Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 21.07.2018
Exécuté par Masda (29-07-2018 20:24:21)
Exécuté depuis E:\Telechargement
Windows 10 Pro Version 1803 17134.165 (X64) (2018-05-21 12:12:40)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-913872562-690004996-4180881038-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-913872562-690004996-4180881038-503 - Limited - Disabled)
Invité (S-1-5-21-913872562-690004996-4180881038-501 - Limited - Disabled)
Masda (S-1-5-21-913872562-690004996-4180881038-1001 - Administrator - Enabled) => C:\Users\Masda
WDAGUtilityAccount (S-1-5-21-913872562-690004996-4180881038-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

4K Video Downloader 4.4 (HKLM-x32\...\{17CEAB50-0275-4D5E-9C11-CF2963C59FA1}) (Version: 4.4.6.2295 - Open Media LLC)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 18.011.20055 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20055 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.4.1.298 - Adobe Systems Incorporated)
Advanced SystemCare 11 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 11.1.0 - IObit)
Apple Application Support (32 bits) (HKLM-x32\...\{543F829B-4591-4B2F-AF63-6E6E6AE59EB2}) (Version: 6.4 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{0ECA3BB5-4410-414B-B226-241FF1C12CD0}) (Version: 6.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{A05FDFEC-4377-49E0-82CB-B6D1386E89DA}) (Version: 11.3.0.9 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Blackmagic Fusion Studio (HKLM\...\{57903E0E-B8EB-46B4-B05C-09EA6C51E899}) (Version: 9.0.2 - Blackmagic Design)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CPUID HWMonitor 1.35 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.35 - CPUID, Inc.)
Discord (HKU\S-1-5-21-913872562-690004996-4180881038-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.35 - NVIDIA Corporation) Hidden
Driver Booster 5 (HKLM-x32\...\Driver Booster_is1) (Version: 5.3.0 - IObit)
DWA-160 (HKLM-x32\...\{E6F2D638-0846-46B6-8669-3CE08AFF3362}) (Version: 3.00 - D-Link CORPORATION)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Intel Extreme Tuning Utility (HKLM-x32\...\{1EB9D639-08BE-4DB1-96EE-C126D8EF402A}) (Version: 6.4.1.19 - Intel Corporation) Hidden
Intel Extreme Tuning Utility (HKLM-x32\...\{dde655b5-95f0-42fb-a5ab-608790284acc}) (Version: 6.4.1.19 - Intel Corporation)
iTunes (HKLM\...\{D9F2859F-0703-4B9A-B52D-2B2D49B8E5F0}) (Version: 12.7.4.76 - Apple Inc.)
K-Lite Mega Codec Pack 14.1.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.1.0 - KLCP)
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (HKLM-x32\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.0.0 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-913872562-690004996-4180881038-1001\...\OneDriveSetup.exe) (Version: 18.111.0603.0006 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{f9b04b37-35d5-4a19-a51b-fcf4a8734851}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mises à jour NVIDIA 31.2.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.2.0.0 - NVIDIA Corporation) Hidden
MSI Kombustor 3.5.2.1 (64-bit) (HKLM\...\{9598DA62-2AE8-426D-9C86-BEA96AC6721E}_is1) (Version:  - MSI Co., LTD)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.6 - Notepad++ Team)
Nuke 11.1v3 (HKLM\...\Nuke 11.1v3_is1) (Version:  - The Foundry)
NVIDIA GeForce Experience 3.14.0.139 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.0.139 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA Pilote graphique 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
Outils de vérification linguistique 2016 de Microsoft Office - Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Package de pilotes Windows - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.)
Package de pilotes Windows - Graphics Tablet (WinUsb) USBDevice  (04/10/2014 8.33.30.0) (HKLM\...\142118DF51345EA02D2B1583E102C8FB95FD6D52) (Version: 04/10/2014 8.33.30.0 - Graphics Tablet)
Panneau de configuration NVIDIA 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 391.35 - NVIDIA Corporation) Hidden
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.992 - Even Balance, Inc.)
qBittorrent 4.1.0 (HKLM-x32\...\qBittorrent) (Version: 4.1.0 - The qBittorrent project)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
