Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 30-11-2017
Exécuté par SoftSheep (04-12-2017 19:14:36)
Exécuté depuis C:\Users\SoftSheep\Downloads
Windows 10 Pro Version 1709 16299.64 (X64) (2017-11-30 21:06:28)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1766891417-4161794828-1685389934-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1766891417-4161794828-1685389934-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1766891417-4161794828-1685389934-1001 - Limited - Disabled)
Invité (S-1-5-21-1766891417-4161794828-1685389934-501 - Limited - Disabled)
SoftSheep (S-1-5-21-1766891417-4161794828-1685389934-1002 - Administrator - Enabled) => C:\Users\SoftSheep
WDAGUtilityAccount (S-1-5-21-1766891417-4161794828-1685389934-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-1766891417-4161794828-1685389934-1002\...\uTorrent) (Version: 3.5.0.44294 - BitTorrent Inc.)
A Game of Thrones version 1.4 (HKU\S-1-5-21-1766891417-4161794828-1685389934-1002\...\{7C82709E-75FE-4C3A-976A-8C97908DDD7B}_is1) (Version: 1.4 - AGOT TEAM)
Blade & Soul (HKLM-x32\...\{C3F383C1-D050-4A40-843F-8171A6A02C3A}) (Version: 1.0.63.260 - NC Interactive, LLC) Hidden
Blizzard App (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.37 - Piriform)
Discord (HKU\S-1-5-21-1766891417-4161794828-1685389934-1002\...\Discord) (Version: 0.0.298 - Discord Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Malwarebytes version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-1766891417-4161794828-1685389934-1002\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mises à jour NVIDIA 29.1.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 29.1.0.0 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 388.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.31 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA Pilote graphique 388.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.31 - NVIDIA Corporation)
OpenOffice 4.1.3 (HKLM-x32\...\{3E1679DA-5081-44AA-B4C2-BF8EE7E107E0}) (Version: 4.13.9783 - Apache Software Foundation)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Panneau de configuration NVIDIA 388.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.31 - NVIDIA Corporation) Hidden
Razer Surround (HKLM-x32\...\Razer Surround) (Version: 1.05.26 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.00.830 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.103 - Skype Technologies S.A.)
The Sims 4 (HKLM-x32\...\The Sims 4_is1) (Version:  - )
Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WhoCrashed 5.54 (HKLM\...\WhoCrashed_is1) (Version:  - Resplendence Software Projects Sp.)
WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-11-14] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {1252C6A2-D749-4D7A-86DD-B9A4E5129E1E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-11-08] (Piriform Ltd)
Task: {2B2BABD4-C9A8-4B13-B1E5-306103602403} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {42E7A6F4-1157-44F1-AF43-42986A7668CA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-21] (Google Inc.)
Task: {516D9BEB-F705-4F7C-91D4-DA9FF7EECBD3} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-11] (NVIDIA Corporation)
Task: {591D5C06-4192-46C7-8BD4-C5005E35A210} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-10-11] (NVIDIA Corporation)
Task: {7E0A58FD-E738-4234-91BB-81E788B99CF2} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-10-11] (NVIDIA Corporation)
Task: {83B01610-C253-4D4A-ADEF-91E2FF9A28CE} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-10-11] (NVIDIA Corporation)
Task: {D52F1DF1-043C-4090-AB88-745A66EF87BD} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-11-08] (Piriform Ltd)
Task: {DB99CF65-D8DD-4DA4-8F56-C0D79060ADB1} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-11] (NVIDIA Corporation)
Task: {DE3E81A7-2D57-425D-93A5-444DCA8591DB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-21] (Google Inc.)
Task: {E49F9D9A-6F7D-4178-B919-B1A042AD16D1} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-11] (NVIDIA Corporation)
Task: {F40993D4-E1E5-467B-9B55-4B04EF031227} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-11] (NVIDIA Corporation)
Task: {FBE8733D-7F2A-4F99-8E83-39F137AB9B97} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-10-11] (NVIDIA Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-07-26 08:58 - 2017-07-26 08:58 - 000192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2017-08-18 13:06 - 2017-10-11 02:05 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-07-19 23:09 - 2017-07-19 23:09 - 000189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2017-07-15 10:52 - 2017-10-10 16:25 - 002289096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-09-29 14:42 - 2017-09-30 15:41 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-09-29 14:42 - 2017-09-30 15:41 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-11-13 21:38 - 2017-11-10 10:57 - 004135768 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libglesv2.dll
