Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 29.11.2018 01
Exécuté par kedwy (01-12-2018 12:06:19)
Exécuté depuis C:\Users\kedwy\Desktop
Windows 10 Home Version 1803 17134.441 (X64) (2018-05-15 12:02:41)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-930123857-720773727-2745221845-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-930123857-720773727-2745221845-503 - Limited - Disabled)
Invité (S-1-5-21-930123857-720773727-2745221845-501 - Limited - Disabled)
kedwy (S-1-5-21-930123857-720773727-2745221845-1001 - Administrator - Enabled) => C:\Users\kedwy
WDAGUtilityAccount (S-1-5-21-930123857-720773727-2745221845-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 18.05 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1805-000001000000}) (Version: 18.05.00.0 - Igor Pavlov)
Albion Online (HKLM-x32\...\SandboxAlbionOnline) (Version: - Sandbox Interactive GmbH)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.23.0 - Asmedia Technology)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 18.8.2356 - AVAST Software)
Awakening: Le Chateau Celeste (HKLM-x32\...\BFG-Awakening - Le Chateau Celeste) (Version: - )
Awakening: Le Clocher du Soleil (HKLM-x32\...\BFG-Awakening - Le Clocher du Soleil) (Version: - )
Awakening: Le Reveil de la Princesse (HKLM-x32\...\BFG-Awakening - Le Reveil de la Princesse) (Version: - )
Awakening: Le Royaume Gobelin (HKLM-x32\...\BFG-Awakening - Le Royaume Gobelin) (Version: - )
Awakening: Le Voyage de la Princesse (HKLM-x32\...\BFG-Awakening - Le Voyage de la Princesse) (Version: - )
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Big Fish Games: Game Manager (HKLM-x32\...\BFGC) (Version: 2.0.0.8 - )
Canon Utilities Digital Photo Professional 4 (HKLM-x32\...\Digital Photo Professional 4 (x64)) (Version: 4.7.21.0 - Canon Inc.)
Canon Utilities EOS Lens Registration Tool (HKLM-x32\...\EOS Lens Registration Tool) (Version: 1.7.10.0 - Canon Inc.)
Canon Utilities EOS Sample Music (HKLM-x32\...\EOS Sample Music) (Version: 1.0.2.0 - Canon Inc.)
Canon Utilities EOS Utility 2 (HKLM-x32\...\EOS Utility 2) (Version: 2.14.20.0 - Canon Inc.)
Canon Utilities EOS Utility 3 (HKLM-x32\...\EOS Utility 3) (Version: 3.7.0.0 - Canon Inc.)
Canon Utilities EOS Web Service Registration Tool (HKLM-x32\...\EOS Web Service Registration Tool) (Version: 1.6.30.1 - Canon Inc.)
Canon Utilities Picture Style Editor (HKLM-x32\...\Picture Style Editor) (Version: 1.19.10.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.49 - Piriform)
Curse (HKLM-x32\...\{F36ED29E-33E1-48AB-95DA-2498AD41A9A0}) (Version: 6.0.0.0 - Curse)
Curse Client (HKU\S-1-5-21-930123857-720773727-2745221845-1001\...\101a9f93b8f0bb6f) (Version: 5.1.1.844 - Curse)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-930123857-720773727-2745221845-1001\...\Discord) (Version: 0.0.299 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 398.82 - NVIDIA Corporation) Hidden
Dofus (HKU\S-1-5-21-930123857-720773727-2745221845-1001\...\2744A393-554C-4E35-A24F-DEF0392B4484-2) (Version: - Ankama)
FINAL FANTASY XIV - A Realm Reborn (HKLM-x32\...\{2B41E132-07DF-4925-A3D3-F2D1765CCDFE}) (Version: 1.0.0000 - SQUARE ENIX CO., LTD.)
