Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 20.06.2018 Exécuté par Jerome (24-06-2018 09:25:10) Exécuté depuis C:\Users\Jerome\Desktop Windows 7 Ultimate Service Pack 1 (X64) (2016-11-21 18:01:44) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3130549604-2852160431-2385126204-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-3130549604-2852160431-2385126204-1005 - Limited - Enabled) Invité (S-1-5-21-3130549604-2852160431-2385126204-501 - Limited - Disabled) Jerome (S-1-5-21-3130549604-2852160431-2385126204-1000 - Administrator - Enabled) => C:\Users\Jerome ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: ESET NOD32 Antivirus (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70} AS: ESET NOD32 Antivirus (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 4K Video Downloader 4.2 (HKLM-x32\...\4K Video Downloader_is1) (Version: 4.2.1.2185 - Open Media LLC) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated) Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated) Apple Application Support (32 bits) (HKLM-x32\...\{543F829B-4591-4B2F-AF63-6E6E6AE59EB2}) (Version: 6.4 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{0ECA3BB5-4410-414B-B226-241FF1C12CD0}) (Version: 6.4 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{9E005AAA-81A3-478E-8944-532D350952EE}) (Version: 11.3.1.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.) ASUS nVidia Driver (HKLM-x32\...\{1A1FA4C1-2701-401C-8CE1-FDDE45304FF5}) (Version: 1.00.0000 - ASUSTek) Hidden Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Call of Duty(R) 4 - Modern Warfare(TM) (HKLM-x32\...\{E48469CC-635E-4FD5-A122-1497C286D217}) (Version: 1.00.0000 - Activision) Hidden Call of Duty(R) 4 - Modern Warfare(TM) (HKLM-x32\...\InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}) (Version: 1.00.0000 - Activision) CCleaner (HKLM\...\CCleaner) (Version: 5.24 - Piriform) Centre Souris et Claviers Microsoft (HKLM\...\{D938CFFC-0003-4EC4-8539-EBCC6D811E6A}) (Version: 3.0.337.0 - Microsoft Corporation) Hidden Centre Souris et Claviers Microsoft (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 3.0.337.0 - Microsoft Corporation) CyberGhost v6.0.9.3080 (HKLM\...\CyberGhost v6.0.9.3080_is1) (Version: - CyberGhost Yaron'S Team) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.6.0.0283 - Disc Soft Ltd) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.35 - NVIDIA Corporation) Hidden DraftSight 2015 SP1 x64 (HKLM\...\{680A2762-F6EE-4222-9F3B-B67FED0F6B91}) (Version: 13.1.1091 - Dassault Systèmes) DriversCloud.com (64 bits) (HKLM\...\{AEEC522D-38DD-46FD-9367-3E32F51B3A42}) (Version: 10.0.1.0 - Cybelsoft) Epic Games Launcher (HKLM-x32\...\{40A94A84-C2CB-4E2D-BFE6-748F58D7FB3F}) (Version: 1.1.144.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden EPU-4 Engine (HKLM-x32\...\{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}) (Version: 1.00.06 - ) ESET Security (HKLM\...\{37E67F0A-50BB-430A-A2A5-F5E2F6EE96DB}) (Version: 11.0.159.0 - ESET, spol. s r.o.) Étude pour l'amélioration du produit HP DeskJet 3630 series (HKLM\...\{10966CDF-7E02-492D-92FA-11B476A7DD6D}) (Version: 35.0.61.54677 - Hewlett-Packard Co.) EVEREST Ultimate Edition v5.50 (HKLM-x32\...\EVEREST Ultimate Edition_is1) (Version: 5.50 - Lavalys, Inc.) FreeMi UPnP Media Server (HKLM\...\FreeMi UPnP Media Server) (Version: 2.0.10 - Stéphane Mitermite) HP DeskJet 3630 series Aide (HKLM-x32\...\{08F5B0C6-D24D-4327-BA56-F8E00C1A6878}) (Version: 35.0.0 - Hewlett Packard) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) iTunes (HKLM\...\{283FFCFA-108D-434D-92EA-BD606B37D869}) (Version: 12.7.4.80 - Apple Inc.) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) K-Lite Codec Pack 12.6.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.6.0 - KLCP) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Logiciel de base du périphérique HP DeskJet 3630 series (HKLM\...\{B29E7B47-4F32-4404-8336-24A88459F5C9}) (Version: 35.0.61.54677 - Hewlett-Packard Co.) Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech) Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes) MediaHuman YouTube to MP3 Converter 3.9.8.23 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.8.23 - MediaHuman) Microsoft .NET Framework 4.7.