Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06-10-2017 Exécuté par Ludovic (08-10-2017 13:14:39) Exécuté depuis C:\Users\Ludovic\Desktop Windows 10 Home Version 1703 (X64) (2017-09-19 15:47:37) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-4078812226-510410586-3612341916-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-4078812226-510410586-3612341916-503 - Limited - Disabled) Invité (S-1-5-21-4078812226-510410586-3612341916-501 - Limited - Disabled) Ludovic (S-1-5-21-4078812226-510410586-3612341916-1001 - Administrator - Enabled) => C:\Users\Ludovic ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKU\S-1-5-21-4078812226-510410586-3612341916-1001\...\uTorrent) (Version: 3.5.0.43916 - BitTorrent Inc.) ACA & MEP 2018 Object Enabler (HKLM\...\{28B89EEF-1004-0000-5102-CF3F3A09B77D}) (Version: 8.0.40.0 - Autodesk) Hidden ACAD Private (HKLM\...\{28B89EEF-1001-0000-3102-CF3F3A09B77D}) (Version: 22.0.49.0 - Autodesk) Hidden Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated) Akamai NetSession Interface (HKU\S-1-5-21-4078812226-510410586-3612341916-1001\...\Akamai) (Version: - Akamai Technologies, Inc) Application de bureau Autodesk (HKLM-x32\...\Autodesk Desktop App) (Version: 7.0.6.378 - Autodesk) AutoCAD 2018 - Français (French) (HKLM\...\{28B89EEF-1001-040C-2102-CF3F3A09B77D}) (Version: 22.0.49.0 - Autodesk) Hidden AutoCAD 2018 (HKLM\...\{28B89EEF-1001-0000-0102-CF3F3A09B77D}) (Version: 22.0.49.0 - Autodesk) Hidden AutoCAD 2018 Language Pack - Français (French) (HKLM\...\{28B89EEF-1001-040C-1102-CF3F3A09B77D}) (Version: 22.0.49.0 - Autodesk) Hidden Autodesk Advanced Material Library Image Library 2018 (HKLM-x32\...\{177AD7F6-9C77-4E50-BA53-B7259C5F282D}) (Version: 16.11.1.0 - Autodesk) Autodesk AutoCAD 2018 - Français (French) (HKLM\...\AutoCAD 2018 - Français (French)) (Version: 22.0.49.0 - Autodesk) Autodesk AutoCAD Performance Feedback Tool 1.2.8 (HKLM-x32\...\{214D3370-746E-4886-8EAA-5769EB87D044}) (Version: 1.2.8.0 - Autodesk) Autodesk License Service (x64) - 5.1.4 (HKLM\...\{3609A8D9-FC0C-4C9B-9F58-0B1D1A4FE556}) (Version: 5.1.4.0 - Autodesk) Autodesk Material Library 2018 (HKLM-x32\...\{7847611E-92E9-4917-B395-71C91D523104}) (Version: 16.11.1.0 - Autodesk) Autodesk Material Library Base Resolution Image Library 2018 (HKLM-x32\...\{FCDED119-A969-4E48-8A32-D21AD6B03253}) (Version: 16.11.1.0 - Autodesk) Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.7.2314 - AVAST Software) CCleaner (HKLM\...\CCleaner) (Version: 5.35 - Piriform) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.6.0.0283 - Disc Soft Ltd) Dolby Atmos Windows API SDK (HKLM\...\{8251506A-1856-4A1E-9CB0-7B2DC705558E}) (Version: 1.0.0.11 - Dolby Laboratories, Inc.) Dolby Atmos Windows APP (HKLM\...\{3FC92273-FEF4-4C0B-9AF4-F38D747EB765}) (Version: 1.0.0.10 - Dolby Laboratories, Inc.) FARO LS 1.1.600.6 (64bit) (HKLM-x32\...\{510A08AF-1649-4844-94E5-EAC43A023685}) (Version: 6.0.6.5 - FARO Scanner Production) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden HIDKB 1.0.7.7 (HKLM\...\HIDKB_is1) (Version: 1.0.7.7 - ITE, Inc.) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1045 - Intel Corporation) Lenovo Entertainment Hub (HKLM-x32\...\{2994AD9D-6FB9-411E-9D88-C009DE04DC51}_is1) (Version: 1.1.2 - Beyond Media) Lenovo Nerve Sense (HKLM\...\{DCB4DFB5-93CA-4BDD-9D08-CE880626B46E}_is1) (Version: 2.6.11.8 - Lenovo) Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden Logiciel Thunderbolt(TM) (HKLM-x32\...\{F55C97BF-D9B2-4BB6-B16A-25A621BC50E9}) (Version: 16.2.52.250 - Intel Corporation) Malwarebytes version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes) Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.8431.2094 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4078812226-510410586-3612341916-1001\...\OneDriveSetup.exe) (Version: 17.3.6998.0830 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Mises à jour NVIDIA 28.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 28.0.0.0 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.9.0.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.9.0.97 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation) NVIDIA Pilote graphique 376.39 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.39 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8431.2094 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2094 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2094 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden Ori and The Blind Forest - Definitive Edition (HKLM-x32\...