Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 22.04.2018 01
Exécuté par Phénix (23-04-2018 01:21:39)
Exécuté depuis C:\Users\Phénix\Desktop
Windows 10 Pro Version 1709 16299.371 (X64) (2018-01-20 11:16:43)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1139538323-778367741-3024668569-500 - Administrator - Disabled)
Amjad (S-1-5-21-1139538323-778367741-3024668569-1003 - Limited - Enabled) => C:\Users\Amjad
DefaultAccount (S-1-5-21-1139538323-778367741-3024668569-503 - Limited - Disabled)
Invité (S-1-5-21-1139538323-778367741-3024668569-501 - Limited - Disabled)
Mouâd (S-1-5-21-1139538323-778367741-3024668569-1002 - Limited - Enabled) => C:\Users\Mouâd
Phénix (S-1-5-21-1139538323-778367741-3024668569-1001 - Administrator - Enabled) => C:\Users\Phénix
Princesse Sirine (S-1-5-21-1139538323-778367741-3024668569-1004 - Limited - Enabled) => C:\Users\Princesse Sirine
WDAGUtilityAccount (S-1-5-21-1139538323-778367741-3024668569-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Kaspersky Total Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Total Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

. . (HKLM\...\{BDB21711-3628-4159-B1E2-0BF55D105E2E}) (Version: 7.1 - Intel) Hidden
. . . (HKLM-x32\...\{46267326-17DC-4A08-94BB-0FB32E31ACC2}) (Version: 3.1.1.2 - Intel) Hidden
µTorrent (HKU\S-1-5-21-1139538323-778367741-3024668569-1001\...\uTorrent) (Version: 3.5.1.44332 - BitTorrent Inc.)
APOInstallerMSISetup (HKLM\...\{6D8108E5-FBDD-4547-9C04-B052336E4046}) (Version: 1.0.19 - Nahimic) Hidden
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.36.1 - Asmedia Technology)
Assassin's Creed IV Black Flag (HKLM-x32\...\Uplay Install 273) (Version:  - Ubisoft)
AudioDeviceFXPluginSampleUIMSISetup (HKLM\...\{A6A8AE0B-30CC-4641-8BE4-8A70E44A2448}) (Version: 1.0.1901 - Nahimic) Hidden
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.2.3 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.5.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.12.0 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.2.0 - Canon Inc.)
Canon MB2000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MB2000_series) (Version: 1.04 - Canon Inc.)
Canon MB2000 series On-screen Manual (HKLM-x32\...\Canon MB2000 series On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon Utilitaire de numérotation rapide (HKLM-x32\...\Speed Dial Utility) (Version: 1.6.0 - Canon Inc.)
Corsair LINK 4 (HKLM-x32\...\{33e05e67-89c3-4514-8bf0-17b6329a8855}) (Version: 4.9.4.28 - Corsair Components, Inc.)
Corsair LINK 4 (HKLM-x32\...\{62BE14B0-C98C-47AC-8E02-E27402AADB82}) (Version: 4.9.4.28 - Corsair Components, Inc.) Hidden
Corsair Utility Engine (HKLM-x32\...\{8D107369-CD96-406D-95E5-781C02071280}) (Version: 3.1.133 - Corsair)
CPUID HWMonitor 1.35 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.35 - CPUID, Inc.)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.7.0.0333 - Disc Soft Ltd)
Discord (HKU\S-1-5-21-1139538323-778367741-3024668569-1001\...\Discord) (Version: 0.0.300 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.35 - NVIDIA Corporation) Hidden
EndpointMonitoring Install MSISetup (HKLM\...\{F1F90F23-6FFC-481E-B72A-B2D51C6DA257}) (Version: 1.0.1901 - Nahimic) Hidden
Enregistrement utilisateur de Canon MB2000 series (HKLM-x32\...\Enregistrement utilisateur de Canon MB2000 series) (Version:  - ‭Canon Inc.)
Epic Games Launcher (HKLM-x32\...\{ACF41228-28D2-497C-AD8F-19005413E49D}) (Version: 1.1.138.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ForHonor (HKLM-x32\...\Uplay Install 569) (Version:  - Ubisoft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.117 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel Extreme Tuning Utility (HKLM-x32\...\{79E98F35-0524-446C-8EF5-4E863C4D87E2}) (Version: 6.2.0.24 - Intel Corporation) Hidden
Intel Extreme Tuning Utility (HKLM-x32\...\{7afa48c7-9901-40fa-8f9b-f0707e2bc5b6}) (Version: 6.2.0.24 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1043 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.5.0.1051 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{35fa0dcf-eda2-402b-b1f0-64973bb1938a}) (Version: 3.1.1.2 - Intel)
Intel® Software Guard Extensions Platform Software (HKLM\...\{2DF17C75-9627-4213-8612-17955E92F782}) (Version: 1.6.101.32869 - Intel Corporation)
Java 8 Update 161 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Kaspersky Secure Connection (HKLM-x32\...\{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab)
Kaspersky Total Security (HKLM-x32\...\{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab)
Killer Performance Driver Suite (HKLM\...\{B9FBAB73-EDD9-4D36-93EA-B783BFBF0257}) (Version: 1.5.1608 - Rivet Networks)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft Office 365 ProPlus - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.8431.2242 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mises à jour NVIDIA 31.1.10.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.1.10.0 - NVIDIA Corporation) Hidden
MSI Afterburner 4.4.2 (HKLM-x32\...\Afterburner) (Version: 4.4.2 - MSI Co., LTD)
MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 3.0.0.60 - MSI)
MSI DPC Latency Tuner (HKLM-x32\...\{1AAC56F3-3F60-47DB-BE6B-088F36ADFDC5}_is1) (Version: 1.0.0.30 - MSI)
MSI DragonEye (HKLM\...\{7116875E-F251-4C33-AB3F-37DE05B15595}_is1) (Version: 0.0.2.6 - MSI)
MSI Fast Boot (HKLM-x32\...\{0F212E7A-65EB-4668-A8D7-749026A64F8E}_is1) (Version: 1.0.1.13 - MSI)
MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 6.2.0.61 - MSI)
MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.33 - MSI)
MSI RAMDisk (HKLM-x32\...\{F29CF050-7278-4CDB-9EF8-2DC6DAA87453}}_is1) (Version: 1.0.0.31 - MSI)
MSI Smart Tool (HKLM-x32\...\{DDCCA038-DAB1-4D09-B85C-848020AA75D6}}_is1) (Version: 1.0.0.32 - MSI)
MSI Super Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.3.0.22 - MSI)
