Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 09.09.2018
Exécuté par zartog (14-09-2018 12:11:41)
Exécuté depuis C:\Users\zartog\Desktop
Windows 10 Home Version 1803 17134.285 (X64) (2018-05-16 00:07:21)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1891206243-1577284348-927117614-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1891206243-1577284348-927117614-503 - Limited - Disabled)
Invité (S-1-5-21-1891206243-1577284348-927117614-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1891206243-1577284348-927117614-504 - Limited - Disabled)
willi (S-1-5-21-1891206243-1577284348-927117614-1002 - Limited - Enabled)
zartog (S-1-5-21-1891206243-1577284348-927117614-1001 - Administrator - Enabled) => C:\Users\zartog
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Disabled - Up to date) {C50510DE-367A-330C-FD5C-556ACFB11243}
AS: AVG Antivirus (Disabled - Up to date) {7E64F13A-1040-3C82-C7EC-6E18B43658FE}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 18.05 (HKLM-x32\...\7-Zip) (Version: 18.05 - Igor Pavlov)
AbiWord 2.8.6 (HKLM-x32\...\AbiWord2) (Version: 2.8.6 - AbiSource Developers)
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{C56BA005-F02C-461B-ACA5-A0CE3E32578F}) (Version: 6.5 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{C8087B7C-8496-45BE-92FB-91D31EB73969}) (Version: 6.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{64695C4A-C68F-46B5-A734-50EBF124A68E}) (Version: 11.3.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
AVG AntiVirus Gratuit (HKLM-x32\...\AVG Antivirus) (Version: 18.6.3066 - AVG Technologies)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CPUID HWMonitor 1.34 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.34 - )
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.01 - NVIDIA Corporation) Hidden
DX-Ball 1.09 (HKLM-x32\...\DX-Ball 1.09) (Version: - )
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
HashTab 6.0.0.34 (HKLM\...\HashTab) (Version: 6.0.0.34 - Implbits Software)
HWiNFO64 Version 5.70 (HKLM\...\HWiNFO64_is1) (Version: 5.70 - Martin Malík - REALiX)
iCloud (HKLM\...\{C8127F91-0244-4FF0-8014-0C432E15E09D}) (Version: 7.5.0.34 - Apple Inc.)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
iTunes (HKLM\...\{A116D7C2-6CD0-42EE-B5AA-0CFD0CF7939B}) (Version: 12.7.5.9 - Apple Inc.)
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-1891206243-1577284348-927117614-1001\...\OneDriveSetup.exe) (Version: 18.131.0701.0007 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Mozilla Firefox 62.0 (x64 fr) (HKLM\...\Mozilla Firefox 62.0 (x64 fr)) (Version: 62.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
NETGEAR WNA1100 wireless USB 2.0 driver (HKLM-x32\...\{A2AE9709-283B-4B48-AA34-729C070A62FB}) (Version: 1.2.0.2 - NETGEAR)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 391.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.01 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA Pilote graphique 391.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.01 - NVIDIA Corporation)
OpenOffice 4.1.5 (HKLM-x32\...\{155C4F2E-7381-4B80-B258-FD0600C9C46B}) (Version: 4.15.9789 - Apache Software Foundation)
Panneau de configuration NVIDIA 391.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 391.01 - NVIDIA Corporation) Hidden
Shelter 2 (HKLM-x32\...\1424868751_is1) (Version: 2.2.1.6 - GOG.com)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp)
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShA64.dll [2018-08-29] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2018-05-23] (Apple Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-02-23] (NVIDIA Corporation)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShA64.dll [2018-08-29] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {181AB3C6-C3F3-4A15-9A2F-A4C2CA1BF4ED} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-09-12] (AVG Technologies CZ, s.r.o.)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6DE3C10D-3873-402C-AE1E-C23A763146DB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-23] (Google Inc.)
Task: {75B6E7C1-1C59-4BE4-9B80-921FC0B342C9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-23] (Google Inc.)
Task: {9088977C-CEA7-4976-BF47-1CB2349668AD} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [2018-08-29] (AVG Technologies CZ, s.r.o.)
