Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 12.05.2018
Exécuté par Thierry (12-05-2018 22:43:06)
Exécuté depuis C:\Users\Thierry\Desktop
Windows 10 Home Version 1803 17134.48 (X64) (2018-05-04 07:39:37)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-225747727-255575876-4136815842-500 - Administrator - Disabled)
ASPNET (S-1-5-21-225747727-255575876-4136815842-1217 - Limited - Enabled)
DefaultAccount (S-1-5-21-225747727-255575876-4136815842-503 - Limited - Disabled)
Guest (S-1-5-21-225747727-255575876-4136815842-1220 - Limited - Enabled) => C:\Users\Guest
HomeGroupUser$ (S-1-5-21-225747727-255575876-4136815842-1218 - Limited - Enabled)
Invité (S-1-5-21-225747727-255575876-4136815842-501 - Limited - Enabled) => C:\Users\Invité
Thierry (S-1-5-21-225747727-255575876-4136815842-1000 - Administrator - Enabled) => C:\Users\Thierry
WDAGUtilityAccount (S-1-5-21-225747727-255575876-4136815842-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 18.4.2338 - AVAST Software)
Discord (HKU\S-1-5-21-225747727-255575876-4136815842-1000\...\Discord) (Version: 0.0.300 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 397.31 - NVIDIA Corporation) Hidden
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
LAV Filters 0.71 (HKLM-x32\...\lavfilters_is1) (Version: 0.71 - Hendrik Leppkes)
Logitech - Assistant pour jeux vidéo 8.98 (HKLM\...\Logitech Gaming Software) (Version: 8.98.218 - Logitech Inc.)
Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.9226.2114 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-225747727-255575876-4136815842-1000\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mises à jour NVIDIA 31.1.10.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.1.10.0 - NVIDIA Corporation) Hidden
Mozilla Firefox 59.0.3 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.3 (x64 en-US)) (Version: 59.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla)
Nitro Reader 3 (HKLM\...\{7441D21C-6CFC-4A03-AB6E-AE5E31DF71CB}) (Version: 3.5.6.5 - Nitro)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 397.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 397.31 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.37.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.1 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA Pilote graphique 397.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 397.31 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9226.2114 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9226.2114 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9226.2114 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.9226.2114 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.18.58059 - Electronic Arts, Inc.)
Panneau de configuration NVIDIA 397.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 397.31 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Société Générale (HKLM-x32\...\{C0762B33-6DBC-4DE2-8996-41F956B5B3F0}) (Version: 5.6.0.0 - e-Carte Bleue Société Générale)
Subtitle Edit 3.5.6 (HKLM\...\SubtitleEdit_is1) (Version: 3.5.6.0 - Nikse)
Tom Clancy's Ghost Recon Wildlands (HKLM-x32\...\Uplay Install 1771) (Version: - Ubisoft)
Uplay (HKLM-x32\...\Uplay) (Version: 57.0 - Ubisoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.2 - VideoLAN)
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-05-12] (AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-05-12] (AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-05-12] (AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-04-22] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-05-12] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {00E13F13-D855-4C45-BC52-42B24F369023} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-04-30] (Microsoft Corporation)
Task: {0607D34E-368F-4AD7-A26F-4D0134C5CF67} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-04-22] (NVIDIA Corporation)
Task: {07A4E0D3-CD14-40C5-8B53-DA24989A5880} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-04-30] (Microsoft Corporation)
