Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 29-11-2017
Exécuté par berra (30-11-2017 18:12:39)
Exécuté depuis D:\FRST64
Windows 10 Pro Version 1703 15063.726 (X64) (2017-11-12 22:10:26)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1794954200-3813537756-1855405683-500 - Administrator - Disabled)
berra (S-1-5-21-1794954200-3813537756-1855405683-1001 - Administrator - Enabled) => C:\Users\berra
DefaultAccount (S-1-5-21-1794954200-3813537756-1855405683-503 - Limited - Disabled)
Invité (S-1-5-21-1794954200-3813537756-1855405683-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 17.01 beta (x64) (HKLM\...\7-Zip) (Version: 17.01 beta - Igor Pavlov)
Apple Application Support (32 bits) (HKLM-x32\...\{D811A40A-9791-497C-B9DC-2D89C8E95EA1}) (Version: 6.1 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{8B47B514-F5D2-4E0D-B951-6E250618A7CD}) (Version: 6.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{31A0B634-BCF4-4D3F-8336-87FEACFEE142}) (Version: 11.0.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22256 - Microsoft Corporation)
BlueStacks 3 (HKLM-x32\...\BlueStacks) (Version: 3.50.66.2547 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Call of Duty Modern Warfare Remastered - Patch FR 1.0 (HKLM-x32\...\Call of Duty Modern Warfare Remastered - Patch FR 1.0) (Version: 1.0 - TraductionJeux.com)
EA SPORTS™ FIFA 15 (HKLM-x32\...\{3D4ADA2B-F028-4307-ADF4-6F9AA44725DA}) (Version: 1.4.0.0 - Electronic Arts)
Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
HP AC Power Control (HKLM\...\{F819C151-FFEE-4F01-BE68-0D1F76574F44}) (Version: 1.0.6 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.46 - Hewlett-Packard)
HP Support Solutions Framework (HKLM-x32\...\{87C5FC04-4C14-41A4-9C45-A5A0A6554E82}) (Version: 12.8.37.11 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{EFA01423-3857-468C-B7B6-F30AA08E50BC}) (Version: 1.1.5.1 - Hewlett-Packard Company)
Inst5675 (HKLM\...\{2DE6247C-7077-451B-8BA7-FFD1A2ABBB47}) (Version: 8.01.46 - Softex Inc.) Hidden
Inst5676 (HKLM\...\{878F6913-7421-4713-97F7-0A736EE2A188}) (Version: 8.01.46 - Softex Inc.) Hidden
Intel(R) PRO/Wireless Driver (HKLM\...\{4d4a045b-9761-43d2-811c-1c29cbdb7459}) (Version: 18.12.0000.3040 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
iTunes (HKLM\...\{27F29B96-1914-4F48-BD76-07E98D7832C6}) (Version: 12.7.1.14 - Apple Inc.)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
LibreOffice 5.3.7.2 (HKLM\...\{117F3217-458C-4371-B222-00C69DE96CB2}) (Version: 5.3.7.2 - The Document Foundation)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{e3d22965-5c2d-48c8-acec-c2ba2d50b275}) (Version: 10.0.22 - Intel(R) Corporation) Hidden
Mafia II version 1.0 (HKLM-x32\...\{4F5FB47E-14DE-45B4-85E3-11CD5E497KA3}_is1) (Version: 1.0 - 2K Games)
MCNL version 3.17R (HKLM-x32\...\{F712ADFE-1F19-40CF-8B95-53B94B16C7DB}_is1) (Version: 3.17R - Dane Montpellier & TARTIERE Matthieu)
Mediatek Bluetooth (HKLM\...\{3D986C98-83E6-78D1-97F3-0BF6D4484602}) (Version: 11.0.761.0 - Mediatek)
Metasploit-framework v4.16.17 (HKLM-x32\...\{38DC3873-7AFD-41C3-934C-1804F3F2E09F}) (Version: 4.16.17.1 - "Rapid7 Release Engineering <r7_re@rapid7.com>")
