Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 17.01.2018 01 Exécuté par joe (18-01-2018 21:16:07) Exécuté depuis C:\Users\joe\Desktop Windows 7 Ultimate Service Pack 1 (X64) (2015-08-12 07:58:05) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-172831021-3283507413-674538517-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-172831021-3283507413-674538517-1003 - Limited - Enabled) Invité (S-1-5-21-172831021-3283507413-674538517-501 - Limited - Disabled) joe (S-1-5-21-172831021-3283507413-674538517-1000 - Administrator - Enabled) => C:\Users\joe ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Kaspersky Total Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AS: Kaspersky Total Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Total Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKU\S-1-5-21-172831021-3283507413-674538517-1000\...\uTorrent) (Version: 3.5.0.43916 - BitTorrent Inc.) 4K YouTube to MP3 2.10 (HKLM-x32\...\4K YouTube to MP3_is1) (Version: 2.10.8.1505 - Open Media LLC) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated) Adobe Connect 9 Add-in (HKU\S-1-5-21-172831021-3283507413-674538517-1000\...\Adobe Connect 9 Add-in) (Version: 11.9.976.299 - Adobe Systems Incorporated) Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.137 - Adobe Systems Incorporated) Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated) Adobe Flash Player 28 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated) Apple Application Support (32 bits) (HKLM-x32\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{B255D495-4734-4E9B-B4F5-96702FD4A7B9}) (Version: 3.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{5D61F006-168C-4B8B-B7FD-F113C10AE0E4}) (Version: 8.2.1.3 - Apple Inc.) Apple Software Update (HKLM-x32\...\{19589375-5C58-4AFA-842F-8B34744CCEAD}) (Version: 2.5.0.1 - Apple Inc.) Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.50.319 - Electronic Arts) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Borderlands 2 - GOTY Edition (HKLM-x32\...\{DDFF2F5E-C830-43C2-8A7F-3181EDB8202F}) (Version: 1.8.0.0 - 2K Games) CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform) Core Temp 1.10.2 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.10.2 - ALCPU) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.1.0232 - Disc Soft Ltd) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 390.65 - NVIDIA Corporation) Hidden Étude pour l'amélioration du produit HP DeskJet 3630 series (HKLM\...\{10966CDF-7E02-492D-92FA-11B476A7DD6D}) (Version: 35.0.61.54677 - Hewlett-Packard Co.) FACEIT 0.11.0 (HKLM\...\1b460c18-2611-5297-a1a8-4f35160a268c) (Version: 0.11.0 - FACEIT Ltd.) FACEIT AC version 1.0 (HKLM\...\{1419E44C-0EF4-4822-9194-9F1A4D43973D}_is1) (Version: 1.0 - FACEIT LTD) FIFA 16 (HKLM-x32\...\{28FA2805-7992-4A28-844B-040C57204718}) (Version: 1.44.20513.9 - Electronic Arts) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Graphic Equalizer Studio (HKLM-x32\...\Graphic Equalizer Studio) (Version: 2017 - PAS-Products) HP DeskJet 3630 series Aide (HKLM-x32\...\{08F5B0C6-D24D-4327-BA56-F8E00C1A6878}) (Version: 35.0.0 - Hewlett Packard) HP Photo Creations (HKU\S-1-5-21-172831021-3283507413-674538517-1000\...\HP Photo Creations) (Version: 1.0.0.20332 - HP) HP Support Assistant (HKLM-x32\...\{78E2C850-ADA6-420D-BA35-2F4A9BE733CC}) (Version: 8.5.37.19 - HP) HP Support Solutions Framework (HKLM-x32\...\{EB72DB50-C935-4C26-8349-69828F198902}) (Version: 12.8.47.1 - HP) HP Touchpoint Analytics Client (HKLM\...\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}) (Version: 4.0.2.1439 - HP Inc.) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) Intel(R) Network Connections 15.0.4.0 (HKLM\...\PROSetDX) (Version: 15.0.4.0 - Intel) Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.) iTunes (HKLM\...\{BFEAB774-C7DC-4032-B05A-DA5F7CB7B365}) (Version: 12.2.2.25 - Apple Inc.) JMicron JMB36X Driver (HKLM-x32\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - JMicron Technology Corp.) Kaspersky Secure Connection (HKLM-x32\...\{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Kaspersky Total Security (HKLM-x32\...\{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden Kaspersky Total Security (HKLM-x32\...\InstallWIX_{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Logiciel de base du périphérique HP DeskJet 3630 series (HKLM\...\{B29E7B47-4F32-4404-8336-24A88459F5C9}) (Version: 35.0.61.54677 - Hewlett-Packard Co.) Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) marvell 91xx driver (HKLM-x32\...