Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 26-12-2017
Exécuté par Mike (30-12-2017 19:51:50)
Exécuté depuis F:\Users\Mike\Desktop
Windows 10 Pro Version 1703 15063.540 (X64) (2017-05-10 19:49:14)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-130912052-150039151-4019050340-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-130912052-150039151-4019050340-503 - Limited - Disabled)
Invité (S-1-5-21-130912052-150039151-4019050340-501 - Limited - Disabled)
Mike (S-1-5-21-130912052-150039151-4019050340-1000 - Administrator - Enabled) => F:\Users\Mike

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Flash Player 28 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
Application Blizzard (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Assistant Mise à niveau de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17387 - Microsoft Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform)
Cheat Engine 6.6 (HKLM-x32\...\Cheat Engine 6.6_is1) (Version:  - Cheat Engine)
CPUID CPU-Z 1.79.1 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-130912052-150039151-4019050340-1000\...\Discord) (Version: 0.0.299 - Discord Inc.)
Dofus (HKU\S-1-5-21-130912052-150039151-4019050340-1000\...\2744A393-554C-4E35-A24F-DEF0392B4484-2) (Version:  - Ankama)
Epic Games Launcher (HKLM-x32\...\{6C7D32B2-4FEC-44F1-810D-BBEC78AE8562}) (Version: 1.1.128.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.84 - Google Inc.)
Google Drive (HKLM-x32\...\{9BC95947-92FD-438B-A168-C01F9A5B7292}) (Version: 2.34.7529.6838 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) Network Connections 21.1.29.0 (HKLM\...\PROSetDX) (Version: 21.1.29.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.0.1020 - Intel Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\{11B73856-A062-4E6B-A80E-A3F380BBAB65}) (Version: 4.2.1 - Riot Games) Hidden
League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Logitech - Assistant pour jeux vidéo 8.96 (HKLM\...\Logitech Gaming Software) (Version: 8.96.88 - Logitech Inc.)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.599.11 - McAfee, Inc.)
Microsoft OneDrive (HKU\S-1-5-21-130912052-150039151-4019050340-1000\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Mises à jour NVIDIA 31.0.1.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.0.1.0 - NVIDIA Corporation) Hidden
Molotov (HKU\S-1-5-21-130912052-150039151-4019050340-1000\...\Molotov) (Version: 1.8.0 - Molotov)
NVIDIA GeForce Experience 3.11.0.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.11.0.73 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 388.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.71 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA Pilote graphique 388.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.71 - NVIDIA Corporation)
Panneau de configuration NVIDIA 388.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.71 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7960 - Realtek Semiconductor Corp.)
ROCCAT Kone[+] Mouse Driver (HKLM-x32\...\{B99CB207-4704-4C51-9309-0FA90AA26DD4}) (Version:  - Roccat GmbH)
Spotify (HKU\S-1-5-21-130912052-150039151-4019050340-1000\...\Spotify) (Version: 1.0.70.388.g8e1ed5af - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-130912052-150039151-4019050340-1000\...\TeamSpeak 3 Client) (Version: 3.1.4 - TeamSpeak Systems GmbH)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version:  - Ubisoft Montreal)
Uplay (HKLM-x32\...\Uplay) (Version: 38.0.1 - Ubisoft)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => F:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-11-10] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => F:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-11-10] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => F:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-11-10] (Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => F:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-11-10] (Google)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => F:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => F:\Program Files (x86)\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => F:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-11-10] (Google)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => F:\WINDOWS\system32\nvshext.dll [2017-12-15] (NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => F:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => F:\Program Files (x86)\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0A668D7E-1D43-465B-8628-6854CE71208E} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => F:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-12-16] (NVIDIA Corporation)
Task: {0F6BE41D-DA23-4C6D-ABB5-989A29691FEB} - System32\Tasks\Adobe Flash Player Updater => F:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-12-12] (Adobe Systems Incorporated)
Task: {199A6A8E-0AB6-4B72-A90A-E5262BEB075F} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => F:\WINDOWS\ehome\ehPrivJob.exe
