Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 18-10-2017 01
Exécuté par doria (20-10-2017 14:17:44)
Exécuté depuis C:\Users\doria\Desktop
Windows 10 Home Version 1703 15063.674 (X64) (2017-06-20 07:43:50)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2891257576-2668754901-1583176036-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2891257576-2668754901-1583176036-503 - Limited - Disabled)
doria (S-1-5-21-2891257576-2668754901-1583176036-1003 - Administrator - Enabled) => C:\Users\doria
Invité (S-1-5-21-2891257576-2668754901-1583176036-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 387.92 - NVIDIA Corporation) Hidden
Avira (HKLM-x32\...\{1B48601D-0537-4589-9952-A8989BE8249A}) (Version: 1.2.96.16095 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{7c01a3b4-3454-446e-8473-8a245f962c28}) (Version: 1.2.96.16095 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.32.12 - Avira Operations GmbH & Co. KG)
Avira Scout (HKLM-x32\...\Avira Scout) (Version: 17.5.3029.2783 - Avira Operations GmbH & Co. KG)
CrystalDiskInfo 7.1.1 Shizuku Edition (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.1.1 - Crystal Dew World)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.32.7 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4653 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.8.1.1007 - Intel Corporation)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version:  - Tonec Inc.)
League of Legends (HKLM-x32\...\{11B73856-A062-4E6B-A80E-A3F380BBAB65}) (Version: 4.2.1 - Riot Games) Hidden
League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games)
Microsoft OneDrive (HKU\S-1-5-21-2891257576-2668754901-1583176036-1003\...\OneDriveSetup.exe) (Version: 17.3.7073.1013 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mises à jour NVIDIA 28.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 28.0.0.0 - NVIDIA Corporation) Hidden
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.4.2 - Notepad++ Team)
NVIDIA GeForce Experience 3.9.0.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.9.0.97 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 387.92 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA Pilote graphique 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 387.92 - NVIDIA Corporation)
OCCT 4.5.1 (HKLM-x32\...\OCCT) (Version: 4.5.1 - Ocbase.com)
Overwolf.Setup.VC100CRTx64.Dist (HKLM\...\{EC9D5554-6852-4A55-81BB-AC02C7A8CFED}) (Version: 1.0.0 - Overwolf)
Overwolf.Setup.VC100CRTx86.Dist (HKLM-x32\...\{8989DBC1-E87B-448F-9147-57EEEC5A24A5}) (Version: 1.0.0 - Overwolf) Hidden
Panneau de configuration NVIDIA 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 387.92 - NVIDIA Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.21.811.2017 - Realtek)
Seafight (HKU\S-1-5-21-2891257576-2668754901-1583176036-1003\...\{bd157453-bc1a-49c8-a298-7f7aed6bba99}) (Version: 1.0.0 - Bigpoint GmbH)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.103 - Skype Technologies S.A.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Super macro 3.1 (HKLM-x32\...\Super macro) (Version: 3.1 - )
TeamSpeak 3 Client (HKU\S-1-5-21-2891257576-2668754901-1583176036-1003\...\TeamSpeak 3 Client) (Version: 3.1.6 - TeamSpeak Systems GmbH)
Theme Hospital version beta 1 (HKLM-x32\...\{F920AECC-98D3-4492-9B6B-A9E6BF87796D}_is1) (Version: beta 1 - Abandonware-France)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2891257576-2668754901-1583176036-1003_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7}\InprocServer32 -> C:\Users\doria\AppData\Local\Microsoft\OneDrive\17.3.7073.1013\amd64\FileCoAuthLib64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2891257576-2668754901-1583176036-1003_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [   IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => D:\Logiciel\Internet Download Manager\IDMShellExt64.dll [2015-08-14] (Tonec Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Logiciel\Notepad++\NppShell_06.dll [2017-06-18] ()
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => D:\Logiciel\Avira\Antivirus\shlext64.dll [2017-10-13] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Logiciel\Winrar\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Logiciel\Winrar\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2017-04-24] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-10-06] (NVIDIA Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => D:\Logiciel\Avira\Antivirus\shlext64.dll [2017-10-13] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Logiciel\Winrar\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Logiciel\Winrar\rarext32.dll [2016-08-15] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {03DDE8E4-5487-4549-ABBA-375337E2DD98} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-06] (Google Inc.)
Task: {05CFC705-58C3-4A5F-B48E-EA6033E95339} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-09-19] (NVIDIA Corporation)
Task: {11FFD27E-3197-4ED5-B93F-379F9088B5B8} - System32\Tasks\AviraScoutUpdateTaskMachineCore => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2017-06-20] (Avira Operations GmbH & Co. KG)
Task: {27B03C2B-CFE4-4696-860A-222E2D5777D0} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-09-19] (NVIDIA Corporation)
Task: {2AC001DB-9887-4756-A076-54374B719864} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe
Task: {4BA17CA7-A8CB-4DCE-92DC-B35DE70BC04B} - System32\Tasks\AviraScoutUpdateTaskMachineUA => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2017-06-20] (Avira Operations GmbH & Co. KG)
Task: {6100EF45-0035-4760-9013-D26D71F49F77} - System32\Tasks\Avira_Antivirus_Systray => D:\Logiciel\Avira\Antivirus\avgnt.exe [2017-10-13] (Avira Operations GmbH & Co. KG)
Task: {7E60FFCC-073B-4FDB-B743-24372A345CA5} - System32\Tasks\S-1-5-21-2891257576-2668754901-1583176036-1003\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe [2017-03-18] (Microsoft Corporation)
Task: {8B9FC2B2-30B5-48A0-9489-B3A0A4631F15} - System32\Tasks\CCleanerSkipUAC => E:\Logiciel\Ccleaner\CCleaner.exe
Task: {8D4EBA22-1D56-4A86-8C1B-C4F20CCE15CE} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-09-19] (NVIDIA Corporation)
Task: {93417A20-4EF9-432A-BA06-043C12BA6BA7} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-09-19] (NVIDIA Corporation)
Task: {A9D66E78-0947-40E7-BBCB-E45AC52398B2} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-09-19] (NVIDIA Corporation)
Task: {AFC1DD40-C04F-4E94-930F-5A5E02F35F2E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-06] (Google Inc.)
Task: {B3589242-B163-40E1-B162-982EDE35DCD7} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-09-19] (NVIDIA Corporation)
Task: {F5A17ED9-349A-42EB-99A5-C1AFF7313EC5} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-09-19] (NVIDIA Corporation)
Task: {FA1F2321-8859-444D-AC39-9446A4EF68E2} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-09-19] (NVIDIA Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


