Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 29.11.2018 01
Exécuté par GreG (01-12-2018 07:56:00)
Exécuté depuis C:\Users\GreG\Desktop
Windows 10 Home Version 1803 17134.441 (X64) (2018-05-20 07:42:04)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3056781346-3851173350-4109037233-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3056781346-3851173350-4109037233-503 - Limited - Disabled)
GreG (S-1-5-21-3056781346-3851173350-4109037233-1001 - Administrator - Enabled) => C:\Users\GreG
Invité (S-1-5-21-3056781346-3851173350-4109037233-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3056781346-3851173350-4109037233-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.008.20081 - Adobe Systems Incorporated)
Adobe Flash Player 31 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 31.0.0.153 - Adobe Systems Incorporated)
Anno 1404 (HKLM-x32\...\{09CF6AF5-9206-4FD7-9B08-BA6819FB47E3}) (Version: 1.00.0000 - Ubisoft) Hidden
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.00.0000 - Ubisoft)
Anno 1701 (HKLM-x32\...\{A2433A63-5F5D-40E5-B529-9123C2B3E734}) (Version: 1.00 - Sunflowers)
Assassin's Creed (HKLM-x32\...\{8CFA9151-6404-409A-AF22-4632D04582FD}) (Version: 1.02 - Ubisoft)
Assassin's Creed II (HKLM-x32\...\{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}) (Version: 1.01 - Ubisoft)
Assassin's Creed III (HKLM-x32\...\Uplay Install 54) (Version: - Ubisoft)
Assassin's Creed IV Black Flag (HKLM-x32\...\Uplay Install 273) (Version: - Ubisoft)
Assassin's Creed Rogue (HKLM-x32\...\Uplay Install 895) (Version: - Ubisoft)
Car Mechanic Simulator 2018 (HKLM-x32\...\{A4663D42-A9A7-4477-849E-E02785DAD7D1}_is1) (Version: 1.2.0.0 - Red Dot Games)
CCleaner (HKLM\...\CCleaner) (Version: 5.49 - Piriform)
Cheat Engine 6.7 (HKLM-x32\...\Cheat Engine 6.7_is1) (Version: - Cheat Engine)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.55.62 - Conexant)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.1.0230 - Disc Soft Ltd)
DebitPro 1.1 (HKLM-x32\...\DebitPro_is1) (Version: - RozetUtil)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
Farm Manager 2018 (HKLM-x32\...\Farm Manager 2018_is1) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.110 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Lenovo Solution Center (HKLM\...\{06913C0C-88EB-42AF-9D94-3E9136CEE9BC}) (Version: 3.6.002.003 - Lenovo)
Maxcut (HKLM-x32\...\{df4142a9-bd31-4d82-9663-7b60fa90c515}) (Version: 2.8.1.43 - Maxima Software (Pty) Ltd)
MaxCut v2 (HKLM-x32\...\{3D5A58EB-BADE-4B1E-823B-AB234A6C3313}) (Version: 2.8.1.43 - Maxima Software (Pty) Ltd) Hidden
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{59E4543A-D49D-4489-B445-473D763C79AF}) (Version: 2.0.672.0 - Microsoft Corporation)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.11029.20079 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3056781346-3851173350-4109037233-1001\...\OneDriveSetup.exe) (Version: 18.192.0920.0015 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Mozilla Firefox 63.0.3 (x64 fr) (HKLM\...\Mozilla Firefox 63.0.3 (x64 fr)) (Version: 63.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.3 - Mozilla)
Nitro Pro (HKLM\...\{DC1A3E53-72CC-428E-B683-07C4E2588E18}) (Version: 11.0.3.173 - Nitro)
Northgard (HKLM-x32\...\Northgard_is1) (Version: - )
NVIDIA Pilote 3D Vision 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.54 - NVIDIA Corporation)
NVIDIA Pilote graphique 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11029.20079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11029.20079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.11029.20079 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 376.54 - NVIDIA Corporation) Hidden
PDF Reader 2 (HKLM-x32\...\PDF Reader 2) (Version: - )
PDF-XChange Editor 7.0.325.1 (HKLM\...\PDF-XChange Editor_is1) (Version: 7.0.325.1 - lrepacks.ru)
PhotoFiltre (HKU\S-1-5-21-3056781346-3851173350-4109037233-1001\...\PhotoFiltre) (Version: - )
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Pure Farming 2018: Digital Deluxe Edition (HKLM-x32\...\Pure Farming 2018: Digital Deluxe Edition_is1) (Version: 1.1.3.HF1 - )
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
Skatter version 1.4.4 (HKLM-x32\...\{76AA4711-86EB-4AEA-9ECD-19B4AE1D9D07}_is1) (Version: 1.4.4 - Thomas Hauchecorne)
SketchUp 2016 (HKLM\...\{933E4E07-16F2-4198-A3E3-8C29C9E5D757}) (Version: 16.0.19912 - Trimble Navigation Limited)
SketchUp 2018 (HKLM\...\{5EAA3D58-258D-4D24-BA22-C8D8D704F515}) (Version: 18.0.16975 - Trimble Navigation Limited)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18034.11 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18034.11 - Samsung Electronics Co., Ltd.)
The Settlers Online - Standalone Client (HKU\S-1-5-21-3056781346-3851173350-4109037233-1001\...\The Settlers Online) (Version: - )
Therian Saga (HKU\S-1-5-21-3056781346-3851173350-4109037233-1001\...\575207446.play.theriansaga.com) (Version: - play.theriansaga.com)
Therian Saga Installer (HKLM-x32\...\TherianSaga) (Version: - Virtys)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}) (Version: 2.51.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
V-Ray 3.4 for SketchUp (HKLM\...\V-Ray 3.4 for SketchUp) (Version: 3.40.02 - Chaos Software Ltd)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WhatsApp (HKU\S-1-5-21-3056781346-3851173350-4109037233-1001\...\WhatsApp) (Version: 0.2.9737 - WhatsApp)
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
Wondershare PDF Converter Pro (Build 4.1.0) (HKLM-x32\...\{67CC8351-9D8B-4EDF-AAEE-B8CB17E5F3AC}_is1) (Version: 4.1.0 - Wondershare Software)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [NP8ShellExtension] -> [CC]{9C4B85B8-956C-49BF-9BA5-101384E562B2} => -> Pas de fichier
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> [CC]{2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-05-26] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers6: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0CAED34D-2831-4CD8-BD7F-331FA3D65386} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [2018-11-30] (Microsoft Corporation)
Task: {1D85E904-38D2-4204-9743-98635E330D78} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-11-30] (Microsoft Corporation)
Task: {26C2D8CD-AD4D-4CF3-8F47-D6C6CF8A506B} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-11-30] (Microsoft Corporation)
Task: {2A655DDB-6968-42A7-846C-501DD3C8E6C1} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2017-06-09] (Lenovo)
Task: {2F93918D-E744-4813-8366-2A8B84FF34C9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {366580C6-DF42-4561-9E3D-B3BABB45A411} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {41515A6D-4CA3-4E0E-B290-B78119AC055D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {52A999C2-FD8A-4262-89DD-A7DCEB62B646} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [2018-11-30] (Microsoft Corporation)
Task: {56193AC9-C9E3-41E4-B0D8-E4EE57F0F18E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-11-06] (Piriform Software Ltd)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-11] ()
Task: {71FC91F2-0255-47C0-BA5D-21A4CF92B040} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {7A5E8B67-BC14-401B-B313-00530B505863} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2017-06-09] (Lenovo)
Task: {7D360E02-23D1-44C2-B6DF-2343978E28F2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-21] (Google Inc.)
Task: {88C03DBA-68D3-49DD-BBE9-35DA9B74BD18} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-11-15] (Microsoft Corporation)
Task: {8DFC6321-3320-44C8-A5B8-B69FB5E5AA5C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {AA00429B-2F1E-41FC-86D9-97BB56F472A7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {B86B2F93-CC42-478E-9D43-E6ED77666B56} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-11-15] (Microsoft Corporation)
Task: {C00590A0-9D78-45A0-B581-FEF682C7334A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-11-30] (Microsoft Corporation)
Task: {D4DF5A36-1CEF-401E-ADC5-90DB0D1B66B6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-21] (Google Inc.)
Task: {DAAF9AC3-95C9-4306-ACA2-93906B723674} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_153_pepper.exe [2018-11-20] (Adobe Systems Incorporated)
Task: {E5D02228-81F5-4106-A3B2-8264C27B2B3C} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-11-20] (Adobe Systems Incorporated)
Task: {EC703CBE-B57A-41DA-9494-BD0608A374BF} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-11-06] (Piriform Ltd)
Task: {FAA2EFEB-DE96-461E-9710-57F1D93C3C9A} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.UpdateStatusService.exe [2017-06-09] ()

