Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16-11-2016
Exécuté par Aleister Dardé (18-11-2016 21:16:20)
Exécuté depuis C:\Users\Aleister Dardé\Downloads
Windows 10 Home Version 1607 (X64) (2016-09-25 16:44:01)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-210949152-4154492894-2679096414-500 - Administrator - Disabled)
Aleister Dardé (S-1-5-21-210949152-4154492894-2679096414-1001 - Administrator - Enabled) => C:\Users\Aleister Dardé
DefaultAccount (S-1-5-21-210949152-4154492894-2679096414-503 - Limited - Disabled)
Invité (S-1-5-21-210949152-4154492894-2679096414-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Out of date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Out of date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: Avast Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 23.0.0.257 - Adobe Systems Incorporated)
AlienRespawn (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 1.7.5.60 - Alienware)
Alienware Command Center (HKLM-x32\...\InstallShield_{D4CE21D4-27E5-46DB-9FFE-553A90AD4B9F}) (Version: 3.5.14.0 - Alienware Corp.)
Alienware Command Center (Version: 3.5.14.0 - Alienware Corp.) Hidden
Alienware Digital Delivery (HKLM-x32\...\{693A23FB-F28B-4F7A-A720-4C1263F97F43}) (Version: 3.1.1002.0 - Dell Products, LP)
Alienware On-Screen Display (HKLM-x32\...\InstallShield_{0D69462F-99CC-4F8D-942E-666E21CE59F8}) (Version: 0.33.0.11C - )
Alienware On-Screen Display (x32 Version: 0.33.0.11C - ) Hidden
Apple Application Support (32 bits) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avast Internet Security (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
Azote version 1.0.0 (HKLM-x32\...\{0B504193-4C4A-4B5A-AC10-D247361C1C2D}}_is1) (Version: 1.0.0 - Azote)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.18 - Piriform)
CyberLink Media Suite Essentials (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Dell Data Vault (Version: 4.3.9.0 - Dell Inc.) Hidden
Dell Foundation Services (HKLM\...\{C1C53DA1-9497-4ABB-A3D6-A63039820B37}) (Version: 3.3.7200.0 - Dell Inc.)
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.3.6855.61 - Dell)
Dell SupportAssistAgent (HKLM-x32\...\{27130E51-9555-408B-8134-7BFF54EDE27B}) (Version: 1.3.0.72 - Dell)
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.3.1 - Dolby Laboratories Inc)
EMSC (x32 Version: 0.0.0.25 - Compal Electronics, Inc.) Hidden
GeForce Experience NvStream Client Components (Version: 1.6.28 - NVIDIA Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.0.1427.2) (HKLM\...\{302600C1-6BDF-4FD1-1406-148929CC1385}) (Version: 17.1.1406.0472 - Intel Corporation)
iTunes (HKLM\...\{9F4BF859-C3A4-4AB6-BDD1-9C5D58188598}) (Version: 12.4.1.6 - Apple Inc.)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games)
League of Legends (x32 Version: 3.0.1 - Riot Games) Hidden
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{a427cd1c-b97d-4142-87c1-15b3ea68a34c}) (Version: 17.0.6 - Intel Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mises à jour NVIDIA 11.10.11 (Version: 11.10.11 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 1.8.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.8.2 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 368.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 368.71 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Pilote graphique 368.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.71 - NVIDIA Corporation)
NVIDIA Virtual Audio 1.2.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver) (Version: 1.2.20 - NVIDIA Corporation)
Panneau de configuration NVIDIA 368.71 (Version: 368.71 - NVIDIA Corporation) Hidden
puush (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert)
Qualcomm Atheros Bandwidth Control Filter Driver (Version: 1.0.30.1052 - Qualcomm Atheros) Hidden
Qualcomm Atheros Killer E220x Drivers (Version: 1.0.30.1052 - Qualcomm Atheros) Hidden
Qualcomm Atheros Killer Network Manager Suite (HKLM-x32\...\{56BF70E8-EC59-4F68-BEE7-8B71432048C4}) (Version: 1.0.30.1052 - Qualcomm Atheros)
Qualcomm Atheros Network Manager (Version: 1.0.30.1052 - Qualcomm Atheros) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7544 - Realtek Semiconductor Corp.)
SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden
SHIELD Streaming (Version: 1.7.306 - NVIDIA Corporation) Hidden
Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
ST Microelectronics 3 Axis Digital Accelerometer Solution (HKLM-x32\...\{9C24F411-9CA7-4A8A-91F3-F08A4A38EB31}) (Version: 4.12.0046 - ST Microelectronics)
Stagelight (HKLM\...\Stagelight) (Version: 2.0.0.5006 - Open Labs, LLC.)
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.8.2 - Synaptics Incorporated)
Uplauncher Arkalys version 2.0.0 (HKLM-x32\...\{0186BA6C-FF42-4013-BA2F-0837835471D1}_is1) (Version: 2.0.0 - Arkalys)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {05F6598D-4A4F-4D5F-A201-D36815FC96CC} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-10] (AVAST Software)
