Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16.05.2018 01
Exécuté par Max (25-05-2018 19:20:04)
Exécuté depuis C:\Users\Max\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2013-12-22 18:42:09)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1457476709-2367039570-4291319814-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-1457476709-2367039570-4291319814-1003 - Limited - Enabled)
Invité (S-1-5-21-1457476709-2367039570-4291319814-501 - Limited - Disabled)
Max (S-1-5-21-1457476709-2367039570-4291319814-1000 - Administrator - Enabled) => C:\Users\Max

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Microsoft Security Essentials (Disabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Disabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

@BIOS (HKLM-x32\...\{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}) (Version: 2.28 - GIGABYTE)
3TB+Unlock B12.1102.1 (HKLM-x32\...\{17630FD1-B14A-4CA5-A627-B6B5F7DD41CF}) (Version: 1.00.0001 - GIGABYTE)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe Flash Player 29 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 29.0.0.171 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
APOInstallerMSISetup (HKLM\...\{58E35BE5-673C-4248-B50A-BC32F46B79F1}) (Version: 1.2.501 - Steelseries) Hidden
Assassin's Creed Unity (HKLM-x32\...\Uplay Install 720) (Version:  - Ubisoft)
Atheros Bluetooth Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.4.0.145 - Atheros)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
AudioDeviceFXPluginSampleUIMSISetup (HKLM\...\{A9393AD2-FCA1-4759-8687-9DB03AE962C6}) (Version: 1.2.501 - Steelseries) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
calibre (HKLM-x32\...\{F6BB454A-E737-4A1C-A5D4-0E2834E24905}) (Version: 2.62.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform)
Centre Souris et Claviers Microsoft (HKLM\...\{E3047FA0-2D6B-4BD6-8CD4-599955F1CE9D}) (Version: 2.2.173.0 - Microsoft Corporation) Hidden
Centre Souris et Claviers Microsoft (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.48.1.0347 - Disc Soft Ltd)
Discord (HKU\S-1-5-21-1457476709-2367039570-4291319814-1000\...\Discord) (Version: 0.0.300 - Discord Inc.)
Dishonored 2 (HKLM\...\Dishonored 2_is1) (Version: 1.0 - )
DisplayFusion 5.0.1 (HKLM-x32\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 5.0.1.0 - Binary Fortress Software)
Easy Tune 6 B12.1121.1 (HKLM-x32\...\{457D7505-D665-4F95-91C3-ECB8C56E9ACA}) (Version: 1.00.0000 - GIGABYTE) Hidden
Easy Tune 6 B12.1121.1 (HKLM-x32\...\InstallShield_{457D7505-D665-4F95-91C3-ECB8C56E9ACA}) (Version: 1.00.0000 - GIGABYTE)
Epic Games Launcher (HKLM-x32\...\{CC65E120-E089-4438-815A-E20004182608}) (Version: 1.1.149.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.186 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
GoPro (HKLM\...\{1E92618C-EB66-4C4C-9F45-93EC6EF53273}) (Version: 0.1.2733 - GoPro, Inc.) Hidden
GoPro for Desktop (HKLM-x32\...\{88734dc7-c200-4ad3-b29f-bb5e436cb30f}) (Version: 1.4.0.2733 - GoPro, Inc.)
GoPro Studio (HKLM-x32\...\{99502BF0-655A-425D-8754-9EEC557D3D73}) (Version: 5.9.2733 - GoPro, Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hercules Link (HKLM-x32\...\{B1549CC1-EB81-4E7C-9C7C-8B97CD9FD37A}) (Version: 4.0.2.1 - Hercules)
HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.0.9.6 - Hi-Rez Studios)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation)