Task: {1BEE301C-CC91-4752-8E8D-87310A03B8DB} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => F:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-12-16] (NVIDIA Corporation)
Task: {1C8BC169-7388-43FF-A5F4-0C87E9C402A2} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => F:\WINDOWS\ehome\ehPrivJob.exe
Task: {22813745-3D3A-4EAA-9A88-534D4A39EB62} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => F:\WINDOWS\ehome\ehPrivJob.exe
Task: {22B1F751-378E-4016-8313-2E6A68E695EF} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => F:\WINDOWS\ehome\ehPrivJob.exe
Task: {2D509121-F0E0-4E32-8756-DD6DA345325E} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => F:\WINDOWS\ehome\ehPrivJob.exe
Task: {36155820-15E5-40CC-A6D8-45964F2EF275} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => F:\WINDOWS\ehome\ehPrivJob.exe
Task: {3670C451-0E04-4F50-B5B0-944FD1388E70} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => F:\WINDOWS\ehome\ehPrivJob.exe
Task: {398ADA08-203C-4699-BB9D-1B4BC1622F47} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => F:\WINDOWS\ehome\mcupdate.exe
Task: {3E1B0246-3E8B-4D2D-8C26-33EAB25C643B} - System32\Tasks\GoogleUpdateTaskMachineUA => F:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-10] (Google Inc.)
Task: {415BED61-1377-4B71-B4C6-1FE1B144EFBE} - System32\Tasks\CCleaner Update => F:\Program Files\CCleaner\CCUpdate.exe [2017-12-13] (Piriform Ltd)
Task: {4AD1E5D5-8BDF-4A6D-BF33-C7ACC49B4EAE} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => F:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-12-16] (NVIDIA Corporation)
Task: {5236B9E9-C17B-4942-BCEE-E74FC9F3B7DC} - System32\Tasks\GoogleUpdateTaskMachineCore => F:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-10] (Google Inc.)
Task: {54161188-4F2A-4753-828D-317D561C16C4} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => F:\WINDOWS\ehome\mcupdate.exe
Task: {5836C8B5-4856-41AE-992F-7E1B5A134FBF} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => F:\WINDOWS\ehome\mcupdate.exe
Task: {58BC920F-8D53-4544-BF06-30A36F2DA4D2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => F:\WINDOWS\ehome\ehPrivJob.exe
Task: {69EFDE84-C5B0-4DD5-B584-715F50B59F68} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => F:\WINDOWS\ehome\ehrec.exe
Task: {7D942140-FAC0-4205-8A94-64CC0A2419EC} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => F:\WINDOWS\ehome\ehPrivJob.exe
Task: {900A0295-04A4-4794-BADB-41FC26E5DC08} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => F:\WINDOWS\ehome\MCUpdate.exe
Task: {90B198E6-74E5-44A2-ACA5-148EA87FA6FC} - System32\Tasks\CCleanerSkipUAC => F:\Program Files\CCleaner\CCleaner.exe [2017-12-13] (Piriform Ltd)
Task: {9EF9C1C8-4F81-43D4-A42F-ED8D9A275215} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => F:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-12-16] (NVIDIA Corporation)
Task: {A62E61E1-6A7E-463A-BADD-9A4233BBC73F} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => F:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-12-16] (NVIDIA Corporation)
Task: {AB4313D1-D3E8-4B68-821B-4D9E9434B2E4} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => F:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-12-16] (NVIDIA Corporation)
Task: {B0A0FA27-1665-47BB-9396-A2986FFD611A} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => F:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-12-16] (NVIDIA Corporation)
Task: {B3720607-EB36-47F2-969E-F68F510B247F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => F:\WINDOWS\ehome\mcupdate.exe
Task: {B4054725-60EC-4CF7-9A58-84C3F8B2726E} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => F:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-12-16] (NVIDIA Corporation)
Task: {B5806245-FAA7-4814-98ED-871837B6988A} - System32\Tasks\{A1DF6862-D3A3-42DC-8FE0-A367076DCAF8} => F:\Windows\system32\pcalua.exe -a F:\SE-208AB_TS00.exe -d F:\
Task: {B7356C9F-27F5-4A5B-8654-7966B54768BB} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => F:\WINDOWS\ehome\ehPrivJob.exe
Task: {C9E6ECFD-A691-47CC-B3DA-B5A4919931F0} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => F:\WINDOWS\ehome\ehPrivJob.exe
Task: {E65A392D-FDF7-4FF7-B04C-92253ED37EC1} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => F:\WINDOWS\ehome\ehPrivJob.exe
Task: {EA289AEC-83F6-496C-AC39-640A28DDBF12} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => F:\WINDOWS\ehome\ehPrivJob.exe
Task: {F217ED7E-FC23-4357-A796-E2FC206B184C} - System32\Tasks\Adobe Flash Player PPAPI Notifier => F:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_28_0_0_126_pepper.exe [2017-12-12] (Adobe Systems Incorporated)
Task: {F8BED76C-127D-462B-9C60-1C239ABDD0C0} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => F:\WINDOWS\ehome\mcupdate.exe
Task: {FAFD9657-BECA-43B7-A067-A3D27EE4D71A} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => F:\WINDOWS\ehome\mcupdate.exe