Task: {1101372E-251C-4AD6-AA25-E43E16369518} - System32\Tasks\update-S-1-5-21-210949152-4154492894-2679096414-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2014-11-28] ()
Task: {1BC26394-7C14-4BC6-874D-076246E7FEBD} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {30CA4859-5692-4D59-AFCA-97D95B3605A2} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\Alienware\SupportAssist\sessionchecker.exe [2016-09-13] (PC-Doctor, Inc.)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {38BD0382-4825-4424-BC55-37B48B8C4A30} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssist.exe [2016-09-09] (Dell Inc.)
Task: {3AAC7D2A-B544-4762-91F5-8F41FE0EC01A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-28] (Google Inc.)
Task: {3DA7787F-75BB-47B7-86CA-A17452C7D615} - \WPD\SqmUpload_S-1-5-21-210949152-4154492894-2679096414-1001 -> Pas de fichier <==== ATTENTION
Task: {432552D9-B756-43CD-849A-C51DDE834514} - System32\Tasks\PCDDataUploadTask => uaclauncher.exe
Task: {4565EF0E-67D5-4BE5-8385-1F22CF8DB385} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {54586A86-6F02-4355-BEFA-2482E74B1B53} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2013-03-22] (CyberLink Corp.)
Task: {5474A835-7A47-489A-9B89-F23052E2D5CB} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
Task: {5BA4A4A1-DCE3-4BD6-8AD9-DB0BBD097B6A} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2013-03-05] (CyberLink)
Task: {6C287CEE-2D9A-484F-9759-F9267C3E31BA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {73308075-575D-4AB4-8E83-91A0E58CCB32} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {748F0104-A05A-4A98-8BBF-0EAB9914E1A9} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-13] (Synaptics Incorporated)
Task: {90ED82DB-0998-4778-83DE-9ABB1894081B} - System32\Tasks\SafeZone scheduled Autoupdate 1464431165 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {925C83DC-C407-4C09-B2F3-4E2226BCC460} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe [2014-04-07] (Dolby Laboratories Inc.)
Task: {9802CD8C-39C0-45FE-82A7-B450A19EFA02} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-08-03] (Realtek Semiconductor)
Task: {A0C64A95-1159-4994-B919-B0522D7BAB91} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {A1884218-1648-4605-9FB8-64ABF114F32F} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\Alienware\SupportAssist\uaclauncher.exe [2016-09-13] (PC-Doctor, Inc.)
Task: {AFEB2DAD-019D-40FF-95D5-4649DB642613} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2014-11-28] ()
Task: {B951A696-01D7-44EA-BB28-864F04F9375D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-05-13] (Piriform Ltd)
Task: {D430803B-401D-43B0-90EA-2F7800B04A3E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-28] (Google Inc.)
Task: {F5F9D68A-B615-4A34-AEBC-70FB377643E5} - System32\Tasks\LaunchPreSignup => C:\Program Files (x86)\OLBPre\OLBPre.exe <==== ATTENTION
Task: {FCC9DA8B-9E52-4C5E-A688-09C58EE0AC81} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Task: C:\WINDOWS\Tasks\update-S-1-5-21-210949152-4154492894-2679096414-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2016-04-22 00:07 - 2016-04-22 00:07 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 00:07 - 2016-04-22 00:07 - 01337144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-10-01 22:49 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-09-25 17:18 - 2016-06-29 20:23 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-10-01 22:49 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-10-01 22:49 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-25 17:56 - 2016-09-25 17:56 - 01864384 _____ () C:\Users\Aleister Dardé\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64\ClientTelemetry.dll
2016-10-01 22:47 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-10-01 22:48 - 2016-09-15 17:39 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-10-01 22:49 - 2016-09-15 17:24 - 09760256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-10-01 22:49 - 2016-09-15 17:18 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-10-01 22:48 - 2016-09-15 17:17 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-10-01 22:49 - 2016-09-15 17:18 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-10-01 22:49 - 2016-09-15 17:18 - 02424832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-10-01 22:49 - 2016-09-15 17:20 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-05-27 14:50 - 2016-05-27 14:50 - 00402520 _____ () C:\WINDOWS\system32\igfxTray.exe
2012-01-10 13:41 - 2016-07-02 14:11 - 00568904 _____ () C:\Program Files (x86)\puush\puush.exe
2016-07-16 23:49 - 2016-07-16 23:49 - 00071168 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.4.86.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-07-16 23:49 - 2016-07-16 23:49 - 00157184 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.4.86.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-07-16 23:49 - 2016-07-16 23:49 - 29443072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.4.86.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-11-02 19:39 - 2016-10-20 09:56 - 02367080 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.71\libglesv2.dll