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1794954200-3813537756-1855405683-1001\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 3.0.40818.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 FRA (HKLM-x32\...\{AF6919D0-5691-4F35-9D65-54F981013514}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 FRA (HKLM\...\{2906A05E-2D38-4B47-85A2-D3485E372C8F}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM-x32\...\{0266CCBE-BBD8-416C-A48F-7FC47C6DB566}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft Visual Basic 2010 Express - Français (HKLM-x32\...\Microsoft Visual Basic 2010 Express - FRA) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 (HKLM-x32\...\{B7E38540-E355-3503-AFD7-635B2F2F76E1}) (Version: 9.0.30729.4974 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Runtime - 10.0.30319 (HKLM\...\{94D70749-4281-39AC-AD90-B56A0E0A402E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Express Prerequisites x64 - FRA (HKLM\...\{F48F43AA-721D-335F-9CA2-01D910104560}) (Version: 10.0.30319 - Microsoft Corporation)
Module linguistique de la visionneuse d'aide Microsoft 1.0 - FRA (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - FRA) (Version: 1.0.30319 - Microsoft Corporation)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
Objets de gestion Microsoft SQL Server 2008 R2 (HKLM-x32\...\{B01A7AFC-0356-43AF-A333-C65912AEA8DC}) (Version: 10.50.1447.4 - Microsoft Corporation)
Outils Microsoft Visual Studio 2010 ADO.NET Entity Framework (HKLM-x32\...\{3BA7E387-9401-3371-9464-5E224D243FC5}) (Version: 10.0.30319 - Microsoft Corporation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21262 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.35.716.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7564 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.59 - REALTEK Semiconductor Corp.)
Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.107 - Synaptics Incorporated)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2017-08-28] (Igor Pavlov)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2017-08-28] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2017-08-28] (Igor Pavlov)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {257F164C-1C71-4356-996C-2D548A360B46} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-07-24] (Apple Inc.)
Task: {2AA991A9-33D0-4AE8-B2FE-EE29613E2BA5} - System32\Tasks\Start SimplePass => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [2015-07-02] (Hewlett-Packard)
Task: {514AEBFF-43B6-4929-A773-15B804085996} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-30] (Google Inc.)
Task: {750D4DD2-36A1-4236-98F9-8CF1B71CAA8E} - System32\Tasks\Start OPBHOBrokerDesktop => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [2015-07-02] (Hewlett-Packard)
Task: {81BBBCA2-B416-44F1-B31C-E050507A3496} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {CB5647BE-E0A4-43AB-936E-504C6C97999C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-30] (Google Inc.)
Task: {CEBDF80F-742A-49B6-BBEC-0DD6B5903289} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.)
Task: {FA9BDE66-1422-417E-B584-81664874FC31} - System32\Tasks\Start OPBHOBroker => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [2015-07-02] (Hewlett-Packard)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2017-10-18 23:51 - 2017-10-18 23:51 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-10-18 23:51 - 2017-10-18 23:51 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-11-18 18:27 - 2003-04-18 19:06 - 000008192 _____ () C:\WINDOWS\SysWOW64\srvany.exe
