Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 13.03.2018 Exécuté par Arthe (14-03-2018 07:25:25) Exécuté depuis C:\Users\Arthe\Desktop Windows 10 Home Version 1709 16299.309 (X64) (2018-01-06 09:32:37) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-619438104-3207050231-1988797904-500 - Administrator - Disabled) Arthe (S-1-5-21-619438104-3207050231-1988797904-1001 - Administrator - Enabled) => C:\Users\Arthe DefaultAccount (S-1-5-21-619438104-3207050231-1988797904-503 - Limited - Disabled) Invité (S-1-5-21-619438104-3207050231-1988797904-501 - Limited - Disabled) tdela (S-1-5-21-619438104-3207050231-1988797904-1002 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-619438104-3207050231-1988797904-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: BullGuard Antivirus (Enabled - Up to date) {13E9CAA5-762A-794E-2DA9-245D5622A105} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: BullGuard Antispyware (Enabled - Up to date) {A8882B41-5010-76C0-1719-1F2F2DA5EBB8} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: BullGuard Firewall (Enabled) {2BD24B80-3C45-7816-06F6-8D68A8F1E67E} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Acrylic Wi-Fi Home v3.3 (HKU\S-1-5-21-619438104-3207050231-1988797904-1001\...\{3706FB7A-11FB-44C4-AD94-2B29878D75DC}_is1) (Version: 3.3 - Tarlogic Research S.L.) AKVIS Frames (HKLM-x32\...\{F51CADD6-999E-42E6-A621-0F55CAEA98AE}) (Version: 2.5.2798.15463 - AKVIS) ASUS Check Device (HKLM-x32\...\{DAAAD1A8-6798-4685-B9DA-E686D672A4CF}) (Version: 1.0.11 - ASUS) ASUS GIFTBOX (HKLM-x32\...\ASUS GIFTBOX) (Version: 7.5.24 - ASUSTek Computer Inc) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS) Asus Sonic Suite Plugins (HKLM-x32\...\{53861e11-b38e-4500-b46e-03181c9eec47}) (Version: 2.0.14 - ASUSTeKcomputer.Inc) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.14.0006 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.7 - ASUS) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0044 - ASUS) Auslogics BoostSpeed 9 (HKLM-x32\...\{7216871F-869E-437C-B9BF-2A13F2DCE63F}_is1) (Version: 9.2.0.1 - Auslogics Labs Pty Ltd) Azkend (HKLM-x32\...\Azkend_is1) (Version: 1.0 - MyPlayCity, Inc.) Behind the Reflection 2 - Witch's Revenge (HKLM-x32\...\Behind the Reflection 2 - Witch's Revenge_is1) (Version: 1.0 - MyPlayCity, Inc.) Belgium e-ID middleware 4.3.2 (build 3551) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A73551}) (Version: 4.3.3551 - Belgian Government) BullGuard Internet Security (HKLM\...\BullGuard) (Version: 18.0 - BullGuard Ltd.) BurnAware Premium 11.0 GAOTD (HKLM-x32\...\BurnAware Premium_is1) (Version: - Burnaware) ByteScout BarCode Reader 10.0.0.1765 (FREEWARE) (HKLM-x32\...\ByteScout BarCode Reader_is1) (Version: 10.0.0.1765 - Bytescout Software) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.4.4 - Canon Inc.) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.7.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.) Canon MG5700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5700_series) (Version: 1.00 - Canon Inc.) Canon MG5700 series On-screen Manual (HKLM-x32\...\Canon MG5700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.0 - Canon Inc.) CardRecovery 6.00 (HKLM-x32\...\{88D68A69-D247-466B-90DD-575F6BE16230}_is1) (Version: - WinRecovery Software) CCleaner (HKLM\...\CCleaner) (Version: 5.40 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP) CheckDevicesConfigurator (HKLM\...\{46F3A58C-7606-4BAC-8F1D-BAB4862A8D67}) (Version: 2.0.1401 - ASUSTeKcomputer.Inc) Hidden CopyTrans HEIC for Windows (HKLM\...\CopyTrans HEIC for Windows_is1) (Version: 1.0.0.3 - WindSolutions Ltd) CrazyTalk v7.32 Standard (HKLM-x32\...\{27C4EA98-84A3-4CDF-A436-F984A0283357}) (Version: 7.32.3114.1 - Reallusion Inc.) CyberLink PhotoDirector 8 (HKLM-x32\...\{80986AB6-3CB0-49db-AB48-1600844D6374}) (Version: 8.0.3613.0 - CyberLink Corp.) Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.3 - ASUSTek Computer Inc.) devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.3.0 - devolo AG) Dimo 4K Converter version 4.0.0 (HKLM-x32\...\312E3E20-1A05-4D84-B24E-399A86594601_is1) (Version: 4.0.0 - DimoSoft, Inc.) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 390.77 - NVIDIA Corporation) Hidden DreamCompress (HKLM-x32\...\DreamCompress) (Version: - ) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden Enregistrement utilisateur de Canon MG5700 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG5700 series) (Version: - ‭Canon Inc.) EnveloppesEditor1.12 (HKLM-x32\...\EnveloppesEditor1.12_is1) (Version: 1.12 - J.L.F.) FastStone Image Viewer 6.4 (HKLM-x32\...