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


ShortcutWithArgument: C:\Users\GreG\3D Objects\_Pure Farming 2018 PC\Pure Farming 2018 PC\SmartScreen Installation Problem.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ooalkdapliicliadojlelndmadfnbkkf
ShortcutWithArgument: C:\Users\GreG\3D Objects\Pure Farming 2018 PC\SmartScreen Installation Problem.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ooalkdapliicliadojlelndmadfnbkkf
ShortcutWithArgument: C:\Users\GreG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Google Play Musique (1).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 3" --app-id=fahmaaghhglfmonjliepjlchgpgfmobi
ShortcutWithArgument: C:\Users\GreG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Google Play Musique.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" --app-id=fahmaaghhglfmonjliepjlchgpgfmobi
ShortcutWithArgument: C:\Users\GreG\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\gregus - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"
ShortcutWithArgument: C:\Users\GreG\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\greg - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
ShortcutWithArgument: C:\Users\GreG\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Grégory - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 3"

==================== Modules chargés (Avec liste blanche) ==============

2017-03-09 04:44 - 2017-03-09 04:44 - 000419016 _____ () c:\program files\nitro\pro 11\nitro_updateservice.exe
2017-03-09 04:44 - 2017-03-09 04:44 - 000320712 _____ () c:\program files\nitro\pro 11\Nitro_KissMetrics.dll
2018-10-02 10:09 - 2018-10-02 10:09 - 000075136 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe
2017-07-14 19:03 - 2016-12-29 10:16 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-04-11 20:34 - 2018-04-11 20:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-11 20:34 - 2018-04-11 20:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-11-30 10:40 - 2018-11-08 23:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2017-05-26 00:11 - 2017-05-26 00:11 - 000401840 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-10-22 20:44 - 2018-10-22 20:48 - 035118592 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-10-22 20:44 - 2018-10-22 20:48 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-10-22 20:44 - 2018-10-22 20:48 - 005987328 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-09-26 15:40 - 2017-09-26 15:41 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-10-22 20:44 - 2018-10-22 20:48 - 009064448 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-11-16 22:49 - 2018-11-16 22:59 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-11-16 22:49 - 2018-11-16 22:59 - 066031104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-10-05 09:31 - 2017-10-05 09:34 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-11-16 22:49 - 2018-11-16 22:59 - 003715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-11-16 22:49 - 2018-11-16 22:59 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-08-21 19:25 - 2018-08-21 19:28 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-11-16 22:49 - 2018-11-16 22:59 - 000036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-04-03 13:30 - 2018-04-03 13:39 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-08-21 19:25 - 2018-08-21 19:28 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-11-16 22:49 - 2018-11-16 22:59 - 014097920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-11-16 22:49 - 2018-11-16 22:59 - 003569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-11-16 22:49 - 2018-11-16 22:59 - 002863616 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-08-30 08:05 - 2018-08-30 08:09 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-07-26 20:17 - 2018-07-26 20:19 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-20 02:19 - 2018-11-20 02:23 - 001434192 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11001.20106.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll
2018-11-29 02:58 - 2018-11-29 02:59 - 032247296 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18102.10531.0_x64__8wekyb3d8bbwe\Music.UI.exe
2018-11-29 02:58 - 2018-11-29 02:59 - 000292352 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18102.10531.0_x64__8wekyb3d8bbwe\SharedUI.dll
2017-12-01 05:31 - 2017-12-01 05:31 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18102.10531.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll
2018-11-29 02:58 - 2018-11-29 02:59 - 004202208 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18102.10531.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-29 02:58 - 2018-11-29 02:59 - 005967872 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18102.10531.0_x64__8wekyb3d8bbwe\EntCommon.dll
2018-10-15 15:56 - 2018-10-15 15:56 - 004183040 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1809.2731.0_x64__8wekyb3d8bbwe\Calculator.exe
2018-09-26 08:24 - 2018-09-26 08:24 - 004472952 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1809.2731.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Windows:nlsPreferences [386]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2017-03-21 13:31 - 2017-03-21 13:27 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3056781346-3851173350-4109037233-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\GreG\Pictures\tp-photography-02.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