Intel® CCF Manager (HKLM-x32\...\{0f3d8dd5-54af-4404-a01c-4967e485a065}) (Version: 3.0.13.2211 - Intel Corporation)
Java 8 Update 40 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\{3E75652D-99B1-417E-B163-BEF33CAD3F16}) (Version: 3.0.1 - Riot Games) Hidden
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games)
Malwarebytes version 3.4.4.2398 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.4.2398 - Malwarebytes)
ManiaPlanet (HKLM-x32\...\ManiaPlanet_is1) (Version:  - Nadeo)
Microsoft .NET Framework 4.7.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4734.1000 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 RC Redistributable (x64) - 14.0.22816 (HKLM-x32\...\{e2495eb6-cca8-47aa-91ea-3410ca44d7b7}) (Version: 14.0.22816.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Middle-earth Shadow of War v.1.0 (HKLM-x32\...\Middle-earth Shadow of War_is1) (Version:  - )
Mikogo (HKU\S-1-5-21-1457476709-2367039570-4291319814-1000\...\Mikogo) (Version: 5.3.0 - BeamYourScreen GmbH)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSI Afterburner 2.3.1 (HKLM-x32\...\Afterburner) (Version: 2.3.1 - MSI Co., LTD)
Need for Speed™ Rivals (HKLM-x32\...\{E0A32336-AA27-4053-99B2-C3380B7B95AC}) (Version: 1.3.0.0 - Electronic Arts)
Nexon Launcher (HKLM-x32\...\Nexon Nexon Launcher) (Version: 1.3.0 - Nexon)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.52.3 - Black Tree Gaming)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA Pilote graphique 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 390.77 - NVIDIA Corporation)
ON_OFF Charge B12.1025.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
OnePlus USB Drivers 1.00 (HKLM-x32\...\OnePlus USB Drivers 1.00) (Version: 1.00 - OnePlus, Inc)
Origin (HKLM-x32\...\Origin) (Version: 9.4.5.195 - Electronic Arts, Inc.)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Package de pilotes Windows - Microsoft WPD  (03/04/2014 6.2.5326.4762) (HKLM\...\71872475ABF607AB394FD4F511A8A2C3CA77A791) (Version: 03/04/2014 6.2.5326.4762 - Microsoft)
Package de pilotes Windows - OnePlus Net  (07/15/2011 1.0.0.1) (HKLM\...\4ED6404DCAB3E4483422D2C4974092022327AA78) (Version: 07/15/2011 1.0.0.1 - OnePlus)
Package de pilotes Windows - OnePlus, Inc. (WinUSB) AndroidUsbDeviceClass  (05/24/2012 6.0.0000.00000) (HKLM\...\59AFF6524BE5C0983F2711DEB8D25D511D4F4924) (Version: 05/24/2012 6.0.0000.00000 - OnePlus, Inc.)
paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC)
Panneau de configuration NVIDIA 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 390.77 - NVIDIA Corporation) Hidden
Portal 2 - Version 2.0.0.1 (HKLM-x32\...\Portal 2_is1) (Version: 2.0.0.1 - RePack by VickNet)
ProductDaemonSetup (HKLM\...\{D524EF51-0C03-4142-B743-A29F8FB0054A}) (Version: 1.2.501 - Steelseries) Hidden
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.09 - Qualcomm Atheros)
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.8.6 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.00.830 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.0.13064_2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.0.13064_2 - Samsung Electronics Co., Ltd.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.34.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
SSAudio (HKLM-x32\...\{02c38707-43ae-4214-9173-1d8c3213d71b}) (Version: 1.2.501 - Steelseries)
