Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par Rémi (06-04-2019 12:16:56)
Exécuté depuis C:\Users\Rémi\Desktop
Windows 10 Pro Version 1809 17763.379 (X64) (2018-12-12 21:29:00)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1938095753-3088353426-674136165-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1938095753-3088353426-674136165-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1938095753-3088353426-674136165-1000 - Limited - Disabled) => C:\Users\defaultuser0
Invité (S-1-5-21-1938095753-3088353426-674136165-501 - Limited - Disabled)
Rémi (S-1-5-21-1938095753-3088353426-674136165-1001 - Administrator - Enabled) => C:\Users\Rémi
WDAGUtilityAccount (S-1-5-21-1938095753-3088353426-674136165-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
A Way Out (HKLM-x32\...\{E8D752CF-2FCC-470D-B0C5-4BFC6F42ACCE}) (Version: 1.0.62.0 - Electronic Arts, Inc.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated)
American Truck Simulator Oregon (HKLM-x32\...\American Truck Simulator Oregon_is1) (Version:  - )
Assassins Creed III Remastered (HKLM-x32\...\Assassins Creed III Remastered_is1) (Version:  - )
Assassins Creed Odyssey Gold Edition MULTi15 - ElAmigos version 1.0.6 (HKLM-x32\...\{8D7AD31E-3E80-4833-9EA1-1CC37413B45F}_is1) (Version: 1.0.6 - Ubisoft)
Audacity 2.3.0 (HKLM-x32\...\Audacity_is1) (Version: 2.3.0 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.32.90.1001 - BlueStack Systems, Inc.)
Cheat Engine 6.8.3 (HKLM-x32\...\Cheat Engine 6.8.3_is1) (Version:  - Cheat Engine)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CPUID CPU-Z 1.87 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.87 - CPUID, Inc.)
CrystalDiskInfo 8.0.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.0.0 - Crystal Dew World)
Dashlane (HKU\S-1-5-21-1938095753-3088353426-674136165-1001\...\Dashlane) (Version: 6.1913.0.19264 - Dashlane, Inc.)
Deezloader Remix 4.2.0 (HKU\S-1-5-21-1938095753-3088353426-674136165-1001\...\5eed4b40-1ed5-51be-ab52-56cdb94a998f) (Version: 4.2.0 - RemixDevs)
Destiny 2 (HKLM-x32\...\Destiny 2) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-1938095753-3088353426-674136165-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 419.67 - NVIDIA Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{EDAD6D1C-7526-49E4-92B7-4637EF7661F1}) (Version: 1.1.183.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Far Cry 5 (HKLM-x32\...\{73B938C4-0DDA-448D-8E46-87401EA87339}_is1) (Version:  - Ubisoft)
Far Cry New Dawn Deluxe Edition MULTi15 - ElAmigos version 1.0 (HKLM-x32\...\{A87B63D7-C2AD-4767-AD67-56FB8F16F7AA}_is1) (Version: 1.0 - Ubisoft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.86 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
HiSuite (HKLM-x32\...\Hi Suite) (Version: 9.0.3.300 - )
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Just Cause 4 (HKLM-x32\...\{D1F33AFE-757B-4A27-9F96-D507177C3E40}_is1) (Version:  - Avalanche Studios)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Les Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.50.67.1020 - Electronic Arts Inc.)
Malwarebytes version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft Office 365 ProPlus - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.11328.20158 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1938095753-3088353426-674136165-1001\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x64) ENU  (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x64) ENU  (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{f9b04b37-35d5-4a19-a51b-fcf4a8734851}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mises à jour NVIDIA 36.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 36.0.0.0 - NVIDIA Corporation) Hidden
Mozilla Firefox 66.0.2 (x64 fr) (HKU\S-1-5-21-1938095753-3088353426-674136165-1001\...\Mozilla Firefox 66.0.2 (x64 fr)) (Version: 66.0.2 - Mozilla)
NetSetMan 4.7.1 (HKLM-x32\...\NetSetMan_is1) (Version: 4.7.1 - NetSetMan GmbH)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.18.0.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.18.0.94 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 419.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 419.67 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.13 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA Pilote graphique 419.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 419.67 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 22.0.2 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.36.23506 - Electronic Arts, Inc.)
paint.net (HKLM\...\{B998B716-4001-4919-BA90-BA14B51DFEB5}) (Version: 4.1.6 - dotPDN LLC)
Panneau de configuration NVIDIA 419.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 419.67 - NVIDIA Corporation) Hidden
