Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 04.10.2018
Exécuté par wwilf (05-10-2018 15:19:48)
Exécuté depuis C:\Users\wwilf\Desktop
Windows 10 Home Version 1803 17134.286 (X64) (2018-09-21 12:22:00)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-4110066381-1188107858-3958242852-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4110066381-1188107858-3958242852-503 - Limited - Disabled)
Invité (S-1-5-21-4110066381-1188107858-3958242852-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4110066381-1188107858-3958242852-504 - Limited - Disabled)
wwilf (S-1-5-21-4110066381-1188107858-3958242852-1001 - Administrator - Enabled) => C:\Users\wwilf

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.008.20071 - Adobe Systems Incorporated)
Adobe Lightroom Classic CC (HKLM-x32\...\LTRM_7_0) (Version: 7.0 - Adobe Systems Incorporated)
Alesis V25 Editor (HKLM-x32\...\V25Editor) (Version:  - )
Application Verifier x64 External Package (HKLM\...\{D9908CED-5ABB-FEE9-FC84-743F4D38637C}) (Version: 10.1.16299.15 - Microsoft) Hidden
Canon MP495 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP495_series) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.47 - Piriform)
Creative ASIO (USB) (HKLM-x32\...\Creative_ASIO(USB)) (Version: 1.00 - Creative Technology Limited)
Creative Cloud Packager 1.13.0.59 (HKLM-x32\...\Creative Cloud Packager 1.13.0.59) (Version: 1.13.0.59 - Adobe Systems Incorporated)
Creative System Information (HKLM-x32\...\SysInfo) (Version: 1.10 - Creative Technology Limited)
CyberGhost 6 (HKLM\...\CyberGhost 6) (Version: 6.6.0.3645 - CyberGhost S.A.)
Discord (HKU\S-1-5-21-4110066381-1188107858-3958242852-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 416.16 - NVIDIA Corporation) Hidden
Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.03 - Creative Technology Limited)
Fraps (HKLM-x32\...\Fraps) (Version:  - )
Free Video Cutter Joiner 10.6 (HKLM-x32\...\{AADB57C3-2FA6-4F38-9D92-4016017ADBDC}}_is1) (Version: 10.6 - DVDVideoMedia, Inc.)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
itch (HKU\S-1-5-21-4110066381-1188107858-3958242852-1001\...\itch) (Version: 25.1.0 - itch corp.)
Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
Kits Configuration Installer (HKLM-x32\...\{86E59C8F-61D5-1782-A3CE-60AE7E4D7791}) (Version: 10.1.16299.15 - Microsoft) Hidden
Logitech - Assistant pour jeux vidéo 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.61 - Logitech Inc.)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.17.1298.831 - Microsoft Corporation)
Mises à jour NVIDIA 33.2.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 33.2.0.0 - NVIDIA Corporation) Hidden
MKVToolNix 27.0.0 (64-bit) (HKLM-x32\...\MKVToolNix) (Version: 27.0.0 - Moritz Bunkus)
Mozilla Firefox 62.0.3 (x64 fr) (HKLM\...\Mozilla Firefox 62.0.3 (x64 fr)) (Version: 62.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0 - Mozilla)
Mozilla Thunderbird 60.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 60.0 (x86 fr)) (Version: 60.0 - Mozilla)
MSI Development Tools (HKLM-x32\...\{973CACA2-E018-065B-0580-F2784802E299}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Niche - a genetics survival Game (HKLM-x32\...\1126406171_is1) (Version: 1.1.4 - GOG.com)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.11 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.15.0.164 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.15.0.164 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 416.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 416.16 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.37.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.5 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA Pilote graphique 416.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 416.16 - NVIDIA Corporation)
OpenOffice 4.1.5 (HKLM-x32\...\{155C4F2E-7381-4B80-B258-FD0600C9C46B}) (Version: 4.15.9789 - Apache Software Foundation)
Pack de ciblage redirigé de la documentation Microsoft .NET Framework 4.7.1 (Français) (HKLM-x32\...\{F53864DE-B8A4-4049-9CF8-9764013AC419}) (Version: 4.7.02558 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 416.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 416.16 - NVIDIA Corporation) Hidden
Pencil 3.0.4 (HKLM\...\2a2f4ce9-e92a-500d-8065-b9addc0dda9f) (Version: 3.0.4 - Evolus)
