Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 23-12-2017
Exécuté par Jako (23-12-2017 11:16:43)
Exécuté depuis C:\Users\Jako\Desktop
Windows 10 Pro Version 1703 (X64) (2017-12-21 05:19:02)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1013118444-3060868979-3133423822-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1013118444-3060868979-3133423822-503 - Limited - Disabled)
Invité (S-1-5-21-1013118444-3060868979-3133423822-501 - Limited - Disabled)
Jako (S-1-5-21-1013118444-3060868979-3133423822-1001 - Administrator - Enabled) => C:\Users\Jako

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-1013118444-3060868979-3133423822-1001\...\uTorrent) (Version: 3.4.8.42576 - BitTorrent Inc.)
Adobe Photoshop CS6 (HKLM-x32\...\{5D0428D2-B5EA-46C8-B678-5F0485BC1DA1}_is1) (Version: 13.0.1.0 - Adobe)
CodeBlocks (HKU\S-1-5-21-1013118444-3060868979-3133423822-1001\...\CodeBlocks) (Version: 13.12 - The Code::Blocks Team)
FastStone Capture 8.4 (HKLM-x32\...\FastStone Capture) (Version: 8.4 - FastStone Soft)
GlassWire 1.2 (remove only) (HKLM-x32\...\GlassWire 1.2) (Version: 1.2.118 - SecureMix LLC)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.108 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
HP Webcam (HKLM-x32\...\{1D61E881-43CD-447B-9E6B-D2C6138B2862}) (Version: 1.0.26.3 - Roxio)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6257.0 - IDT)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version:  - Tonec Inc.)
LSI HDA Modem (HKLM\...\LSI Soft Modem) (Version: 2.2.97 - LSI Corporation)
Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-1013118444-3060868979-3133423822-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mises à jour NVIDIA 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation)
NVIDIA nView 141.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.36 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Pilote graphique 342.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.00 - NVIDIA Corporation)
Panneau de configuration NVIDIA 342.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 342.00 - NVIDIA Corporation) Hidden
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
Urban Rivals version 5.0 (HKLM-x32\...\{515A2CF3-B276-4071-9A32-D0030E4D6E66}_is1) (Version: 5.0 - Acute Games)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [			IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2017-06-23] (Tonec Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers5: [00nView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => C:\Program Files\NVIDIA Corporation\nview\nvshell.dll [2016-10-18] ()
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-10-18] (NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-15] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0DE6DADD-2AE6-488E-B7A9-398DBE056319} - System32\Tasks\GoogleUpdateSecurityTaskMachine_IH => C:\Users\Jako\AppData\Local\Temp\945ef4cda7d64fdb8f7ab4d213425d16\chipset.exe exec hide PBAWIBNMWQ.cmd  <==== ATTENTION
Task: {1147A34A-8918-4481-97AA-40BDF89E82B8} - System32\Tasks\GoogleUpdateSecurityTaskMachine_NA => C:\Users\Jako\AppData\Local\ddbd81867542464f9db7f48fd5171fce\chipset.exe exec hide SRDDAZQPJV.cmd  <==== ATTENTION
Task: {2C2AF21D-74EC-4D4F-B2EC-642F72D5431C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-22] (Google Inc.)
Task: {48815B71-5616-4041-BB2D-80755BA4885D} - System32\Tasks\GoogleUpdateSecurityTaskMachine_OW => C:\Users\Jako\AppData\Roaming\2e713e2bf6424e38ac64757e66806d1d\chipset.exe exec hide GXBAYEKTYU.cmd  <==== ATTENTION