SSAudioDaemonMSISetup (HKLM\...\{634AF6DD-4DE1-48C3-BFB1-ADD40D21CBE2}) (Version: 1.2.501 - Steelseries) Hidden
STCServ (HKLM\...\{A954D353-9DAF-4916-8E71-F1E959EBCD1E}) (Version: 3.0.0.1783 - Intel Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
SteelSeries Engine 3.11.7 (HKLM\...\SteelSeries Engine 3) (Version: 3.11.7 - SteelSeries ApS)
TeamSpeak 3 Client (HKU\S-1-5-21-1457476709-2367039570-4291319814-1000\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios)
Unity Web Player (HKU\S-1-5-21-1457476709-2367039570-4291319814-1000\...\UnityWebPlayer) (Version: 5.3.5f1 - Unity Technologies ApS)
Update for Skype for Business 2015 (KB4018377) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{6E386D81-72D1-4B67-998A-0049FDC17CCD}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4018377) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUS_{6E386D81-72D1-4B67-998A-0049FDC17CCD}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4018377) 32-Bit Edition (HKLM-x32\...\{90150000-012B-040C-0000-0000000FF1CE}_Office15.PROPLUS_{6E386D81-72D1-4B67-998A-0049FDC17CCD}) (Version:  - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 4.2 - Ubisoft)
VFW_Codec32 (HKLM-x32\...\{4275850F-4E2E-4F60-9E73-8BD8F70891D3}) (Version: 0.1.160.0 - GoPro, Inc.) Hidden
VFW_Codec64 (HKLM\...\{7010885D-3378-4C9B-B330-88271728EDE5}) (Version: 0.1.160.0 - GoPro, Inc.) Hidden
VLC media player 2.0.0 (HKLM-x32\...\VLC media player) (Version: 2.0.0 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
WD Backup (HKLM-x32\...\{4AACAFC7-951A-4215-B430-3DFCFF2E6CED}) (Version: 1.5.5953.19614 - Western Digital Technologies, Inc) Hidden
WD Backup (HKLM-x32\...\{a8c9535a-ecd9-4172-a330-0cb5ff9dbed9}) (Version: 1.5.5953.19614 - Western Digital Technologies, Inc.)
WD Drive Utilities (HKLM-x32\...\{48996CDD-DD81-4197-93FE-0971E73C5CA7}) (Version: 1.3.2.2 - Western Digital Technologies, Inc.) Hidden
WD Drive Utilities (HKLM-x32\...\{eab1fb93-61fb-48de-b815-b4e9b68d2ef1}) (Version: 1.3.2.2 - Western Digital Technologies, Inc.)
WD Quick View (HKLM-x32\...\{EDBCC917-ADE2-4470-83F1-D0A233D9495C}) (Version: 2.4.10.17 - Western Digital Technologies, Inc.)
WD Security (HKLM-x32\...\{249644e6-451a-4a5c-bd5c-21eeb9eec79d}) (Version: 1.3.1.2 - Western Digital Technologies, Inc.)
WD Security (HKLM-x32\...\{7CC2EDF2-83EC-4707-BDD3-72469236A6CC}) (Version: 1.3.1.2 - Western Digital Technologies, Inc.) Hidden
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.01 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvAppExt.dll [2012-06-28] (Atheros Commnucations)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [SysPlayerMenuExt] -> {F6607505-0E5B-47E6-809E-EAEE53F1E4D7} =>  -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ShellContextExt.dll [2012-06-28] (Atheros Commnucations)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4: [SysPlayerMenuExt] -> {F6607505-0E5B-47E6-809E-EAEE53F1E4D7} =>  -> Pas de fichier
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-01-24] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers6: [SysPlayerMenuExt] -> {F6607505-0E5B-47E6-809E-EAEE53F1E4D7} =>  -> Pas de fichier
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-1457476709-2367039570-4291319814-1000: [SysPlayerMenuExt] -> {F6607505-0E5B-47E6-809E-EAEE53F1E4D7} =>  -> Pas de fichier