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: F:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => F:\WINDOWS\explorer.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2017-12-30 16:40 - 2017-12-16 01:23 - 001267136 _____ () F:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () F:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 21:59 - 2017-03-20 06:12 - 001731072 _____ () F:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000908568 _____ () F:\Program Files\Logitech Gaming Software\libGLESv2.dll
2017-10-20 04:29 - 2017-10-20 04:29 - 001096824 _____ () F:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000060184 _____ () F:\Program Files\Logitech Gaming Software\libEGL.dll
2017-10-20 04:29 - 2017-10-20 04:29 - 000241784 _____ () F:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 000077824 _____ () F:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 000144896 _____ () F:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2017-05-23 10:04 - 2017-05-23 10:05 - 003139496 _____ () F:\Program Files\WindowsApps\Microsoft.WindowsStore_11707.1001.23.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-08-25 11:31 - 2017-08-25 11:32 - 010600960 _____ () F:\Program Files\WindowsApps\Microsoft.WindowsStore_11707.1001.23.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2017-08-25 11:31 - 2017-08-25 11:32 - 002640896 _____ () F:\Program Files\WindowsApps\Microsoft.WindowsStore_11707.1001.23.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll
2017-12-30 14:27 - 2017-12-30 14:39 - 000477184 _____ () F:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-12-30 14:27 - 2017-12-30 14:39 - 058590720 _____ () F:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-12-30 14:27 - 2017-12-30 14:39 - 002523136 _____ () F:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2017-12-30 14:27 - 2017-12-30 14:39 - 000164864 _____ () F:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\VideoPlugin.dll
2017-12-30 14:27 - 2017-12-30 14:31 - 000675328 _____ () F:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\IPPNativePlugin.dll
2017-12-30 14:27 - 2017-12-30 14:31 - 003727360 _____ () F:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2017-12-30 14:27 - 2017-12-30 14:39 - 002270720 _____ () F:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2017-12-30 14:27 - 2017-12-30 14:39 - 016395264 _____ () F:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2017-12-30 14:27 - 2017-12-30 14:31 - 003579904 _____ () F:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2017-12-30 14:27 - 2017-12-30 14:28 - 003204096 _____ () F:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2017-08-29 12:46 - 2017-08-29 12:46 - 003553704 _____ () F:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-12-30 14:27 - 2017-12-30 14:39 - 000043520 _____ () F:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2017-12-30 14:27 - 2017-12-30 14:36 - 004038144 _____ () F:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.People.PeoplePicker.dll
2017-12-30 14:27 - 2017-12-30 14:39 - 001367040 _____ () F:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-12-30 14:27 - 2017-12-30 14:39 - 000214528 _____ () F:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\SKU.dll
2017-08-23 11:42 - 2017-08-23 11:44 - 024502272 _____ () F:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17072.13111.0_x64__8wekyb3d8bbwe\Video.UI.exe
2017-08-23 11:42 - 2017-08-23 11:43 - 009145344 _____ () F:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17072.13111.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-08-08 08:15 - 2017-08-08 08:15 - 003544488 _____ () F:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17072.13111.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-12-14 16:20 - 2017-12-06 05:24 - 004063064 _____ () F:\Program Files (x86)\Google\Chrome\Application\63.0.3239.84\libglesv2.dll
2017-12-14 16:20 - 2017-12-06 05:24 - 000099672 _____ () F:\Program Files (x86)\Google\Chrome\Application\63.0.3239.84\libegl.dll
2017-12-12 20:06 - 2017-12-12 20:06 - 031239168 _____ () F:\WINDOWS\system32\Macromed\Flash\pepflashplayer64_28_0_0_126.dll
2017-12-06 13:23 - 2017-12-06 13:23 - 000102088 _____ () F:\Users\Mike\AppData\Local\Microsoft\OneDrive\17.3.7131.1115\UpdateRingSettings.dll
2017-05-11 12:45 - 2010-06-22 12:50 - 000061440 _____ () F:\Program Files (x86)\ROCCAT\Kone[+] Mouse\hiddriver.dll
2017-12-11 23:51 - 2017-12-11 10:54 - 001893880 _____ () F:\Users\Mike\AppData\Local\Discord\app-0.0.299\ffmpeg.dll
2017-12-12 00:24 - 2017-12-12 00:24 - 001886712 _____ () \\?\F:\Users\Mike\AppData\Roaming\discord\0.0.299\modules\discord_toaster\discord_toaster.node
2017-12-12 00:23 - 2017-12-12 00:23 - 001773560 _____ () \\?\F:\Users\Mike\AppData\Roaming\discord\0.0.299\modules\discord_overlay2\discord_overlay2.node
2017-12-11 23:51 - 2017-12-11 10:54 - 001938424 _____ () F:\Users\Mike\AppData\Local\Discord\app-0.0.299\libglesv2.dll
2017-12-11 23:51 - 2017-12-11 10:54 - 000095736 _____ () F:\Users\Mike\AppData\Local\Discord\app-0.0.299\libegl.dll
2017-12-12 00:24 - 2017-12-12 00:24 - 009802232 _____ () \\?\F:\Users\Mike\AppData\Roaming\discord\0.0.299\modules\discord_voice\discord_voice.node
2017-12-12 00:24 - 2017-12-12 00:24 - 001505784 _____ () \\?\F:\Users\Mike\AppData\Roaming\discord\0.0.299\modules\discord_utils\discord_utils.node
2017-12-12 00:23 - 2017-12-12 00:23 - 000513016 _____ () \\?\F:\Users\Mike\AppData\Roaming\discord\0.0.299\modules\discord_erlpack\discord_erlpack.node
2017-12-12 00:23 - 2017-12-12 00:23 - 002662904 _____ () \\?\F:\Users\Mike\AppData\Roaming\discord\0.0.299\modules\discord_rpc\discord_rpc.node
2017-12-12 00:23 - 2017-12-12 00:23 - 001517048 _____ () \\?\F:\Users\Mike\AppData\Roaming\discord\0.0.299\modules\discord_game_utils\discord_game_utils.node
2017-12-12 00:24 - 2017-12-12 00:24 - 002749944 _____ () \\?\F:\Users\Mike\AppData\Roaming\discord\0.0.299\modules\discord_contact_import\discord_contact_import.node