Task: {B35F2EA7-4337-433E-97E6-0044F8874DC1} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_108_Plugin.exe [2018-09-12] (Adobe Systems Incorporated)
Task: {C7F5D55A-0A35-42FD-9D6F-A3FDA5A00F67} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-09-12] (Adobe Systems Incorporated)
Task: {CAAF9474-9861-4F67-BCD7-51CA364C9601} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-03-16 15:19 - 2018-03-16 15:19 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2018-05-15 18:58 - 2018-05-15 18:58 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-06-08 22:04 - 2014-03-19 09:51 - 000316120 _____ () C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvc.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-09-13 00:48 - 2018-08-31 05:12 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-09 21:18 - 2018-09-08 04:19 - 002681424 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-03-08 22:10 - 2018-02-24 06:36 - 000543248 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll
2018-04-17 02:49 - 2018-09-13 22:50 - 003165568 _____ () C:\Users\zartog\AppData\Roaming\ZHP\ZHPDiag3.exe
2018-06-08 22:04 - 2014-03-06 16:45 - 000372736 _____ () C:\Program Files (x86)\NETGEAR\WNA1100\WifiLib.dll
2018-03-08 21:32 - 2018-03-08 21:32 - 067127976 _____ () C:\Program Files\AVG\Antivirus\libcef.dll
2018-08-29 01:44 - 2018-08-29 01:44 - 000574192 _____ () C:\Program Files\AVG\Antivirus\streamback.dll
2018-08-22 04:15 - 2018-08-22 04:18 - 085627280 _____ () C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0\libcef.dll
2018-08-22 04:15 - 2018-08-22 04:18 - 003867536 _____ () C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0\libglesv2.dll
2018-08-22 04:15 - 2018-08-22 04:18 - 000088464 _____ () C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-03-08 19:10 - 2018-03-08 19:08 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1891206243-1577284348-927117614-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\zartog\AppData\Roaming\Mozilla\Firefox\Fond d’écran.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKU\S-1-5-21-1891206243-1577284348-927117614-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1891206243-1577284348-927117614-1001\...\StartupApproved\Run: => "GalaxyClient"
HKU\S-1-5-21-1891206243-1577284348-927117614-1001\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-1891206243-1577284348-927117614-1001\...\StartupApproved\Run: => "AppleIEDAV"
HKU\S-1-5-21-1891206243-1577284348-927117614-1001\...\StartupApproved\Run: => "iCloudPhotos"
HKU\S-1-5-21-1891206243-1577284348-927117614-1001\...\StartupApproved\Run: => "ApplePhotoStreams"
HKU\S-1-5-21-1891206243-1577284348-927117614-1001\...\StartupApproved\Run: => "iCloudServices"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{6EB7A295-E52D-42A2-898B-9B453D002D7C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Jalopy\Jalopy.exe
FirewallRules: [{70EF81B6-8984-4DD8-BC74-BB9211208D72}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Jalopy\Jalopy.exe
FirewallRules: [{2579D8EE-83FF-49A2-BFC5-C712DE6269EA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{DE13C9B7-103F-4119-BF91-8B35F79F4CDB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{961C4B86-99A2-4EFF-8901-4DF5C209E930}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E69DF1FC-A40F-44F8-8275-A0916411ACCF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4F20898A-CEC8-4B2F-BAF4-0F6DEB159C1C}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{BAD2C6C3-93DC-4E77-97EC-3C358B4C122B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{44F076FE-BBE1-4394-9BFB-288880E3FD8B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [UDP Query User{F3433518-5C8E-4A7A-930C-5208E94A7E72}C:\program files (x86)\steam\steamapps\common\breathe\breathe\binaries\win64\breathe-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\breathe\breathe\binaries\win64\breathe-win64-shipping.exe
FirewallRules: [TCP Query User{CE7E7DC3-A649-4A0A-867F-8F321DA82FB1}C:\program files (x86)\steam\steamapps\common\breathe\breathe\binaries\win64\breathe-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\breathe\breathe\binaries\win64\breathe-win64-shipping.exe
FirewallRules: [{9F878715-BAEB-41B9-A496-1A709E49CB81}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BREATHE\BREATHE.exe
FirewallRules: [{85952746-A870-4A26-805D-09D833FCE297}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BREATHE\BREATHE.exe
FirewallRules: [{AD2B93E0-8EFA-4BFB-8995-0CAE1F4A6BD3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Way of Life DEFINITIVE EDITION\The Way Of Life DEFINITIVE EDITION.exe
FirewallRules: [{CD6A3F54-6CE0-43AE-B7F1-7BCC02C70ADD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Way of Life DEFINITIVE EDITION\The Way Of Life DEFINITIVE EDITION.exe
FirewallRules: [{69EB75B4-35C0-47A7-A34C-A1D7B8F4B7EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WormsWMD\Worms W.M.D.exe
FirewallRules: [{D56505EC-6764-44A7-A83D-0CE42749F439}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WormsWMD\Worms W.M.D.exe
FirewallRules: [UDP Query User{55EE3784-3B49-4787-B6C0-235BF4634F4B}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{1EAE2E19-01FF-45E8-A6AC-6421E398439B}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{798B4B3D-F3AD-4484-9E0C-616B1746BF3F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Worms Reloaded\WormsReloaded.exe