Google Chrome (HKLM-x32\...\{C0BC97FD-F9DA-3C54-9AFC-071FB30F3229}) (Version: 70.0.3538.110 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
GXT 177 Gaming Mouse 1.0 (HKLM-x32\...\GXT 177 Gaming Mouse) (Version: 1.0 - Trust International B.V.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1169 - Intel Corporation)
Intel(R) Network Connections 20.2.4001.0 (HKLM\...\PROSetDX) (Version: 20.2.4001.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.0.1042 - Intel Corporation)
Intel® CCF Manager (HKLM-x32\...\{0f3d8dd5-54af-4404-a01c-4967e485a065}) (Version: 3.0.13.2211 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden
Malwarebytes version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.8.20721 - McAfee, Inc.)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office « Démarrer en un clic » 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Français (HKLM-x32\...\{90140011-0066-040C-0000-0000000FF1CE}) (Version: 14.0.7224.5000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-930123857-720773727-2745221845-1001\...\OneDriveSetup.exe) (Version: 18.192.0920.0015 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mises à jour NVIDIA 31.2.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.2.0.0 - NVIDIA Corporation) Hidden
Mozilla Firefox 62.0.2 (x86 fr) (HKLM-x32\...\Mozilla Firefox 62.0.2 (x86 fr)) (Version: 62.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 44.0.2 - Mozilla)
Mumble 1.2.13 (HKLM-x32\...\{022319D8-DFB3-4531-8214-EE0E1E9CD4A3}) (Version: 1.2.13 - Thorvald Natvig)
MyDriveConnect 4.0.7.2442 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.7.2442 - TomTom)
NVIDIA GeForce Experience 3.14.1.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.1.48 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 398.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 398.82 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.37.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.4 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA Pilote graphique 398.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 398.82 - NVIDIA Corporation)
Panneau de configuration NVIDIA 398.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 398.82 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
RomStation (HKLM-x32\...\{223B62A8-F6FF-4BEB-BC17-230D12723CD0}_is1) (Version: - RomStation)
STCServ (HKLM\...\{A954D353-9DAF-4916-8E71-F1E959EBCD1E}) (Version: 3.0.0.1783 - Intel Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH)
Twitch (HKU\S-1-5-21-930123857-720773727-2745221845-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}) (Version: 2.51.0.0 - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-930123857-720773727-2745221845-1001_Classes\CLSID\{b97b0838-0cd8-4264-8616-8ff2c3672003}\InprocServer32 -> C:\windows\system32\dfshim.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-11-23] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-11-23] (AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-11-23] (AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-11-23] (AVAST Software)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-07-30] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-11-23] (AVAST Software)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {09763ED4-5840-418B-9AD3-0346B0E318A3} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {0B98AA83-517B-46CD-9FD5-D26431EEAFA2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-02] (Google Inc.)
Task: {127DD758-CAAA-4881-A0E1-CE9B44A70FF2} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-11-13] (AVAST Software)
Task: {174E8089-4C53-433C-9D89-1302A4B73D59} - System32\Tasks\{EC1332F5-F2C0-445B-BE3B-87657A1FC3CA} => C:\windows\system32\pcalua.exe -a "C:\Program Files (x86)\World of Warcraft\World of Warcraft Launcher.exe" -d "C:\Program Files (x86)\World of Warcraft"
Task: {1D412165-E320-4A40-9025-AC6F132C0CEC} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-07-30] (NVIDIA Corporation)
Task: {35866B55-43C6-4999-93E3-CB2000B44708} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-02] (Google Inc.)
Task: {38E34519-F237-473D-90D8-07176FE9E1A6} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-07-30] (NVIDIA Corporation)
Task: {3A753A29-F5CB-4ABC-AF03-2140A9DA4AA5} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-11-06] (Piriform Ltd)
Task: {42943C93-41F5-4290-8B4D-BB034A8B4A90} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {4B5811E5-4B52-4684-9AF6-2DB6FE85D836} - System32\Tasks\{C9DAB878-AA5D-4842-9B94-D9A837AA7158} => C:\windows\system32\pcalua.exe -a "C:\Program Files\WajaNetEn\7043fee963d8a09a57b2123b7715fe3b.exe"
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {89143791-57D9-4485-80F3-965FC15F60FE} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-07-30] (NVIDIA Corporation)
Task: {A6AB6E88-5CBD-49FB-AC92-1C18A8AC3F83} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\windows\system32\MRT.exe [2018-11-14] (Microsoft Corporation)
Task: {AE6B9F12-8BAF-4CB4-A282-CBB9EA86C9D7} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-07-30] (NVIDIA Corporation)