qBittorrent 4.1.5 (HKLM-x32\...\qBittorrent) (Version: 4.1.5 - The qBittorrent project)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8581 - Realtek Semiconductor Corp.)
Remotr version 1.3.1438 (HKLM-x32\...\Remotr_is1) (Version: 1.3.1438 - RemoteMyApp sp. z o.o.)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
RogueKiller version 13.1.9.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 13.1.9.0 - Adlice Software)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SyncToy 2.1 (x64) (HKLM\...\{88DAAF05-5A72-46D2-A7C5-C3759697E943}) (Version: 2.1.0 - Microsoft)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.2.2558 - TeamViewer)
TRENDnet TEW-809UB AC1900 USB Adapter (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0212 - TRENDnet)
Twitch (HKU\S-1-5-21-1938095753-3088353426-674136165-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Unchecky v1.2 (HKLM-x32\...\Unchecky) (Version: 1.2 - Reason Software Company Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 72.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Wargaming.net Game Center (HKU\S-1-5-21-1938095753-3088353426-674136165-1001\...\Wargaming.net Game Center) (Version: 19.0.1.3613 - Wargaming.net)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
World_of_Warships_PT (HKU\S-1-5-21-1938095753-3088353426-674136165-1001\...\WOWS.PT.PRODUCTION) (Version:  - Wargaming.net)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1938095753-3088353426-674136165-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ShellIconOverlayIdentifiers: [
 MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Rémi\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [
 MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Rémi\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [
 MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Rémi\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [
 MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Rémi\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [
 MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Rémi\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [
 MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Rémi\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Pas de fichier
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Pas de fichier
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> [CC]{d9cea52e-100d-4159-89ea-76e845bc13e1} =>  -> Pas de fichier
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-03-17] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Pas de fichier
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {14FBEBD1-8495-42AB-981F-035F38C2F5D9} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {19A63FEE-683E-4EF4-8216-89EED3361404} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {2003961F-E794-4192-B780-6897F12FD8E0} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {2E913F88-2A2A-4C14-8B1D-424E058A788D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {35AF80D5-C9DD-4F37-8623-8C90697BEECB} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3D06C002-7906-479D-8201-F8BE1ECA878C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {3D45DF4C-0C09-47C5-B2F0-1D3E693C6444} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {41BF6690-3AAA-44A5-A382-DE6EC25C9086} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4413E3CB-E633-459E-8F06-F47FB3D7FCB6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {46875355-E637-42B1-87D8-2A595D0DD674} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {5ED5DAF4-B624-45AF-8E7C-C3A85544099C} - System32\Tasks\GoogleCheckService => "C:\Users\Rémi\AppData\Local\Mozilla Firefox\firefox.exe" hxxp://aqua1man.net <==== ATTENTION
Task: {6304D681-0B58-414A-AF6D-9FB6160ABB94} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {6B5FE0F8-5697-4A1D-9774-BFD1D898BE06} - System32\Tasks\BlueStacksHelper => D:\BlueStacks\Client\Helper\BlueStacksHelper.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {73BD83C0-8993-4E0F-A0B7-D6D271060D3D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {76CC1208-F146-4C7A-B27E-63BF10BBCE24} - System32\Tasks\{DD0F4943-1727-3175-0B46-2AF3FF9AAEC3} => C:\Program Files (x86)\zCywGoCyAyRGx.exe <==== ATTENTION
Task: {78E9C00D-FDAF-4C7D-B60F-C65ED96A16B2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {7C0C175F-240C-4077-AC6C-8803FCAE6ED7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {7C521E7F-A757-4DBB-BE2A-034DB089BB6C} - System32\Tasks\{15C70961-C5FB-B5AA-4284-E20A5BB34B55} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://musewo.net/cl/?guid=aev6wzwtt6zlfv92ugw5ih0fu0ub8kt9&prid=1&pid=4_1400_207