HKU\S-1-5-21-3056781346-3851173350-4109037233-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-3056781346-3851173350-4109037233-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3056781346-3851173350-4109037233-1001\...\StartupApproved\Run: => "RGSC"
HKU\S-1-5-21-3056781346-3851173350-4109037233-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-3056781346-3851173350-4109037233-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3056781346-3851173350-4109037233-1001\...\StartupApproved\Run: => "Steam"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{62AB29BD-1FA1-473F-8401-AD2EDCED5628}] => (Allow) LPort=20208
FirewallRules: [{3BF15A52-180E-48D8-A7F3-9BA8E195C23F}] => (Allow) LPort=20208
FirewallRules: [{8712C233-5043-4001-926F-2B26CBB620CB}] => (Allow) C:\Program Files\Chaos Group\V-Ray\V-Ray 3.4 for SketchUp\extension\vrayneui-win32-x64\vrayneui.exe
FirewallRules: [{2C6431E5-ED8A-40CC-ADE8-2B633F6F1087}] => (Allow) C:\Program Files\Chaos Group\V-Ray\V-Ray 3.4 for SketchUp\extension\vrayneui-win32-x64\vrayneui.exe
FirewallRules: [{DDFCDD47-E88B-4EFF-B767-8CFD18F7F51C}] => (Allow) C:\Users\GreG\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{DF76385A-5476-4E49-A0C6-817332DEC832}] => (Allow) C:\Users\GreG\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [UDP Query User{5DC609BA-F25F-475C-9FAF-2058FD803A3A}C:\users\greg\appdata\roaming\utorrent\updates\3.5.3_44396.exe] => (Allow) C:\users\greg\appdata\roaming\utorrent\updates\3.5.3_44396.exe
FirewallRules: [TCP Query User{99315C6A-4D70-42FF-A22E-D97F3154438E}C:\users\greg\appdata\roaming\utorrent\updates\3.5.3_44396.exe] => (Allow) C:\users\greg\appdata\roaming\utorrent\updates\3.5.3_44396.exe
FirewallRules: [UDP Query User{EE2AE936-5CA0-40B0-9CA2-BB784662A46C}C:\games\far cry 4\bin\farcry4.exe] => (Allow) C:\games\far cry 4\bin\farcry4.exe
FirewallRules: [TCP Query User{37A96C92-E846-4A84-8DC9-7E004881F4DD}C:\games\far cry 4\bin\farcry4.exe] => (Allow) C:\games\far cry 4\bin\farcry4.exe
FirewallRules: [{48A5E15E-D32A-4692-B23A-27CEE3F8313D}] => (Allow) C:\Program Files (x86)\Anno 1701\Anno1701.exe
FirewallRules: [{B96398B0-934C-4E09-8015-CADA56401031}] => (Allow) C:\Program Files (x86)\Anno 1701\Anno1701.exe
FirewallRules: [{E38B5DF7-0747-416F-87D0-BFAA67B32B84}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe
FirewallRules: [{DAF8BC22-B6CD-49FF-AE3F-1D421C1BC0D0}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe
FirewallRules: [{1999ADB2-7B38-42DA-9BEC-4849259BA290}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\Anno4.exe
FirewallRules: [{454C0810-5E3B-4EFE-BB94-58867064E2E5}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\Anno4.exe
FirewallRules: [UDP Query User{D85D584C-534F-4BB8-B0A7-6309187B8AD7}C:\users\greg\appdata\roaming\utorrent\updates\3.5.1_44332.exe] => (Allow) C:\users\greg\appdata\roaming\utorrent\updates\3.5.1_44332.exe
FirewallRules: [TCP Query User{F425D60C-4B44-4D59-95DB-7AF5C8B7C3FF}C:\users\greg\appdata\roaming\utorrent\updates\3.5.1_44332.exe] => (Allow) C:\users\greg\appdata\roaming\utorrent\updates\3.5.1_44332.exe
FirewallRules: [UDP Query User{CFA515BA-13F9-4602-920B-F7C801E6392C}C:\program files (x86)\ubisoft\assassin's creed iv black flag\ac4bfmp.exe] => (Allow) C:\program files (x86)\ubisoft\assassin's creed iv black flag\ac4bfmp.exe
FirewallRules: [TCP Query User{3C2846C1-EF53-4F2E-9C27-2CC412A7DE55}C:\program files (x86)\ubisoft\assassin's creed iv black flag\ac4bfmp.exe] => (Allow) C:\program files (x86)\ubisoft\assassin's creed iv black flag\ac4bfmp.exe
FirewallRules: [UDP Query User{05204EFB-4590-436D-B84D-42FE181354BC}C:\users\greg\appdata\roaming\utorrent\updates\3.5.0_43916.exe] => (Allow) C:\users\greg\appdata\roaming\utorrent\updates\3.5.0_43916.exe
FirewallRules: [TCP Query User{5157ADC7-76B4-4E6F-AC57-92659A54158E}C:\users\greg\appdata\roaming\utorrent\updates\3.5.0_43916.exe] => (Allow) C:\users\greg\appdata\roaming\utorrent\updates\3.5.0_43916.exe
