Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 01.01.2019 Exécuté par Serge (03-01-2019 16:07:19) Exécuté depuis D:\Telechargements Windows 10 Home Version 1803 17134.472 (X64) (2018-05-14 07:26:33) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3983045913-2873188895-1541359635-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3983045913-2873188895-1541359635-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3983045913-2873188895-1541359635-1006 - Limited - Enabled) Invité (S-1-5-21-3983045913-2873188895-1541359635-501 - Limited - Disabled) Serge (S-1-5-21-3983045913-2873188895-1541359635-1002 - Administrator - Enabled) => C:\Users\Serge WDAGUtilityAccount (S-1-5-21-3983045913-2873188895-1541359635-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Acrylic Wi-Fi Home v3.1 (HKU\S-1-5-21-3983045913-2873188895-1541359635-1002\...\{3706FB7A-11FB-44C4-AD94-2B29878D75DC}_is1) (Version: 3.1 - Tarlogic Security S.L.) ArcSoft TotalMedia 3.5 (HKLM-x32\...\{29E44E9D-ACB2-4D2D-849F-5361C941B7E1}) (Version: 3.5.7.379 - ArcSoft) AutoUpdate (HKLM-x32\...\{18D10072035C4515918F7E37EAFAACFC}) (Version: 1.1 - ) Battery Calibration (HKLM-x32\...\{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1807.0401 - Micro-Star International Co., Ltd.) Hidden Battery Calibration (HKLM-x32\...\InstallShield_{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1807.0401 - Micro-Star International Co., Ltd.) BDE_ENT (HKLM-x32\...\{E966F0CC-76B3-11D3-945B-00C04FB1760A}) (Version: 5.1.1 - Borland Software Corp.) Hidden calibre (HKLM-x32\...\{55763553-9485-4117-88D9-46237F7A5F08}) (Version: 3.36.0 - Kovid Goyal) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.4.4 - Canon Inc.) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.7.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.) Canon MG3600 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3600_series) (Version: 1.00 - Canon Inc.) Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - ) Canon MP250 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP250_series) (Version: - Canon Inc.) Canon MP495 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP495_series) (Version: - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6521 - CDBurnerXP) Concepteur XAML Microsoft Visual Studio 2015 - FRA (HKLM-x32\...\{AEA4DA1E-2339-3038-8F04-2B31E7F7E0BA}) (Version: 14.0.23107 - Microsoft Corporation) Hidden DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.6.0.0283 - Disc Soft Ltd) Dibcom TV Stick314 64bit Vista (HKLM-x32\...\{43FF3AC2-F126-405F-A62E-9D14CE6AAE1A}) (Version: 3.14.0.1 - dibcom) Hidden Dibcom TV Stick314 64bit Vista (HKLM-x32\...\InstallShield_{43FF3AC2-F126-405F-A62E-9D14CE6AAE1A}) (Version: 3.14.0.1 - dibcom) DicoMots désinstallation (HKLM-x32\...\DicoMots_is1) (Version: - olibul@gmail.com) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.22 - NVIDIA Corporation) Hidden DivX Codec (HKLM-x32\...\{7B63B2922B174135AFC0E1377DD81EC2}) (Version: 6.6.1 - DivX, Inc.) ELAN Touchpad 15.13.3.1_X64_WHQL (HKLM\...\Elantech) (Version: 15.13.3.1 - ELAN Microelectronic Corp.) Enregistrement utilisateur de Canon MG3600 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG3600 series) (Version: - ‭Canon Inc.) Epic Games Launcher (HKLM-x32\...\{D55AA8F9-1DD5-4EFD-BBAA-7879A5C32ACC}) (Version: 1.1.151.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden FastReport 4 (HKLM-x32\...\{776FBCE9-94FF-4D39-B2D7-6530A970E27F}) (Version: Enterprise - FastReports) FileZilla Client 3.37.1 (HKLM-x32\...\FileZilla Client) (Version: 3.37.1 - Tim Kosse) Fishdom 2 (HKLM-x32\...\Fishdom 2_is1) (Version: - FreeGamePick) Formoid (HKLM-x32\...\Formoid_is1) (Version: - ) GESTAN (HKLM-x32\...\GESTAN) (Version: x.13.2X - ICS-Informatique) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden GridinSoft Anti-Malware (HKLM\...\GridinSoft Anti-Malware) (Version: 4.0.22 - GridinSoft LLC) Hauppauge WinTV 7 (HKLM-x32\...\Hauppauge WinTV 7) (Version: v7.0.29032 - Hauppauge Computer Works) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation) Kit de développement Microsoft .NET Framework 2.0 SDK (x64) - FRA (HKLM\...\Microsoft .NET Framework 2.0 SDK (x64) - FRA) (Version: - Microsoft Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Logiciel Logitech Unifying 2.50 (HKLM\...\Logitech Unifying) (Version: 2.50.25 - Logitech) Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech) Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (Français) (HKLM-x32\...\{15A5D4D5-6435-322E-9435-C21252920944}) (Version: 4.5.50932 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 SDK (Français) (HKLM-x32\...\{5F951DA6-8F50-4E55-B2A3-DCE78BF3D185}) (Version: 4.5.51641 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 SDK (HKLM-x32\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (Français) (HKLM-x32\...\{4C742A71-01FC-391A-972B-87DAFB8C46DD}) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (HKLM-x32\...\{B941AFB4-8851-33A1-9E72-0C33D463C41C}) (Version: 4.5.51209 - Microsoft Corporation) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Help Viewer 2.2 (HKLM-x32\...\Microsoft Help Viewer 2.2) (Version: 2.2.23107 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (HKLM-x32\...\{9011040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3983045913-2873188895-1541359635-1002\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation) Microsoft SQL Server 2014 Management Objects (HKLM-x32\...\{9CD2AD15-115E-4F44-90A8-435B9537973B}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft System CLR Types pour SQL Server 2014 (HKLM-x32\...\{F531C37C-D2F8-4BF8-BBE8-E943F787F761}) (Version: 12.0.2402.11 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{ece8cb18-c84c-4c1a-a5b5-53e3f1daa15c}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{2e7a9943-de7b-4030-8f40-63502f679ace}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Microsoft Visual J# 2.0 Redistributable Package (HKLM-x32\...\Microsoft Visual J# 2.0 Redistributable Package) (Version: - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{ab213ab7-4792-4c6f-a3fa-8485d06c3475}) (Version: 14.0.23829 - Microsoft Corporation) Microsoft Visual Studio 2015 Shell (isolé) (HKLM-x32\...\{83dc1109-06dc-46b4-abe4-e97604d108c7}) (Version: 14.0.23107.10 - Microsoft Corporation) Mises à jour NVIDIA 34.