Task: {79C48E03-06A8-47A8-AA54-37D35AAD67FE} - System32\Tasks\GoogleUpdateSecurityTaskMachine_RK => C:\Users\Jako\AppData\Local\Temp\3dfa79d50cfc4cc0b3b83838c431cecf\chipset.exe exec hide KFXMQLRTSM.cmd  <==== ATTENTION
Task: {BC2C7542-AD46-45B5-B16F-0AA77E53CBD8} - System32\Tasks\InnoLagMagicGrop => C:\Windows\system32\rundll32.exe "C:\Program Files\InnoLagMagicGrop\InnoLagMagicGrop.dll",vNmUilVCvAL <==== ATTENTION
Task: {CF913F8D-F808-463A-AF10-448D80769954} - System32\Tasks\S-1-5-21-1013118444-3060868979-3133423822-1001\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe [2017-03-18] (Microsoft Corporation)
Task: {D9201C55-5BF9-42CF-AD2B-2631878A1F1D} - System32\Tasks\GoogleUpdateSecurityTaskMachine_AL => C:\Users\Jako\AppData\Local\Temp\4f0149e972d3475c9d35b6effd1ab37b\chipset.exe exec hide QEGDUPDREU.cmd  <==== ATTENTION
Task: {F699ABA7-E90D-4844-9971-A060A89295C0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-22] (Google Inc.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2017-12-22 09:11 - 2016-10-18 14:54 - 000133568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-12-22 14:35 - 2015-06-01 15:20 - 002126336 _____ () C:\Program Files\InnoLagMagicGrop\InnoLagMagicGrop.dll
2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\Windows\SYSTEM32\inputhost.dll
2017-03-18 21:59 - 2017-03-20 06:12 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-12-22 15:14 - 2017-12-22 15:14 - 002997120 _____ () C:\Users\Jako\AppData\Roaming\ZHP\ZHPCleaner.exe
2017-12-22 17:58 - 2017-12-14 03:49 - 004063064 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.108\libglesv2.dll
2017-12-22 17:58 - 2017-12-14 03:49 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.108\libegl.dll
2017-08-29 16:54 - 2017-08-29 16:54 - 000178128 _____ () C:\Program Files (x86)\GlassWire\EasyHook32.dll
2017-12-22 09:12 - 2016-10-18 19:42 - 000018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-12-22 09:24 - 2017-12-22 09:24 - 000102088 _____ () C:\Users\Jako\AppData\Local\Microsoft\OneDrive\17.3.7131.1115\UpdateRingSettings.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2017-03-18 22:03 - 2017-12-22 15:28 - 000000974 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 wemsofts.com
127.0.0.1 bongadoom.com
127.0.0.1 wepcmainsystem.com
127.0.0.1 internalcampaigntargets.com
127.0.0.1 bongadoom.com
127.0.0.1 getthefilenow.com
127.0.0.1 bigpicturepop.com
127.0.0.1 wizzcaster.com
127.0.0.1 bestoffersfortoday.com
127.0.0.1 wepcmainsystem.com
127.0.0.1 agent.wizztrakys.com
127.0.0.1 csdimonetize.com
127.0.0.1 dl.azalee.site
127.0.0.1 titiaredh.com
127.0.0.1 wepcdisplaysystem.com
127.0.0.1 wepcanalyticsystem.com
127.0.0.1 healthydownload.com
127.0.0.1 leading2download.com
127.0.0.1 dwl0.wizzlabs.com
127.0.0.1 dwl1.wizzlabs.com
127.0.0.1 mess1.wizzmonetize.com
127.0.0.1 dl.azalee.site
127.0.0.1 dl.smashdl.com
127.0.0.1 downloadmyhost.com
127.0.0.1 lapapahoster.com
127.0.0.1 asedownloadgate.com
127.0.0.1 agent.wizztrakys.com
127.0.0.1 ladomainadeserver.com
127.0.0.1 www.wizzmonetize.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1013118444-3060868979-3133423822-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 10.176.85.20
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKU\S-1-5-21-1013118444-3060868979-3133423822-1001\...\StartupApproved\Run: => "0WWFGsfZzw.exe"
HKU\S-1-5-21-1013118444-3060868979-3133423822-1001\...\StartupApproved\Run: => "AEGF2sBWq9koqW.exe"
HKU\S-1-5-21-1013118444-3060868979-3133423822-1001\...\StartupApproved\Run: => "KFXMQLRTSM.exe"