REDCINE-X PRO Build 50.2.44748 (64-bit) (HKLM\...\{6719B267-EFCF-4FBA-9B99-2C5051B54544}) (Version: 1.50.2.44748 - RED Digital Cinema)
RivaTuner Statistics Server 7.1.0 (HKLM-x32\...\RTSS) (Version: 7.1.0 - Unwinder)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Taalprogramma's voor Microsoft Office 2016 - Nederlands (HKLM\...\{90160000-001F-0413-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
UninstallTabletDeviceDriver (HKLM\...\{39089688-F09E-4DAD-8C80-647D3DF68630}_is1) (Version: 12.3.7 - )
Update for Skype for Business 2016 (KB4018323) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{C611D846-95F7-482D-A1DD-35E805BC82A6}) (Version:  - Microsoft)
Update for Skype for Business 2016 (KB4018323) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{C611D846-95F7-482D-A1DD-35E805BC82A6}) (Version:  - Microsoft)
Update for Skype for Business 2016 (KB4018323) 64-Bit Edition (HKLM\...\{90160000-012B-040C-1000-0000000FF1CE}_Office16.PROPLUS_{C611D846-95F7-482D-A1DD-35E805BC82A6}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-913872562-690004996-4180881038-1001_Classes\CLSID\{64FA2597-5059-4be8-BD4A-3D583E44C629}\InprocServer32 -> C:\Program Files\REDCINE-X PRO 64-bit\Resources\SystemPlugins\R3DThumbnailProvider.dll ()
CustomCLSID: HKU\S-1-5-21-913872562-690004996-4180881038-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems Inc.)
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2017-09-26] (IObit)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-03-19] ()
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2017-09-26] (IObit)
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2017-09-26] (IObit)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {03A3CCCC-5F7A-4EF0-B65B-28FCB99D1B54} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2018-04-11] ()
Task: {07A8D731-4DCD-4129-9545-E31FA7BCCD30} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {0A0E58AA-1AC0-4B4E-AFEB-A64E4CD0C5FE} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-05-20] (NVIDIA Corporation)
Task: {0BCB5D1E-CE63-4362-B4C0-AEB7320AB9DF} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
Task: {0D50B4AE-737D-4F2F-8091-72B1521304B1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-04-18] (Google Inc.)
Task: {0D572227-9811-4C54-9E3C-FD43D4B9A0A2} - System32\Tasks\ASC11_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2017-12-07] (IObit)
Task: {103EC1F5-7A46-4190-A3E0-EB5682BC680D} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-05-20] (NVIDIA Corporation)
Task: {1D896EAF-6F99-4C60-B360-37CE532FAFCD} - System32\Tasks\{F3721817-2812-6C23-C443-D1912DF0D99B} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://firsthitnews.ru/cl/?guid=2dzqmexgrruvvpe927av5yngpnl0jupc&prid=1&pid=4_1324_0
Task: {256DEA8D-1B0E-4525-AEED-9C10A221BC10} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {2851680A-694D-4836-9DF4-AA9EF60959AC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-27] (Microsoft Corporation)
Task: {30363B04-0393-46E4-9ACB-D65BA23275AE} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {3B21DF38-F0DC-4CA0-A6EC-4302B6FDE09F} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\5.3.0\Scheduler.exe [2018-01-26] (IObit)
Task: {3C274C3D-6876-40BD-91D0-4891BAD93D94} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {3FE60850-F760-43CE-9EB3-B62B7EA19BA7} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {4896DB9D-00B1-49C0-8DE8-0B656F8B01E4} - System32\Tasks\ASC11_SkipUac_Masda => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2017-12-12] (IObit)
Task: {584B565F-19DF-4DFD-9322-2677222DB07F} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {5B597C1E-4D8B-47D3-951D-73E4ECA9F2D2} - System32\Tasks\S-1-5-21-913872562-690004996-4180881038-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {71CB6F6A-6DB7-4A63-890A-8C1DE53F82E0} - \{6A30F491-2E14-59C9-8FD8-94A4EE10AC79} -> Pas de fichier <==== ATTENTION
Task: {73410AEA-B92E-48CD-816A-DF6D13531F97} - System32\Tasks\Driver Booster SkipUAC (Masda) => C:\Program Files (x86)\IObit\Driver Booster\5.3.0\DriverBooster.exe [2018-03-22] (IObit)