FirewallRules: [{3675FA49-D4B6-4B88-A9C3-39820AE86E5D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Worms Reloaded\WormsReloaded.exe
FirewallRules: [{2FF0CEC9-4CA0-40EC-9E94-EE8B20C04D71}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Worms Armageddon\WA.exe
FirewallRules: [{4629BC43-FC6F-4849-8C93-1E6CFFEBAE10}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Worms Armageddon\WA.exe
FirewallRules: [{3E462C1A-DEB8-4114-A639-4776EC22F02E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{A801CC58-62DC-4572-82BC-3377EE90A12F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{1E64C8DA-5E31-4427-836B-7A3831DCDF04}C:\eve\sharedcache\tq\bin\exefile.exe] => (Allow) C:\eve\sharedcache\tq\bin\exefile.exe
FirewallRules: [TCP Query User{1C0C116B-ECFF-41CD-BE38-5E9082F80A85}C:\eve\sharedcache\tq\bin\exefile.exe] => (Allow) C:\eve\sharedcache\tq\bin\exefile.exe
FirewallRules: [{3A20E267-31E7-4967-B5E8-C20D5703DA0C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F5987BC2-703E-4522-B540-7EF8A6038625}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2D554A9A-10C6-4711-B16A-ED3A3264D3B3}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{BFAB7516-033D-43D0-AB8C-362E1F7723FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe
FirewallRules: [{7441C401-3BC4-43A0-B5E4-C3F3AB552A4D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe
FirewallRules: [TCP Query User{B0E4EA88-3612-45D2-A56A-60824DBB9739}C:\program files (x86)\steam\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\empyrion - galactic survival\empyrion.exe
FirewallRules: [UDP Query User{D108BE3B-5D0F-4BD3-9002-727C54FB0D92}C:\program files (x86)\steam\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\empyrion - galactic survival\empyrion.exe
FirewallRules: [{13A43FD9-E9DF-473C-9F2A-22FA20B6F833}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WormsWorldParty\w2.exe
FirewallRules: [{4076642B-3ECE-46A4-A202-8B34F0B6DD42}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WormsWorldParty\w2.exe
FirewallRules: [{553AEA06-45BC-48EE-95CF-918BA4A7A3F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheLongDark\tld.exe
FirewallRules: [{404CCC57-6642-42CA-9162-C8626B49E77B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheLongDark\tld.exe
FirewallRules: [{DA3C5907-B20F-406F-A980-483C1D20E744}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{B0793BD6-72E4-4D7E-A5D6-CCFF704E6769}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{EA8C334E-2371-4E74-B901-C6267C4552F9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{56807AF1-D966-4C0C-9E3B-124C5BF1D5D7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{DFBAF10A-5612-4939-95F7-8AE2A5E66AB1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{82DCEB9F-D7C5-4B5D-888F-910D9D4E2C98}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{CEF59134-0902-4D9C-8046-114AB2C0309D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{C7468970-72A8-4DA9-864E-C4254B17533C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{8D487D7E-11F0-48DB-A956-17D59048B046}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{00F326C1-7836-4C5F-91F0-69FC1FE24044}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{43A37B2A-82F0-4B79-9A6F-C4D320AD3023}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dear Esther Landmark Edition\DearEsther.exe
FirewallRules: [{81A53EB4-2224-403F-BD7C-D226224E3C6E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dear Esther Landmark Edition\DearEsther.exe
FirewallRules: [{3E25910E-7A5D-4288-BA39-421872081CFE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Immersive Poetry\WindowsNoEditor\ImmersivePoetry\Binaries\Win64\ImmersivePoetry-Win64-Shipping.exe
FirewallRules: [{1C773548-0B06-4A3E-B341-242B285AC4E4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Immersive Poetry\WindowsNoEditor\ImmersivePoetry\Binaries\Win64\ImmersivePoetry-Win64-Shipping.exe
FirewallRules: [{AC475143-222C-4191-BE2B-2D3E86880C5D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{FF09A7A6-5315-40EC-AC03-52537A747C4E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{2583D422-467E-44C3-A412-4A9500E0138E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{DE663E1B-4CE0-4476-98D9-2D584F03EB7E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{3A50321D-E7B5-4BF2-AF32-C744CE454E18}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{2EDEED82-BBB1-4776-80BC-280082DE2EFB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{DE292FA9-61C9-4EF4-9203-5846884F8AF5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{AF394116-B08C-4CB6-AD27-A46605119442}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{E5511B19-BF56-4691-8384-66C9729396C9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{03D5F9E0-0692-48C3-A609-1D65CF50ABAE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{E1D5E58F-222B-4E3A-9235-BB2A317BA136}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{EAE5B33F-1E45-45A0-A6B3-9F64E6A2953E}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
FirewallRules: [{C4491AAC-2F98-4634-B986-56BFF6CD6727}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
==================== Points de restauration =========================
Vérifiez le service "winmgmt" ou réparez WMI.
