Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 09.09.2018
Exécuté par Ali (12-09-2018 13:21:30)
Exécuté depuis C:\Users\Ali\Downloads
Windows 8.1 Pro (Update) (X64) (2018-08-21 15:17:50)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2202724353-505423956-1777812631-500 - Administrator - Disabled)
Ali (S-1-5-21-2202724353-505423956-1777812631-1001 - Administrator - Enabled) => C:\Users\Ali
Invité (S-1-5-21-2202724353-505423956-1777812631-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Security (Disabled - Out of date) {E3FDBD9F-8140-1400-F32B-8B58923F7C4D}
AS: Norton Security (Disabled - Out of date) {589C5C7B-A77A-1B8E-C99B-B02AE9B836F0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton Security (Disabled) {DBC63CBA-CB2F-1558-D874-226D6CEC3B36}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Apple Application Support (32 bits) (HKLM-x32\...\{E5347310-C82F-4833-AA36-8D11E5A8A86A}) (Version: 6.6 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{D745E014-74DD-43A3-98DF-E7D38164B681}) (Version: 6.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C29B636B-9015-4ED1-A12F-6375A337F23B}) (Version: 11.4.1.46 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Assassins Creed Syndicate (HKLM-x32\...\Assassins Creed Syndicate_is1) (Version:  - )
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon LBP2900 (HKLM\...\Canon LBP2900) (Version:  - )
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 398.82 - NVIDIA Corporation) Hidden
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Drive (HKLM-x32\...\{A8DC81F2-D365-4248-892A-FA3B5951F731}) (Version: 2.34.9392.7803 - Google, Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version:  - )
iTunes (HKLM\...\{A4D80761-AAC2-4DD7-A695-1ABE5196C5A5}) (Version: 12.8.0.150 - Apple Inc.)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mises à jour NVIDIA 31.2.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.2.0.0 - NVIDIA Corporation) Hidden
MSI DragonEye (HKLM\...\{7116875E-F251-4C33-AB3F-37DE05B15595}_is1) (Version: 0.0.2.6 - MSI)
MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 6.2.0.35 - MSI)
MSI Kombustor 3.5.0 (HKLM\...\{9598DA62-2AE8-426D-9C86-BEA96AC6721E}_is1) (Version:  - MSI Co., LTD)
MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.39 - MSI)
MSI MysticLight (HKLM-x32\...\{93874B70-6C5E-446A-AF4D-E5AC776A0386}}_is1) (Version: 2.0.0.25 - MSI)
MSIRegister (HKLM-x32\...\{80B995A4-3A86-4690-98A6-563F1A788835}_is1) (Version: 2.0.0.15 - MSI)
NARUTO SHIPPUDEN Ultimate Ninja Storm 4 (HKLM-x32\...\NARUTO SHIPPUDEN Ultimate Ninja Storm 4_is1) (Version:  - )
NBA 2K14 (HKLM-x32\...\{4FE0545A-1BF3-4B9B-A044-6E1EE719E197}) (Version: 1.0.0 - 2K Sports)
Norton Security (HKLM-x32\...\NGC) (Version: 22.12.0.104 - Symantec Corporation)
Norton Security Scan (HKLM-x32\...\NSS) (Version: 4.6.1.150 - Symantec Corporation)
NVIDIA GeForce Experience 3.14.1.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.1.48 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 398.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 398.82 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.37.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.4 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA Pilote graphique 398.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 398.82 - NVIDIA Corporation)
NVIDIA Son virtuel Miracast 398.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 398.82 - NVIDIA Corporation)
Panneau de configuration NVIDIA 398.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 398.82 - NVIDIA Corporation) Hidden
PotPlayer-64 bit (HKLM\...\PotPlayer64) (Version:  - Kakao Corp.)
Resident Evil 4 (HKLM-x32\...\UmVzaWRlbnRFdmlsNA==_is1) (Version: 1 - )
TriDef VR Games (MSI) 1.3.4 (HKLM-x32\...\vr-msi-pkg) (Version: 1.3.4 - Dynamic Digital Depth Australia Pty Ltd)
Uplay (HKLM-x32\...\Uplay) (Version: 67.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WATCH_DOGS (HKLM-x32\...\Uplay Install 274) (Version:  - Ubisoft)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
WTFast 4.0 (HKLM-x32\...\{12B4121D-5221-4AFC-9EDC-63B0CA139856}_is1) (Version: 4.0.7.692 - Initex & AAA Internet Publishing)
XSplit Gamecaster (HKLM-x32\...\{A39B5969-9683-49F9-AA69-F40EF0D91441}) (Version: 3.0.1705.3123 - SplitmediaLabs)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google)
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.12.0.104\buShell.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.12.0.104\buShell.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.12.0.104\buShell.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2012-02-08] (Tonec Inc.)