Task: {7664BF27-DD89-4691-967B-BFA5D9515FF8} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-masdar@outlook.fr => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-01-05] (Adobe Systems, Incorporated)
Task: {76CE0236-7A19-415A-932D-2E8D230F15B5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-27] (Microsoft Corporation)
Task: {807C17A3-CBC6-42D6-9F5B-68D579CC429D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-04-18] (Google Inc.)
Task: {861593D3-6FA1-4393-A8F0-7A87E92022E8} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {8CC22961-F4D3-4B17-8DA6-157478463455} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-05-20] (NVIDIA Corporation)
Task: {8CF9AEF4-AF90-4A37-8034-554FAB14621A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {8FE8E2CC-3C7A-41B2-B03F-2732440A6335} - System32\Tasks\{580D6E98-F4CB-0982-1314-CA67D43D0576} => C:\WINDOWS\UNexIUxR.exe [2018-04-12] (Microsoft Corporation)
Task: {9608A67D-C8B6-469D-A82D-8F1599F5EC4B} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {AB6622A6-5E90-4BB3-B58F-0BBC71E20113} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {BD05277A-1059-47B3-BEC2-CFD939A784F2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-27] (Microsoft Corporation)
Task: {C5165259-F879-4FD3-8592-7306C24B4300} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation)
Task: {C63B67EE-2532-489F-BDA3-DB33C2F2C15A} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {D07119EE-AD35-4F59-A721-B8708B42CC57} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {D3189B93-1B55-43F7-AA2E-18DB2BDFB507} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {E27A27C1-F2DB-4C7A-90F2-ED3B9A66BE95} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-27] (Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2018-04-18 17:38 - 2018-03-24 03:19 - 000544192 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll
2018-05-25 15:31 - 2018-05-20 19:36 - 001315296 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-07-23 11:40 - 2018-07-23 11:40 - 000076888 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe
2018-04-21 16:09 - 2013-04-10 14:08 - 000318976 _____ () C:\Program Files (x86)\D-Link CORPORATION\DWA-160\WPSHWPBC.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-07-11 00:06 - 2018-07-06 08:55 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-07-17 20:10 - 2018-07-17 20:10 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-07-17 20:10 - 2018-07-17 20:10 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-07-17 20:10 - 2018-07-17 20:10 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-07-17 20:10 - 2018-07-17 20:10 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll
2018-07-17 20:10 - 2018-07-17 20:10 - 000653824 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-06-26 06:15 - 2018-06-22 21:15 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libglesv2.dll
2018-06-26 06:15 - 2018-06-22 21:15 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libegl.dll
2018-03-28 17:05 - 2018-03-28 17:05 - 000088888 _____ () C:\Program Files\iTunes\zlib1.dll
2018-03-28 17:05 - 2018-03-28 17:05 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll
2017-10-25 04:12 - 2017-10-25 04:12 - 000222720 _____ () C:\Program Files (x86)\WOMic\WOMicClient.exe
2018-04-19 00:05 - 2016-08-18 18:43 - 000442144 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl
2018-04-19 00:05 - 2016-08-18 18:43 - 000210720 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl
2018-04-19 00:05 - 2016-08-18 18:43 - 000059680 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl
2018-04-19 00:05 - 2017-08-04 13:44 - 000082720 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\GetProcessDLL.dll
2018-04-19 00:05 - 2017-06-10 15:33 - 000631584 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\ProductStatistics.dll
2015-03-17 01:34 - 2015-03-17 01:34 - 000010240 _____ () C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\fr_fr\acrotray.fra
2018-04-19 14:22 - 2017-10-16 10:14 - 000442144 _____ () C:\Program Files (x86)\IObit\Driver Booster\5.3.0\madExcept_.bpl
2018-04-19 14:22 - 2017-10-16 10:14 - 000210720 _____ () C:\Program Files (x86)\IObit\Driver Booster\5.3.0\madBasic_.bpl
2018-04-19 14:22 - 2017-10-16 10:14 - 000059680 _____ () C:\Program Files (x86)\IObit\Driver Booster\5.3.0\madDisAsm_.bpl