\FastStone Image Viewer) (Version: 6.4 - FastStone Soft) Foxit PhantomPDF (HKLM-x32\...\{39263796-F296-43AF-909C-FCF99592BAC4}) (Version: 7.2.52.1209 - Foxit Software Inc.) GameFirst IV (HKLM-x32\...\{2B5BE4E7-3E40-4BC4-A534-5342E3078F89}) (Version: 1.5.12 - ASUS) Hidden GameFirst IV (HKLM-x32\...\GameFirst IV 1.5.12) (Version: 1.5.12 - ASUS) Google Earth Pro (HKLM\...\{D9EF644E-2FAE-493B-8180-5617CC774C4F}) (Version: 7.3.1.4507 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden iCare SD Memory Card Recovery (HKLM-x32\...\{8BD13A07-2996-4E9B-B8FB-82422EF4578A}_is1) (Version: 1.0.4 - iCareAll Inc.) IcoFX 1.6.4 (HKLM-x32\...\IcoFX_is1) (Version: - ) Incredible Dracula - Chasing Love (HKLM-x32\...\Incredible Dracula - Chasing Love_is1) (Version: 1.0 - MyPlayCity, Inc.) Insider Tales - The Secret of Casanova (HKLM-x32\...\Insider Tales - The Secret of Casanova_is1) (Version: 1.0 - MyPlayCity, Inc.) Insider Tales - The Stolen Venus 2 (HKLM-x32\...\Insider Tales - The Stolen Venus 2_is1) (Version: 1.0 - MyPlayCity, Inc.) Intel(R) Chipset Device Software (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10603.192 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1169 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{588DA478-D4FF-48E3-8290-49F8C4B21283}) (Version: 18.1.1527.1551 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{03635e3e-3e57-4d80-9c7d-80c9f62bfc80}) (Version: 18.32.0 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) Isla Dorada - Episode 1 - The Sands of Ephranis (HKLM-x32\...\Isla Dorada - Episode 1 - The Sands of Ephranis_is1) (Version: 1.0 - MyPlayCity, Inc.) IZArc 4.3 (HKLM-x32\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 4.3 - Ivan Zahariev) Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation) Jewel Quest - The Sleepless Star (HKLM-x32\...\Jewel Quest - The Sleepless Star_is1) (Version: 1.0 - MyPlayCity, Inc.) LauncherSetup (HKLM\...\{98E4BFD4-9F4B-4A32-A5CF-63CA8B957F71}) (Version: 2.0.1401 - ASUSTeKcomputer.Inc) Hidden LibreOffice 5.3.7.2 (HKLM\...\{117F3217-458C-4371-B222-00C69DE96CB2}) (Version: 5.3.7.2 - The Document Foundation) Lost Civilization (HKLM-x32\...\Lost Civilization_is1) (Version: 1.0 - MyPlayCity, Inc.) Microsoft OneDrive (HKU\S-1-5-21-619438104-3207050231-1988797904-1001\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Xbox 360 Accessories 1.1 (HKLM\...\{A20F7882-20B6-49CD-812C-ECB4F61981CF}) (Version: 1.10.123.0 - Microsoft) Mises à jour NVIDIA 31.0.11.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.0.11.0 - NVIDIA Corporation) Hidden MobiKin Doctor for Android (HKU\S-1-5-21-619438104-3207050231-1988797904-1001\...\MobiKin Doctor for Android) (Version: 3.0.24 - MobiKin) Molotov (HKU\S-1-5-21-619438104-3207050231-1988797904-1001\...\Molotov) (Version: 1.8.1 - Molotov) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0 - Mozilla) Mozilla Thunderbird 52.6.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 52.6.0 (x86 fr)) (Version: 52.6.0 - Mozilla) MPC-HC 1.7.13 (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.7.13 - MPC-HC Team) NahimicSettingsConfigurator (HKLM\...\{18046C4B-49BE-466A-8668-B952FA0BC38A}) (Version: 2.0.1401 - ASUSTeKcomputer.Inc) Hidden Nuance PDF Reader (HKLM-x32\...\{0017FFDB-F7F3-4058-BCDF-D9204CFBDCB2}) (Version: 8.10.1302 - Nuance Communications, Inc.) NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) NVIDIA Pilote 3D Vision 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 390.77 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation) NVIDIA Pilote graphique 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 390.77 - NVIDIA Corporation) Opera Stable 51.0.2830.55 (HKLM-x32\...\Opera 51.0.2830.55) (Version: 51.0.2830.55 - Opera Software) Oracle VM VirtualBox 5.2.6 (HKLM\...\{E4157798-7F79-4E27-84A0-A6BF96607F47}) (Version: 5.2.6 - Oracle Corporation) paint.net (HKLM\...\{E8FA8815-3817-4128-A814-E2EAC456ADF0}) (Version: 4.0.21 - dotPDN LLC) Panneau de configuration NVIDIA 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 390.77 - NVIDIA Corporation) Hidden PhotoStitcher 2.0 (HKLM\...\{299EB32D-0525-4482-A8B5-1F30725AB6F1}_is1) (Version: - Teorex) ProductDaemonSetup (HKLM\...\{713962C7-DB28-4F17-A4E2-656EBC09CF16}) (Version: 2.0.1401 - ASUSTeKcomputer.Inc) Hidden QTranslate 6.5.0 (HKLM-x32\...\QTranslate) (Version: 6.5.0 - QuestSoft) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8198 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.) ROG Gaming Center (HKLM-x32\...\{CC182DBF-FC67-4F79-9930-6A2682E60BDD}) (Version: 1.0.8 - ASUS) ROG MacroKey (HKLM-x32\...