Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Exécuté par Jimmy (11-01-2018 14:56:41)
Exécuté depuis C:\Users\Jimmy\Desktop
Windows 10 Pro Version 1709 16299.192 (X64) (2017-12-17 13:15:32)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-4152375093-1575419065-2471170768-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4152375093-1575419065-2471170768-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4152375093-1575419065-2471170768-1002 - Limited - Enabled)
Invité (S-1-5-21-4152375093-1575419065-2471170768-501 - Limited - Disabled)
Jimmy (S-1-5-21-4152375093-1575419065-2471170768-1000 - Administrator - Enabled) => C:\Users\Jimmy
WDAGUtilityAccount (S-1-5-21-4152375093-1575419065-2471170768-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-4152375093-1575419065-2471170768-1000\...\uTorrent) (Version: 3.5.0.43804 - BitTorrent Inc.)
Adobe Flash Player 28 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{3D1290E6-1F77-46D5-A715-A56679C8D4E3}) (Version: 6.0.2 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{D0E45DEC-F4B9-4370-A9DF-66837789C2EF}) (Version: 6.0.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E3C4B99B-BE71-4C27-8E3C-4FAE3C46E1D5}) (Version: 11.0.0.30 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.)
Auslogics BoostSpeed 9 (HKLM-x32\...\{7216871F-869E-437C-B9BF-2A13F2DCE63F}_is1) (Version: 9.1.0.0 - Auslogics Labs Pty Ltd)
Auslogics Disk Defrag (HKLM-x32\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 8.0.1.0 - Auslogics Labs Pty Ltd)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.9.2322 - AVAST Software)
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.0 - Bethesda Softworks)
Black Chocobo (HKLM-x32\...\Black_Chocobo) (Version: - )
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Counter-Strike(TM) (HKLM-x32\...\{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}) (Version: 1.0.0.0 - Valve)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.2.0.0115 - Disc Soft Ltd)
Fallout Shelter (HKLM-x32\...\Fallout Shelter) (Version: - Bethesda Softworks)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
iTunes (HKLM\...\{89B08926-B965-43B5-8C71-C10433760B14}) (Version: 12.7.0.166 - Apple Inc.)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
KeePass Password Safe 2.37 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.37 - Dominik Reichl)
Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.8730.2165 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4152375093-1575419065-2471170768-1000\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{f9b04b37-35d5-4a19-a51b-fcf4a8734851}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mises à jour NVIDIA 31.0.1.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.0.1.0 - NVIDIA Corporation) Hidden
Mozilla Firefox 47.0.2 (x86 fr) (HKLM-x32\...\Mozilla Firefox 47.0.2 (x86 fr)) (Version: 47.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.2.6148 - Mozilla)
Mumble 1.2.19 (HKLM-x32\...\{9BCF5203-72BB-4425-A391-83BF298EF376}) (Version: 1.2.19 - Thorvald Natvig)
NVIDIA GeForce Experience 3.11.0.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.11.0.73 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA Pilote graphique 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Opera Stable 49.0.2725.64 (HKLM-x32\...\Opera 49.0.2725.64) (Version: 49.0.2725.64 - Opera Software)
Panneau de configuration NVIDIA 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.13 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
SafeZone Stable 4.58.2552.909 (HKLM-x32\...\SafeZone 4.58.2552.909) (Version: 4.58.2552.909 - Avast Software) Hidden
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
Slayers Online (HKLM-x32\...\Slayers Online_is1) (Version: - )