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2017-09-29 15:46 - 2018-05-04 18:30 - 000000826 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-913872562-690004996-4180881038-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Masda\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [UDP Query User{3FEE85E5-D43D-46F7-AC1B-F8F51E38E5AC}C:\program files (x86)\starcraft ii\versions\base65094\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base65094\sc2_x64.exe
FirewallRules: [TCP Query User{7C79F7A2-BAF8-4496-ABB9-839E47E472FC}C:\program files (x86)\starcraft ii\versions\base65094\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base65094\sc2_x64.exe
FirewallRules: [UDP Query User{AE2BF788-CAC7-4E9A-9D9C-CB7448AD7DCC}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe
FirewallRules: [TCP Query User{B51497D9-4F75-4332-9B57-43CDF8093B15}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe
FirewallRules: [{C61EFB54-925E-4E21-A243-2ED531C66917}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe
FirewallRules: [{7B8FF206-64B5-4089-B1E4-EDE0ACE83796}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe
FirewallRules: [{50982F32-EC0B-4614-AAF1-88A73CBF672B}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{C2D4DE9B-4204-4D35-A58C-AFB45C5BE216}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{75340708-E7AB-40B9-B8C5-EB43FEC40E05}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{0F043461-02E6-43B5-98B9-E2F38FA92FDB}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [UDP Query User{223F45FD-3B8C-4126-B4D5-92ADD732BF80}C:\program files (x86)\starcraft ii\versions\base64469\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base64469\sc2_x64.exe
FirewallRules: [TCP Query User{714E55FF-57FB-4A4D-A19F-CAB64852C484}C:\program files (x86)\starcraft ii\versions\base64469\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base64469\sc2_x64.exe
FirewallRules: [{75622A83-E0A2-4A2B-BE61-FB3370444D34}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{F246EA00-0D83-4F3A-AFC9-E28D0C9D66F9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{33F7E05C-4813-41D1-8FC5-4E52A0653561}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{512F5D71-51F1-4D7E-B8E8-128F0C64C9EC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{379E0249-39E3-4AC3-AB62-976545D73B41}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{21F45355-689A-4711-914C-142052836A64}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{3B09CD70-B2E6-46CD-8B60-170508D2808C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{F427F241-5F52-41B2-A55C-2C5174061FE7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{DB8E2B13-FB7B-4E61-BB19-E8E0DAAA48E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{786608FC-C60E-483D-B920-AAA38FE3BA5D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{CE65AD68-8F3D-4A7F-A705-4CA3C1361675}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{45B8BD72-9417-4A83-8617-7140166CC996}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{1F435582-CEA4-424D-8A8A-AAC48EF4CF14}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{910F4C0D-6396-48BA-8597-A0A1C0313896}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{C4D0043F-AAED-4D19-8DB1-E7DE411118E9}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{20BA208A-595E-4638-8DFC-5217DE8555FB}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{A99BBA51-9408-4EAA-86DE-AAA4AF83EB94}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{5BE8CEBD-A8AE-43AE-9CBB-631AAE81AA0C}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{5A473820-F8AE-4DDE-BB61-4FD6D37C905F}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{C372391E-A649-4071-8A8E-E72F3B40295C}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{C78E368A-709E-44E6-AF8B-B3D0DA9AAA40}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{52428145-3C5B-44E4-BBBE-464782BE3D3C}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{722EAB0F-090B-4871-A129-DD0809E2882F}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.3.0\AutoUpdate.exe