HKU\S-1-5-21-1013118444-3060868979-3133423822-1001\...\StartupApproved\Run: => "SRDDAZQPJV.exe"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{D5D019CE-A009-496D-B4D8-31CC97C818A4}] => (Allow) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe
FirewallRules: [{16C99E57-C901-4CCF-8CEE-23BA929D7604}] => (Allow) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe
FirewallRules: [{C4F86F2B-E369-49E2-ABA3-4E5B3DDB52E2}] => (Allow) C:\Users\Jako\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{B7DC2C20-DC57-4447-9F5D-DC241427C94F}] => (Allow) C:\Users\Jako\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{51B36CCC-54EA-47BB-A6B5-9A5547567B1B}] => (Block) c:\windows\systemapps\microsoft.windows.cortana_cw5n1h2txyewy\searchui.exe
FirewallRules: [{687D724D-271A-4060-978E-00188864C6DD}] => (Block) c:\windows\systemapps\microsoft.windows.cortana_cw5n1h2txyewy\searchui.exe
FirewallRules: [{DE3DCE8F-1C2F-4697-AE25-F058D91505F6}] => (Block) c:\program files\windows defender\mpcmdrun.exe
FirewallRules: [{CDFFF05C-B6B2-4D34-A1D4-2D0A1056CB02}] => (Block) c:\program files\windows defender\mpcmdrun.exe
FirewallRules: [{82E01016-95CA-4753-8BAF-EAA49D2E14C0}] => (Block) c:\windows\system32\wifitask.exe
FirewallRules: [{31023E67-B0EF-482D-887B-033A1B2A4570}] => (Block) c:\windows\system32\wifitask.exe
FirewallRules: [{4C5F7AE7-4D47-4C9A-B658-B8323EA883F0}] => (Block) c:\windows\system32\taskhostw.exe
FirewallRules: [{1A9A00D7-C914-4AAA-872A-7495E1FCED22}] => (Block) c:\windows\system32\taskhostw.exe
FirewallRules: [{87BA3033-6A96-4D88-AF71-9FDAC124FFF8}] => (Block) c:\windows\system32\installagentuserbroker.exe
FirewallRules: [{16D2F138-5C2E-4E4B-AD99-ED8571DD879B}] => (Block) c:\windows\system32\installagentuserbroker.exe
FirewallRules: [{01ADAE77-63E6-4281-BFCF-D398F3C84365}] => (Block) c:\windows\system32\installagent.exe
FirewallRules: [{A5229A6B-1E8E-4744-A89A-E727A3352B02}] => (Block) c:\windows\system32\installagent.exe
FirewallRules: [{5FB049F9-930E-4C06-B876-FD24C53C14C2}] => (Block) c:\program files\windowsapps\microsoft.windowsstore_11701.1001.87.0_x64__8wekyb3d8bbwe\winstore.app.exe
FirewallRules: [{A2BFA4E8-BEE8-4DD8-921D-A475FCC283F7}] => (Block) c:\program files\windowsapps\microsoft.windowsstore_11701.1001.87.0_x64__8wekyb3d8bbwe\winstore.app.exe
FirewallRules: [{B772FD5E-7BD6-4065-9F07-37D5B3D81965}] => (Block) c:\windows\system32\wermgr.exe
FirewallRules: [{78F5026E-469E-4C1C-A78E-428E145C931F}] => (Block) c:\windows\system32\wermgr.exe
FirewallRules: [{FD3D4216-8957-440B-BEBD-7B2656EA75B0}] => (Block) c:\windows\system32\browser_broker.exe
FirewallRules: [{D64BB288-00F5-44EE-B5FD-B87B1359AA18}] => (Block) c:\windows\system32\browser_broker.exe
FirewallRules: [{DA950225-0B4B-477A-8922-E258E7DAAF71}] => (Block) c:\windows\system32\speech_onecore\common\speechruntime.exe
FirewallRules: [{F986210C-5D6D-4608-B8C5-716F330C2754}] => (Block) c:\windows\system32\speech_onecore\common\speechruntime.exe
FirewallRules: [{E6B61AD9-1C8F-4D4E-967F-DEEF901F0D9F}] => (Block) c:\windows\system32\smartscreen.exe
FirewallRules: [{609B2356-4B58-4A81-ACDF-F0A64B5D528A}] => (Block) c:\windows\system32\smartscreen.exe
FirewallRules: [{982551CB-F6F0-4086-94CF-9BEC8BE87DB3}] => (Block) c:\windows\systemapps\microsoft.microsoftedge_8wekyb3d8bbwe\microsoftedge.exe
FirewallRules: [{C500F46E-0651-42C1-8989-79912E4B9A10}] => (Block) c:\windows\systemapps\microsoft.microsoftedge_8wekyb3d8bbwe\microsoftedge.exe
FirewallRules: [{907EB7CD-7B7B-4693-BB23-356498BD4E01}] => (Block) c:\windows\systemapps\microsoft.microsoftedge_8wekyb3d8bbwe\microsoftedgecp.exe
FirewallRules: [{1065FADA-69E6-4CE2-BEE2-F876CFA9C44B}] => (Block) c:\windows\systemapps\microsoft.microsoftedge_8wekyb3d8bbwe\microsoftedgecp.exe