2017-11-13 21:38 - 2017-11-10 10:57 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libegl.dll
2017-08-18 13:06 - 2017-10-11 02:05 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-12-02 11:05 - 2017-12-02 11:05 - 000102088 _____ () C:\Users\SoftSheep\AppData\Local\Microsoft\OneDrive\17.3.7131.1115\UpdateRingSettings.dll
2017-01-16 12:40 - 2017-01-16 12:40 - 000143824 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll
2017-08-18 13:06 - 2017-10-11 02:05 - 070805952 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2017-09-29 14:46 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1766891417-4161794828-1685389934-1002\Control Panel\Desktop\\Wallpaper -> D:\picture\Panda.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{62D31CBB-96F3-4025-8E8F-98C7FBB2A19E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{2978FE7A-04EB-4268-B8B0-0C268A59EE9B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{8F3A0FB4-7177-4D14-B3B6-A05720716F5E}] => (Block) C:\program files (x86)\destiny 2\destiny2.exe
FirewallRules: [{35F9964B-7216-4701-A867-58A22B506085}] => (Block) C:\program files (x86)\destiny 2\destiny2.exe
FirewallRules: [UDP Query User{51CEA65E-36E0-4ECF-806E-4BD0F36EB933}C:\program files (x86)\destiny 2\destiny2.exe] => (Allow) C:\program files (x86)\destiny 2\destiny2.exe
FirewallRules: [TCP Query User{FC864145-589B-42C9-B464-91F68ED0B52F}C:\program files (x86)\destiny 2\destiny2.exe] => (Allow) C:\program files (x86)\destiny 2\destiny2.exe
FirewallRules: [{BDE4539E-4A0E-47B7-9230-6FFC3EC3AA6A}] => (Block) C:\program files (x86)\blizzard app\battle.net.9262\battle.net.exe
FirewallRules: [{8975AD36-4A07-4FF2-B4A8-EAF8CC9ABFC3}] => (Block) C:\program files (x86)\blizzard app\battle.net.9262\battle.net.exe
FirewallRules: [UDP Query User{3431D872-637D-49A8-A2AD-202589A8B38F}C:\program files (x86)\blizzard app\battle.net.9262\battle.net.exe] => (Allow) C:\program files (x86)\blizzard app\battle.net.9262\battle.net.exe
FirewallRules: [TCP Query User{A5B27E81-2176-4083-9611-EC6DC1B36E6A}C:\program files (x86)\blizzard app\battle.net.9262\battle.net.exe] => (Allow) C:\program files (x86)\blizzard app\battle.net.9262\battle.net.exe
FirewallRules: [{5D81F089-469C-40EA-B927-B2BB5BFF4EC4}] => (Block) D:\mygames\revelation online\game\tianyu.exe
FirewallRules: [{5A657E18-5AA8-412B-91FE-882BB37F3BEE}] => (Block) D:\mygames\revelation online\game\tianyu.exe
FirewallRules: [UDP Query User{324DC3E1-0FBB-4691-AD9D-AB62BEDA0EB7}D:\mygames\revelation online\game\tianyu.exe] => (Allow) D:\mygames\revelation online\game\tianyu.exe
FirewallRules: [TCP Query User{49E80695-43BD-4B91-9891-5C419EB63A61}D:\mygames\revelation online\game\tianyu.exe] => (Allow) D:\mygames\revelation online\game\tianyu.exe
FirewallRules: [{7E1A23AF-3669-485B-9649-E76EB20E9739}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{AD2EE2C7-C114-4550-BC53-2A57DB276DCF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E9CC4743-D8E2-41AA-882C-ECA424DF2EA0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{0E6FECDE-EA61-4D7B-9E33-911C13E4F8C9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{BF1C53A5-F799-4109-8B7B-A964AE826A78}] => (Block) C:\users\softsheep\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [{6FC10B70-361B-4BC0-94B5-45E36ACF1C0D}] => (Block) C:\users\softsheep\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [UDP Query User{3B1E8439-28DF-41EC-86C6-8E4B0B919B8B}C:\users\softsheep\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\softsheep\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [TCP Query User{10FC085C-60E5-46EC-B9D8-4DEFDF408B55}C:\users\softsheep\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\softsheep\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [{CB8A15E3-ECD1-4921-9DC0-812CBA880282}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{6E0050EF-2B91-48F2-ADCF-41A936CDB6AB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{84692B0F-FD39-448F-9CB3-A25BD870839C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{F5CF0B3E-7173-45C7-953B-C83F53AFBB4F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{4144B43A-1239-42AD-9B14-DFA0B4ED4886}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{A520B19D-6410-4953-9040-574733B104CE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Vindictus\en-US\nxsteam.exe
FirewallRules: [{3A05E621-AE42-4EBA-8D40-172B9026F750}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Vindictus\en-US\nxsteam.exe
