Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 08.02.2018
Exécuté par utilisateur (09-02-2018 19:35:37)
Exécuté depuis C:\Users\utilisateur\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2015-08-09 13:37:14)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3076357566-432825865-3293963438-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-3076357566-432825865-3293963438-1005 - Limited - Enabled)
Invité (S-1-5-21-3076357566-432825865-3293963438-501 - Limited - Disabled)
utilisateur (S-1-5-21-3076357566-432825865-3293963438-1000 - Administrator - Enabled) => C:\Users\utilisateur

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Adobe Flash Player 27 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 27.0.0.130 - Adobe Systems Incorporated)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
Anno 1404 Gold Edition version 1.03 (HKLM-x32\...\{52057027-985F-4455-9D84-46D3D99AB138}_is1) (Version: 1.03 - UBISoft)
Anno 1701 Gold Edition version 1.04 (HKLM-x32\...\{80CB662E-97C9-4D2C-9E2C-D604A9FAB508}_is1) (Version: 1.04 - Sunflowers)
Avira (HKLM-x32\...\{0d7485e0-9bee-4f51-be99-b5ed9e4c3cad}) (Version: 1.2.105.36322 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{1EC8A200-307B-4964-A67D-6E10088C1CE1}) (Version: 1.2.105.36322 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.20 - Avira Operations GmbH & Co. KG)
AviSynth 2.6 (HKLM-x32\...\AviSynth) (Version: 2.6.0.6 - GPL Public release.)
Belgium e-ID middleware 4.2.8 (build 3252) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A73252}) (Version: 4.2.3252 - Belgian Government)
Catalyst Control Center Next Localization BR (HKLM\...\{585A6A74-1DED-8DA0-32F1-F5EFA485DFB1}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{A0649E20-C57C-DCFA-AE1B-1CE1CB9D98A8}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{35F79A5D-00E2-8C19-D929-2E85DEA4252D}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{2CEBB6AA-EC39-DFF2-1F5B-9A98301C4DAB}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{F05F0B6E-9999-55D0-C323-D06DF0E2B59F}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{CBABB5FD-BD69-8969-729A-5659E11D9518}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{98527BF3-A8E0-B8CF-7297-436B714FC576}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{D6CD1B25-53E6-C2F8-FA99-F89138A9C86F}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{487C3865-3005-F04A-FBA4-F4239E02A847}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{D80AD200-548C-B62B-32AE-BF3CD7AA7EA2}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{D21BFF5C-51AA-4C15-1C91-6A1087FDC373}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{04F0FFCB-D9A5-2332-2697-CA47C0424AF2}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{47F2FFDC-3D6A-CED6-0B54-6E7082D5B29B}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{5608D1B6-6483-9FA3-7297-C2CFC3FCE747}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{1FCA484A-5A9E-9C91-F050-257D1F311A0C}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{D8FB03AE-A326-0C12-AC47-B898FE73FA94}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{F7876D2E-CDCD-CE53-0E88-995B57A94B58}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{3BAB5AC8-EF35-FED0-BCEB-9306D05EDE1C}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{746E086C-023A-A79C-DBE1-062E773FF6C8}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{1C44BB26-1941-DB44-D5E8-C455F89EE6E6}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{BE7F26CB-6E91-7673-7130-80C36FBF13DE}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.7.1.0340 - Disc Soft Ltd)