2010-01-30 02:40 - 2010-01-30 02:40 - 004254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 ____N () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 21:59 - 2017-03-20 06:12 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-11-30 07:46 - 2017-11-30 07:47 - 000087040 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.9.604.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-11-30 07:46 - 2017-11-30 07:47 - 000202752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.9.604.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-11-30 07:46 - 2017-11-30 07:47 - 025600000 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.9.604.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-11-30 07:46 - 2017-11-30 07:47 - 002546176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.9.604.0_x64__kzf8qxf38zg5c\skypert.dll
2017-11-30 07:46 - 2017-11-30 07:47 - 000672256 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.9.604.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2017-10-20 15:22 - 2017-10-20 15:22 - 000092472 _____ () C:\Program Files\iTunes\zlib1.dll
2017-10-20 15:22 - 2017-10-20 15:22 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll
2017-11-13 01:15 - 2017-11-13 01:21 - 000769536 _____ () C:\Program Files\WindowsApps\Facebook.317180B0BB486_117.956.5682.0_x86__8xx8rvfyw5nnt\WinUAPEntry.exe
2017-11-30 18:07 - 2017-11-30 18:07 - 002983296 _____ () C:\Users\berra\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\ZHPCleaner.exe
2017-11-13 01:16 - 2017-11-13 01:21 - 000156672 _____ () C:\Program Files\WindowsApps\Facebook.317180B0BB486_117.956.5682.0_x86__8xx8rvfyw5nnt\WP8MSVCCommon.dll
2017-11-13 01:16 - 2017-11-13 01:21 - 000367104 _____ () C:\Program Files\WindowsApps\Facebook.317180B0BB486_117.956.5682.0_x86__8xx8rvfyw5nnt\WP8MSVCBridge.dll
2017-11-13 01:15 - 2017-11-13 01:21 - 000079872 _____ () C:\Program Files\WindowsApps\Facebook.317180B0BB486_117.956.5682.0_x86__8xx8rvfyw5nnt\WinPhoneBridge_osmeta.dll
2017-11-13 01:15 - 2017-11-13 01:21 - 000856576 _____ () C:\Program Files\WindowsApps\Facebook.317180B0BB486_117.956.5682.0_x86__8xx8rvfyw5nnt\System_osmeta.dll
2017-11-13 01:15 - 2017-11-13 01:21 - 000105984 _____ () C:\Program Files\WindowsApps\Facebook.317180B0BB486_117.956.5682.0_x86__8xx8rvfyw5nnt\pthreadVC_osmeta.dll
2017-11-13 01:15 - 2017-11-13 01:21 - 000208384 _____ () C:\Program Files\WindowsApps\Facebook.317180B0BB486_117.956.5682.0_x86__8xx8rvfyw5nnt\system_malloc_osmeta.dll
2017-11-13 01:15 - 2017-11-13 01:21 - 000680960 _____ () C:\Program Files\WindowsApps\Facebook.317180B0BB486_117.956.5682.0_x86__8xx8rvfyw5nnt\CrossPortability_osmeta.dll
2017-11-13 01:15 - 2017-11-13 01:21 - 057061693 _____ () C:\Program Files\WindowsApps\Facebook.317180B0BB486_117.956.5682.0_x86__8xx8rvfyw5nnt\osmeta.dll
2017-11-13 01:15 - 2017-11-13 01:21 - 000081422 _____ () C:\Program Files\WindowsApps\Facebook.317180B0BB486_117.956.5682.0_x86__8xx8rvfyw5nnt\unwind_osmeta.dll
2017-11-13 01:15 - 2017-11-13 01:21 - 000918528 _____ () C:\Program Files\WindowsApps\Facebook.317180B0BB486_117.956.5682.0_x86__8xx8rvfyw5nnt\c++_osmeta.dll
2017-11-13 01:15 - 2017-11-13 01:21 - 000145920 _____ () C:\Program Files\WindowsApps\Facebook.317180B0BB486_117.956.5682.0_x86__8xx8rvfyw5nnt\exif_osmeta.dll
2017-11-13 01:15 - 2017-11-13 01:21 - 000769024 _____ () C:\Program Files\WindowsApps\Facebook.317180B0BB486_117.956.5682.0_x86__8xx8rvfyw5nnt\ffmpeg_osmeta.dll
2017-11-13 01:16 - 2017-11-13 01:21 - 000162304 _____ () C:\Program Files\WindowsApps\Facebook.317180B0BB486_117.956.5682.0_x86__8xx8rvfyw5nnt\z_osmeta.dll
