Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Exécuté par darqu (12-01-2018 15:47:33)
Exécuté depuis C:\Users\darqu\Downloads
Windows 10 Home Version 1709 16299.192 (X64) (2017-12-27 12:39:17)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-398728801-488959941-3143978698-500 - Administrator - Disabled)
darqu (S-1-5-21-398728801-488959941-3143978698-1002 - Administrator - Enabled) => C:\Users\darqu
DefaultAccount (S-1-5-21-398728801-488959941-3143978698-503 - Limited - Disabled)
Invité (S-1-5-21-398728801-488959941-3143978698-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-398728801-488959941-3143978698-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-398728801-488959941-3143978698-1002\...\uTorrent) (Version: 3.5.1.44332 - BitTorrent Inc.)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 385.69 - NVIDIA Corporation) Hidden
Car Mechanic Simulator 2018 Plymouth (HKLM-x32\...\Car Mechanic Simulator 2018 Plymouth_is1) (Version: - )
Civilization VI - Nubia Civilization and Scenario Pack (HKLM-x32\...\Civilization VI - Nubia Civilization and Scenario Pack_is1) (Version: - )
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.6.0.0275 - Disc Soft Ltd)
Discord (HKU\S-1-5-21-398728801-488959941-3143978698-1002\...\Discord) (Version: 0.0.299 - Discord Inc.)
ELAN Touchpad 11.5.20.3_X64_WHQL (HKLM\...\Elantech) (Version: 11.5.20.3 - ELAN Microelectronic Corp.)
FIFA 18 (HKLM-x32\...\{213CC10A-B8CB-4EBA-B277-6B08B7C22A65}) (Version: 1.0.50.12617 - Electronic Arts)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
London 2012: The Official Video Game of the Olympic Games (HKLM-x32\...\London 2012: The Official Video Game of the Olympic Games_is1) (Version: - )
Mafia 3 (HKLM-x32\...\Mafia 3_is1) (Version: - )
Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProplusRetail - fr-fr) (Version: 16.0.8827.2117 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-398728801-488959941-3143978698-1002\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft Project Professionnel 2016 - fr-fr (HKLM\...\ProjectProRetail - fr-fr) (Version: 16.0.8827.2117 - Microsoft Corporation)
Microsoft Visio Professionnel 2016 - fr-fr (HKLM\...\VisioProRetail - fr-fr) (Version: 16.0.8827.2117 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Middle-Earth: Shadow of War (HKLM-x32\...\Middle-Earth: Shadow of War_is1) (Version: - )
Minecraft1.9 (HKLM-x32\...\Minecraft1.9) (Version: - )
Mises à jour NVIDIA 28.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 28.0.0.0 - NVIDIA Corporation) Hidden
NBA 2K18 (HKLM-x32\...\NBA 2K18_is1) (Version: - )
NVIDIA GeForce Experience 3.9.0.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.9.0.97 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 385.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 385.69 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.34.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.27 - NVIDIA Corporation)
NVIDIA Pilote graphique 385.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 385.69 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.8827.2117 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.8827.2117 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.8827.2117 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.8.17910 - Electronic Arts, Inc.)
Panneau de configuration NVIDIA 385.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 385.69 - NVIDIA Corporation) Hidden
Pro Evolution Soccer 2018 (HKLM-x32\...\{9C9C432B-A926-42D1-B16D-6C566431AC59}_is1) (Version: - Konami)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7576 - Realtek Semiconductor Corp.)
Ride 2 (HKLM-x32\...\Ride 2_is1) (Version: - )
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.3.1 - Rockstar Games)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
theHunter Call of the Wild ATV (HKLM-x32\...\theHunter Call of the Wild ATV_is1) (Version: - )
Tom Clancy's The Division (HKLM-x32\...\Uplay Install 568) (Version: - Ubisoft)
Tunngle (HKLM-x32\...\Tunngle_is1) (Version: 5.8.9 - Tunngle.net GmbH)
Unity Web Player (HKU\S-1-5-21-398728801-488959941-3143978698-1002\...\UnityWebPlayer) (Version: 5.3.5f1 - Unity Technologies ApS)
Uplay (HKLM-x32\...\Uplay) (Version: 38.0.1 - Ubisoft)
Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Tanks (HKU\S-1-5-21-398728801-488959941-3143978698-1002\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net)
WRC7 (HKLM-x32\...\{BC92798D-2F38-49F9-92F0-68BA1F49D64B}_is1) (Version: - Kylotonn Racing Games)
WWE 2K18 (HKLM-x32\...\WWE 2K18_is1) (Version: - )