2016-11-02 19:39 - 2016-10-20 09:56 - 00107112 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.71\libegl.dll
2014-11-19 03:05 - 2014-07-02 21:55 - 00487144 _____ () C:\Program Files (x86)\AlienRespawn\Components\Shell\DBRCrawler.exe
2016-11-18 21:07 - 2016-10-01 11:48 - 18933760 _____ () C:\Program Files (x86)\Azote\Azote.exe
2016-10-01 22:49 - 2016-09-15 17:16 - 00114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
2016-09-10 10:38 - 2016-09-10 10:38 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-09-10 10:38 - 2016-09-10 10:38 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-11-18 20:59 - 2016-11-18 20:59 - 03129808 _____ () C:\Program Files\AVAST Software\Avast\defs\16111802\algo.dll
2015-03-16 10:28 - 2015-03-16 10:28 - 00155528 _____ () C:\Program Files (x86)\Dell Digital Delivery\ServiceTagPlusPlus.dll
2014-11-19 02:49 - 2013-09-18 17:33 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-06-30 18:27 - 2016-06-30 18:27 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-11-19 02:56 - 2013-03-05 04:40 - 00626240 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-03-05 11:41 - 2013-03-05 11:41 - 00015424 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2014-11-19 03:05 - 2014-07-30 17:37 - 01906464 _____ () C:\Program Files (x86)\AlienRespawn\Components\Restore\STRestoreAPI.dll
2014-11-19 03:05 - 2012-11-25 23:19 - 01153384 _____ () C:\Program Files (x86)\AlienRespawn\Components\Restore\libxml2.dll
2014-11-19 03:04 - 2012-11-25 23:19 - 00117608 _____ () C:\Program Files (x86)\AlienRespawn\Components\Restore\zlib1.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 14:25 - 2016-05-28 11:28 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-210949152-4154492894-2679096414-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Alienware\AW_ChromeHead_72dpi.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKLM\...\StartupApproved\StartupFolder: => "Killer Network Manager.lnk"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "StageLightUpdate"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run32: => "SynTPEnh"
HKLM\...\StartupApproved\Run32: => "NvBackend"
HKU\S-1-5-21-210949152-4154492894-2679096414-1001\...\StartupApproved\StartupFolder: => "Summer.lnk"
HKU\S-1-5-21-210949152-4154492894-2679096414-1001\...\StartupApproved\Run: => "Uninstall C:\Users\Aleister Dardé\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"
HKU\S-1-5-21-210949152-4154492894-2679096414-1001\...\StartupApproved\Run: => "Uninstall C:\Users\Aleister Dardé\AppData\Local\Microsoft\OneDrive\17.3.6390.0509"
HKU\S-1-5-21-210949152-4154492894-2679096414-1001\...\StartupApproved\Run: => "Uninstall C:\Users\Aleister Dardé\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
HKU\S-1-5-21-210949152-4154492894-2679096414-1001\...\StartupApproved\Run: => "Uninstall C:\Users\Aleister Dardé\AppData\Local\Microsoft\OneDrive\17.3.5892.0626"
HKU\S-1-5-21-210949152-4154492894-2679096414-1001\...\StartupApproved\Run: => "Saharash Updater"
HKU\S-1-5-21-210949152-4154492894-2679096414-1001\...\StartupApproved\Run: => "OneDrive"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{A900C7AF-55EC-47E5-B5B0-E565FF0FA623}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{EA6ADA99-500C-43EB-854B-808C8BEB87A9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{5D9695C1-B234-4BA4-A349-D5689FDC6074}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{7D160857-3635-4D03-8F98-9B676D8A74EF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C74F5A39-C894-4ACA-9592-8C649201697C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8C8C6AD7-7BAF-4207-82CE-05A154FB4993}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{A3138692-448A-4F66-BE78-59BECD971D7E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{5C120F9E-1631-49C6-B0D2-9A1756C554CB}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{F31F8E6B-3B39-4EAD-A3C8-E0BD387C9049}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{79DABC62-CD60-46F8-A99D-3E54DBA596F0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{A145258B-7527-45EB-A11B-D31F1FC68104}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{F4CA7228-8279-435F-A0BA-CB4922FBCBCE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{80FD9816-89C5-46A3-99D4-F41F1FD442AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FF876D81-38ED-46BC-8200-952DC88B7ECC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{88F888E5-D9BD-4E8B-A23E-26EB77850064}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{21DD9690-D44F-4B7D-A5A1-AF0D482CB1C1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{A8A69B9F-1479-453C-B63C-EF05B7586D44}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