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:34 - 2017-09-28 11:00 - 000000863 _____ F:\WINDOWS\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-130912052-150039151-4019050340-1000\Control Panel\Desktop\\Wallpaper -> F:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{B0D1BF75-7036-45AB-ABB0-CFE992FEE65D}] => (Allow) F:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{ECF16D47-B18E-494C-9A38-BE8B85E6FA64}] => (Allow) F:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E396153E-E98E-4318-9D74-C55E8C262F9C}] => (Allow) F:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{94611B5C-5C8D-4609-8299-630B1ED4D8BB}] => (Allow) F:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{F7B96DC3-9B9E-4CB8-AC28-07F2D5E4A307}F:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{F69E8773-F2FC-477F-9D19-72A78C3E9EF3}F:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [TCP Query User{5655B889-4827-4138-8531-7CBB3AA39A43}F:\program files\logitech gaming software\lcore.exe] => (Allow) F:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{B814D0CB-08EE-487B-8CE5-742B394E55ED}F:\program files\logitech gaming software\lcore.exe] => (Allow) F:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{EFE06495-FEFB-4234-8989-F0A5C95D87A7}F:\users\mike\appdata\roaming\spotify\spotify.exe] => (Allow) F:\users\mike\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{740AF50F-0BAF-4873-AD17-7000F3656637}F:\users\mike\appdata\roaming\spotify\spotify.exe] => (Allow) F:\users\mike\appdata\roaming\spotify\spotify.exe
FirewallRules: [{0266C422-2E1E-493C-9E6C-C4D304E01B7F}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Skyforge\SkyforgeMycomSteamLoader.exe
FirewallRules: [{D405816F-465B-4691-92B3-798F4AEEEA3B}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Skyforge\SkyforgeMycomSteamLoader.exe
FirewallRules: [TCP Query User{8482FFF9-AE69-42DC-A973-74B931D3860C}F:\program files (x86)\steam\steamapps\common\skyforge\mycomgames\mycomgames.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\skyforge\mycomgames\mycomgames.exe
FirewallRules: [UDP Query User{4CEEF567-E2E8-4386-9221-7922F699D7FD}F:\program files (x86)\steam\steamapps\common\skyforge\mycomgames\mycomgames.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\skyforge\mycomgames\mycomgames.exe
FirewallRules: [TCP Query User{60FDD0D7-6BE4-442E-B97E-4E9AF3F53960}F:\program files (x86)\overwatch\overwatch.exe] => (Allow) F:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [UDP Query User{E50C240B-2373-49B1-ADD2-3756F222AC2E}F:\program files (x86)\overwatch\overwatch.exe] => (Allow) F:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [{14E0E7F5-797D-4B18-ADA1-ED2C544EEB52}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Divinity Original Sin Enhanced Edition\Shipping\EoCApp.exe
FirewallRules: [{58561606-6D02-4F24-A0EB-61BCE2E94EB6}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Divinity Original Sin Enhanced Edition\Shipping\EoCApp.exe
FirewallRules: [{8B54B59D-A3ED-46D3-B2BA-05287E14F265}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Divinity - Original Sin\Shipping\EoCApp.exe
FirewallRules: [{5F58CA0B-B425-468D-BFDD-1A4C165D2B6A}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Divinity - Original Sin\Shipping\EoCApp.exe
FirewallRules: [TCP Query User{9BCF07E5-F26C-4DF0-BBAC-7FF131E02160}F:\program files\logitech gaming software\lcore.exe] => (Allow) F:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{B1ADC216-7AAB-42CF-95BE-4D45C36671CF}F:\program files\logitech gaming software\lcore.exe] => (Allow) F:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{009EC1FA-80D1-4156-ADE9-A94A168BC439}F:\users\mike\appdata\roaming\spotify\spotify.exe] => (Allow) F:\users\mike\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{DB8FBB60-9D8F-4A93-996A-AFB21046624C}F:\users\mike\appdata\roaming\spotify\spotify.exe] => (Allow) F:\users\mike\appdata\roaming\spotify\spotify.exe
FirewallRules: [{F1E33A24-41A8-47EB-A761-0AEDA64AE33D}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe
FirewallRules: [{FF4ED639-83AE-4EE7-B03E-EEC4F8DEC1CD}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe
FirewallRules: [TCP Query User{D5933207-0751-4343-8157-63FC9179F589}F:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Block) F:\program files (x86)\diablo iii\x64\diablo iii64.exe
FirewallRules: [UDP Query User{B2372004-FB84-4F28-9795-7BB3D19F4CAB}F:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Block) F:\program files (x86)\diablo iii\x64\diablo iii64.exe
FirewallRules: [{6C1633B8-D485-4CC1-A144-3CE788B7218D}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Metro 2033 Redux\metro.exe
FirewallRules: [{4F89FD19-330B-4919-BC59-4C1021A0D5F3}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Metro 2033 Redux\metro.exe
FirewallRules: [{C2258B69-8A08-4D6C-A88E-9A02D347A193}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Metro Last Light Redux\metro.exe
FirewallRules: [{3801F339-69E0-4B52-A721-4E3C64018B5B}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Metro Last Light Redux\metro.exe
FirewallRules: [{60D6C1FF-12C6-4637-A66E-08D04C371573}] => (Allow) F:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe
FirewallRules: [{D23ABAD7-2837-4EDF-BB33-116657CB446C}] => (Allow) F:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe
FirewallRules: [{87409CB3-67D3-4B96-8D0D-61A7660811EF}] => (Allow) F:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe
FirewallRules: [{A0324407-2756-4916-ACED-D1102118D521}] => (Allow) F:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe
FirewallRules: [{EE98ED86-EAB2-40D0-BF7F-B98F881770DD}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Battlerite\Battlerite.exe
FirewallRules: [{7492AF2A-838E-4A2C-8D72-C6B731D706C3}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Battlerite\Battlerite.exe
FirewallRules: [{ED3D733E-DEFA-4098-9BA0-A3AA6F23221E}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe
FirewallRules: [{765D8FD1-7C4E-406B-8729-03F36FE572C3}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe
FirewallRules: [TCP Query User{55293913-11DC-44B3-BDD2-E75D663CA688}F:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe
FirewallRules: [UDP Query User{B00CEF87-3454-4EFF-AEDB-0EFD610DC83C}F:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe
FirewallRules: [{0B54E4C9-35C5-4637-ABB3-B7A64F253C01}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\State of Decay YOSE\StateOfDecay.exe
FirewallRules: [{2EF134EB-2E56-46E6-BADC-D98644C575CA}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\State of Decay YOSE\StateOfDecay.exe
FirewallRules: [{BD176C01-4A1E-4D10-9431-6CB78EC8CCC9}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\The Walking Dead Season Two\TheWalkingDead2.exe
FirewallRules: [{7A5A1516-F1B0-4C3C-81CE-A4841366D908}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\The Walking Dead Season Two\TheWalkingDead2.exe
FirewallRules: [TCP Query User{3A63A5CC-52A5-49A1-8AA3-1435DFFEEE26}F:\program files (x86)\steam\steamapps\common\total war warhammer\warhammer.exe] => (Block) F:\program files (x86)\steam\steamapps\common\total war warhammer\warhammer.exe
FirewallRules: [UDP Query User{D8E1BBF5-2AA4-4BCD-B9AE-8B02AD3942E6}F:\program files (x86)\steam\steamapps\common\total war warhammer\warhammer.exe] => (Block) F:\program files (x86)\steam\steamapps\common\total war warhammer\warhammer.exe
FirewallRules: [{5D971671-F91C-42FF-BB5C-B2D46F1DA091}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Monopoly Plus\Monopoly.exe
FirewallRules: [{87600EA4-97A5-452D-9481-369EB44AD436}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Monopoly Plus\Monopoly.exe
FirewallRules: [TCP Query User{FBFF6C8B-89CB-44EA-9919-30E12E51E47A}F:\program files (x86)\steam\steamapps\common\total war warhammer\warhammer.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\total war warhammer\warhammer.exe
FirewallRules: [UDP Query User{6F9E0F8D-2465-4C81-A80D-AEED9BB14418}F:\program files (x86)\steam\steamapps\common\total war warhammer\warhammer.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\total war warhammer\warhammer.exe