ShellIconOverlayIdentifiers-x32: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.12.0.104\buShell.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.12.0.104\buShell.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.12.0.104\buShell.dll -> Pas de fichier
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.12.0.104\buShell.dll -> Pas de fichier
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google)
ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.12.0.104\NavShExt.dll -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.12.0.104\NavShExt.dll -> Pas de fichier
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-07-30] (NVIDIA Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.12.0.104\buShell.dll -> Pas de fichier
ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.12.0.104\NavShExt.dll -> Pas de fichier
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-15] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {160EE372-2680-4926-9528-7600CF646B61} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-07-30] (NVIDIA Corporation)
Task: {27635812-4422-46C0-888E-966B33A8793C} - System32\Tasks\Norton Security Scan for Ali => C:\Program Files (x86)\Norton Security Scan\Engine\4.6.1.150\Nss.exe [2018-01-10] (Symantec Corporation)
Task: {35E3B45C-5137-4B39-BDB4-8E2ED58881FD} - System32\Tasks\MSIOSDx64_Host => C:\Program Files (x86)\MSI\Gaming APP\OSD\x64\MsiGamingOSD_x64.exe [2017-09-05] (Micro-Star INT'L CO., LTD.)
Task: {389FF819-4CEB-424C-82AB-5F8F0808B0E9} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-07-30] (NVIDIA Corporation)
Task: {48C775F6-35C3-4EFC-8450-5A07D9BB4473} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-07-30] (NVIDIA Corporation)
Task: {574086B3-9B5E-4B6C-A875-6D2678C71FC8} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-07-30] (NVIDIA Corporation)
Task: {5F16C24E-B516-42C1-8397-61055D92E345} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => %windir%\system32\rundll32.exe aepdu.dll,AePduRunUpdate -nolegacy
Task: {75A68E2C-8183-4A02-975F-34278DFBB3EE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-08-21] (Google Inc.)
Task: {7970E7C9-9F72-467A-B23E-AC9F31B0E183} - System32\Tasks\MSIOSDx86_Host => C:\Program Files (x86)\MSI\Gaming APP\OSD\x86\MsiGamingOSD_x86.exe [2017-09-05] (Micro-Star INT'L CO., LTD.)
Task: {7E295722-470D-46BD-A26B-02034C006CD6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-07-30] (NVIDIA Corporation)
Task: {8D607F32-F66C-4EA0-A420-520903AFC00B} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-07-30] (NVIDIA Corporation)
Task: {8E6AE37D-6A38-4649-9F61-96DB039F2CD6} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-07-30] (NVIDIA Corporation)
Task: {99FAA018-D17E-4F68-A15A-6C376F4ED4BE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-08-21] (Google Inc.)
Task: {9F3662B4-7017-4ED4-949E-A6C6E56B00FF} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-07-30] (NVIDIA Corporation)
Task: {9F4811CD-F686-4A9D-88EF-76F922D4129E} - System32\Tasks\MSILEDKeeper_Host => C:\Program Files (x86)\MSI\MysticLight\LEDKeeper.exe [2017-09-20] (Micro-Star Int'l Co., Ltd.)
Task: {B05A7573-5B24-4049-813D-79372479C195} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-07-30] (NVIDIA Corporation)
Task: {CAC3F40E-EDBF-4FE6-B380-675C21E8340D} - System32\Tasks\MSIGH_Host => C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey.exe [2017-06-23] (Micro-Star INT'L CO., LTD.)
Task: {D5EE2EE4-1BAC-4C67-B23B-6F745AC59AFB} - System32\Tasks\MSI_Toast_Server => C:\Program Files (x86)\MSI\MSI Toast Server\MSIToastServer.exe [2017-07-10] (Micro-Star INT'L CO., LTD.)
Task: {F0E5C881-7CDF-4125-B021-F4F65666CB87} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [2015-08-18] (MSI)
Task: {F8A42EDF-42DD-4970-BEA8-FE628EFFD4AF} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.12.0.104\WSCStub.exe [2018-01-25] (Symantec Corporation)
Task: {FD4E7CA1-12BA-4E19-A97A-399047103457} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-07-30] (NVIDIA Corporation)
Task: {FFACCC62-A481-4C8B-9A3F-BEA2539FD7D5} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-07-30] (NVIDIA Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2018-06-23 06:56 - 2018-06-23 06:56 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2018-06-23 06:56 - 2018-06-23 06:56 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-08-21 18:13 - 2016-06-14 16:35 - 000187392 _____ () C:\Program Files (x86)\MSI\Gaming APP\OSD\x64\D3D11FontDraw.dll
2018-08-21 18:14 - 2017-08-02 14:48 - 000237568 _____ () C:\Program Files (x86)\MSI\MysticLight\LEDControl.dll