\{1101D2B9-7E8C-4361-88D5-AB0A2EB705EC}) (Version: 1.0.5 - ASUS) Rush For Gold - Alaska (HKLM-x32\...\Rush For Gold - Alaska_is1) (Version: 1.0 - MyPlayCity, Inc.) SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association) Shutdown8 (HKU\S-1-5-21-619438104-3207050231-1988797904-1001\...\Shutdown8) (Version: 1.08 - Bandisoft.com) Smallpdf (HKU\S-1-5-21-619438104-3207050231-1988797904-1001\...\Smallpdf) (Version: 1.4.0 - Smallpdf) SonicRadarSetup (HKLM\...\{7CF2235B-E72F-4F54-AC22-8313D78A3459}) (Version: 1.0.0.0 - ASUSTeKcomputer.Inc) Hidden SonicStudioSetup (HKLM\...\{87A16850-75BB-40AD-83BE-4E9CAC76D2EA}) (Version: 2.0.1401 - ASUSTeKcomputer.Inc) Hidden SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.28.5.4848 - Enigma Software Group, LLC) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) The Snow Fable (HKLM-x32\...\The Snow Fable_is1) (Version: 1.0 - MyPlayCity, Inc.) Thunderbolt(TM) Software (HKLM-x32\...\{B0E8A8CA-5A40-49C3-BE5E-9076664DB9AA}) (Version: 15.3.39.250 - Intel Corporation) Tomb Raider: Legend 1.2 (HKLM-x32\...\Tomb Raider: Legend) (Version: - ) Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.8 - VideoLAN) VSDC Free Video Editor version 5.8.6.806 (HKLM\...\VSDC Free Video Editor_is1) (Version: 5.8.6.806 - Flash-Integro LLC) Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.1.1.8 - WildTangent) Windows Driver Package - ASUS (AsusSGDrv) Mouse (11/11/2015 8.0.0.23) (HKLM\...\FF0137EA2940E916D51DA702B6425126CC7C89BF) (Version: 11/11/2015 8.0.0.23 - ASUS) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.1.0 - ASUS) winMoji 1.2.2 (HKLM\...\54f1df06-de06-5c04-b677-e6e90e697c75) (Version: 1.2.2 - ryanSn) WPS Office for ASUS (HKLM-x32\...\Kingsoft Office) (Version: 9.1.0.5247 - Kingsoft Corp.) XSplit Gamecaster (HKLM-x32\...\{083E9AF8-1900-4D7A-AB08-0B4BB98D2848}) (Version: 2.7.1512.1839 - SplitmediaLabs) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [BackupOverlayErr] -> {8749448C-D907-45BF-A842-4D3898894AC8} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2018-03-13] (BullGuard Ltd.) ShellIconOverlayIdentifiers: [BackupOverlayInProgress] -> {3FFBF330-7839-476B-BE14-2C8597CE11B6} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2018-03-13] (BullGuard Ltd.) ShellIconOverlayIdentifiers: [BackupOverlaySynced] -> {C62CF4DB-48CB-4B03-BFD0-30A29125FA49} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2018-03-13] (BullGuard Ltd.) ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-12-10] (Foxit Software Inc.) ContextMenuHandlers1: [IZArcCM] -> {BC593DF5-466F-44EC-8FFD-C4DBC603B917} => C:\Program Files (x86)\IZArc\IZArcCM64.dll [2012-07-20] () ContextMenuHandlers4: [IZArcCM] -> {BC593DF5-466F-44EC-8FFD-C4DBC603B917} => C:\Program Files (x86)\IZArc\IZArcCM64.dll [2012-07-20] () ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-01-23] (NVIDIA Corporation) ContextMenuHandlers6: [bgshellext] -> {F4BF1657-195F-4A0F-ACA2-9AE99D65BC0E} => C:\Program Files\BullGuard Ltd\BullGuard\BgShellExt.dll [2018-03-13] (BullGuard Ltd.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0309ACE7-40F6-4D94-90A4-453589C9B49D} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-09-22] (ASUSTek Computer Inc.) Task: {10BD02F0-3DC1-4AEA-9122-5673F6E58B92} - System32\Tasks\Opera scheduled Autoupdate 1515239596 => C:\Program Files\Opera\launcher.exe [2018-03-08] (Opera Software) Task: {11181022-A588-4A47-B530-F3A8DC8CD7DA} - System32\Tasks\ASUS ROG Macro Key Listener => C:\Program Files (x86)\ASUS\ROG MacroKey\AsListen.exe [2016-03-23] (ASUS) Task: {179A8391-501C-4DFA-97F7-27B77746A98C} - System32\Tasks\SS2UILauncherRun => C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2UILauncher.exe [2015-12-15] () Task: {1AF5B1D4-A867-401E-9F1F-DC73707D9770} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2016-02-23] (ASUSTek Computer Inc.) Task: {22B9D48A-C958-43B1-8AF7-85F2B153B0F7} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-01-10] (NVIDIA Corporation) Task: {294ABABC-578E-4595-9802-C06334CB96E4} - System32\Tasks\SS2Svc64Run => C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\x64\SS2Svc64.exe [2015-12-15] () Task: {2B3923BA-A66D-4137-80AF-432454AFAE11} - System32\Tasks\OneDriveUpdateTaskMachineRU => C:\Users\Arthe\AppData\Roaming\onedrive.exe <==== ATTENTION Task: {2ED71E89-CCE9-4444-8A1B-05137F7F28EF} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2018-03-14] (Enigma Software Group USA, LLC.) Task: {33C531BA-9398-45B0-8D92-11BA259ACF95} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-01-10] (NVIDIA