3B-ACE6-857792C18B8F}] => (Allow) C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
FirewallRules: [{416991FB-2D1E-4D10-BC9C-863B121FADF3}] => (Allow) C:\Users\Utilisateur\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{BC89911A-03DE-46A2-A372-F91E58663592}] => (Allow) C:\Program Files (x86)\Farming Simulator 2011\FarmingSimulator2011.exe
FirewallRules: [{3FFA8CA4-DF1D-462D-A4A3-D8F57084AF9D}] => (Allow) C:\Program Files (x86)\Farming Simulator 2011\FarmingSimulator2011.exe
FirewallRules: [{E45321D5-3D24-4337-8452-F8AD3FB0FEE0}] => (Allow) C:\Program Files (x86)\Farming Simulator 2011\game.exe
FirewallRules: [{C44D094F-D0B7-43AC-A42C-657E5340A0EB}] => (Allow) C:\Program Files (x86)\Farming Simulator 2011\game.exe
FirewallRules: [TCP Query User{D8B5DADB-01EA-4871-A5E3-4ABEB8B22DEB}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{F0D44F52-262C-4C55-932D-52044C3BDBDE}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{1344D088-6FE1-4A28-8BC3-88ECB23F9F08}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{6DCD9CB3-CA85-400A-A66D-AD6DE5F385E5}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe
==================== Points de restauration =========================
28-02-2018 22:25:24 Point de contrôle planifié
03-03-2018 18:02:07 Removed Google Chrome
05-03-2018 07:45:55 Sauvegarde Windows
05-03-2018 07:50:08 Supprimé MSXML 4.0 SP2 (KB954430)
12-03-2018 07:44:45 Sauvegarde Windows
18-03-2018 20:00:07 Sauvegarde Windows
25-03-2018 19:53:14 Sauvegarde Windows
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (03/27/2018 06:44:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante b86362a5.exe, version : 0.0.0.0, horodatage : 0x5a71b335
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x22dc
Heure de début de l’application défaillante : 0x01d3c5ead542fa80
Chemin d’accès de l’application défaillante : C:\Windows\system32\b86362a5.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 13bc3ba0-31de-11e8-a148-7071bc607980
Error: (03/27/2018 06:41:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante b86362a5.exe, version : 0.0.0.0, horodatage : 0x5a71b335
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x2670
Heure de début de l’application défaillante : 0x01d3c5ea6d149568
Chemin d’accès de l’application défaillante : C:\Windows\system32\b86362a5.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : ab8f9ba8-31dd-11e8-a148-7071bc607980
Error: (03/27/2018 06:41:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante b86362a5.exe, version : 0.0.0.0, horodatage : 0x5a71b335
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x22c8
Heure de début de l’application défaillante : 0x01d3c5ea6c20dec8
Chemin d’accès de l’application défaillante : C:\Windows\system32\b86362a5.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : aa964788-31dd-11e8-a148-7071bc607980
Error: (03/27/2018 06:41:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante b86362a5.exe, version : 0.0.0.0, horodatage : 0x5a71b335
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x230c
Heure de début de l’application défaillante : 0x01d3c5ea6aacec08
Chemin d’accès de l’application défaillante : C:\Windows\system32\b86362a5.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : a95b27a8-31dd-11e8-a148-7071bc607980
Error: (03/27/2018 06:40:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante b86362a5.exe, version : 0.0.0.0, horodatage : 0x5a71b335
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x1f44
Heure de début de l’application défaillante : 0x01d3c5ea6061d9e8
Chemin d’accès de l’application défaillante : C:\Windows\system32\b86362a5.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 9eee2608-31dd-11e8-a148-7071bc607980
Error: (03/27/2018 06:40:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante b86362a5.exe, version : 0.0.0.0, horodatage : 0x5a71b335
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x27c4
Heure de début de l’application défaillante : 0x01d3c5ea5b3b2028
Chemin d’accès de l’application défaillante : C:\Windows\system32\b86362a5.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 99b92408-31dd-11e8-a148-7071bc607980
Error: (03/27/2018 06:39:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SYNHEL~1.EXE, version : 0.0.0.0, horodatage : 0x530abe52
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x2430
Heure de début de l’application défaillante : 0x01d3c5ea1bb32dd8
Chemin d’accès de l’application défaillante : C:\Users\UTILIS~1\AppData\Local\bodor\SYNHEL~1.EXE
Chemin d’accès du module défaillant: unknown
ID de rapport : 5a3f79f8-31dd-11e8-a148-7071bc607980
Error: (03/27/2018 06:01:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AdobeARM.exe, version : 1.824.26.5200, horodatage : 0x5a7e514a
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x20f8
Heure de début de l’application défaillante : 0x01d3c5e4db0a2598
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 19b56b68-31d8-11e8-a148-7071bc607980
Erreurs système:
=============
Error: (03/27/2018 05:04:05 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 20.