Task: {84FE6781-7E6B-425E-8D79-CC1A99C2AC4B} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {89D383EB-D24E-44AF-93AC-D2EBD1DE5AA5} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {92A53FE7-7F91-4C0A-86F5-909EF5AAA9BD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {92B15174-F0C0-477C-9936-7B5432D309BF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {9E3F1802-127A-4E2A-88E3-1BBBBFE7AC94} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {A0A9877F-F123-4EB6-8F7C-831C3D2BD257} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {A57A8B0F-A6A6-454F-BBCE-C8C503698F8A} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A696B403-892D-43F2-BA99-02E80E3F7F94} - System32\Tasks\S-1-5-21-1938095753-3088353426-674136165-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe (Microsoft Windows -> Microsoft Corporation)
Task: {AF109D0F-56B9-4FD4-B8A0-70C9C13BB965} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {C4E267A1-4998-406A-BEC8-DD7524F74C13} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D2235D0A-4F7B-4FF6-9B1F-00C92A51FD31} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {D794A0C0-C1B2-4FB2-B334-E14DD1F7CB87} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {DE35BF36-C27E-4DB9-8587-9F98E877A776} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E98E9A0D-A588-479A-9086-83BD24CD99BF} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EC426B8C-53D1-4675-A369-39F9DEEDC755} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {ECED5587-9347-4304-A9DE-C7E38FEFDDF8} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe
Task: {ED9F689F-5848-4617-993F-1A53ABC74EEF} - System32\Tasks\CCleanerSkipUAC => E:\CCleaner.exe
Task: {F959FA4F-351B-4BC9-8C4C-77D0934E150B} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FB1F9AA2-4BE3-4B27-BEE0-77A649BE945E} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-remifebvet@live.fr => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2018-12-12 12:32 - 2018-12-12 12:32 - 000190784 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2019-01-03 20:03 - 2016-01-19 21:28 - 003309056 _____ (Realtek Semiconductor Corp.) [Fichier non signé] C:\Program Files (x86)\TRENDnet\TEW-809UB AC1900 Wireless USB Adapter\RtWLan.exe
2019-02-23 11:21 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2019-03-08 19:10 - 2019-03-08 19:10 - 000547840 _____ (The Chromium Authors) [Fichier non signé] C:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll
2019-03-08 19:10 - 2019-03-08 19:10 - 098275328 _____ () [Fichier non signé] C:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2019-03-08 19:10 - 2019-03-08 19:10 - 003922432 _____ () [Fichier non signé] C:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2019-03-08 19:10 - 2019-03-08 19:10 - 000092672 _____ () [Fichier non signé] C:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2018-12-15 00:10 - 2019-04-06 12:07 - 000028968 _____ (ASUSTeK Computer Inc. -> ) [Fichier non signé] C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2018-05-28 19:35 - 2018-11-24 15:46 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\Qt5Core.dll
2018-05-28 19:35 - 2018-11-24 15:46 - 001177600 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\Qt5Network.dll
2018-05-28 19:35 - 2018-11-24 15:46 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\Qt5Xml.dll
2018-05-28 19:35 - 2018-11-24 15:46 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\Qt5Widgets.dll
2018-05-28 19:35 - 2018-11-24 15:46 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] D:\Origin\LIBEAY32.dll
2018-05-28 19:35 - 2018-11-24 15:46 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\Qt5Gui.dll
2018-05-28 19:35 - 2018-11-24 15:46 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\platforms\qwindows.dll
2018-05-28 19:35 - 2018-11-24 15:46 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] D:\Origin\ssleay32.dll
2019-01-03 20:03 - 2013-02-27 18:17 - 000221184 _____ () [Fichier non signé] C:\Program Files (x86)\TRENDnet\TEW-809UB AC1900 Wireless USB Adapter\EnumDevLib.dll
2019-01-03 20:03 - 2012-06-22 17:01 - 000044544 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\TRENDnet\TEW-809UB AC1900 Wireless USB Adapter\RtlQRCode.dll
2019-01-03 20:03 - 2012-08-08 22:56 - 000863232 _____ ( Realtek Semiconductor Corp.) [Fichier non signé] C:\Program Files (x86)\TRENDnet\TEW-809UB AC1900 Wireless USB Adapter\P2PLib.dll
2019-01-03 20:03 - 2012-09-13 10:25 - 000200704 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\TRENDnet\TEW-809UB AC1900 Wireless USB Adapter\IpLib.dll
2019-01-03 20:03 - 2009-07-23 18:32 - 001122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\TRENDnet\TEW-809UB AC1900 Wireless USB Adapter\LIBEAY32.dll
2019-03-26 17:35 - 2016-06-22 21:54 - 001170432 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files (x86)\Remotr\x86\SQLite.Interop.dll