MSI X Boost (HKLM-x32\...\{515143BB-7A11-4D85-B941-D520AAAA099C}_is1) (Version: 1.0.0.41 - MSI)
Nahimic VR (HKLM-x32\...\{3d84610f-4cfb-4165-aa15-bb859bd0f0e3}) (Version: 1.0.19 - Nahimic)
NineEarsSettings Install Configurator (HKLM\...\{A909659E-FC98-4D8F-AC40-8C5344C86F7A}) (Version: 1.0.1901 - Nahimic) Hidden
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA Pilote graphique 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2242 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2242 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.8326.2076 - Microsoft Corporation) Hidden
Package de pilotes Windows - Corsair Components, Inc. (SIUSBXP) USB  (07/14/2017 3.3) (HKLM\...\A2206C09905C467F30CB24DCBB49F056D7F0A290) (Version: 07/14/2017 3.3 - Corsair Components, Inc.)
Panneau de configuration NVIDIA 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 391.35 - NVIDIA Corporation) Hidden
ProductDaemon Install Setup (HKLM\...\{32D62D40-F8F6-408E-8F8C-6A6593E3ACE9}) (Version: 1.0.1901 - Nahimic) Hidden
RAPID Mode (HKLM\...\{5A683E39-C974-4AB6-AD12-DE462FEE74D1}) (Version: 1.0.0.99 - Samsung Electronics Co., Ltd.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8382 - Realtek Semiconductor Corp.)
Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 3.1 - Samsung)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.1.0.1120 - Samsung Electronics)
SSAudioDaemon Install MSISetup (HKLM\...\{F77EA0C2-B0EB-47C7-990D-EACA981D75E8}) (Version: 1.0.19 - Nahimic) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Tom Clancy's Ghost Recon Wildlands (HKLM-x32\...\Uplay Install 1771) (Version:  - Ubisoft)
Uplay (HKLM-x32\...\Uplay) (Version: 46.0 - Ubisoft)
Utilitaire d'identification du processeur Intel(R) (HKLM-x32\...\{A92A4DB0-CD37-42D1-BE1D-603D53C24328}) (Version: 1.0.0.0 - Intel Corporation)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - Intel Corporation Inc.)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
World in Conflict (HKLM-x32\...\Uplay Install 90) (Version:  - Ubisoft)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1139538323-778367741-3024668569-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Phénix\AppData\Local\Microsoft\OneDrive\17.3.7131.1115\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1139538323-778367741-3024668569-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Phénix\AppData\Local\Microsoft\OneDrive\17.3.7131.1115\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1139538323-778367741-3024668569-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Phénix\AppData\Local\Microsoft\OneDrive\17.3.7131.1115\amd64\FileSyncShell64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ContextMenuHandlers1: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\x64\ShellEx.dll [2018-04-17] (AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2017-12-15] (Disc Soft Ltd)
ContextMenuHandlers2: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\x64\ShellEx.dll [2018-04-17] (AO Kaspersky Lab)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2017-12-15] (Disc Soft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\x64\ShellEx.dll [2018-04-17] (AO Kaspersky Lab)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e329e8610bbb375\igfxDTCM.dll [2017-12-07] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\x64\ShellEx.dll [2018-04-17] (AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0E575C40-8293-44D0-83FC-54EA6B11D4FE} - System32\Tasks\NahimicVRSvc64Run => C:\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRSvc64.exe [2018-02-05] (A-Volute)
Task: {16C39E9D-B599-4990-8A61-7BE6DC518EDB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-04-14] (Google Inc.)
Task: {2460BF28-2562-461A-AFAB-4A95EBBB76BC} - System32\Tasks\NahimicVRSvc32Run => C:\Program Files\Nahimic\Nahimic VR\Foundation\NahimicVRSvc32.exe [2018-02-05] (A-Volute)
Task: {2BDC30F7-BE7C-4C40-92BD-8B3F4AD1A9FD} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1139538323-778367741-3024668569-1004 => C:\Users\Phénix\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {2FACCC45-8C4A-4ECE-AFD4-F267F9FF0D0D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2018-04-17] (Microsoft Corporation)
Task: {31DC1A45-361D-447D-BD86-D08DB8EF903E} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-04-17] (Microsoft Corporation)
Task: {3FCDA42E-421F-4668-B0E0-7EBC68347BDD} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-04-17] ()
Task: {4E8200AE-7DD9-42ED-9078-225036FE409F} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13] (Intel Corporation)
Task: {509ADF5E-DFEF-4F54-BCF1-12912957D955} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2017-09-21] (Intel(R) Corporation)
Task: {5765ABC2-681F-4ED8-8D50-A867CBD496A8} - System32\Tasks\MSIOSDx86_Host => C:\Program Files (x86)\MSI\Gaming APP\OSD\x86\MsiGamingOSD_x86.exe [2017-09-05] (Micro-Star INT'L CO., LTD.)
Task: {5C1C55EE-3675-4403-96BA-0484D5EF5151} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {5EDEAC7B-1ABF-4B22-A5C2-55047DA0DF8C} - System32\Tasks\MSIGH_Host => C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey.exe [2017-11-01] (Micro-Star INT'L CO., LTD.)
Task: {69B9D1C5-198A-43E5-8EE9-E9B672CD3497} - System32\Tasks\MSISW_Host => C:\WINDOWS\SysWOW64\muachost.exe [2015-08-18] (MSI)
Task: {6EAEF536-D427-47EE-972C-FB9AE8142232} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {751A9F28-2638-4D54-9627-6A3AD41EC131} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-03-14] (NVIDIA Corporation)
Task: {77FBB75B-1C73-4F1F-BC9C-4E281E65AC19} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-03-14] (NVIDIA Corporation)
Task: {7AAA49C6-BE15-4583-8000-EB4CE16A2261} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13] (Intel Corporation)
Task: {82508834-4FF5-44E9-A3C5-1CFF3737C39A} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-1139538323-778367741-3024668569-1002