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {01962FF7-A76D-48C7-98BC-0052DB9BAB74} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-05-13] (Microsoft)
Task: {07679ED1-B24B-41E7-AA91-9C742D09CF4B} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {07A1429F-1339-490C-B632-483BDC636E75} - System32\Tasks\{57E17E85-A95A-41C4-A2E7-13400C668056} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Hi-Rez Studios\HiRezGamesDiagAndSupport.exe" -c uninstall=all
Task: {09AC89C2-7084-4B5B-AF37-8EF92DBB9CE8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {1305E3C4-BDD2-4FD6-8239-CD7D3C5B1282} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {18C17846-DD82-445B-900E-17E8A051543F} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {2EEF2488-C2E2-4A85-9A2B-8E63CF0591D2} - System32\Tasks\{862FA3E5-1B6A-404C-B3FE-B05C568DF24D} => C:\Windows\system32\pcalua.exe -a C:\Users\Max\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe -d C:\Windows\SysWOW64 -c /groupsextract:100;101;102;103; /out:"C:\Users\Max\AppData\Roaming\Riot Games\League of Legends\prerequisites" /callbackid:3448
Task: {451BC730-A254-41C8-8DDA-A6BF1F7BD9C7} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {4CCBB8D7-6D6A-4C4C-9EDE-59BF98BEF5AE} - System32\Tasks\IntelBootstrapCCDashExe => C:\Program Files\Intel\ConnectCenter\bin\ICCLauncher.exe [2015-03-16] (Intel® Corporation)
Task: {61BB0B07-43FD-4A8D-8C6F-9FCC95C3BB99} - \upeatrarod -> Pas de fichier <==== ATTENTION
Task: {63274AAA-9D50-45F6-8374-F7584F54B4D9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-02-20] (Piriform Ltd)
Task: {693BDB92-E45D-44A2-9D23-187B7825130C} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {6E5BEFBE-6F6F-45EE-A399-E0467AC76AD8} - System32\Tasks\SkyII => C:\Windows\system32\rundll32.exe "C:\Program Files\SkyII\SkyII.dll",uFtMJmcDTgdO <==== ATTENTION
Task: {70EB0D3E-11DE-4B48-A3F0-5F87C9E11C56} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {75BABB88-5380-4A55-98DB-2B90FDB1585F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {8035A98E-0FBF-4E59-BC16-4CD9C193E062} - System32\Tasks\{2893FAB2-260D-4D4F-8264-C941B330387F} => C:\Windows\system32\pcalua.exe -a F:\OriginInstaller.exe -d F:\
Task: {86C53C40-EA7F-40DF-98B6-4778243334E6} - System32\Tasks\Microsoft Windows Mail => C:\Users\Max\AppData\Roaming\Western Digital\Windows Mail\wabmig.exe
Task: {969C1F77-CC5F-409A-B0B3-B5673956BC63} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-13] (Google Inc.)
Task: {96AE668A-9D0B-4465-9BDB-6C484BF474C9} - System32\Tasks\{D201824E-7SP1-4321-8GH5-LA32311B16CA} => C:\Users\Max\AppData\Roaming\WinRAR\Precomp\precomp.exe <==== ATTENTION
Task: {9D031952-C522-449E-876A-FC9C9DCEF230} - System32\Tasks\SSAudioSvc64Run => C:\Program Files\Steelseries\SS Audio\Foundation\x64\SSAudioSvc64.exe [2016-09-30] ()
Task: {9DDC50BD-7769-4AF4-9BED-789F3F1B79ED} - System32\Tasks\SSAudioSvc32Run => C:\Program Files\Steelseries\SS Audio\Foundation\SSAudioSvc32.exe [2016-09-30] ()
Task: {AFBB7015-67C7-4FA9-AD5A-860822309E22} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {CCB96A9F-FCE4-4D8D-BB56-BCC0295192BD} - \ujaz4f5w -> Pas de fichier <==== ATTENTION
Task: {CF66B2A7-F28F-4C4B-B927-547F23382A18} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {E3AC192A-9251-422A-AF0F-8DD45C29D82B} - System32\Tasks\{295ECE05-A293-47EC-9D8C-B85A19391CB9} => C:\Windows\system32\pcalua.exe -a E:\OnePlus_USB_Drivers_Setup.exe -d E:\
Task: {E8A951AC-CFB6-43EB-8D3A-D6500ECE5A5C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {FFF9995E-BA9A-468F-90D7-044D469FBE22} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-13] (Google Inc.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