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Contrôleur AHCI SATA standard
Description: Contrôleur AHCI SATA standard
Class Guid: {4d36e96a-e325-11ce-bfc1-08002be10318}
Manufacturer: Contrôleur AHCI SATA standard
Service: storahci
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (09/14/2018 12:11:49 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
.
Opération :
Instanciation du serveur VSS en cours
Error: (09/14/2018 12:11:49 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} et de nom IVssCoordinatorEx2. [0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
]
Opération :
Instanciation du serveur VSS en cours
Error: (09/14/2018 11:58:14 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\Users\zartog\AppData\Local\Temp\jrt\CreateRestorePoint.exe "JRT Pre-Junkware Removal" ; Description = JRT Pre-Junkware Removal ; Erreur = 0x80042302).
Error: (09/14/2018 11:58:14 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
.
Opération :
Instanciation du serveur VSS en cours
Error: (09/14/2018 11:58:14 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} et de nom IVssCoordinatorEx2. [0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
]
Opération :
Instanciation du serveur VSS en cours
Error: (09/14/2018 11:23:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_WpnUserService, version : 10.0.17134.1, horodatage : 0xa38b9ab2
Nom du module défaillant : NotificationController.dll, version : 10.0.17134.165, horodatage : 0xe0385185
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000007a24d
ID du processus défaillant : 0x15b0
Heure de début de l’application défaillante : 0x01d44bc56331ad9c
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\svchost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\NotificationController.dll
ID de rapport : 830fb149-4ea8-4586-ad9e-b8fe98c84c8f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/14/2018 11:12:40 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
.
Error: (09/14/2018 11:12:40 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {0b5a2c52-3eb9-470a-96e2-6c6d4570e40f} et de nom Coordinator. [0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
]
Erreurs système:
=============
Error: (09/14/2018 12:08:16 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-Q81GMG5)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-Q81GMG5\zartog de l’utilisateur (S-1-5-21-1891206243-1577284348-927117614-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0 du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/14/2018 11:58:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Error: (09/14/2018 11:23:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service WpnUserService_3b74e s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.
Error: (09/14/2018 02:53:34 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service WpnUserService_3b74e s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.
Error: (09/14/2018 02:53:17 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-Q81GMG5)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-Q81GMG5\zartog de l’utilisateur (S-1-5-21-1891206243-1577284348-927117614-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/14/2018 02:29:45 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-Q81GMG5)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-Q81GMG5\zartog de l’utilisateur (S-1-5-21-1891206243-1577284348-927117614-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0 du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/13/2018 11:12:25 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Gestionnaire des cartes téléchargées est en attente de démarrage.