FirewallRules: [{B5B066BF-FDFE-4B56-BAC4-0DE6B7BB0E21}] => (Block) c:\program files (x86)\google\update\googleupdate.exe
FirewallRules: [{1DBA59D4-30DB-46BA-97FC-C81C8963DE8B}] => (Block) c:\program files (x86)\google\update\googleupdate.exe
FirewallRules: [{B62C41D8-9CC5-44A7-B01B-037355670FBF}] => (Block) c:\windows\system32\backgroundtaskhost.exe
FirewallRules: [{F6B8E818-2B5A-4F2E-888A-B68730EE7032}] => (Block) c:\windows\system32\backgroundtaskhost.exe
FirewallRules: [{ECD95748-FDB6-4BDF-8D00-D5C9EEAEC975}] => (Block) c:\program files (x86)\mail.ru\mailruupdater\mailruupdater.exe
FirewallRules: [{273FD26C-095C-48B8-8200-8F7785F9780B}] => (Block) c:\program files (x86)\mail.ru\mailruupdater\mailruupdater.exe
FirewallRules: [{D5F9F576-BC61-4BB2-B928-F4F283D4A87D}] => (Block) c:\users\jako\appdata\local\temp\8b8c7253-ca2f-4ee5-9671-9f0dc2904e48\8b8c7253-ca2f-4ee5-9671-9f0dc2904e48.exe
FirewallRules: [{80ACFFBD-2DCE-4F98-AC06-4E1D1E7BE4EC}] => (Block) c:\users\jako\appdata\local\temp\8b8c7253-ca2f-4ee5-9671-9f0dc2904e48\8b8c7253-ca2f-4ee5-9671-9f0dc2904e48.exe
FirewallRules: [{B84CB112-72A3-4F77-819D-7B9971BB3466}] => (Block) c:\users\jako\appdata\local\temp\is-g2fqo.tmp\411042a2-6b1e-4d3b-b1c7-0e3eca08c484.tmp
FirewallRules: [{59472832-979B-4F2B-8A53-F078582AF1EA}] => (Block) c:\users\jako\appdata\local\temp\is-g2fqo.tmp\411042a2-6b1e-4d3b-b1c7-0e3eca08c484.tmp
FirewallRules: [{0CBAB219-BF61-41B4-9D26-0D8166BE2E68}] => (Block) c:\program files (x86)\smart application controller\smappscontroller.exe
FirewallRules: [{CC9857D7-2095-48A5-9911-E3A13C922D51}] => (Block) c:\program files (x86)\smart application controller\smappscontroller.exe
FirewallRules: [{AB708BB4-060A-4D91-9231-B9495C6A276D}] => (Block) c:\users\jako\appdata\local\temp\53c2-8545-eb8d-ba0b\na_runner.exe
FirewallRules: [{FD5DEF4E-FFFD-4529-8A61-20733BA35F7E}] => (Block) c:\users\jako\appdata\local\temp\53c2-8545-eb8d-ba0b\na_runner.exe
FirewallRules: [{42C7FC8A-4218-4EB7-B143-3C2EF01E951D}] => (Allow) 㩃啜敳獲䩜歡屯灁䑰瑡屡潒浡湩屧潮整慰㍤屫潮整慰㍤⹫硥e
FirewallRules: [{F520C4BA-DA51-4496-9D09-A8D0B95FDFE1}] => (Allow) 㩃啜敳獲䩜歡屯灁䑰瑡屡潒浡湩屧潮整慰㍤屫潮整灵⹤硥e
FirewallRules: [{BF0B0653-42E0-414D-9EBA-527AAFCE9586}] => (Block) c:\users\jako\appdata\local\temp\c73739e5-266b-4247-9c58-8482ffbd3874\c73739e5-266b-4247-9c58-8482ffbd3874.exe
FirewallRules: [{82FBEFF8-B4BE-4C54-99F5-830BBE25AAA0}] => (Block) c:\users\jako\appdata\local\temp\c73739e5-266b-4247-9c58-8482ffbd3874\c73739e5-266b-4247-9c58-8482ffbd3874.exe
FirewallRules: [{1CF19CEF-79B8-4CE4-A4FB-B8EF620B885F}] => (Block) c:\users\jako\appdata\local\temp\23b4efbf-801f-4da6-8217-d190727b8111\23b4efbf-801f-4da6-8217-d190727b8111.exe
FirewallRules: [{4215B2F7-B319-4431-8E23-F5424C488E8A}] => (Block) c:\users\jako\appdata\local\temp\23b4efbf-801f-4da6-8217-d190727b8111\23b4efbf-801f-4da6-8217-d190727b8111.exe
FirewallRules: [{763156D9-3528-4A5D-BFDA-25BFDED0F099}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{F49AE423-8CCA-4D32-ACEB-FDA142E43B09}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{B4839BB7-0E59-4F32-A6C8-D273D0C72958}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{8D2D1056-24C0-4E6A-AD98-B5DB5A327123}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{22039595-76BD-45AF-B331-C4928C4AFF84}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{3DC2C428-472E-4025-B7B1-873A913B6885}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{428C8FD1-B9D0-4A8D-BA20-64D7B0CC2FBB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{36A1A5C5-DF0D-4592-BF40-6C65B98C025D}] => (Block) c:\users\jako\appdata\local\microsoft\onedrive\onedrive.exe