FirewallRules: [{5E7BB8A9-AC3E-44EC-95A1-1C9DA9A8E5EE}] => (Allow) C:\Users\SoftSheep\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{8F8AC088-244C-4DB4-96CD-019EEA5D1288}] => (Allow) C:\Users\SoftSheep\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{3E610D8D-6517-4B33-8667-5AB37D7F66B5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Vindictus\en-US\NMService.exe
FirewallRules: [{D3B20091-27B8-4942-A08B-E41F8B5AFD2F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Vindictus\en-US\NMService.exe
FirewallRules: [TCP Query User{8EDACB78-0DD2-44AE-BA5D-E38310F248A5}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [UDP Query User{B9404D50-A62D-4DC8-8A34-525FA9CE2620}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [{7279F585-3FED-4880-9571-A645DE0C7519}] => (Block) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [{5A031D2A-EF63-4A8B-BAE8-2A272E8E0A9F}] => (Block) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [{FB52C0E7-C3F1-417D-81E8-2D73917F105B}] => (Allow) C:\Users\pc\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C73A90D5-198F-490D-A062-9046733D19C6}] => (Allow) C:\Users\pc\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A39307FC-A24C-4469-8082-DB4AC6F2CD17}] => (Allow) C:\Users\pc\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{FA867BE2-5602-444D-BF2A-827DA10BDECB}] => (Allow) C:\Users\pc\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{54ED3FC8-579C-4D89-8530-0F3FC35AA128}] => (Allow) C:\Users\pc\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{22253E3E-51CF-4B5F-BFEC-AB52D09550E3}] => (Allow) C:\Users\pc\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{CE9CEFF0-A1A4-47B2-AEFB-D1B2A3EA9AE1}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{9EF36FE4-1D4F-4B7E-885F-F3EAB9732309}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{A7225A70-5EB4-4F80-9265-0C1F52E0E060}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{D01ED1FF-4776-4597-99D8-89258662BB35}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{5A978E97-9414-48A1-A8D4-F4DD6D936E18}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Razer Surround Audio Controller
Description: Razer Surround Audio Controller
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Razer Inc
Service: RZSURROUNDVADService
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (12/03/2017 06:06:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Hand of Fate 2.exe, version : 2017.1.1.12495, horodatage : 0x59a7d8ef
Nom du module défaillant : steam_api.dll, version : 1.0.0.1, horodatage : 0x59f54292
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00001f36
ID du processus défaillant : 0x86c
Heure de début de l’application défaillante : 0x01d36c48fb81674f
Chemin d’accès de l’application défaillante : D:\Games\Hand of Fate 2\Hand of Fate 2.exe
Chemin d’accès du module défaillant: D:\Games\Hand of Fate 2\Hand of Fate 2_Data\Plugins\steam_api.dll
ID de rapport : 958ba56d-9450-4243-b021-7d8cd3d6da0d
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (12/03/2017 04:11:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante setup.tmp, version : 51.1052.0.0, horodatage : 0x506a75b5
Nom du module défaillant : botva2.dll_unloaded, version : 0.9.7.151, horodatage : 0x2a425e19
Code d’exception : 0xc000041d
Décalage d’erreur : 0x00005514
ID du processus défaillant : 0x2b9c
Heure de début de l’application défaillante : 0x01d36c483c70cc6e
Chemin d’accès de l’application défaillante : C:\Users\SOFTSH~1\AppData\Local\Temp\is-9E0ES.tmp\setup.tmp
Chemin d’accès du module défaillant: botva2.dll
ID de rapport : c9443dd2-a9a7-4aef-bf68-876d262dbb19
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (12/03/2017 04:11:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante setup.tmp, version : 51.1052.0.0, horodatage : 0x506a75b5
Nom du module défaillant : botva2.dll_unloaded, version : 0.9.7.151, horodatage : 0x2a425e19
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00005514
ID du processus défaillant : 0x2b9c
Heure de début de l’application défaillante : 0x01d36c483c70cc6e
Chemin d’accès de l’application défaillante : C:\Users\SOFTSH~1\AppData\Local\Temp\is-9E0ES.tmp\setup.tmp
Chemin d’accès du module défaillant: botva2.dll
ID de rapport : f15d8881-66cb-4faa-99c2-aeecddf1cc2d
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (11/30/2017 10:00:43 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: AUTORITE NT)
Description: Le fournisseur d’événements AVWMIEVTProv a tenté d’inscrire dans l’espace de noms //./ROOT/CIMV2/Applications/Avira_AntiVir la requête « select * from Event_Notification » dont la classe cible « Event_Notification » n’existe pas. La requête sera ignorée.