Task: {835E3C6B-BBDA-4FF9-A4AE-EF61E73FAFEC} - System32\Tasks\S-1-5-21-1139538323-778367741-3024668569-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation)
Task: {8896F6F4-2ED4-402A-AC9D-5A2D8B6257EF} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {9A426FE5-A553-4659-A887-D77B0EDF7CEF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2018-04-17] (Microsoft Corporation)
Task: {A6D50136-8516-4174-B00F-87929C0E2C0F} - System32\Tasks\runoverlaywindow => C:\Program Files\MSI\DragonEye\InGameVideo\browser_renderer.exe [2017-08-02] (MSI)
Task: {B0451558-0B80-4582-B528-1D15F558377A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-03-31] (Microsoft Corporation)
Task: {BAF15A0B-6CCB-4AAD-9581-FFB107940CC4} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-03-31] (Microsoft Corporation)
Task: {C8E3E7C5-48CD-4A3A-9F68-8712167B2FA1} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-14] (NVIDIA Corporation)
Task: {CACB3155-02A4-4A1D-8A43-C1B3FE3DD2A1} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-03-14] (NVIDIA Corporation)
Task: {D273C723-61A1-46D3-8FBF-728C43FE16E9} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-14] (NVIDIA Corporation)
Task: {D505B3B3-A59A-4760-9C37-E99B442E0BB5} - System32\Tasks\MSIOSDx64_Host => C:\Program Files (x86)\MSI\Gaming APP\OSD\x64\MsiGamingOSD_x64.exe [2017-09-05] (Micro-Star INT'L CO., LTD.)
Task: {D773BE77-25DB-4BD6-93CA-D29F5BD9491D} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-03-14] (NVIDIA Corporation)
Task: {DB91785A-CD57-4843-B6DC-B197B1049CD9} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-14] (NVIDIA Corporation)
Task: {E188D371-0B6B-4FD4-81D1-95EF526E4C0B} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-14] (NVIDIA Corporation)
Task: {E4EF0A2C-E821-4B1E-B58E-5979A8C327D5} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [2015-11-20] (Intel Corporation)
Task: {E84027EB-8143-4B10-BBEE-0653BA7EE81C} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1139538323-778367741-3024668569-1002 => C:\Users\Phénix\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {ED4B8265-226E-4520-B75E-2632AA9CEB77} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [2017-05-19] (Samsung Electronics Co. Ltd.)
Task: {EDCCAB9C-AADD-4851-99B8-8078A9C6F314} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1139538323-778367741-3024668569-1003 => C:\Users\Phénix\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {F6535135-BC11-4E40-BB3E-2BF0DFCBB663} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-04-17] ()
Task: {FBE97FE3-A163-4EC6-BEA3-C98800D7D4D4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-04-14] (Google Inc.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\MSISW_Host.job => C:\WINDOWS\SysWOW64\muachost.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2018-03-10 02:32 - 2018-03-24 03:19 - 000544192 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll
2017-12-30 03:17 - 2013-06-28 16:28 - 000084616 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2017-12-30 02:43 - 2018-03-14 15:05 - 001267648 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-12-29 23:25 - 2018-03-24 01:02 - 000135136 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-04-13 12:22 - 2016-06-14 16:35 - 000187392 _____ () C:\Program Files (x86)\MSI\Gaming APP\OSD\x64\D3D11FontDraw.dll
2018-03-10 01:25 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-10 01:25 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-04-18 12:48 - 2018-04-17 07:01 - 004443992 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.117\libglesv2.dll
2018-04-18 12:48 - 2018-04-17 07:01 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.117\libegl.dll
2017-12-30 02:04 - 2016-04-20 14:12 - 000772608 _____ () C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\Lib\USB_DLL.dll
2018-04-17 00:32 - 2018-04-17 00:32 - 000836968 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\kpcengine.2.3.dll
2018-04-14 03:00 - 2005-07-18 13:43 - 000160256 _____ () C:\Program Files (x86)\MSI\Live Update\unrar.dll
2017-12-30 02:43 - 2018-03-14 15:05 - 001041344 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-04-13 12:22 - 2016-06-14 16:35 - 000163328 _____ () C:\Program Files (x86)\MSI\Gaming APP\OSD\x86\D3D11FontDraw.dll
2017-12-30 02:03 - 2017-08-02 14:48 - 000237568 _____ () C:\Program Files (x86)\MSI\Gaming APP\LEDControl.dll
2017-12-30 02:43 - 2018-03-14 15:04 - 081563584 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2018-04-13 22:16 - 2018-03-14 15:04 - 002478016 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libglesv2.dll
2018-04-13 22:16 - 2018-03-14 15:04 - 000125376 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libegl.dll
2018-03-30 12:43 - 2018-03-30 12:43 - 000044544 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\MacroRecording.dll
2018-03-30 12:52 - 2018-03-30 12:52 - 000197120 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\quazip.dll
2018-03-30 13:33 - 2018-03-30 13:33 - 000151040 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\CorsairAudioDevice.dll
2018-03-30 12:43 - 2018-03-30 12:43 - 000097280 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\zlib.dll
2017-10-02 08:54 - 2017-10-02 08:54 - 000013312 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\libEGL.DLL
2017-10-02 08:54 - 2017-10-02 08:54 - 001950720 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\libGLESv2.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Public\AppData:CSM [468]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2017-12-29 23:04 - 2018-04-16 15:57 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1139538323-778367741-3024668569-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Phénix\Desktop\the-avengers-desktop-wallpaper-iron-man-hulk.jpg
DNS Servers: 89.2.0.1 - 89.2.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