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.02558 - Microsoft Corporation) Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation) Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 (HKLM-x32\...\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}) (Version: 12.0.40649.5 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40649 (HKLM-x32\...\{35b83883-40fa-423c-ae73-2aff7e1ea820}) (Version: 12.0.40649.5 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Mises à jour NVIDIA 31.1.10.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.1.10.0 - NVIDIA Corporation) Hidden Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 60.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 60.0.2 (x64 fr)) (Version: 60.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.2.6730 - Mozilla) Mp3tag v2.85 (HKLM-x32\...\Mp3tag) (Version: 2.85 - Florian Heidenreich) NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) NVIDIA Pilote 3D Vision 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation) NVIDIA Pilote du contrôleur 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation) NVIDIA Pilote graphique 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation) Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Package de pilotes Windows - Marvell Inc. (mv61xx) SCSIAdapter (05/24/2012 1.2.0.8400) (HKLM\...\327E096E0F8C2CD13DBEC0611352D5752209316F) (Version: 05/24/2012 1.2.0.8400 - Marvell Inc.) Panneau de configuration NVIDIA 391.35 (HKLM\...\{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 391.35 - NVIDIA Corporation) Hidden PatchCleaner (HKLM-x32\...\{727DA176-50BB-452C-8DB5-96EE0A573ED4}) (Version: 1.4.20 - HomeDev) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.1 - pdfforge GmbH) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft) Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.) Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation) TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) TL-WN851ND Driver (HKLM-x32\...\{4BAE4C76-44C3-418F-B715-6BBF5A65323E}) (Version: 1.00.0000 - TP-LINK) TreeSize Free V3.4.5 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.4.5 - JAM Software) Update for Skype for Business 2015 (KB4018377) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{148C5C88-8659-47CB-A1B2-FE4A0C0B277E}) (Version: - Microsoft) Update for Skype for Business 2015 (KB4018377) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{148C5C88-8659-47CB-A1B2-FE4A0C0B277E}) (Version: - Microsoft) Update for Skype for Business 2015 (KB4018377) 64-Bit Edition (HKLM\...\{90150000-012B-040C-1000-0000000FF1CE}_Office15.PROPLUS_{148C5C88-8659-47CB-A1B2-FE4A0C0B277E}) (Version: - Microsoft) WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.) WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) Wireshark 2.6.1 64-bit (HKLM-x32\...\Wireshark) (Version: 2.6.1 - The Wireshark developer community, hxxps://www.wireshark.org) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll [2018-05-03] (ESET) ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-10-25] (Florian Heidenreich) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal) ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll [2018-05-03] (ESET) ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-10-25] (Florian Heidenreich) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-10-25] (Florian Heidenreich) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation) ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll [2018-05-03] (ESET) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {01B2FE30-FD4C-482C-9258-9ACF3029F9A5} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-03-24] (NVIDIA Corporation) Task: {14F2E90F-7EF3-4C1E-BDFF-EE04BB535C74} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.) Task: {1C151E70-3DA9-4168-9A36-12F25E0FB2FD} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-03-24] (NVIDIA Corporation) Task: {20A5DDAF-66BB-47CA-ABA5-D50A284D5694} - System32\Tasks\{FDDED1B9-2D68-4BF7-95C7-1A2EFFB075D9} => C:\Windows\system32\pcalua.exe -a D:\téléchargement\Intel_ChipsetInf_V9111014\Intel_ChipsetInf_V9111014\USB\AsusSetup.exe -d D:\téléchargement\Intel_ChipsetInf_V9111014\Intel_ChipsetInf_V9111014\USB\ -c -s Task: {20E8548B-CDF1-42B4-ACB2-CF58D8616542} - System32\Tasks\HPCustParticipation HP