Error: (03/27/2018 04:41:30 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.
Error: (03/27/2018 04:09:29 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.
Error: (03/27/2018 03:37:28 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.
Error: (03/27/2018 03:05:27 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.
Error: (03/27/2018 02:31:29 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.
Error: (03/27/2018 08:53:28 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.
Error: (03/27/2018 08:42:13 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.
CodeIntegrity:
===================================
Date: 2017-05-31 09:26:42.346
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\RTKVHD64.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2017-05-31 09:26:42.268
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\RTKVHD64.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2017-05-30 16:51:58.211
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\RTKVHD64.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2017-05-30 16:51:58.164
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\RTKVHD64.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
==================== Infos Mémoire ===========================
Processeur: AMD Athlon(tm) II X2 220 Processor
Pourcentage de mémoire utilisée: 31%
Mémoire physique - RAM - totale: 4095.3 MB
Mémoire physique - RAM - disponible: 2821.15 MB
Mémoire virtuelle totale: 8188.78 MB
Mémoire virtuelle disponible: 6333.97 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.66 GB) (Free:334.48 GB) NTFS
\\?\Volume{dae9e363-4532-11e7-aa43-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 410202B1)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par Utilisateur (27-03-2018 18:47:11)
Exécuté depuis C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1N2O0W1D
Windows 7 Home Premium Service Pack 1 (X64) (2017-05-30 12:41:04)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1895747383-954836515-595371664-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-1895747383-954836515-595371664-1003 - Limited - Enabled)
Invité (S-1-5-21-1895747383-954836515-595371664-501 - Limited - Enabled)
UpdatusUser (S-1-5-21-1895747383-954836515-595371664-1001 - Limited - Enabled) => C:\Users\UpdatusUser
Utilisateur (S-1-5-21-1895747383-954836515-595371664-1000 - Administrator - Enabled) => C:\Users\Utilisateur
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-1895747383-954836515-595371664-1000\...\uTorrent) (Version: 3.5.0.43916 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 25.0.0.134 - Adobe Systems Incorporated)
Adobe Flash Player 29 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 29.0.0.113 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.8.198 - Adobe Systems, Inc.)