Duplicate Cleaner Free 4.1.0 (HKLM-x32\...\Duplicate Cleaner Free) (Version: 4.1.0 - DigitalVolcano Software Ltd) <==== ATTENTION
eID Chrome Middleware (HKLM-x32\...\eID Chrome Middleware) (Version: 1.1.7 - e-Contract.be BVBA)
Ergo Mouse Driver (HKLM-x32\...\{59A7422A-53F6-4DD4-84FC-13308FF47F00}) (Version: - )
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.3.2.25013 - Foxit Software Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.140 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
MediaCoder x64 0.8.42.5822 (HKLM\...\MediaCoder x64) (Version: 0.8.42.5822 - Mediatronic)
MediaInfo 0.7.84 (HKLM\...\MediaInfo) (Version: 0.7.84 - MediaArea.net)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 58.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 58.0.1 (x64 fr)) (Version: 58.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 58.0.1.6602 - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.1.3 - )
Package de pilotes Windows - Fedict SmartCard (11/30/2016 4.1.9) (HKLM\...\A9FBB4D4E267FA9BF2CEBF564F02DB39E147B466) (Version: 11/30/2016 4.1.9 - Fedict)
RawTherapee version 5.2 (HKLM\...\RawTherapee5.2_is1) (Version: 5.2 - rawtherapee.com)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.370.147 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.92.115.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
The Settlers II - 10th Anniversary (HKLM-x32\...\S2TNG) (Version: - )
VdhCoApp 1.1.2 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll -> Pas de fichier
ContextMenuHandlers1: [Notepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_04.dll [2011-07-18] ()
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-16] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-01-30] (Disc Soft Ltd)
ContextMenuHandlers3: [Copy To] -> {C2FBB630-2971-11D1-A18C-00C04FD75D13}. => -> Pas de fichier
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-01-30] (Disc Soft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-16] (Avira Operations GmbH & Co. KG)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0F3BD58D-0475-4332-967C-A35FC2C75188} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-06-18] (Realtek Semiconductor)
Task: {1E0030EF-5EA5-4553-B578-C75F2055516F} - System32\Tasks\{A3D53D41-3F8A-45C1-A7C8-67F445236F7E} => C:\Program Files (x86)\LinCity-NG\lincity-ng.exe
Task: {34140E03-275F-4F7A-8EAA-987D6A9343C7} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-09-16] (Advanced Micro Devices, Inc.)
Task: {40507BA7-2D1B-4D59-850A-C30338D18E45} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-26] (Google Inc.)
Task: {60012101-243E-4790-8D6F-B8E1BC9C3CAE} - System32\Tasks\{160B4CF9-35E9-4B7C-814B-636212216944} => C:\Program Files (x86)\MyPlayCity.com\The Island - Castaway\The Island - Castaway.exe
Task: {6EA66581-9CBA-40DF-9AD4-AA2D69319E90} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-26] (Google Inc.)
Task: {850334F2-104B-40B9-97F3-AF3490C3E477} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-04-28] (Realtek Semiconductor)
Task: {9986F550-30CD-40BD-BE42-6EA029428D94} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-04-28] (Realtek Semiconductor)
Task: {B85EC6DD-E75C-4775-9F4F-191A34A17149} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2017-12-16] (Avira Operations GmbH & Co. KG)
Task: {C6F4A4D8-479A-4E7A-B0B0-7A3DE52C7BDE} - System32\Tasks\{E9CCE634-41A5-462C-A343-433DDC570838} => C:\Windows\system32\pcalua.exe -a "C:\Users\utilisateur\Downloads\Pilotes 201703\64bit_Win7_Win8_Win81_Win10_R281.exe" -d "C:\Users\utilisateur\Downloads\Pilotes 201703"