Corporation) Task: {341BD48D-D5D7-4740-8D00-6231A0D95101} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-02-07] (Piriform Ltd) Task: {39CD21EB-35CB-4512-AA79-269F27FC6E2F} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2018-01-06] (Dropbox, Inc.) Task: {3ABF285F-4EA5-4BB1-9B75-F85FB46D5EA2} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-12-04] (Realtek Semiconductor) Task: {3EE62584-1618-4368-B35B-A8B655C094C2} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2015-12-02] (ASUS) Task: {40C16C89-5B22-4B8C-9C81-473B802B8152} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2018-01-06] (Dropbox, Inc.) Task: {414AA732-30BD-4E92-BC07-B49D22ED4C1F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-01-10] (NVIDIA Corporation) Task: {50573D29-F12A-4436-8804-AC842D6B42FF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-06] (Google Inc.) Task: {5B80F914-CD37-4829-8547-845962EFF342} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-02-07] (Piriform Ltd) Task: {6430CC72-EBF8-4F8C-AF87-2CCE1878ED23} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2016-01-19] (ASUSTek Computer Inc.) Task: {77C315DC-EC9B-47C6-9AE6-BEADF2F0A9B5} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => Thunderbolt.exe Task: {78B9D9AD-BFCA-4769-BEF9-91E402CA8D13} - System32\Tasks\SS2Svc32Run => C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2Svc32.exe [2015-12-15] () Task: {83CECB2E-9BEF-4610-B9B3-125245325C47} - System32\Tasks\ASUS_Check => C:\Program Files (x86)\ASUS\ASUS Check Device\ASUS_Check.exe [2015-12-07] (ASUSTeK Computer Inc.) Task: {8B718ACC-6734-4F9B-9472-3FD163FEECA2} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-01-10] (NVIDIA Corporation) Task: {927EDAA5-722A-4344-B2F5-293CAD41E255} - System32\Tasks\BullGuard\BullGuardUpdate2 => C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate2.exe [2018-03-13] (BullGuard Ltd.) Task: {947177DF-535E-4B8A-A2F0-37445C8E1BCF} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-01-10] (NVIDIA Corporation) Task: {987E86DD-EFEA-47DD-8EEC-468610792F99} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-01-10] (NVIDIA Corporation) Task: {9C152FE6-359F-47D9-90DB-F4A9001F4E56} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-01-10] (NVIDIA Corporation) Task: {A2AB61D5-D872-47C1-967A-EAD1E3C91A7B} - System32\Tasks\ASUS\ASUS GIFTBOX => C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe [2017-07-03] (ASUSTek Computer Inc) Task: {AA100624-582D-4968-B9FD-1A7AAEE3E3E8} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.Gamecaster.exe [2016-01-13] (SplitmediaLabs) Task: {AA2CBE81-BFCA-4C5E-B8E6-61EE8545509A} - System32\Tasks\Auslogics\BoostSpeed\Scan and Repair => rundll32.exe TaskSchedulerHelper.dll,RunTask "BoostSpeed.exe" "/UseTray /Schedule" Task: {AF4CEDC5-FA71-40DF-AFD9-DD3EA5834A93} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => Thunderbolt.exe Task: {B031CDF9-0359-461B-8969-E274845C48E3} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-12-18] (AsusTek) Task: {B1929E18-0F15-4928-820B-666915D7E54C} - System32\Tasks\Auslogics\Driver Updater\Scan => rundll32.exe TaskSchedulerHelper.dll,RunTask "DriverUpdater.exe" "/UseTray /Schedule" Task: {C80DE0F7-2128-4519-BA85-6338C39982DE} - \Driver Booster SkipUAC (Arthe) -> Pas de fichier <==== ATTENTION Task: {CFA4FF9C-FDDC-4F3B-8D1B-5CFBA29CEBE7} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => tbtsvc.exe Task: {D537E71D-8066-4955-A137-430B291BBE9D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-06] (Google Inc.) Task: {E689CF6C-4E0A-43DD-B5EF-05E1D96D5807} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-01-10] (NVIDIA Corporation) Task: {E9AD19CA-1DBF-4C0E-AB5F-933731217271} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [2017-12-04] (Realtek Semiconductor) Task: {F2CF74FB-0D07-4A17-AECD-A64B44A19DCA} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => sc.exe start ThunderboltService Task: {FA0491F5-F89C-4A9C-ABA4-33426ED32C54} - System32\Tasks\Auslogics\Driver Updater\Start Driver Updater оn Arthe logon => C:\Program Files (x86)\Auslogics\Driver Updater\DriverUpdater.exe Task: {FFBE7EA4-A659-49F0-B93B-826952D6B57C} - System32\Tasks\ROG Gaming Center => C:\Program Files (x86)\ASUS\ROG Gaming Center\ROGGamingKey.exe [2016-03-14] (ASUSTek Computer Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 ____N () C:\WINDOWS\SYSTEM32\inputhost.dll 2018-01-29 21:02 - 2018-01-24 01:23 - 000544240 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll 2018-03-13 22:06 - 2018-03-13 22:06 - 000727480 _____ () c:\program files\bullguard ltd\bullguard\SQLite.dll 