DeskJet 3630 series => C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPCustPartic.exe [2015-04-09] (Hewlett-Packard Development Company, LP) Task: {230509A6-6659-4E70-9DD3-A134E8521CF4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated) Task: {2ED4FC27-957F-415F-85AC-8105E0407130} - System32\Tasks\{13D7CFC1-52E1-4502-A8D1-4CF41BC7C3DE} => C:\Windows\system32\pcalua.exe -a E:\Drivers\FourEngine\AsusSetup.exe -d E:\Drivers\FourEngine Task: {2FB1573D-DEC9-453C-8FD4-C01D022B88B8} - System32\Tasks\{F6C6CE49-782C-4AE5-81A6-9962C0498AAE} => D:\JEUX\MW\iw3mp.exe [2007-10-05] () Task: {33A9E3C6-7CD6-4F84-A580-1A52FD599CFC} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation) Task: {3E1BB3A7-5DF6-4B4E-867D-08F519736D61} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2017-06-13] (Microsoft) Task: {4BBEEDEC-C5FB-470D-9141-C12AE4986B77} - System32\Tasks\Microsoft_MKC_Logon_Task_ceip.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ceip.exe [2017-06-13] (Microsoft) Task: {58799FF2-1481-4D3F-8A5F-043393ED1655} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-11-15] (Piriform Ltd) Task: {5DE8C902-8C4F-43B4-8194-B970F75622CE} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-03-24] (NVIDIA Corporation) Task: {5F9C292A-0506-4CE2-878E-F10A62FEE92B} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-24] (NVIDIA Corporation) Task: {617599F0-3E9D-4AF3-9963-5193371F2FBD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-07] (Adobe Systems Incorporated) Task: {64A2ECAB-8D8A-4F12-9DC0-AF380E7E748D} - System32\Tasks\{E89435DE-037A-47E1-A87D-EEEDDCC75BBD} => "c:\program files\mozilla firefox\firefox.exe" hxxps://ui.skype.com/ui/0/7.33.0.105/fr/abandoninstall?source=lightinstaller&page=tsInstall Task: {6C96E1AE-97E8-4378-97E3-FE60F90E18F8} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2017-06-13] (Microsoft Corporation) Task: {6ECF9DA7-766A-4FFA-A165-51285BE71AB1} - System32\Tasks\{CF471F9A-E97A-4AC5-88C9-D064003E9913} => C:\Windows\system32\pcalua.exe -a E:\Drivers\Audio\AsusSetup.exe -d E:\Drivers\Audio Task: {6F19BAEA-A5FA-47BA-B292-2E8384A0671F} - System32\Tasks\{9902C596-BEE0-4DC0-9BC6-9349FA512F6E} => C:\Windows\system32\pcalua.exe -a E:\Drivers\Chipset\AsusSetup.exe -d E:\Drivers\Chipset Task: {7297BB2E-1D8D-4ACD-97BE-3B15CA59E039} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {7AB725ED-7C6F-4579-9045-599FF636DDDA} - System32\Tasks\HP AR Program Upload - 280571b2a8ef4727b77c628cf0105740699af87d42344c0a8936c485e603107b => C:\Program Files\HP\HP DeskJet 3630 series\bin\HPRewards.exe [2015-04-09] (Hewlett-Packard Development Company, LP) Task: {85125F87-5B35-4D4D-A4BF-0E3B34DEA0EA} - System32\Tasks\{ED2CB40F-D7A7-4F97-84A0-49B1C76A0FE9} => D:\téléchargement\Intel_ChipsetInf_V9111014\Intel_ChipsetInf_V9111014\AsusSetup.exe Task: {854E7289-3837-4360-81C7-67C9E39E5BB6} - System32\Tasks\ASUS\ASUS SIX Engine => C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe [2008-06-25] () Task: {8C4F868B-A469-41B4-93EE-41435997C091} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {92165284-4241-40C5-8C9A-13A5677B3B1A} - System32\Tasks\{8DDD630B-7EDC-488A-9367-FED6D6209052} => D:\téléchargement\Intel_ChipsetInf_V9111014\Intel_ChipsetInf_V9111014\AsusSetup.exe Task: {9566025C-CA0F-488F-A20D-13ECFE5D6EDC} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-24] (NVIDIA Corporation) Task: {984FB9A2-13FB-461C-984C-BD41955F4838} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2017-06-13] (Microsoft Corporation) Task: {9C55F563-5E58-4810-BC91-E3CDF9F65131} - System32\Tasks\HPCustPartic.exe_{E6904636-FC37-45F3-BF1F-CCFD1059FC30} => C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPCustPartic.exe [2015-04-09] (Hewlett-Packard Development Company, LP) Task: {A7343AA2-0F16-47C4-821C-F5E2FE471AC7} - System32\Tasks\{5E327ABC-A1E8-4E61-A54F-374DE0708368} => "c:\program files\mozilla firefox\firefox.exe" hxxps://ui.skype.com/ui/0/7.33.0.105/fr/abandoninstall?source=lightinstaller&page=tsInstall Task: {A7A52683-841F-4978-9070-5C56C2EEDED0} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-24] (NVIDIA Corporation) Task: {A93CC60D-DB1D-4BCF-830E-0C9DC525CE88} - System32\Tasks\{7F47A0A7-E63C-4E8E-B38C-0CFAE3A8DE79} => D:\JEUX\MW\iw3mp.exe [2007-10-05] () Task: {B99949CD-930A-47F4-9CD3-BC1E2DA6160E} - System32\Tasks\HP AR Program Upload - e1fa6a54f04145a1a34317c0b7f3138d3262a273de424388bf2464e7f7c9b9e4 => C:\Program Files\HP\HP DeskJet 3630 series\bin\HPRewards.exe [2015-04-09] (Hewlett-Packard Development Company, LP) Task: {C125F8E9-F226-4D1A-B743-7A343DC398A4} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-07] (Adobe Systems Incorporated) Task: {C70C6423-16F9-46B3-95FB-A75F003AFF06} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2017-06-13] (Microsoft Corporation) Task: {D0FDE0C3-7190-4C47-84BB-2EA223313C70} - System32\Tasks\{8FF9B4D3-42D8-4473-A911-20CFEA0177D8} => "c:\program files\mozilla firefox\firefox.exe" hxxps://ui.skype.com/ui/0/7.33.0.105/fr/abandoninstall?source=lightinstaller&page=tsInstall Task: {E1B7DCDA-3D81-4D4B-A967-27AF18D705FA} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-24] (NVIDIA Corporation) Task: {EE77D6F7-CE04-435D-BF59-4CA3AE14908A} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2017-06-13] (Microsoft Corporation) Task: {FF19284C-02E7-484E-93D5-34B7D766043C} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-03-24] (NVIDIA Corporation) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2018-03-16 15:19 - 2018-03-16 15:19 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2018-01-05 01:14 - 2018-01-05 01:14 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-11-26 13:53 - 2008-06-25 15:13 - 005625344 _____ () C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe 2018-04-08 08:04 - 2018-04-08 08:04 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll 2018-04-08 08:04 - 2018-04-08 08:04 - 000088888 _____ () C:\Program Files\iTunes\zlib1.dll 2016-11-15 22:26 - 2016-11-15 22:26 - 000069632 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll 2016-11-26 15:04 - 2018-03-24 03:13 - 001267648 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-05-04 20:38 - 2018-03-24 03:13 - 000544192 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll 2017-03-19 18:01 - 2017-03-19 18:14 - 000066872 _____ () C:\Windows\SysWOW64\PnkBstrA.exe 2018-01-03 18:16 - 2018-06-08 21:37 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2016-11-26 13:53 - 2005-05-11 17:39 - 000565248 _____ () C:\Program Files (x86)\ASUS\EPU-4 Engine\pngio.dll 2016-11-26 13:53 - 2008-04-15 11:07 - 000053248 _____ () C:\Program Files (x86)\ASUS\EPU-4 Engine\AsSpindownTimeout.dll 2016-11-26 15:04 - 2018-03-24 03:13 - 001041344 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\Public\AppData:CSM [466] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Il y a 7936 plus de sites. IE trusted site: HKU\S-1-5-21-3130549604-2852160431-2385126204-1000\...\localhost -> localhost IE restricted site: HKU\S-1-5-21-3130549604-2852160431-2385126204-1000\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-3130549604-2852160431-2385126204-1000\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-3130549604-2852160431-2385126204-1000\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-3130549604-2852160431-2385126204-1000\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-3130549604-2852160431-2385126204-1000\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-3130549604-2852160431-2385126204-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-3130549604-2852160431-2385126204-1000\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-3130549604-2852160431-2385126204-1000\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-3130549604-2852160431-2385126204-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-3130549604-2852160431-2385126204-1000\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-3130549604-2852160431-2385126204-1000\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-3130549604-2852160431-2385126204-1000\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-3130549604-2852160431-2385126204-1000\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-3130549604-2852160431-2385126204-1000\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-3130549604-2852160431-2385126204-1000\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-3130549604-2852160431-2385126204-1000\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-3130549604-2852160431-2385126204-1000\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-3130549604-2852160431-2385126204-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-3130549604-2852160431-2385126204-1000\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-3130549604-2852160431-2385126204-1000\...