Slayers Online version 1.5 (HKLM-x32\...\{2C2717E1-27E8-4891-864D-8EABC9FD31C6}_is1) (Version: 1.5 - Slayers Online)
Steam(TM) (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve)
UE4 Prerequisites (x64) (HKLM\...\{488048BA-66A9-462E-9C36-00B3F364FAF2}) (Version: 1.0.8.0 - Epic Games, Inc.)
Uplay (HKLM-x32\...\Uplay) (Version: 26.0 - Ubisoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.2 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WinRAR 5.31 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-01-02] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-01-02] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-01-02] (AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-01-02] (AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-01-02] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0C198AD1-09F9-4252-A8D8-DF1A5550D809} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0E268358-7C80-4228-B1E6-090F52CDF29C} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {138FFE45-FDA9-4E2C-9749-0D3C21ABD8BA} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {2623A83E-2774-4D20-BF78-1B7DA6988665} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-01-09] (Microsoft Corporation)
Task: {2FDD99A5-CE23-4D8F-A41C-E563140778A4} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {331976F2-CBE0-4F6D-9D19-5DBA97ABF96B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-24] (Google Inc.)
Task: {34EBFBF5-0559-4551-9F90-485743E49DDD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-24] (Google Inc.)
Task: {36787D3E-3D01-4023-8FDA-FE3BA8DA6A20} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-11-16] (NVIDIA Corporation)
Task: {3B0394C4-D3AD-4325-AA07-31509455A7AD} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-11-16] (NVIDIA Corporation)
Task: {3C1538F8-CB57-4928-8F14-72FD19BD5E4E} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3D125694-70DD-4D80-8A33-574F80E712DB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-12-25] (Microsoft Corporation)
Task: {46A50BA3-FED4-47D3-8E4C-BD500C659A43} - System32\Tasks\{95EA5B91-5A77-4D87-80F4-68C0BE6B967E} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Fox\The X-Files\Xfiles.exe" -d "C:\Program Files (x86)\Fox\The X-Files"
Task: {4A02E9C1-2F06-4425-AB77-388EE23617E0} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-11-16] (NVIDIA Corporation)
Task: {4E87341C-7214-479C-A02A-7E055FF5551E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {53B3E6F3-C77C-40AA-A72F-7D2C7E13909D} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {54399956-3FE3-434D-AEA5-5C151B442B09} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5BA63289-F156-4A3F-9E2C-03C67522DD43} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {5BEE7164-FFA9-405F-948C-56459EB74E75} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {6530CDB7-7FC7-4719-B775-E8F38C2EE1D9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-07-24] (Apple Inc.)
Task: {662CCEDF-7369-4969-BD70-DF7E79B738D2} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {68AB6ECF-D641-47D4-BC2A-0A5C9264A454} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-05] (Microsoft Corporation)
Task: {6C1CE26C-57D4-42D8-9710-6D0FEB745DF3} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6D7E75F0-D4D8-4B29-8CB2-F496F4A3C5AE} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {758BCF91-7EE6-4873-929F-CC0B03202F5F} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-11-16] (NVIDIA Corporation)
Task: {7DA8AF18-E9DE-4060-94ED-9CF6BBCE34F6} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-12-25] (Microsoft Corporation)