2018-03-13 22:06 - 2018-03-13 22:06 - 000084408 _____ () c:\program files\bullguard ltd\bullguard\zlib1.dll 2018-03-13 22:06 - 2018-03-13 22:06 - 000645048 _____ () c:\program files\bullguard ltd\bullguard\LibXml2.dll 2018-03-13 22:06 - 2018-03-13 22:06 - 000064952 _____ () C:\Program Files\BullGuard Ltd\BullGuard\LIBBZ2.dll 2018-01-06 23:02 - 2018-01-10 15:05 - 001269096 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-01-29 21:04 - 2018-01-10 15:05 - 000020840 _____ () c:\program files\nvidia corporation\nvstreamsrv\detoured.dll 2015-12-15 14:02 - 2015-12-15 14:02 - 000285152 _____ () C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\x64\SS2OSD.dll 2015-12-15 14:01 - 2015-12-15 14:01 - 000208864 _____ () C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\x64\SS2DevProps.dll 2018-01-06 23:21 - 2012-07-20 14:39 - 002469888 _____ () C:\Program Files (x86)\IZArc\IZArcCM64.dll 2018-03-08 15:51 - 2018-02-22 01:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2018-03-08 15:51 - 2018-02-22 01:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-02-27 07:19 - 2018-02-27 07:19 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-02-27 07:19 - 2018-02-27 07:19 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-02-27 07:19 - 2018-02-27 07:19 - 021824000 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2018-02-27 07:19 - 2018-02-27 07:19 - 002529792 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\skypert.dll 2018-02-27 07:19 - 2018-02-27 07:19 - 000649216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2015-12-15 13:56 - 2015-12-15 13:56 - 001153504 _____ () C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2UILauncher.exe 2015-12-15 13:57 - 2015-12-15 13:57 - 002578432 _____ () C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2svc32.exe 2015-12-15 14:03 - 2015-12-15 14:03 - 000275456 _____ () C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\x64\SS2svc64.exe 2018-01-06 23:02 - 2018-01-10 15:05 - 001042280 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2015-12-15 13:55 - 2015-12-15 13:55 - 000252384 _____ () C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2OSD.dll 2015-12-15 13:55 - 2015-12-15 13:55 - 000178144 _____ () C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\SS2DevProps.dll 2015-12-02 18:01 - 2015-12-02 18:01 - 000027648 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll 2015-12-02 18:01 - 2015-12-02 18:01 - 000124928 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll 2015-12-02 18:01 - 2015-12-02 18:01 - 000029184 _____ () C:\Program Files (x86)\ASUS\Splendid\VideoEnhance.dll 2017-07-03 10:51 - 2017-07-03 10:51 - 001937408 _____ () C:\Program Files (x86)\ASUS\Giftbox\ffmpeg.dll 2017-07-03 10:51 - 2017-07-03 10:51 - 002177536 _____ () C:\Program Files (x86)\ASUS\Giftbox\libglesv2.dll 2017-07-03 10:51 - 2017-07-03 10:51 - 000079360 _____ () C:\Program Files (x86)\ASUS\Giftbox\libegl.dll 2017-07-03 10:51 - 2017-07-03 10:51 - 003561984 _____ () C:\Program Files (x86)\ASUS\Giftbox\node.dll 2017-07-03 10:51 - 2017-07-03 10:51 - 000292352 _____ () \\?\C:\Program Files (x86)\ASUS\Giftbox\node_modules\appcloud-native-utils\anu.node 2018-01-06 23:02 - 2018-01-10 15:05 - 066908520 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll 2015-12-15 13:57 - 2015-12-15 13:57 - 000098816 _____ () C:\Program Files\ASUSTeKcomputer.Inc\SS2\UserInterface\sradarlauncher.dll 2015-09-18 23:34 - 2015-09-18 23:34 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\TEMP:B56E7461 [133] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsUpdate => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-619438104-3207050231-1988797904-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Arthe\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 8.8.8.8 - 8.8.4.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKLM\...\StartupApproved\Run: => "XboxStat" HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX" HKLM\...\StartupApproved\Run32: => "CanonQuickMenu" HKU\S-1-5-21-619438104-3207050231-1988797904-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-619438104-3207050231-1988797904-1001\...