Shortcut: C:\Users\Public\Desktop\Theme Hospital.lnk -> Z:\Theme Hospital\ThemeH.bat ()

==================== Modules chargés (Avec liste blanche) ==============

2017-10-06 11:59 - 2017-09-19 09:23 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\Windows\SYSTEM32\inputhost.dll
2017-10-02 12:31 - 2017-10-02 12:32 - 000074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-10-02 12:31 - 2017-10-02 12:32 - 000203264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-10-02 12:31 - 2017-10-02 12:32 - 036162048 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-10-02 12:31 - 2017-10-02 12:32 - 002237952 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\skypert.dll
2017-10-04 16:20 - 2017-10-04 16:44 - 000021504 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-10-04 16:20 - 2017-10-04 16:44 - 048839168 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-10-04 16:20 - 2017-10-04 16:44 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2017-10-04 16:20 - 2017-10-04 16:45 - 000164352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\VideoPlugin.dll
2017-10-04 16:20 - 2017-10-04 16:44 - 000675328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\IPPNativePlugin.dll
2017-10-04 16:20 - 2017-10-04 16:44 - 000352256 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll
2017-10-04 16:20 - 2017-10-04 16:44 - 002836480 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2017-10-04 16:20 - 2017-10-04 16:44 - 020559872 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2017-10-04 16:20 - 2017-10-04 16:44 - 002705408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2017-10-04 16:20 - 2017-10-04 16:43 - 003128320 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2017-10-02 12:35 - 2017-10-02 12:35 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-10-04 16:20 - 2017-10-04 16:44 - 000118784 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\ExploreModel.dll
2017-10-04 16:20 - 2017-10-04 16:44 - 000046080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2017-10-04 16:20 - 2017-10-04 16:44 - 001380864 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-10-04 16:20 - 2017-10-04 16:43 - 000367616 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\AnimatedGIF.dll
2017-06-20 10:52 - 2017-06-20 10:57 - 001695440 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8600.40525.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2017-10-10 17:25 - 2017-10-10 18:37 - 001226416 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8600.40525.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll
2017-10-02 12:30 - 2017-10-02 12:31 - 003553704 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8600.40525.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-10-02 12:30 - 2017-10-02 12:31 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11708.1001.30.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-10-05 14:56 - 2017-10-05 14:56 - 010634752 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11708.1001.30.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2017-10-05 14:56 - 2017-10-05 14:56 - 002640896 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11708.1001.30.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll
2017-06-20 10:52 - 2017-06-20 10:57 - 001695440 _____ () C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.8568.57631.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2017-10-10 17:25 - 2017-10-10 17:25 - 004252672 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1709.2703.0_x64__8wekyb3d8bbwe\Calculator.exe
2017-10-02 12:34 - 2017-10-02 12:35 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1709.2703.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-10-06 14:49 - 2017-09-21 09:29 - 004022616 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libglesv2.dll
2017-10-06 14:49 - 2017-09-21 09:29 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libegl.dll
2017-03-18 22:59 - 2017-03-20 07:11 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-08-17 16:51 - 2017-08-17 16:51 - 001993184 ____R () C:\Program Files (x86)\Skype\Phone\skypert.dll
2017-10-06 11:59 - 2017-09-19 09:23 - 069807552 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2017-10-06 11:59 - 2017-09-19 09:23 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PAexec => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PAexec => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2017-06-20 21:47 - 2017-06-20 21:48 - 000000851 _____ C:\Windows\system32\Drivers\etc\hosts