MSCONFIG\Services: BEService => 3
MSCONFIG\Services: Disc Soft Lite Bus Service => 3
MSCONFIG\Services: DSAService => 2
MSCONFIG\Services: EasyAntiCheat => 3
MSCONFIG\Services: ESRV_SVC_QUEENCREEK => 2
MSCONFIG\Services: IAStorDataMgrSvc => 2
MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3
MSCONFIG\Services: Intel(R) SUR QC SAM => 3
MSCONFIG\Services: Intel(R) TPM Provisioning Service => 2
MSCONFIG\Services: jhi_service => 2
MSCONFIG\Services: LMS => 2
MSCONFIG\Services: SystemUsageReportSvc_QUEENCREEK => 2
MSCONFIG\Services: TriDefSmartCamService => 2
MSCONFIG\Services: USER_ESRV_SVC_QUEENCREEK => 3
MSCONFIG\Services: XTU3SERVICE => 2
HKLM\...\StartupApproved\StartupFolder: => "Killer Control Center.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "NahimicVRSvc64"
HKLM\...\StartupApproved\Run: => "NahimicVRSvc32"
HKLM\...\StartupApproved\Run: => "SamsungRapidApp"
HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX"
HKLM\...\StartupApproved\Run32: => "DSATray"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Live Update"
HKLM\...\StartupApproved\Run32: => "X_Boost"
HKLM\...\StartupApproved\Run32: => "Command Center"
HKLM\...\StartupApproved\Run32: => "Fast Boot"
HKLM\...\StartupApproved\Run32: => "Super Charger"
HKU\S-1-5-21-1139538323-778367741-3024668569-1001\...\StartupApproved\Run: => "CorsairLink4"
HKU\S-1-5-21-1139538323-778367741-3024668569-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-1139538323-778367741-3024668569-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1139538323-778367741-3024668569-1001\...\StartupApproved\Run: => "Steam"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [UDP Query User{671B8B7E-3C6A-478A-99CA-F51E2DB3167B}C:\program files\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [TCP Query User{F4B860ED-50D8-41BF-A927-91311C203DC2}C:\program files\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [UDP Query User{AB44A3EB-2032-48C5-87F1-DAA9376B909A}D:\jeuxgames\tom clancy's ghost recon wildlands\grw.exe] => (Block) D:\jeuxgames\tom clancy's ghost recon wildlands\grw.exe
FirewallRules: [TCP Query User{4A6B2E77-F14A-4057-90FE-62C31C37FA1A}D:\jeuxgames\tom clancy's ghost recon wildlands\grw.exe] => (Block) D:\jeuxgames\tom clancy's ghost recon wildlands\grw.exe
FirewallRules: [{761C08D2-EA3C-46D6-8E15-AE811D224DF5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{10970B89-7F23-4BE4-A348-1E6AC6EFAA5D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{72E4D071-C759-4138-95A8-261D78E0B2DA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{5F2DA395-5045-42FB-814D-11DC022567A4}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{ABC84180-EB77-40F1-8AE9-43F9CB82326A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [UDP Query User{2833F43C-37BC-49FC-BCDD-0882CCAB26AD}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{602DBB0B-B634-415A-8A27-C59A291042C4}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{7A2C25D1-B333-42D5-AF1D-D304BF88E560}D:\jeuxgames\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\jeuxgames\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [UDP Query User{CE759386-976D-4DCD-AC2C-89C00FD29563}D:\jeuxgames\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\jeuxgames\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{6324236A-0EBF-4857-A2D6-D774AEC7CCF3}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [UDP Query User{D5642DAC-9585-4077-A05C-99BD8171EDFE}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{765FA175-4680-4BC7-9047-E94DCCF04F65}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{9A388134-290D-461A-B3D9-D8F79DA82262}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{508AD007-2196-45E4-9C42-1630E15B7278}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{458CA667-530E-49DA-AC05-A718DBEF8D6F}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{295982A6-E4F6-4E36-B68D-A4B2B618E84A}D:\jeuxgames\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\jeuxgames\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [UDP Query User{82EA2FD4-4C4D-42CB-8A3D-D50684E6D915}D:\jeuxgames\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\jeuxgames\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [TCP Query User{C2F07CF4-62E0-45D8-88EC-91CE5CE6231E}C:\program files\java\jre1.8.0_151\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [UDP Query User{AF9292F2-BE05-42EE-94A1-F98BA7FCEE2E}C:\program files\java\jre1.8.0_151\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [{2080D62F-F75A-4370-9FEF-B7E35EFD0F22}] => (Allow) D:\JeuxGames\Tom Clancy's Ghost Recon Wildlands\GRW.exe