2018-08-21 18:13 - 2016-06-14 16:35 - 000163328 _____ () C:\Program Files (x86)\MSI\Gaming APP\OSD\x86\D3D11FontDraw.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2202724353-505423956-1777812631-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKU\S-1-5-21-2202724353-505423956-1777812631-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2202724353-505423956-1777812631-1001\...\StartupApproved\Run: => "IDMan"
HKU\S-1-5-21-2202724353-505423956-1777812631-1001\...\StartupApproved\Run: => "WTFast Tray"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{D6BD2231-C0EA-4D26-BF6B-629916407124}] => (Allow) C:\Users\Ali\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{73D7E49C-FC52-4C02-8493-6B180A06C1DE}] => (Allow) C:\Users\Ali\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{4764EAB3-486E-41F3-AFDF-355269C2AB9A}] => (Allow) C:\Users\Ali\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{029723C5-93FB-4B4D-97B6-42B80774A650}] => (Allow) C:\Users\Ali\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{65C26471-3ED3-4018-8CB8-CF4207144F26}] => (Allow) C:\Users\Ali\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{9D0CE341-2DD8-4838-BEB4-305533BD6D45}] => (Allow) C:\Users\Ali\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{065CA1D2-BF3F-4414-9D0C-7BEADB76A5F7}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.Gamecaster.exe
FirewallRules: [{8F747462-A620-4A6A-9F69-5A61AAE7051C}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.Gamecaster.exe
FirewallRules: [{49A9E6F8-80AC-4224-B98B-9D01F2B1B159}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.cam.exe
FirewallRules: [{A455BF80-FEC1-4C8C-B115-F6940EE95CAE}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.cam.exe
FirewallRules: [{E4CEFBAC-4CB1-4132-B3CB-F7442FD11883}] => (Allow) C:\Program Files (x86)\WTFast\WTFast.exe
FirewallRules: [{0DC015BD-93E8-4E1A-95B6-18745F6C5409}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{098E3D15-F750-46AE-B9A4-F7A553FA47DC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{43D97933-3004-4972-8CF4-EF03F746B59D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{ADAC0F39-EAF1-441B-9F3A-348474C9ED8B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{3BDFC73E-7EA4-4DAD-93DA-B5E07ABEB018}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{8802F8AE-2FFD-43CD-9600-58F3EBAF5EB0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{D6E4A3F7-99ED-4CDA-9383-8B7E0DCBD1A0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{32C1FEBD-2C20-461A-809D-2D74B393F7CF}H:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) H:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{AAFA48C4-4C17-4669-9DC9-709B004D7EE9}H:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) H:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [{8FA8A308-8C5A-4CA7-889C-FBAA68289215}] => (Allow) C:\Users\Ali\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{0C0B4743-CB57-4C4F-A1C6-9EF1CDE241EA}] => (Allow) C:\Users\Ali\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{912AC55F-00C9-4F8F-AB99-012BB4D74C96}H:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) H:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [UDP Query User{FA1DF018-E7C0-4555-A66B-E06A7B4C5032}H:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) H:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [{9C4D7E27-4359-459F-9A43-A773AFD503DB}] => (Allow) H:\WATCH_DOGS\bin\Watch_Dogs.exe
FirewallRules: [{BEC6971B-85FA-4095-96CB-1B15FFC5F40A}] => (Allow) H:\WATCH_DOGS\bin\Watch_Dogs.exe
FirewallRules: [{8EC4F3C5-6344-43B3-8621-AE9746FFC693}] => (Allow) C:\Program Files (x86)\2K Sports\NBA 2K14\nba2k14.exe
FirewallRules: [{B218FF7C-EA1A-45CA-ACA7-EB00DBD6FF8D}] => (Allow) C:\Program Files (x86)\2K Sports\NBA 2K14\nba2k14.exe
FirewallRules: [{411C0537-7F72-4520-876C-D34D7380B753}] => (Allow) C:\Windows\System32\CNAB4RPD.EXE
FirewallRules: [{433F520E-4E5A-4AD4-BCB7-64E0311E739C}] => (Allow) C:\Windows\System32\CNAB4RPD.EXE
FirewallRules: [{159A39F9-002F-4C19-9664-B1D092306082}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{BB1A8776-76DD-464D-8DF8-C44AAC4D2FC8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3B0C7EC8-5902-422A-97B2-7C93C77A4412}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{EFE1513F-2069-4B93-97AF-167FAC2AF4CD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{BEE13B3D-53B2-45D7-B912-8283AC121DB4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{F97E2628-4D3C-427E-9DDD-0E2FEC7A8278}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{2B9C0040-9924-4C8A-BD6F-6496FD8778BB}] => (Allow) LPort=26822
FirewallRules: [{15A46B76-7F5D-448E-8DE5-13EACA44CE96}] => (Allow) LPort=26820