FirewallRules: [{77B1339E-3DB4-4180-83D7-111F8DBB74D1}] => (Block) c:\users\jako\appdata\local\microsoft\onedrive\onedrive.exe
FirewallRules: [{5E26A561-C0C3-4E80-BA91-7E35E4AE7258}] => (Block) c:\users\jako\appdata\local\microsoft\onedrive\update\onedrivesetup.exe
FirewallRules: [{1E7911A5-0B98-4808-94AD-54E24D081F02}] => (Block) c:\users\jako\appdata\local\microsoft\onedrive\update\onedrivesetup.exe
FirewallRules: [{D9C90986-D429-40C6-9991-2AE265D3B61C}] => (Allow) C:\WINDOWS\system32\rundll32.exe
FirewallRules: [{F16025FF-0BE7-4CA6-B393-868DDF3E1F27}] => (Allow) C:\WINDOWS\rss\csrss.exe
FirewallRules: [{E5825957-7EE0-4015-87C5-00EB85FDC862}] => (Block) c:\program files\jhappltlpjhccddy\app_ocfappltlpocf.exe
FirewallRules: [{ED38AD7B-58C3-45D1-A8DF-03F304A9B897}] => (Block) c:\program files\jhappltlpjhccddy\app_ocfappltlpocf.exe
FirewallRules: [{D48F9130-3DC9-4D2C-AC42-28B9CCC847E8}] => (Block) c:\users\jako\appdata\roaming\gplyra\gplyra.exe
FirewallRules: [{7A15D26F-8A0F-45FF-91F7-5B709EAB6C65}] => (Block) c:\users\jako\appdata\roaming\gplyra\gplyra.exe
FirewallRules: [{17E40315-164B-4F56-86D1-1449FD6224D5}] => (Block) c:\windows\rss\csrss.exe
FirewallRules: [{9E25B644-8EFF-4079-9E3E-E6A0EA1CC763}] => (Block) c:\windows\rss\csrss.exe
FirewallRules: [{D00F28F7-4FED-484E-A4FA-3D53A6606377}] => (Block) c:\users\jako\downloads\driver_t.exe
FirewallRules: [{872702EE-1869-4120-B16E-AF787965AF42}] => (Block) c:\users\jako\downloads\driver_t.exe
FirewallRules: [{85963386-B025-4E38-8A31-B439AB39D71C}] => (Block) c:\users\jako\appdata\local\temp\_iu14d2n.tmp
FirewallRules: [{626F5B34-34D9-48CC-8A67-D9E3855B2BB3}] => (Block) c:\users\jako\appdata\local\temp\_iu14d2n.tmp
FirewallRules: [{33177069-CF55-4AE4-B929-604320753ECA}] => (Block) c:\users\jako\appdata\local\temp\in71125248\1555a7e3_stp\avast_free_antivirus_setup_online.exe
FirewallRules: [{0FCA0A20-1610-4B11-82D0-400470789ACA}] => (Block) c:\users\jako\appdata\local\temp\in71125248\1555a7e3_stp\avast_free_antivirus_setup_online.exe
FirewallRules: [{0574139F-C95D-4D4B-A4EF-C7F22DC2BF1C}] => (Block) c:\users\jako\downloads\programs\pilotes\skinpacks_3006744954.exe
FirewallRules: [{E173EC2F-FF14-4115-B465-5790270B14FD}] => (Block) c:\users\jako\downloads\programs\pilotes\skinpacks_3006744954.exe
FirewallRules: [{14DF2CAC-A4B3-494F-A818-A63AC34BB4EA}] => (Block) c:\users\jako\appdata\local\temp\dmgr1.25\dmgr1.25_0s1j1l1g1e1t1r1j1v0d0l0m1.25.exe
FirewallRules: [{0856C056-BEF6-4CD1-BA9F-A170441B9818}] => (Block) c:\users\jako\appdata\local\temp\dmgr1.25\dmgr1.25_0s1j1l1g1e1t1r1j1v0d0l0m1.25.exe
FirewallRules: [{0BA4C046-0ED1-4089-8904-6627A00A39E7}] => (Block) c:\program files\windowsapps\microsoft.mspaint_1.1702.28017.0_x64__8wekyb3d8bbwe\paintstudio.view.exe
FirewallRules: [{D04544BA-FD72-459A-9CDB-2D753BF20184}] => (Block) c:\program files\windowsapps\microsoft.mspaint_1.1702.28017.0_x64__8wekyb3d8bbwe\paintstudio.view.exe
FirewallRules: [{FB9B1037-CE8A-4CEB-82A7-B28009CB7831}] => (Block) c:\windows\temp\asw.06f213987d81aea3\avast_free_antivirus_setup_online.exe
FirewallRules: [{D3180C57-8334-487A-B520-734C53136878}] => (Block) c:\windows\temp\asw.06f213987d81aea3\avast_free_antivirus_setup_online.exe
FirewallRules: [{C3DA1071-D3C8-46B7-837B-10B2AF1A5141}] => (Block) c:\users\jako\appdata\local\temp\is-nuc6j.tmp\pcclean.tmp
FirewallRules: [{75B6180E-C38D-440A-B258-8602406FC08B}] => (Block) c:\users\jako\appdata\local\temp\is-nuc6j.tmp\pcclean.tmp
FirewallRules: [{C19458D7-353D-48C5-9952-B17FD64FC481}] => (Block) c:\users\jako\appdata\local\temp\is-9jjb2.tmp\jasmin.exe