2018-11-09 18:30 - 2019-03-26 19:15 - 001240064 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Users\Rémi\AppData\Roaming\Dashlane\libeay32.dll
2018-11-09 18:30 - 2019-03-26 19:15 - 000281600 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Users\Rémi\AppData\Roaming\Dashlane\ssleay32.dll
2019-04-05 16:27 - 2019-03-26 19:15 - 000163840 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Rémi\AppData\Roaming\Dashlane\6.1913.0.19264\bin\Qt\Qt5Sql.dll
2019-04-05 16:27 - 2019-03-26 19:15 - 000190976 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Rémi\AppData\Roaming\Dashlane\6.1913.0.19264\bin\Qt\Qt5WebEngineWidgets.dll
2019-04-05 16:27 - 2019-03-26 19:15 - 001088512 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Rémi\AppData\Roaming\Dashlane\6.1913.0.19264\bin\Qt\Qt5Network.dll
2019-04-05 16:27 - 2019-03-26 19:15 - 000092160 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Rémi\AppData\Roaming\Dashlane\6.1913.0.19264\bin\Qt\Qt5WebChannel.dll
2019-04-05 16:27 - 2019-03-26 19:15 - 004590592 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Rémi\AppData\Roaming\Dashlane\6.1913.0.19264\bin\Qt\Qt5Widgets.dll
2019-04-05 16:27 - 2019-03-26 19:15 - 004994048 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Rémi\AppData\Roaming\Dashlane\6.1913.0.19264\bin\Qt\Qt5Core.dll
2019-04-05 16:27 - 2019-03-26 19:15 - 003637248 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Rémi\AppData\Roaming\Dashlane\6.1913.0.19264\bin\Qt\Qt5Gui.dll
2019-04-05 16:27 - 2019-03-26 19:15 - 055062528 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Rémi\AppData\Roaming\Dashlane\6.1913.0.19264\bin\Qt\Qt5WebEngineCore.dll
2019-04-05 16:27 - 2019-03-26 19:15 - 000278016 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Rémi\AppData\Roaming\Dashlane\6.1913.0.19264\bin\Qt\Qt5PrintSupport.dll
2019-04-05 16:27 - 2019-03-26 19:15 - 000048640 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Rémi\AppData\Roaming\Dashlane\6.1913.0.19264\bin\Qt\Qt5QuickWidgets.dll
2019-04-05 16:27 - 2019-03-26 19:15 - 002796032 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Rémi\AppData\Roaming\Dashlane\6.1913.0.19264\bin\Qt\Qt5Quick.dll
2019-04-05 16:27 - 2019-03-26 19:15 - 000280576 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Rémi\AppData\Roaming\Dashlane\6.1913.0.19264\bin\Qt\Qt5Positioning.dll
2019-04-05 16:27 - 2019-03-26 19:15 - 002966016 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Rémi\AppData\Roaming\Dashlane\6.1913.0.19264\bin\Qt\Qt5Qml.dll
2019-04-05 16:27 - 2019-03-26 19:15 - 001126400 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Rémi\AppData\Roaming\Dashlane\6.1913.0.19264\bin\Qt\platforms\qwindows.dll
2019-04-05 16:27 - 2019-03-26 19:15 - 000122368 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Rémi\AppData\Roaming\Dashlane\6.1913.0.19264\bin\Qt\styles\qwindowsvistastyle.dll
2019-04-05 16:27 - 2019-03-26 19:15 - 000026112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Rémi\AppData\Roaming\Dashlane\6.1913.0.19264\bin\Qt\imageformats\qgif.dll
2019-04-05 16:27 - 2019-03-26 19:15 - 000034816 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Rémi\AppData\Roaming\Dashlane\6.1913.0.19264\bin\Qt\imageformats\qicns.dll
2019-04-05 16:27 - 2019-03-26 19:15 - 000025600 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Rémi\AppData\Roaming\Dashlane\6.1913.0.19264\bin\Qt\imageformats\qico.dll
2019-04-05 16:27 - 2019-03-26 19:15 - 000298496 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Rémi\AppData\Roaming\Dashlane\6.1913.0.19264\bin\Qt\imageformats\qjpeg.dll
2019-04-05 16:27 - 2019-03-26 19:15 - 000020992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Rémi\AppData\Roaming\Dashlane\6.1913.0.19264\bin\Qt\imageformats\qsvg.dll
2019-04-05 16:27 - 2019-03-26 19:15 - 000268288 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Rémi\AppData\Roaming\Dashlane\6.1913.0.19264\bin\Qt\Qt5Svg.dll
2019-04-05 16:27 - 2019-03-26 19:15 - 000019968 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Rémi\AppData\Roaming\Dashlane\6.1913.0.19264\bin\Qt\imageformats\qtga.dll
2019-04-05 16:27 - 2019-03-26 19:15 - 000332288 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Rémi\AppData\Roaming\Dashlane\6.1913.0.19264\bin\Qt\imageformats\qtiff.dll
2019-04-05 16:27 - 2019-03-26 19:15 - 000019456 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Rémi\AppData\Roaming\Dashlane\6.1913.0.19264\bin\Qt\imageformats\qwbmp.dll
2019-04-05 16:27 - 2019-03-26 19:15 - 000414720 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\Rémi\AppData\Roaming\Dashlane\6.1913.0.19264\bin\Qt\imageformats\qwebp.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [478]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-1938095753-3088353426-674136165-1001\...\sharepoint.com -> hxxps://auvencecom-myfiles.sharepoint.com