Shortcut: C:\Users\Max\Desktop\Запустить Middle-earth Shadow of War.lnk -> C:\Games\Middle-earth Shadow of War\x64\ShadowOfWar.exe (WB Games, Inc.) <==== Cyrillic

==================== Modules chargés (Avec liste blanche) ==============

2010-01-09 21:17 - 2010-01-09 21:17 - 004254560 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2010-01-21 02:40 - 2010-01-21 02:40 - 008794464 _____ () C:\Program Files\Microsoft Office\Office14\1033\GrooveIntlResource.dll
2017-07-20 01:09 - 2017-07-20 01:09 - 000189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2018-04-02 15:38 - 2018-02-05 14:44 - 002299168 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-07-29 04:45 - 2017-07-29 04:45 - 000298448 _____ () C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe
2017-12-11 14:20 - 2017-04-13 19:58 - 050656768 _____ () C:\Users\Max\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libcef.dll
2013-12-22 20:53 - 2012-07-18 12:55 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Public\AppData:CSM [462]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 04:34 - 2018-03-11 15:34 - 000001710 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 wemsofts.com
127.0.0.1 bongadoom.com
127.0.0.1 wepcmainsystem.com
127.0.0.1 internalcampaigntargets.com
127.0.0.1 bongadoom.com
127.0.0.1 getthefilenow.com
127.0.0.1 bigpicturepop.com
127.0.0.1 wizzcaster.com
127.0.0.1 bestoffersfortoday.com
127.0.0.1 wepcmainsystem.com
127.0.0.1 agent.wizztrakys.com
127.0.0.1 csdimonetize.com
127.0.0.1 dl.azalee.site
127.0.0.1 titiaredh.com
127.0.0.1 wepcdisplaysystem.com
127.0.0.1 wepcanalyticsystem.com
127.0.0.1 healthydownload.com
127.0.0.1 leading2download.com
127.0.0.1 dwl0.wizzlabs.com
127.0.0.1 dwl1.wizzlabs.com
127.0.0.1 mess1.wizzmonetize.com
127.0.0.1 dl.azalee.site
127.0.0.1 dl.smashdl.com
127.0.0.1 downloadmyhost.com
127.0.0.1 lapapahoster.com
127.0.0.1 asedownloadgate.com
127.0.0.1 ladomainadeserver.com
127.0.0.1 mess1.wizzmonetize.com
127.0.0.1 dl.wizzuniquify.com
127.0.0.1 www.wizzmonetize.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1457476709-2367039570-4291319814-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Max\AppData\Roaming\DisplayFusion\Wallpaper_1.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SteelSeries Engine 3.lnk => C:\Windows\pss\SteelSeries Engine 3.lnk.CommonStartup
MSCONFIG\startupreg: Arc => C:\Program Files (x86)\Arc\ArcLauncher.exe /autorun
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: Discord => C:\Users\Max\AppData\Local\Discord\app-0.0.299\Discord.exe
MSCONFIG\startupreg: GoogleChromeAutoLaunch_FB0DCF795F3086C624F9CCAD45E29F3E => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
MSCONFIG\startupreg: GoPro Tray App => C:\Program Files\GoPro\GoPro Desktop App\GoProDesktopSystemTray.exe
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: Mikogo => "C:\Users\Max\AppData\Roaming\Mikogo\Mikogo-host.exe" -asp
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: PCLink => "C:\Program Files (x86)\ASUS\PC Link\PCLink.exe" /boot
MSCONFIG\startupreg: ShadowPlay => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: uTorrent => "C:\Users\Max\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
MSCONFIG\startupreg: WD Drive Unlocker => C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe
MSCONFIG\startupreg: WD Quick View => C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
MSCONFIG\startupreg: WDAppManager => C:\Program Files (x86)\Western Digital\WD App Manager\AppManagerLauncher.exe