FirewallRules: [UDP Query User{56409F6F-D903-44FA-BF62-B3856EED7F9A}C:\users\greg\appdata\roaming\utorrent\updates\3.5.0_43804.exe] => (Allow) C:\users\greg\appdata\roaming\utorrent\updates\3.5.0_43804.exe
FirewallRules: [TCP Query User{0F07E419-1B4F-4021-B29D-745EDA643064}C:\users\greg\appdata\roaming\utorrent\updates\3.5.0_43804.exe] => (Allow) C:\users\greg\appdata\roaming\utorrent\updates\3.5.0_43804.exe
FirewallRules: [{19C62CA3-99AC-4E5C-A7D4-7CE1BFF73DAF}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{E8527006-8F78-43D5-ABCA-FEAE71BD8C56}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{913C46BA-DBA0-4C0F-AA45-A222690018E6}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{ABE20D00-C5E6-4C59-B77E-18707052BEE6}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [UDP Query User{7B654E87-79B8-4D21-B306-980077E8C23E}C:\program files (x86)\ubisoft\assassin's creed iv black flag\ac4bfsp.exe] => (Allow) C:\program files (x86)\ubisoft\assassin's creed iv black flag\ac4bfsp.exe
FirewallRules: [TCP Query User{0446B130-ADC5-4E09-94E7-3393764BB789}C:\program files (x86)\ubisoft\assassin's creed iv black flag\ac4bfsp.exe] => (Allow) C:\program files (x86)\ubisoft\assassin's creed iv black flag\ac4bfsp.exe
FirewallRules: [UDP Query User{C40C5EE1-5B07-40E5-AC77-BE6B68AA4560}C:\users\greg\appdata\roaming\utorrent\updates\3.5.0_43580.exe] => (Allow) C:\users\greg\appdata\roaming\utorrent\updates\3.5.0_43580.exe
FirewallRules: [TCP Query User{BE027806-44B3-4BA8-947D-8DCEFA8104B0}C:\users\greg\appdata\roaming\utorrent\updates\3.5.0_43580.exe] => (Allow) C:\users\greg\appdata\roaming\utorrent\updates\3.5.0_43580.exe
FirewallRules: [UDP Query User{F3E44BD9-A63D-4C7F-9D00-04838994384F}C:\program files (x86)\ubisoft\assassin's creed rogue\acc.exe] => (Allow) C:\program files (x86)\ubisoft\assassin's creed rogue\acc.exe
FirewallRules: [TCP Query User{67E13DCC-EC28-4420-9D30-73C69257440B}C:\program files (x86)\ubisoft\assassin's creed rogue\acc.exe] => (Allow) C:\program files (x86)\ubisoft\assassin's creed rogue\acc.exe
FirewallRules: [{A6B3AB44-C16F-4913-96E8-0A68C5DEC007}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Rogue\ACC.exe
FirewallRules: [{36D50BFA-42C5-4733-AC62-3DF43AE6A61F}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed Rogue\ACC.exe
FirewallRules: [TCP Query User{D02930EC-E9A9-40C2-9DAF-E5FB3C6D9011}C:\users\greg\appdata\roaming\utorrent\updates\3.5.0_43916.exe] => (Allow) C:\users\greg\appdata\roaming\utorrent\updates\3.5.0_43916.exe
FirewallRules: [UDP Query User{15CB42CD-72F3-487F-A2DB-7BC6B1A4F253}C:\users\greg\appdata\roaming\utorrent\updates\3.5.0_43916.exe] => (Allow) C:\users\greg\appdata\roaming\utorrent\updates\3.5.0_43916.exe
FirewallRules: [TCP Query User{930837A3-7D8D-4A20-8B5F-D30117724EA8}C:\users\greg\appdata\roaming\utorrent\updates\3.5.0_44090.exe] => (Allow) C:\users\greg\appdata\roaming\utorrent\updates\3.5.0_44090.exe
FirewallRules: [UDP Query User{13FC69EA-917D-45BA-A6EB-7FA2E3334099}C:\users\greg\appdata\roaming\utorrent\updates\3.5.0_44090.exe] => (Allow) C:\users\greg\appdata\roaming\utorrent\updates\3.5.0_44090.exe
FirewallRules: [TCP Query User{98D3CA3B-1EE7-4392-B4EA-73BF0547B1A5}C:\users\greg\appdata\roaming\utorrent\updates\3.5.0_44294.exe] => (Allow) C:\users\greg\appdata\roaming\utorrent\updates\3.5.0_44294.exe
FirewallRules: [UDP Query User{95C73B06-A16B-4DC4-B02C-415DB5C6AB1C}C:\users\greg\appdata\roaming\utorrent\updates\3.5.0_44294.exe] => (Allow) C:\users\greg\appdata\roaming\utorrent\updates\3.5.0_44294.exe
FirewallRules: [{066913BE-A18D-46A3-9FA1-D42523E25A36}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{BA9A3820-6BC6-4012-B9EF-DA6298BD3D89}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [TCP Query User{63279FA7-9DDB-4F4E-ACD5-188E3E52FD74}C:\gog games\railway empire\railwayempire.exe] => (Allow) C:\gog games\railway empire\railwayempire.exe
FirewallRules: [UDP Query User{3BF2BE88-8892-4BF2-93FA-A2054F75C4DD}C:\gog games\railway empire\railwayempire.exe] => (Allow) C:\gog games\railway empire\railwayempire.exe