==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2016-07-16 13:47 - 2019-04-06 12:07 - 000002103 _____ C:\WINDOWS\system32\drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com

2019-02-15 23:38 - 2019-03-09 13:05 - 000000527 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

16 10 57 11 7
192.168.137.1 Pcgamer.mshome.net # 2024 3 4 7 11 5 17 987
21 39 40 279

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: %INTEL_DEV_REDIST%redist\intel64\compiler;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1938095753-3088353426-674136165-1001\Control Panel\Desktop\\Wallpaper -> c:\users\rémi\appdata\local\microsoft\windows\themes\roamedthemefiles\desktopbackground\img13.jpg
DNS Servers: 89.2.0.1 - 89.2.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "NetSetMan"
HKU\S-1-5-21-1938095753-3088353426-674136165-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-1938095753-3088353426-674136165-1001\...\StartupApproved\Run: => "OneDriveSetup"
HKU\S-1-5-21-1938095753-3088353426-674136165-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1938095753-3088353426-674136165-1001\...\StartupApproved\Run: => "Wargaming.net Game Center"
HKU\S-1-5-21-1938095753-3088353426-674136165-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1938095753-3088353426-674136165-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1938095753-3088353426-674136165-1001\...\StartupApproved\Run: => "Dashlane"
HKU\S-1-5-21-1938095753-3088353426-674136165-1001\...\StartupApproved\Run: => "DashlanePlugin"
HKU\S-1-5-21-1938095753-3088353426-674136165-1001\...\StartupApproved\Run: => "EpicGamesLauncher"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{7E1BE697-E55B-4354-B948-70A0BC3F32FE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{569560DC-A392-4D71-AF73-1C1C8CC9B0AF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{15310B38-4E48-45C9-A2CC-63F92F90EDA1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B39BEAEE-6C5A-464B-AD63-C62CD0E83EDA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{841A80DD-0D16-43EC-A5A5-45424397E1A6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1F072D4D-A0CB-4A30-9FA8-4E495B52D62C}] => (Allow) D:\steam\steamapps\common\Farming Simulator 19\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{7A2DAC0E-3510-4A11-B64F-537D1879F7A8}] => (Allow) D:\steam\steamapps\common\Farming Simulator 19\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{820E5969-EA65-4A97-9C91-4060AC3FB531}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3041479C-356F-4F8F-A580-8A7207667A79}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [UDP Query User{9970504E-FEA1-42B6-AD1A-48D01A418198}D:\destiny 2\destiny2.exe] => (Allow) D:\destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [TCP Query User{79F3D1B9-D452-425C-92FF-52F3E5F85455}D:\destiny 2\destiny2.exe] => (Allow) D:\destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{4B5773EE-1310-489B-AEF5-B8C4C9274195}] => (Allow) D:\steam\steamapps\common\Gold Rush The Game\GoldRushTheGame.exe () [Fichier non signé]
FirewallRules: [{064AA1D8-5900-47B8-BCC5-C5F1C4D87501}] => (Allow) D:\steam\steamapps\common\Gold Rush The Game\GoldRushTheGame.exe () [Fichier non signé]
FirewallRules: [UDP Query User{2547D053-C680-4A92-8876-4F04A8F19915}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{35D0C9C5-22BF-4824-8986-0D8E0F78D0CA}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{A858408D-D6FA-437B-ABC1-56D92DCAB442}] => (Allow) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{8F7EEAD5-D6DF-4471-9562-6F428E634E21}] => (Allow) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D8638784-F711-4E67-B4C1-45BF6CB6021B}] => (Allow) D:\steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{24A3B89C-96F6-45E8-B4FD-AFFAC5B6C70F}] => (Allow) D:\steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{887141A2-9058-410B-9E7B-1638688A6875}D:\sdi_rus\sdi_x64_r1811.exe] => (Allow) D:\sdi_rus\sdi_x64_r1811.exe Pas de fichier
FirewallRules: [UDP Query User{F046BC34-B01C-4581-87D3-8CDA65E14A9A}D:\sdi_rus\sdi_x64_r1811.exe] => (Allow) D:\sdi_rus\sdi_x64_r1811.exe Pas de fichier
FirewallRules: [TCP Query User{09409CC6-6262-47C0-8A3F-3F5E73AAD377}D:\sdi_rus\sdi_r1811.exe] => (Block) D:\sdi_rus\sdi_r1811.exe Pas de fichier
FirewallRules: [UDP Query User{009EFAEB-07B5-4988-86D4-9CE9C48D1750}D:\sdi_rus\sdi_r1811.exe] => (Block) D:\sdi_rus\sdi_r1811.exe Pas de fichier
FirewallRules: [{43E2B8F4-4EA6-4567-ADC8-6AE489966B31}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [{B97BABAB-4AD5-453D-919A-961B5E4C5DB6}] => (Allow) C:\PROGRA~2\TRENDnet\TEW-80~1\RtWlan.exe (Realtek Semiconductor Corp.) [Fichier non signé]
FirewallRules: [{8B715574-9946-42F5-AC2F-66C8B07A7CEE}] => (Allow) LPort=1542
FirewallRules: [{A967024E-2812-4C8D-A255-73FB694EEA2C}] => (Allow) LPort=1542
FirewallRules: [{9541EA7D-22E0-47B0-A9F3-4CBE6192215A}] => (Allow) LPort=53
FirewallRules: [{D8D9E20C-3B98-4A76-878D-DA144BB25A57}] => (Allow) C:\PROGRA~2\TRENDnet\TEW-80~1\Rtldhcp.exe (Realtek Semiconductor Corp -> Realtek)
FirewallRules: [{2AD04B42-B82A-484D-B8CF-30640A659FCE}] => (Allow) C:\Program Files (x86)\TRENDnet\TEW-809UB AC1900 Wireless USB Adapter\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek)