FirewallRules: [TCP Query User{6BC7B8AA-B265-4F86-9122-903AB2A64773}F:\program files (x86)\steam\steamapps\common\divinity original sin 2\bin\eocapp.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\divinity original sin 2\bin\eocapp.exe
FirewallRules: [UDP Query User{A0E4AE07-8C46-4556-AFAB-A67E4AD6CF71}F:\program files (x86)\steam\steamapps\common\divinity original sin 2\bin\eocapp.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\divinity original sin 2\bin\eocapp.exe
FirewallRules: [{ED585950-C114-426E-B0ED-FCEEFD059734}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe
FirewallRules: [{DB53034D-5B56-4B17-8250-04C64F600C87}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe
FirewallRules: [{1A18400F-853E-4ED1-BA28-0763DC05C7DA}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{28933E8B-60BB-4E41-8D67-CA9C36A95016}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{1B276DF9-BA0F-45D0-B37F-3F63D05C03C6}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{DE4EBC02-6C1F-4DB2-8F46-9926236C8D18}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{D838681B-71CB-4B08-9602-F367F564A5F4}F:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) F:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [UDP Query User{C583A98B-75BC-4737-9D7C-51534B7278A8}F:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) F:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{E703C27A-985F-4AE0-B179-6EB47BEFC1EE}F:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) F:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{F84D9C4A-FF9E-4B66-AFC0-90D5309D60C6}F:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) F:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{F93910F4-1471-4483-AD43-4579E23D1D89}F:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) F:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{E96F83B6-A516-4EC0-B6A6-2E6A00A99EAE}F:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) F:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [{B3017463-A50F-4DB1-A668-01651CD5AC9B}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe
FirewallRules: [{8A0BE998-3884-4A67-8CF8-08E1A0584054}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe
FirewallRules: [{B271CB1F-5C2B-42DF-A491-A9BFC0688027}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe
FirewallRules: [{CF56CF7B-99E0-4766-BB52-5D14F5B83CA4}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe
FirewallRules: [TCP Query User{864492B5-3907-40B4-9AE7-ED0F227CEB7E}F:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{EFC78033-BBE1-4818-98F7-ADA9B5CF16C8}F:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [TCP Query User{392F4656-8D0B-47DA-B60C-D6AED57D3A73}F:\program files (x86)\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{9DF84F7C-73B6-49FE-86C9-DFF523E61E6A}F:\program files (x86)\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe] => (Allow) F:\program files (x86)\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe
FirewallRules: [{5377C10B-0390-47CA-947E-01D03C323901}] => (Allow) F:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{39C0E72C-4A92-4013-AE58-F7D1F6273B21}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\SpellForce 3\SF3ClientFinal.exe
FirewallRules: [{411F8F13-B7B8-4BC5-AE6B-5B48243F3D3E}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\SpellForce 3\SF3ClientFinal.exe
FirewallRules: [{AF38C2A2-1868-43D0-BA50-00866F6DF8FC}] => (Allow) F:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{349D0726-300C-46E8-98DE-AEA59E3091B5}] => (Allow) F:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{6308D013-6178-477D-BBEA-AB61046D7C3F}] => (Allow) F:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{F71F6F48-A630-4B99-AD6A-8EFF75F8AC9E}] => (Allow) F:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7DC91FD8-F695-4ED3-A647-E0E4E3FA22E0}] => (Allow) F:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