\MagniDriver) (Version: 1.0.0.1034 - Marvell) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.599.11 - McAfee, Inc.) Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Office Professionnel Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Outlook Hotmail Connector 64 bits (HKLM\...\{95140000-0081-040C-1000-0000000FF1CE}) (Version: 14.0.6123.5001 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Mises à jour NVIDIA 31.0.11.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.0.11.0 - NVIDIA Corporation) Hidden Modifier PDF V2.4 (HKLM-x32\...\Modifier PDF_is1) (Version: - hxxp://www.ModifierPDF.net) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Molotov (HKU\S-1-5-21-172831021-3283507413-674538517-1000\...\Molotov) (Version: 1.8.0 - Molotov) Mozilla Firefox 57.0 (x64 fr) (HKLM\...\Mozilla Firefox 57.0 (x64 fr)) (Version: 57.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 57.0.0.6525 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.19.0 - NEC Electronics Corporation) Hidden NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.19.0 - NEC Electronics Corporation) NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) NVIDIA Pilote 3D Vision 390.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 390.65 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation) NVIDIA Pilote du contrôleur 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation) NVIDIA Pilote graphique 390.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 390.65 - NVIDIA Corporation) Origin (HKLM-x32\...\Origin) (Version: 9.8.3.59237 - Electronic Arts, Inc.) Panneau de configuration NVIDIA 390.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 390.65 - NVIDIA Corporation) Hidden Plantronics RIG Dolby Game Audio (HKLM-x32\...\{1B6D9EA4-D1D6-4225-ADBB-441707C49D02}) (Version: 1.31.35.2 - Plantronics, Inc) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6037 - Realtek Semiconductor Corp.) Renee PDF Aide 2016.3.3.70 (HKLM-x32\...\{9282228A-6DE7-4BD6-B314-C41DB8F941FE}_is1) (Version: 2016.3.3.70 - Rene.E Laboratory) SecurityKISS Tunnel v0.3.2 (HKLM\...\SecurityKISS Tunnel_is1) (Version: - ) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft) SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) Spotify (HKU\S-1-5-21-172831021-3283507413-674538517-1000\...\Spotify) (Version: 1.0.70.388.g8e1ed5af - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKU\S-1-5-21-172831021-3283507413-674538517-1000\...\TeamSpeak 3 Client) (Version: 3.1.4 - TeamSpeak Systems GmbH) Total Uninstall 6.21.1 (HKLM\...\Total Uninstall 6_is1) (Version: 6.21.1 - Gavrila Martau) TurboV EVO (HKLM-x32\...\{491D92A9-69CA-4EB4-81D3-0106F9337957}) (Version: 1.02.25 - ) VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version: - VB-Audio Software) VirtualDJ 8 (HKLM-x32\...\{AB4E743D-D68E-4776-ACD3-1434818D52FB}) (Version: 8.2.3205.0 - Atomix Productions) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.8 - VideoLAN) Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) Wondershare Helper Compact 2.5.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.0 - Wondershare) Wondershare PDFelement(Build 5.7.2) (HKLM-x32\...\{5CA0183F-6D90-4615-91A5-F1A8A2014E83}_is1) (Version: 5.7.2.7 - Wondershare Software Co.,Ltd.) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2017-06-23] (Tonec Inc.) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier ContextMenuHandlers1: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\x64\ShellEx.dll [2018-01-09] (AO Kaspersky Lab) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-15] (Alexander Roshal) ContextMenuHandlers2: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\x64\ShellEx.dll [2018-01-09] (AO Kaspersky Lab) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes) ContextMenuHandlers4: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\x64\ShellEx.dll [2018-01-09] (AO Kaspersky Lab) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-01-04] (NVIDIA Corporation) ContextMenuHandlers6: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\x64\ShellEx.dll [2018-01-09] (AO Kaspersky Lab) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-15] (Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {14702AF4-E1F1-4010-84C6-8714154EA6C1} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent Task: {14702AF4-E1F1-4010-84C6-8714154EA6C1} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2015-12-08] (Microsoft Corporation) Task: {24851E50-F3A9-4598-84F0-EA402615A65A} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-01-10] (NVIDIA Corporation) Task: {27264A54-4E0E-405D-8408-6F3B2ADA938A} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig Task: {27264A54-4E0E-405D-8408-6F3B2ADA938A} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent Task: {27264A54-4E0E-405D-8408-6F3B2ADA938A} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2015-12-08] (Microsoft Corporation) Task: {28333CA8-E41A-4941-9B0D-A4472E64E0F5} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2017-11-21] () Task: {38660255-4751-4ABF-AD6F-29102939D88D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.) Task: {3D9DA539-E84A-487B-BE81-2ACDAF326531} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-07] (Google Inc.) Task: {4A925AFB-F055-4EDE-96CA-D1AAAF3B178C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-12] (Piriform Ltd) Task: {4C578915-62BA-4A67-B300-7587FF9EFFF7} - System32\Tasks\HP Photo Creations Communicator => C:\Users\joe\AppData\Roaming\HP Photo Creations\Communicator.exe [2016-04-16] () Task: {4D269895-1EC6-4753-9129-36DA6FE0F7CD} - System32\Tasks\Core Temp Autostart joe => C:\Program Files\Core Temp\Core Temp.exe [2017-08-07] (ALCPU) Task: {52BCDB18-0073-467B-B777-082FFE225EAB} - System32\Tasks\HPCustParticipation HP DeskJet 3630 series => C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPCustPartic.exe [2015-04-09] (Hewlett-Packard Development Company, LP) Task: {559B304C-4DCF-41F6-9D93-EECE6710C896} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.) Task: {5A95BD43-FEC7-43B4-BB30-A688DD993FB0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.) Task: {60F7EA19-81FA-4D31-AAB5-0A302A91FD5C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.) Task: {6228372B-E4DE-4240-8F57-6BAF0FEC674B} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-01-10] (NVIDIA Corporation) Task: {648EE8BE-628D-4DC9-A847-E75BD96A3BE5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-11-08] (HP Inc.) Task: {7A54C7A8-DCD6-425E-9765-CD69D64AD293} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime Task: {7A54C7A8-DCD6-425E-9765-CD69D64AD293} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2015-12-08] (Microsoft Corporation) Task: {7BA091FA-D46D-4FF1-89EF-A28ECC4EAC6B} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-01-10] (NVIDIA Corporation) Task: {7D9C74A5-2DD4-49CA-9988-BF3C29AB73AC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2018-01-10] (HP Inc.) Task: {8E7D0BAD-2B26-45B4-B7DB-F919307D972A} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-01-10] (NVIDIA Corporation) Task: {8F3E85C2-2BE7-45B4-AA8D-4152AFAC0B30} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-01-10] (NVIDIA Corporation) Task: {8FA3F757-4B40-4B21-B65C-B577971B0D6C} - System32\Tasks\ASUS\TurboVHelp => C:\Program Files\ASUS\TurboV EVO\TurboVHELP.exe [2010-04-29] (ASUSTeK Computer Inc.) Task: {926A5A4C-F216-483D-AA23-DC1AEBFB9AAD} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig Task: {926A5A4C-F216-483D-AA23-DC1AEBFB9AAD} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2015-12-08] (Microsoft Corporation) Task: {9CE1106E-88A8-4338-B60D-C3C988DB618E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-10] (Adobe Systems Incorporated) Task: {AA1EDACD-9D18-45BD-B20E-F3A1D67BD693} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.) Task: {B0F27B09-235A-470F-A746-70BDAC4624B1} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-01-10] (NVIDIA Corporation) Task: {CB374CF9-84E7-43CF-B555-978AFE1E7F57} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {CE1F812E-ABF1-4E03-ABC8-43DA217F32EC} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_28_0_0_137_pepper.exe [2018-01-10] (Adobe Systems Incorporated) Task: {D369553C-97CD-485D-A92A-8A948C0B6CEE} - System32\Tasks\HPCustPartic.exe_{18DEF1A8-EA98-4588-889D-10DE958FDFD8} => C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPCustPartic.exe [2015-04-09] (Hewlett-Packard Development Company, LP) Task: {D5BE2BB4-4548-41F4-8EE0-F37C4D6F1D32} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-01-10] (NVIDIA Corporation) Task: {E10E7502-1EC5-4671-9E5B-2FE9ABA5EAD0} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-10-12] (Apple Inc.) Task: {EFD21A7C-0F02-49D3-926F-2A22E44CD03B} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-01-10] (NVIDIA Corporation) Task: {F72EBEAF-83DD-4373-ABB5-7CF08D12325F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-07] (Google Inc.) Task: {FB2CF5E5-F16F-494B-AEFC-DE9DC4288076} - System32\Tasks\HPCeeScheduleForjoe => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-01-22] (Hewlett-Packard) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\HP Photo Creations Communicator.job => C:\Users\joe\AppData\Roaming\HP Photo Creations\Communicator.exe Task: C:\Windows\Tasks\HPCeeScheduleForjoe.