Task: {8BE7D8AF-2969-4DAA-B359-7C946B5740EB} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8ECEBDD4-7763-404A-B0B2-22FE1C9D1642} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {91DBDD0A-535B-45F7-9BBD-18FF8CFC8D6C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {99120A6A-EE9C-4811-B618-0CA389D9A6F7} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {A0BDCAD1-E5D3-4301-B92B-46521A700BF0} - System32\Tasks\SafeZone scheduled Autoupdate 1458766531 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software)
Task: {A277B1A7-4A65-45E6-8DDF-8265E4CB8600} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-11-16] (NVIDIA Corporation)
Task: {A5351DC1-FF1C-498A-83FC-B7D5DEA46C34} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A6F427E3-8370-476D-8A96-8C1A0510116F} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-12-13] (Adobe Systems Incorporated)
Task: {AA11EC07-80E4-4F71-88C4-C0CCFA58B0B8} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AB622257-0E86-4F37-9E79-515258B6CDB6} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-01-08] (AVAST Software)
Task: {BB6AC145-BB6D-48D6-9875-35D01F7BE864} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-01-05] (Microsoft Corporation)
Task: {BDA6B53B-BC10-4320-A4E6-CD5267C3A89D} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-11-16] (NVIDIA Corporation)
Task: {BDB70854-4F26-4629-8B71-E15A1C9C6239} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {C0AC5695-FDEB-4576-8459-B39E102404E7} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C30A0B88-05D1-4CEA-857B-E0E4E15520BC} - System32\Tasks\Opera scheduled Autoupdate 1493801609 => C:\Program Files\Opera\launcher.exe [2017-12-18] (Opera Software)
Task: {C44D18C8-3487-42B1-A6D1-D87E4B457FBA} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2016-02-15] ()
Task: {CD456AE5-49C1-412B-9DC2-C8FA5585F900} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D772050E-99EE-4D3B-93FA-CC77F4AB6B5E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-11-16] (NVIDIA Corporation)
Task: {E50656CE-2AFA-462C-AB8E-91BE7809C723} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {E51FDBC6-17ED-4D34-ACE6-776B79664C94} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-01-02] (AVAST Software)
Task: {E9CF1858-3A09-43DF-8A7D-ABC066C09326} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {F29F12C7-8481-4E8D-BBDC-942157B17251} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_28_0_0_126_pepper.exe [2017-12-13] (Adobe Systems Incorporated)
Task: {F80DE409-FFDA-4299-84CC-834D44824A6C} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-05] (Microsoft Corporation)
Task: {FA1E3FA4-3BF7-4880-8237-72F639F70BE1} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-11-16] (NVIDIA Corporation)
Task: {FC778DD7-F304-4B42-A8D6-F5D046C1CEAF} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2016-11-17 01:28 - 2016-11-17 01:28 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-09-01 01:49 - 2017-09-01 01:49 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-09-22 13:09 - 2017-11-16 02:41 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-01-10 14:55 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-01-10 14:55 - 2017-11-29 09:11 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-12-17 13:16 - 2017-12-17 13:16 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-17 13:16 - 2017-12-17 13:16 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-01-03 11:30 - 2018-01-03 11:32 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-01-03 11:30 - 2018-01-03 11:32 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-01-03 11:30 - 2018-01-03 11:32 - 024670720 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-01-03 11:30 - 2018-01-03 11:32 - 002550272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\skypert.dll
2018-01-02 15:59 - 2018-01-02 15:59 - 000206152 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2018-01-02 15:59 - 2018-01-02 15:59 - 000058016 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
