Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 27.01.2018 Exécuté par Romain (01-02-2018 10:07:17) Exécuté depuis C:\Users\Romain\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2013-02-16 10:45:38) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-4213570087-2560018694-260175397-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-4213570087-2560018694-260175397-1002 - Limited - Enabled) Invité (S-1-5-21-4213570087-2560018694-260175397-501 - Limited - Disabled) Romain (S-1-5-21-4213570087-2560018694-260175397-1001 - Administrator - Enabled) => C:\Users\Romain ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: AVG Antivirus (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG Antivirus (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 64 Bit HP CIO Components Installer (HKLM\...\{C788B026-20BD-4E96-B698-533F1D6C5013}) (Version: 7.2.4 - Hewlett-Packard) Hidden Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated) Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.226 - Adobe Systems Incorporated) Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated) AVG AntiVirus Gratuit (HKLM-x32\...\AVG Antivirus) (Version: 17.9.3040 - AVG Technologies) B010 (HKLM-x32\...\{8BF46E02-3A99-4469-AE99-EAAE51FE8F9F}) (Version: 140.0.344.000 - Hewlett-Packard) Hidden BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.02 - Piriform) CPUID HWMonitor 1.31 (HKLM\...\CPUID HWMonitor_is1) (Version: - ) Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 140.0.167.000 - Hewlett-Packard) Hidden DeviceDiscovery (HKLM-x32\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden Fraps (HKLM-x32\...\Fraps) (Version: - ) GPBaseService2 (HKLM-x32\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.211.000 - Hewlett-Packard) Hidden HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP) HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP) HP Photosmart B010 All-In-One Driver Software 14.0 Rel. 7 (HKLM\...\{81830FEF-866C-4DC0-9435-B6287B1EDD8A}) (Version: 14.0 - HP) HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP) HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 140.0.524.000 - Hewlett-Packard) Hidden HPProductAssistant (HKLM-x32\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden ISO Recorder (HKLM-x32\...\{1235083F-52F9-44CC-9DF5-F9B7802BB9B7}) (Version: 3.0.0 - Alex Feinman) MarketResearch (HKLM-x32\...\{D360FA88-17C8-4F14-B67F-13AAF9607B12}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden Microsoft .NET Framework 4.7.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.02558 - Microsoft Corporation) Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation) Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 3.0.40818.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Mises à jour NVIDIA 29.1.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 29.1.0.0 - NVIDIA Corporation) Hidden Mozilla Firefox 58.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 58.0.1 (x64 fr)) (Version: 58.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 58.0.1.6602 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation) NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) NVIDIA Pilote 3D Vision 388.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.71 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation) NVIDIA Pilote du contrôleur 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation) NVIDIA Pilote graphique 388.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.71 - NVIDIA Corporation) OpenOffice 4.1.2 (HKLM-x32\...\{DCB1B348-C94E-4D6D-8CE0-7D9DA5CF663E}) (Version: 4.12.9782 - Apache Software Foundation) Origin (HKLM-x32\...\Origin) (Version: 9.2.1.4399 - Electronic Arts, Inc.) Panneau de configuration NVIDIA 388.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.71 - NVIDIA Corporation) Hidden PS_AIO_07_B010_SW_Min (HKLM-x32\...\{505522F8-9BAF-4CB4-8767-EE074BB0ECE1}) (Version: 140.0.224.000 - Hewlett-Packard) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.) S.T.A.L.K.E.R. - Shadow of Chernobyl [v1.0006] (HKLM-x32\...\S.T.A.L.K.E.R. - Shadow of Chernobyl_is1) (Version: 1.0006 - THQ) Scan (HKLM-x32\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.80.000 - Hewlett-Packard) Hidden SmartWebPrinting (HKLM-x32\...\{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}) (Version: 140.0.186.000 - Hewlett-Packard) Hidden SolutionCenter (HKLM-x32\...\{BC5DD87B-0143-4D14-AAE6-97109614DC6B}) (Version: 140.0.214.000 - Hewlett-Packard) Hidden Status (HKLM-x32\...