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 34.0.0.0 - NVIDIA Corporation) Hidden Module de compatibilité pour Microsoft Office System 2007 (HKLM-x32\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Module linguistique de la visionneuse d'aide Microsoft 2.2 - FRA (HKLM-x32\...\{CA7DEAE0-CDD3-3E30-A0D2-05246EC3D6F9}) (Version: 2.2.23107 - Microsoft Corporation) Hidden Module linguistique Microsoft Help Viewer 2.2 - FRA (HKLM-x32\...\Module linguistique de la visionneuse d'aide Microsoft 2.2 - FRA) (Version: 2.2.23107 - Microsoft Corporation) MySQL Connector Net 6.4.4 (HKLM-x32\...\{2DDC7E93-29AB-4260-A9DB-697F7FA88157}) (Version: 6.4.4 - Oracle) MySQL Connector/ODBC 5.2(a) (HKLM\...\{ADC609D4-EC41-4E9D-851E-91EC132BCFAD}) (Version: 5.2.4 - Oracle Corporation) MySQL Connector/ODBC 5.2(a) (HKLM-x32\...\{2FBD4A57-0F6B-4D4B-8B68-08E9EDE51F22}) (Version: 5.2.4 - Oracle Corporation) MySQL Installer (HKLM-x32\...\{7293D767-036E-46F2-960C-C017280D589E}) (Version: 1.0.19.0 - Oracle Corporation) MySQL Server 5.5 (HKLM\...\{0D2B37D8-853A-4564-875D-06894B7F81C3}) (Version: 5.5.23 - Oracle Corporation) MySQL Tools for 5.0 (HKLM-x32\...\{FCB10DE3-E190-4A7E-B06A-FAC61567ABFC}) (Version: 5.0.17 - MySQL AB, Sun Microsystems, Inc.) MySQL Workbench 5.2 CE (HKLM-x32\...\{561BD069-5C63-4B48-98BD-91B743142304}) (Version: 5.2.39 - Oracle Corporation) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.12 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.16.0.122 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.16.0.122 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation) NVIDIA Pilote graphique 417.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.22 - NVIDIA Corporation) OVH MoM (HKLM-x32\...\OVH MoM) (Version: 4.1.15 - ) Panneau de configuration NVIDIA 417.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 417.22 - NVIDIA Corporation) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.1 - pdfforge GmbH) Prise en charge linguistique de Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{a89a389d-3a25-45d6-91b2-d521dbb5e01b}) (Version: 14.0.23107.20 - Microsoft Corporation) Prise en charge linguistique de Microsoft Visual Studio Tools for Applications 2015 - module linguistique FRA (HKLM-x32\...\{6B497309-CAD8-3108-91C7-0EF8F7B1E561}) (Version: 14.0.23107.20 - Microsoft Corporation) Hidden PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham) RAD Studio (HKLM-x32\...\{B7031148-C6E7-40F6-A978-EED2E77E7D1B}) (Version: 5.0 - CodeGear) Hidden RAD Studio (HKLM-x32\...\RAD Studio) (Version: - CodeGear) Rad Studio Help System (HKLM-x32\...\{E9B5AFCA-3956-462F-BD05-13BC8BDF10D1}) (Version: 5.0 - CodeGear) Hidden Rad Studio Help System (HKLM-x32\...\Rad Studio Help System) (Version: - CodeGear) REALTEK DTV USB DEVICE (HKLM-x32\...\{DDBB7C89-1A09-441E-AA0F-6AA465755C17}) (Version: 1.00.0000 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7339 - Realtek Semiconductor Corp.) Ressources de Microsoft Visual Studio 2015 Shell (minimum) (HKLM-x32\...\{50A252FB-E372-30D7-98A2-41DA044460DE}) (Version: 14.0.23107 - Microsoft Corporation) Hidden Ressources de Microsoft Visual Studio 2015 Shell (isolé) (HKLM-x32\...\{E95E4812-7171-3641-ABE9-D81FCE2C3D6F}) (Version: 14.0.23107 - Microsoft Corporation) Hidden Roslyn Language Services - x86 (HKLM-x32\...\{1E3168EE-DCCA-33A1-AD17-5962A59118A3}) (Version: 14.0.23107 - Microsoft Corporation) Hidden Roslyn Language Services - x86 (HKLM-x32\...\{5B47029B-1E62-30FF-906E-694851C22782}) (Version: 14.0.23107 - Microsoft Corporation) Hidden Samsung SideSync (HKLM-x32\...\Samsung SideSync) (Version: 4.7.5.235 - Samsung Electronics Co., Ltd.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.) Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18091.6 - Samsung Electronics Co., Ltd.) Hidden Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18091.6 - Samsung Electronics Co., Ltd.) Sound Blaster Cinema (HKLM-x32\...\{8801CA65-921A-4CCC-9D63-879D1D0BAA97}) (Version: 1.00.05 - Creative Technology Limited) SourceMonitor V3.5.6.334 (HKLM-x32\...\{6B0F5080-66F9-11D0-B63D-00A0240C90F6}_is1) (Version: 3.5.6.334 - Campwood Software) Spotify (HKU\S-1-5-21-3983045913-2873188895-1541359635-1002\...\Spotify) (Version: 1.0.95.289.g342899da - Spotify AB) SteelSeries Engine (HKLM\...\SteelSeries Engine) (Version: 2.9.2015.1 - SteelSeries) Sublime Text Build 3143 (HKLM\...\Sublime Text 3_is1) (Version: - Sublime HQ Pty Ltd) TRENDnet Powerline Utility (HKLM-x32\...\{B596801C-EA86-4920-8432-1B1B8AE148F0}) (Version: 7.1.0101 - TRENDnet) Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation) Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN) WD Drive Utilities (HKLM-x32\...\{48996CDD-DD81-4197-93FE-0971E73C5CA7}) (Version: 1.3.2.2 - Western Digital Technologies, Inc.) Hidden WD Drive Utilities (HKLM-x32\...\{eab1fb93-61fb-48de-b815-b4e9b68d2ef1}) (Version: 1.3.2.2 - Western Digital Technologies, Inc.) WD Security (HKLM-x32\...\{249644e6-451a-4a5c-bd5c-21eeb9eec79d}) (Version: 1.3.1.2 - Western Digital Technologies, Inc.) WD Security (HKLM-x32\...\{7CC2EDF2-83EC-4707-BDD3-72469236A6CC}) (Version: 1.3.1.2 - Western Digital Technologies, Inc.) Hidden WD SmartWare (HKLM\...\{DD178D9D-89DD-4F15-9E56-57C85D1EDF36}) (Version: 2.0.1.2 - Western Digital Technologies, Inc.) WinDirStat 1.1.2 (HKU\S-1-5-21-3983045913-2873188895-1541359635-1002\...\WinDirStat) (Version: - ) Windows Driver Package - Dibcom (mod7700) Media (03/12/2009 3.14.0.1) (HKLM\...\E5DA0103CD134E7B36ABDA05D067A9877D0013F0) (Version: 03/12/2009 3.14.0.1 - Dibcom) Windows Driver Package - DiBcom S.A. (MODRC) HIDClass (03/15/2009 2.0.1.2) (HKLM\...\89987C84F4D2774AB6183752AC6B967B1CBBAEE2) (Version: 03/15/2009 2.0.1.2 - DiBcom S.A.) WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.) WinRAR 5.31 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} => C:\Program Files\GridinSoft Anti-Malware\shellext.dll [2018-12-29] () ContextMenuHandlers1: [WDBackupMenuHandler] -> {C752BC82-C19A-4827-9C15-0996BA85C180} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2013-04-22] (Western Digital Technologies, Inc.