2018-01-02 15:59 - 2018-01-02 15:59 - 000057504 _____ () C:\Program Files\AVAST Software\Avast\dll_loader.dll
2017-07-11 12:35 - 2017-07-11 12:35 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-01-02 15:59 - 2018-01-02 15:59 - 000289272 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2018-01-02 15:58 - 2018-01-02 15:58 - 000282560 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-4152375093-1575419065-2471170768-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4152375093-1575419065-2471170768-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:34 - 2016-02-20 16:30 - 000001110 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-4152375093-1575419065-2471170768-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jimmy\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\wallpaper_cloud_2048x1536.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKU\S-1-5-21-4152375093-1575419065-2471170768-1000\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-4152375093-1575419065-2471170768-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4152375093-1575419065-2471170768-1000\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4152375093-1575419065-2471170768-1000\...\StartupApproved\Run: => "Skype"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{3748968E-75E0-4613-A3F3-746A6C3C935F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{C8154F24-2250-4B58-89C4-53E1CCBB426E}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe
FirewallRules: [{D99405AF-6A4A-42E8-BC56-85B2396AC6D6}] => (Allow) C:\Program Files\Opera\49.0.2725.47\opera.exe
FirewallRules: [UDP Query User{712CF8D8-7C88-4D0F-AD0E-D516E38418E1}C:\program files (x86)\quake iii arena\quake3.exe] => (Allow) C:\program files (x86)\quake iii arena\quake3.exe
FirewallRules: [TCP Query User{6641DB2A-074A-4BB6-875A-B314E2B6B387}C:\program files (x86)\quake iii arena\quake3.exe] => (Allow) C:\program files (x86)\quake iii arena\quake3.exe
FirewallRules: [{18459545-BAB5-4A9F-8202-40BCC3AA822E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1A21994F-094B-4A56-B17D-17D4B134627B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{192FDDE4-84DF-476F-BDD0-34D41AC331C2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{F5065D97-7783-4FC7-8F64-6FC2EC1608F8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [UDP Query User{C3041B94-8EA9-4223-8EBF-C023959EBCFB}C:\program files (x86)\valve\steam\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) C:\program files (x86)\valve\steam\steamapps\common\outlast\binaries\win64\olgame.exe
FirewallRules: [TCP Query User{6774106E-8BEF-4F0C-8E44-AB9530301826}C:\program files (x86)\valve\steam\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) C:\program files (x86)\valve\steam\steamapps\common\outlast\binaries\win64\olgame.exe
FirewallRules: [{BCE731BE-42A0-4219-AEBD-9395F9AADBDE}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{4809AF88-2145-4931-9021-CCE91DA71472}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909_0\SZBrowser.exe
FirewallRules: [{877580B1-05C3-4D99-84B4-3EA4EC96CBEE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{EA64A66D-62ED-4C3D-9C72-8F8EA8270C4D}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909\SZBrowser.exe
FirewallRules: [UDP Query User{913A0D83-8E44-45A6-A6F3-3C2043B7F629}C:\program files\torment tides of numenera\win\tidesofnumenera.exe] => (Allow) C:\program files\torment tides of numenera\win\tidesofnumenera.exe
FirewallRules: [TCP Query User{34C1F3B8-8394-4A0D-B10B-425CB366446E}C:\program files\torment tides of numenera\win\tidesofnumenera.exe] => (Allow) C:\program files\torment tides of numenera\win\tidesofnumenera.exe