\StartupApproved\Run: => "f.lux" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{5D8EBDC7-9EC9-4FE1-8BB8-596E72A154AC}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{44FD3B4F-088A-475C-B2EB-940806531ED4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{214468C0-DAD1-4F91-A3A2-F1B4994C53EF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{4315235C-BFB7-4D8B-9A3C-28D618A87860}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{F8F397EB-7C42-4DD2-8C8F-E3384907AB5F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{721B48B4-FAC8-4FB8-9F95-0205C7FC9F88}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{85406EBF-1DA3-411C-A863-C2DF948E6BA9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{2499AA0D-D164-4F81-89E7-1C894C5169A2}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe FirewallRules: [{89F7ACBD-A2F6-4BC8-A353-88BA2B3292EF}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe FirewallRules: [{E676ADD6-FC48-4914-AFC6-B591BDD652F9}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe FirewallRules: [{770566C7-8692-4995-9A10-3304DD6E700F}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe FirewallRules: [{B0A61BFB-1AFC-4D6C-AE5D-9E5FE3762CAD}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe FirewallRules: [{5C5D5F35-6E36-489E-8DE2-D7EA9D6BD690}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe FirewallRules: [{C508F852-9A1E-4E62-9118-8A2D28C42660}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe FirewallRules: [{85D85878-FA88-48D4-AF3C-4CF5A31B3315}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe FirewallRules: [{D6CF8243-4078-4BAF-939B-F0573798D0A5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{8F3C0E50-662D-4C4B-8E24-011E9AB730D5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{D67293DC-8F10-4FC9-B0C5-F8C60F888FA4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{542838FF-A6F7-4FBF-BC9E-2ED72AF7530A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{6EC2FC0F-8EEF-4181-BFBB-171D9F1E90E4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{FAF1A376-B0F1-4D3C-94BD-3B42C407B6C9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{C907C53E-B096-4766-B1A7-0B04D5D52F49}] => (Allow) C:\Program Files\Acrylic Wi-Fi Home\Acrylic.exe FirewallRules: [{A92F1717-724B-4859-868C-5B800BE7BBA0}] => (Allow) C:\Program Files\Acrylic Wi-Fi Home\Acrylic.exe FirewallRules: [{FF24BD34-CF24-4AB5-BDB9-659BB5022E9B}] => (Allow) C:\Program Files\Opera\51.0.2830.40\opera.exe FirewallRules: [{43FD403D-D319-464E-9F05-3328BD1E12EF}] => (Allow) C:\Program Files\Opera\51.0.2830.55\opera.exe FirewallRules: [{2E0B4E4A-2C28-4CB0-96B9-3830B5E0BFE3}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe FirewallRules: [{13920268-D28B-4E86-A1A0-E3F0ECC9D368}] => (Allow) C:\WINDOWS\SysWOW64\lvaq.exe FirewallRules: [{E4BEAAB5-AC6C-44FE-A1D1-58680952688A}] => (Allow) C:\Program Files (x86)\OUTcMDiM.exe FirewallRules: [{665187A6-CBA4-40ED-BC2E-1D4159D21125}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{D30EF90E-4C50-4C3F-ACF6-A2E83016CA7B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Points de restauration ========================= 26-02-2018 06:31:54 Sauvegarde Windows 02-03-2018 16:26:29 Auslogics Regisry Defrag - before defragmentation 04-03-2018 19:00:07 Sauvegarde Windows 06-03-2018 19:30:20 Revo Uninstaller's restore point - Avast Antivirus Gratuit 06-03-2018 19:55:33 Revo Uninstaller's restore point - Xpadder version 5.7 07-03-2018 15:52:10 Revo Uninstaller's restore point - OneSafe Driver Manager v4.0 07-03-2018 15:52:54 Revo Uninstaller's restore point - OpenVPN 2.3.12-I602 07-03-2018 15:54:32 Revo Uninstaller's restore point - f.lux 07-03-2018 15:56:26 Revo Uninstaller's restore point - SumatraPDF 07-03-2018 21:02:05 Revo Uninstaller's restore point - Lara Croft Tomb Raider: The Angel Of Darkness 07-03-2018 21:12:15 Revo Uninstaller's restore point - Lara Croft Tomb Raider: The Angel Of Darkness 07-03-2018 21:12:48 Revo Uninstaller's restore point - Lara Croft Tomb Raider: The Angel Of Darkness 11-03-2018 11:06:37 Revo Uninstaller's restore point - DriverAgent-Plus 3.2017.11.22 11-03-2018 19:00:06 Sauvegarde Windows 12-03-2018 16:56:01 DMX_DriverMax Driver Installation 12-03-2018 17:01:03 Revo Uninstaller's restore point - DriverMax 9 13-03-2018 09:56:03 Revo Uninstaller's restore point - Driver Magician 5.1 13-03-2018 10:46:56 Revo Uninstaller's restore point - Vuze 13-03-2018 10:49:16 Revo Uninstaller's restore point - One System Care 13-03-2018 10:51:54 Revo Uninstaller's restore point - DreamCompress 13-03-2018 11:34:03 Revo Uninstaller's restore point - Mozilla Firefox 58.0.2 (x64 fr) 13-03-2018 15:44:53 Revo Uninstaller's restore point - Mozilla Firefox 59.0 (x64 fr) ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (03/13/2018 10:03:31 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF. Error: (03/13/2018 10:03:22 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON. Error: (03/13/2018 10:03:19 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF. Error: (03/13/2018 