2017-11-13 01:15 - 2017-11-13 01:21 - 000429056 _____ () C:\Program Files\WindowsApps\Facebook.317180B0BB486_117.956.5682.0_x86__8xx8rvfyw5nnt\SystemResources_osmeta.dll
2017-11-13 01:15 - 2017-11-13 01:21 - 000151552 _____ () C:\Program Files\WindowsApps\Facebook.317180B0BB486_117.956.5682.0_x86__8xx8rvfyw5nnt\WinMediaFoundation_osmeta.dll
2017-11-13 01:16 - 2017-11-13 01:21 - 001787392 _____ () C:\Program Files\WindowsApps\Facebook.317180B0BB486_117.956.5682.0_x86__8xx8rvfyw5nnt\WRTBridge_osmeta.dll
2017-11-13 01:15 - 2017-11-13 01:21 - 000119296 _____ () C:\Program Files\WindowsApps\Facebook.317180B0BB486_117.956.5682.0_x86__8xx8rvfyw5nnt\EGL_osmeta.dll
2017-11-13 01:15 - 2017-11-13 01:21 - 000947712 _____ () C:\Program Files\WindowsApps\Facebook.317180B0BB486_117.956.5682.0_x86__8xx8rvfyw5nnt\GLESv2_osmeta.dll
2017-11-13 01:15 - 2017-11-13 01:21 - 154509161 _____ () C:\Program Files\WindowsApps\Facebook.317180B0BB486_117.956.5682.0_x86__8xx8rvfyw5nnt\App.dll
2017-11-13 01:15 - 2017-11-13 01:21 - 000516608 _____ () C:\Program Files\WindowsApps\Facebook.317180B0BB486_117.956.5682.0_x86__8xx8rvfyw5nnt\OpenAL_osmeta.dll
2017-11-13 01:15 - 2017-11-13 01:21 - 006681907 _____ () C:\Program Files\WindowsApps\Facebook.317180B0BB486_117.956.5682.0_x86__8xx8rvfyw5nnt\JavaScriptCore_osmeta.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2017-11-12 22:48 - 2017-11-30 17:27 - 000000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1794954200-3813537756-1855405683-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img3.jpg
DNS Servers: 10.34.34.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{783BF1C1-00AB-4362-9EAC-81D417598D3A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe
FirewallRules: [{AD8A0B21-7301-44CA-AE9A-23C0C45FDC7F}] => (Allow) c:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{E07BB387-C285-446C-834C-1C85619074B8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F5E1AF09-15C5-4DD0-86DD-638DBADFBB55}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C7503C8F-5E57-4E95-8130-51C74812B516}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9773BD84-9E96-4A58-82C5-8490D16E56B3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{75E8B34C-C641-42B5-AE37-0B6CEACFA1EF}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{72A03157-4F3C-4FD2-9101-839AC06B605C}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe
FirewallRules: [{61935649-AE4F-42BC-8A24-9CBFCB3CC45F}] => (Allow) C:\Users\berra\Pictures\Camera Roll\Steam.exe
FirewallRules: [{E57F5945-2CAA-4C45-83FD-327EF2C86782}] => (Allow) C:\Users\berra\Pictures\Camera Roll\Steam.exe
FirewallRules: [TCP Query User{B830AAAE-B58C-415F-8647-3D5D4EB5392C}C:\games\call of duty modern warfare\iw3mp.exe] => (Allow) C:\games\call of duty modern warfare\iw3mp.exe
FirewallRules: [UDP Query User{A93E3F7A-5E68-4FF6-A532-35F1E51DDE6C}C:\games\call of duty modern warfare\iw3mp.exe] => (Allow) C:\games\call of duty modern warfare\iw3mp.exe
FirewallRules: [{39D699B4-5E45-4D4D-A3A9-336C59EF7BF8}] => (Allow) C:\Users\berra\Downloads\_Oceanofgames.com_FIFA_15\FIFA_15\FIFA 15\fifasetup\fifaconfig.exe
FirewallRules: [{138DA8D2-DB31-4882-9DCE-1BE48D40476A}] => (Allow) C:\Users\berra\Downloads\_Oceanofgames.com_FIFA_15\FIFA_15\FIFA 15\fifasetup\fifaconfig.exe
FirewallRules: [{E4D9F7D7-3B26-48CB-8C97-62B83CDBCB36}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