FirewallRules: [UDP Query User{D6D0C937-A5A8-4758-A9BC-99CA0DA51C84}C:\users\jimmy\appdata\roaming\utorrent\updates\3.4.8_42449.exe] => (Allow) C:\users\jimmy\appdata\roaming\utorrent\updates\3.4.8_42449.exe
FirewallRules: [TCP Query User{C41698D8-1B8F-4F45-9CFB-7BCC69190973}C:\users\jimmy\appdata\roaming\utorrent\updates\3.4.8_42449.exe] => (Allow) C:\users\jimmy\appdata\roaming\utorrent\updates\3.4.8_42449.exe
FirewallRules: [UDP Query User{C28505A2-918E-4D5B-82C0-994BB787A567}C:\users\jimmy\appdata\local\temp\rar$exa0.911\me_level\engine\binaries\win64\ue4game-win64-shipping.exe] => (Allow) C:\users\jimmy\appdata\local\temp\rar$exa0.911\me_level\engine\binaries\win64\ue4game-win64-shipping.exe
FirewallRules: [TCP Query User{912C8073-8204-4B4F-8379-3E4A5E749CBF}C:\users\jimmy\appdata\local\temp\rar$exa0.911\me_level\engine\binaries\win64\ue4game-win64-shipping.exe] => (Allow) C:\users\jimmy\appdata\local\temp\rar$exa0.911\me_level\engine\binaries\win64\ue4game-win64-shipping.exe
FirewallRules: [UDP Query User{5949DA3A-A039-4F6B-8A4C-8DCCB2D7C38E}C:\users\jimmy\appdata\local\temp\rar$exa0.656\me_level\engine\binaries\win64\ue4game-win64-shipping.exe] => (Allow) C:\users\jimmy\appdata\local\temp\rar$exa0.656\me_level\engine\binaries\win64\ue4game-win64-shipping.exe
FirewallRules: [TCP Query User{9F3EA943-EBCA-42A9-B54C-60B0095B121A}C:\users\jimmy\appdata\local\temp\rar$exa0.656\me_level\engine\binaries\win64\ue4game-win64-shipping.exe] => (Allow) C:\users\jimmy\appdata\local\temp\rar$exa0.656\me_level\engine\binaries\win64\ue4game-win64-shipping.exe
FirewallRules: [{58A7FC17-267B-4A50-9CE6-B8D86322DBC5}] => (Allow) C:\Program Files (x86)\Valve\Steam\SteamApps\common\Half-Life\hl.exe
FirewallRules: [{760F7DA7-0EFF-46CA-83DE-08E3859B84B7}] => (Allow) C:\Program Files (x86)\Valve\Steam\SteamApps\common\Half-Life\hl.exe
FirewallRules: [{AC3C363E-9E5F-43BB-A6DE-1A7A5EDCDBA8}] => (Allow) C:\Program Files (x86)\Valve\Steam\bin\steamwebhelper.exe
FirewallRules: [{3F3F1E4C-CA31-4A01-9534-ECCBA5A96C8E}] => (Allow) C:\Program Files (x86)\Valve\Steam\bin\steamwebhelper.exe
FirewallRules: [{3AB66779-12DB-4C0D-886D-CF9103522D6B}] => (Allow) C:\Program Files (x86)\Valve\Steam\Steam.exe
FirewallRules: [{5497A5EA-B4CB-4941-9E71-1BD725C480B1}] => (Allow) C:\Program Files (x86)\Valve\Steam\Steam.exe
FirewallRules: [UDP Query User{23CD8A08-7678-4BE4-9537-3D50389538CB}D:\games\8-bit armies\clientg.exe] => (Allow) D:\games\8-bit armies\clientg.exe
FirewallRules: [TCP Query User{70CC35E4-FDBD-48FF-8DC3-B6DAD824B71A}D:\games\8-bit armies\clientg.exe] => (Allow) D:\games\8-bit armies\clientg.exe
FirewallRules: [{0971543C-D72E-4192-9105-CDE0301BF921}] => (Allow) C:\Users\Jimmy\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{7779CEA7-F38D-4D6F-A316-62F440FF5022}] => (Allow) C:\Users\Jimmy\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{B20DD479-3CCC-4B7D-A611-BB175606E455}] => (Allow) C:\Users\Jimmy\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{51E6AF25-8557-48E7-A48E-538FDB45C633}] => (Allow) C:\Users\Jimmy\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{EB6BA168-7AD8-4214-A236-3FBEA7C947BC}] => (Allow) C:\Users\Jimmy\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{0D1626DF-D096-4A58-AB3B-F7177A45041A}] => (Allow) C:\Users\Jimmy\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [UDP Query User{ADDF06FD-0964-4B1A-9260-007F6774E628}C:\users\jimmy\appdata\local\temp\rar$exa0.294\cnc4server.exe] => (Allow) C:\users\jimmy\appdata\local\temp\rar$exa0.294\cnc4server.exe
FirewallRules: [TCP Query User{BF76B370-6AB0-4AF4-96EF-80FD5B572B8F}C:\users\jimmy\appdata\local\temp\rar$exa0.294\cnc4server.exe] => (Allow) C:\users\jimmy\appdata\local\temp\rar$exa0.294\cnc4server.exe