FirewallRules: [TCP Query User{7C088022-2C4F-4CC1-9776-0198D725B03F}C:\gog games\railway empire\railwayempire.exe] => (Allow) C:\gog games\railway empire\railwayempire.exe
FirewallRules: [UDP Query User{62083ABC-4086-429F-B1C4-5B9CB7A2B07B}C:\gog games\railway empire\railwayempire.exe] => (Allow) C:\gog games\railway empire\railwayempire.exe
FirewallRules: [{872C668C-E3DC-4960-98CC-EB6F21FBA733}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe
FirewallRules: [{C22E87FD-97E6-4879-A704-423BD307FFBC}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe
FirewallRules: [{AA35188F-C5E3-45AD-9DD5-D8CCFAFB702C}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe
FirewallRules: [{672ECA8F-D596-48DE-A183-2F82C924E363}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe
FirewallRules: [{CF286404-4110-46C0-BA37-C61B75B5EF88}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe
FirewallRules: [{BE933842-9F25-4799-AF5F-779BA4CA5C40}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe
FirewallRules: [{59DCFF51-8720-4E95-A9A7-20BA8C8C9FC4}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{5CB9D427-626F-49C2-9D84-4E3ED34E17A5}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{660F31AB-7A31-4B01-BC72-DBBFB7B76109}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed II\AssassinsCreedIIGame.exe
FirewallRules: [{FF3ED7FE-2DFF-4AE3-8C15-1761093A1159}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed II\AssassinsCreedIIGame.exe
FirewallRules: [{250FF89A-A9E0-4531-A9F4-C5BC2E26177C}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed II\AssassinsCreedII.exe
FirewallRules: [{E6268769-4F67-4437-A67B-1A587DC765DD}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed II\AssassinsCreedII.exe
FirewallRules: [{085AFB3D-708A-4DFD-AB38-4CF6D3D177E2}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed II\UPlayBrowser.exe
FirewallRules: [{FD88703B-46E9-4994-B2A2-FC048AA5D1F6}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed II\UPlayBrowser.exe
FirewallRules: [{EACD068E-4CC0-4681-8BC5-C6CAF87DBDB9}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed III\AC3SP.exe
FirewallRules: [{325C30AC-2DB0-4890-840E-8265A86A9C21}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed III\AC3SP.exe
FirewallRules: [{B8F8F6F7-840E-4026-8E09-06C4B22EB22B}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed III\AC3MP.exe
FirewallRules: [{CAAF930A-A55F-40AB-B1CF-FC04F980DFBE}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed III\AC3MP.exe
FirewallRules: [{D09EA5DA-05A9-43C0-9F83-DC37EC5CD363}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{B8C08708-82DE-46B9-9786-475AC11203CE}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{71B3CF86-75C4-40EA-9562-D983ABB12D7D}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{3767052B-E760-4A41-A0C7-68B1EE39CC92}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{A4BCF618-E376-4A0E-B350-CEBDA728FCE9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{A80BA50F-6DAA-4F51-B6CA-748E3050722B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{187ECA36-09A4-45EF-BCD7-984BE5065BA5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F34B0BA0-55C1-42F8-9AC9-DB9311DD2F63}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{FFD3D7AD-768A-43F3-AE8C-8ABAAEF2644F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{BDCD60A5-E213-415F-9C66-13E305FE83B7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Car Mechanic Simulator\cms.exe
FirewallRules: [{CD577EED-39FA-4823-AFD1-A378BDBDED71}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Car Mechanic Simulator\cms.exe
FirewallRules: [{A21C5152-9110-472B-8A9F-D693606FDB11}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{9F04EE5E-1AEC-487A-9D4B-35A60EC05A30}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{6AF18D78-05E1-4AB8-B99F-176F98F431A5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{38696A14-3F3B-4D5C-9D79-9F511D8EA9E3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{1E73A9FA-DC6F-437F-A6D5-2E7B39F2853B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Points de restauration =========================