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\ShellExt.dll [2017-03-18] (Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\ShellExt.dll [2017-03-18] (Microsoft Corporation)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\ShellExt.dll [2017-03-18] (Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-09-16] (NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {08A5C66E-265C-456A-8E7B-A7FDDAA227DA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2018-01-12] (Microsoft Corporation)
Task: {1989F892-61D4-4C4F-82B3-A08A89DAF596} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-08] (Microsoft Corporation)
Task: {334738C5-8759-4C3B-B8B1-EBADC9DEBC16} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-08] (Microsoft Corporation)
Task: {3D0E1C90-CA8E-45AA-85EB-78B90BDD244D} - System32\Tasks\gFBYJyBs => C:\Users\darqu\AppData\Local\MqOQlvnBHb.bat <==== ATTENTION
Task: {3DC82E74-D61B-4458-B327-000008440F03} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-09-19] (NVIDIA Corporation)
Task: {47A5FD60-3C46-4175-A54D-6F677D252937} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-25] (Google Inc.)
Task: {4AFC1D06-6A5B-46D7-9633-FC4C0B9C838C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-08] (Microsoft Corporation)
Task: {4FA4C5B5-CE4B-4579-A010-21E469D6600A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-08] (Microsoft Corporation)
Task: {5C14671D-5485-4C81-B69C-373008A619C6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-09-19] (NVIDIA Corporation)
Task: {659BB3CF-F762-4C88-90EF-1F9415AC178C} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-09-19] (NVIDIA Corporation)
Task: {73A51B6C-9B03-4D7C-8E3D-C4B14E591C8C} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [2015-08-06] (Realtek Semiconductor)
Task: {7F44BC42-DB3C-40D0-BC65-899AA4D4352C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2018-01-12] (Microsoft Corporation)
Task: {7FF84718-80B9-440A-A34A-E3E3FAAEFDB7} - System32\Tasks\S-1-5-21-398728801-488959941-3143978698-1002\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation)
Task: {857254D8-CCA6-4CEC-BF6C-435DB1FEAAFF} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-08-06] (Realtek Semiconductor)
Task: {94C8E9DF-17CA-4901-A231-65E25825849E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-25] (Google Inc.)
Task: {99913BD6-0860-416F-9F52-2BE763132087} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-09-19] (NVIDIA Corporation)
Task: {9C9FC7D7-322E-4A26-9571-D212D733F83A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-12] (Microsoft Corporation)
Task: {A1793802-27AA-4BA2-B715-3991AE5CC481} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-09-19] (NVIDIA Corporation)
Task: {A9C1C4C3-FC2A-48FE-9BCC-2DAE6FE5531A} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-09-19] (NVIDIA Corporation)
Task: {BDFCF136-8DAE-47F1-B45C-CFB94CF1E77B} - System32\Tasks\yZfjSmwSii => C:\Users\darqu\AppData\Local\NyNuExg.bat <==== ATTENTION
Task: {C2781FD8-FE54-48C0-AAFF-3F6C293D67C2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-02] (Microsoft Corporation)
Task: {C6E18DA5-B0E0-4519-91C1-6F3AD54A16E3} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-09-19] (NVIDIA Corporation)
Task: {D18C0123-076D-47F6-AA9D-05A4BE4E21C5} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-09-19] (NVIDIA Corporation)
Task: {D4782B2F-3F58-44D4-9669-E450FCE16264} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-12] (Microsoft Corporation)
Task: {E48DDD34-A829-4752-851B-CD85253BE307} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-08-06] (Realtek Semiconductor)
Task: {F1B882DC-EDB7-41C7-9B4B-6BD4134ADEC8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-02] (Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


Shortcut: C:\Users\darqu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft\Minecraft Debugger.lnk -> C:\Users\darqu\AppData\Roaming\.minecraft\minecraft launcher\Debug.bat ()