==================== Points de restauration =========================

26-08-2018 13:47:16 DirectX est installé
31-08-2018 04:34:26 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
08-09-2018 17:47:24 Point de contrôle planifié
11-09-2018 16:47:49 DirectX est installé

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Souris Microsoft PS/2
Description: Souris Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (09/11/2018 12:36:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante rundll32.exe, version : 6.3.9600.17415, horodatage : 0x545045a2
Nom du module défaillant : ntdll.dll, version : 6.3.9600.17415, horodatage : 0x54504b0d
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0004220e
ID du processus défaillant : 0x330
Heure de début de l’application défaillante : 0x01d44956ba28df09
Chemin d’accès de l’application défaillante : C:\Windows\SysWOW64\rundll32.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : fa5bca02-b549-11e8-825e-309c2399fb46
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (09/11/2018 12:36:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante rundll32.exe, version : 6.3.9600.17415, horodatage : 0x545045a2
Nom du module défaillant : ntdll.dll, version : 6.3.9600.17415, horodatage : 0x54504b0d
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0004220e
ID du processus défaillant : 0x34c
Heure de début de l’application défaillante : 0x01d44956b8cf20a9
Chemin d’accès de l’application défaillante : C:\Windows\SysWOW64\rundll32.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : fa5ba2f2-b549-11e8-825e-309c2399fb46
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (09/10/2018 01:50:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 33958297

Error: (09/10/2018 01:50:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 33958297

Error: (09/10/2018 01:50:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/09/2018 11:28:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante explorer.exe, version : 6.3.9600.17415, horodatage : 0x54503a3a
Nom du module défaillant : twinui.appcore.dll, version : 6.3.9600.17415, horodatage : 0x54503801
Code d’exception : 0x80270233
Décalage d’erreur : 0x000000000008cb57
ID du processus défaillant : 0x158c
Heure de début de l’application défaillante : 0x01d448841706e680
Chemin d’accès de l’application défaillante : C:\Windows\explorer.exe
Chemin d’accès du module défaillant: C:\Windows\System32\twinui.appcore.dll
ID de rapport : 5889e69e-b477-11e8-825c-309c2399fb46
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (09/09/2018 03:15:23 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 32577891

Error: (09/09/2018 03:15:23 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 32577891


Erreurs système:
=============
Error: (09/12/2018 02:56:46 AM) (Source: DCOM) (EventID: 10010) (User: BMD)
Description: Le serveur {4545DEA0-2DFC-4906-A728-6D986BA399A9} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (09/12/2018 02:56:46 AM) (Source: DCOM) (EventID: 10010) (User: BMD)
Description: Le serveur {4545DEA0-2DFC-4906-A728-6D986BA399A9} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (09/12/2018 02:14:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service MSIREGISTER_MR s’est terminé de façon inattendue pour la 1ème fois.

Error: (09/12/2018 02:12:44 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par protocole de TLS est 70.