PhotoFiltre Studio X (HKU\S-1-5-21-4110066381-1188107858-3958242852-1001\...\PhotoFiltre Studio X) (Version:  - )
PreSonus Studio One 4 (HKLM\...\PreSonus Studio One 4) (Version: 4.1.0.49247 - PreSonus Audio Electronics)
Python 3.6.4 (Anaconda3 5.1.0 64-bit) (HKLM\...\Python 3.6.4 (Anaconda3 5.1.0 64-bit)) (Version: 5.1.0 - Anaconda, Inc.)
RogueKiller version 12.13.3.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12.13.3.0 - Adlice Software)
RSSOwl (HKLM-x32\...\RSSOwl) (Version:  - )
SDK ARM Additions (HKLM-x32\...\{7922BB77-0B59-840A-AC80-D560A34D75C5}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{C87DF65C-A672-7E08-A083-E7D48FE8DB70}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Shadow Warrior 2 (HKLM-x32\...\1434021265_is1) (Version: 2.1.0.5 - GOG.com)
Sound Blaster Omni Surround 5.1 (HKLM-x32\...\{DD0AD523-C679-4844-A9E7-F446273C43D0}) (Version: 1.01.07 - Creative Technology Limited)
Sound Blaster Omni Surround 5.1 Extras (HKLM-x32\...\{C9120656-8F23-409A-8B4D-278FEAA33856}) (Version: 1.0 - Creative Technology Limited)
SourceTree (HKU\S-1-5-21-4110066381-1188107858-3958242852-1001\...\SourceTree) (Version: 2.6.10 - Atlassian)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Unity (HKLM-x32\...\Unity) (Version: 2018.2.10f1 - Unity Technologies ApS)
Unity Hub 1.0.0 (HKLM\...\Unity Technologies - Hub) (Version: 1.0.0 - Unity Technologies Inc.)
Universal CRT Extension SDK (HKLM-x32\...\{A5FA2886-1925-133F-0D41-B9A8ECEA0A2D}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{B739B4C5-EEEC-8E70-0276-38C4779AF398}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{A9D6F52C-694E-3E41-7AB8-5BEB644742A5}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{E053089E-7953-3219-814F-F485FC151C54}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{B9424F08-0617-C4F6-A798-5A9250C1A738}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{D261CEA1-AB8D-9CFA-4407-BCEFC78661AC}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
vcpp_crt.redist.clickonce (HKLM-x32\...\{26E03562-DF4E-4E22-A846-CC89FF62D191}) (Version: 14.15.26706 - Microsoft Corporation) Hidden
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
Visual Studio Community 2017 (HKLM-x32\...\26f67fd7) (Version: 15.8.28010.2041 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
VS Script Debugging Common (HKLM\...\{8B657335-3813-4CF4-A6FE-2AA44BE23F94}) (Version: 16.0.95.0 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{4C60D242-B039-4DBB-A202-BE55478E8500}) (Version: 15.8.27924 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{1A7B945D-ACF2-447F-AF55-A9351F2A70AB}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{BFFA2FFB-1095-4ADD-A352-368806D2412B}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{DC4F558F-90E2-4B9C-8A2B-5DD92EF71F84}) (Version: 15.8.27924 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{31312BFA-5D30-4B56-BACB-BFE26CE2E285}) (Version: 15.8.27924 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{8EB2C670-04C2-482D-BACD-B4095E27FD39}) (Version: 15.6.27309 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{3A78DA3D-C8D4-429D-B536-6E59A0088451}) (Version: 15.8.27825 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{D98207CC-2AF6-474C-8375-9735AB86B7EB}) (Version: 15.8.28010 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{853FD6F3-0BC9-414A-986B-90EF538DBAA1}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{1AC6CC3D-7724-4D84-9270-798A2191AB1C}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
Wacom (HKLM\...\Pen Tablet Driver) (Version: 5.3.5-3 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WinAppDeploy (HKLM-x32\...\{9690D51C-4435-1C20-7819-66CCAB0F03F9}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK AddOn (HKLM-x32\...\{350F0ECD-0783-4529-8797-98F0AD33EAC0}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.16299.15 (HKLM-x32\...