Task: {45E2EEEE-A0EA-4DAF-A19C-B85C77070AFE} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-04-22] (NVIDIA Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {72308841-E8C4-41BC-A140-A45D178AC4AC} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-05-12] (AVAST Software)
Task: {855F6AEB-E93E-4854-B2E8-4DBD4311F387} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-04-22] (NVIDIA Corporation)
Task: {9B6141C5-191F-460A-BEBA-8921C6B2BFE9} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-05-12] (AVAST Software)
Task: {9BE2C920-06A8-4E8B-AAB3-061ED20AD497} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-04-30] (Microsoft Corporation)
Task: {B4998566-F1D0-4D58-91D7-71E80B66374C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-04-22] (NVIDIA Corporation)
Task: {B7B27E06-A194-4426-97C0-7B99AF5B283A} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-04-22] (NVIDIA Corporation)
Task: {BE2B858F-F69B-4AE5-9D80-D5EA7B88C8F5} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-04-22] (NVIDIA Corporation)
Task: {C084D3ED-12B0-40D0-A056-F823A8F70E5D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-04-23] (Microsoft Corporation)
Task: {DBCFAA64-0625-4EC9-9D1A-A4DA4B8D348B} - \Task-Name -> Pas de fichier <==== ATTENTION
Task: {DE91631F-D9FF-4531-9BBE-DBB48C909A02} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-04-22] (NVIDIA Corporation)
Task: {EBBCA896-B7E0-44FA-829C-20D1EBEF8ED5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-04-23] (Microsoft Corporation)
Task: {F65D383F-D647-49D2-857F-B372576CC35D} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-04-22] (NVIDIA Corporation)
Task: {FA8A0770-E4CD-4714-A4DD-E66CAFE0FA0E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-04-30] (Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-05-12 21:07 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-26 19:10 - 2018-04-22 13:04 - 001267648 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-04-12 01:35 - 2018-04-12 18:23 - 002184704 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-04-25 18:03 - 2018-04-25 18:03 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-04-25 18:03 - 2018-04-25 18:03 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-04-25 18:03 - 2018-04-25 18:03 - 022320128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-04-25 18:03 - 2018-04-25 18:03 - 002603008 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\skypert.dll
2018-04-24 17:46 - 2018-04-24 17:46 - 027139072 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\Video.UI.exe
2018-04-24 17:46 - 2018-04-24 17:46 - 000306176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\SharedUI.dll
2018-04-24 17:46 - 2018-04-24 17:46 - 006687744 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\EntCommon.dll
2018-04-24 17:46 - 2018-04-24 17:46 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-04-24 17:46 - 2018-04-24 17:46 - 009283072 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\EntPlat.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2018-03-19 09:32 - 2018-03-19 09:32 - 001096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2018-03-19 09:32 - 2018-03-19 09:32 - 000241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2018-05-09 21:13 - 2018-05-09 21:13 - 000084992 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11804.1001.8.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-05-08 15:38 - 2018-05-08 15:38 - 001873120 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11804.1001.8.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-05-09 21:13 - 2018-05-09 21:13 - 001227952 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9226.21295.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll
2018-04-26 19:10 - 2018-04-22 13:04 - 001041344 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-04-23 20:45 - 2018-04-23 20:45 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-05-12 12:28 - 2018-05-12 12:28 - 000482520 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-05-12 12:28 - 2018-05-12 12:28 - 000293592 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-04-23 21:16 - 2018-05-12 20:58 - 000000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 localhost