Error: (09/11/2018 06:25:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Norton Security. s’est terminé de façon inattendue pour la 3ème fois.

Error: (09/11/2018 06:03:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Symantec Network Security WFP Driver n’a pas pu démarrer en raison de l’erreur : 
Un périphérique attaché au système ne fonctionne pas correctement.

Error: (09/11/2018 06:00:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Norton Security. s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.

Error: (09/11/2018 04:05:34 AM) (Source: DCOM) (EventID: 10010) (User: BMD)
Description: Le serveur {1B1F472E-3221-4826-97DB-2C2324D389AE} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


Windows Defender:
===================================
Date: 2018-08-25 00:50:06.909
Description: 
Windows Defender a détecté un programme malveillant ou un autre logiciel potentiellement indésirable.
Pour plus d'informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/Obfuscator.XZ&threatid=2147625929
Nom : VirTool:Win32/Obfuscator.XZ
ID : 2147625929
Gravité : Grave
Catégorie : Outil
Chemin d'accès : file:_C:\Users\Ali\Downloads\9f4e8197-bd65-412f-bdd1-79d96694acfc.tmp
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : BMD\Ali
Nom du processus : C:\Windows\explorer.exe
Version des signatures : AV: 1.155.266.0, AS: 1.155.266.0, NIS: 106.0.0.0
%Version du moteur : AM: 1.1.9700.0, NIS: 2.1.9700.0

Date: 2018-08-27 22:56:34.636
Description: 
Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures.
Version de la nouvelle signature : 
Version de la signature précédente : 1.275.130.0
Source des mises à jour : Serveur Microsoft Update
Type de signature : Antivirus
Type de mise à jour : Complète
Utilisateur : AUTORITE NT\Système
Version du moteur actuelle : 
Version précédente du moteur : 1.1.15200.1
Code d'erreur : 0x80070422
Description de l'erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. 

Date: 2018-08-27 12:12:15.145
Description: 
Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures.
Version de la nouvelle signature : 
Version de la signature précédente : 1.275.130.0
Source des mises à jour : Serveur Microsoft Update
Type de signature : Antivirus
Type de mise à jour : Complète
Utilisateur : AUTORITE NT\Système
Version du moteur actuelle : 
Version précédente du moteur : 1.1.15200.1
Code d'erreur : 0x80070422
Description de l'erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. 

Date: 2018-08-26 12:22:15.091
Description: 
Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures.
Version de la nouvelle signature : 
Version de la signature précédente : 1.275.130.0
Source des mises à jour : Serveur Microsoft Update
Type de signature : Antivirus
Type de mise à jour : Complète
Utilisateur : AUTORITE NT\Système
Version du moteur actuelle : 
Version précédente du moteur : 1.1.15200.1
Code d'erreur : 0x80070422
Description de l'erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. 

Date: 2018-08-25 01:07:41.323
Description: 
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Système NIS (Network Inspection System) 
Code d'erreur : 0x80070002
Description de l'erreur : Le fichier spécifié est introuvable. 
Raison : La protection contre les programmes malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, un redémarrage du service peut résoudre le problème.

Date: 2018-08-25 00:59:54.711
Description: 
Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures.
Version de la nouvelle signature : 
Version de la signature précédente : 1.155.266.0
Source des mises à jour : Serveur Microsoft Update
Type de signature : Antivirus
Type de mise à jour : Complète
Utilisateur : AUTORITE NT\Système
Version du moteur actuelle : 
Version précédente du moteur : 1.1.9700.0
Code d'erreur : 0x80070422
Description de l'erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. 

==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i3-6100 CPU @ 3.70GHz
Pourcentage de mémoire utilisée: 27%
Mémoire physique - RAM - totale: 4060.14 MB
Mémoire physique - RAM - disponible: 2961.32 MB
Mémoire virtuelle totale: 8028.14 MB
Mémoire virtuelle disponible: 6316.3 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:145.25 GB) (Free:96.34 GB) NTFS
Drive h: (Disque local) (Fixed) (Total:320 GB) (Free:160.23 GB) NTFS

\\?\Volume{34dd283c-b7a9-4964-a530-9e6664439a59}\ (Récupération) (Fixed) (Total:0.29 GB) (Free:0.28 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: EC55B06F)

Partition: GPT.

==================== Fin de Addition.txt ============================