AllopagesInstaller version 4.5.0 (HKLM\...\{B55B479C-5CA9-41BD-9611-24BD3F9C39EA}_is1) (Version: 4.5.0 - Allopages)
Analyseur et SDK MSXML 4.0 SP2 (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
barre d'outils Orange (HKLM-x32\...\OrangeToolbar) (Version: 4.2.5.2 - Orange)
Bing Search Engine (HKLM-x32\...\{BE0056C0-EE80-8740-5F00-F7C08F802440}) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.39 - Piriform)
Chromium (HKLM-x32\...\{3543DD83-65C3-0C03-D443-7C8304C3AF03}) (Version: - )
Facebook Gameroom 1.20.6618.42311 (HKLM-x32\...\{CF2C7CB9-1009-4EAA-9033-317F4C4C9DA2}) (Version: 1.20.6618.42311 - Facebook)
Game Launcher (HKU\S-1-5-21-1895747383-954836515-595371664-1000\...\Game Launcher) (Version: 12345.0.0.0 - Splitscreen Studios GmbH)
Google Earth Pro (HKLM-x32\...\{DE706580-82C7-4B1A-ABA4-EA48AC15B045}) (Version: 7.1.8.3036 - Google)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Java 8 Update 161 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Microsoft .NET Framework 4.7 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (HKLM-x32\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mises à jour NVIDIA 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Mozilla Firefox 59.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.1 (x64 en-US)) (Version: 59.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.4 - Mozilla)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Pilote graphique 305.93 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 305.93 - NVIDIA Corporation)
OpenOffice 4.1.3 (HKLM-x32\...\{3E1679DA-5081-44AA-B4C2-BF8EE7E107E0}) (Version: 4.13.9783 - Apache Software Foundation)
Orange Installeur version 1.2.4.4 (HKLM-x32\...\{D13FE823-C575-4451-AC37-E645A67AA581}_1.2.4.4) (Version: - Orange)
Orange Update (HKLM-x32\...\Orange Update) (Version: 3.3.0.3 - Orange)
Panneau de configuration NVIDIA 305.93 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 305.93 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6531 - Realtek Semiconductor Corp.)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WhatsApp (HKU\S-1-5-21-1895747383-954836515-595371664-1000\...\WhatsApp) (Version: 0.2.8082 - WhatsApp)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2012-08-18] (NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0172707A-C545-4D5C-9A5F-6F416B195542} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-13] (Adobe Systems Incorporated)
Task: {019C62E5-C9A2-4D8F-AE48-A1597BFD7AB3} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe
Task: {0AA7CC8E-BF67-4684-A298-A544452CF700} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-01-09] (Piriform Ltd)
Task: {114DF6E9-B8D7-4609-A4E8-9D348C1A67B0} - System32\Tasks\{EE2D5623-1960-4E6C-AEB0-D0A5CB969F4A} => C:\Users\Utilisateur\Downloads\avast_free_antivirus_setup_online.exe [2018-02-21] (AVAST Software)
Task: {13CDF825-2405-4681-952D-49413BF590D2} - System32\Tasks\{597A2A87-7681-46D2-A1C0-36DDAE54FC58} => C:\Windows\system32\pcalua.exe -a C:\Users\Utilisateur\Downloads\FacebookGameroom.exe -d C:\Users\Utilisateur\Desktop
Task: {1E6535B4-72AA-42CA-9793-FC4DE6DD1517} - System32\Tasks\{2B8CB5E2-CA1B-4C7D-9925-453B03DFE88F} => C:\Windows\system32\pcalua.exe -a "C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8KA9035L\FacebookGameroom.exe" -d C:\Users\Utilisateur\Desktop
Task: {311F0E48-800C-4BFD-872D-BEAB5BE94CFD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-01-09] (Piriform Ltd)
Task: {3917793A-5F4F-44A7-95D4-C85E7C5FC696} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-13] (Adobe Systems Incorporated)
Task: {50551B1C-4D71-4D70-9DFA-FB10696BEEF7} - System32\Tasks\{06AC0DAF-8BD5-66C9-F616-1CCA96FD5B7F} => C:\Users\Utilisateur\AppData\Local\bodor\synhelper.exe [2013-04-29] () <==== ATTENTION
Task: {59BEEFDA-4C34-4665-8845-F36ECFAAF3EF} - System32\Tasks\Microsoft\Windows\OrangeUpdate_Install => C:\Program Files (x86)\Orange Update\install.bat [2017-11-13] () <==== ATTENTION
Task: {5D980A70-F38E-4D45-8935-9C0A9681DD0A} - System32\Tasks\{28C7D796-0D44-447D-BF93-A6AED293AEC6} => C:\Windows\system32\pcalua.exe -a "C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7OYWNBMN\FacebookGameroom (1).exe" -d C:\Users\Utilisateur\Desktop
Task: {6A5FCE09-2136-49C3-A155-5BF31190EA74} - System32\Tasks\{E51C489F-C7A6-492D-8B98-63EF18B37F59} => C:\Users\Utilisateur\Downloads\avast_free_antivirus_setup_online.exe [2018-02-21] (AVAST Software)
Task: {6AFCFCBB-647A-4A91-820E-4E6924D309CA} - System32\Tasks\{5169493C-2D7C-7C02-9583-03B97373D384} => C:\Users\Utilisateur\AppData\Roaming\hodor\synctask.exe [2013-04-17] () <==== ATTENTION
Task: {803BFF41-8639-4736-9D1A-1D2159493F2D} - System32\Tasks\{AEF6B8B5-E631-4E8C-8445-F616AA4E4EC8} => C:\Users\Utilisateur\AppData\Roaming\uTorrent\uTorrent.exe [2017-07-29] (BitTorrent Inc.)