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-225747727-255575876-4136815842-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Thierry\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{EB1BF149-33A1-42F7-AC48-10AD6904DD98}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Jamestown\Jamestown.exe
FirewallRules: [{A3DECF94-A2FF-4611-B301-C413415E9C36}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Jamestown\Jamestown.exe
FirewallRules: [{A5D8D167-5141-4DAA-AFDB-011A19D795E5}] => (Allow) D:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Ghost Recon Wildlands\GRW.exe
FirewallRules: [{E62BF716-9014-4E07-8C92-8FE7C9A33DBC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{9CF3FAA1-563F-43A8-A4B8-FF1CB8AFC083}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [UDP Query User{5CECFB34-4F15-4F77-971F-BF11E8D09C08}D:\program files (x86)\steam\steamapps\common\valvetestapp207490\rayman origins.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\valvetestapp207490\rayman origins.exe
FirewallRules: [TCP Query User{84527716-1721-41D1-9E1B-0F30432055C5}D:\program files (x86)\steam\steamapps\common\valvetestapp207490\rayman origins.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\valvetestapp207490\rayman origins.exe
FirewallRules: [{7C104E04-1B37-4A80-A2E2-4B2138B18BEB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E6735474-02DD-4625-A1EE-9FF2042352AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BA119F8A-5E14-4816-A44F-7AC94D8CCE6D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{29E2C0F4-4FBB-4828-987E-E08D746A6E8D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{FEFD99EC-4288-4032-AA3E-67705E9BD5DF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{7C917CCB-B477-456F-A0DB-29C9D54000C9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{C5D3C4B5-E9F0-477D-BFD3-D3D67D96F6E4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{B1438592-29BC-433F-92B7-95D891C181A0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{F5DFA55B-7EB1-438B-A852-35F03D11E039}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [UDP Query User{4A1703B6-FAAF-414E-8944-40D4A57A3E8F}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{C9D447F1-10C3-45B0-A8B1-45FA55FD14AF}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{19C6B17A-9673-4BE2-88AC-CA6753CEF235}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Farming Simulator 17\x64\FarmingSimulator2017Game.exe
FirewallRules: [{B226EEC6-2398-43F6-84ED-C4801FA37499}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Farming Simulator 17\x64\FarmingSimulator2017Game.exe
FirewallRules: [{6FE24C29-CBE1-4CDE-B87F-BF163E0547CE}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Farming Simulator 17\x86\FarmingSimulator2017Game.exe
FirewallRules: [{CDAE103A-49B0-4738-AD62-C44AB6ED6564}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Farming Simulator 17\x86\FarmingSimulator2017Game.exe
FirewallRules: [{B4DA0137-F70A-4D74-899E-B4747AE9713E}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Tom Clancy's The Division\thedivision.exe
FirewallRules: [{8F3AB77D-ABCB-472A-9AA7-2C2369219EF0}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Tom Clancy's The Division\thedivision.exe
FirewallRules: [{868D7359-299E-44E9-AEE2-2E3E58D0AE5A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9EFA4B88-8FB4-4FDC-8BE6-358C481001DC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B887521F-741F-487D-8AFD-994DA0D2F81A}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\LEGO Marvel Super Heroes 2\LEGOMARVEL2_DX11.exe
FirewallRules: [{83B2CF20-C542-4767-8BF4-A9FA98099FF1}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\LEGO Marvel Super Heroes 2\LEGOMARVEL2_DX11.exe
FirewallRules: [{E8980D7D-4E35-4628-80BD-15E6E0BA4F59}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\BADLAND\Badland.exe
FirewallRules: [{3A26B174-2C99-4603-9A9A-FCCC3A81D5A9}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\BADLAND\Badland.exe
FirewallRules: [{9EE6D3F7-E8C5-4DE8-8730-DB831E2C2899}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{45DD5A7A-7BA9-4F30-9E3E-CA401560A40B}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{268FADC2-2125-4B61-8743-8DB79724DDFD}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{349F7EBF-EFD2-45FB-9335-67335DAE77F0}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{8B129548-F168-46E5-9782-ACEF253EBBAE}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Stardust Galaxy Warriors\Stardust Galaxy Warriors Win64.exe
FirewallRules: [{5F6F6AA3-6473-4A61-837C-61D1000B0C09}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Stardust Galaxy Warriors\Stardust Galaxy Warriors Win64.exe
FirewallRules: [{F023385F-0460-47F2-9049-FA49AA2D7A00}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Neon Chrome\NeonChrome.exe
FirewallRules: [{B6AD3F41-84B6-4E7E-836B-3BB89E51382B}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Neon Chrome\NeonChrome.exe
FirewallRules: [{02FC69C4-A3EE-4DE7-B7FE-D0BD11F75942}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Farming Simulator 17\x64\FarmingSimulator2017Game.exe
FirewallRules: [{35F2B6C1-AD48-4616-94FD-CBE019EB5BDD}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Farming Simulator 17\x64\FarmingSimulator2017Game.exe
FirewallRules: [{D2460AFC-6CBA-403E-9D92-2DFB3474AC4F}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Saviors\Saviors.exe
FirewallRules: [{F9886832-79FC-419C-9BA0-84C6B0465485}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Saviors\Saviors.exe