\123simsen.com -> www.123simsen.com Il y a 7936 plus de sites. ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:34 - 2017-11-11 14:22 - 000454782 ____R C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 genuine.microsoft.com 127.0.0.1 mpa.one.microsoft.com 127.0.0.1 sa.windows.com 127.0.0.1 se.windows.com 127.0.0.1 ie.search.msn.com 127.0.0.1 wustat.windows.com 127.0.0.1 wutrack.windows.com 127.0.0.1 catalog.microsoft.com 127.0.0.1 sls.microsoft.com 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com Il y a 15609 plus de lignes. ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3130549604-2852160431-2385126204-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jerome\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{B08E7D9A-7C6B-4F94-9A8E-461C1C5BADA0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{FCC7D27D-8324-45AC-AC31-1B0327E61089}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{616DD635-9FF2-4E5A-9F5A-13AC125911DC}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{B7B9563E-D5E1-48C7-9337-89A6FEE7F985}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{5170E269-CED6-4B2C-97D6-01FC66730803}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{59A7B950-9759-4CA7-974D-BB45D8E6DCEA}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{12E69E03-F225-44F2-9D7F-9F21F8683FDB}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe FirewallRules: [{8CD29AF0-0597-4CFE-A817-1596095BAC3F}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe FirewallRules: [{BBE0A230-CB32-42F5-993A-2255FE0C4250}] => (Allow) C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe FirewallRules: [{F794581B-A8DD-449C-88F2-1CF15778CEA6}] => (Allow) C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe FirewallRules: [TCP Query User{3221DB82-41DD-480D-A100-4B177347B042}C:\program files\freemi upnp media server\freemi upnp media server.exe] => (Allow) C:\program files\freemi upnp media server\freemi upnp media server.exe FirewallRules: [UDP Query User{57452A49-F534-4CB5-9DFC-F735879BC601}C:\program files\freemi upnp media server\freemi upnp media server.exe] => (Allow) C:\program files\freemi upnp media server\freemi upnp media server.exe FirewallRules: [{F95AF1D5-F42B-42D8-B1C2-A6BF91D8B6E1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{25B92C92-B20A-40F5-9067-ABA0910A5086}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{B24AC392-5DFF-42B7-9006-64782CAE79FC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{E95C1E08-A8B7-46AC-8D48-FEB5FDBD802F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{D8A39B10-AA50-4782-B040-AF3F93EFAF54}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\DeviceSetup.exe FirewallRules: [{A6A1E4AE-2E09-4A95-921B-33CDED44BFD0}] => (Allow) LPort=5357 FirewallRules: [{E87D8090-FC0C-475F-A2F1-7730B811AAE7}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{DBD55EA3-DFBA-498C-8FDE-EF37B818EEFB}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{023E2AA9-DAEC-4CAB-A2E4-775D51E5B5E8}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{782AC343-1963-4A64-8797-3DDC13D01AE5}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{FE0341B5-3964-49E9-8D53-DD0FB6464FCF}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [TCP Query User{B9974393-6E20-4DDC-A572-629BFD48F320}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe FirewallRules: [UDP Query User{96DF8168-3F07-4DED-BCAA-9681FC702FFD}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe FirewallRules: [{FF2E91FE-DA45-4711-AB3E-C2608F4286C6}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{349FEEA3-BF24-415D-BAEF-310530FE6D0D}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{9311FFA4-EDAC-41EA-A132-4E1F720BE4D3}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{824E81AE-8A42-41E0-92D8-F012099EA615}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{ECBA4333-D8B1-44CD-A426-6C26FE7C9803}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{F59AD70D-2414-4D70-83D9-F2AADB8F1B17}] => (Allow) D:\JEUX\MW\iw3mp.exe FirewallRules: [{63FAAD49-FDFC-4705-9AA8-5895FD70FECD}] => (Allow) D:\JEUX\MW\iw3mp.exe