Error: (11/30/2017 10:00:43 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: AUTORITE NT)
Description: Le fournisseur d’événements  a tenté d’inscrire dans l’espace de noms //./ROOT/CIMV2/Applications/Avira_AntiVir la requête « select * from Event_Notification » dont la classe cible « Event_Notification » n’existe pas. La requête sera ignorée.

Error: (11/30/2017 10:00:37 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A

Error: (11/30/2017 09:59:53 PM) (Source: ESENT) (EventID: 455) (User: )
Description: mighost (4292,R,0) TILEREPOSITORYS-1-0-0: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\Users\Default\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/30/2017 09:59:27 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A

Error: (11/30/2017 09:59:27 PM) (Source: MSDTC 2) (EventID: 4104) (User: )
Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A

Error: (11/30/2017 09:59:27 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A


Erreurs système:
=============
Error: (12/04/2017 07:11:35 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-2EB2JS4)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID DESKTOP-2EB2JS4\SoftSheep de l’utilisateur (S-1-5-21-1766891417-4161794828-1685389934-1002) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/04/2017 07:10:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Razer Game Scanner n’a pas pu démarrer en raison de l’erreur : 
Le canal de communication a été fermé.

Error: (12/04/2017 07:10:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service RzSurroundVADStreamingService n’a pas pu démarrer en raison de l’erreur : 
Le canal de communication a été fermé.

Error: (12/04/2017 07:10:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service RzSurroundVADStreamingService s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.

Error: (12/04/2017 07:10:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA LocalSystem Container s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service.

Error: (12/04/2017 07:10:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Razer Game Scanner s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.

Error: (12/04/2017 07:10:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA Telemetry Container s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.

Error: (12/04/2017 07:10:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service HuaweiHiSuiteService64.exe s’est terminé de façon inattendue pour la 1ème fois.

Error: (12/04/2017 07:10:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.

Error: (12/04/2017 06:27:31 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-2EB2JS4)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID DESKTOP-2EB2JS4\SoftSheep de l’utilisateur (S-1-5-21-1766891417-4161794828-1685389934-1002) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i5-7400 CPU @ 3.00GHz
Pourcentage de mémoire utilisée: 32%
Mémoire physique - RAM - totale: 8134.32 MB
Mémoire physique - RAM - disponible: 5527.95 MB
Mémoire virtuelle totale: 10054.32 MB
Mémoire virtuelle disponible: 7277.58 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:110.83 GB) (Free:19.38 GB) NTFS
Drive d: () (Fixed) (Total:931.51 GB) (Free:894.23 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 2FC24CD9)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=110.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=476 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 49E0FD74)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================