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{6A6F3F61-8B43-4DA6-A563-92D12B509D20}] => (Allow) C:\Program Files\Intel\STCServ\STCServ.exe
FirewallRules: [{67B7E0A5-69EB-4B1A-8FF7-E6F847442ECC}] => (Allow) C:\Program Files\Intel\STCServ\STCServ.exe
FirewallRules: [{C95E2287-822B-4A51-BD69-445F9AFD4804}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{37D86D3D-4422-4138-AD2A-253C4731B3F8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C795045A-F4B6-4DFB-96AE-4689531D9DD6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{5A45F239-5E76-4848-A2BB-9717AC4480D0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{4BD7ECD4-A7C8-4EFA-834A-C1669C684F94}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{CA370AD0-3923-4AD1-8AC4-C6F6AC256738}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{BD74BD43-E596-4DA4-B672-6D7B8299FF00}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{AC69D990-D408-4C01-9643-5B1F486FCDDF}C:\program files (x86)\need for speed rivals\nfs14.exe] => (Block) C:\program files (x86)\need for speed rivals\nfs14.exe
FirewallRules: [UDP Query User{D033A6F2-BF08-4E40-B651-9D75C5B96864}C:\program files (x86)\need for speed rivals\nfs14.exe] => (Block) C:\program files (x86)\need for speed rivals\nfs14.exe
FirewallRules: [TCP Query User{FA95345D-6FE5-4B71-A3AD-502CEA3D4223}C:\program files (x86)\need for speed rivals\nfs14_x86.exe] => (Block) C:\program files (x86)\need for speed rivals\nfs14_x86.exe
FirewallRules: [UDP Query User{3464321C-24E9-428F-95D9-39AAE2FA48AD}C:\program files (x86)\need for speed rivals\nfs14_x86.exe] => (Block) C:\program files (x86)\need for speed rivals\nfs14_x86.exe
FirewallRules: [TCP Query User{653608B2-F09B-45A6-8313-DB8554BF4E9F}C:\program files (x86)\ubisoft\ubisoft game launcher\games\assassin's creed unity\acu.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\assassin's creed unity\acu.exe
FirewallRules: [UDP Query User{727E95A3-1B72-4392-8C76-C3F93D5CBFBE}C:\program files (x86)\ubisoft\ubisoft game launcher\games\assassin's creed unity\acu.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\assassin's creed unity\acu.exe
FirewallRules: [{79CA7806-4AAB-4F9E-AB7A-10A701B40ED0}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{00C4B345-C86B-4A0C-A619-7C6A99CE002A}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{79715FA2-C5D6-405B-817C-CB7AAEC23BAD}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{58876329-AF4C-4B26-9428-5953AF5EA32D}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{561624AF-5316-4C80-97A0-5D9F51BE85EF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{C38868EF-6586-4290-8A18-27A7910507F5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{981E9BE3-2B39-423A-8AE1-EBC6774FB6C7}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Ratz Instagib\RatzInstagib.exe
FirewallRules: [{E0D8829D-276C-4137-A558-7AD32F0159B3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Ratz Instagib\RatzInstagib.exe
FirewallRules: [{F4578757-71CE-4BFE-9441-52CBD8F83EFE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Paladins\Binaries\Win32\HirezBridge.exe
FirewallRules: [{828F69D3-F214-42EC-B987-BBCA0A1C0D3E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Paladins\Binaries\Win32\HirezBridge.exe
FirewallRules: [TCP Query User{902FCCEF-436B-4BB2-888C-7F3C9F0B0AF3}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe
FirewallRules: [UDP Query User{D7FC7ED4-F8D6-4AEC-A32F-74DB61D9AB0F}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe
FirewallRules: [TCP Query User{BCF61F93-72B8-49C5-841E-6C8095227BB5}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{0C7E3360-30D4-46D1-877C-469B4CE6FB06}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [{33A95F4A-BEEE-4EC1-8C26-D5BDE4605EF0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{6E0F004D-8AC1-4799-B80D-029E287DFE1D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{2832D279-E8AA-4048-A569-99AEE4F7FA5E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Gigantic\ArcSteamHelper.exe
FirewallRules: [{032F35D0-EB86-4BDA-BD20-08BCDD341C8F}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Gigantic\ArcSteamHelper.exe