FirewallRules: [UDP Query User{276BD936-8854-42C8-A1DA-60CAF08B5A3F}C:\users\jimmy\appdata\local\temp\rar$exa0.711\cnc4server.exe] => (Allow) C:\users\jimmy\appdata\local\temp\rar$exa0.711\cnc4server.exe
FirewallRules: [TCP Query User{A87D585F-B420-4C83-8E51-7B00745AF07C}C:\users\jimmy\appdata\local\temp\rar$exa0.711\cnc4server.exe] => (Allow) C:\users\jimmy\appdata\local\temp\rar$exa0.711\cnc4server.exe
FirewallRules: [UDP Query User{12143DCB-0B6E-4E61-B0C1-1744AD2332E3}C:\program files (x86)\electronic arts\command & conquer 4 le crépuscule du tiberium\cnc4server.exe] => (Allow) C:\program files (x86)\electronic arts\command & conquer 4 le crépuscule du tiberium\cnc4server.exe
FirewallRules: [TCP Query User{706AC9E9-61C4-40E4-BCDA-BB8F7995FC8F}C:\program files (x86)\electronic arts\command & conquer 4 le crépuscule du tiberium\cnc4server.exe] => (Allow) C:\program files (x86)\electronic arts\command & conquer 4 le crépuscule du tiberium\cnc4server.exe
FirewallRules: [UDP Query User{540C9362-E504-4FF6-B585-DA2EFBBF8B70}C:\users\jimmy\downloads\c&c\command & conquer 4 le crépuscule du tiberium fr +crack fr\cnc4server.exe] => (Allow) C:\users\jimmy\downloads\c&c\command & conquer 4 le crépuscule du tiberium fr +crack fr\cnc4server.exe
FirewallRules: [TCP Query User{991DBDE3-A1D2-435C-9E66-4685183B0DC1}C:\users\jimmy\downloads\c&c\command & conquer 4 le crépuscule du tiberium fr +crack fr\cnc4server.exe] => (Allow) C:\users\jimmy\downloads\c&c\command & conquer 4 le crépuscule du tiberium fr +crack fr\cnc4server.exe
FirewallRules: [{C5208CD3-CA8D-46F7-B271-E16A05370E3E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FD5D87F2-09CC-408C-A821-9935C4C40061}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{01E163E3-1510-4C1D-8C40-48363F601444}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon.exe
FirewallRules: [{5E1FAE40-2FB1-467B-B978-26D1EECCD716}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon.exe
FirewallRules: [{9C654D4D-0C30-450A-953A-C29209A905DA}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon_d3d11_b.exe
FirewallRules: [{6C93FBA2-C524-423E-A163-8E8673B89874}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon_d3d11_b.exe
FirewallRules: [{E5C4BAD8-61FD-4D3B-95A0-41A2E896DF00}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon_d3d11.exe
FirewallRules: [{8D09EEE5-DDE5-4A95-9F38-C006C70B93CD}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon_d3d11.exe
FirewallRules: [{D40B450E-36A4-48EF-8C06-717955D59E55}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9E3FF189-6237-4E76-B4C0-44B11D4A3E12}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8FD2946E-BDA5-48F5-B4E0-65FA650E252C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{BE7834D0-0303-4768-9BF1-786F1048EF5C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3A64F09C-79B1-4B27-8DB4-A6B6D92A050B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{4DB238ED-583A-428A-A4D9-E6C488E9F996}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{CACF2AF0-F421-4437-9B5E-68F07AFBC60A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{A26425D6-94D2-450D-8150-0AA7F4AE3545}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{17FA993C-77EC-46CC-8416-4CFF155CA3BF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{9525462F-3C5F-4D4A-9E16-9D6208EE4462}] => (Allow) C:\Program Files (x86)\Valve\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{12A275E5-3CC7-40BC-BA8A-AF011FB704C3}] => (Allow) C:\Program Files (x86)\Valve\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{3C7E921C-3865-4C1E-BAD2-A675651906E1}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{74E5A775-F485-4346-A248-7352AC9878D0}] => (Allow) C:\Program Files\Opera\49.0.2725.64\opera.exe
FirewallRules: [{E635D5C4-B59C-412E-AB73-0A13583BFDC5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