\1384944984_is1) (Version: 2.0.0.2 - GOG.com) Panneau de configuration NVIDIA 376.39 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 376.39 - NVIDIA Corporation) Hidden Personal Accelerator for Revit (HKLM\...\Personal Accelerator for Revit) (Version: 16.0.1205.0 - Autodesk) RiME (HKLM-x32\...\RiME_is1) (Version: - ) Rocket League (HKLM\...\Steam App 252950) (Version: - Psyonix, Inc.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Total War - SHOGUN 2 (HKLM-x32\...\Total War - SHOGUN 2_is1) (Version: - ) Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{6DA2B636-698A-3294-BF4A-B5E11B238CDD}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation) Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{8CCEA24C-51AE-3B71-9092-7D0C44DDA2DF}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation) Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{C3A57BB3-9AA6-3F6F-9395-6C062BDD5FC4}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation) Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{F6F09DD8-F39B-3A16-ADB9-C9E6B56903F9}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation) Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{04B34E21-5BEE-3D2B-8D3D-E3E80D253F64}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation) Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{14866AAD-1F23-39AC-A62B-7091ED1ADE64}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation) Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{4B90093A-5D9C-3956-8ABB-95848BE6EFAD}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation) Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{B42E259C-E4D4-37F1-A1B2-EB9C4FC5A04D}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.) WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-4078812226-510410586-3612341916-1001_Classes\CLSID\{9AAF0EB6-42D8-46C1-A2EF-679511B37A0D}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2018\acad.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-4078812226-510410586-3612341916-1001_Classes\CLSID\{B6EB585B-B467-4E46-A9C7-48D7D6FD26CB}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2018\acad.exe (Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-4078812226-510410586-3612341916-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2018\fr-FR\acadficn.dll (Autodesk, Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-06] (AVAST Software) ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2017-02-03] (Autodesk, Inc.) ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2017-02-03] (Autodesk) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-06] (AVAST Software) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-01] (Alexander Roshal) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-06] (AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_cac487d7a695d2e9\igfxDTCM.dll [2017-08-22] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-12-14] (NVIDIA Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-06] (AVAST Software) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-01] (Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {00D3A59A-FB16-47DD-805A-B6E0905A5989} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\4b7777d9-28bd-4563-b3bf-59ea50b2065c => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-09-08] (Lenovo Group Limited) Task: {02D24560-918E-48CE-B27B-E34A3DBAD468} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService Task: {1679E156-98E8-4E40-A580-F306F177959D} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => ConditionalAppStarter.exe Task: {1EACBD1D-40B1-4D11-AFCD-A909BB18BC31} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-26] () Task: {27743981-6C6F-4DBF-95B6-FA1EDE6C29F6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-09-27] (Microsoft Corporation) Task: {2975F97A-AE8B-4B19-8C53-FE4343B3AA82} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-09-20] (Piriform Ltd) Task: {2B14B5E4-9A8A-4B29-932D-1E8F351D7F80} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 Task: {2BB75DA1-1962-4100-B507-D4C8B94F98D7} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\fd6a2add-8fb3-4828-aeaf-9189266aacf5 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-09-08] (Lenovo Group Limited) Task: {300C858B-2D7B-4F73-965E-F6C7F17863AE} - System32\Tasks\Microsoft\Windows\RestartManager\{466D578C-0C1F-4291-9744-28C16E0A5B5B} => C:\Windows\system32\rmclient.exe [2017-03-18] (Microsoft Corporation) Task: {413F52A0-8919-49D7-846C-7889CFD7C24F} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-09-27] (Microsoft