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-02-04] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal) ContextMenuHandlers2: [CWDDriveMenuHandler] -> {CCEFA845-DCDB-4A2F-8BED-DBE87CD198EC} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2013-04-22] (Western Digital Technologies, Inc.) ContextMenuHandlers2: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} => C:\Program Files\GridinSoft Anti-Malware\shellext.dll [2018-12-29] () ContextMenuHandlers4: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} => C:\Program Files\GridinSoft Anti-Malware\shellext.dll [2018-12-29] () ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-10-20] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-11-29] (NVIDIA Corporation) ContextMenuHandlers6: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} => C:\Program Files\GridinSoft Anti-Malware\shellext.dll [2018-12-29] () ContextMenuHandlers6: [WDBackupMenuHandler] -> {C752BC82-C19A-4827-9C15-0996BA85C180} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2013-04-22] (Western Digital Technologies, Inc.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-02-04] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {049E202D-4FC5-4176-981B-96E66DA23780} - System32\Tasks\System\Security\upjf => C:\Users\Serge\AppData\Roaming\Microsoft\Windows\audiohq.exe [2018-04-12] (Microsoft Corporation) <==== ATTENTION Task: {2263B641-B265-42F3-9845-50436699EB74} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2019-01-03] (Google Inc.) Task: {2CD79A75-AE75-49E3-80A4-5981AC88F88F} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION Task: {3788D9BB-00A6-4B86-B0E2-E84C18CB3073} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2019-01-03] (Google Inc.) Task: {3CF3D7CB-CC8E-4704-A760-39313FD5299A} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-11-16] (NVIDIA Corporation) Task: {46787E94-C467-42DF-88E3-72B84B228E21} - System32\Tasks\System\smartscreen => C:\Users\Serge\AppData\Roaming\Microsoft\Network\srcc.exe [2018-04-12] (Microsoft Corporation) <==== ATTENTION Task: {4DDEDEBC-1429-4351-B355-CBE9A6AE0662} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-11-16] (NVIDIA Corporation) Task: {52943AF4-6EFF-4ED6-9DEF-72B10D0FE436} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-11-16] (NVIDIA Corporation) Task: {52A6F2C0-690D-475C-8AFA-C1EB70C2A561} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-11-16] (NVIDIA Corporation) Task: {6083B10E-E3F9-4B73-9258-395DC60EA528} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-11-16] (NVIDIA Corporation) Task: {62F357FE-1F6D-4B97-B66A-D01DAD2506B8} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\GridinSoft Anti-Malware\gsam.exe [2018-12-29] (GridinSoft LLC) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {6E621E69-F2A9-4CF5-A927-DD1962BE93E1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-10] (Microsoft Corporation) Task: {6FA2D83D-F50C-4CF5-9CB3-37ED311F1482} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-10] (Microsoft Corporation) Task: {7132C0E7-77FD-47E1-82EB-60778F5D38BD} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-11-16] (NVIDIA Corporation) Task: {89F2702D-A5CA-4790-9810-4082F5EED477} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-11-16] (NVIDIA Corporation) Task: {8B6FCF17-6A0E-4DB1-8D17-F6EF45DB5F98} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-10] (Microsoft Corporation) Task: {8DEE7A85-425B-426B-AEA2-F68B245BA4B5} - System32\Tasks\{A812DE15-09F5-45A4-9D0B-656F06C4C1F4} => C:\WINDOWS\system32\pcalua.exe -a "D:\Games\Final Fantasy XIII-2\alba_data\prog\win\bin\ffxiii2img.exe" -d "D:\Games\Final Fantasy XIII-2\alba_data\prog\win\bin" -c -fullscreen -voicejpmode Task: {B0890ED6-D94E-48FE-9882-7EAEB3906D8E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-10] (Microsoft Corporation) Task: {BAC871E2-34FC-4333-94FA-667BBB354E61} - System32\Tasks\S-1-5-21-3983045913-2873188895-1541359635-1002\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-12-08] (Microsoft Corporation) Task: {C8157B3C-FD35-4452-808C-2C5E15C68072} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-11-16] (NVIDIA Corporation) Task: {CBBD2559-2180-4104-A90E-38757C48BBF0} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-11-16] (NVIDIA Corporation) Task: {D1D4DE06-CA5B-4B44-A6AF-CA261A8FCC8A} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-11-16] (NVIDIA Corporation) Task: {EF5FA215-F9E4-4A0D-A961-7A4C68CCB7D1} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-11-16] (NVIDIA Corporation) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\maj_fcpe.bat - Raccourci.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /cC:\FCPE\maj_fcpe.bat ==================== Modules chargés (Avec liste blanche) ============== 2012-03-30 10:33 - 2012-03-30 10:33 - 009688576 _____ () C:\Program Files\MySQL\MySQL Server 5.5\bin\mysqld.exe 2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2018-06-06 10:24 - 2018-11-16 12:55 - 001314672 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-09-21 10:20 - 2018-09-21 10:20 - 000054440 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-12-11 21:10 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-12-29 12:23 - 2018-12-29 12:23 - 001785344 _____ () C:\Program Files\GridinSoft Anti-Malware\shellext.dll 2018-12-21 07:55 - 2018-12-14 07:50 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-12-15 06:47 - 2018-12-15 06:48 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe 2018-12-15 06:47 - 2018-12-15 06:48 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll 2018-10-04 06:34 - 2018-10-04 06:34 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll 2018-12-15 06:47 - 2018-12-15 06:47 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll 2018-12-15 06:47 - 2018-12-15 06:47 - 010927616 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\LibWrapper.dll 2018-12-15 06:47 - 2018-12-15 06:48 - 002916864 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\skypert.dll 2018-12-15 06:47 - 2018-12-15 06:48 - 000688128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2017-10-20 16:42 - 2017-10-20 16:42 - 000393200 _____ () C:\WINDOWS\system32\igfxTray.exe 2018-12-10 18:45 - 2018-12-10 18:45 - 034870272 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Video.UI.exe 2018-12-10 18:45 - 2018-12-10 18:45 - 000292352 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\SharedUI.dll 2017-12-02 06:58 - 2017-12-02 06:58 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll 2018-11-30 20:11 - 2018-11-30 20:11 - 004202208 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-12-10 18:45 - 2018-12-10 18:45 - 005967872 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\EntCommon.dll 2018-12-10 18:45 - 2018-12-10 18:45 - 009072128 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\EntPlat.dll 2018-06-06 10:25 - 2018-11-16 12:54 - 101251952 