FirewallRules: [{0D3481E2-8737-4003-850D-5D705FB3CE02}] => (Block) c:\users\jako\appdata\local\temp\is-9jjb2.tmp\jasmin.exe
FirewallRules: [{049D4C26-75A7-4AA2-94D4-C00F20E91E7E}] => (Block) c:\program files\internet explorer\5f4epxxvypt4\1br8e#bnm-.exe
FirewallRules: [{C36BE4AF-19C4-4027-A3C0-133978A98B43}] => (Block) c:\program files\internet explorer\5f4epxxvypt4\1br8e#bnm-.exe
FirewallRules: [{AA168CEF-AAB7-420B-B28E-85C7C197CA4F}] => (Block) c:\program files\internet explorer\5f4epxxvypt4\cwgeif-gsj.exe
FirewallRules: [{D5D70496-87FD-4021-B66D-B71A9EB4CB0C}] => (Block) c:\program files\internet explorer\5f4epxxvypt4\cwgeif-gsj.exe
FirewallRules: [{8A004DC1-F5CD-4098-BA61-AFC6FC9A3506}] => (Block) c:\program files\vs revo group\62fu4q6tvqox47d5h\b2ucfzx2eh.exe
FirewallRules: [{7187EFC9-ACCA-450F-8EFF-8EEFE2C9BDFF}] => (Block) c:\program files\vs revo group\62fu4q6tvqox47d5h\b2ucfzx2eh.exe
FirewallRules: [{4D87EAC4-A3F2-4C70-B79A-43C9C78B1B00}] => (Block) c:\program files\internet explorer\5f4epxxvypt4\ka0cbmftcj.exe
FirewallRules: [{FEF0F0E3-BD73-4940-B528-324B5B3BA45E}] => (Block) c:\program files\internet explorer\5f4epxxvypt4\ka0cbmftcj.exe
FirewallRules: [{E5D89D95-D326-44B3-AEF5-1BA0AC93FC32}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{E31CE882-3BA2-4076-BD5A-AEE0784DE766}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{1EC82856-7261-4376-BF2B-37D1DC7357FF}] => (Block) c:\users\jako\appdata\local\ddbd81867542464f9db7f48fd5171fce\srddazqpjv.exe
FirewallRules: [{855C6FC0-5B2B-457F-A1C4-4BB823A06B2A}] => (Block) c:\users\jako\appdata\local\ddbd81867542464f9db7f48fd5171fce\srddazqpjv.exe
FirewallRules: [{C98B1072-A99E-43EC-98D8-EFE2D7F7A93F}] => (Block) c:\users\jako\appdata\local\temp\3dfa79d50cfc4cc0b3b83838c431cecf\kfxmqlrtsm.exe
FirewallRules: [{3CD0929C-4701-4A92-8CAB-EA8F61315C1F}] => (Block) c:\users\jako\appdata\local\temp\3dfa79d50cfc4cc0b3b83838c431cecf\kfxmqlrtsm.exe
FirewallRules: [{3BC486A4-2FC2-4485-BB8A-804DDC8DEA28}] => (Block) c:\windows\system32\rundll32.exe
FirewallRules: [{97A0FD35-EE72-4BE5-B99F-0B0A8826F9F1}] => (Block) c:\windows\system32\rundll32.exe
FirewallRules: [{1F7E4A14-E574-48D1-9148-1B68915DB634}] => (Block) c:\windows\temp\g1519.tmp.exe
FirewallRules: [{422A46C2-1298-4CC1-A264-5126AADF90D4}] => (Block) c:\windows\temp\g1519.tmp.exe
FirewallRules: [{E4D1CA30-E1A0-4225-946D-A625EDA1BA50}] => (Block) c:\users\jako\appdata\roaming\14aa7f43264b4a04ab1680e383e5add5\aegf2sbwq9koqw.exe
FirewallRules: [{9B0ACE4C-A4A9-43A1-8396-5E3EF72BE268}] => (Block) c:\users\jako\appdata\roaming\14aa7f43264b4a04ab1680e383e5add5\aegf2sbwq9koqw.exe
FirewallRules: [{13E05084-C399-4058-8C3E-03E3207A3729}] => (Block) c:\programdata\d32f8d3036e74849b10139dac9b0e814\0wwfgsfzzw.exe
FirewallRules: [{6CABF067-1E40-45C1-B074-0219C2C8B8A0}] => (Block) c:\programdata\d32f8d3036e74849b10139dac9b0e814\0wwfgsfzzw.exe
FirewallRules: [{E67B04F1-8221-41F1-AA8B-A498485DA635}] => (Block) c:\users\jako\appdata\local\f7ee83f788764ee080f0b7c03eb0816b\k2yhh3r35igtr0.exe
FirewallRules: [{8FE97B37-BEC1-4B2E-898B-A661E5AFE901}] => (Block) c:\users\jako\appdata\local\f7ee83f788764ee080f0b7c03eb0816b\k2yhh3r35igtr0.exe
FirewallRules: [{0374748D-E229-49E9-8A55-7D5D2ADA56AB}] => (Block) c:\program files (x86)\pc clean plus\pccleanplus.exe
FirewallRules: [{D6222304-DF92-4A62-B7A8-B329F3C4AD84}] => (Block) c:\program files (x86)\pc clean plus\pccleanplus.exe
FirewallRules: [{87394970-DBDC-46ED-B4A3-9ED1A5831A5E}] => (Block) c:\users\jako\appdata\local\temp\is-9spir.tmp\webfriend2.tmp