FirewallRules: [{8863468D-93A3-436A-8E1C-282F20D1FA8A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.3.0\AutoUpdate.exe
FirewallRules: [{62EFD391-BFCE-45A0-9FD5-C3DB3D90590D}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.3.0\DBDownloader.exe
FirewallRules: [{38A6BAD4-B0CD-4B1C-837C-142B30EA781C}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.3.0\DBDownloader.exe
FirewallRules: [{15D9C04A-24D2-4C7B-8272-4530B800396F}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.3.0\DriverBooster.exe
FirewallRules: [{3143FA08-1368-489C-A0FB-9DED44C5ABCE}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.3.0\DriverBooster.exe
FirewallRules: [{2D03F03F-7769-4329-B202-5E35CBBC87A5}] => (Allow) C:\Program Files (x86)\WOMic\womicclient.exe
FirewallRules: [UDP Query User{543DA2B1-BFFD-41B4-8B5C-422BB29A0300}C:\programdata\battle.net\agent\agent.6160\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.6160\agent.exe
FirewallRules: [TCP Query User{846C3423-5214-4569-BD42-D13767410800}C:\programdata\battle.net\agent\agent.6160\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.6160\agent.exe
FirewallRules: [{1F39E093-4EA5-414F-AC75-5D1F46E23188}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Europa Universalis IV\eu4.exe
FirewallRules: [{0E2294A4-954B-4D90-B0B6-7D8686AF186C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Europa Universalis IV\eu4.exe
FirewallRules: [{4369788B-0DB9-4E3B-8CAD-156785AA63B9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{E8D58814-4345-4BCF-8372-66549CC35B6F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{4740F63E-7537-4728-9D3C-D4E597942983}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{ADB4679F-3D1B-41F1-8642-12D6277A0508}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{80B4E49A-4D02-4446-95ED-8B69556BA9C6}C:\program files\nuke11.1v3\python.exe] => (Allow) C:\program files\nuke11.1v3\python.exe
FirewallRules: [TCP Query User{2DD80A15-9078-4A76-BB2E-3F6454A7325C}C:\program files\nuke11.1v3\python.exe] => (Allow) C:\program files\nuke11.1v3\python.exe
FirewallRules: [UDP Query User{D04A263E-B146-4E3A-A629-F2EE3D0B868D}C:\program files\nuke11.1v3\nuke11.1.exe] => (Allow) C:\program files\nuke11.1v3\nuke11.1.exe
FirewallRules: [TCP Query User{BC8E28CB-829C-4494-935D-73532374C1C2}C:\program files\nuke11.1v3\nuke11.1.exe] => (Allow) C:\program files\nuke11.1v3\nuke11.1.exe
FirewallRules: [UDP Query User{89B83B8C-7A85-4742-81D9-3FB273C2F7CC}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [TCP Query User{76651E5D-6453-4031-A111-C5A3A1712370}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [{62A6751E-3024-4819-A8A4-FE7163F4CABD}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{9B0747DE-B5BA-422B-A4C2-D8EC0CA647D0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{EC41DC4A-F27A-4A58-9C2E-1074EAFE8D72}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D6CC8E5C-FBB7-4D47-9329-4EEA4367DC50}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D629D192-47B3-4C4C-910D-D1FB3E21384D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8931292A-0342-49BB-9F2D-083A18773028}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{9DAB1009-AF09-4270-A1B6-48FC0F16E6A7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{75593434-4B1B-4A84-B86C-8A892C62EA9D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{9050AC78-44BC-42DA-B339-BAAB83588041}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{D9B2E52E-5FA9-4DA0-8C6A-DBD66130D71D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{3A6EC1B1-441A-4FC1-8AD5-337A3A44EF5F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{3683E5D3-3162-4CBC-9628-958A6F72E7E7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7EAF3B6D-8C84-4502-9427-8F6CBB6A9576}] => (Allow) C:\Program Files\Blackmagic Design\Fusion 9\FuScript.exe