Corporation) Task: {41C5A5BE-C0F3-4428-AC59-318E570BA045} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-19] (Google Inc.) Task: {431F85BE-1F81-4656-9209-F86C84659B3A} - System32\Tasks\ITE HID monitor => C:\Program Files\HIDKB\IHC.EXE [2016-12-30] (ITE Tech. Inc) Task: {4EA1BDAF-33F8-4A34-950C-354C210C1CF2} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-09-19] (NVIDIA Corporation) Task: {611EDF29-244D-4477-A5F1-6966C409F717} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-26] () Task: {62772B9B-8185-4D20-AFB9-3609B6253C21} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-09-19] (NVIDIA Corporation) Task: {6BF5953A-6F55-4CCA-8249-11DECE0F48D8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-20] (Adobe Systems Incorporated) Task: {75FA7029-67C4-4858-B24C-EDC265E57D5F} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-09-19] (NVIDIA Corporation) Task: {8290F3CF-2FBA-40CA-8970-B6F303EC37C6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-09-19] (NVIDIA Corporation) Task: {9B1E4950-F6EA-4D98-AC0F-DE2284DA7062} - System32\Tasks\NerveCenterUpdate => C:\Program Files\Lenovo\Nerve Center\bin\x64\LenovoNerveCenterUpdateAgent.exe [2017-04-28] (Lenovo(beijing) Limited) Task: {A4A631F8-6D16-46DA-B486-76351C558811} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\91527fd9-5ca8-4daa-a0a6-cbcbad9f0a9f => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-09-08] (Lenovo Group Limited) Task: {B64F3B7F-4459-47BD-89F9-E6EF6A25C3E7} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-10-13] (Intel(R) Corporation) Task: {BF31E932-C3C9-4EF6-A37D-450E46B28873} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-10-06] (AVAST Software) Task: {C1C63041-A246-4DEB-8DF7-1071CE3E7129} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-09-19] (NVIDIA Corporation) Task: {C72B630B-841A-4AB8-9ED8-6B5942158A40} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-19] (Google Inc.) Task: {CF92E9B9-B72C-4EA4-A473-960DEEE2EF20} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => ConditionalAppStarter.exe Task: {D1339949-C0B8-497A-9E74-EE550B7EA80F} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-09-19] (NVIDIA Corporation) Task: {D3AFAC8F-6140-41B1-928C-5717BE83A332} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-09-19] (NVIDIA Corporation) Task: {F5F3A015-FBA1-4321-9A67-1F23BA547F3E} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => sc.exe start ThunderboltService Task: {F96512DB-7D76-40C4-AACE-E3386230B6AB} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-09-19] (NVIDIA Corporation) Task: {FB1894C4-1223-4211-BAF2-3081A9E941E9} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\3a9777fd-1a2b-41c5-8c31-e9d659dcb3bc => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-09-08] (Lenovo Group Limited) Task: {FBC79D3A-19B7-43B7-8FB1-4F61D08939D3} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => tbtsvc.exe (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2017-06-27 10:18 - 2016-12-14 22:12 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2017-06-27 10:19 - 2017-09-19 09:23 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2017-10-08 12:07 - 2017-09-27 09:37 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-10-08 12:07 - 2017-09-27 09:37 - 002289096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\Windows\SYSTEM32\inputhost.dll 2017-06-27 10:08 - 2017-04-28 19:08 - 000141664 _____ () C:\Program Files\Lenovo\Nerve Center\bin\x64\Xmlparser.dll 2017-09-19 12:51 - 2017-09-19 12:53 - 000074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-09-19 12:51 - 2017-09-19 12:53 - 000203264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-09-19 12:51 - 2017-09-19 12:53 - 036162048 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-09-19 12:51 - 2017-09-19 12:53 - 002237952 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\skypert.dll 2017-10-06 14:19 - 2017-10-06 14:19 - 000067408 _____ () C:\Program Files\AVAST Software\Avast\x64\module_lifetime.dll 2017-09-26 22:33 - 2017-09-21 09:29 - 004022616 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libglesv2.dll 2017-09-26 22:33 - 2017-09-21 09:29 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libegl.dll 2016-10-27 05:40 - 2016-10-27 05:40 - 000147760 _____ () C:\Program Files\Dolby\Dolby DAX3\API\DAX3API.exe 2016-10-27 05:40 - 2016-10-27 05:40 - 000292656 _____ () C:\Program Files\Dolby\Dolby DAX3\API\RuntimeController.dll 2016-10-27 05:40 - 2016-10-27 05:40 - 000296752 _____ () C:\Program Files\Dolby\Dolby