FirewallRules: [{AB68881B-5FB2-4CA2-B18B-9C8BE79C13A0}] => (Block) c:\users\jako\appdata\local\temp\is-9spir.tmp\webfriend2.tmp
FirewallRules: [{8BD44AAE-C5FD-429D-8880-4E08A1F3539C}] => (Block) c:\users\jako\appdata\local\temp\csrss\patch.exe
FirewallRules: [{106D5269-A79B-4DFD-8E65-2AD407C45B91}] => (Block) c:\users\jako\appdata\local\temp\csrss\patch.exe
FirewallRules: [{187E2923-BE0D-4C28-AD59-A20FB2B6C30B}] => (Block) c:\users\jako\appdata\local\temp\1vpa2idf.4i2\installer.exe
FirewallRules: [{079F3BB0-14DA-48B6-8C94-2F5D8A15C7BB}] => (Block) c:\users\jako\appdata\local\temp\1vpa2idf.4i2\installer.exe
FirewallRules: [{A6F6683F-899E-4A9C-8BC6-97B618810633}] => (Block) c:\program files (x86)\fastdatax\fastdatax.exe
FirewallRules: [{8E17E3B7-9B79-432E-9EB1-F49A7B44BA4A}] => (Block) c:\program files (x86)\fastdatax\fastdatax.exe
FirewallRules: [{B4F3CB83-8D5E-4077-BA9D-A702866F338A}] => (Block) c:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [{A6789D47-7124-45B4-ADDD-DB5EE0BBFDDB}] => (Block) c:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [{17E77D83-BBE3-41EB-A215-E9CE283B4089}] => (Block) c:\program files\internet explorer\iexplore.exe
FirewallRules: [{5265BA50-351E-40E7-B9DE-27E378EB0FE2}] => (Block) c:\program files\internet explorer\iexplore.exe
FirewallRules: [{5BAEC8E5-5849-4EA9-B090-5D8E6199BE60}] => (Block) c:\users\jako\appdata\local\temp\csrss\cloudnet.exe
FirewallRules: [{ABEAF6E3-60BB-41B2-AF49-33AB9A892D83}] => (Block) c:\users\jako\appdata\local\temp\csrss\cloudnet.exe
FirewallRules: [{25DE12E2-FFF5-411D-A927-CBBBB1102A0B}] => (Block) c:\users\jako\appdata\local\temp\rtop_setup.exe
FirewallRules: [{18373D7E-F590-44AD-83F5-FC23BD753DFF}] => (Block) c:\users\jako\appdata\local\temp\rtop_setup.exe
FirewallRules: [{267E596C-6CDE-4521-B23C-BA198EABB597}] => (Block) c:\program files (x86)\secure driver updater\sdu.exe
FirewallRules: [{07F00315-925A-4440-8FF6-CFDDDB074B3A}] => (Block) c:\program files (x86)\secure driver updater\sdu.exe
FirewallRules: [{3720234B-B423-416F-BFE3-303308FA0AEC}] => (Block) c:\users\jako\appdata\local\temp\wzmroes1.c2p\installer.exe
FirewallRules: [{CFBAFF46-7C37-4776-9E83-238968E642B3}] => (Block) c:\users\jako\appdata\local\temp\wzmroes1.c2p\installer.exe
FirewallRules: [{B2D20834-E9AF-4583-BEDC-70361D3D81AB}] => (Block) c:\users\jako\appdata\local\temp\4f0149e972d3475c9d35b6effd1ab37b\qegdupdreu.exe
FirewallRules: [{532755B6-2110-4D70-9F7D-C2F2C002F6B7}] => (Block) c:\users\jako\appdata\local\temp\4f0149e972d3475c9d35b6effd1ab37b\qegdupdreu.exe
FirewallRules: [{21828F50-4B81-4545-AEB0-D3E236B3EF35}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{86D84D7C-BAAE-4348-8447-6CBCCE0A2864}] => (Allow) C:\Windows\System32\rundll32.exe

==================== Points de restauration =========================

21-12-2017 12:28:16 Windows Update
22-12-2017 14:48:57 Revo Uninstaller's restore point - ByteFence Anti-Malware
22-12-2017 14:51:27 Revo Uninstaller's restore point - CloudNet
22-12-2017 14:53:24 Revo Uninstaller's restore point - FastDataX 1.20
22-12-2017 14:54:41 Revo Uninstaller's restore point - PC Clean Plus
22-12-2017 16:55:49 Opération de restauration

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Périphérique système de base
Description: Périphérique système de base
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: HP un2420 Mobile Broadband Module
Description: HP un2420 Mobile Broadband Module
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (12/23/2017 11:12:26 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x80070422