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll 2016-05-31 08:08 - 2012-11-01 10:23 - 000089600 _____ () C:\WINDOWS\SYSTEM32\CmdRtr64.DLL 2016-05-31 08:08 - 2012-11-01 10:21 - 000325120 _____ () C:\WINDOWS\SYSTEM32\APOMgr64.DLL 2015-06-11 21:33 - 2015-06-11 21:33 - 000504832 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\SSEngineLib.dll 2015-06-11 21:33 - 2015-06-11 21:33 - 009315328 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\SSEngineWinGui.dll 2015-06-11 21:32 - 2015-06-11 21:32 - 000015872 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\Localization.dll 2015-06-11 21:32 - 2015-06-11 21:32 - 000011264 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\ISSPlugin.dll 2015-06-11 21:32 - 2015-06-11 21:32 - 000011264 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\Utilities.dll 2015-06-11 21:32 - 2015-06-11 21:32 - 000115200 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\DriverCommunication.dll 2014-10-08 16:30 - 2014-10-08 16:30 - 000047616 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesDrivers\x2api.dll 2015-06-11 21:32 - 2015-06-11 21:32 - 000034304 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\DBUtils.dll 2014-10-08 16:30 - 2014-10-08 16:30 - 001102336 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\System.Data.SQLite.dll 2015-06-11 21:33 - 2015-06-11 21:33 - 000189440 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\MousePlugin.dll 2015-06-11 21:33 - 2015-06-11 21:33 - 000030720 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\D3MousePlugin.dll 2015-06-11 21:33 - 2015-06-11 21:33 - 000031744 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\KKMousePlugin.dll 2015-06-11 21:33 - 2015-06-11 21:33 - 000030720 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\SRawPlugin.dll 2015-06-11 21:33 - 2015-06-11 21:33 - 000159744 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\MLGSenseiPlugin.dll 2015-06-11 21:33 - 2015-06-11 21:33 - 000020992 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\WoWGoldPlugin.dll 2015-06-11 21:33 - 2015-06-11 21:33 - 000030720 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\GW2MousePlugin.dll 2015-06-11 21:33 - 2015-06-11 21:33 - 000029696 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\CSGOMousePlugin.dll 2015-06-11 21:33 - 2015-06-11 21:33 - 000030208 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\DOTA2MousePlugin.dll 2015-06-11 21:33 - 2015-06-11 21:33 - 000023040 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\WoWWirelessPlugin.dll 2015-06-11 21:33 - 2015-06-11 21:33 - 000030720 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\CODMousePlugin.dll 2015-06-11 21:33 - 2015-06-11 21:33 - 000030208 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\WoTMousePlugin.dll 2018-06-06 10:25 - 2018-11-16 12:54 - 002673008 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libglesv2.dll 2018-06-06 10:25 - 2018-11-16 12:54 - 000138608 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libegl.dll 2019-01-03 06:58 - 2019-01-03 06:58 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2019-01-03 06:58 - 2019-01-03 06:58 - 065905152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2017-10-05 05:29 - 2017-10-05 05:32 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll 2019-01-03 06:58 - 2019-01-03 06:59 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll 2018-11-16 09:35 - 2018-11-16 09:37 - 003715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll 2018-11-16 09:35 - 2018-11-16 09:37 - 000036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll 2018-08-16 18:39 - 2018-08-16 18:41 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll 2018-08-16 18:39 - 2018-08-16 18:41 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\opencv_core320.dll 2018-04-05 05:55 - 2018-04-05 05:57 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll 2019-01-03 06:58 - 2019-01-03 06:59 - 014190080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll 2018-11-16 09:35 - 2018-11-16 09:37 - 003569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2019-01-03 06:58 - 2019-01-03 06:58 - 002871296 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll 2018-08-31 21:00 - 2018-08-31 21:02 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll 2018-07-26 06:05 - 2018-07-26 06:06 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-12-07 07:56 - 2018-12-07 07:56 - 004220928 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1811.3241.0_x64__8wekyb3d8bbwe\Calculator.exe 2018-12-07 07:56 - 2018-12-07 07:56 - 004380232 _____ () C:\Program Files\WindowsApps\Microsoft.UI.Xaml.2.0_2.1810.18003.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2019-01-03 15:24 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll 2019-01-03 15:24 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll 2018-12-03 21:34 - 2018-12-03 21:34 - 031311872 _____ () C:\Users\Serge\AppData\Local\Google\Chrome\User Data\PepperFlash\32.0.0.101\pepflashplayer.dll 2017-10-15 08:23 - 2018-11-16 12:55 - 001032560 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2016-06-06 13:49 - 2007-04-19 08:33 - 000035584 _____ () C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\uPiApi.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\TEMP:10EC2087 [138] AlternateDataStreams: C:\ProgramData\TEMP:3801A9B9 [140] AlternateDataStreams: C:\ProgramData\TEMP:4B0DDB8E [140] AlternateDataStreams: C:\ProgramData\TEMP:50DD4118 [190] AlternateDataStreams: C:\ProgramData\TEMP:78E0DF72 [122] AlternateDataStreams: C:\ProgramData\TEMP:9768CF89 [143] AlternateDataStreams: C:\ProgramData\TEMP:A039EDF9 [123] AlternateDataStreams: C:\ProgramData\TEMP:B6FBC05A [129] AlternateDataStreams: C:\ProgramData\TEMP:C28819DA [139] AlternateDataStreams: C:\ProgramData\TEMP:CE7C5B9C [141] AlternateDataStreams: C:\ProgramData\TEMP:D1D63BCA [298] AlternateDataStreams: C:\ProgramData\TEMP:F56BE392 [276] AlternateDataStreams: C:\Users\Public\AppData:CSM [470] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2016-05-30 19:27 - 2016-05-30 19:26 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\CodeGear\RAD Studio\5.0\bin;C:\Users\Public\Documents\RAD Studio\5.0\Bpl;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Calibre2\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files\PuTTY\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR HKU\S-1-5-21-3983045913-2873188895-1541359635-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Serge\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. HKLM\...