01-10-2016 11:56:05 Windows Update
04-10-2016 20:16:08 Programme d’installation pour les modules Windows
16-11-2016 14:40:41 début prise en charge

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (11/18/2016 08:59:34 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour de l’état Avast Antivirus vers SECURITY_PRODUCT_STATE_ON (erreur %3).

Error: (11/16/2016 02:41:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (11/16/2016 02:24:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ShellExperienceHost.exe, version : 10.0.14393.187, horodatage : 0x57cf9d73
Nom du module défaillant : ntdll.dll, version : 10.0.14393.206, horodatage : 0x57dac931
Code d’exception : 0xc000041d
Décalage d’erreur : 0x00000000000a8aaa
ID du processus défaillant : 0x1604
Heure de début de l’application défaillante : 0x01d2400beae189dd
Chemin d’accès de l’application défaillante : C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 6d7d9bd9-e422-4e0f-83d4-c969a7c68407
Nom complet du package défaillant : Microsoft.Windows.ShellExperienceHost_10.0.14393.206_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : App

Error: (11/16/2016 02:24:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ShellExperienceHost.exe, version : 10.0.14393.187, horodatage : 0x57cf9d73
Nom du module défaillant : ntdll.dll, version : 10.0.14393.206, horodatage : 0x57dac931
Code d’exception : 0xc0000008
Décalage d’erreur : 0x00000000000a8aaa
ID du processus défaillant : 0x1604
Heure de début de l’application défaillante : 0x01d2400beae189dd
Chemin d’accès de l’application défaillante : C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 9db60fce-715b-432a-8d04-4cda340ebfd8
Nom complet du package défaillant : Microsoft.Windows.ShellExperienceHost_10.0.14393.206_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : App

Error: (11/16/2016 02:24:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SearchUI.exe, version : 10.0.14393.206, horodatage : 0x57dacb8a
Nom du module défaillant : ntdll.dll, version : 10.0.14393.206, horodatage : 0x57dac931
Code d’exception : 0xc000041d
Décalage d’erreur : 0x00000000000a8aaa
ID du processus défaillant : 0x16d8
Heure de début de l’application défaillante : 0x01d2400beb93c9ad
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : cccb6dbf-c6dc-478a-addd-16ec6352967a
Nom complet du package défaillant : Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : CortanaUI