FirewallRules: [{1FA34C56-721E-4873-B7FC-1A7896EFC7E7}] => (Allow) C:\Program Files (x86)\TRENDnet\TEW-809UB AC1900 Wireless USB Adapter\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek)
FirewallRules: [{8F3F0E94-F905-41AB-A47E-EB9566BFC0D9}] => (Allow) LPort=53
FirewallRules: [{75843EF4-641C-482A-B4C2-10A6D8C0ED03}] => (Allow) C:\Program Files (x86)\TRENDnet\TEW-809UB AC1900 Wireless USB Adapter\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek)
FirewallRules: [{798C8A67-F96E-467C-B12F-6A562665A095}] => (Allow) C:\Program Files (x86)\TRENDnet\TEW-809UB AC1900 Wireless USB Adapter\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek)
FirewallRules: [{AA919AC9-E5FC-409E-BAC2-F408066E9FF3}] => (Allow) C:\Program Files (x86)\TRENDnet\TEW-809UB AC1900 Wireless USB Adapter\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek)
FirewallRules: [{B7476132-22A5-4BE9-AAF3-CDB0322B110B}] => (Allow) C:\Program Files (x86)\TRENDnet\TEW-809UB AC1900 Wireless USB Adapter\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek)
FirewallRules: [{0FC60770-3C6C-4FBE-89AB-06D793D89BF1}] => (Allow) D:\steam\steamapps\common\Call of Duty - Infinite Warfare\iw7_ship.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{B7A528E4-31E0-4A93-85ED-929321101972}] => (Allow) D:\steam\steamapps\common\Call of Duty - Infinite Warfare\iw7_ship.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{F84DEBD5-BB13-4DA8-A309-E3D3AC628040}] => (Allow) E:\A Way Out\Haze1\Binaries\Win64\AWayOut.exe (Hazelight Studios AB) [Fichier non signé]
FirewallRules: [{D4031C91-B879-41D7-B9B3-DE74B3885223}] => (Allow) E:\A Way Out\Haze1\Binaries\Win64\AWayOut.exe (Hazelight Studios AB) [Fichier non signé]
FirewallRules: [{553A5AFA-7956-415A-BE58-0750F9ED3217}] => (Allow) E:\A Way Out\Haze1\Binaries\Win64\AWayOut_friend.exe (Hazelight Studios AB -> Hazelight Studios AB)
FirewallRules: [{98F1044A-3CF2-4769-9A15-BADDD9B5DC2F}] => (Allow) E:\A Way Out\Haze1\Binaries\Win64\AWayOut_friend.exe (Hazelight Studios AB -> Hazelight Studios AB)
FirewallRules: [TCP Query User{8F267149-DE2F-4632-AB9B-6CDFCD1FD740}D:\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe Pas de fichier
FirewallRules: [UDP Query User{86B8E4AC-48D9-49C4-9A73-3A66452E3F41}D:\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe Pas de fichier
FirewallRules: [TCP Query User{F80D903E-7053-4CFF-8962-EF6AF1488315}D:\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Pas de fichier
FirewallRules: [UDP Query User{BCD7E49D-4571-40A8-83EE-1211DCF8035D}D:\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Pas de fichier
FirewallRules: [{1408507F-CF76-41BA-9A1F-D0923ABC218D}] => (Allow) D:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{967230CD-39A1-45DA-9668-B8AB1CA6A56B}] => (Allow) D:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{84E7FE68-7A69-48F9-9A3A-0AF3B3DE7DF2}] => (Allow) D:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{21D28E9A-1E9C-4D79-B7BA-6990DF674AF3}] => (Allow) D:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{2D070E41-F6B8-4058-BE15-06889BE521EF}] => (Allow) D:\steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{07FE7E94-D74F-4188-A153-22B58D786A30}] => (Allow) D:\steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{04CEB732-E99D-4DC1-A18B-D98A5054DADB}] => (Allow) D:\steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{CF18DA17-4347-4445-BE33-EF00F3C54C12}] => (Allow) D:\steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{B3334ACB-CF86-46FF-8B5F-E51D2E383EEE}] => (Allow) LPort=25555
FirewallRules: [TCP Query User{0FC74051-EA9A-4A37-A58B-65F51445A5CC}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{32997AF0-9B26-47B2-A6C1-BF5F2B2FF157}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{93C54665-F0EF-4457-85D0-2771E3E6B935}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Fichier non signé]
FirewallRules: [{C9075225-F809-4EA0-97D8-B5B45731477D}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Fichier non signé]
FirewallRules: [TCP Query User{C6BB3B07-4A41-4CFB-B71A-53E503C09D49}C:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{9DA5138D-9A60-47B0-AF28-257E90DA6370}C:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{E5831452-4C1C-4A54-8118-0C7DCC2F817D}C:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{34A4A377-2305-4973-9D50-EBFA5F0300E3}C:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{5CFA2450-4720-485E-B95F-47897ADC9308}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{37EED2C4-1E29-4799-9F7B-B18F64317AC8}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{1356EAF0-C0EC-4D22-A2C7-1FCBBB041281}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{22D63589-446B-425D-99F2-BBA02B6192A9}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{32F9019C-B4E6-4ACB-9D91-4D2C7D2A7385}C:\users\rémi\desktop\ratiomaster-1.9.1\rm.exe] => (Allow) C:\users\rémi\desktop\ratiomaster-1.9.1\rm.exe (www.moofdev.net) [Fichier non signé]
FirewallRules: [UDP Query User{3AC6EBF3-E4D7-4341-8BA4-C8B2FEAFA105}C:\users\rémi\desktop\ratiomaster-1.9.1\rm.exe] => (Allow) C:\users\rémi\desktop\ratiomaster-1.9.1\rm.exe (www.moofdev.net) [Fichier non signé]