FirewallRules: [{0B3621CF-BA70-4BF7-A4B8-6DB07404960E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{F6EBA922-D5A8-4BB6-8868-207735B3E838}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{FFD7E918-CEAD-406A-9C7B-0A1EE9E575C4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{D333EB06-B9B0-49A0-B0D2-D534476CDBF4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{F973C46D-BA8A-4D40-A7BD-BB9A80D7860F}] => (Allow) D:\JEUX\steam\BO2\Steam.exe FirewallRules: [{4FFC0266-24D5-46A1-898B-967F1467E5C4}] => (Allow) D:\JEUX\steam\BO2\Steam.exe FirewallRules: [{F96336F9-796B-4935-90D1-CCDE90691223}] => (Allow) D:\JEUX\steam\BO2\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{9DE48788-90C1-4C35-AFA4-6816439031A6}] => (Allow) D:\JEUX\steam\BO2\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{C92C411F-2F3C-4154-8F5C-008AEBD11B59}] => (Allow) D:\JEUX\steam\BO2\SteamApps\common\Call of Duty Black Ops II\t6zm.exe FirewallRules: [{24ECEE1C-DDBB-41D1-BC5D-07FD24A07B57}] => (Allow) D:\JEUX\steam\BO2\SteamApps\common\Call of Duty Black Ops II\t6zm.exe FirewallRules: [{13AB2D4F-4499-497E-9DC8-CE031051975B}] => (Allow) D:\JEUX\steam\BO2\SteamApps\common\Call of Duty Black Ops II\t6mp.exe FirewallRules: [{966D17E6-DB9A-4AA1-89DF-4CD72AB13D46}] => (Allow) D:\JEUX\steam\BO2\SteamApps\common\Call of Duty Black Ops II\t6mp.exe FirewallRules: [{73A94386-CA41-4078-A074-D8EACD884D25}] => (Allow) D:\JEUX\steam\BO2\SteamApps\common\Call of Duty Black Ops II\t6sp.exe FirewallRules: [{8700100F-FC9A-4FA8-81B3-92F6D2CD9463}] => (Allow) D:\JEUX\steam\BO2\SteamApps\common\Call of Duty Black Ops II\t6sp.exe FirewallRules: [{30054BFC-AC83-4695-ABBF-E08002A60535}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{E0154592-DCE5-4219-B897-8D3FC7E2181C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{2D7EFE06-9B21-4304-B990-A60EFAEE1138}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe FirewallRules: [TCP Query User{52B31C0C-4F8E-4548-B870-6724BA4FE4AA}D:\jeux\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\jeux\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [UDP Query User{D1AC74C3-5DF8-4779-9770-A38FF8C5D266}D:\jeux\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\jeux\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [TCP Query User{5E1D0FF5-4715-4216-BE3A-58F2193875BF}D:\jeux\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\jeux\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [UDP Query User{4AAA0996-2BB4-484C-9B36-7ACCD7037E3F}D:\jeux\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\jeux\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [TCP Query User{1DAAE3C1-F4E2-4AD6-8116-25C7F08D135D}D:\jeux\fortnite\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\jeux\fortnite\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [UDP Query User{676E6989-6C56-4197-AAFC-DAF4B7CF4F8C}D:\jeux\fortnite\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\jeux\fortnite\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [{18C61425-A0CB-49CC-B1B6-07954E0ED8FA}] => (Allow) D:\JEUX\steam\BO2\SteamApps\common\LMS\Launcher.exe FirewallRules: [{62E0CCBE-1DB5-4D14-A027-D3C4EACAA89B}] => (Allow) D:\JEUX\steam\BO2\SteamApps\common\LMS\Launcher.exe FirewallRules: [{39EB57D7-A2D8-4674-A90D-A055B9C26C42}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{5FA4BC40-87DE-4FF1-AC1A-D5122B761070}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{2A96D688-44A2-4F61-9FEE-5A8E9F35742F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{45457271-78A8-4198-AE54-794CF8A7545F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{D6DBB0EF-48FD-4A83-876D-C6CEEE2FB9C7}] => (Allow) C:\Program Files\iTunes\iTunes.exe ==================== Points de restauration ========================= 12-06-2018 17:45:25 Installation du package de pilotes : TAP-Windows Provider V9 Cartes réseau 14-06-2018 17:35:05 Installation du package de pilotes : TAP-Windows Provider V9 Cartes réseau 17-06-2018 19:58:14 Windows Update 23-06-2018 18:22:49 Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (06/24/2018 09:23:47 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Error: (06/24/2018 09:23:32 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Users\Jerome\Downloads\esetsmartinstaller_fra.