0.0.0.0 license.avira.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2891257576-2668754901-1583176036-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\doria\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{2AC42E1D-3CE9-48EC-B895-6C9F9DF659BD}] => (Allow) D:\Logiciel\Steam\Steam.exe
FirewallRules: [{85A303FE-7E64-475D-B973-299EEDA0E7D5}] => (Allow) D:\Logiciel\Steam\Steam.exe
FirewallRules: [{BB9E2280-CABE-4988-8B9F-BC35D897D0A0}] => (Allow) D:\Logiciel\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{4473A3DE-2B71-4251-9590-F5D3F59D92B5}] => (Allow) D:\Logiciel\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{E104BA58-39D3-4D29-835D-389DDEA899D2}] => (Allow) D:\Logiciel\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{F4CD095A-F942-4073-BF31-7A11E09926FB}] => (Allow) D:\Logiciel\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{E16DD0BB-602B-444E-B854-6DAEC6B5BD65}] => (Allow) Z:\steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{C74A114B-1827-42A1-A3A4-853DB34CBBC3}] => (Allow) Z:\steam\steamapps\common\Rust\Rust.exe
FirewallRules: [TCP Query User{CD5DDE5A-4D33-4674-B2B7-D7B22345D629}Z:\google\chrome\application\chrome.exe] => (Allow) Z:\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{F50DC053-861B-40A0-BD1C-33B18945A80B}Z:\google\chrome\application\chrome.exe] => (Allow) Z:\google\chrome\application\chrome.exe
FirewallRules: [{54A6436D-E4FF-42E5-AF34-75CC4EBFE388}] => (Allow) C:\Program Files (x86)\Avira\Scout\Application\scout.exe
FirewallRules: [{FBBCCFDD-6A0F-4F23-B855-B948857964C0}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D97E18EC-A89E-4838-987D-25A7BE1098FD}] => (Allow) D:\Logiciel\Steam\steamapps\common\Subnautica\Subnautica.exe
FirewallRules: [{04004BCC-2D6C-4DD1-8367-308B22FF9657}] => (Allow) D:\Logiciel\Steam\steamapps\common\Subnautica\Subnautica.exe
FirewallRules: [{EF4815E6-DBFC-4920-9525-5616BC0C1000}] => (Allow) Z:\SteamLibrary\steamapps\common\Rust\Rust.exe
FirewallRules: [{C3275019-DF6D-47B6-8A01-D675D6530974}] => (Allow) Z:\SteamLibrary\steamapps\common\Rust\Rust.exe
FirewallRules: [{00ED58B8-D0AA-45CD-965E-252F24022216}] => (Allow) D:\Logiciel\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{D66D1786-2E62-4E05-B315-57FDC027C804}] => (Allow) D:\Logiciel\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{518AEEA7-1968-4314-A03C-3949DD99EBC5}] => (Allow) Z:\SteamLibrary\steamapps\common\Subnautica\Subnautica.exe
FirewallRules: [{DFD25498-2ECA-4E3A-BA5C-C56BCBF88978}] => (Allow) Z:\SteamLibrary\steamapps\common\Subnautica\Subnautica.exe
FirewallRules: [{5313F0C2-906B-439F-99D8-3FC1E57B22B1}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{42C142CF-C010-4C7E-AFC2-DA6EC2AEAE27}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{A2787A9E-FF8D-42FC-B75B-095CB3C36696}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{46D465B5-8AC2-4936-80B8-BEA42EFF008B}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [TCP Query User{7DB003C7-5F4D-419A-BCFE-0F17810C22F3}Z:\google\chrome\application\chrome.exe] => (Allow) Z:\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{D8A493E8-AFB3-41D8-AD8B-2FE28347B52C}Z:\google\chrome\application\chrome.exe] => (Allow) Z:\google\chrome\application\chrome.exe
FirewallRules: [{FE53F6C6-AA98-44AB-AF98-9C248314184F}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{46D38C7A-A52E-4072-99B1-AC16889099BF}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{6E6453AD-A4FA-4F38-A817-0F0305F5F2AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{8BF8C103-66C4-4708-B3D7-CC9794A10512}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{265DF404-B896-4D3D-8930-3E732702FCA4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{21643FE9-392E-479B-BA51-827BE4F432FF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7862B57D-26BD-4DB3-866A-A76F8905E7DD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{499A4EBA-7BED-47FE-966E-FF7A074EEBC8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [TCP Query User{C03538E4-7427-4599-A16E-72213C46208E}D:\steamlibrary\steamapps\common\subnautica\subnautica.exe] => (Allow) D:\steamlibrary\steamapps\common\subnautica\subnautica.exe
FirewallRules: [UDP Query User{5653795A-9474-419B-82F4-BC0ABE16B953}D:\steamlibrary\steamapps\common\subnautica\subnautica.exe] => (Allow) D:\steamlibrary\steamapps\common\subnautica\subnautica.exe