Task: {89907057-5E85-44D9-AC8A-23E6FFCE1A9A} - System32\Tasks\{92B47748-E94B-4567-A2E2-487C1C74D0A5} => C:\Users\Utilisateur\AppData\Roaming\uTorrent\uTorrent.exe [2017-07-29] (BitTorrent Inc.)
Task: {8FCF5506-C69B-41CE-B98C-34D93955D072} - \GoogleUpdateTaskMachineCore -> Pas de fichier <==== ATTENTION
Task: {9B27E8E7-39EF-4CBA-B1B3-33AC51C5777B} - System32\Tasks\{7BB8F510-23BB-4D70-8114-0E9AC6D1665B} => C:\Windows\system32\pcalua.exe -a C:\Users\Utilisateur\Downloads\JavaSetup.exe -d C:\Users\Utilisateur\Downloads
Task: {9E55B3D1-D441-4E2B-A0F8-316E12A79A44} - \GoogleUpdateTaskMachineUA -> Pas de fichier <==== ATTENTION
Task: {B179802D-FF62-4FF9-8CE3-5F9FF4ECE9C4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {C9099AAD-1FCB-42A2-B814-FEDD163F3D0B} - System32\Tasks\{2B6C72B5-AE40-4E78-A58E-D34B9143339C} => C:\Windows\system32\pcalua.exe -a "C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8KA9035L\FacebookGameroom.exe" -d C:\Users\Utilisateur\Desktop
Task: {DF4E240F-6EDA-470A-88AB-7F95AD4A3287} - System32\Tasks\{CD77861D-D971-427F-883B-B604AA1EE388} => C:\Users\Utilisateur\Downloads\avast_free_antivirus_setup_online.exe [2018-02-21] (AVAST Software)
Task: {F909FE6E-9EE5-4C47-9DE7-C83C8F33B79B} - System32\Tasks\Microsoft\Windows\OrangeUpdate_Launch => Command(1): Net -> stop "Orange Update Core Service"
Task: {F909FE6E-9EE5-4C47-9DE7-C83C8F33B79B} - System32\Tasks\Microsoft\Windows\OrangeUpdate_Launch => Command(2): Net -> start "Orange Update Core Service"
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Secured Yahoo Powered mires.job => Wscript.exe C:\ProgramData\{F87A3D19-7238-B7DF-F4FE-299D6EBCA253}\cimo.txt <==== ATTENTION
Task: C:\Windows\Tasks\{06AC0DAF-8BD5-66C9-F616-1CCA96FD5B7F}.job => C:\Users\UTILIS~1\AppData\Local\bodor\SYNHEL~1.EXE
Task: C:\Windows\Tasks\{486EEA02-0DE0-4996-1F34-37DDD6D9F9D1}.job => C:\Users\UTILIS~1\AppData\Roaming\486EEA~1\synctask.exe <==== ATTENTION
Task: C:\Windows\Tasks\{5169493C-2D7C-7C02-9583-03B97373D384}.job => C:\Users\UTILIS~1\AppData\Roaming\hodor\synctask.exe <==== ATTENTION
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-05-30 16:56 - 2012-08-18 10:28 - 000086888 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:85E5F208 [133]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-1895747383-954836515-595371664-1000\...\orange.fr -> hxxp://logicielsgratuits.orange.fr
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1895747383-954836515-595371664-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
mpsdrv => Le service Pare-feu n'est pas actif.