DAX3\API\TuningFileParser.dll 2017-03-18 22:59 - 2017-03-19 04:32 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-10-02 18:07 - 2017-06-15 16:15 - 000110584 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\qjson0.dll 2017-10-02 18:07 - 2017-06-15 16:16 - 000061944 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\QtSolutions_Service-head.dll 2017-10-06 14:19 - 2017-10-06 14:19 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2017-10-06 14:19 - 2017-10-06 14:19 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll 2017-09-21 14:32 - 2017-09-21 14:32 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-10-06 14:19 - 2017-10-06 14:19 - 000217088 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll 2017-10-06 14:19 - 2017-10-06 14:19 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll 2017-10-06 14:19 - 2017-10-06 14:19 - 000234280 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2017-10-06 14:19 - 2017-10-06 14:19 - 000700656 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2017-06-27 10:19 - 2017-09-19 09:23 - 069807552 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll 2017-06-27 10:19 - 2017-09-19 09:23 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2016-12-05 11:58 - 2016-12-05 11:58 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2017-10-02 18:07 - 2017-04-04 21:11 - 000043912 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\QtSolutions_MFCMigrationFramework_Ad_2.dll 2017-10-02 18:07 - 2017-04-04 21:11 - 000052224 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\qoauth_Ad_1.dll 2017-10-02 18:07 - 2017-04-04 21:11 - 000195584 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\qjson_Ad_0.dll 2017-10-02 18:07 - 2017-04-04 21:11 - 000742400 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\qca_Ad_2.dll 2017-10-02 18:07 - 2017-06-15 15:49 - 000280488 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\fr-FR\AdWingManRes.dll 2017-10-02 18:07 - 2017-02-14 08:39 - 040640808 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\libcef.dll 2017-10-02 18:07 - 2017-02-14 08:39 - 000912384 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\libglesv2.dll 2017-10-02 18:07 - 2017-02-14 08:39 - 000134144 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\libegl.dll 2017-10-02 18:07 - 2017-02-14 08:39 - 000950272 _____ () C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\ffmpegsumo.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) HKU\S-1-5-21-4078812226-510410586-3612341916-1001\Software\Classes\.scr: AutoCADScriptFile => C:\Windows\system32\notepad.exe "%1" ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-4078812226-510410586-3612341916-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKLM\...\StartupApproved\Run: => "NerveCenterTray" HKLM\...\StartupApproved\Run32: => "Autodesk Desktop App" HKU\S-1-5-21-4078812226-510410586-3612341916-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-4078812226-510410586-3612341916-1001\...\StartupApproved\Run: => "uTorrent" HKU\S-1-5-21-4078812226-510410586-3612341916-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-4078812226-510410586-3612341916-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-4078812226-510410586-3612341916-1001\...\StartupApproved\Run: => "McAfeeSafeConnect" HKU\S-1-5-21-4078812226-510410586-3612341916-1001\...\StartupApproved\Run: => "Autodesk Sync" HKU\S-1-5-21-4078812226-510410586-3612341916-1001\...\StartupApproved\Run: => "CCleaner Monitoring" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{C701799F-7F54-4E97-9F5D-EEF408751CBD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{C9168D67-9D0A-4CA7-BC22-1E15C793C1AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{8E7B3890-4053-4271-A2D7-76507AAAC8DD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{B51DE51B-45B1-4A52-9A5E-EB5DAE393E67}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{5F9C9101-65AF-4ED1-91B7-CB20B4E3258F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{AB37DF3C-C365-475C-A4FF-30DEACF554D9}] => (Allow) C:\Users\Ludovic\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{4D0AE9F7-44D1-46AA-9D42-BE7778EF6905}] => (Allow) C:\Users\Ludovic\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{39586ACC-61DD-424C-BED4-9F91B530ACB9}] => (Allow) D:\Program Files\Steam.exe FirewallRules: [{F608C470-C1AA-4D37-ACB0-5EC114E7FD22}] => (Allow) D:\Program Files\Steam.exe FirewallRules: [{A47D2C96-26CC-45FE-A55A-F153F334047C}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{074BBB65-2382-45EC-A195-AC68C202EB15}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{AC2F8A4C-E1EA-4C9D-8AE7-16B4DBD49DE5}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{59E4E4E3-32A1-4B47-AF27-9E0D7BEB393D}] => (Allow) D:\Program Files\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{468744CA-2389-4442-8A6C-7E28ADF65ED3}] => (Allow) D:\Program Files\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{5DB5D3FC-3BAC-4C95-A79B-589EEE7A6D47}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{3CD92157-6917-48B2-B97B-078D1D78A842}] => (Allow) D:\Program Files\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe FirewallRules: [{EB13EB43-2E80-4F69-8FF4-A562DA103ACB}] => (Allow) D:\Program Files\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe FirewallRules: [{7727D08B-46E6-4A4F-8735-1595B3EDAB43}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{5C90A530-7B5B-425A-B804-EFE00F8E90E8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{7698AAD4-7A27-48E3-9866-3C54404FE934}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{C4BA3C89-AD12-43C5-85E0-8AA107FCF898}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{C69C2EEA-72A9-4E4D-B262-1A74907929D3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [TCP Query User{ADB79563-3F37-471A-9C18-CB4ADE525BDD}D:\program files\total war - shogun 2\shogun2.exe] => (Allow) D:\program files\total war - shogun 2\shogun2.exe FirewallRules: [UDP Query User{9860EEA9-8D62-49F6-8A7A-01B5CCB20986}D:\program files\total war - shogun 2\shogun2.exe] => (Allow) D:\program files\total war - shogun 2\shogun2.exe FirewallRules: [TCP Query User{4FBCE2B4-2FE5-4D69-813D-F2C90FE6C8DE}D:\program files\rime\sirengame\binaries\win64\rime.exe] => (Allow) D:\program files\rime\sirengame\binaries\win64\rime.exe FirewallRules: [UDP Query User{9E011DE7-CB8B-4DD9-84E3-2630D4C7DC2A}D:\program files\rime\sirengame\binaries\win64\rime.exe] => (Allow) D:\program files\rime\sirengame\binaries\win64\rime.exe FirewallRules: [{B08FD4A0-B5AA-45E0-9106-7D009F0776C2}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{C25C16ED-7703-4929-9274-FEDEFDC2C1A8}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{C56CAD2D-527D-4E91-94D3-81B6E6B36150}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{8EFD548F-0A26-4ECB-BD25-6EE06AB07048}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{0395F7C6-79DB-42C0-AE65-15F6723CCEC3}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{97195C1F-3DF3-4EE6-9BD1-55A899E5DEB2}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{B1B14BD1-B39D-4759-894F-197241D428D3}] => (Allow) D:\Program Files\steam\Steam.exe FirewallRules: [{17EBC382-7A2D-4A54-8EE9-7E385DCACEAB}] => (Allow) D:\Program Files\steam\Steam.exe FirewallRules: [{AD32239A-FEBC-4ED0-BDEE-39FF79DF50BD}] => (Allow) D:\Program Files\steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{CAA3F4AD-A37C-4C8F-B6E5-A84E18FD3A51}] => (Allow) D:\Program Files\steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{62EB1ACC-879C-479E-925E-44BEF8A6C050}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{1211E206-BC49-4023-A51B-4824B4A2D95F}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{BF257A1D-D6CD-4937-9704-7922D31D2879}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{4E7D8F86-4EC5-4588-A884-32570616A58E}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{7F7BE4E0-45B4-440A-958F-38D407E1D56B}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{34FD4FD8-A291-4A99-AE1B-20EAB74D08D1}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{E03C714C-5EC7-4F84-B24A-5D3A1F8C92CD}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{05DB6B22-E574-409D-A29F-6F61A4D6F0F2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{179D4756-FB61-4178-9773-6259CA58DB61}D:\program files\total war - shogun 2\shogun2.exe] => (Allow) D:\program files\total war - shogun 2\shogun2.exe FirewallRules: [UDP Query User{9F5F467E-06A7-4F32-AD58-66B10DB51A42}D:\program files\total war - shogun 2\shogun2.exe] => (Allow) D:\program files\total war - shogun 2\shogun2.exe FirewallRules: [TCP Query User{C2F966FE-CDE6-45F4-A11E-2B9D6F223AD5}C:\users\ludovic\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\ludovic\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{6896C1B1-04B1-4A7F-A38F-FF8B844ED778}C:\users\ludovic\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\ludovic\appdata\local\akamai\netsession_win.exe FirewallRules: [{804A9962-6FA9-48EB-89B7-317F622F0B31}] => (Allow) LPort=50624 FirewallRules: [{3C19A51E-7715-46E3-9E0F-49D7ECF1FAD6}] => (Allow) LPort=5000 ==================== Points de restauration ========================= ATTENTION: La Restauration système est désactivée ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (10/08/2017 01:13:53 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Setup.exe version 11.0.31.