==================== Modules chargés (Avec liste blanche) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-07-26 22:56 - 2017-09-19 08:23 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-12-27 13:26 - 2017-12-27 13:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-27 13:26 - 2017-12-27 13:26 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-01-03 17:26 - 2018-01-03 17:27 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-01-03 17:26 - 2018-01-03 17:27 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-01-03 17:26 - 2018-01-03 17:28 - 024670720 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-01-03 17:26 - 2018-01-03 17:27 - 002550272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\skypert.dll
2018-01-03 17:26 - 2018-01-03 17:26 - 000667648 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-01-09 03:46 - 2018-01-03 10:20 - 004063064 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libglesv2.dll
2018-01-09 03:46 - 2018-01-03 10:20 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libegl.dll
2018-01-03 17:26 - 2018-01-03 17:27 - 030570496 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsFeedbackHub_1.1711.3412.0_x64__8wekyb3d8bbwe\PilotshubApp.dll
2018-01-03 17:26 - 2018-01-03 17:26 - 000514048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsFeedbackHub_1.1711.3412.0_x64__8wekyb3d8bbwe\Helper.dll
2017-07-25 14:45 - 2017-11-29 06:09 - 000781088 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2017-07-25 14:45 - 2017-12-15 20:59 - 002558752 _____ () C:\Program Files (x86)\Steam\video.dll
2017-12-16 16:46 - 2017-11-04 02:54 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2017-12-16 16:46 - 2017-11-04 02:54 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2017-07-25 14:45 - 2016-09-01 02:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2017-12-16 16:46 - 2017-11-04 02:54 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2017-12-16 16:46 - 2017-11-04 02:54 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2017-12-16 16:46 - 2017-11-04 02:54 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2017-07-25 14:45 - 2016-09-01 02:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2017-07-25 14:45 - 2016-09-01 02:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2017-07-25 14:45 - 2017-12-15 20:59 - 000904992 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2017-07-25 14:45 - 2016-07-04 23:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2017-07-26 22:56 - 2017-09-19 08:23 - 069807552 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2017-07-26 22:56 - 2017-09-19 08:23 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-07-25 14:47 - 2017-09-07 03:04 - 000678400 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2017-07-25 14:47 - 2017-10-31 05:44 - 071471904 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2017-07-25 14:45 - 2015-09-25 00:52 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2017-07-23 14:58 - 2017-07-23 14:57 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-398728801-488959941-3143978698-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\darqu\AppData\Local\Microsoft\Windows\Themes\Snapchat-990353468[1].jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{C9FE7B81-CA81-49E8-90E6-A75ECFF6A940}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{D6CAC973-4A82-4223-9853-18B0A03752B3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{EF3499A6-726C-488C-BAAA-10CCA4810A75}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{0164ABA2-20D5-4526-8E04-0D126898E5FF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{1133B2BB-8623-4943-A4B0-C2B7B54E3AC4}D:\steamlibrary\steamapps\common\pro evolution soccer 2018\pes2018.exe] => (Allow) D:\steamlibrary\steamapps\common\pro evolution soccer 2018\pes2018.exe
FirewallRules: [UDP Query User{8AAB43EE-788B-4DAD-A8F4-ECE60A77E3A3}D:\steamlibrary\steamapps\common\pro evolution soccer 2018\pes2018.exe] => (Allow) D:\steamlibrary\steamapps\common\pro evolution soccer 2018\pes2018.exe
FirewallRules: [TCP Query User{3E3FAFA5-4DCA-4955-8AA6-EE683D045C24}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{6A85C0FE-41B2-4911-80A5-BC1023171BEE}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [{8882AD19-A7EC-4800-B7E1-FB76733F8AE7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{6A9EC284-5EA7-47B1-A0C8-EC3279E7400D}] => (Allow) D:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{00B6FAF7-D928-43D7-A6FF-2B1296BFE0CB}] => (Allow) D:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [TCP Query User{7A851AE6-3431-4C81-BBA1-82B0B55D56E7}D:\games\world_of_tanks\wotlauncher.exe] => (Allow) D:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [UDP Query User{8395CCD9-57FD-4E08-A91E-81AE857E89FD}D:\games\world_of_tanks\wotlauncher.exe] => (Allow) D:\games\world_of_tanks\wotlauncher.exe

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (01/09/2018 08:11:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante PES2018.exe, version : 1.3.0.0, horodatage : 0x5a023172
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x524
Heure de début de l’application défaillante : 0x01d38971653d284e
Chemin d’accès de l’application défaillante : D:\SteamLibrary\steamapps\common\Pro Evolution Soccer 2018\PES2018.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : abe38c73-886d-4ea6-8d3d-d1055daa1ad2
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/08/2018 09:50:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante PES2018.exe, version : 1.3.0.0, horodatage : 0x5a023172
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x27f4
Heure de début de l’application défaillante : 0x01d388b5b1117b0b
Chemin d’accès de l’application défaillante : D:\SteamLibrary\steamapps\common\Pro Evolution Soccer 2018\PES2018.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 01942556-5f51-47d4-8a3e-9906fb04a027
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/07/2018 02:28:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante PES2018.exe, version : 1.3.0.0, horodatage : 0x5a023172
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x2d8c
Heure de début de l’application défaillante : 0x01d387a9bd5647ce
Chemin d’accès de l’application défaillante : D:\SteamLibrary\steamapps\common\Pro Evolution Soccer 2018\PES2018.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 4e733f84-09d4-4273-8c93-c83ea280e37c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/07/2018 12:21:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante bad_module_info, version : 0.0.0.0, horodatage : 0x00000000
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000226ac4fabad
ID du processus défaillant : 0x634
Heure de début de l’application défaillante : 0x01d387a99aa69bd4
Chemin d’accès de l’application défaillante : bad_module_info
Chemin d’accès du module défaillant: unknown
ID de rapport : 9b959134-2bff-4a82-a877-a76654e7c8ab
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/05/2018 09:59:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Prison Architect64.exe, version : 0.0.0.0, horodatage : 0x5a314c22
Nom du module défaillant : ntdll.dll, version : 10.0.16299.192, horodatage : 0x6dead514
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000020b2d
ID du processus défaillant : 0x1410
Heure de début de l’application défaillante : 0x01d38648d3ac2625
Chemin d’accès de l’application défaillante : C:\Users\darqu\Downloads\prisonarchitect-update13f-pc (1)\Prison Architect64.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 792f0cb8-d4fb-4f06-872c-5495adf3f7ae
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/02/2018 12:43:19 PM) (Source: VSS) (EventID: 12305) (User: )
Description: Erreur du service de cliché instantané des volumes : le volume/disque n’est pas connecté ou est introuvable.
Contexte de l’erreur : CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy2\,0x80000000,0x00000003,...).