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Composant 2 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (06/23/2018 06:42:02 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Users\Jerome\Downloads\esetsmartinstaller_fra.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Composant 2 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (06/23/2018 06:36:47 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Users\Jerome\Downloads\esetsmartinstaller_fra.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Composant 2 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (06/23/2018 06:36:44 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Users\Jerome\Downloads\esetsmartinstaller_fra.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Composant 2 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (06/23/2018 06:36:44 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Users\Jerome\Downloads\esetsmartinstaller_fra.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Composant 2 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (06/23/2018 06:36:43 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Users\Jerome\Downloads\esetsmartinstaller_fra.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Composant 2 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (06/23/2018 09:44:26 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Erreurs système: ============= Error: (06/24/2018 09:22:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service CyberGhost 6 Service n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (06/24/2018 09:22:12 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service CyberGhost 6 Service. Error: (06/23/2018 11:16:10 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 49. Error: (06/23/2018 08:17:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : Le chargement du pilote a été bloqué Error: (06/23/2018 08:17:01 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Le chargement de \??\C:\Users\Jerome\AppData\Local\Temp\ehdrv.sys a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote. Error: (06/23/2018 08:17:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : Le chargement du pilote a été bloqué Error: (06/23/2018 08:17:00 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Le chargement de \??\C:\Users\Jerome\AppData\Local\Temp\ehdrv.sys a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote. Error: (06/23/2018 08:17:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : Le chargement du pilote a été bloqué CodeIntegrity: =================================== Date: 2018-06-14 17:29:22.371 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tap0901.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2018-06-14 17:29:22.309 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tap0901.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2018-06-12 20:36:33.387 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tap0901.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2018-06-12 20:36:33.324 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tap0901.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2018-06-12 20:35:31.416 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tap0901.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2018-06-12 20:35:31.353 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tap0901.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2018-06-12 20:35:06.403 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tap0901.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2018-06-12 20:35:06.341 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tap0901.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz Pourcentage de mémoire utilisée: 23% Mémoire physique - RAM - totale: 8191.11 MB Mémoire physique - RAM - disponible: 6278.93 MB Mémoire virtuelle totale: 16380.39 MB Mémoire virtuelle disponible: 14420.96 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:111.79 GB) (Free:23.81 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] Drive d: (stockage) (Fixed) (Total:465.76 GB) (Free:92.33 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 49295668) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 0E4B0C95) Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================