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


ShortcutWithArgument: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\ff13ca23fee04978\Jujube - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 5"
ShortcutWithArgument: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b42be1c9c51179ef\Georges - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 7"
ShortcutWithArgument: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Balbine - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"
ShortcutWithArgument: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\48499db33039e897\Juliette Muron - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 4"
ShortcutWithArgument: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Anixhes - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 3"

==================== Modules chargés (Avec liste blanche) ==============

2015-07-28 21:45 - 2015-07-28 21:45 - 000214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 000817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 003650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2015-07-28 21:45 - 2015-07-28 21:45 - 000127488 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2011-07-18 22:04 - 2011-07-18 22:04 - 000301568 _____ () C:\Program Files (x86)\Notepad++\NppShell_04.dll
2018-02-04 08:44 - 2018-02-04 08:44 - 004420096 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\DiscSoft.NET.Common\85cc92f2326c6c9e5350754ae0cf88c9\DiscSoft.NET.Common.ni.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3076357566-432825865-3293963438-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 208.67.222.222 - 208.67.220.220
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [TCP Query User{53CFDBA1-E5DA-423B-A47C-E381CAA5DC07}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{0600A091-201C-4804-9548-D1357691A2E1}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{16909347-835D-4117-A46C-4CC3A427938E}D:\emule-version 0.49a\emule.exe] => (Allow) D:\emule-version 0.49a\emule.exe
FirewallRules: [UDP Query User{AF399840-B277-4E8B-802D-E19F3A8BD910}D:\emule-version 0.49a\emule.exe] => (Allow) D:\emule-version 0.49a\emule.exe
FirewallRules: [{B7A04D2F-835B-4F35-90E2-09F3C94A6178}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2605055F-7441-49CC-BD59-6672D5A23358}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{FC1B33BB-02CB-46B1-865F-7E9565062F85}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{6E6C9701-4FE6-4558-94A2-258979E3992B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{6114161B-5C59-4D36-A61B-E8266B8ADCD3}D:\emule-complets\emule portable\emuleportable 0.50.0.4-fr-r02\app\emule\emule.exe] => (Allow) D:\emule-complets\emule portable\emuleportable 0.50.0.4-fr-r02\app\emule\emule.exe
FirewallRules: [UDP Query User{7822C696-92F3-4116-BCC4-C56DE811560E}D:\emule-complets\emule portable\emuleportable 0.50.0.4-fr-r02\app\emule\emule.exe] => (Allow) D:\emule-complets\emule portable\emuleportable 0.50.0.4-fr-r02\app\emule\emule.exe
FirewallRules: [{FEA79129-BBBC-4357-88D0-ED13A8FDA3E6}] => (Block) D:\emule-complets\emule portable\emuleportable 0.50.0.4-fr-r02\app\emule\emule.exe
FirewallRules: [{C24829BF-5FD6-4A21-9676-B2535EC18A64}] => (Block) D:\emule-complets\emule portable\emuleportable 0.50.0.4-fr-r02\app\emule\emule.exe
FirewallRules: [TCP Query User{236883EE-7F1F-4278-842B-865889B719B6}C:\program files (x86)\anno 1404 gold edition\tools\anno4web.exe] => (Allow) C:\program files (x86)\anno 1404 gold edition\tools\anno4web.exe
FirewallRules: [UDP Query User{2188662C-5E6F-4C78-8CA1-F888CCA876FE}C:\program files (x86)\anno 1404 gold edition\tools\anno4web.exe] => (Allow) C:\program files (x86)\anno 1404 gold edition\tools\anno4web.exe
FirewallRules: [TCP Query User{54D9BA3D-4473-43DE-8AA5-DF94DBA20B2F}C:\program files (x86)\anno 1404 gold edition\tools\addonweb.exe] => (Allow) C:\program files (x86)\anno 1404 gold edition\tools\addonweb.exe
FirewallRules: [UDP Query User{4734743A-EB8C-4964-A89A-8E0687E4EC41}C:\program files (x86)\anno 1404 gold edition\tools\addonweb.exe] => (Allow) C:\program files (x86)\anno 1404 gold edition\tools\addonweb.exe
FirewallRules: [TCP Query User{60D5D61F-552E-4009-9BC4-1A1CC6CD935D}C:\program files (x86)\anno 1701 gold edition\anno1701addon.exe] => (Allow) C:\program files (x86)\anno 1701 gold edition\anno1701addon.exe
FirewallRules: [UDP Query User{468037B6-F978-485F-B1B0-8FBD478F9F61}C:\program files (x86)\anno 1701 gold edition\anno1701addon.exe] => (Allow) C:\program files (x86)\anno 1701 gold edition\anno1701addon.exe
FirewallRules: [{4560AA76-12CA-45AA-82EC-6890A5D2BAB7}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe
FirewallRules: [{73230D78-0C5D-487F-B726-64731F5D6649}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe
FirewallRules: [{2863EA50-7632-4627-8AFE-44965DE05CF0}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe
FirewallRules: [{1A091A5B-3C0C-49AD-A1DE-B42FE955F46E}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe
FirewallRules: [TCP Query User{B7ACB49C-5B45-4381-82D1-1D0B8A788C7F}C:\eve\sharedcache\tq\bin\exefile.exe] => (Block) C:\eve\sharedcache\tq\bin\exefile.exe
FirewallRules: [UDP Query User{E1F55C00-FF37-4B5C-9A62-7E43438161F2}C:\eve\sharedcache\tq\bin\exefile.exe] => (Block) C:\eve\sharedcache\tq\bin\exefile.exe
FirewallRules: [{08829B39-2D58-48C8-9F21-A75E02E7D381}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
FirewallRules: [{7EE59301-A06C-48AE-AC49-D30D9DF51B92}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================