FirewallRules: [TCP Query User{BFEA01A2-026A-495A-82F3-70010A93C398}D:\games\fifa18\fifa18.exe] => (Allow) D:\games\fifa18\fifa18.exe
FirewallRules: [UDP Query User{4EEAD3DF-4ED9-4B5A-B237-A826D8B84967}D:\games\fifa18\fifa18.exe] => (Allow) D:\games\fifa18\fifa18.exe
FirewallRules: [{D25A2E40-D0AD-49DC-8EF7-A0A031813249}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{75A802FF-51B8-42B5-870E-67A176AFB7AF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{91D420E6-6962-43D6-BF78-9BB6F64B0B69}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{C47132E6-D775-4351-BA5F-D691C2AE9B73}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{23622126-6FDB-4D50-95F6-9932EE394C7D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{FB34DC74-528E-4BCD-809E-A8A5E0C6F101}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{6144B261-6D65-4F4A-B778-97EFFF064971}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{D4EEEA19-CB7D-4197-9B8D-815E11A2BC24}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{46F34614-E610-4EC2-955E-4D570BF50BC7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{EB84FFF1-9D4C-41AD-BA03-9DCDEA95F13A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{65DABB06-DD65-439C-B07D-A3DE06895E6E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{BDED10BE-1255-49CE-91F1-55ADCB8CBDE4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [TCP Query User{C9FCE342-7370-4295-B132-EEA59323147A}D:\games\rise of the tomb raider\rottr.exe] => (Block) D:\games\rise of the tomb raider\rottr.exe
FirewallRules: [UDP Query User{8A52FF2E-9E0E-4A49-A893-84A5045CA9F3}D:\games\rise of the tomb raider\rottr.exe] => (Block) D:\games\rise of the tomb raider\rottr.exe
FirewallRules: [{17028C71-7128-4029-8A7D-C842910963FD}] => (Allow) LPort=26820
FirewallRules: [{02FD8980-2690-41C4-BBE4-201A7BDC5FFC}] => (Allow) LPort=26822
FirewallRules: [{9E290F1C-6711-4045-8EBC-0E182F335C2A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{8DA0C0AC-4353-4ED0-80C1-8F1427EE3DAD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{BE01EAA7-D99E-44C0-A3B0-7AA09B6F828F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7B52506B-382B-4A8D-87E0-17D79BF4738A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CA1FEBF5-4423-471C-975D-FA2E947D203A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{93296C09-99A7-4428-B098-A5BE709F326D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{24DDE6FA-00DD-463E-ACD5-362FA45F3472}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{0C1BDA0B-49C7-4F36-859E-CBAA4F6B76ED}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{D1E5355D-97D0-420D-9FF2-A786B7DFF74A}C:\users\phénix\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\phénix\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{67BBABCD-71BC-425E-BAD1-52D57CB7981C}C:\users\phénix\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\phénix\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{EB8B3C7F-4CC1-46F2-969E-FC91BEC9D9D2}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe
FirewallRules: [{E699439D-57A2-48E0-877D-FBE09E8BCC38}] => (Allow) C:\Users\Phénix\DdEnivzEoFKo.exe
FirewallRules: [{2884BF3C-631F-43DE-9651-99E1E97778ED}] => (Allow) C:\Program Files (x86)\Common Files\aRiv.exe
FirewallRules: [{D87DAF66-5CA0-409B-8C79-492268A60A2E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{9C1AA2ED-9894-4C0E-9E15-56911A77D62C}C:\program files\java\jre1.8.0_161\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_161\bin\javaw.exe
FirewallRules: [UDP Query User{EB4048C1-926C-4EF6-AB14-50FB63E64CB1}C:\program files\java\jre1.8.0_161\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_161\bin\javaw.exe
FirewallRules: [{AB43D244-16B9-4C02-9AAB-84178465E9A5}] => (Allow) LPort=26789