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com ==================== Modules chargés (Avec liste blanche) ============== 2018-01-18 17:33 - 2018-01-04 05:39 - 000544056 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll 2015-05-15 16:26 - 2015-05-15 16:26 - 000085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-05-15 16:26 - 2015-05-15 16:26 - 001346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2016-09-08 19:23 - 2018-01-10 18:33 - 001268024 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-01-07 22:15 - 2018-01-03 13:20 - 004063064 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libglesv2.dll 2018-01-07 22:15 - 2018-01-03 13:20 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libegl.dll 2018-01-18 16:34 - 2018-01-18 16:33 - 002964864 _____ () C:\Users\joe\AppData\Roaming\ZHP\ZHPDiag3.exe 2018-01-10 01:50 - 2018-01-10 01:50 - 031240192 _____ () C:\Windows\system32\Macromed\Flash\pepflashplayer64_28_0_0_137.dll 2018-01-09 20:37 - 2018-01-09 20:37 - 000836968 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\kpcengine.2.3.dll 2015-08-12 16:26 - 2010-02-08 17:19 - 000053248 _____ () C:\Program Files\ASUS\TurboV EVO\HookKey32.dll 2015-08-12 16:26 - 2008-12-10 20:04 - 000253952 _____ () C:\Program Files\ASUS\TurboV EVO\pngio.dll 2016-09-08 19:23 - 2018-01-10 18:33 - 001041208 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2015-08-12 21:55 - 2017-11-29 09:09 - 000781088 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2015-08-12 21:55 - 2016-09-01 05:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll 2015-08-12 21:55 - 2016-09-01 05:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2015-08-12 21:55 - 2016-09-01 05:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2015-08-12 21:55 - 2017-12-15 23:59 - 002558752 _____ () C:\Program Files (x86)\Steam\video.dll 2017-12-14 21:27 - 2017-11-04 05:54 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll 2017-12-14 21:27 - 2017-11-04 05:54 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll 2017-12-14 21:27 - 2017-11-04 05:54 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll 2017-12-14 21:27 - 2017-11-04 05:54 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll 2017-12-14 21:27 - 2017-11-04 05:54 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll 2015-08-12 21:55 - 2017-12-15 23:59 - 000904992 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2016-03-10 20:09 - 2016-07-05 02:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll 2016-04-09 18:29 - 2018-01-18 20:10 - 000174080 _____ () C:\Users\joe\AppData\Roaming\vibranceGUI\vibranceDLL.dll 2016-04-16 23:52 - 2016-06-20 14:48 - 001506304 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll 2016-04-16 23:52 - 2014-05-19 17:19 - 000137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll 2017-06-08 13:48 - 2017-09-07 06:04 - 000678400 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll 2016-12-13 06:19 - 2017-10-31 08:44 - 071471904 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll 2015-08-12 21:55 - 2015-09-25 03:52 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll 2016-09-08 19:23 - 2018-01-10 18:33 - 066907448 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2017-06-04 18:20 - 2018-01-18 19:56 - 000001072 _____ C:\Windows\system32\Drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com127.0.0.1 live.virtualdj.com 127.0.0.1 genuine.microsoft.com 127.0.0.1 mpa.one.microsoft.com 127.0.0.1 sls.microsoft.com ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-172831021-3283507413-674538517-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\joe\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: EADM => "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart MSCONFIG\startupreg: FACEIT => "C:\Program Files\FACEIT\FACEIT.exe" MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: LightScribe Control Panel => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden MSCONFIG\startupreg: PSwitch => C:\Program Files (x86)\Proxy Switcher Standard\ProxySwitcher.exe MSCONFIG\startupreg: Spotify => "C:\Users\joe\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\joe\AppData\Roaming\Spotify\SpotifyWebHelper.exe" MSCONFIG\startupreg: uTorrent => "C:\Users\joe\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{29F5EE09-DC6C-40C8-9B5A-CD44DE084E22}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{3C719217-15F4-4FB2-AFE2-5E205508E5E9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{AC2E5475-4575-48AD-9BDA-966684714663}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{91234149-1511-4718-830C-1C63D05BA3D1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{91F535CE-56F3-4DB0-92EE-C4764D903A69}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{528EC3CF-846C-4F2F-8484-69D6518820EE}] => (Allow) C:\Users\joe\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{6FD8A1BA-5B6E-4DCF-9163-A00FB79E8F5E}] => (Allow) C:\Users\joe\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{8D095C0B-9204-4085-A88F-23F098C38A56}] => (Allow) C:\Users\joe\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{018DCE65-9359-4ECF-8C63-8ED55167A02A}] => (Allow) C:\Users\joe\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{DE09A26C-2E88-43ED-9128-FC6626C4CA24}] => (Allow) C:\Users\joe\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{2E78054A-F957-4AA3-93D1-E73DFDB116F6}] => (Allow) C:\Users\joe\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{E38309A3-A6A5-4FC5-8570-BBC4BEE993A5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{39E59280-C6CE-4E48-A036-11817081B015}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{36179A70-B2C3-4A60-931F-DB2C174D139E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{DE2FBABF-538F-44F5-A7F2-7C4FD45CCFDA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{D350A298-E372-4C1C-9CC6-947E41575A95}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [TCP Query User{A2DF4F61-AA3C-49B1-A67B-4213F64A85FC}C:\program files (x86)\borderlands 2 - goty edition\binaries\win32\borderlands2.exe] => (Allow) C:\program files (x86)\borderlands 2 - goty edition\binaries\win32\borderlands2.exe FirewallRules: [UDP Query User{D9130D53-3667-4519-8C70-8BE3A60271B3}C:\program files (x86)\borderlands 2 - goty edition\binaries\win32\borderlands2.exe] => (Allow) C:\program files (x86)\borderlands 2 - goty edition\binaries\win32\borderlands2.exe FirewallRules: [TCP Query User{3E5B15CA-3643-4239-84D7-C611EF1C32C4}C:\program files (x86)\origin games\fifa 16\fifa16.exe] => (Allow) C:\program files (x86)\origin games\fifa 16\fifa16.exe FirewallRules: [UDP Query User{FBF03ED1-8B7A-4DF9-9A02-AACF376B1956}C:\program files (x86)\origin games\fifa 16\fifa16.exe] => (Allow) C:\program files (x86)\origin games\fifa 16\fifa16.exe FirewallRules: [{3B923195-43D6-4D76-A759-0F641F9AE3CD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{05EB2E21-7CD2-4623-8300-A030EF84C88F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{9A1AA20A-B557-48ED-A7AA-E20C70759480}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{EE61F634-5363-4A4A-A4B8-847E787FDB0E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{63C13661-B9E3-4BDB-A3A7-1589210224D0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Synergy\hl2.exe FirewallRules: [{880AC414-4365-4CB4-9B12-B3CF7E80A9C4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Synergy\hl2.exe FirewallRules: [{4283F0E8-3D4A-4EB3-9C33-1B1EFDA660FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{93817C19-54A5-4D6B-AB2A-F415387FDF5A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{685D1E43-6C01-495F-9E92-2A5CC03F49EA}] => (Allow) LPort=1688 FirewallRules: [TCP Query User{8C2A3A60-4757-47A4-AF52-415F50972A0B}C:\users\joe\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\joe\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{093CB7CA-34DB-4327-9606-CB481177CB49}C:\users\joe\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\joe\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{5F42859B-3592-4D64-982E-AF53EC729ACA}C:\users\joe\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\joe\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{804C052A-3583-44C3-8026-F7256C12C128}C:\users\joe\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\joe\appdata\roaming\spotify\spotify.exe FirewallRules: [{7896E740-40DD-4F15-A52D-251E7566F8F1}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\DeviceSetup.exe FirewallRules: [{08FF755E-6488-44F0-AB07-5F324966D6C9}] => (Allow) LPort=5357 FirewallRules: [{68D5573D-9753-41A5-B294-E05B110E1B74}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{61D25A09-37EC-455A-B559-B9DD5A257C74}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{55622FD7-6C98-44A7-9866-22D1628260FF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{C9DE34BE-600D-465E-84CD-6F56B445C139}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{91292761-D886-4B42-8E14-C0DE21507727}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe FirewallRules: [{E9F7EE62-C08E-4D73-A948-550608F229CA}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe FirewallRules: [{BD70D853-9F41-4E19-ABAA-8D8A2A5B9163}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe FirewallRules: [{112736E1-436B-4096-B105-82AA8B7DDB4B}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe FirewallRules: [{A561BE02-8EB3-48C9-99F3-765C61C180F5}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 16\fifasetup\fifaconfig.exe FirewallRules: [{F3C3A1EF-C41A-4EC6-83AE-11E19548AC96}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 16\fifasetup\fifaconfig.exe FirewallRules: [{A44B8579-9315-4498-9B21-25AE8EB9A831}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{C3679ECC-F093-4065-BC62-4AFF421AA5E5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{E63AD458-BB5B-43AC-A791-B45CBAB7D316}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{F11FD6E1-4754-47A8-AA99-437E2FCF3BD3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{4E743E04-F908-43B8-8986-2B8C0EDE9E2D}] => (Allow) C:\Program Files (x86)\Proxy Switcher Standard\ProxySwitcher.exe FirewallRules: [{F4A8C7F1-A06F-44A8-8FBE-614D4383F354}] => (Allow) C:\Program Files (x86)\Proxy Switcher Standard\ProxySwitcher.exe FirewallRules: [{FADE730A-F18B-4695-8741-BB243214C62F}] => (Allow) C:\Program Files (x86)\Proxy Switcher Standard\ProxySwitcher.exe FirewallRules: [{3B18365D-4561-476A-82BC-A8ADF6C2FBD3}] => (Allow) C:\Program Files (x86)\Proxy Switcher Standard\ProxySwitcher.exe FirewallRules: [{C6D9DC98-2427-470F-AE53-9978B27CB43C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [TCP Query User{A7019DAD-3A80-4DEE-947D-BAF175818BFD}C:\program files\faceit\faceit.exe] => (Block) C:\program files\faceit\faceit.exe FirewallRules: [UDP Query User{3719600D-901B-428A-B39E-7ECA322DADD2}C:\program files\faceit\faceit.exe] => (Block) C:\program files\faceit\faceit.exe FirewallRules: [TCP Query User{4079468B-B0C1-40A5-8174-CE0293651D4C}C:\program files\faceit\faceit.exe] => (Block) C:\program files\faceit\faceit.exe FirewallRules: [UDP Query User{DF87A3D1-995B-4D2E-94EF-52F0DCF0A912}C:\program files\faceit\faceit.exe] => (Block) C:\program files\faceit\faceit.exe FirewallRules: [{D81F4C71-FF4B-400A-8E88-B0B021FC3274}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 15-01-2018 11:41:15 Sauvegarde Windows 15-01-2018 11:53:21 DirectX est installé 18-01-2018 13:21:07 DirectX est installé 18-01-2018 16:16:57 Opération de restauration 18-01-2018 18:14:45 DirectX est installé 18-01-2018 20:59:43 Désinstaller avec Total Uninstall "ChrisPC Free Anonymous Proxy 7.20" ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: G19 Gaming Keyboard (Display interface) Description: G19 Gaming Keyboard (Display interface) Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (01/18/2018 09:08:52 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme FRST64.exe version 17.1.2018.1 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 87c Heure de début : 01d3907e4cf95bf3 Heure de fin : 6520 Chemin d’accès de l’application : C:\Users\joe\Downloads\Programs\FRST64.exe ID de rapport : 3b0acfe1-fc72-11e7-b8d0-20cf3001cdbb Error: (01/18/2018 08:59:39 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {d4ce811c-efa9-4cc8-9f6c-fcd3770a9653} Error: (01/18/2018 08:10:53 PM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Échec de l’activation de la licence Windows. Erreur 0x00000000. Error: (01/18/2018 08:10:53 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: L’activation des licences (slui.exe) a échoué avec le code d’erreur suivant : 0x800401F9 Error: (01/18/2018 07:58:12 PM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Échec de l’activation de la licence Windows. Erreur 0x00000000. Error: (01/18/2018 07:58:12 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: L’activation des licences (slui.exe) a échoué avec le code d’erreur suivant : 0x800401F9 Error: (01/18/2018 07:23:27 PM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Échec de l’activation de la licence Windows. Erreur 0x00000000. Error: (01/18/2018 07:23:27 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: L’activation des licences (slui.exe) a échoué avec le