05-01-2018 00:04:38 Point de contrôle planifié
09-01-2018 21:41:37 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (01/11/2018 02:22:26 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/10/2018 11:26:40 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.

Error: (01/10/2018 08:59:38 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows ne peut pas accéder au fichier pour une des raisons suivantes :
un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les
pilotes de stockage installés sur cet ordinateur, ou le disque est manquant.
Windows a fermé le programme COM Surrogate en raison de cette erreur.

Programme : COM Surrogate
Fichier :

La valeur de l’erreur est affichée dans la section Données supplémentaires.
Action utilisateur
1. Ouvrez à nouveau le fichier.
Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme.
2.
Si le fichier est toujours inaccessible et
- Il se trouve sur le réseau :
votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté.
- Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur.
3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée.
4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde.
5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur
pour obtenir une assistance supplémentaire.

Données supplémentaires
Valeur de l’erreur : 9BEFF9C0
Type du disque : 0

Error: (01/10/2018 08:59:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DllHost.exe, version : 10.0.16299.15, horodatage : 0x5e7a01e6
Nom du module défaillant : hevcdecoder_store.dll, version : 10.0.16299.15, horodatage : 0xa385d2bd
Code d’exception : 0xc000001d
Décalage d’erreur : 0x00000000000ab284
ID du processus défaillant : 0x1860
Heure de début de l’application défaillante : 0x01d38a4d86cf7157
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\DllHost.exe
Chemin d’accès du module défaillant: C:\Program Files\WindowsApps\Microsoft.HEVCVideoExtension_1.0.10084.0_x64__8wekyb3d8bbwe\x64\hevcdecoder_store.dll
ID de rapport : 92e11c3e-905d-4a2b-82b3-e68486bca66c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/10/2018 08:56:59 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows ne peut pas accéder au fichier pour une des raisons suivantes :
un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les
pilotes de stockage installés sur cet ordinateur, ou le disque est manquant.
Windows a fermé le programme COM Surrogate en raison de cette erreur.

Programme : COM Surrogate
Fichier :

La valeur de l’erreur est affichée dans la section Données supplémentaires.
Action utilisateur
1. Ouvrez à nouveau le fichier.
Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme.
2.
Si le fichier est toujours inaccessible et
- Il se trouve sur le réseau :
votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté.
- Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur.
3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée.
4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde.
5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur
pour obtenir une assistance supplémentaire.

Données supplémentaires
Valeur de l’erreur : 41081100
Type du disque : 0

Error: (01/10/2018 08:56:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DllHost.exe, version : 10.0.16299.15, horodatage : 0x5e7a01e6
Nom du module défaillant : hevcdecoder_store.dll, version : 10.0.16299.15, horodatage : 0xa385d2bd
Code d’exception : 0xc000001d
Décalage d’erreur : 0x00000000000ab284
ID du processus défaillant : 0x2154
Heure de début de l’application défaillante : 0x01d38a20646b556b
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\DllHost.exe
Chemin d’accès du module défaillant: C:\Program Files\WindowsApps\Microsoft.HEVCVideoExtension_1.0.10084.0_x64__8wekyb3d8bbwe\x64\hevcdecoder_store.dll
ID de rapport : ed01ffa2-2b8e-4aab-86c5-8c2fbe06585b
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/10/2018 11:10:11 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows ne peut pas accéder au fichier pour une des raisons suivantes :
un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les
pilotes de stockage installés sur cet ordinateur, ou le disque est manquant.
Windows a fermé le programme COM Surrogate en raison de cette erreur.

Programme : COM Surrogate
Fichier :

La valeur de l’erreur est affichée dans la section Données supplémentaires.
Action utilisateur
1. Ouvrez à nouveau le fichier.
Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme.
2.
Si le fichier est toujours inaccessible et
- Il se trouve sur le réseau :
votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté.
- Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur.
3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée.
4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde.
5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur
pour obtenir une assistance supplémentaire.