\{6195c203-b53c-4bb7-983a-6070a902e704}) (Version: 10.1.16299.15 - Microsoft Corporation)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{385A1387-A488-9E90-3635-086129610034}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{D7DD3171-DA58-52A1-95B2-4769640855AF}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{7336279F-8F8F-5530-A543-3BE963846C0A}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{E414A474-0A87-4F66-C409-A4D9857CFD34}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{CE760B86-975B-F514-5673-0ED4332B801B}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{5E67F8BE-D8D2-257F-CE19-419A2D5125C7}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{A2AA063E-AF50-A1F5-8925-A06EB1556644}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{7D4C7F4A-02A9-E434-6451-C8787DF28C1F}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{BC467065-9374-5345-DA3F-FCF073304A25}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-4110066381-1188107858-3958242852-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\wwilf\AppData\Local\Microsoft\OneDrive\18.151.0729.0012\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4110066381-1188107858-3958242852-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\wwilf\AppData\Local\Microsoft\OneDrive\18.151.0729.0012\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4110066381-1188107858-3958242852-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\wwilf\AppData\Local\Microsoft\OneDrive\18.151.0729.0012\amd64\FileSyncShell64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-10-02] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {07DC31AE-8F31-466E-AAB0-21666F8415C1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-28] (Microsoft Corporation)
Task: {1A9BB04D-76A8-4F42-A7F0-BFC9B8E81011} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-09-19] (Piriform Ltd)
Task: {2AEC2F5C-A50C-4F52-A845-34CC51563389} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-09-12] (NVIDIA Corporation)
Task: {349B4C8A-6955-47A0-97CD-964560273224} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-09-28] (AVAST Software)
Task: {3EA755F9-109D-4366-BD5A-930EB963A9ED} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-28] (Google Inc.)
Task: {4E722EF6-60ED-4B1E-9C2D-5B7209CE8975} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-09-12] (NVIDIA Corporation)
Task: {5A2EDAF2-0EA5-4D47-9988-350782ACF648} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-09-12] (NVIDIA Corporation)
Task: {5D796360-2217-4C18-BC74-F2F6AF711DCE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {5FACC1E7-34C8-48AB-A0A7-ADF71BC40191} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {6039AC82-0CEC-4EA0-A362-08CD9F8EFDE2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-28] (Microsoft Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {7012ABD6-EB66-4EB9-9C67-9545437D48F6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-09-12] (NVIDIA Corporation)
Task: {71C70455-E931-439D-A40B-4438CA90DA26} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-28] (Google Inc.)
Task: {75DF14F3-5560-45A2-B6EC-BC40439FA2F6} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {7CD15A26-E00A-4506-8DCB-E5979B126A4B} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-09-12] (NVIDIA Corporation)
Task: {7CFEF57D-3719-4C19-ACE6-2634ACAB924D} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-09-12] (NVIDIA Corporation)
Task: {8126BA32-EA6A-45DE-B07F-52B0757B6C14} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-09-12] (NVIDIA Corporation)
Task: {8C02B9A7-1FCB-4467-B125-D356C2A45794} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-09-19] (Piriform Ltd)
Task: {A58B4508-A332-48AF-A5D4-825871D32F8B} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {BE62B27C-5E94-4F47-9DAB-D8E1E13AB7CA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-28] (Microsoft Corporation)
Task: {C95B16A5-F09D-49AD-BB25-26694A205E3F} - System32\Tasks\mgcih => C:\Users\wwilf\mgcih\oxdee.exe [2016-10-09] (AutoIt Team)
Task: {CD31B900-5B7F-4DAB-AC97-CD9BB4AE26EA} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {E0B95CC7-D885-4F7D-BCF9-168FB1394EBB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-28] (Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2018-09-21 15:02 - 2018-09-12 13:42 - 001314856 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-09-21 14:30 - 2018-10-02 07:35 - 000154152 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-09-28 21:50 - 2014-08-19 21:12 - 001356568 _____ () C:\Program Files\Tablet\Pen\libxml2.dll
2018-09-21 14:55 - 2018-09-21 14:55 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-09-21 14:55 - 2018-09-21 14:55 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-09-21 14:55 - 2018-09-21 14:55 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-09-21 14:55 - 2018-09-21 14:55 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll
2018-09-21 14:55 - 2018-09-21 14:55 - 000653824 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2018-08-08 05:45 - 2018-08-08 05:45 - 001096840 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2018-08-08 05:45 - 2018-08-08 05:45 - 000241800 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2018-09-21 15:02 - 2018-09-12 13:42 - 101252136 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2018-09-21 15:02 - 2018-09-12 13:42 - 004619816 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libglesv2.dll
2018-09-21 15:02 - 2018-09-12 13:42 - 000108584 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libegl.dll
2018-09-21 16:04 - 2016-09-27 17:23 - 000089600 _____ () C:\Windows\SYSTEM32\CmdRtr64.DLL
2018-09-21 16:04 - 2016-09-27 17:21 - 000363520 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL
2018-09-21 14:48 - 2018-09-15 04:17 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-09-28 11:47 - 2015-08-26 09:52 - 000150392 _____ () C:\Program Files\totalcmd\wcmzip64.dll
2018-09-21 14:48 - 2018-06-15 06:41 - 005471232 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll
2018-09-21 14:48 - 2018-06-15 06:36 - 000047616 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUITelemetry.dll
2018-09-21 14:48 - 2018-06-15 06:40 - 005082112 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIViewModels.dll
2018-09-28 11:38 - 2018-09-28 11:42 - 000479232 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-09-28 11:38 - 2018-09-28 11:42 - 069128192 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-09-21 14:54 - 2018-09-21 15:14 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-09-28 11:38 - 2018-09-28 11:42 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-09-21 14:54 - 2018-09-21 15:14 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-09-21 14:54 - 2018-09-21 15:14 - 003699200 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-09-21 14:54 - 2018-09-21 15:14 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-09-21 14:54 - 2018-09-21 15:14 - 000035328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-09-21 14:54 - 2018-09-21 15:14 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-09-21 14:54 - 2018-09-21 15:14 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-09-28 11:38 - 2018-09-28 11:42 - 014171648 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-09-21 14:54 - 2018-09-21 15:14 - 003544576 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-09-28 11:38 - 2018-09-28 11:42 - 002866176 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-09-21 14:54 - 2018-09-21 15:14 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-09-21 14:54 - 2018-09-21 15:14 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-09-28 11:38 - 2018-09-28 11:42 - 000145920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\SKU.dll
2018-09-29 17:03 - 2018-09-29 17:03 - 000199168 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.10.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-09-21 14:55 - 2018-09-21 14:55 - 002447072 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.10.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-09-21 14:55 - 2018-09-21 14:55 - 001685504 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.10.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2018-09-29 17:03 - 2018-09-29 17:03 - 007618560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.10.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2018-09-28 16:21 - 2018-09-15 10:26 - 005110616 _____ () C:\Program Files (x86)\Google\Chrome\Application\69.0.3497.100\libglesv2.dll
2018-09-28 16:21 - 2018-09-15 10:26 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\69.0.3497.100\libegl.dll