==================== Points de restauration =========================

12-12-2017 10:24:07 Point de contrôle planifié
21-12-2017 12:14:11 Point de contrôle planifié
30-12-2017 11:46:48 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (12/30/2017 04:00:56 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows ne peut pas accéder au fichier F:\Users\Mike\Downloads\388.71-desktop-win10-64bit-international-whql.exe pour une des raisons suivantes :
un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les
pilotes de stockage installés sur cet ordinateur, ou le disque est manquant.
Windows a fermé le programme SmartScreen en raison de cette erreur.

Programme : SmartScreen
Fichier : F:\Users\Mike\Downloads\388.71-desktop-win10-64bit-international-whql.exe

La valeur de l’erreur est affichée dans la section Données supplémentaires.
Action utilisateur
1. Ouvrez à nouveau le fichier.
Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme.
2.
Si le fichier est toujours inaccessible et
	- Il se trouve sur le réseau :
votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté.
	- Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur.
3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée.
4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde.
5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur
pour obtenir une assistance supplémentaire.

Données supplémentaires
Valeur de l’erreur : C000009C
Type du disque : 3

Error: (12/30/2017 04:00:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante smartscreen.exe, version : 10.0.15063.332, horodatage : 0x8c4065de
Nom du module défaillant : bcryptPrimitives.dll, version : 10.0.15063.0, horodatage : 0x3bbaa205
Code d’exception : 0xc0000006
Décalage d’erreur : 0x0000000000003ef7
ID du processus défaillant : 0x1a74
Heure de début de l’application défaillante : 0x01d3817e554ab937
Chemin d’accès de l’application défaillante : F:\Windows\System32\smartscreen.exe
Chemin d’accès du module défaillant: F:\WINDOWS\System32\bcryptPrimitives.dll
ID de rapport : 919733e3-5874-4afe-8734-8caf7e49f75a
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (12/30/2017 03:59:07 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « F:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.

Error: (12/30/2017 03:56:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Mike-PC)
Description: Échec de l’activation de l’application windows.immersivecontrolpanel_cw5n1h2txyewy!microsoft.windows.immersivecontrolpanel avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (12/30/2017 03:45:55 PM) (Source: ESENT) (EventID: 481) (User: )
Description: wuaueng.dll (2524) SUS20ClientDataStore: Une tentative de lecture à partir du fichier « F:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb » à l’adresse relative 106184704 (0x0000000006544000) de 16384 (0x00004000) octets a échoué après 10.749 secondes en indiquant l’erreur système 23 (0x00000017) : « Erreur de données (contrôle de redondance cyclique).  ». L’opération de lecture échouera en indiquant l’erreur -1021 (0xfffffc03). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu’il faut le restaurer à partir d’une version de sauvegarde antérieure.

Error: (12/30/2017 03:45:37 PM) (Source: ESENT) (EventID: 481) (User: )
Description: wuaueng.dll (2524) SUS20ClientDataStore: Une tentative de lecture à partir du fichier « F:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb » à l’adresse relative 106184704 (0x0000000006544000) de 16384 (0x00004000) octets a échoué après 21.453 secondes en indiquant l’erreur système 23 (0x00000017) : « Erreur de données (contrôle de redondance cyclique).  ». L’opération de lecture échouera en indiquant l’erreur -1021 (0xfffffc03). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu’il faut le restaurer à partir d’une version de sauvegarde antérieure.

Error: (12/30/2017 03:37:51 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows ne peut pas accéder au fichier F:\Users\Mike\Downloads\388.71-desktop-win10-64bit-international-whql.exe pour une des raisons suivantes :
un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les
pilotes de stockage installés sur cet ordinateur, ou le disque est manquant.
Windows a fermé le programme SmartScreen en raison de cette erreur.