FirewallRules: [TCP Query User{15EFE583-2FAF-4D6D-A216-EDE2F13CB5EB}D:\apowermirror\apowermirror.exe] => (Allow) D:\apowermirror\apowermirror.exe Pas de fichier
FirewallRules: [UDP Query User{DF953724-EC1D-450B-B994-09C8EA4776FE}D:\apowermirror\apowermirror.exe] => (Allow) D:\apowermirror\apowermirror.exe Pas de fichier
FirewallRules: [{6BC8F5FF-2F1A-4D3B-8850-52C9E4C7E930}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{8804E9F8-71E1-46C6-A17B-DE65485D289B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{70F80012-C5B0-44CA-AAE0-CE1E8A60F5C8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{DB68908B-A6A2-4507-A077-6CDD1B37ACF3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{5EFC92AD-B1F4-4D70-9A24-07EFD5395CDA}] => (Allow) C:\Users\Rémi\AppData\Local\Temp\7zS3D78\HP.EasyStart.exe Pas de fichier
FirewallRules: [TCP Query User{7AEE6371-2615-4AF7-A006-5A1CB778D24D}D:\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Pas de fichier
FirewallRules: [UDP Query User{26425366-A6F1-48E8-99F8-07520047EB14}D:\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) D:\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Pas de fichier
FirewallRules: [{816E1AD4-45B5-4BAF-B318-7730C55D32C4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{908D6CE1-8998-400E-8645-2D5D75AC3363}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B555F8E9-87C5-43A2-8C45-508083614733}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{26A168D9-C422-4961-9DA2-B683CE4223E1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{59E18327-CA18-46CE-9A2F-FFA489A6340B}] => (Allow) C:\Program Files (x86)\Remotr\RemotrServer.exe (RemoteMyApp sp. z o.o. -> RemoteMyApp sp. z o.o.)
FirewallRules: [{7B385B49-3334-4CF0-B623-F485D2D1EE03}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [TCP Query User{69BD1A2A-AA73-47BA-A674-A889A3CBF23D}C:\users\rémi\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\rémi\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [UDP Query User{66BC6D5B-E675-423D-B482-B7BCEB920EBA}C:\users\rémi\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\rémi\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [{1D72002B-DF21-4CB5-976B-47DA79DFD5D4}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{589EDB6C-A988-4DDC-BA1E-46F9119C6AEE}] => (Allow) C:\Program Files (x86)\zCywGoCyAyRGx.exe Pas de fichier
FirewallRules: [{3A07D526-1BAB-423C-92BE-AD1643227E86}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A427928D-54D7-432E-B391-F30F365A3E83}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{CA4E8DF8-386F-4898-BC60-40032CA9CAB9}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{EC251B3C-7298-4311-BBD8-643E420B7F81}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)
FirewallRules: [{7128A9D3-8B1F-434D-8CB1-EAC5CB2F8DC8}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{48B305BB-DAEB-4EDF-A1C3-1F414EF12ACC}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{54B2EFA5-94ED-45D6-8D58-207952247D55}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)
FirewallRules: [{9801BE6D-AA56-4559-9B57-3BB5DB7E1A24}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{773DC8C1-BFFA-420B-A23B-BB1D1ED1A795}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{FC4AC396-2596-4E0F-8789-60D292A6EB84}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)
FirewallRules: [{01BC5DA4-DB5C-4628-8158-18F68A820F85}] => (Allow) D:\steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{373E8274-C202-410D-A6AC-BC9A25DC903D}] => (Allow) D:\steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{E5CB457D-09E0-4ED4-B555-5BC7ED6D951E}] => (Allow) D:\steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{C10371B0-17E9-469A-9D0E-15C9DE59B04A}] => (Allow) D:\steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{ECD0174A-31EC-4695-9CC1-6BF57B431F04}] => (Allow) D:\steam\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Fichier non signé]
FirewallRules: [{EBBCDF7C-6E1F-42E2-9CF2-6D6AB12281CD}] => (Allow) D:\steam\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Fichier non signé]
FirewallRules: [{B7F531CD-E707-4A76-856E-E7595D3D2231}] => (Allow) D:\steam\steamapps\common\Farming Simulator 19\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{3A70ADB8-4F62-47ED-B0DD-630FF95908AC}] => (Allow) D:\steam\steamapps\common\Farming Simulator 19\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (04/06/2019 12:11:56 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (04/06/2019 12:11:54 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (04/06/2019 12:11:51 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (04/06/2019 12:10:04 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (04/06/2019 12:08:06 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8007139F
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (04/06/2019 12:08:01 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8007139F
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (04/05/2019 06:24:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ZHPDiag3.exe version 2019.4.5.43 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 1a18