2018-09-21 15:02 - 2018-09-12 13:42 - 001032744 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-4110066381-1188107858-3958242852-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\wwilf\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{292B17E1-16B7-4E83-90F9-A9F8EF1DB2EF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B3BF353B-2C49-4AA0-BEBC-F7AEB2B8A44B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6F32B6F2-240B-4003-8DC2-1CFE3113FF1F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{89169D3C-0DA3-4B07-AEF8-B90F46E7C835}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{47092071-5723-4FCC-8F24-81182BE43EA5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{19DB606D-C4D6-4EB3-AD41-05077D4AA72B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{658B57A7-CEC4-4672-BB27-6928E9AE43CC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5A3D69C1-FAE3-4FC5-8945-60561E0D1A27}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{14DF76FE-A8E7-4CA9-8171-FE36FBA185E3}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe
FirewallRules: [UDP Query User{0A6CFD26-7DA5-4606-BF16-1F80A354F52E}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe
FirewallRules: [{C3CBD772-B146-4DDF-9ECD-665E647D3B4A}] => (Allow) C:\Program Files\Unity\Hub\Editor\2018.2.1f1\Editor\Unity.exe
FirewallRules: [{077C7B7D-D0B0-4327-B7FD-D0A7B6BA8C52}] => (Block) C:\Program Files\Unity\Hub\Editor\2018.2.1f1\Editor\Unity.exe
FirewallRules: [TCP Query User{2648945A-005C-4000-800B-F85B55836726}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{199B8D03-6FEF-4FC0-B0BC-1DC8B021F405}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{E3CC98A1-6283-42EE-B71E-881DEF7C63B2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E79EA493-7750-4110-8965-B2C22DE7B71D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{97EC8D57-BC3D-4AA2-A0D5-BD3F084BC173}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{9E0BADC8-8B55-485A-9A12-14E6F5A8343C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{436B104D-767C-4CD0-B8D4-8AFB9C79CF65}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{CA8320CB-8BB5-4F1E-AFAE-1A7687A3BA23}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{39FED6D9-7D80-477E-932C-24B8E815226A}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{13BEF3FB-0153-4CF9-9791-15B03299BA29}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{48D939A4-34EE-4E8D-AD5E-02101440733A}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{558067A8-263F-4F4F-BCE3-3D44CD998714}] => (Allow) C:\Program Files\PreSonus\Studio One 4\Studio One.exe
FirewallRules: [{44EF8EDA-3D70-4A10-BA28-91FB650F4D7F}] => (Allow) C:\Program Files\PreSonus\Studio One 4\PlugInScanner.exe
FirewallRules: [TCP Query User{133D6106-83EA-4C66-8D22-CB0E4C1D8329}C:\program files (x86)\microsoft visual studio\2017\community\common7\ide\devenv.exe] => (Allow) C:\program files (x86)\microsoft visual studio\2017\community\common7\ide\devenv.exe
FirewallRules: [UDP Query User{09A8CA2E-042B-4F05-9EC0-FB814AC8EFA3}C:\program files (x86)\microsoft visual studio\2017\community\common7\ide\devenv.exe] => (Allow) C:\program files (x86)\microsoft visual studio\2017\community\common7\ide\devenv.exe
FirewallRules: [TCP Query User{B7FD6CD4-E6F7-459B-B96F-4B5155D1728C}C:\program files\unity\hub\editor\2018.2.1f1\editor\data\tools\nodejs\node.exe] => (Allow) C:\program files\unity\hub\editor\2018.2.1f1\editor\data\tools\nodejs\node.exe
FirewallRules: [UDP Query User{F6D96BB6-1605-4DF8-ACC4-5B15AB92847E}C:\program files\unity\hub\editor\2018.2.1f1\editor\data\tools\nodejs\node.exe] => (Allow) C:\program files\unity\hub\editor\2018.2.1f1\editor\data\tools\nodejs\node.exe
FirewallRules: [TCP Query User{5354EDD8-3D37-4E33-A182-D926A1662CAC}K:\  downloads\mimi\application pc\mimi.exe] => (Allow) K:\  downloads\mimi\application pc\mimi.exe
FirewallRules: [UDP Query User{62DB0B70-55ED-4B1B-A44C-7C0C3FAAB352}K:\  downloads\mimi\application pc\mimi.exe] => (Allow) K:\  downloads\mimi\application pc\mimi.exe
FirewallRules: [{60DBB634-F724-49CC-874D-1DA543EB4B50}] => (Allow) C:\Program Files\Unity\Hub\Editor\2018.2.10f1\Editor\Unity.exe
FirewallRules: [{21873AB5-3D60-47FE-8F26-20333269D1A1}] => (Block) C:\Program Files\Unity\Hub\Editor\2018.2.10f1\Editor\Unity.exe
FirewallRules: [{CEF1685B-3964-4512-829E-A1C20CB9EAA7}] => (Allow) F:\JEUX\steamapps\common\Captain Forever Trilogy\CaptainForeverTrilogy.exe
FirewallRules: [{B525B55F-7568-44B0-9DC6-81848914E529}] => (Allow) F:\JEUX\steamapps\common\Captain Forever Trilogy\CaptainForeverTrilogy.exe
FirewallRules: [{6225E45A-7A76-4637-8F88-0A4051DB9ED2}] => (Allow) F:\JEUX\steamapps\common\Nimbatus\Windows64\Nimbatus.exe
FirewallRules: [{59AB1969-D75A-4633-B7F2-540C3D5B0918}] => (Allow) F:\JEUX\steamapps\common\Nimbatus\Windows64\Nimbatus.exe