Error: (09/13/2018 11:10:13 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-Q81GMG5)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-Q81GMG5\zartog de l’utilisateur (S-1-5-21-1891206243-1577284348-927117614-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
CodeIntegrity:
===================================
Date: 2018-09-09 16:22:32.117
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-09-08 16:22:32.926
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-09-07 15:56:02.332
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-07-26 19:33:19.194
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-07-21 02:18:08.742
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-07-21 02:18:08.581
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-07-21 02:18:08.260
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-07-21 02:18:08.097
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
Pourcentage de mémoire utilisée: 37%
Mémoire physique - RAM - totale: 8147.17 MB
Mémoire physique - RAM - disponible: 5106.13 MB
Mémoire virtuelle totale: 9427.17 MB
Mémoire virtuelle disponible: 6206.18 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.22 GB) (Free:322.46 GB) NTFS
Drive d: (WINDOWS 98) (CDROM) (Total:0.54 GB) (Free:0 GB) CDFS
\\?\Volume{6a0de1f7-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.54 GB) (Free:0.12 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 6A0DE1F7)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par zartog (14-09-2018 12:11:41)
Exécuté depuis C:\Users\zartog\Desktop
Windows 10 Home Version 1803 17134.285 (X64) (2018-05-16 00:07:21)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1891206243-1577284348-927117614-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1891206243-1577284348-927117614-503 - Limited - Disabled)
Invité (S-1-5-21-1891206243-1577284348-927117614-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1891206243-1577284348-927117614-504 - Limited - Disabled)
willi (S-1-5-21-1891206243-1577284348-927117614-1002 - Limited - Enabled)
zartog (S-1-5-21-1891206243-1577284348-927117614-1001 - Administrator - Enabled) => C:\Users\zartog
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Disabled - Up to date) {C50510DE-367A-330C-FD5C-556ACFB11243}
AS: AVG Antivirus (Disabled - Up to date) {7E64F13A-1040-3C82-C7EC-6E18B43658FE}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 18.05 (HKLM-x32\...\7-Zip) (Version: 18.05 - Igor Pavlov)
AbiWord 2.8.6 (HKLM-x32\...\AbiWord2) (Version: 2.8.6 - AbiSource Developers)
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{C56BA005-F02C-461B-ACA5-A0CE3E32578F}) (Version: 6.5 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{C8087B7C-8496-45BE-92FB-91D31EB73969}) (Version: 6.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{64695C4A-C68F-46B5-A734-50EBF124A68E}) (Version: 11.3.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
AVG AntiVirus Gratuit (HKLM-x32\...\AVG Antivirus) (Version: 18.6.3066 - AVG Technologies)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CPUID HWMonitor 1.34 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.34 - )
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.01 - NVIDIA Corporation) Hidden
DX-Ball 1.09 (HKLM-x32\...\DX-Ball 1.09) (Version: - )
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
HashTab 6.0.0.34 (HKLM\...\HashTab) (Version: 6.0.0.34 - Implbits Software)
HWiNFO64 Version 5.70 (HKLM\...\HWiNFO64_is1) (Version: 5.70 - Martin Malík - REALiX)
iCloud (HKLM\...\{C8127F91-0244-4FF0-8014-0C432E15E09D}) (Version: 7.5.0.34 - Apple Inc.)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
iTunes (HKLM\...\{A116D7C2-6CD0-42EE-B5AA-0CFD0CF7939B}) (Version: 12.7.5.9 - Apple Inc.)
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-1891206243-1577284348-927117614-1001\...\OneDriveSetup.exe) (Version: 18.131.0701.0007 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Mozilla Firefox 62.0 (x64 fr) (HKLM\...\Mozilla Firefox 62.0 (x64 fr)) (Version: 62.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
NETGEAR WNA1100 wireless USB 2.0 driver (HKLM-x32\...\{A2AE9709-283B-4B48-AA34-729C070A62FB}) (Version: 1.2.0.2 - NETGEAR)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 391.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.01 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA Pilote graphique 391.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.01 - NVIDIA Corporation)
OpenOffice 4.1.5 (HKLM-x32\...\{155C4F2E-7381-4B80-B258-FD0600C9C46B}) (Version: 4.15.9789 - Apache Software Foundation)
Panneau de configuration NVIDIA 391.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 391.01 - NVIDIA Corporation) Hidden
Shelter 2 (HKLM-x32\...\1424868751_is1) (Version: 2.2.1.6 - GOG.com)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp)
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShA64.dll [2018-08-29] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2018-05-23] (Apple Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-02-23] (NVIDIA Corporation)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShA64.dll [2018-08-29] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {181AB3C6-C3F3-4A15-9A2F-A4C2CA1BF4ED} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-09-12] (AVG Technologies CZ, s.r.o.)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6DE3C10D-3873-402C-AE1E-C23A763146DB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-23] (Google Inc.)
Task: {75B6E7C1-1C59-4BE4-9B80-921FC0B342C9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-23] (Google Inc.)
Task: {9088977C-CEA7-4976-BF47-1CB2349668AD} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [2018-08-29] (AVG Technologies CZ, s.r.o.)