\StartupApproved\StartupFolder: => "AutoStart IR.lnk" HKLM\...\StartupApproved\StartupFolder: => "WinTV Recording Status..lnk" HKLM\...\StartupApproved\Run32: => "DriveUtilitiesHelper" HKLM\...\StartupApproved\Run32: => "WD Quick View" HKU\S-1-5-21-3983045913-2873188895-1541359635-1002\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3983045913-2873188895-1541359635-1002\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-3983045913-2873188895-1541359635-1002\...\StartupApproved\Run: => "Spotify Web Helper" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [UDP Query User{68234E86-1442-4BE6-AD4E-FF5F504FC8A1}D:\jeux\railway empire\railwayempire.exe] => (Allow) D:\jeux\railway empire\railwayempire.exe Pas de fichier FirewallRules: [TCP Query User{94E55B53-AEB3-4E07-9978-53A6DD6A2AEA}D:\jeux\railway empire\railwayempire.exe] => (Allow) D:\jeux\railway empire\railwayempire.exe Pas de fichier FirewallRules: [UDP Query User{67219BB1-3956-4B82-939B-8D31DB6B5C07}C:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe] => (Allow) C:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe Pas de fichier FirewallRules: [TCP Query User{95BC93AD-8BEA-4211-990C-578CCF827B0B}C:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe] => (Allow) C:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe Pas de fichier FirewallRules: [UDP Query User{BCF37BE9-CFE0-4E36-AD33-F69F0F05FAD9}C:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe] => (Allow) C:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe Pas de fichier FirewallRules: [TCP Query User{E0EA5170-5171-441E-86BC-AA529734EC8E}C:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe] => (Allow) C:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe Pas de fichier FirewallRules: [UDP Query User{D9E75BBA-BC0A-49BA-A20F-8EB255274284}D:\games\black mirror iv\blackmirror.exe] => (Allow) D:\games\black mirror iv\blackmirror.exe Pas de fichier FirewallRules: [TCP Query User{0D00E61A-F6E0-474A-9E2B-D3C6FC63AA04}D:\games\black mirror iv\blackmirror.exe] => (Allow) D:\games\black mirror iv\blackmirror.exe Pas de fichier FirewallRules: [UDP Query User{96032106-1449-4BF1-9B79-68AFE55E841F}D:\games\narcosis\narcosis.exe] => (Allow) D:\games\narcosis\narcosis.exe Pas de fichier FirewallRules: [TCP Query User{04A666BB-74CB-485D-9F05-8E99CF915715}D:\games\narcosis\narcosis.exe] => (Allow) D:\games\narcosis\narcosis.exe Pas de fichier FirewallRules: [UDP Query User{B682210B-711D-4452-8EA7-74EAEE92AF6E}D:\games\galactic junk league\gjl.exe] => (Block) D:\games\galactic junk league\gjl.exe Pas de fichier FirewallRules: [TCP Query User{EEEC87FF-DE92-422A-8CB2-81F5860212C2}D:\games\galactic junk league\gjl.exe] => (Block) D:\games\galactic junk league\gjl.exe Pas de fichier FirewallRules: [{67E69E73-D4CA-4BF4-9648-CD462FE2CF19}] => (Allow) C:\Program Files\Acrylic Wi-Fi Home\Acrylic.exe (Tarlogic Security S.L.) FirewallRules: [{D8469714-F104-4B23-9C36-1F4C889DD7B9}] => (Allow) C:\Program Files\Acrylic Wi-Fi Home\Acrylic.exe (Tarlogic Security S.L.) FirewallRules: [{6216678F-0894-472D-B76C-D931C1B3671E}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe Pas de fichier FirewallRules: [{22AEAB35-BDEE-44E2-ABFF-DE12BD5AC1ED}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShare.exe Pas de fichier FirewallRules: [{7B142F16-5CB9-47A3-863F-868EDB9C4B7A}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe Pas de fichier FirewallRules: [UDP Query User{BAE9F972-684E-4DB6-9E55-F7AB672B2C5E}C:\users\serge\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\serge\appdata\roaming\spotify\spotify.exe (Spotify Ltd) FirewallRules: [TCP Query User{1CA6C1FC-D2C7-4779-A942-2114C1CAAF76}C:\users\serge\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\serge\appdata\roaming\spotify\spotify.exe (Spotify Ltd) FirewallRules: [UDP Query User{78CB9EA6-49FF-4FDF-8639-73018A84371B}C:\users\serge\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\serge\appdata\roaming\spotify\spotify.exe (Spotify Ltd) FirewallRules: [TCP Query User{BE28C84D-C8AA-45D5-AB18-05089702FBAD}C:\users\serge\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\serge\appdata\roaming\spotify\spotify.exe (Spotify Ltd) FirewallRules: [{D2A3E081-9525-40E8-8497-46062CEB00B1}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe Pas de fichier FirewallRules: [{1ED512A5-D170-43DB-9C4B-E0A19425D81C}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe Pas de fichier FirewallRules: [{D6D203AE-C2B4-489B-AD08-EF9E89211499}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe Pas de fichier FirewallRules: [{30B33F72-0F87-401D-9269-B4C06BB7207A}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe Pas de fichier FirewallRules: [{D53A8064-9296-4B67-ACB2-39B12198765A}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe Pas de fichier FirewallRules: [{4C04E48A-EA77-485B-A382-75693C8D571C}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe Pas de fichier FirewallRules: [{8B62CF19-F69C-434A-A406-0F984729E4DC}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe Pas de fichier FirewallRules: [{FCB4B1B6-469F-40CE-BF5A-D5F0AF9E3243}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe Pas de fichier FirewallRules: [{9F9B14BB-5E22-4B74-88C3-3A9D6D1CD09F}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe Pas de fichier FirewallRules: [{DA768D3A-59CD-43FF-9A15-36E89A33FEF9}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe Pas de fichier FirewallRules: [{0E6B52AB-31D3-4BC2-A452-A034D921A8D0}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe Pas de fichier FirewallRules: [{4D74D1D6-97DE-45B0-B4EC-17C7D2A6E8A8}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe Pas de fichier FirewallRules: [{BCAB9334-9482-43A5-90AA-68F0033E9E58}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe Pas de fichier FirewallRules: [{FC4A2FFD-79D0-4CAD-AEDF-F30EB46CE6F9}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe Pas de fichier FirewallRules: [TCP Query User{10BCD672-1876-4EEA-9671-77FC35A1B7CF}D:\progs\d-link\d-link storage utility(5.1.0.2)_20110728.exe] => (Allow) D:\progs\d-link\d-link storage utility(5.1.0.2)_20110728.exe (Copyright (C) 2011-2012 D-Link Corporation and D-Link System, Inc.) FirewallRules: [UDP Query User{17028F86-1053-4CB8-9896-F7F8201AB13F}D:\progs\d-link\d-link storage utility(5.1.0.2)_20110728.exe] => (Allow) D:\progs\d-link\d-link storage