MpsSvc => Le service Pare-feu n'est pas actif.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\startupfolder: C:^Users^Utilisateur^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Facebook Gameroom.lnk => C:\Windows\pss\Facebook Gameroom.lnk.Startup
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Chromium => c:\users\utilisateur\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session
MSCONFIG\startupreg: SecurityHealth => system
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{40A882E3-B1D5-4AE1-B144-656CCB435980}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D86C2F9A-12C1-473E-A196-93071BBA4E3C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5C2DE388-3649-4622-BE52-0BADBEDCA280}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{EC50C6EC-22B2-4B33-ADDC-8A4C674E64A2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{92D524B4-DF58-48C9-8C19-07D4E9760445}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{37981350-5E3C-4316-B283-13B9AF28853C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{A82D626C-5C69-4E80-8CFE-FBF7CDE690CF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{FCE1D30B-5BCB-465E-BD5F-37B85EB8F7A4}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{DB328EB0-0BBB-484F-83C9-18FFE83B4DFB}] => (Allow) C:\Users\Utilisateur\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{D5AE3F61-62B6-464F-8C5B-1BB1D61E5A60}] => (Allow) C:\Users\Utilisateur\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{936EFC0B-CEBD-4D22-8308-29AAF47BFB07}] => (Allow) C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
FirewallRules: [{43658E87-8B25-4C3B-ACE6-857792C18B8F}] => (Allow) C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
FirewallRules: [{416991FB-2D1E-4D10-BC9C-863B121FADF3}] => (Allow) C:\Users\Utilisateur\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{BC89911A-03DE-46A2-A372-F91E58663592}] => (Allow) C:\Program Files (x86)\Farming Simulator 2011\FarmingSimulator2011.exe
FirewallRules: [{3FFA8CA4-DF1D-462D-A4A3-D8F57084AF9D}] => (Allow) C:\Program Files (x86)\Farming Simulator 2011\FarmingSimulator2011.exe
FirewallRules: [{E45321D5-3D24-4337-8452-F8AD3FB0FEE0}] => (Allow) C:\Program Files (x86)\Farming Simulator 2011\game.exe
FirewallRules: [{C44D094F-D0B7-43AC-A42C-657E5340A0EB}] => (Allow) C:\Program Files (x86)\Farming Simulator 2011\game.exe
FirewallRules: [TCP Query User{D8B5DADB-01EA-4871-A5E3-4ABEB8B22DEB}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{F0D44F52-262C-4C55-932D-52044C3BDBDE}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{1344D088-6FE1-4A28-8BC3-88ECB23F9F08}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{6DCD9CB3-CA85-400A-A66D-AD6DE5F385E5}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe
==================== Points de restauration =========================
28-02-2018 22:25:24 Point de contrôle planifié
03-03-2018 18:02:07 Removed Google Chrome
05-03-2018 07:45:55 Sauvegarde Windows
05-03-2018 07:50:08 Supprimé MSXML 4.0 SP2 (KB954430)
12-03-2018 07:44:45 Sauvegarde Windows
18-03-2018 20:00:07 Sauvegarde Windows
25-03-2018 19:53:14 Sauvegarde Windows
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (03/27/2018 06:44:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante b86362a5.exe, version : 0.0.0.0, horodatage : 0x5a71b335
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x22dc
Heure de début de l’application défaillante : 0x01d3c5ead542fa80
Chemin d’accès de l’application défaillante : C:\Windows\system32\b86362a5.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 13bc3ba0-31de-11e8-a148-7071bc607980
Error: (03/27/2018 06:41:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante b86362a5.exe, version : 0.0.0.0, horodatage : 0x5a71b335
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x2670
Heure de début de l’application défaillante : 0x01d3c5ea6d149568
Chemin d’accès de l’application défaillante : C:\Windows\system32\b86362a5.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : ab8f9ba8-31dd-11e8-a148-7071bc607980
Error: (03/27/2018 06:41:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante b86362a5.exe, version : 0.0.0.0, horodatage : 0x5a71b335
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x22c8