==================== Points de restauration =========================

21-04-2018 04:28:56 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Souris Microsoft PS/2
Description: Souris Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (04/23/2018 01:10:02 AM) (Source: CLinkIntegrationService) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.NullReferenceException: La référence d'objet n'est pas définie à une instance d'un objet.
   à CorsairLink4.DeviceCache.Services.DebugLoggingService.get_DebugLogging()
   à CorsairLink4.Service.Common.Logger.ServiceNLogConfigurator.SetupServiceTraceLog(LoggingConfiguration config)
   à CorsairLink4.Service.Common.Logger.ServiceNLogConfigurator.PrepareConfiguration()
   à CorsairLink4.Common.Shared.Logger.NLogConfigurator.Configure()
   à CorsairLink4.LinkService.Service.Startup.ConfigureDependencies()
   à CorsairLink4.LinkService.Service.WindowsService.OnStart(String[] args)
   à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (04/23/2018 01:09:51 AM) (Source: CLinkIntegrationService) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.NullReferenceException: La référence d'objet n'est pas définie à une instance d'un objet.
   à CorsairLink4.DeviceCache.Services.DebugLoggingService.get_DebugLogging()
   à CorsairLink4.Service.Common.Logger.ServiceNLogConfigurator.SetupServiceTraceLog(LoggingConfiguration config)
   à CorsairLink4.Service.Common.Logger.ServiceNLogConfigurator.PrepareConfiguration()
   à CorsairLink4.Common.Shared.Logger.NLogConfigurator.Configure()
   à CorsairLink4.LinkService.Service.Startup.ConfigureDependencies()
   à CorsairLink4.LinkService.Service.WindowsService.OnStart(String[] args)
   à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (04/23/2018 01:09:40 AM) (Source: CLinkIntegrationService) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.NullReferenceException: La référence d'objet n'est pas définie à une instance d'un objet.
   à CorsairLink4.DeviceCache.Services.DebugLoggingService.get_DebugLogging()
   à CorsairLink4.Service.Common.Logger.ServiceNLogConfigurator.SetupServiceTraceLog(LoggingConfiguration config)
   à CorsairLink4.Service.Common.Logger.ServiceNLogConfigurator.PrepareConfiguration()
   à CorsairLink4.Common.Shared.Logger.NLogConfigurator.Configure()
   à CorsairLink4.LinkService.Service.Startup.ConfigureDependencies()
   à CorsairLink4.LinkService.Service.WindowsService.OnStart(String[] args)
   à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (04/21/2018 05:40:47 PM) (Source: CLinkIntegrationService) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.NullReferenceException: La référence d'objet n'est pas définie à une instance d'un objet.
   à CorsairLink4.DeviceCache.Services.DebugLoggingService.get_DebugLogging()
   à CorsairLink4.Service.Common.Logger.ServiceNLogConfigurator.SetupServiceTraceLog(LoggingConfiguration config)
   à CorsairLink4.Service.Common.Logger.ServiceNLogConfigurator.PrepareConfiguration()
   à CorsairLink4.Common.Shared.Logger.NLogConfigurator.Configure()
   à CorsairLink4.LinkService.Service.Startup.ConfigureDependencies()
   à CorsairLink4.LinkService.Service.WindowsService.OnStart(String[] args)
   à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (04/21/2018 05:40:36 PM) (Source: CLinkIntegrationService) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.NullReferenceException: La référence d'objet n'est pas définie à une instance d'un objet.
   à CorsairLink4.DeviceCache.Services.DebugLoggingService.get_DebugLogging()
   à CorsairLink4.Service.Common.Logger.ServiceNLogConfigurator.SetupServiceTraceLog(LoggingConfiguration config)
   à CorsairLink4.Service.Common.Logger.ServiceNLogConfigurator.PrepareConfiguration()
   à CorsairLink4.Common.Shared.Logger.NLogConfigurator.Configure()
   à CorsairLink4.LinkService.Service.Startup.ConfigureDependencies()
   à CorsairLink4.LinkService.Service.WindowsService.OnStart(String[] args)
   à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (04/21/2018 05:40:24 PM) (Source: CLinkIntegrationService) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.NullReferenceException: La référence d'objet n'est pas définie à une instance d'un objet.
   à CorsairLink4.DeviceCache.Services.DebugLoggingService.get_DebugLogging()
   à CorsairLink4.Service.Common.Logger.ServiceNLogConfigurator.SetupServiceTraceLog(LoggingConfiguration config)
   à CorsairLink4.Service.Common.Logger.ServiceNLogConfigurator.PrepareConfiguration()
   à CorsairLink4.Common.Shared.Logger.NLogConfigurator.Configure()
   à CorsairLink4.LinkService.Service.Startup.ConfigureDependencies()
   à CorsairLink4.LinkService.Service.WindowsService.OnStart(String[] args)
   à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (04/21/2018 05:38:32 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Le volume HDD Toshiba (D:) n’a pas été optimisé, car une erreur s’est produite : Paramètre incorrect. (0x80070057)