FirewallRules: [TCP Query User{9B2430BA-2A49-4C47-B3E1-731C36DD22A5}C:\program files (x86)\steam\steamapps\common\gigantic\binaries\win64\rxgame-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\gigantic\binaries\win64\rxgame-win64-shipping.exe
FirewallRules: [UDP Query User{76F58BC7-A28E-43F6-8E62-644778B72171}C:\program files (x86)\steam\steamapps\common\gigantic\binaries\win64\rxgame-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\gigantic\binaries\win64\rxgame-win64-shipping.exe
FirewallRules: [TCP Query User{A80DC7F9-6823-49BD-90B7-406F70DB0580}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{59DA3009-AEEA-43B3-B545-7CA9C96E9BE9}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{8EE2CC1C-32EE-4053-A640-A2B7B19E0BAD}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [UDP Query User{6D4061AC-0651-4F19-BF4C-219D3F4C2401}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{F2CAD1D8-6277-400D-B27D-F1D2E0EAB92E}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{C9ED7AE2-2947-4878-9BCD-5A081004C2A3}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{CCE935D3-466D-4D4F-9625-308070883CBE}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe
FirewallRules: [UDP Query User{5588E293-2A70-4E65-B4DE-29C3F877195C}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe
FirewallRules: [{CBF2BF26-5CEC-4DC4-BD48-874D3A69FF42}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Golf It!\GolfIt.exe
FirewallRules: [{01BCA0EF-9492-4F3C-ACCF-52879DDD47E1}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Golf It!\GolfIt.exe
FirewallRules: [TCP Query User{7F6B86D7-0B11-4ABA-B9D1-D65633F21EFD}C:\program files (x86)\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe
FirewallRules: [UDP Query User{EC93518B-B832-4D5B-9947-E77DC0FB4D33}C:\program files (x86)\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe
FirewallRules: [{57FB827E-7028-4B67-BF10-D09FE5E0F9A6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Battlerite\Battlerite.exe
FirewallRules: [{5A359595-74A6-4191-8AF2-54A0CA3FED45}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Battlerite\Battlerite.exe
FirewallRules: [{C6BDE467-D26A-44C9-91AD-AF5042C405BF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{07AA778C-A65D-45A1-AC68-1C5B8C2CFDB4}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{B1B101D7-833F-4D3C-8487-51486A000767}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{D31B36B7-B297-4F48-A17F-858C18647086}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{3D4D208D-24A6-47B0-B35A-EE2145EDCDC8}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{98BD5069-1CA2-44AD-8F92-E6654D1B6E49}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [TCP Query User{5D420271-F1A4-44D1-99E0-A8F49F5D7EE7}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{EFFE6414-0F3A-42B4-98E4-66B6E31C9B51}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{EFF941F9-4152-41E3-9613-2D96B5E64E13}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{1CDD1315-0A8C-45E5-A90B-A86D2762E057}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [TCP Query User{4D56435D-75D8-4B03-843F-258C0090FEFC}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [UDP Query User{E78C8BF1-1E37-466F-A156-7C4B6661B37B}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [{6B500080-A6FC-4A0F-AF02-6C3695A875C9}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{13041907-ECAD-4EB1-AD60-F2224C8C3BDD}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{80738EE2-A17A-48AE-B973-2547D790DA34}] => (Allow) C:\Users\Max\AppData\Local\WinSxS\msiexec64.exe
FirewallRules: [{2639C034-E63A-4FEC-9EE0-68FA970F0693}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{CDA37E8E-1C42-4C43-AC7D-4252687216B2}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{85573522-CD53-4D00-B9CE-A95930C22048}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{63A79374-E595-42EA-B20E-F357617799DA}] => (Allow) C:\Users\Max\AppData\Local\WinSxS\msiexec64.exe
FirewallRules: [{75F2E5A5-E269-402F-AD86-4DD2F49E9337}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{1F49E1F8-77ED-4D71-A881-F44F913666EB}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{38AF3459-22BA-4182-9C3F-BABEDAB88DDC}] => (Allow) C:\Windows\SysWOW64\svchost.exe