Données supplémentaires
Valeur de l’erreur : 0561E100
Type du disque : 0

Error: (01/10/2018 11:10:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DllHost.exe, version : 10.0.16299.15, horodatage : 0x5e7a01e6
Nom du module défaillant : hevcdecoder_store.dll, version : 10.0.16299.15, horodatage : 0xa385d2bd
Code d’exception : 0xc000001d
Décalage d’erreur : 0x00000000000ab284
ID du processus défaillant : 0x560
Heure de début de l’application défaillante : 0x01d389fb29d3b9cc
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\DllHost.exe
Chemin d’accès du module défaillant: C:\Program Files\WindowsApps\Microsoft.HEVCVideoExtension_1.0.10084.0_x64__8wekyb3d8bbwe\x64\hevcdecoder_store.dll
ID de rapport : 71eed119-bff4-4ec0-b8a6-dbdca442a344
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/10/2018 11:00:24 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/10/2018 12:46:11 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15515


Erreurs système:
=============
Error: (01/11/2018 02:21:51 PM) (Source: DCOM) (EventID: 10016) (User: Jimmy-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID Jimmy-PC\Jimmy de l’utilisateur (S-1-5-21-4152375093-1575419065-2471170768-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/11/2018 12:15:43 AM) (Source: DCOM) (EventID: 10016) (User: Jimmy-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID Jimmy-PC\Jimmy de l’utilisateur (S-1-5-21-4152375093-1575419065-2471170768-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/10/2018 05:43:34 PM) (Source: DCOM) (EventID: 10016) (User: Jimmy-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID Jimmy-PC\Jimmy de l’utilisateur (S-1-5-21-4152375093-1575419065-2471170768-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/10/2018 03:31:07 PM) (Source: DCOM) (EventID: 10016) (User: Jimmy-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID Jimmy-PC\Jimmy de l’utilisateur (S-1-5-21-4152375093-1575419065-2471170768-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/10/2018 03:26:44 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NetTcpActivator dépend du service WAS qui n’a pas pu démarrer en raison de l’erreur :
Données non valides.

Error: (01/10/2018 03:26:39 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NetMsmqActivator dépend du service WAS qui n’a pas pu démarrer en raison de l’erreur :
Données non valides.

Error: (01/10/2018 03:26:39 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service W3SVC dépend du service WAS qui n’a pas pu démarrer en raison de l’erreur :
Données non valides.

Error: (01/10/2018 03:26:39 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NetPipeActivator dépend du service WAS qui n’a pas pu démarrer en raison de l’erreur :
Données non valides.

Error: (01/10/2018 03:26:39 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service WAS s’est arrêté avec l’erreur :
Données non valides.

Error: (01/10/2018 03:26:38 PM) (Source: WAS) (EventID: 5005) (User: )
Description: Le service d'activation des processus Windows (WAS) s'arrête, car il a rencontré une erreur. Le champ des données contient le numéro de l'erreur.


CodeIntegrity:
===================================
Date: 2018-01-11 14:49:16.660
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-01-11 14:49:16.656
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-01-11 14:34:08.641
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-01-11 14:34:08.638
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-01-11 14:24:00.162
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-01-11 14:24:00.159
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-01-11 14:23:51.833
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-01-11 14:23:51.829
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-01-11 14:23:31.599
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-01-11 14:23:31.596
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Pourcentage de mémoire utilisée: 57%
Mémoire physique - RAM - totale: 3071.29 MB
Mémoire physique - RAM - disponible: 1294.58 MB
Mémoire virtuelle totale: 6399.29 MB
Mémoire virtuelle disponible: 4439.15 MB

==================== Lecteurs ================================

Drive c: (HP) (Fixed) (Total:455.08 GB) (Free:119.13 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (FACTORY_IMAGE) (Fixed) (Total:10.24 GB) (Free:0.65 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 84EB7A23)
Partition 1: (Active) - (Size=455.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
Partition 3: (Not Active) - (Size=10.2 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================