==================== Points de restauration =========================

30-09-2018 12:42:13 DirectX est installé
01-10-2018 21:53:25 Programme d’installation pour les modules Windows
02-10-2018 22:17:53 Programme d’installation pour les modules Windows
04-10-2018 10:18:56 Programme d’installation pour les modules Windows
05-10-2018 12:19:54 Programme d’installation pour les modules Windows

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Marvell 91xx Config ATA Device
Description: Marvell 91xx Config ATA Device
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (10/05/2018 01:32:49 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchUI.exe version 10.0.17134.286 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 1cb4

Heure de début : 01d45c9f17a27732

Heure de fin : 4294967295

Chemin d'accès de l'application : C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe

ID de rapport : 1d559c05-561f-4e77-8b15-13cf10cb4e81

Nom complet du package défaillant : Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy

ID de l'application relative au package défaillant : CortanaUI

Error: (10/04/2018 10:05:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Pen_Tablet.exe, version : 5.3.5.3, horodatage : 0x53f3a0b7
Nom du module défaillant : Pen_Tablet.exe, version : 5.3.5.3, horodatage : 0x53f3a0b7
Code d’exception : 0xc000041d
Décalage d’erreur : 0x0000000000281040
ID du processus défaillant : 0x237c
Heure de début de l’application défaillante : 0x01d45bb90f5ef2e0
Chemin d’accès de l’application défaillante : C:\Program Files\Tablet\Pen\Pen_Tablet.exe
Chemin d’accès du module défaillant: C:\Program Files\Tablet\Pen\Pen_Tablet.exe
ID de rapport : 0afa01d0-5c64-4038-a50b-04fa0702746e
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (10/04/2018 10:05:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.17134.1, horodatage : 0xcb43d9c5
Nom du module défaillant : ntdll.dll, version : 10.0.17134.254, horodatage : 0xa5a334d4
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000341b8
ID du processus défaillant : 0x2834
Heure de début de l’application défaillante : 0x01d45bb9100c6eb2
Chemin d’accès de l’application défaillante : C:\Windows\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 5e576ee6-4794-4706-ac5b-ba2217a2c4c2
Nom complet du package défaillant : Microsoft.WindowsStore_11808.1001.10.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App

Error: (10/04/2018 10:05:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Pen_Tablet.exe, version : 5.3.5.3, horodatage : 0x53f3a0b7
Nom du module défaillant : Pen_Tablet.exe, version : 5.3.5.3, horodatage : 0x53f3a0b7
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000281040
ID du processus défaillant : 0x237c
Heure de début de l’application défaillante : 0x01d45bb90f5ef2e0
Chemin d’accès de l’application défaillante : C:\Program Files\Tablet\Pen\Pen_Tablet.exe
Chemin d’accès du module défaillant: C:\Program Files\Tablet\Pen\Pen_Tablet.exe
ID de rapport : f469d8bd-a0be-4aef-9f37-54912bb3fd06
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (10/03/2018 12:08:45 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-HS175VG)
Description: httphttp-2147467263