code d’erreur suivant : 0x800401F9 Error: (01/18/2018 07:18:51 PM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Échec de l’activation de la licence Windows. Erreur 0x00000000. Error: (01/18/2018 07:18:51 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: L’activation des licences (slui.exe) a échoué avec le code d’erreur suivant : 0x800401F9 Erreurs système: ============= Error: (01/18/2018 08:16:12 PM) (Source: BROWSER) (EventID: 8032) (User: ) Description: Le service Explorateur d’ordinateur a rencontré un nombre d’échecs trop important en essayant de retrouver la copie de sauvegarde de la liste sur le transport \Device\NetBT_Tcpip_{583F4045-EC79-4227-BFB3-8725DA1B523B}. L’explorateur secondaire s’arrête. Error: (01/18/2018 08:10:56 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT) Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local. Error: (01/18/2018 08:10:55 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : FACEIT Error: (01/18/2018 08:10:54 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT) Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local. Error: (01/18/2018 08:10:54 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT) Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local. Error: (01/18/2018 08:10:53 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT) Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local. Error: (01/18/2018 08:10:44 PM) (Source: Ntfs) (EventID: 137) (User: ) Description: Le gestionnaire des ressources de la transaction par défaut sur le volume E: a rencontré une erreur non renouvelable et n’a pas pu démarrer. Les données contiennent le code de l’erreur. Error: (01/18/2018 08:10:08 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT) Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local. Error: (01/18/2018 08:10:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Protection logicielle s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service. Error: (01/18/2018 08:10:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. CodeIntegrity: =================================== Date: 2018-01-18 21:03:54.939 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\user32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2018-01-18 20:41:54.571 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\user32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2018-01-18 20:28:46.408 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\user32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2018-01-18 20:10:52.928 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\user32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2018-01-18 19:58:11.909 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\user32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2018-01-18 19:23:25.970 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\user32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2018-01-18 19:18:50.780 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\user32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2018-01-18 16:22:37.197 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\user32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2018-01-18 15:55:22.447 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\user32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2018-01-18 15:40:38.877 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\user32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i7 CPU 930 @ 2.80GHz Pourcentage de mémoire utilisée: 27% Mémoire physique - RAM - totale: 12279.12 MB Mémoire physique - RAM - disponible: 8875.3 MB Mémoire virtuelle totale: 24556.42 MB Mémoire virtuelle disponible: 20681.81 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:238.47 GB) (Free:17.39 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] Drive e: (Nouveau nom) (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS Drive f: () (Fixed) (Total:363.68 GB) (Free:0.02 GB) NTFS Drive g: (Nouveau nom) (Fixed) (Total:465.75 GB) (Free:355.72 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: EB57FCBC) Partition 1: (Active) - (Size=238.5 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 92FF1651) Partition 1: (Active) - (Size=8 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7 or Vista) (Size: 372.6 GB) (Disk ID: F027BA26) Partition 1: (Not Active) - (Size=8.9 GB) - (Type=27) Partition 2: (Active) - (Size=363.7 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================