==================== Points de restauration =========================

11-10-2017 10:09:52 Windows Update
18-10-2017 09:33:01 Windows Update
20-10-2017 14:06:50 Avant desinfection

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (10/18/2017 08:59:21 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « WmiApRpl » dans la DLL « C:\Windows\system32\wbem\wmiaprpl.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.

Error: (10/18/2017 08:59:18 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Windows ne parvient pas à charger la DLL de compteur extensible rdyboost. Le premier mot (DWORD) de la section Données contient le code d’erreur Windows.

Error: (10/18/2017 08:59:18 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code d’état.

Error: (10/18/2017 08:59:17 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « MSDTC » dans la DLL « C:\Windows\system32\msdtcuiu.DLL ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.

Error: (10/18/2017 08:59:16 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « Lsa » dans la DLL « C:\Windows\System32\Secur32.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.

Error: (10/18/2017 08:59:16 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « ESENT » dans la DLL « C:\Windows\system32\esentprf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.

Error: (10/18/2017 08:59:16 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.

Error: (10/18/2017 06:56:24 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « WmiApRpl » dans la DLL « C:\Windows\system32\wbem\wmiaprpl.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.

Error: (10/18/2017 06:56:23 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Windows ne parvient pas à charger la DLL de compteur extensible rdyboost. Le premier mot (DWORD) de la section Données contient le code d’erreur Windows.

Error: (10/18/2017 06:56:22 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code d’état.


Erreurs système:
=============
Error: (10/20/2017 09:17:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur : 
Cette demande n’est pas prise en charge.

Error: (10/19/2017 09:52:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur : 
Cette demande n’est pas prise en charge.

Error: (10/19/2017 09:51:53 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: AUTORITE NT)
Description: 32212256844612588718547552

Error: (10/19/2017 09:52:15 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 21:30:15 le ‎19/‎10/‎2017 n’était pas prévu.

Error: (10/19/2017 09:20:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur : 
Cette demande n’est pas prise en charge.

Error: (10/19/2017 09:19:51 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: AUTORITE NT)
Description: 32212256844612588718547552

Error: (10/19/2017 09:20:15 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 21:12:00 le ‎19/‎10/‎2017 n’était pas prévu.

Error: (10/19/2017 07:27:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur : 
Cette demande n’est pas prise en charge.

Error: (10/19/2017 07:26:37 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: AUTORITE NT)
Description: 32212256844612588718547552

Error: (10/19/2017 07:27:00 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 18:37:32 le ‎19/‎10/‎2017 n’était pas prévu.


CodeIntegrity:
===================================
  Date: 2017-10-19 17:21:40.938
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-10-19 17:21:40.932
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-10-19 17:21:40.870
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-10-19 17:21:40.865
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-10-19 17:00:52.457
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-10-19 17:00:52.452
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-10-19 17:00:52.402
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-10-19 17:00:52.396
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-10-19 16:44:31.131
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-10-19 16:44:31.125
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
Pourcentage de mémoire utilisée: 25%
Mémoire physique - RAM - totale: 18382.11 MB
Mémoire physique - RAM - disponible: 13732.7 MB
Mémoire virtuelle totale: 21198.11 MB
Mémoire virtuelle disponible: 15820.47 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:394.7 GB) (Free:349.59 GB) NTFS
Drive d: (Donnée) (Fixed) (Total:1467.82 GB) (Free:1391.56 GB) NTFS
Drive k: (NOUVEAU NOM) (Removable) (Total:29.28 GB) (Free:29.28 GB) FAT32
Drive z: (Jeu) (Fixed) (Total:29.82 GB) (Free:26.01 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 1C39EF66)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=394.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=1467.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 29.8 GB) (Disk ID: 2A8A16C0)
Partition 1: (Not Active) - (Size=29.8 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 29.3 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt ============================