18-11-2018 02:14:23 Programme d’installation pour les modules Windows
19-11-2018 04:14:50 Programme d’installation pour les modules Windows
20-11-2018 06:14:23 Programme d’installation pour les modules Windows
21-11-2018 08:14:40 Programme d’installation pour les modules Windows
22-11-2018 10:15:05 Programme d’installation pour les modules Windows
23-11-2018 12:14:31 Programme d’installation pour les modules Windows
24-11-2018 14:14:47 Programme d’installation pour les modules Windows
25-11-2018 16:14:28 Programme d’installation pour les modules Windows
26-11-2018 18:14:43 Programme d’installation pour les modules Windows
27-11-2018 21:04:18 Programme d’installation pour les modules Windows
28-11-2018 23:04:21 Programme d’installation pour les modules Windows
30-11-2018 01:04:26 Programme d’installation pour les modules Windows
01-12-2018 02:34:54 Programme d’installation pour les modules Windows

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (12/01/2018 12:38:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.17134.1, horodatage : 0xcb43d9c5
Nom du module défaillant : twinapi.appcore.dll, version : 10.0.17134.137, horodatage : 0xb5d50228
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000009cad5
ID du processus défaillant : 0x1a98
Heure de début de l’application défaillante : 0x01d4892714b9e59f
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\twinapi.appcore.dll
ID de rapport : 0eef48bf-8427-430a-bdb7-c637128e4192
Nom complet du package défaillant : Microsoft.Wallet_2.2.18065.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App