06:46:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante nvcontainer.exe, version : 1.9.2305.6807, horodatage : 0x59f7140a Nom du module défaillant : nvd3dum.dll, version : 23.21.13.9077, horodatage : 0x5a67b3cc Code d’exception : 0xc0000005 Décalage d’erreur : 0x008769a0 ID du processus défaillant : 0x1bac Heure de début de l’application défaillante : 0x01d3badb5aa4c2fc Chemin d’accès de l’application défaillante : C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_80865528b013df3a\nvd3dum.dll ID de rapport : e6712cd0-9a02-47c6-bf08-4247de464a56 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/13/2018 03:44:52 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {52c520b8-84fe-4de5-8ad9-72c78fa6d878} Error: (03/13/2018 03:25:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante DreamCompress.exe, version : 0.0.0.0, horodatage : 0x59cf42f8 Nom du module défaillant : DreamCompress.exe, version : 0.0.0.0, horodatage : 0x59cf42f8 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000db7e ID du processus défaillant : 0x2700 Heure de début de l’application défaillante : 0x01d3bad71b3d87e1 Chemin d’accès de l’application défaillante : C:\ProgramData\DreamCompress\DreamCompress.exe Chemin d’accès du module défaillant: C:\ProgramData\DreamCompress\DreamCompress.exe ID de rapport : 2fffb4dd-57e7-40d3-aa11-039b95e535d2 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/13/2018 03:25:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante DreamCompress.exe, version : 0.0.0.0, horodatage : 0x59cf42f8 Nom du module défaillant : DreamCompress.exe, version : 0.0.0.0, horodatage : 0x59cf42f8 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000db7e ID du processus défaillant : 0x25bc Heure de début de l’application défaillante : 0x01d3bad714405381 Chemin d’accès de l’application défaillante : C:\ProgramData\DreamCompress\DreamCompress.exe Chemin d’accès du module défaillant: C:\ProgramData\DreamCompress\DreamCompress.exe ID de rapport : 45556281-2948-4dbb-9844-f41e1db27bf9 Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (03/14/2018 07:09:21 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/14/2018 07:04:07 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/14/2018 06:55:16 AM) (Source: Netwtw06) (EventID: 5002) (User: ) Description: Intel(R) Dual Band Wireless-AC 8260 : a déterminé que la carte réseau ne fonctionne pas correctement. 5002 - uCode SW error (SysAssert, NMI) Error: (03/14/2018 06:55:16 AM) (Source: Netwtw06) (EventID: 5002) (User: ) Description: Intel(R) Dual Band Wireless-AC 8260 : a déterminé que la carte réseau ne fonctionne pas correctement. 5002 - uCode SW error (SysAssert, NMI) Error: (03/14/2018 06:55:16 AM) (Source: Netwtw06) (EventID: 5002) (User: ) Description: Intel(R) Dual Band Wireless-AC 8260 : a déterminé que la carte réseau ne fonctionne pas correctement. 5002 - uCode SW error (SysAssert, NMI) Error: (03/14/2018 06:55:16 AM) (Source: Netwtw06) (EventID: 5002) (User: ) Description: Intel(R) Dual Band Wireless-AC 8260 : a déterminé que la carte réseau ne fonctionne pas correctement. 5002 - uCode SW error (SysAssert, NMI) Error: (03/14/2018 06:55:16 AM) (Source: Netwtw06) (EventID: 5002) (User: ) Description: Intel(R) Dual Band Wireless-AC 8260 : a déterminé que la carte réseau ne fonctionne pas correctement. 5002 - uCode SW error (SysAssert, NMI) Error: (03/14/2018 06:55:16 AM) (Source: Netwtw06) (EventID: 5002) (User: ) Description: Intel(R) Dual Band Wireless-AC 8260 : a déterminé que la carte réseau ne fonctionne pas correctement. 5002 - uCode SW error (SysAssert, NMI) Windows Defender: =================================== Date: 2018-03-13 11:53:06.445 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Coinminer!bit&threatid=2147721766&enterprise=0 Nom : Trojan:Win32/Coinminer!bit ID : 2147721766 Gravité : Grave Catégorie : Cheval de Troie Chemin : process:_pid:13260,ProcessStart:131654119806944655 Origine de la détection : Inconnu Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : C:\Users\Arthe\AppData\Roaming\onedrive.exe Version de la signature : AV: 1.263.509.0, AS: 1.263.509.0, NIS: 118.5.0.0 Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0 Date: 2018-03-13 11:52:18.810 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Coinminer!bit&threatid=2147721766&enterprise=0 Nom : Trojan:Win32/Coinminer!bit ID : 2147721766 Gravité : Grave Catégorie : Cheval de Troie Chemin : process:_pid:9532,ProcessStart:131654119203675969 Origine de la détection : Inconnu Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : C:\Users\Arthe\AppData\Roaming\onedrive.exe Version de la signature : AV: 1.263.509.0, AS: 1.263.509.0, NIS: 118.5.0.0 Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0 Date: 2018-03-13 11:51:12.376 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Coinminer!bit&threatid=2147721766&enterprise=0 Nom : Trojan:Win32/Coinminer!bit ID : 2147721766 Gravité : Grave Catégorie : Cheval de Troie Chemin : process:_pid:13876,ProcessStart:131654118603195553 Origine de la détection : Inconnu Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : C:\Users\Arthe\AppData\Roaming\onedrive.exe Version de la signature : AV: 1.263.509.0, AS: 1.263.509.0, NIS: 118.5.0.0 Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0 Date: 2018-03-13 11:50:05.770 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Coinminer!bit&threatid=2147721766&enterprise=0 Nom : Trojan:Win32/Coinminer!bit ID : 2147721766 Gravité : Grave Catégorie : Cheval de Troie Chemin : process:_pid:10328,ProcessStart:131654118003566895 Origine de la détection : Inconnu Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : C:\Users\Arthe\AppData\Roaming\onedrive.exe Version de la signature : AV: 1.263.509.0, AS: 1.263.509.0, NIS: 118.5.0.0 Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0 Date: 2018-03-13 11:49:12.942 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Coinminer!bit&threatid=2147721766&enterprise=0 Nom : Trojan:Win32/Coinminer!bit ID : 2147721766 Gravité : Grave Catégorie : Cheval de Troie Chemin : process:_pid:4384,ProcessStart:131654117403432353 Origine de la détection : Inconnu Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : C:\Users\Arthe\AppData\Roaming\onedrive.exe Version de la signature : AV: 1.263.509.0, AS: 1.263.509.0, NIS: 118.5.0.0 Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0 Date: 2018-03-13 11:17:44.364 Description: Antivirus Windows Defender a rencontré une erreur lors du téléchargement et de la configuration de Windows Defender Offline. Code d’erreur : 0x8000000a Description de l’erreur : Les données nécessaires pour terminer cette opération ne sont pas encore disponibles. CodeIntegrity: =================================== Date: 2018-03-13 13:37:26.871 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Opera\51.0.2830.55\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements. Date: 2018-03-13 13:35:58.468 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Opera\51.0.2830.55\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements. Date: 2018-03-13 13:34:29.035 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Opera\51.0.2830.55\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements. Date: 2018-03-13 13:21:33.337 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Opera\51.0.2830.55\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements. Date: 2018-03-13 13:17:13.487 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Opera\51.0.2830.55\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements. Date: 2018-03-13 13:15:23.183 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Opera\51.0.2830.55\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements. Date: 2018-03-13 13:15:22.524 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Opera\51.0.2830.55\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements. Date: 2018-03-13 13:14:16.198 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Opera\51.0.2830.55\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz Pourcentage de mémoire utilisée: 26% Mémoire physique - RAM - totale: 16319.36 MB Mémoire physique - RAM - disponible: 11940.98 MB Mémoire virtuelle totale: 18751.36 MB Mémoire virtuelle disponible: 13878.02 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:237.33 GB) (Free:130.99 GB) NTFS Drive d: (DATA) (Fixed) (Total:482.56 GB) (Free:326.05 GB) NTFS Drive f: (READYBOOST) (Removable) (Total:30.1 GB) (Free:16.18 GB) FAT32 Drive g: (DATA_4) (Fixed) (Total:448.96 GB) (Free:124.71 GB) NTFS \\?\Volume{0bcc5718-9390-43d3-81a3-e7ccb439f64c}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.23 GB) FAT32 \\?\Volume{d006ddf6-b089-4210-84fc-06403fc66216}\ () (Fixed) (Total:0.87 GB) (Free:0.48 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 51451AAE) Partition: GPT. ======================================================== Disk: 1 (Size: 238.5 GB) (Disk ID: 516A63EF) Partition: GPT. ======================================================== Disk: 2 (Size: 30.1 GB) (Disk ID: C0721A0C) Partition 1: (Not Active) - (Size=30.1 GB) - (Type=0C) ==================== Fin de Addition.txt ============================