FirewallRules: [{BC754180-5B65-4D25-8721-B55C77AD3D5A}] => (Allow) C:\Program Files\Blackmagic Design\Fusion 9\Fusion.exe
FirewallRules: [{77C0FC28-BCA7-41DE-91F0-5BEE12E1FBF8}] => (Allow) C:\Program Files\Blackmagic Design\Fusion 9\FusionServer.exe
FirewallRules: [{F0435C72-9243-48D5-A28B-B8797FFF27FD}] => (Allow) C:\Program Files\Blackmagic Design\Fusion 9\QTServer\FusionQTServer.exe
FirewallRules: [TCP Query User{C8A59C28-CE6C-443B-9F5C-068E8B69DA82}C:\program files (x86)\starcraft ii\versions\base65384\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base65384\sc2_x64.exe
FirewallRules: [UDP Query User{8428A725-F2A7-437D-B6CC-DB5ED5F7BF8B}C:\program files (x86)\starcraft ii\versions\base65384\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base65384\sc2_x64.exe
FirewallRules: [TCP Query User{3C4BC7D5-49B6-4402-9FCE-481F4E563962}C:\program files (x86)\starcraft ii\versions\base65895\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base65895\sc2_x64.exe
FirewallRules: [UDP Query User{3CABA4E6-DCE1-45CB-B802-3C9CB3A51630}C:\program files (x86)\starcraft ii\versions\base65895\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base65895\sc2_x64.exe
FirewallRules: [{903AB392-77A7-4171-B948-9DC2FA36B050}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{D9894F4D-8D99-40BD-B1A6-572EC569AB7C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe
FirewallRules: [{27C3F1C6-C8A4-4BCA-8268-EBD2F8FB44BD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe
FirewallRules: [TCP Query User{F347DCE2-4A9D-4308-9205-4D9A68629F69}C:\program files (x86)\starcraft ii\versions\base66668\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base66668\sc2_x64.exe
FirewallRules: [UDP Query User{0C6BF282-F49B-4AEC-8F77-EABC32085AA5}C:\program files (x86)\starcraft ii\versions\base66668\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base66668\sc2_x64.exe
FirewallRules: [{664DB084-F4D9-4F94-8528-216C2CACE55C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{C910A91C-A0EF-40DB-8768-51A6A90D3871}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{32D39459-45F4-410A-B155-A4D29C7000D7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{575A4FE0-1CE5-4FA6-A888-B2D3D26CB89F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{B9349B55-2FA5-4882-8065-71561849A886}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{8D2EB8E6-6298-4902-9BBD-A4D94C19CF35}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{21882D76-57BF-4252-A343-8F2BF991500F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{3E864C45-40F0-4C00-B074-A4E5594A047C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{B40983A8-07FD-4046-8E3B-D85F8E3532BF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{B74E2767-5752-44A6-B309-61B7FC22E6AA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{EC422AFF-5840-4503-B05D-D2D230EFF388}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Red Orchestra 2\Binaries\Win32\ROGame.exe
FirewallRules: [{ACF6FCE6-A3C2-44CC-BBB9-BBA64306A5B2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Red Orchestra 2\Binaries\Win32\ROGame.exe
FirewallRules: [{6E839B6D-44BC-476B-B39B-252235E3620D}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{5B313B84-5D0C-459E-848D-6BA78A56FA59}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{85817003-F4C5-46DC-9E17-8032B48657FD}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{935CFB57-B560-4BCB-B83C-7137DE8478CA}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{C38283FE-E635-4A9D-9D5E-11E62F98295F}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe
FirewallRules: [{9C3D0ED1-6636-4701-83CE-E794F824CAEE}] => (Allow) C:\WINDOWS\UNexIUxR.exe
FirewallRules: [{35F008B9-FE7B-4967-8A6D-F3AA98E6ADE0}] => (Allow) C:\Program Files (x86)\qkYUoieipo.exe
FirewallRules: [{903344D5-5BA4-455A-BF7E-3921E5D93D29}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe

==================== Points de restauration =========================

19-07-2018 01:50:46 Point de contrôle planifié
23-07-2018 11:40:29 DirectX est installé
25-07-2018 12:24:48 Point de contrôle créé par HitmanPro

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (07/29/2018 08:23:22 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (07/29/2018 08:23:01 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (07/29/2018 08:22:38 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=TimerEvent

Error: (07/29/2018 08:21:30 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:   16 Mourad.local. AAAA FE80:0000:0000:0000:B93B:F652:25F0:0AF8

Error: (07/29/2018 08:21:30 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from FE80:0000:0000:0000:B93B:F652:25F0:0AF8:5353   16 Mourad.local. AAAA 2A02:A03F:3C69:4C00:B93B:F652:25F0:0AF8

Error: (07/29/2018 08:21:30 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:   16 Mourad.local. AAAA FD58:C91C:E590:0000:0000:0000:0000:097B

Error: (07/29/2018 08:21:30 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from FE80:0000:0000:0000:B93B:F652:25F0:0AF8:5353   16 Mourad.local. AAAA 2A02:A03F:3C69:4C00:B93B:F652:25F0:0AF8

Error: (07/29/2018 08:21:27 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3436,R,98) SRUJet: L’erreur -1811 (0xfffff8ed) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\SRU\SRU01DBD.log.


Erreurs système:
=============
Error: (07/29/2018 08:23:28 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID 
Windows.SecurityCenter.WscBrokerManager
 et l’APPID 
Non disponible
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/29/2018 08:23:28 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID 
Windows.SecurityCenter.WscDataProtection
 et l’APPID 
Non disponible
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/29/2018 08:21:49 PM) (Source: DCOM) (EventID: 10016) (User: MOURAD)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID 
Windows.SecurityCenter.WscCloudBackupProvider
 et l’APPID 
Non disponible
 au SID MOURAD\Masda de l’utilisateur (S-1-5-21-913872562-690004996-4180881038-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/29/2018 08:21:44 PM) (Source: DCOM) (EventID: 10016) (User: MOURAD)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID MOURAD\Masda de l’utilisateur (S-1-5-21-913872562-690004996-4180881038-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/29/2018 08:09:00 PM) (Source: DCOM) (EventID: 10016) (User: MOURAD)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID MOURAD\Masda de l’utilisateur (S-1-5-21-913872562-690004996-4180881038-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/29/2018 08:01:54 PM) (Source: DCOM) (EventID: 10016) (User: MOURAD)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID MOURAD\Masda de l’utilisateur (S-1-5-21-913872562-690004996-4180881038-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/29/2018 08:01:44 PM) (Source: DCOM) (EventID: 10016) (User: MOURAD)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID MOURAD\Masda de l’utilisateur (S-1-5-21-913872562-690004996-4180881038-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/29/2018 08:01:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Installer s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.