utility(5.1.0.2)_20110728.exe (Copyright (C) 2011-2012 D-Link Corporation and D-Link System, Inc.) FirewallRules: [{B72A031C-8217-41B6-8D4E-283F5A232443}] => (Allow) LPort=1900 FirewallRules: [{5A9A1430-E4F5-4530-8BF5-2B53995CBE94}] => (Allow) LPort=2869 FirewallRules: [{D771AF3E-90CC-4C0C-9020-EBD8F3D0C1D8}] => (Allow) C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TotalMedia.exe (ArcSoft, Inc.) FirewallRules: [{CEAF1003-B5F7-4AAF-A0E6-382D93C7A9E4}] => (Allow) C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TotalMedia.exe (ArcSoft, Inc.) FirewallRules: [TCP Query User{0F70E13C-476F-4607-B59A-A98B1ED12AE3}D:\progs\d-link\d-link storage utility(5.1.0.2)_20110728.exe] => (Allow) D:\progs\d-link\d-link storage utility(5.1.0.2)_20110728.exe (Copyright (C) 2011-2012 D-Link Corporation and D-Link System, Inc.) FirewallRules: [UDP Query User{5A367D13-09D8-45C4-81DC-9AD6E07B1F0B}D:\progs\d-link\d-link storage utility(5.1.0.2)_20110728.exe] => (Allow) D:\progs\d-link\d-link storage utility(5.1.0.2)_20110728.exe (Copyright (C) 2011-2012 D-Link Corporation and D-Link System, Inc.) FirewallRules: [{9E941BD6-FE6A-4F4B-8A15-75A1D92AEC4F}] => (Allow) C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe () FirewallRules: [{D17131C1-FCDB-49F0-8F8A-987C8C4910D9}] => (Allow) C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe () FirewallRules: [TCP Query User{283EC6EB-A297-4A7B-AFD8-D12AFB4F9CA9}C:\program files (x86)\samsung\sidesync4\sidesync.exe] => (Allow) C:\program files (x86)\samsung\sidesync4\sidesync.exe () FirewallRules: [UDP Query User{E34CCB5F-6E04-4F5C-A47F-1D481F35C409}C:\program files (x86)\samsung\sidesync4\sidesync.exe] => (Allow) C:\program files (x86)\samsung\sidesync4\sidesync.exe () FirewallRules: [TCP Query User{43AA0221-A9A7-4778-B25C-1682A15E2853}D:\games\ghostbusters\ghostbusters\binaries\win64\ghostbusters.exe] => (Allow) D:\games\ghostbusters\ghostbusters\binaries\win64\ghostbusters.exe Pas de fichier FirewallRules: [UDP Query User{CF5C375E-1350-40D0-8EC3-D559B97083C5}D:\games\ghostbusters\ghostbusters\binaries\win64\ghostbusters.exe] => (Allow) D:\games\ghostbusters\ghostbusters\binaries\win64\ghostbusters.exe Pas de fichier FirewallRules: [TCP Query User{A92A3694-747C-4A96-9354-BB5E4748101D}C:\program files\shiny\shiny\binaries\win64\shiny-win64-shipping.exe] => (Allow) C:\program files\shiny\shiny\binaries\win64\shiny-win64-shipping.exe Pas de fichier FirewallRules: [UDP Query User{471C657F-59B2-4D73-BB74-77C0E279BF86}C:\program files\shiny\shiny\binaries\win64\shiny-win64-shipping.exe] => (Allow) C:\program files\shiny\shiny\binaries\win64\shiny-win64-shipping.exe Pas de fichier FirewallRules: [TCP Query User{3B826F47-A7DA-4E00-A960-9F3E7F5AFC4E}C:\program files\tabletop simulator viticulture\tabletop simulator.exe] => (Allow) C:\program files\tabletop simulator viticulture\tabletop simulator.exe Pas de fichier FirewallRules: [UDP Query User{71F99CD3-E99C-46A1-A536-788AB5BE3DF3}C:\program files\tabletop simulator viticulture\tabletop simulator.exe] => (Allow) C:\program files\tabletop simulator viticulture\tabletop simulator.exe Pas de fichier FirewallRules: [TCP Query User{A62EC0D5-823D-4FF0-B54E-EFB00B835E8D}D:\games\rime\sirengame\binaries\win64\rime.exe] => (Allow) D:\games\rime\sirengame\binaries\win64\rime.exe Pas de fichier FirewallRules: [UDP Query User{13CF7C32-C05C-4F51-8668-EE3CA627EA30}D:\games\rime\sirengame\binaries\win64\rime.exe] => (Allow) D:\games\rime\sirengame\binaries\win64\rime.exe Pas de fichier FirewallRules: [TCP Query User{7963BD58-3A28-4525-80BF-8AE5DEE785DE}D:\games\rise of the tomb raider - 20 years celebration\rottr.exe] => (Allow) D:\games\rise of the tomb raider - 20 years celebration\rottr.exe Pas de fichier FirewallRules: [UDP Query User{3C1709A7-C964-44DB-8271-DB24CDD2C52F}D:\games\rise of the tomb raider - 20 years celebration\rottr.exe] => (Allow) D:\games\rise of the tomb raider - 20 years celebration\rottr.exe Pas de fichier FirewallRules: [TCP Query User{0C8E6E6D-7277-4233-9BC3-09D35B0CB2E1}D:\games\rise of the tomb raider - 20 years celebration\rottr.exe] => (Allow) D:\games\rise of the tomb raider - 20 years celebration\rottr.exe Pas de fichier FirewallRules: [UDP Query User{9A9603DA-02AE-4324-99B1-83C8D8E4B967}D:\games\rise of the tomb raider - 20 years celebration\rottr.exe] => (Allow) D:\games\rise of the tomb raider - 20 years celebration\rottr.exe Pas de fichier FirewallRules: [TCP Query User{71535129-E200-4A19-B584-FAFD04DDDA44}C:\program files\the long dark\tld.exe] => (Allow) C:\program files\the long dark\tld.exe Pas de fichier FirewallRules: [UDP Query User{85CB485E-A5E7-4C58-BE42-6FEB02348EA7}C:\program files\the long dark\tld.exe] => (Allow) C:\program files\the long dark\tld.exe Pas de fichier FirewallRules: [TCP Query User{8C119A06-4D8A-44A1-802B-4BC247591FD6}C:\program files (x86)\filezilla ftp client\filezilla.exe] => (Allow) C:\program files (x86)\filezilla ftp client\filezilla.exe (FileZilla Project) FirewallRules: [UDP Query User{0961BDC6-D6B9-4A4B-80EA-AFC14CA7A066}C:\program files (x86)\filezilla ftp client\filezilla.exe] => (Allow) C:\program files (x86)\filezilla ftp client\filezilla.exe (FileZilla Project) FirewallRules: [TCP Query User{010EB369-1EC8-4BDA-92C8-A34740B2FCF5}D:\games\hob\hob.exe] => (Allow) D:\games\hob\hob.exe Pas de fichier FirewallRules: [UDP Query User{5D487AB0-5AB4-4D8C-A806-9C7D5DD9A5D2}D:\games\hob\hob.exe] => (Allow) D:\games\hob\hob.exe Pas de fichier FirewallRules: [{D70580D7-CDF5-4B2B-BE2F-3BE170DE6DAC}] => (Allow) C:\Program Files\Acrylic Wi-Fi Professional\Acrylic.exe Pas de fichier FirewallRules: [{513834D0-0931-4BBC-98E2-43607BB1A290}] => (Allow) C:\Program Files\Acrylic Wi-Fi Professional\Acrylic.exe Pas de fichier FirewallRules: [{5EAADA6B-71FF-4974-9933-71AFC8CCE09E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Pas de fichier FirewallRules: [{367569A0-C92A-430A-A081-710136C867B2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Pas de fichier FirewallRules: [{03A5FE03-9FF0-4522-B836-69CC0CBB4206}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier FirewallRules: [{645AFEED-7BB4-41C8-8358-8AD2BA4AC179}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier FirewallRules: [TCP Query User{DA0D3181-6CA3-4555-B4C1-B38AA0C41405}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games, Inc.) FirewallRules: [UDP Query