Heure de début de l’application défaillante : 0x01d3c5ea6c20dec8
Chemin d’accès de l’application défaillante : C:\Windows\system32\b86362a5.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : aa964788-31dd-11e8-a148-7071bc607980
Error: (03/27/2018 06:41:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante b86362a5.exe, version : 0.0.0.0, horodatage : 0x5a71b335
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x230c
Heure de début de l’application défaillante : 0x01d3c5ea6aacec08
Chemin d’accès de l’application défaillante : C:\Windows\system32\b86362a5.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : a95b27a8-31dd-11e8-a148-7071bc607980
Error: (03/27/2018 06:40:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante b86362a5.exe, version : 0.0.0.0, horodatage : 0x5a71b335
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x1f44
Heure de début de l’application défaillante : 0x01d3c5ea6061d9e8
Chemin d’accès de l’application défaillante : C:\Windows\system32\b86362a5.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 9eee2608-31dd-11e8-a148-7071bc607980
Error: (03/27/2018 06:40:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante b86362a5.exe, version : 0.0.0.0, horodatage : 0x5a71b335
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x27c4
Heure de début de l’application défaillante : 0x01d3c5ea5b3b2028
Chemin d’accès de l’application défaillante : C:\Windows\system32\b86362a5.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 99b92408-31dd-11e8-a148-7071bc607980
Error: (03/27/2018 06:39:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SYNHEL~1.EXE, version : 0.0.0.0, horodatage : 0x530abe52
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x2430
Heure de début de l’application défaillante : 0x01d3c5ea1bb32dd8
Chemin d’accès de l’application défaillante : C:\Users\UTILIS~1\AppData\Local\bodor\SYNHEL~1.EXE
Chemin d’accès du module défaillant: unknown
ID de rapport : 5a3f79f8-31dd-11e8-a148-7071bc607980
Error: (03/27/2018 06:01:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AdobeARM.exe, version : 1.824.26.5200, horodatage : 0x5a7e514a
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x20f8
Heure de début de l’application défaillante : 0x01d3c5e4db0a2598
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 19b56b68-31d8-11e8-a148-7071bc607980
Erreurs système:
=============
Error: (03/27/2018 05:04:05 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 20.
Error: (03/27/2018 04:41:30 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.
Error: (03/27/2018 04:09:29 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.
Error: (03/27/2018 03:37:28 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.
Error: (03/27/2018 03:05:27 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.
Error: (03/27/2018 02:31:29 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.
Error: (03/27/2018 08:53:28 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.
Error: (03/27/2018 08:42:13 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.
CodeIntegrity:
===================================
Date: 2017-05-31 09:26:42.346
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\RTKVHD64.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2017-05-31 09:26:42.268
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\RTKVHD64.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2017-05-30 16:51:58.211
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\RTKVHD64.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2017-05-30 16:51:58.164
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\RTKVHD64.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
==================== Infos Mémoire ===========================
Processeur: AMD Athlon(tm) II X2 220 Processor
Pourcentage de mémoire utilisée: 31%
Mémoire physique - RAM - totale: 4095.3 MB
Mémoire physique - RAM - disponible: 2821.15 MB
Mémoire virtuelle totale: 8188.78 MB
Mémoire virtuelle disponible: 6333.97 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.66 GB) (Free:334.48 GB) NTFS
\\?\Volume{dae9e363-4532-11e7-aa43-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 410202B1)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================