Task: {B35F2EA7-4337-433E-97E6-0044F8874DC1} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_108_Plugin.exe [2018-09-12] (Adobe Systems Incorporated)
Task: {C7F5D55A-0A35-42FD-9D6F-A3FDA5A00F67} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-09-12] (Adobe Systems Incorporated)
Task: {CAAF9474-9861-4F67-BCD7-51CA364C9601} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-03-16 15:19 - 2018-03-16 15:19 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2018-05-15 18:58 - 2018-05-15 18:58 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-06-08 22:04 - 2014-03-19 09:51 - 000316120 _____ () C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvc.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-09-13 00:48 - 2018-08-31 05:12 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-09 21:18 - 2018-09-08 04:19 - 002681424 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-03-08 22:10 - 2018-02-24 06:36 - 000543248 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll
2018-04-17 02:49 - 2018-09-13 22:50 - 003165568 _____ () C:\Users\zartog\AppData\Roaming\ZHP\ZHPDiag3.exe
2018-06-08 22:04 - 2014-03-06 16:45 - 000372736 _____ () C:\Program Files (x86)\NETGEAR\WNA1100\WifiLib.dll
2018-03-08 21:32 - 2018-03-08 21:32 - 067127976 _____ () C:\Program Files\AVG\Antivirus\libcef.dll
2018-08-29 01:44 - 2018-08-29 01:44 - 000574192 _____ () C:\Program Files\AVG\Antivirus\streamback.dll
2018-08-22 04:15 - 2018-08-22 04:18 - 085627280 _____ () C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0\libcef.dll
2018-08-22 04:15 - 2018-08-22 04:18 - 003867536 _____ () C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0\libglesv2.dll
2018-08-22 04:15 - 2018-08-22 04:18 - 000088464 _____ () C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-03-08 19:10 - 2018-03-08 19:08 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1891206243-1577284348-927117614-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\zartog\AppData\Roaming\Mozilla\Firefox\Fond d’écran.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKU\S-1-5-21-1891206243-1577284348-927117614-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1891206243-1577284348-927117614-1001\...\StartupApproved\Run: => "GalaxyClient"
HKU\S-1-5-21-1891206243-1577284348-927117614-1001\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-1891206243-1577284348-927117614-1001\...\StartupApproved\Run: => "AppleIEDAV"
HKU\S-1-5-21-1891206243-1577284348-927117614-1001\...\StartupApproved\Run: => "iCloudPhotos"
HKU\S-1-5-21-1891206243-1577284348-927117614-1001\...\StartupApproved\Run: => "ApplePhotoStreams"
HKU\S-1-5-21-1891206243-1577284348-927117614-1001\...\StartupApproved\Run: => "iCloudServices"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{6EB7A295-E52D-42A2-898B-9B453D002D7C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Jalopy\Jalopy.exe
FirewallRules: [{70EF81B6-8984-4DD8-BC74-BB9211208D72}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Jalopy\Jalopy.exe
FirewallRules: [{2579D8EE-83FF-49A2-BFC5-C712DE6269EA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{DE13C9B7-103F-4119-BF91-8B35F79F4CDB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{961C4B86-99A2-4EFF-8901-4DF5C209E930}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E69DF1FC-A40F-44F8-8275-A0916411ACCF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4F20898A-CEC8-4B2F-BAF4-0F6DEB159C1C}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{BAD2C6C3-93DC-4E77-97EC-3C358B4C122B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{44F076FE-BBE1-4394-9BFB-288880E3FD8B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [UDP Query User{F3433518-5C8E-4A7A-930C-5208E94A7E72}C:\program files (x86)\steam\steamapps\common\breathe\breathe\binaries\win64\breathe-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\breathe\breathe\binaries\win64\breathe-win64-shipping.exe
FirewallRules: [TCP Query User{CE7E7DC3-A649-4A0A-867F-8F321DA82FB1}C:\program files (x86)\steam\steamapps\common\breathe\breathe\binaries\win64\breathe-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\breathe\breathe\binaries\win64\breathe-win64-shipping.exe
FirewallRules: [{9F878715-BAEB-41B9-A496-1A709E49CB81}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BREATHE\BREATHE.exe
FirewallRules: [{85952746-A870-4A26-805D-09D833FCE297}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BREATHE\BREATHE.exe
FirewallRules: [{AD2B93E0-8EFA-4BFB-8995-0CAE1F4A6BD3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Way of Life DEFINITIVE EDITION\The Way Of Life DEFINITIVE EDITION.exe
FirewallRules: [{CD6A3F54-6CE0-43AE-B7F1-7BCC02C70ADD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Way of Life DEFINITIVE EDITION\The Way Of Life DEFINITIVE EDITION.exe
FirewallRules: [{69EB75B4-35C0-47A7-A34C-A1D7B8F4B7EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WormsWMD\Worms W.M.D.exe
FirewallRules: [{D56505EC-6764-44A7-A83D-0CE42749F439}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WormsWMD\Worms W.M.D.exe
FirewallRules: [UDP Query User{55EE3784-3B49-4787-B6C0-235BF4634F4B}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{1EAE2E19-01FF-45E8-A6AC-6421E398439B}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{798B4B3D-F3AD-4484-9E0C-616B1746BF3F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Worms Reloaded\WormsReloaded.exe