Opération :
Traitement de PreFinalCommitSnapshots

Contexte :
Contexte d’exécution: System Provider

Error: (01/02/2018 12:42:49 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-IR6V5A6)
Description: Le package Microsoft.ZuneVideo_10.17112.12111.0_x64__8wekyb3d8bbwe+Microsoft.ZuneVideo a été interrompu, car sa suspension a été trop longue.

Error: (01/02/2018 12:42:31 PM) (Source: VSS) (EventID: 12293) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur de l’appel d’une routine sur in fournisseur de cliché instantané {b5946137-7b9f-4925-af80-51abd60b20d5}. Détails de la routine IVssSnapshotProvider::IsVolumeSupported() failed with 0x8000ffff [hr = 0x8000ffff, Défaillance irrémédiable
].


Opération :
Vérifier si le volume est pris en charge par le fournisseur
Ajouter un volume à un jeu de clichés instantanés

Contexte :
Contexte d’exécution: Coordinator
ID du fournisseur: {b5946137-7b9f-4925-af80-51abd60b20d5}
Nom de volume: \\?\GLOBALROOT\Device\HarddiskVolume13\
Contexte d’exécution: Coordinator

Error: (12/27/2017 04:38:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante bad_module_info, version : 0.0.0.0, horodatage : 0x00000000
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0x00000000
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x2cf8
Heure de début de l’application défaillante : 0x01d37f28c6090967
Chemin d’accès de l’application défaillante : bad_module_info
Chemin d’accès du module défaillant: unknown
ID de rapport : bc8f122f-f941-4030-87b0-ffdc21671a5c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (12/27/2017 04:37:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante bad_module_info, version : 0.0.0.0, horodatage : 0x00000000
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0x00000000
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x3240
Heure de début de l’application défaillante : 0x01d37f289a816cca
Chemin d’accès de l’application défaillante : bad_module_info
Chemin d’accès du module défaillant: unknown
ID de rapport : 27dfdf72-f668-4fea-975b-2dac386abba3
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (01/12/2018 03:45:07 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-IR6V5A6)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-IR6V5A6\darqu de l’utilisateur (S-1-5-21-398728801-488959941-3143978698-1002) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/12/2018 03:05:29 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-IR6V5A6)
Description: Le serveur {21F282D1-A881-49E1-9A3A-26E44E39B86C} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (01/12/2018 03:03:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service de plateforme des appareils connectés s’est arrêté avec l’erreur :
Erreur non spécifiée

Error: (01/12/2018 03:03:29 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-IR6V5A6)
Description: Le serveur {21F282D1-A881-49E1-9A3A-26E44E39B86C} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (01/12/2018 03:02:18 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/12/2018 03:01:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service de plateforme des appareils connectés s’est arrêté avec l’erreur :
Erreur non spécifiée

Error: (01/12/2018 03:01:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service de plateforme des appareils connectés s’est arrêté avec l’erreur :
Erreur non spécifiée

Error: (01/12/2018 03:01:29 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-IR6V5A6)
Description: Le serveur {21F282D1-A881-49E1-9A3A-26E44E39B86C} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (01/12/2018 02:59:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service de plateforme des appareils connectés s’est arrêté avec l’erreur :
Erreur non spécifiée

Error: (01/12/2018 02:59:29 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-IR6V5A6)
Description: Le serveur {21F282D1-A881-49E1-9A3A-26E44E39B86C} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i7-4710HQ CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 18%
Mémoire physique - RAM - totale: 16333.19 MB
Mémoire physique - RAM - disponible: 13386.37 MB
Mémoire virtuelle totale: 18765.19 MB
Mémoire virtuelle disponible: 15892.89 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:110.75 GB) (Free:44.93 GB) NTFS
Drive d: (HDD) (Fixed) (Total:931.39 GB) (Free:321.97 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: 8D82DEB9)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 3B340222)

Partition: GPT.

==================== Fin de Addition.txt ============================