==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: NetGroup Packet Filter Driver
Description: NetGroup Packet Filter Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: npf
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (02/09/2018 07:09:22 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (02/09/2018 05:13:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (02/09/2018 05:08:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme chrome.exe version 64.0.3282.140 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 50c

Heure de début : 01d3a17759f982b4

Heure de fin : 553

Chemin d’accès de l’application : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

ID de rapport : 6f914022-0db3-11e8-9882-14dae99fcee8

Error: (02/09/2018 04:37:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Avira.ServiceHost.exe, version : 1.2.105.36322, horodatage : 0x5a704f47
Nom du module défaillant : clr.dll, version : 4.7.2117.0, horodatage : 0x59cf5105
Code d’exception : 0xe0004743
Décalage d’erreur : 0x0040919c
ID du processus défaillant : 0x79c
Heure de début de l’application défaillante : 0x01d3a172b3fea388
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
Chemin d’accès du module défaillant: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll
ID de rapport : 1220ffd6-0daf-11e8-9882-14dae99fcee8

Error: (02/09/2018 04:37:00 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Application: Avira.ServiceHost.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an internal error in the .NET Runtime at IP 7230919C (71F00000) with exit code e0004743.

Error: (02/09/2018 08:39:06 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Un problème a empêché l’envoi des données du Programme d’amélioration des services à Microsoft (erreur 80004005).

Error: (02/09/2018 07:53:55 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (02/08/2018 09:28:42 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Un problème a empêché l’envoi des données du Programme d’amélioration des services à Microsoft (erreur 80004005).

Error: (02/08/2018 08:44:49 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (02/07/2018 02:31:02 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Un problème a empêché l’envoi des données du Programme d’amélioration des services à Microsoft (erreur 80004005).


Erreurs système:
=============
Error: (02/09/2018 07:08:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service NetGroup Packet Filter Driver n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (02/09/2018 07:08:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service AMD External Events Utility n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (02/09/2018 07:08:11 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service AMD External Events Utility.

Error: (02/09/2018 07:06:18 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Windows Update ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.

Error: (02/09/2018 07:06:04 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Programme d’installation pour les modules Windows s’est arrêté avec l’erreur :
Accès refusé.

Error: (02/09/2018 07:05:34 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Programme d’installation pour les modules Windows s’est arrêté avec l’erreur :
Accès refusé.

Error: (02/09/2018 07:05:04 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Programme d’installation pour les modules Windows s’est arrêté avec l’erreur :
Accès refusé.

Error: (02/09/2018 07:04:34 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Programme d’installation pour les modules Windows s’est arrêté avec l’erreur :
Accès refusé.

Error: (02/09/2018 07:04:34 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Le serveur {752073A1-23F2-4396-85F0-8FDB879ED0ED} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (02/09/2018 07:04:04 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Programme d’installation pour les modules Windows s’est arrêté avec l’erreur :
Accès refusé.


==================== Infos Mémoire ===========================

Processeur: AMD A4-3300M APU with Radeon(tm) HD Graphics
Pourcentage de mémoire utilisée: 22%
Mémoire physique - RAM - totale: 7656.85 MB
Mémoire physique - RAM - disponible: 5965.7 MB
Mémoire virtuelle totale: 19139.02 MB
Mémoire virtuelle disponible: 17101.18 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:256.35 GB) (Free:7.45 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (DATA) (Fixed) (Total:314.82 GB) (Free:5.24 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 0CD9B3F5)
Partition 1: (Not Active) - (Size=25 GB) - (Type=1C)
Partition 2: (Active) - (Size=256.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=314.8 GB) - (Type=OF Extended)

==================== Fin de Addition.txt ============================