\{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}) (Version: 140.0.256.000 - Hewlett-Packard) Hidden Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation) Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.428.000 - Hewlett-Packard) Hidden TrayApp (HKLM-x32\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.212.017 - Hewlett-Packard) Hidden Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2007-01-01] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers2: [Record To CD] -> {34F4B935-17DC-4885-8BC9-CCD1ADF42F93} => -> Pas de fichier ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-12-15] (NVIDIA Corporation) ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2007-01-01] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers6: [Create ISO Image from directory] -> {34F4B935-17DC-4885-8BC9-CCD1ADF42F93} => -> Pas de fichier ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {09185842-86C0-45F2-837A-1DD53FFB2269} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier <==== ATTENTION Task: {2ABB862E-453D-4641-8C48-98193CB9CC21} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-11] (NVIDIA Corporation) Task: {2C09E3CF-FA8D-4F25-B727-880B295D6CF9} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-01-06] (AVG Technologies CZ, s.r.o.) Task: {2EA9DAB0-834B-41E8-95D4-774E0325C7C5} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-10-11] (NVIDIA Corporation) Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier <==== ATTENTION Task: {36F7D392-4013-4FC3-8389-1EF3E5FF6A70} - System32\Tasks\{436BE285-7C22-4D45-BD73-A4ABB5D730E1} => C:\Windows\system32\pcalua.exe -a C:\Users\Romain\Downloads\stk-ww-10005.exe -d C:\Users\Romain\Downloads Task: {42E6AE39-2802-43D9-BC2D-BA561256857D} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-10-11] (NVIDIA Corporation) Task: {5AA8F1D4-72D4-4E32-9DC1-DB9D46ACA271} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {724FC32E-686C-4BDD-B6F3-FF51C66D1439} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-11] (NVIDIA Corporation) Task: {764BB88C-681A-4391-9F18-E0200F6E4E15} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-11] (NVIDIA Corporation) Task: {7A610B8B-A8C0-449A-B662-769FF0EF545A} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier <==== ATTENTION Task: {7B50EB75-224B-45B9-9ED0-C445D4AA589B} - System32\Tasks\{A6F61B2E-8CD7-4635-87F4-5105F926D26C} => C:\Windows\system32\pcalua.exe -a C:\Users\Romain\Downloads\64bit_Vista_Win7_Win8_R270.exe -d C:\Users\Romain\Downloads Task: {93EA62EF-970A-4E1E-B238-30BA53A613D0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-31] (Adobe Systems Incorporated) Task: {A376D5D8-45C6-42BE-856E-23DE7814B497} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd) Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Pas de fichier <==== ATTENTION Task: {B1F18DDB-D9F3-4525-871C-8852B42BDBE2} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {B70FE8F3-634C-4B69-B614-ECE10506F8A9} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-10-11] (NVIDIA Corporation) Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier <==== ATTENTION Task: {D1534D21-E13C-460A-AA32-2E9FBB7AFBC7} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe [2007-01-01] (AVG Technologies CZ, s.r.o.) Task: {E4557D2A-8A89-4A9C-975D-B7B025487164} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-10-11] (NVIDIA Corporation) Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier <==== ATTENTION Task: {FC50C1F8-F0E8-4271-8128-B42F5BAF71E2} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-11] (NVIDIA Corporation) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2017-09-14 16:54 - 2017-10-11 02:05 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2013-07-27 20:07 - 2013-07-29 10:42 - 000076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe 2007-01-01 00:07 - 2007-01-01 00:07 - 000069040 _____ () c:\Program Files (x86)\AVG\Antivirus\x64\module_lifetime.dll 2007-01-01 00:07 - 2007-01-01 00:07 - 000069104 _____ () C:\Program Files (x86)\AVG\Antivirus\x64\dll_loader.dll 2007-01-01 00:06 - 2007-01-01 00:06 - 000237960 _____ () c:\Program Files (x86)\AVG\Antivirus\x64\vaarclient.dll 2007-01-01 00:07 - 2007-01-01 00:07 - 000903944 _____ () C:\Program Files (x86)\AVG\Antivirus\x64\ffl2.dll 2007-01-01 00:07 - 2007-01-01 00:07 - 000350688 _____ () c:\Program Files (x86)\AVG\Antivirus\x64\StreamBack.dll 2007-01-01 00:07 - 2007-01-01 00:07 - 000338216 _____ () C:\Program Files (x86)\AVG\Antivirus\x64\tasks_core.dll 2007-01-01 00:06 - 2007-01-01 00:06 - 000059136 _____ () C:\Program Files (x86)\AVG\Antivirus\module_lifetime.dll 2007-01-01 00:06 - 2007-01-01 00:06 - 000058624 _____ () C:\Program Files (x86)\AVG\Antivirus\dll_loader.dll 2007-01-01 00:07 - 2007-01-01 00:07 - 000207272 _____ () C:\Program Files (x86)\AVG\Antivirus\JsonRpcServer.dll 2007-01-01 00:07 - 2007-01-01 00:07 - 000290392 _____ () C:\Program Files (x86)\AVG\Antivirus\tasks_core.dll 2007-01-01 00:07 - 2007-01-01 00:07 - 000197368 _____ () C:\Program Files (x86)\AVG\Antivirus\network_notifications.dll 2007-01-01 00:02 - 2007-01-01 00:02 - 005775088 _____ () C:\Program Files (x86)\AVG\Antivirus\defs\18013100\algo.dll 2007-01-01 00:07 - 2007-01-01 00:07 - 000746528 _____ () C:\Program Files (x86)\AVG\Antivirus\ffl2.dll 2007-01-01 00:07 - 2007-01-01 00:07 - 000295064 _____ () C:\Program Files (x86)\AVG\Antivirus\streamback.dll 2007-01-01 00:02 - 2007-01-01 00:02 - 005775088 _____ () C:\Program Files (x86)\AVG\Antivirus\defs\18013102\algo.dll 2017-09-14 16:54 - 2017-10-11 02:05 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2017-07-14 14:56 - 2017-07-14 14:56 - 067109376 _____ () C:\Program Files (x86)\AVG\Antivirus\libcef.