==================== Points de restauration =========================

19-05-2018 21:07:28 Windows Update
22-05-2018 22:11:00 Windows Update
25-05-2018 17:46:00 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Périphérique Bluetooth (réseau personnel)
Description: Périphérique Bluetooth (réseau personnel)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: BthPan
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft Teredo Tunneling Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Carte de miniport Microsoft Virtual WiFi
Description: Carte de miniport Microsoft Virtual WiFi
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (05/25/2018 05:46:57 PM) (Source: MsiInstaller) (EventID: 11704) (User: AUTORITE NT)
Description: Product: Microsoft .NET Framework 4.7.1 -- Error 1704.An installation for IC__iPackage is currently suspended.  You must undo the changes made by that installation to continue.  Do you want to undo those changes?

Error: (04/29/2018 02:04:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme csgo.exe version 0.0.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 13dc

Heure de début : 01d3dfb18aca5f96

Heure de fin : 61

Chemin d’accès de l’application : C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

ID de rapport : 4bef61cf-4ba5-11e8-864d-94de80b997d8

Error: (04/24/2018 05:59:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Steam.exe version 4.44.85.6 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 354

Heure de début : 01d3dbe4ade570f7

Heure de fin : 5

Chemin d’accès de l’application : C:\Program Files (x86)\Steam\Steam.exe

ID de rapport : 74bb2324-47d8-11e8-864d-94de80b997d8

Error: (04/24/2018 05:54:42 PM) (Source: MsiInstaller) (EventID: 11704) (User: Max-PC)
Description: Produit : Epic Games Launcher -- Erreur 1704. L’installation de IC__iPackage est suspendue. Vous devez annuler les modifications apportées par cette installation pour continuer. Voulez-vous annuler les modifications ?

Error: (04/14/2018 08:37:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme EXCEL.EXE version 14.0.4734.1000 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 160

Heure de début : 01d3d41f749f1126

Heure de fin : 7

Chemin d’accès de l’application : C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE

ID de rapport :

Error: (04/14/2018 08:37:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme EXCEL.EXE version 14.0.4734.1000 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 2b34

Heure de début : 01d3d41f7339887a

Heure de fin : 7

Chemin d’accès de l’application : C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE

ID de rapport :

Error: (04/14/2018 05:36:25 PM) (Source: MsiInstaller) (EventID: 11704) (User: Max-PC)
Description: Product: Minecraft -- Error 1704. An installation for IC__iPackage is currently suspended.  You must undo the changes made by that installation to continue.  Do you want to undo those changes?

Error: (04/02/2018 06:47:14 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Une erreur non spécifiée s’est produite au cours de la restauration du système : (Windows Update). Informations supplémentaires : 0x80070005.


Erreurs système:
=============
Error: (05/25/2018 07:09:06 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 40.

Error: (05/25/2018 07:09:06 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 40.

Error: (05/25/2018 07:08:42 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Exécution pour l’application serveur COM avec le CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 et l’APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/25/2018 07:08:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service DisplayFusionService n’a pas pu démarrer en raison de l’erreur : 
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (05/25/2018 07:08:03 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service DisplayFusionService.

Error: (05/25/2018 06:46:01 PM) (Source: Microsoft Antimalware) (EventID: 1012) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors d'une tentative de suppression d'un élément de la quarantaine.

Pour plus d'informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!plock&threatid=2147723626&enterprise=0

	Nom : Trojan:Win32/Tiggre!plock

	ID : 2147723626

	Gravité : Grave

	Catégorie : Cheval de Troie

	Chemin d'accès : file:_C:\Users\Max\AppData\Local\Temp\xmrig.exe

	Utilisateur : Max-PC\Max

	Code erreur : 0x8050800c

	Description de l'erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. 

	Version des signatures : AV: 1.269.52.0, AS: 1.269.52.0

	Version du moteur : 1.1.14901.4

Error: (05/25/2018 06:13:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Installer s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.

Error: (05/25/2018 06:05:03 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 40.


CodeIntegrity:
===================================

Date: 2018-01-09 20:04:53.868
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2018-01-09 20:04:53.724
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2018-01-09 19:37:43.400
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2018-01-09 19:37:43.181
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2018-01-09 18:09:19.377
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2018-01-09 18:09:19.231
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2018-01-09 17:50:57.624
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2018-01-09 17:50:57.346
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
Pourcentage de mémoire utilisée: 22%
Mémoire physique - RAM - totale: 16331.57 MB
Mémoire physique - RAM - disponible: 12718.37 MB
Mémoire virtuelle totale: 32661.3 MB
Mémoire virtuelle disponible: 29081.02 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:91.81 GB) NTFS

\\?\Volume{04da41c3-6b38-11e3-b099-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 21DF0148)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================