FirewallRules: [{3675FA49-D4B6-4B88-A9C3-39820AE86E5D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Worms Reloaded\WormsReloaded.exe
FirewallRules: [{2FF0CEC9-4CA0-40EC-9E94-EE8B20C04D71}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Worms Armageddon\WA.exe
FirewallRules: [{4629BC43-FC6F-4849-8C93-1E6CFFEBAE10}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Worms Armageddon\WA.exe
FirewallRules: [{3E462C1A-DEB8-4114-A639-4776EC22F02E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{A801CC58-62DC-4572-82BC-3377EE90A12F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{1E64C8DA-5E31-4427-836B-7A3831DCDF04}C:\eve\sharedcache\tq\bin\exefile.exe] => (Allow) C:\eve\sharedcache\tq\bin\exefile.exe
FirewallRules: [TCP Query User{1C0C116B-ECFF-41CD-BE38-5E9082F80A85}C:\eve\sharedcache\tq\bin\exefile.exe] => (Allow) C:\eve\sharedcache\tq\bin\exefile.exe
FirewallRules: [{3A20E267-31E7-4967-B5E8-C20D5703DA0C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F5987BC2-703E-4522-B540-7EF8A6038625}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2D554A9A-10C6-4711-B16A-ED3A3264D3B3}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{BFAB7516-033D-43D0-AB8C-362E1F7723FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe
FirewallRules: [{7441C401-3BC4-43A0-B5E4-C3F3AB552A4D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe
FirewallRules: [TCP Query User{B0E4EA88-3612-45D2-A56A-60824DBB9739}C:\program files (x86)\steam\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\empyrion - galactic survival\empyrion.exe
FirewallRules: [UDP Query User{D108BE3B-5D0F-4BD3-9002-727C54FB0D92}C:\program files (x86)\steam\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\empyrion - galactic survival\empyrion.exe
FirewallRules: [{13A43FD9-E9DF-473C-9F2A-22FA20B6F833}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WormsWorldParty\w2.exe
FirewallRules: [{4076642B-3ECE-46A4-A202-8B34F0B6DD42}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WormsWorldParty\w2.exe
FirewallRules: [{553AEA06-45BC-48EE-95CF-918BA4A7A3F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheLongDark\tld.exe
FirewallRules: [{404CCC57-6642-42CA-9162-C8626B49E77B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheLongDark\tld.exe
FirewallRules: [{DA3C5907-B20F-406F-A980-483C1D20E744}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{B0793BD6-72E4-4D7E-A5D6-CCFF704E6769}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{EA8C334E-2371-4E74-B901-C6267C4552F9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{56807AF1-D966-4C0C-9E3B-124C5BF1D5D7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{DFBAF10A-5612-4939-95F7-8AE2A5E66AB1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{82DCEB9F-D7C5-4B5D-888F-910D9D4E2C98}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{CEF59134-0902-4D9C-8046-114AB2C0309D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{C7468970-72A8-4DA9-864E-C4254B17533C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{8D487D7E-11F0-48DB-A956-17D59048B046}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{00F326C1-7836-4C5F-91F0-69FC1FE24044}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{43A37B2A-82F0-4B79-9A6F-C4D320AD3023}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dear Esther Landmark Edition\DearEsther.exe
FirewallRules: [{81A53EB4-2224-403F-BD7C-D226224E3C6E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dear Esther Landmark Edition\DearEsther.exe
FirewallRules: [{3E25910E-7A5D-4288-BA39-421872081CFE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Immersive Poetry\WindowsNoEditor\ImmersivePoetry\Binaries\Win64\ImmersivePoetry-Win64-Shipping.exe
FirewallRules: [{1C773548-0B06-4A3E-B341-242B285AC4E4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Immersive Poetry\WindowsNoEditor\ImmersivePoetry\Binaries\Win64\ImmersivePoetry-Win64-Shipping.exe
FirewallRules: [{AC475143-222C-4191-BE2B-2D3E86880C5D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{FF09A7A6-5315-40EC-AC03-52537A747C4E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{2583D422-467E-44C3-A412-4A9500E0138E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{DE663E1B-4CE0-4476-98D9-2D584F03EB7E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{3A50321D-E7B5-4BF2-AF32-C744CE454E18}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{2EDEED82-BBB1-4776-80BC-280082DE2EFB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{DE292FA9-61C9-4EF4-9203-5846884F8AF5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{AF394116-B08C-4CB6-AD27-A46605119442}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{E5511B19-BF56-4691-8384-66C9729396C9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{03D5F9E0-0692-48C3-A609-1D65CF50ABAE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{E1D5E58F-222B-4E3A-9235-BB2A317BA136}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{EAE5B33F-1E45-45A0-A6B3-9F64E6A2953E}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
FirewallRules: [{C4491AAC-2F98-4634-B986-56BFF6CD6727}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
==================== Points de restauration =========================
Vérifiez le service "winmgmt" ou réparez WMI.