Error: (04/21/2018 12:31:01 AM) (Source: CLinkIntegrationService) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.NullReferenceException: La référence d'objet n'est pas définie à une instance d'un objet.
   à CorsairLink4.DeviceCache.Services.DebugLoggingService.get_DebugLogging()
   à CorsairLink4.Service.Common.Logger.ServiceNLogConfigurator.SetupServiceTraceLog(LoggingConfiguration config)
   à CorsairLink4.Service.Common.Logger.ServiceNLogConfigurator.PrepareConfiguration()
   à CorsairLink4.Common.Shared.Logger.NLogConfigurator.Configure()
   à CorsairLink4.LinkService.Service.Startup.ConfigureDependencies()
   à CorsairLink4.LinkService.Service.WindowsService.OnStart(String[] args)
   à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)


Erreurs système:
=============
Error: (04/23/2018 01:20:14 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-QHTR0KI)
Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/23/2018 01:18:14 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-QHTR0KI)
Description: Le serveur {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/23/2018 01:16:14 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-QHTR0KI)
Description: Le serveur {E48EDA45-43C6-48E0-9323-A7B2067D9CD5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/23/2018 01:14:14 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {9E175B68-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/23/2018 01:14:14 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (60000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service WSearch.

Error: (04/23/2018 01:13:14 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (60000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service WSearch.

Error: (04/23/2018 01:12:14 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (60000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service WSearch.

Error: (04/23/2018 01:11:14 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (60000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service WSearch.


Windows Defender:
===================================
Date: 2018-04-14 04:05:35.209
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {E7B4D0B4-58AC-4B26-8288-4E2734BED30A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : DESKTOP-QHTR0KI\Phénix

Date: 2018-04-14 03:30:11.867
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Detplock&threatid=2147680291&enterprise=0
Nom : Trojan:Win32/Detplock
ID : 2147680291
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\Phénix\AppData\Local\Temp\1wtiq5dpuvk\linker.exe;containerfile:_C:\Users\Phénix\AppData\Local\Temp\f5odnsh2wfg\girafe.exe;containerfile:_C:\Users\Phénix\AppData\Local\Temp\oknok1000ma\girafe.exe;containerfile:_C:\Windows\Temp\RarSFX0\noah.exe;file:_C:\Users\Phénix\AppData\Local\Temp\1wtiq5dpuvk\linker.exe;file:_C:\Users\Phénix\AppData\Local\Temp\1wtiq5dpuvk\linker.exe->[lowcase_mzpe];file:_C:\Users\Phénix\AppData\Local\Temp\f5odnsh2wfg\girafe.exe;file:_C:\Users\Phénix\AppData\Local\Temp\f5odnsh2wfg\girafe.exe->[lowcase_mzpe];file:_C:\Users\Phénix\AppData\Local\Temp\oknok1000ma\girafe.exe;file:_C:\Users\Phénix\AppData\Local\Temp\oknok1000ma\girafe.exe->[lowcase_mzpe];file:_C:\Windows\Temp\RarSFX0\noah.exe;file:_C:\Windows\Temp\RarSFX0\noah.exe->[lowcase_mzpe]
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.265.610.0, AS: 1.265.610.0, NIS: 1.265.610.0
Version du moteur : AM: 1.1.14700.5, NIS: 1.1.14700.5