Heure de début : 01d4ebcb3e7cd0de

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Users\Rémi\Downloads\ZHPDiag3.exe

ID de rapport : a9ff4cfc-1d94-4521-88b6-4bf0c31567b9

Nom complet du package défectueux : 

ID de l'application relative à un package défectueux : 

Type de blocage : Top level window is idle

Error: (04/05/2019 03:35:38 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable


Erreurs système:
=============
Error: (04/06/2019 12:15:08 PM) (Source: DCOM) (EventID: 10016) (User: PCGAMER)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 et l’APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 au SID PCGAMER\Rémi de l’utilisateur (S-1-5-21-1938095753-3088353426-674136165-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/06/2019 12:15:08 PM) (Source: DCOM) (EventID: 10016) (User: PCGAMER)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 et l’APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 au SID PCGAMER\Rémi de l’utilisateur (S-1-5-21-1938095753-3088353426-674136165-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/06/2019 12:12:33 PM) (Source: DCOM) (EventID: 10016) (User: PCGAMER)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 et l’APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 au SID PCGAMER\Rémi de l’utilisateur (S-1-5-21-1938095753-3088353426-674136165-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/06/2019 12:12:33 PM) (Source: DCOM) (EventID: 10016) (User: PCGAMER)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 et l’APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 au SID PCGAMER\Rémi de l’utilisateur (S-1-5-21-1938095753-3088353426-674136165-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/06/2019 12:12:33 PM) (Source: DCOM) (EventID: 10016) (User: PCGAMER)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 et l’APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 au SID PCGAMER\Rémi de l’utilisateur (S-1-5-21-1938095753-3088353426-674136165-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/06/2019 12:12:03 PM) (Source: DCOM) (EventID: 10016) (User: PCGAMER)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 et l’APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 au SID PCGAMER\Rémi de l’utilisateur (S-1-5-21-1938095753-3088353426-674136165-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/06/2019 12:09:59 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID 
Windows.SecurityCenter.WscDataProtection
 et l’APPID 
Non disponible
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/06/2019 12:07:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service RTLDHCPService s’est terminé de façon inattendue pour la 1ème fois.


Windows Defender:
===================================
Date: 2019-04-05 22:16:05.264
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {17C20243-B389-4755-B129-00B254EFA87F}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-04-05 19:58:37.923
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {20DE0D71-B559-4C5E-9BC6-336C84AC4B03}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-04-03 13:18:46.850
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {A8C4DB24-3B67-4DEC-8C1A-27AF8E4C0000}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-04-02 20:57:09.445
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Foretype.A!ml&threatid=2147724345&enterprise=0
Nom : Trojan:Script/Foretype.A!ml
ID : 2147724345
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\ProgramData\{71f963-878712-f5d5-e240065da778}\hostdl.exe; file:_C:\ProgramData\{e0c995-95ab84-6265-8f5340e5c022}\hostdl.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : PCGAMER\Rémi
Nom du processus : C:\Program Files\RogueKiller\RogueKiller64.exe
Version de la signature : AV: 1.291.993.0, AS: 1.291.993.0, NIS: 1.291.993.0
Version du moteur : AM: 1.1.15800.1, NIS: 1.1.15800.1

Date: 2019-04-02 20:57:06.098
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Foretype.A!ml&threatid=2147724345&enterprise=0
Nom : Trojan:Script/Foretype.A!ml
ID : 2147724345
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\ProgramData\{71f963-878712-f5d5-e240065da778}\hostdl.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : PCGAMER\Rémi
Nom du processus : C:\Program Files\RogueKiller\RogueKiller64.exe
Version de la signature : AV: 1.291.993.0, AS: 1.291.993.0, NIS: 1.291.993.0
Version du moteur : AM: 1.1.15800.1, NIS: 1.1.15800.1

Date: 2019-04-02 19:19:46.687
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.291.993.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.15800.1
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec 

Date: 2019-04-02 19:09:45.616
Description: 
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec 
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

Date: 2019-04-02 19:04:38.515
Description: 
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec 
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

Date: 2019-04-02 17:11:48.430
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.291.993.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.15800.1
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec 

Date: 2019-04-02 17:01:47.006
Description: 
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec 
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

CodeIntegrity:
===================================

Date: 2019-03-01 10:33:24.645
Description: 
Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2018-12-21 18:01:19.926
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\VBoxNetAdp6.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-12-21 18:01:19.744
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-12-21 16:55:57.650
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\ESET\ESET Security\ecmds.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-12-21 16:55:57.645
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\ESET\ESET Security\ecmds.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-12-21 16:55:57.597
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\ESET\ESET Security\ecmds.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-12-21 16:55:57.592
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\ESET\ESET Security\ecmds.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-12-21 16:55:57.581
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\ESET\ESET Security\ecmds.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Pourcentage de mémoire utilisée: 48%
Mémoire physique - RAM - totale: 8127.13 MB
Mémoire physique - RAM - disponible: 4154.09 MB
Mémoire virtuelle totale: 14783.13 MB
Mémoire virtuelle disponible: 8758.6 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:111.24 GB) (Free:59.72 GB) NTFS
Drive d: (Disque de sauvegarde) (Fixed) (Total:1863.01 GB) (Free:864.79 GB) NTFS
Drive e: () (Fixed) (Total:111.79 GB) (Free:62.04 GB) NTFS
Drive h: (Disque BOX SFR) (Fixed) (Total:465.76 GB) (Free:302.32 GB) NTFS

\\?\Volume{31ff4729-670f-4705-a700-675aeea00be2}\ () (Fixed) (Total:0.44 GB) (Free:0.03 GB) NTFS
\\?\Volume{ae75aec0-051a-44b3-a47e-da52ea795125}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: DAD0688A)

Partition: GPT.

========================================================
Disk: 1 (Size: 111.8 GB) (Disk ID: EDB7AAC3)

Partition: GPT.

========================================================
Disk: 2 (Size: 465.8 GB) (Disk ID: FC361491)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: F9187E71)
Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================