Error: (12/01/2018 12:38:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.17134.1, horodatage : 0xcb43d9c5
Nom du module défaillant : twinapi.appcore.dll, version : 10.0.17134.137, horodatage : 0xb5d50228
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000009cad5
ID du processus défaillant : 0x1ad8
Heure de début de l’application défaillante : 0x01d489271500b9dd
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\twinapi.appcore.dll
ID de rapport : 56843d5f-836b-4798-8d47-3d0ac02f4649
Nom complet du package défaillant : Microsoft.People_10.1808.2473.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : x4c7a3b7dy2188y46d4ya362y19ac5a5805e5x

Error: (12/01/2018 12:38:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.17134.1, horodatage : 0xcb43d9c5
Nom du module défaillant : biwinrt.dll, version : 10.0.17134.1, horodatage : 0x695175ab
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000000e5b7
ID du processus défaillant : 0x1ad8
Heure de début de l’application défaillante : 0x01d489271500b9dd
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\biwinrt.dll
ID de rapport : 12e3f62c-73c9-4004-8a48-1dd9b9ab7b53
Nom complet du package défaillant : Microsoft.People_10.1808.2473.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : x4c7a3b7dy2188y46d4ya362y19ac5a5805e5x

Error: (12/01/2018 12:37:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ShellExperienceHost.exe, version : 10.0.17134.1, horodatage : 0x5ace103a
Nom du module défaillant : twinapi.appcore.dll, version : 10.0.17134.137, horodatage : 0xb5d50228
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000009cad5
ID du processus défaillant : 0x1760
Heure de début de l’application défaillante : 0x01d489270ce4301e
Chemin d’accès de l’application défaillante : C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\twinapi.appcore.dll
ID de rapport : 2362e67c-a5ac-4e59-8e13-a1f2cf1fbe7c
Nom complet du package défaillant : Microsoft.Windows.ShellExperienceHost_10.0.17134.112_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : App

Error: (12/01/2018 12:37:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.17134.1, horodatage : 0xcb43d9c5
Nom du module défaillant : biwinrt.dll, version : 10.0.17134.1, horodatage : 0x695175ab
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000000e5b7
ID du processus défaillant : 0x19dc
Heure de début de l’application défaillante : 0x01d489271303cad7
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\biwinrt.dll
ID de rapport : e7ccae3b-7e5c-4514-8028-dbdccd10b937
Nom complet du package défaillant : Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : CortanaUI