Date: 2018-04-14 03:30:07.984
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Detplock&threatid=2147680291&enterprise=0
Nom : Trojan:Win32/Detplock
ID : 2147680291
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Windows\Temp\RarSFX0\noah.exe;file:_C:\Users\Phénix\AppData\Local\Temp\1wtiq5dpuvk\linker.exe;file:_C:\Users\Phénix\AppData\Local\Temp\f5odnsh2wfg\girafe.exe;file:_C:\Users\Phénix\AppData\Local\Temp\oknok1000ma\girafe.exe;file:_C:\Windows\Temp\RarSFX0\noah.exe;file:_C:\Windows\Temp\RarSFX0\noah.exe->[lowcase_mzpe]
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.265.610.0, AS: 1.265.610.0, NIS: 1.265.610.0
Version du moteur : AM: 1.1.14700.5, NIS: 1.1.14700.5

Date: 2018-04-14 03:30:07.983
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.D!cl&threatid=2147723655&enterprise=0
Nom : Trojan:Win32/Fuerboos.D!cl
ID : 2147723655
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Phénix\AppData\Local\Temp\is-O3945.tmp\FlameBuild.exe;file:_C:\Users\Phénix\AppData\Local\Temp\is-OJ519.tmp\FlameBuild.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.265.610.0, AS: 1.265.610.0, NIS: 1.265.610.0
Version du moteur : AM: 1.1.14700.5, NIS: 1.1.14700.5

Date: 2018-04-14 03:30:07.982
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.A!cl&threatid=2147723652&enterprise=0
Nom : Trojan:Win32/Fuerboos.A!cl
ID : 2147723652
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Phénix\AppData\Local\Joytam.bin
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.265.610.0, AS: 1.265.610.0, NIS: 1.265.610.0
Version du moteur : AM: 1.1.14700.5, NIS: 1.1.14700.5

Date: 2018-04-16 16:01:43.290
Description: 
Antivirus Windows Defender a rencontré une erreur lors du chargement des signatures et va tenter de rétablir un jeu de signatures approprié.
Signatures tentées : Actuelle
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable. 
Version de la signature : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0

Date: 2018-04-16 16:01:08.259
Description: 
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Analyse du comportement
Code d’erreur : 0x80508023
Description de l’erreur : Le programme n’a pas pu trouver de programmes malveillants ni d’autres logiciels potentiellement indésirables sur cet appareil. 
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

Date: 2018-03-15 17:10:06.533
Description: 
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Système d’inspection réseau
Code d’erreur : 0x8007045b
Description de l’erreur : Un arrêt système est en cours. 
Raison : Il manque des mises à jour nécessaires à l’exécution du système NIS (Network Inspection System) sur le système. Installez les mises à jour requises et redémarrez l’appareil.

CodeIntegrity:
===================================

Date: 2018-04-16 15:57:57.855
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\vsservp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-04-16 15:54:31.955
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\vsservp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-04-16 03:51:16.887
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\vsservp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-04-16 03:48:02.999
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\vsservp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-04-16 03:42:38.207
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\vsservp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-04-14 08:12:48.171
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\vsservp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-04-14 04:04:24.281
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\vsservp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-02-02 17:38:03.641
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume12\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume12\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
Pourcentage de mémoire utilisée: 34%
Mémoire physique - RAM - totale: 16342.09 MB
Mémoire physique - RAM - disponible: 10767.58 MB
Mémoire virtuelle totale: 20310.09 MB
Mémoire virtuelle disponible: 13941.25 MB

==================== Lecteurs ================================

Drive b: (RAMDisk) (Fixed) (Total:0.25 GB) (Free:0.25 GB) FAT
Drive c: () (Fixed) (Total:231.9 GB) (Free:167.84 GB) NTFS
Drive d: (HDD Toshiba) (Fixed) (Total:2047.87 GB) (Free:651.43 GB) NTFS
Drive e: (Windows) (Fixed) (Total:885.38 GB) (Free:219.56 GB) NTFS
Drive f: (LENOVO) (Fixed) (Total:25 GB) (Free:24.86 GB) NTFS

\\?\Volume{c50339a4-8338-48d5-84e9-a86077e2f94b}\ (Récupération) (Fixed) (Total:0.29 GB) (Free:0.05 GB) NTFS
\\?\Volume{65fb0807-9908-418c-9975-ec0d0561dd7c}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{4ed2b465-1fc8-4612-899a-cf95c064dc43}\ () (Fixed) (Total:0.47 GB) (Free:0.08 GB) NTFS
\\?\Volume{06bfe8ba-4a05-4162-b2d0-da6cead98c2c}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
\\?\Volume{0928e549-bdd3-4d18-8c70-d92fcb845e56}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.57 GB) NTFS
\\?\Volume{f4d868e8-9302-409f-8397-27e8d353a6f8}\ (LENOVO_PART) (Fixed) (Total:18.91 GB) (Free:6.42 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 03913722)

Partition: GPT.

========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: FF46AFE8)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 3.

==================== Fin de Addition.txt ============================