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (12/23/2017 11:12:26 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x80070422
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (12/23/2017 06:49:03 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.


Opération :
   Opération asynchrone en cours d’exécution

Contexte :
   État actuel: DoSnapshotSet

Error: (12/23/2017 06:48:30 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
   Données du rédacteur en cours de collecte

Contexte :
   ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
   Nom du rédacteur: System Writer
   ID d’instance du rédacteur: {dbac8bc2-c8ff-4cf9-8c77-03dec3d74562}

Error: (12/23/2017 06:39:22 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x80070422
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (12/23/2017 02:43:21 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x80070422
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (12/23/2017 02:43:15 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x80070422
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (12/23/2017 02:42:54 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x80070422
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (12/23/2017 02:37:17 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x80070422
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (12/22/2017 10:28:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante adwcleaner_7.0.6.0.exe, version : 7.0.6.0, horodatage : 0x5a3c0583
Nom du module défaillant : adwcleaner_7.0.6.0.exe, version : 7.0.6.0, horodatage : 0x5a3c0583
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0007a21a
ID du processus défaillant : 0x1720
Heure de début de l’application défaillante : 0x01d37b699fe31398
Chemin d’accès de l’application défaillante : C:\Users\Jako\Desktop\adwcleaner_7.0.6.0.exe
Chemin d’accès du module défaillant: C:\Users\Jako\Desktop\adwcleaner_7.0.6.0.exe
ID de rapport : 111109b3-c3af-43e5-88aa-63af585c142b
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (12/23/2017 11:12:19 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.

Error: (12/23/2017 11:08:22 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/23/2017 11:03:16 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/23/2017 07:37:09 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/23/2017 06:39:09 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/23/2017 06:39:09 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/23/2017 06:39:09 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/23/2017 06:39:09 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/23/2017 06:38:39 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service NVIDIA Streamer Network Service.

Error: (12/23/2017 06:38:35 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur : 
Cette demande n’est pas prise en charge.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i5 CPU M 520 @ 2.40GHz
Pourcentage de mémoire utilisée: 51%
Mémoire physique - RAM - totale: 3951.38 MB
Mémoire physique - RAM - disponible: 1931.21 MB
Mémoire virtuelle totale: 5359.38 MB
Mémoire virtuelle disponible: 3023.06 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:230.34 GB) (Free:185.12 GB) NTFS
Drive e: (Nouveau nom) (Fixed) (Total:2.01 GB) (Free:1.96 GB) NTFS
Drive g: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 61616161)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=230.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=2 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=450 MB) - (Type=27)

==================== Fin de Addition.txt ============================