23-11-2017 08:17:32 Point de contrôle planifié
24-11-2017 09:17:04 Installed Metasploit-framework v4.16.17
28-11-2017 16:05:39 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610
28-11-2017 17:08:02 Removed Advanced IP Scanner 2.4
30-11-2017 13:58:19 Installed NVIDIA PhysX
30-11-2017 17:11:33 Supprimé Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 FRA
30-11-2017 17:12:05 Removed Python 2.7.14
30-11-2017 17:27:07 Restore Point Created by FRST

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (11/30/2017 04:56:41 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 629469

Error: (11/30/2017 04:56:41 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 629469

Error: (11/30/2017 04:56:41 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/30/2017 04:38:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6015

Error: (11/30/2017 04:38:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6015

Error: (11/30/2017 04:38:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/30/2017 04:36:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4141

Error: (11/30/2017 04:36:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4141

Error: (11/30/2017 04:36:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/30/2017 03:20:15 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Mafia2.exe version 1.0.0.1 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : b10

Heure de début : 01d369e4412f29ba

Heure de fin : 4294967295

Chemin d'accès de l'application : C:\Program Files (x86)\Black_Box\Mafia II\pc\Mafia2.exe

ID de rapport : aaa947bc-0059-4a47-89c5-78e743f01b13

Nom complet du package défaillant : 

ID de l'application relative au package défaillant :


Erreurs système:
=============
Error: (11/30/2017 05:28:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur : 
Cette demande n’est pas prise en charge.

Error: (11/30/2017 05:28:14 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.

Chemin d’accès du module : C:\WINDOWS\system32\Rtlihvs.dll

Error: (11/30/2017 05:28:14 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.

Chemin d’accès du module : C:\WINDOWS\system32\Rtlihvs.dll

Error: (11/30/2017 05:28:12 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.

Chemin d’accès du module : C:\WINDOWS\system32\Rtlihvs.dll

Error: (11/30/2017 05:27:58 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Windows Search, mais cette action a échoué en raison de l’erreur suivante : 
Une instance du service s’exécute déjà.

Error: (11/30/2017 05:27:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Installer s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.

Error: (11/30/2017 05:27:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Office Software Protection Platform s’est terminé de façon inattendue pour la 1ème fois.

Error: (11/30/2017 05:27:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service HP Support Solutions Framework Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (11/30/2017 05:27:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Service de l’iPod s’est terminé de façon inattendue pour la 1ème fois.

Error: (11/30/2017 05:27:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.


CodeIntegrity:
===================================
  Date: 2017-11-30 18:00:53.176
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-30 18:00:53.171
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-30 17:29:40.835
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-30 17:29:40.829
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-30 17:22:18.498
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-30 17:22:18.493
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-30 16:23:55.538
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-30 16:23:55.533
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-30 15:48:21.120
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-30 15:48:21.114
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Pentium(R) CPU N3530 @ 2.16GHz
Pourcentage de mémoire utilisée: 59%
Mémoire physique - RAM - totale: 3983.27 MB
Mémoire physique - RAM - disponible: 1607.54 MB
Mémoire virtuelle totale: 4687.27 MB
Mémoire virtuelle disponible: 2117.16 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:237.92 GB) (Free:80.68 GB) NTFS
Drive d: (CLÉ USB) (Removable) (Total:14.42 GB) (Free:13.65 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 0EB04F37)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 14.4 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt ============================