Error: (10/02/2018 10:25:38 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-HS175VG)
Description: httphttp-2147467263

Error: (10/02/2018 10:25:28 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-HS175VG)
Description: httphttp-2147467263

Error: (09/30/2018 01:05:04 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-HS175VG)
Description: httphttp-2147467263


Erreurs système:
=============
Error: (10/05/2018 03:15:11 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-HS175VG)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID DESKTOP-HS175VG\wwilf de l’utilisateur (S-1-5-21-4110066381-1188107858-3958242852-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (10/05/2018 01:32:50 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HS175VG)
Description: Le serveur {D63B10C5-BB46-4990-A94F-E40B9D520160} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (10/05/2018 01:24:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA LocalSystem Container s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service.

Error: (10/05/2018 01:24:07 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service NVIDIA LocalSystem Container s’est arrêté avec l’erreur : 
Un exécutable de commande générique a renvoyé un résultat qui indique un échec.

Error: (10/05/2018 12:13:31 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-HS175VG)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID DESKTOP-HS175VG\wwilf de l’utilisateur (S-1-5-21-4110066381-1188107858-3958242852-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (10/05/2018 10:24:13 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-HS175VG)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID DESKTOP-HS175VG\wwilf de l’utilisateur (S-1-5-21-4110066381-1188107858-3958242852-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (10/05/2018 10:22:35 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-HS175VG)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID DESKTOP-HS175VG\wwilf de l’utilisateur (S-1-5-21-4110066381-1188107858-3958242852-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (10/05/2018 01:46:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HS175VG)
Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


Windows Defender:
===================================
Date: 2018-10-04 12:43:55.320
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {005178A8-B947-483F-B249-AC2E450D50D0}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2018-10-04 11:19:30.879
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {889EC98C-421C-4536-9E07-C698E19A81B5}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2018-10-04 10:56:39.482
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {70E7E4FA-A4ED-4884-AB32-4CCFB22F0F05}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2018-10-03 17:39:42.045
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Dynamer!rfn&threatid=2147721515&enterprise=0
Nom : Trojan:Win32/Dynamer!rfn
ID : 2147721515
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\wwilf\AppData\Roaming\schost.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-HS175VG\wwilf
Nom du processus : C:\Program Files\RogueKiller\RogueKiller64.exe
Version de la signature : AV: 1.277.515.0, AS: 1.277.515.0, NIS: 1.277.515.0
Version du moteur : AM: 1.1.15300.6, NIS: 1.1.15300.6

Date: 2018-10-01 10:57:49.162
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {C1F0EC95-49D8-40A6-B0DE-F0109C65B118}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

CodeIntegrity:
===================================

Date: 2018-09-28 18:31:08.266
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-09-28 18:31:08.261
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-09-28 18:31:08.256
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-09-28 18:31:08.251
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-09-28 18:31:03.234
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-09-28 18:31:03.229
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-09-28 18:31:03.221
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-09-28 18:31:03.214
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements.

==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Pourcentage de mémoire utilisée: 37%
Mémoire physique - RAM - totale: 12286.49 MB
Mémoire physique - RAM - disponible: 7624.8 MB
Mémoire virtuelle totale: 14142.49 MB
Mémoire virtuelle disponible: 7465.57 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:232.35 GB) (Free:159.2 GB) NTFS
Drive f: (Disque F) (Fixed) (Total:465.76 GB) (Free:377.75 GB) NTFS
Drive k: (Nouveau nom) (Fixed) (Total:1318.36 GB) (Free:704.42 GB) NTFS
Drive p: (Nouveau nom) (Fixed) (Total:465.76 GB) (Free:130.92 GB) NTFS
Drive x: (Swap) (Fixed) (Total:78.9 GB) (Free:17.98 GB) NTFS

\\?\Volume{be065a20-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: CA89A65D)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: BE065A20)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.3 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 1397.3 GB) (Disk ID: 75C0857F)
Partition 1: (Not Active) - (Size=1318.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=78.9 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 90E56BA4)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================