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : 3098 Heure de début : 01d34025368f750c Heure de fin : 4294967295 Chemin d'accès de l'application : C:\Users\Ludovic\AppData\Local\Temp\_AIABB.tmp\Setup.exe ID de rapport : 2bf1d599-6ef0-47a4-9df8-6eb68a75daff Nom complet du package défaillant : ID de l'application relative au package défaillant : Error: (10/06/2017 03:32:56 PM) (Source: Perflib) (EventID: 1023) (User: ) Description: Windows ne parvient pas à charger la DLL de compteur extensible rdyboost. Le premier mot (DWORD) de la section Données contient le code d’erreur Windows. Error: (10/06/2017 03:32:55 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur. Error: (09/30/2017 11:16:44 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Shogun2.exe, version : 1.1.0.0, horodatage : 0x507716b8 Nom du module défaillant : ntdll.dll, version : 10.0.15063.608, horodatage : 0x802f667e Code d’exception : 0xc0000005 Décalage d’erreur : 0x00040983 ID du processus défaillant : 0x1c3c Heure de début de l’application défaillante : 0x01d339c63c8c01bd Chemin d’accès de l’application défaillante : D:\Program Files\Total War - SHOGUN 2\Shogun2.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : 85ff7707-476a-4912-a9bb-6cee534ffb37 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/27/2017 11:11:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-LAAFF57L) Description: Échec de l’activation de l’application Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (09/26/2017 01:54:48 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: LAPTOP-LAAFF57L) Description: Microsoft.VCLibs.140.00_8wekyb3d8bbwe3 Error: (09/26/2017 01:54:48 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: LAPTOP-LAAFF57L) Description: Microsoft.VCLibs.140.00.UWPDesktop_8wekyb3d8bbwe3 Error: (09/26/2017 01:54:48 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: LAPTOP-LAAFF57L) Description: Microsoft.VCLibs.120.00_8wekyb3d8bbwe3 Error: (09/26/2017 01:54:48 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: LAPTOP-LAAFF57L) Description: Microsoft.Services.Store.Engagement_8wekyb3d8bbwe3 Error: (09/26/2017 01:54:48 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: LAPTOP-LAAFF57L) Description: Microsoft.NET.Native.Runtime.1.6_8wekyb3d8bbwe3 Erreurs système: ============= Error: (10/08/2017 12:46:10 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (10/08/2017 12:46:10 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (10/08/2017 12:45:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur : Cette demande n’est pas prise en charge. Error: (10/08/2017 12:45:58 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 12:36:09 le ‎08/‎10/‎2017 n’était pas prévu. Error: (10/08/2017 12:36:33 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (10/08/2017 12:36:33 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (10/08/2017 12:36:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur : Cette demande n’est pas prise en charge. Error: (10/08/2017 12:36:09 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 12:19:12 le ‎08/‎10/‎2017 n’était pas prévu. Error: (10/08/2017 05:20:21 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (10/08/2017 12:34:35 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. CodeIntegrity: =================================== Date: 2017-10-08 12:51:38.531 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-10-08 12:51:38.263 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-09-21 14:27:42.283 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_de6bb1c9c589c5de\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz Pourcentage de mémoire utilisée: 46% Mémoire physique - RAM - totale: 8035.16 MB Mémoire physique - RAM - disponible: 4286.19 MB Mémoire virtuelle totale: 9315.16 MB Mémoire virtuelle disponible: 4978.34 MB ==================== Lecteurs ================================ Drive c: (Windows) (Fixed) (Total:118 GB) (Free:68.2 GB) NTFS Drive d: (LENOVO) (Fixed) (Total:931.39 GB) (Free:853.26 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 595B8075) Partition: GPT. ======================================================== Disk: 1 (Size: 119.2 GB) (Disk ID: 60A3B057) Partition: GPT. ==================== Fin de Addition.txt ============================