User{1A736E04-3320-4091-98D9-735DECE7504F}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games, Inc.) FirewallRules: [TCP Query User{F82BB8F6-7753-4F1C-9EB3-6A3EA5E50D4F}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games, Inc.) FirewallRules: [UDP Query User{2EADE9A8-3364-434C-8655-66E328FE22B5}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games, Inc.) FirewallRules: [TCP Query User{046DFB1F-9711-4806-8E0C-704F0A8196D8}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Pas de fichier FirewallRules: [UDP Query User{90CC3E34-F609-4E5E-8FE1-DDB652C9A1FD}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Pas de fichier FirewallRules: [{9E40DE0B-E8CB-461E-9506-A2961766D9DE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation) FirewallRules: [{7C7C6AD9-A345-4C03-BB7F-57A9963ED024}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation) FirewallRules: [TCP Query User{01D1D123-E75B-4E32-B3AF-ADA47BD4349E}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN) FirewallRules: [UDP Query User{540F0004-FE17-4E87-B156-EA7D24846485}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN) FirewallRules: [{CE3176F4-396B-4B57-B7CB-54C6DA642CDB}] => (Allow) LPort=1900 FirewallRules: [{6849F3C2-23A9-4E8F-BF59-4F36EF9D6F91}] => (Allow) LPort=2869 FirewallRules: [{B519F2DF-7BF2-4B02-B4C6-743FA351634E}] => (Allow) LPort=1900 FirewallRules: [{64019092-4248-42FB-AC9E-6645333DF3A4}] => (Allow) LPort=2869 FirewallRules: [{3F328221-83C1-4D72-B12A-FA3C844709C3}] => (Allow) LPort=1900 FirewallRules: [{CD6AAB3B-0140-44CC-BA42-E478B56F039D}] => (Allow) LPort=2869 FirewallRules: [{69224291-CAE5-4A83-9592-BF126322CBE5}] => (Allow) LPort=1900 FirewallRules: [{1A6BE3E0-7F2B-4852-9313-43BB33064CD5}] => (Allow) LPort=2869 FirewallRules: [TCP Query User{16FDF53A-E65A-4C7D-8462-DB9A6D59570D}C:\program files (x86)\configtool\configtool.exe] => (Allow) C:\program files (x86)\configtool\configtool.exe Pas de fichier FirewallRules: [UDP Query User{5A14CE63-7740-4263-BB13-89115BFE2CD1}C:\program files (x86)\configtool\configtool.exe] => (Allow) C:\program files (x86)\configtool\configtool.exe Pas de fichier FirewallRules: [TCP Query User{B2FF9CEC-18E4-4F67-AAC7-F1ED39AE393F}C:\program files (x86)\smart professional surveillance system\pc-nvr\challenge.exe] => (Allow) C:\program files (x86)\smart professional surveillance system\pc-nvr\challenge.exe Pas de fichier FirewallRules: [UDP Query User{3518F5FE-A172-49D5-8C41-820C0E8FFBF2}C:\program files (x86)\smart professional surveillance system\pc-nvr\challenge.exe] => (Allow) C:\program files (x86)\smart professional surveillance system\pc-nvr\challenge.exe Pas de fichier FirewallRules: [TCP Query User{383E5EF9-88D6-42C1-9324-AF29DEB09C6F}C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe] => (Allow) C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe Pas de fichier FirewallRules: [UDP Query User{5699382A-B33D-4B4D-ADF0-CB3A61FC740A}C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe] => (Allow) C:\program files (x86)\smart professional surveillance system\smartpss\smartpss.exe Pas de fichier FirewallRules: [{65C6C516-D54E-4B9E-B3A0-605578FEC766}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe Pas de fichier FirewallRules: [{F590F140-B45E-45D8-BE1D-4BA30D755634}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe Pas de fichier FirewallRules: [{DC3CC086-2551-4515-924F-C9F5AECF4E26}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe Pas de fichier FirewallRules: [{F4CF0CA0-E017-458D-9F72-B14946A81A51}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe Pas de fichier FirewallRules: [{A64B942E-8E16-4995-A0C0-79837EFEB6A7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation) FirewallRules: [{3F3EA136-6BDB-43C3-A982-ACB540FB9C4F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation) FirewallRules: [{DB4A5ECE-F52E-47FC-96D8-166A00647B59}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation) FirewallRules: [{7FF0E511-27C7-4C45-ADA9-C06271A14F23}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation) FirewallRules: [TCP Query User{215EB5CF-BEB7-408D-8093-A6ED08C1FABE}C:\games\illusion a tale of the mind\illusion.exe] => (Allow) C:\games\illusion a tale of the mind\illusion.exe Pas de fichier FirewallRules: [UDP Query User{569B47C7-0A2B-4DA6-B4A1-586C70F60ED5}C:\games\illusion a tale of the mind\illusion.exe] => (Allow) C:\games\illusion a tale of the mind\illusion.exe Pas de fichier FirewallRules: [TCP Query User{30989B0C-A765-494E-B708-7981F1B33020}D:\games\my memory of us\mmou.exe] => (Allow) D:\games\my memory of us\mmou.exe Pas de fichier FirewallRules: [UDP Query User{08171F77-8ADB-4680-B8D9-C4BDDE488A9D}D:\games\my memory of us\mmou.exe] => (Allow) D:\games\my memory of us\mmou.exe Pas de fichier FirewallRules: [{89FE8FFC-6C70-48E2-A7C0-848D6E8A28EC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ==================== Points de restauration ========================= ATTENTION: La Restauration système est désactivée ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (01/03/2019 03:22:04 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: PC_SERGE) Description: httphttp-2147467263 Error: (01/03/2019 07:51:08 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.472_none_fb3f9af53068156d.manifest. Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.472_none_42ecd1cc44e43e73.manifest. Error: (01/03/2019 06:41:48 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.472_none_fb3f9af53068156d.manifest. Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.472_none_42ecd1cc44e43e73.manifest. Error: (01/02/2019 11:18:02 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.472_none_fb3f9af53068156d.manifest. Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.472_none_42ecd1cc44e43e73.manifest. Error: (01/02/2019 10:07:38 AM) (Source: Perflib) (EventID: 1023) (User: ) Description: Windows ne parvient pas à charger la DLL de compteur extensible rdyboost. Le premier mot (DWORD) de la section Données contient le code d’erreur Windows. Error: (01/02/2019 10:07:38 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur. Error: (01/02/2019 10:06:48 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.472_none_fb3f9af53068156d.manifest. Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.472_none_42ecd1cc44e43e73.manifest. Error: (01/02/2019 09:42:41 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.472_none_fb3f9af53068156d.manifest. Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.472_none_42ecd1cc44e43e73.manifest. Erreurs système: ============= Error: (01/03/2019 03:24:42 PM) (Source: DCOM) (EventID: 10016) (User: PC_SERGE) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID PC_SERGE\Serge de l’utilisateur (S-1-5-21-3983045913-2873188895-1541359635-1002) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/03/2019 07:53:14 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID Windows.SecurityCenter.WscDataProtection et l’APPID Non disponible au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/03/2019 07:53:14 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID Windows.SecurityCenter.WscBrokerManager et l’APPID Non disponible au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/03/2019 07:51:55 AM) (Source: DCOM) (EventID: 10016) (User: PC_SERGE) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID PC_SERGE\Serge de l’utilisateur (S-1-5-21-3983045913-2873188895-1541359635-1002) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/03/2019 07:51:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service hcw10cir n’a pas pu démarrer en raison de l’erreur : Windows ne peut pas vérifier la signature numérique de ce fichier. Il est possible qu’une modification matérielle ou logicielle récente ait installé un fichier endommagé ou dont la signature est incorrecte, ou qu’il s’agisse d’un logiciel malveillant provenant d’une source inconnue. Error: (01/03/2019 07:51:05 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE RÉSEAU de l’utilisateur (S-1-5-20) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/03/2019 07:51:03 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/03/2019 07:51:03 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Windows Defender: =================================== Date: 2019-01-03 06:47:50.225 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=PWS:MSIL/Lordix.A!MTB&threatid=2147730209&enterprise=0 Nom : PWS:MSIL/Lordix.A!MTB ID : 2147730209 Gravité : Grave Catégorie : Programme renifleur de mot de passe Chemin : file:_C:\Users\Serge\AppData\Local\Temp\6WzDTNx78MAy.exe; file:_C:\Users\Serge\AppData\Local\Temp\Z04psBPgytAS.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : PC_SERGE\Serge Nom du processus : C:\Program Files\Trojan Killer\tk64.exe Version de la signature : AV: 1.283.2046.0, AS: 1.283.2046.0, NIS: 1.283.2046.0 Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2 Date: 2019-01-03 06:47:48.199 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=PWS:MSIL/Lordix.A!MTB&threatid=2147730209&enterprise=0 Nom : PWS:MSIL/Lordix.A!MTB ID : 2147730209 Gravité : Grave Catégorie : Programme renifleur de mot de passe Chemin : file:_C:\Users\Serge\AppData\Local\Temp\6WzDTNx78MAy.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : PC_SERGE\Serge Nom du processus : C:\Program Files\Trojan Killer\tk64.exe Version de la signature : AV: 1.283.2046.0, AS: 1.283.2046.0, NIS: 1.283.2046.0 Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2 Date: 2019-01-02 09:43:49.900 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emelent.E!cl&threatid=2147725605&enterprise=0 Nom : Trojan:Win32/Emelent.E!cl ID : 2147725605 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Serge\AppData\Roaming\conhost\powercfg.exe; process:_pid:11228,ProcessStart:131908921820488538; regkey:_HKCU@S-1-5-21-3983045913-2873188895-1541359635-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\PktMon; runkey:_HKCU@S-1-5-21-3983045913-2873188895-1541359635-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\PktMon Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la signature : AV: 1.283.2036.0, AS: 1.283.2036.0, NIS: 1.283.2036.0 Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2 Date: 2019-01-02 09:43:05.161 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emelent.E!cl&threatid=2147725605&enterprise=0 Nom : Trojan:Win32/Emelent.E!cl ID : 2147725605 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Serge\AppData\Roaming\conhost\powercfg.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la signature : AV: 1.283.2036.0, AS: 1.283.2036.0, NIS: 1.283.2036.0 Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2 CodeIntegrity: =================================== Date: 2019-01-03 07:51:11.346 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\hcw10cir.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-01-03 06:41:50.755 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\hcw10cir.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-01-02 11:18:05.301 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\hcw10cir.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-01-02 10:07:33.771 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\hcw10cir.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-12-23 17:07:43.027 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\hcw10cir.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-12-22 06:48:53.326 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\hcw10cir.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-12-12 06:49:14.032 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\hcw10cir.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-12-11 22:59:12.509 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\hcw10cir.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i5-4210H CPU @ 2.90GHz Pourcentage de mémoire utilisée: 65% Mémoire physique - RAM - totale: 8111.15 MB Mémoire physique - RAM - disponible: 2789.29 MB Mémoire virtuelle totale: 10551.8 MB Mémoire virtuelle disponible: 4101.5 MB ==================== Lecteurs ================================ Drive c: (OS_Install) (Fixed) (Total:117.42 GB) (Free:45.23 GB) NTFS Drive d: (Data) (Fixed) (Total:912.01 GB) (Free:316.9 GB) NTFS \\?\Volume{8b4c8d1e-566f-458e-a173-fda6f6669a8a}\ (BIOS_RVY) (Fixed) (Total:19.5 GB) (Free:0.73 GB) NTFS \\?\Volume{4a185e6a-ad5d-48ac-970a-b1a67a4c9e56}\ (WinRE tools) (Fixed) (Total:0.59 GB) (Free:0.34 GB) NTFS \\?\Volume{acecd25e-64f2-4042-b4ef-49cb96ac9372}\ () (Fixed) (Total:0.81 GB) (Free:0.33 GB) NTFS \\?\Volume{14709093-8484-44a5-92d8-beb106cc6bcb}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32 ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: A8FE0563) Partition: GPT. ======================================================== Disk: 1 (Size: 119.2 GB) (Disk ID: A8FE0550) Partition: GPT. ==================== Fin de Addition.txt ============================