Error: (12/01/2018 12:16:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante wwahost.exe, version : 10.0.17134.441, horodatage : 0x21faecc2
Nom du module défaillant : edgehtml.dll, version : 11.0.17134.441, horodatage : 0x77d0442d
Code d’exception : 0x80070005
Décalage d’erreur : 0x0000000000518ac9
ID du processus défaillant : 0x1a98
Heure de début de l’application défaillante : 0x01d48924331b06c7
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\wwahost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\edgehtml.dll
ID de rapport : 81b895ed-f218-4dd6-8e3d-4982d5409f9e
Nom complet du package défaillant : Microsoft.Windows.CloudExperienceHost_10.0.17134.1_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : App

Error: (12/01/2018 12:15:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ShellExperienceHost.exe, version : 10.0.17134.1, horodatage : 0x5ace103a
Nom du module défaillant : twinapi.appcore.dll, version : 10.0.17134.137, horodatage : 0xb5d50228
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000009cad5
ID du processus défaillant : 0x1420
Heure de début de l’application défaillante : 0x01d48923f97ba0a3
Chemin d’accès de l’application défaillante : C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\twinapi.appcore.dll
ID de rapport : f5548df7-ddd2-4675-9b6b-237932f32e23
Nom complet du package défaillant : Microsoft.Windows.ShellExperienceHost_10.0.17134.112_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : App

Error: (12/01/2018 12:15:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante wwahost.exe, version : 10.0.17134.441, horodatage : 0x21faecc2
Nom du module défaillant : edgehtml.dll, version : 11.0.17134.441, horodatage : 0x77d0442d
Code d’exception : 0x80070005
Décalage d’erreur : 0x0000000000518ac9
ID du processus défaillant : 0xc1c
Heure de début de l’application défaillante : 0x01d489240f86fffc
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\wwahost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\edgehtml.dll
ID de rapport : 3fcf31d0-3f72-430d-a32c-83ca3eb9b9b6
Nom complet du package défaillant : Microsoft.Windows.CloudExperienceHost_10.0.17134.1_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : App


Erreurs système:
=============
Error: (12/01/2018 04:37:39 AM) (Source: DCOM) (EventID: 10010) (User: GREG)
Description: Le serveur Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (12/01/2018 03:59:33 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/01/2018 01:27:24 AM) (Source: DCOM) (EventID: 10010) (User: GREG)
Description: Le serveur Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (12/01/2018 12:44:47 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/01/2018 12:40:39 AM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR1 comporte un bloc défectueux.

Error: (12/01/2018 12:40:37 AM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR1 comporte un bloc défectueux.

Error: (12/01/2018 12:39:54 AM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR1 comporte un bloc défectueux.

Error: (12/01/2018 12:39:52 AM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk1\DR1 comporte un bloc défectueux.


Windows Defender:
===================================
Date: 2018-11-28 14:08:19.051
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bitrep.B&threatid=2147723143&enterprise=0
Nom : Trojan:Win32/Bitrep.B
ID : 2147723143
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\GreG\3D Objects\Pure Farming 2018 PC\Pure Farming 2018 Game Downloader.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.281.941.0, AS: 1.281.941.0, NIS: 1.281.941.0
Version du moteur : AM: 1.1.15400.5, NIS: 1.1.15400.5

Date: 2018-11-22 22:30:22.257
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {17351EFC-DC19-4AB3-B74E-F5AFA1DBBE47}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2018-11-08 16:41:28.897
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {50FAF113-F1B6-4121-BF60-4310A580AFBC}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz
Pourcentage de mémoire utilisée: 47%
Mémoire physique - RAM - totale: 4016.45 MB
Mémoire physique - RAM - disponible: 2128.48 MB
Mémoire virtuelle totale: 8880.45 MB
Mémoire virtuelle disponible: 6998.63 MB

==================== Lecteurs ================================

Drive c: (Windows8_OS) (Fixed) (Total:891.46 GB) (Free:443.3 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:9 GB) NTFS

\\?\Volume{f0f35895-deb8-4dca-92dc-5df31fa483db}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.68 GB) NTFS
\\?\Volume{8a382ddb-a8d8-4bd5-a0c2-1930d878a4d1}\ (PBR_DRV) (Fixed) (Total:12.72 GB) (Free:2.8 GB) NTFS
\\?\Volume{51fc854a-752c-47d1-a91f-72378e7a58e8}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: E84B494E)

Partition: GPT.

==================== Fin de Addition.txt ============================