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-4213570087-2560018694-260175397-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Romain\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe MSCONFIG\startupreg: ISUSPM Startup => C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup MSCONFIG\startupreg: ISUSScheduler => "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start MSCONFIG\startupreg: Nvtmru => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{8C1FFB7A-EABC-4E1E-9069-BAF7550EFC66}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{070631AD-3EC6-4BD5-BE63-03C8D0D4A1D6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{36CE0A84-C244-4EC9-BEBB-6F3FC307F4B3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{A7BFB058-4DE3-41E8-B095-2606D04046DE}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{8731B8E6-4DCA-4FB8-9E82-D8B40B21EDC4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{CA979A60-B42D-4685-B264-053DA6E5C1BD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{0332E15B-00DF-4CC3-8831-1C625D7951B2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{C6AB557A-7EC4-45C1-8893-9280724FEBBC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{C53794FB-3F61-4320-BA01-D9403D571070}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{18F76015-E1A7-4253-B63B-0D9A834F95B7}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe FirewallRules: [{6ED693CB-A439-4F8E-A8EB-4790D8BAC253}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe FirewallRules: [{CB9CB8F2-869E-4909-9CF3-0BF3D9456665}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe FirewallRules: [{89E93739-191F-49E4-AE85-5CA54E1F6B09}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{DCBD8C9B-1FF2-44C6-A889-C08BE0FD3D41}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{030042EB-F344-4ACD-A2C9-C9022CDA43FB}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{7BA98CCE-8A23-42C4-83A3-823223DB1E47}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{07CFF059-4EA6-4CC5-A100-35A523795F53}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{75FC7F82-B298-4732-82C7-425193959F56}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{A3821913-0151-49EB-8EBD-020F69054B06}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\left 4 dead 2\left4dead2.exe FirewallRules: [{E1630322-2832-44B1-AFA5-E9A604F62039}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\left 4 dead 2\left4dead2.exe FirewallRules: [{3F62D48D-EE66-4270-B839-D71F62E6B912}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{7D8AC708-FF0A-4B07-9937-9EE806C48FE8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0AB3896F-BE1B-44F4-B6E2-C0B1BF3C9009}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{63E78436-1581-4E2D-87F8-6224C0436CB0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{3F2ED925-B898-4FFE-B6A1-C5547B80BC82}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{4DD0C925-9326-44E5-B301-91E923726B4F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{1E773F62-3921-49AF-8A6B-A0ADC86CA0B4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{5FE0A3FB-952B-46EA-AC3A-9BEDEBB078B5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{0B15E1DE-D6C9-4DBF-AC47-0A0564E17BF2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{A1905393-C9EB-446A-B252-A899CA3E2926}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{BD16DFA4-BE24-4861-8DBB-FBD9F5CA6F60}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe FirewallRules: [{F21A0177-D17E-4BAA-97B6-4B0A0652A052}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{79224C10-2960-4AB9-A5BB-AECB78279571}] => (Allow) C:\Program Files (x86)\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe FirewallRules: [{705AB6A5-CB9A-467D-8321-FFB28C91EA9B}] => (Allow) C:\Program Files (x86)\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe FirewallRules: [{4B662834-25FC-4230-8D5A-DF4F7DE60B99}] => (Allow) C:\Program Files (x86)\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe FirewallRules: [{D3FCBF22-C208-4036-A9FC-2466DD9CED19}] => (Allow) C:\Program Files (x86)\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe ==================== Points de restauration ========================= 21-12-2017 22:04:42 Windows Update 27-12-2017 13:33:06 Windows Update 06-01-2018 14:10:28 Windows Update 06-01-2018 14:45:27 Windows Update 30-01-2018 18:40:16 Point de contrôle planifié 30-01-2018 19:08:37 Windows Update 31-01-2018 12:30:07 Windows Update 31-01-2018 13:50:53 DirectX est installé ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (01/01/2007 12:01:36 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Error: (01/31/2018 03:23:41 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Error: (01/31/2018 02:34:23 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Error: (01/31/2018 02:21:37 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Error: (01/31/2018 02:21:20 