Windows Defender:
===================================
Date: 2018-07-29 20:01:10.016
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!rfn&threatid=2147694182&enterprise=0
Nom : Trojan:Win32/Skeeyah.A!rfn
ID : 2147694182
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Masda\AppData\Local\Runtime_WOW64\000001N.zip
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : MOURAD\Masda
Nom du processus : C:\Windows\SysWOW64\rundll32.exe
Version de la signature : AV: 1.273.506.0, AS: 1.273.506.0, NIS: 1.273.506.0
Version du moteur : AM: 1.1.15100.1, NIS: 1.1.15100.1

Date: 2018-07-29 18:01:10.888
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!rfn&threatid=2147694182&enterprise=0
Nom : Trojan:Win32/Skeeyah.A!rfn
ID : 2147694182
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Masda\AppData\Local\Runtime_WOW64\000001N.zip
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : MOURAD\Masda
Nom du processus : C:\Windows\SysWOW64\rundll32.exe
Version de la signature : AV: 1.273.506.0, AS: 1.273.506.0, NIS: 1.273.506.0
Version du moteur : AM: 1.1.15100.1, NIS: 1.1.15100.1

Date: 2018-07-29 16:01:10.010
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!rfn&threatid=2147694182&enterprise=0
Nom : Trojan:Win32/Skeeyah.A!rfn
ID : 2147694182
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Masda\AppData\Local\Runtime_WOW64\000001N.zip
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : MOURAD\Masda
Nom du processus : C:\Windows\SysWOW64\rundll32.exe
Version de la signature : AV: 1.273.506.0, AS: 1.273.506.0, NIS: 1.273.506.0
Version du moteur : AM: 1.1.15100.1, NIS: 1.1.15100.1

Date: 2018-07-29 14:01:10.224
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!rfn&threatid=2147694182&enterprise=0
Nom : Trojan:Win32/Skeeyah.A!rfn
ID : 2147694182
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Masda\AppData\Local\Runtime_WOW64\000001N.zip
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : MOURAD\Masda
Nom du processus : C:\Windows\SysWOW64\rundll32.exe
Version de la signature : AV: 1.273.506.0, AS: 1.273.506.0, NIS: 1.273.506.0
Version du moteur : AM: 1.1.15100.1, NIS: 1.1.15100.1

Date: 2018-07-29 12:01:37.765
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!rfn&threatid=2147694182&enterprise=0
Nom : Trojan:Win32/Skeeyah.A!rfn
ID : 2147694182
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Masda\AppData\Local\Runtime_WOW64\000001N.zip
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : MOURAD\Masda
Nom du processus : C:\Windows\SysWOW64\rundll32.exe
Version de la signature : AV: 1.273.483.0, AS: 1.273.483.0, NIS: 1.273.483.0
Version du moteur : AM: 1.1.15100.1, NIS: 1.1.15100.1

Date: 2018-07-29 20:21:27.893
Description: 
Antivirus Windows Defender a rencontré une erreur lors du chargement des signatures et va tenter de rétablir un jeu de signatures approprié.
Signatures tentées : Actuelle
Code d’erreur : 0x80070003
Description de l’erreur : Le chemin d’accès spécifié est introuvable. 
Version de la signature : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0

==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i5-7600K CPU @ 3.80GHz
Pourcentage de mémoire utilisée: 20%
Mémoire physique - RAM - totale: 16345.88 MB
Mémoire physique - RAM - disponible: 13012.63 MB
Mémoire virtuelle totale: 18777.88 MB
Mémoire virtuelle disponible: 14026.32 MB

==================== Lecteurs ================================

Drive c: (System) (Fixed) (Total:255.57 GB) (Free:56.2 GB) NTFS
Drive d: (Réservé au système) (Fixed) (Total:0.34 GB) (Free:0.04 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive e: (New) (Fixed) (Total:931.39 GB) (Free:297.26 GB) NTFS
Drive f: (Ancien) (Fixed) (Total:931.17 GB) (Free:781.56 GB) NTFS

\\?\Volume{cf08b744-9eb4-4801-96ad-fd734475c134}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.09 GB) NTFS
\\?\Volume{d68392c5-232b-45ba-b5c5-4de584990ca9}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Protective MBR) (Size: 256.2 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 0BDEF8C4)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.2 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================