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Contrôleur AHCI SATA standard
Description: Contrôleur AHCI SATA standard
Class Guid: {4d36e96a-e325-11ce-bfc1-08002be10318}
Manufacturer: Contrôleur AHCI SATA standard
Service: storahci
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (09/14/2018 12:11:49 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
.
Opération :
Instanciation du serveur VSS en cours
Error: (09/14/2018 12:11:49 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} et de nom IVssCoordinatorEx2. [0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
]
Opération :
Instanciation du serveur VSS en cours
Error: (09/14/2018 11:58:14 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\Users\zartog\AppData\Local\Temp\jrt\CreateRestorePoint.exe "JRT Pre-Junkware Removal" ; Description = JRT Pre-Junkware Removal ; Erreur = 0x80042302).
Error: (09/14/2018 11:58:14 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
.
Opération :
Instanciation du serveur VSS en cours
Error: (09/14/2018 11:58:14 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} et de nom IVssCoordinatorEx2. [0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
]
Opération :
Instanciation du serveur VSS en cours
Error: (09/14/2018 11:23:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_WpnUserService, version : 10.0.17134.1, horodatage : 0xa38b9ab2
Nom du module défaillant : NotificationController.dll, version : 10.0.17134.165, horodatage : 0xe0385185
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000007a24d
ID du processus défaillant : 0x15b0
Heure de début de l’application défaillante : 0x01d44bc56331ad9c
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\svchost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\NotificationController.dll
ID de rapport : 830fb149-4ea8-4586-ad9e-b8fe98c84c8f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/14/2018 11:12:40 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
.
Error: (09/14/2018 11:12:40 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {0b5a2c52-3eb9-470a-96e2-6c6d4570e40f} et de nom Coordinator. [0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
]
Erreurs système:
=============
Error: (09/14/2018 12:08:16 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-Q81GMG5)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-Q81GMG5\zartog de l’utilisateur (S-1-5-21-1891206243-1577284348-927117614-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0 du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/14/2018 11:58:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Error: (09/14/2018 11:23:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service WpnUserService_3b74e s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.
Error: (09/14/2018 02:53:34 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service WpnUserService_3b74e s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.
Error: (09/14/2018 02:53:17 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-Q81GMG5)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-Q81GMG5\zartog de l’utilisateur (S-1-5-21-1891206243-1577284348-927117614-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/14/2018 02:29:45 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-Q81GMG5)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-Q81GMG5\zartog de l’utilisateur (S-1-5-21-1891206243-1577284348-927117614-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID SpotifyAB.SpotifyMusic_1.88.353.0_x86__zpdnekdrzrea0 du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (09/13/2018 11:12:25 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Gestionnaire des cartes téléchargées est en attente de démarrage.
Error: (09/13/2018 11:10:13 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-Q81GMG5)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-Q81GMG5\zartog de l’utilisateur (S-1-5-21-1891206243-1577284348-927117614-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
CodeIntegrity:
===================================
Date: 2018-09-09 16:22:32.117
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-09-08 16:22:32.926
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-09-07 15:56:02.332
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-07-26 19:33:19.194
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-07-21 02:18:08.742
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-07-21 02:18:08.581
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-07-21 02:18:08.260
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-07-21 02:18:08.097
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
Pourcentage de mémoire utilisée: 37%
Mémoire physique - RAM - totale: 8147.17 MB
Mémoire physique - RAM - disponible: 5106.13 MB
Mémoire virtuelle totale: 9427.17 MB
Mémoire virtuelle disponible: 6206.18 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.22 GB) (Free:322.46 GB) NTFS
Drive d: (WINDOWS 98) (CDROM) (Total:0.54 GB) (Free:0 GB) CDFS
\\?\Volume{6a0de1f7-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.54 GB) (Free:0.12 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 6A0DE1F7)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================