==================== Points de restauration =========================

08-05-2018 15:30:56 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
08-05-2018 15:31:06 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
11-05-2018 20:39:52 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (05/12/2018 08:58:48 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.


Opération :
Opération asynchrone en cours d’exécution

Contexte :
État actuel: DoSnapshotSet

Error: (05/12/2018 08:58:34 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {4be9705c-5ccf-4f8b-b00a-6c11765a96c1}

Error: (05/12/2018 03:31:15 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL » à la ligne 1.
L’identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé.
La référence est UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La définition est UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (05/12/2018 01:40:27 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Thierry-PC)
Description: httphttp-2147467263

Error: (05/12/2018 01:40:20 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Thierry-PC)
Description: httphttp-2147467263

Error: (05/12/2018 01:38:20 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Thierry-PC)
Description: httphttp-2147467263

Error: (05/12/2018 01:38:02 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Thierry-PC)
Description: httphttp-2147467263

Error: (05/12/2018 01:37:17 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Thierry-PC)
Description: httphttp-2147467263


Erreurs système:
=============
Error: (05/12/2018 09:36:27 PM) (Source: DCOM) (EventID: 10001) (User: Thierry-PC)
Description: Impossible de démarrer un serveur DCOM : Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppX360dyffbd5crx5cph6sy881bkkccrbr0.mca en tant que Non disponible/Non disponible. L’erreur
« 0 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca

Error: (05/12/2018 09:36:27 PM) (Source: DCOM) (EventID: 10001) (User: Thierry-PC)
Description: Impossible de démarrer un serveur DCOM : Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca en tant que Non disponible/Non disponible. L’erreur
« 298 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca

Error: (05/12/2018 09:36:16 PM) (Source: DCOM) (EventID: 10016) (User: Thierry-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
et l’APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
au SID Thierry-PC\Thierry de l’utilisateur (S-1-5-21-225747727-255575876-4136815842-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/12/2018 09:36:16 PM) (Source: DCOM) (EventID: 10016) (User: Thierry-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
et l’APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
au SID Thierry-PC\Thierry de l’utilisateur (S-1-5-21-225747727-255575876-4136815842-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/12/2018 09:36:16 PM) (Source: DCOM) (EventID: 10016) (User: Thierry-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
et l’APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
au SID Thierry-PC\Thierry de l’utilisateur (S-1-5-21-225747727-255575876-4136815842-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/12/2018 09:36:16 PM) (Source: DCOM) (EventID: 10016) (User: Thierry-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
et l’APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
au SID Thierry-PC\Thierry de l’utilisateur (S-1-5-21-225747727-255575876-4136815842-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/12/2018 09:36:16 PM) (Source: DCOM) (EventID: 10016) (User: Thierry-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
et l’APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
au SID Thierry-PC\Thierry de l’utilisateur (S-1-5-21-225747727-255575876-4136815842-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/12/2018 09:36:15 PM) (Source: DCOM) (EventID: 10016) (User: Thierry-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
et l’APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
au SID Thierry-PC\Thierry de l’utilisateur (S-1-5-21-225747727-255575876-4136815842-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i7-3820 CPU @ 3.60GHz
Pourcentage de mémoire utilisée: 33%
Mémoire physique - RAM - totale: 8165.91 MB
Mémoire physique - RAM - disponible: 5406.92 MB
Mémoire virtuelle totale: 14053.91 MB
Mémoire virtuelle disponible: 10782.7 MB

==================== Lecteurs ================================

Drive c: (System) (Fixed) (Total:237.94 GB) (Free:120.75 GB) NTFS
Drive d: (Corsair) (Fixed) (Total:476.94 GB) (Free:176.46 GB) NTFS
Drive e: (Data1) (Fixed) (Total:488.28 GB) (Free:429.24 GB) NTFS
Drive f: (Data2) (Fixed) (Total:443.23 GB) (Free:50.34 GB) NTFS
Drive g: (Data3) (Fixed) (Total:3725.9 GB) (Free:380.79 GB) NTFS
Drive o: (LaCie) (Fixed) (Total:931.51 GB) (Free:186.52 GB) NTFS

\\?\Volume{ee1a65b1-e1ae-11e1-bc5c-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.03 GB) NTFS
\\?\Volume{eda7e486-0000-0000-0000-30823b000000}\ () (Fixed) (Total:0.44 GB) (Free:0.04 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: F89C8588)
Partition 1: (Not Active) - (Size=476.9 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: EDA7E486)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 2 (MBR Code: Windows 7 or Vista) (Size: 931.5 GB) (Disk ID: CFB516BE)
Partition 1: (Active) - (Size=488.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 4 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 002E172B)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================