Error: (11/16/2016 02:24:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SearchUI.exe, version : 10.0.14393.206, horodatage : 0x57dacb8a
Nom du module défaillant : ntdll.dll, version : 10.0.14393.206, horodatage : 0x57dac931
Code d’exception : 0xc0000008
Décalage d’erreur : 0x00000000000a8aaa
ID du processus défaillant : 0x16d8
Heure de début de l’application défaillante : 0x01d2400beb93c9ad
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : e0fe9d1e-eeb5-4722-9a4f-374f25ed8b7e
Nom complet du package défaillant : Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : CortanaUI

Error: (11/16/2016 02:21:10 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour de l’état Avast Antivirus vers SECURITY_PRODUCT_STATE_ON (erreur %3).

Error: (11/16/2016 02:04:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SystemSettings.exe version 10.0.14393.82 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 29b8

Heure de début : 01d24009f7d08e12

Heure de fin : 4294967295

Chemin d'accès de l'application : C:\Windows\ImmersiveControlPanel\SystemSettings.exe

ID de rapport : 411d5cc0-abfd-11e6-8290-4851b7048625

Nom complet du package défaillant : windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy

ID de l'application relative au package défaillant : microsoft.windows.immersivecontrolpanel

Error: (11/16/2016 02:04:49 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: Pc-Aleister)
Description: L’application windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy+microsoft.windows.immersivecontrolpanel n’a pas été lancée dans le délai qui lui était imparti.

Error: (11/16/2016 02:01:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SystemSettings.exe version 10.0.14393.82 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 28dc

Heure de début : 01d240097c2d2e70

Heure de fin : 4294967295

Chemin d'accès de l'application : C:\Windows\ImmersiveControlPanel\SystemSettings.exe

ID de rapport : c50a3b58-abfc-11e6-8290-4851b7048625

Nom complet du package défaillant : windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy

ID de l'application relative au package défaillant : microsoft.windows.immersivecontrolpanel


Erreurs système:
=============
Error: (11/18/2016 09:07:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Windows Update s’est terminé de façon inattendue pour la 1ème fois.

Error: (11/18/2016 09:07:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Service du système de notifications Push Windows s’est terminé de façon inattendue pour la 1ème fois.

Error: (11/18/2016 09:07:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Service Windows Insider s’est terminé de façon inattendue pour la 1ème fois.

Error: (11/18/2016 09:07:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Infrastructure de gestion Windows s’est terminé de façon inattendue pour la 1ème fois.

Error: (11/18/2016 09:07:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Service Update Orchestrator pour Windows Update s’est terminé de façon inattendue pour la 1ème fois.

Error: (11/18/2016 09:07:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Gestionnaire des utilisateurs s’est terminé de façon inattendue pour la 4ème fois.

Error: (11/18/2016 09:07:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Thèmes s’est terminé de façon inattendue pour la 1ème fois.

Error: (11/18/2016 09:07:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Détection matériel noyau s’est terminé de façon inattendue pour la 1ème fois.

Error: (11/18/2016 09:07:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Service de notification d’événements système s’est terminé de façon inattendue pour la 1ème fois.

Error: (11/18/2016 09:07:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Service de profil utilisateur s’est terminé de façon inattendue pour la 1ème fois.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i7-4710MQ CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 49%
Mémoire physique - RAM - totale: 8073.02 MB
Mémoire physique - RAM - disponible: 4042.95 MB
Mémoire virtuelle totale: 9353.02 MB
Mémoire virtuelle disponible: 4991.2 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:454.71 GB) (Free:402.73 GB) NTFS
Drive e: (ESP) (Fixed) (Total:0.48 GB) (Free:0.43 GB) FAT32
Drive x: (WINRETOOLS) (Fixed) (Total:0.73 GB) (Free:0.45 GB) NTFS
Drive y: (PBR Image) (Fixed) (Total:8.9 GB) (Free:0.71 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: AACF4650)

Partition: GPT.

==================== Fin de Addition.txt ============================