Programme : SmartScreen
Fichier : F:\Users\Mike\Downloads\388.71-desktop-win10-64bit-international-whql.exe

La valeur de l’erreur est affichée dans la section Données supplémentaires.
Action utilisateur
1. Ouvrez à nouveau le fichier.
Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme.
2.
Si le fichier est toujours inaccessible et
	- Il se trouve sur le réseau :
votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté.
	- Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur.
3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée.
4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde.
5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur
pour obtenir une assistance supplémentaire.

Données supplémentaires
Valeur de l’erreur : C000009C
Type du disque : 3

Error: (12/30/2017 03:37:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante smartscreen.exe, version : 10.0.15063.332, horodatage : 0x8c4065de
Nom du module défaillant : bcryptPrimitives.dll, version : 10.0.15063.0, horodatage : 0x3bbaa205
Code d’exception : 0xc0000006
Décalage d’erreur : 0x0000000000003ef7
ID du processus défaillant : 0x2734
Heure de début de l’application défaillante : 0x01d3817aee5f2e37
Chemin d’accès de l’application défaillante : F:\Windows\System32\smartscreen.exe
Chemin d’accès du module défaillant: F:\WINDOWS\System32\bcryptPrimitives.dll
ID de rapport : 71f4b5cf-0fda-4a4d-a01d-6278f9af6da1
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (12/30/2017 02:45:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe, version : 10.0.15063.0, horodatage : 0x02799ef5
Nom du module défaillant : ntdll.dll, version : 10.0.15063.447, horodatage : 0xa329d3a8
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000000aa020
ID du processus défaillant : 0x2020
Heure de début de l’application défaillante : 0x01d381569c7d6914
Chemin d’accès de l’application défaillante : f:\windows\system32\svchost.exe
Chemin d’accès du module défaillant: F:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 9aff892f-4675-4dc2-b746-9058af6bd9e7
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (12/25/2017 02:00:03 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows ne peut pas accéder au fichier F:\Windows\System32\moshostcore.dll pour une des raisons suivantes :
un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les
pilotes de stockage installés sur cet ordinateur, ou le disque est manquant.
Windows a fermé le programme Processus hôte pour les services Windows en raison de cette erreur.

Programme : Processus hôte pour les services Windows
Fichier : F:\Windows\System32\moshostcore.dll

La valeur de l’erreur est affichée dans la section Données supplémentaires.
Action utilisateur
1. Ouvrez à nouveau le fichier.
Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme.
2.
Si le fichier est toujours inaccessible et
	- Il se trouve sur le réseau :
votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté.
	- Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur.
3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée.
4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde.
5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur
pour obtenir une assistance supplémentaire.

Données supplémentaires
Valeur de l’erreur : C000009C
Type du disque : 3


Erreurs système:
=============
Error: (12/30/2017 07:51:50 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (12/30/2017 07:51:46 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (12/30/2017 07:51:43 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (12/30/2017 07:51:39 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (12/30/2017 07:51:35 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (12/30/2017 07:51:32 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (12/30/2017 07:51:28 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (12/30/2017 07:51:25 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (12/30/2017 07:51:21 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (12/30/2017 07:51:18 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.


CodeIntegrity:
===================================
  Date: 2017-12-30 17:24:33.935
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\rassstp.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-12-19 02:07:25.019
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-12-19 02:07:24.878
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\sfc_os.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-12-19 02:07:24.750
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-12-18 12:39:13.577
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-12-18 12:39:13.550
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\sfc_os.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-12-18 12:39:13.528
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-08-23 20:03:31.125
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-08-23 20:03:30.219
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-08-15 03:53:58.717
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i5-7600K CPU @ 3.80GHz
Pourcentage de mémoire utilisée: 29%
Mémoire physique - RAM - totale: 12240.43 MB
Mémoire physique - RAM - disponible: 8573.57 MB
Mémoire virtuelle totale: 24528.43 MB
Mémoire virtuelle disponible: 20691.51 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:930.73 GB) (Free:739.66 GB) NTFS
Drive f: (Nouveau systeme) (Fixed) (Total:1862.57 GB) (Free:1334.17 GB) NTFS
Drive g: (Réservé au système) (Fixed) (Total:0.34 GB) (Free:0.08 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 0057C5BD)
Partition 1: (Active) - (Size=1862.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: DA6A7A25)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

==================== Fin de Addition.txt ============================