PM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Impossible d’initialiser l’index. Détails : Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801) Error: (01/31/2018 02:21:20 PM) (Source: Windows Search Service) (EventID: 3058) (User: ) Description: Impossible d’initialiser l’application. Contexte : Application Windows Détails : Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801) Error: (01/31/2018 02:21:20 PM) (Source: Windows Search Service) (EventID: 3028) (User: ) Description: Impossible d’initialiser l’objet rassembleur. Contexte : Application Windows, Catalogue SystemIndex Détails : Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801) Error: (01/31/2018 02:21:20 PM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Impossible d’initialiser le plug-in dans . Contexte : Application Windows, Catalogue SystemIndex Détails : Élément introuvable. (HRESULT : 0x80070490) (0x80070490) Error: (01/31/2018 02:21:18 PM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Impossible d’initialiser le plug-in dans . Contexte : Application Windows, Catalogue SystemIndex Détails : Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801) Error: (01/31/2018 02:21:17 PM) (Source: Windows Search Service) (EventID: 9002) (User: ) Description: Le service Windows Search ne peut pas charger les informations de la banque de propriétés. Contexte : Application Windows, Catalogue SystemIndex Détails : La base de données d’index des contenus est endommagée. (HRESULT : 0xc0041800) (0xc0041800) Erreurs système: ============= Error: (01/31/2018 06:50:39 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "ROMAIN-PC :0" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.1.62. L’ordinateur avec l’adresse IP 192.168.1.4 n’a pas permis que le nom soit réclamé par cet ordinateur. Error: (01/31/2018 06:50:39 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "ROMAIN-PC :0" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.1.62. L’ordinateur avec l’adresse IP 192.168.1.4 n’a pas permis que le nom soit réclamé par cet ordinateur. Error: (01/31/2018 06:50:35 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "ROMAIN-PC :0" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.1.62. L’ordinateur avec l’adresse IP 192.168.1.4 n’a pas permis que le nom soit réclamé par cet ordinateur. Error: (01/31/2018 06:50:34 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "ROMAIN-PC :0" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.1.62. L’ordinateur avec l’adresse IP 192.168.1.4 n’a pas permis que le nom soit réclamé par cet ordinateur. Error: (01/31/2018 06:49:08 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "ROMAIN-PC :0" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.1.62. L’ordinateur avec l’adresse IP 192.168.1.4 n’a pas permis que le nom soit réclamé par cet ordinateur. Error: (01/31/2018 06:49:07 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "ROMAIN-PC :0" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.1.62. L’ordinateur avec l’adresse IP 192.168.1.4 n’a pas permis que le nom soit réclamé par cet ordinateur. Error: (01/31/2018 06:38:03 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "ROMAIN-PC :0" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.1.62. L’ordinateur avec l’adresse IP 192.168.1.4 n’a pas permis que le nom soit réclamé par cet ordinateur. Error: (01/31/2018 06:38:03 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "ROMAIN-PC :20" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.1.62. L’ordinateur avec l’adresse IP 192.168.1.4 n’a pas permis que le nom soit réclamé par cet ordinateur. Error: (01/31/2018 06:38:03 PM) (Source: Server) (EventID: 2505) (User: ) Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{366D27FE-ED27-4D9D-8D17-21E5CDD42958} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer. Error: (01/31/2018 04:56:52 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "ROMAIN-PC :0" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.1.62. L’ordinateur avec l’adresse IP 192.168.1.4 n’a pas permis que le nom soit réclamé par cet ordinateur. CodeIntegrity: =================================== Date: 2013-02-16 16:59:59.953 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\RxFilter.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2013-02-16 16:59:59.922 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\RxFilter.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. ==================== Infos Mémoire =========================== Processeur: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ Pourcentage de mémoire utilisée: 67% Mémoire physique - RAM - totale: 4095.55 MB Mémoire physique - RAM - disponible: 1337.37 MB Mémoire virtuelle totale: 8189.28 MB Mémoire virtuelle disponible: 4949.84 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:457.76 GB) (Free:362.88 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: BEBECFD8) Partition 1: (Not Active) - (Size=8 GB) - (Type=27) Partition 2: (Active) - (Size=457.8 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================