Task: {BA349B0E-D39C-4F4D-A980-F6F5FF9BBBEB} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-07-30] (NVIDIA Corporation)
Task: {CC429C38-444D-4E2D-99B4-2335BB6F4130} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-07-30] (NVIDIA Corporation)
Task: {D2A2E287-3331-43C1-8BE8-DAE37FCF73E1} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-07-30] (NVIDIA Corporation)
Task: {D3130103-7514-44B7-998E-BDE4511D6B7A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-07-30] (NVIDIA Corporation)
Task: {D54FC059-9243-49DC-B9B7-B0C8F4C65E73} - System32\Tasks\IntelBootstrapCCDashExe => C:\Program Files\Intel\ConnectCenter\bin\ICCLauncher.exe [2015-03-16] (Intel® Corporation)
Task: {D72A3A09-15AA-4F22-8B1C-0860D201F10E} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-07-30] (NVIDIA Corporation)
Task: {F283BE2F-24DB-4CD5-832B-13A0A522A692} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-07-30] (NVIDIA Corporation)
Task: {F75203A5-F8AF-4552-AADC-90FFA14A3F1C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-11-06] (Piriform Software Ltd)
Task: {F77DA7AF-8BB7-4179-B599-A364C7E9333E} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-11-23] (AVAST Software)
Task: {FAE20834-ABBE-40AC-9E82-DBD76EDF4EC8} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-07-30] (NVIDIA Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2018-08-04 18:50 - 2018-07-30 20:14 - 001314856 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-01 09:35 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-12-01 09:35 - 2018-11-09 03:17 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-07-10 17:03 - 2018-07-10 17:03 - 001922224 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2018-10-27 09:09 - 2018-10-27 09:09 - 035118592 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-10-27 09:09 - 2018-10-27 09:09 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-10-27 09:09 - 2018-10-27 09:09 - 005987328 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-09-26 18:03 - 2017-09-26 18:03 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-10-27 09:09 - 2018-10-27 09:09 - 009064448 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\EntPlat.dll
2016-01-28 16:18 - 2014-05-22 16:24 - 000096568 _____ () C:\WINDOWS\SYSTEM32\audioLibVc.dll
2018-11-06 17:14 - 2018-11-06 17:14 - 000103048 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2018-12-01 09:56 - 2018-12-01 09:59 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-12-01 09:56 - 2018-12-01 09:59 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-10-30 21:58 - 2018-10-30 21:58 - 003859456 _____ () C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_1.16.1012.0_x64__8wekyb3d8bbwe\GameBar.exe
2018-11-13 20:01 - 2018-11-13 20:01 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-11-13 20:01 - 2018-11-13 20:01 - 066031104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-10-04 17:12 - 2017-10-04 17:13 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-11-09 08:02 - 2018-11-09 08:03 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-11-09 08:02 - 2018-11-09 08:03 - 003715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-11-09 08:02 - 2018-11-09 08:03 - 000036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-08-09 06:59 - 2018-08-09 06:59 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-08-09 06:59 - 2018-08-09 06:59 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-03-30 07:05 - 2018-03-30 07:05 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-11-13 20:01 - 2018-11-13 20:01 - 014097920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-11-09 08:02 - 2018-11-09 08:03 - 003569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-11-13 20:01 - 2018-11-13 20:01 - 002863616 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-08-31 07:08 - 2018-08-31 07:08 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-07-26 19:29 - 2018-07-26 19:30 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-08-04 18:50 - 2018-07-30 20:14 - 001032744 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-03-10 16:03 - 2018-03-10 16:03 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-11-23 19:55 - 2018-11-23 19:55 - 000596696 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2016-06-21 02:45 - 2016-06-21 02:45 - 040555008 _____ () C:\Program Files (x86)\Trust\GXT 177\libcef.dll
2016-06-21 02:45 - 2016-06-21 02:45 - 001504768 _____ () C:\Program Files (x86)\Trust\GXT 177\libdc.dll
2016-06-21 02:45 - 2016-06-21 02:45 - 001359360 _____ () C:\Program Files (x86)\Trust\GXT 177\libglesv2.dll
2016-06-21 02:45 - 2016-06-21 02:45 - 000212992 _____ () C:\Program Files (x86)\Trust\GXT 177\libegl.dll
2016-06-21 02:45 - 2016-06-21 02:45 - 009301504 _____ () C:\Program Files (x86)\Trust\GXT 177\pdf.dll
2016-06-21 02:45 - 2016-06-21 02:45 - 000985088 _____ () C:\Program Files (x86)\Trust\GXT 177\ffmpegsumo.dll
2015-09-18 23:34 - 2015-09-18 23:34 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\TEMP:206470A5 [372]
AlternateDataStreams: C:\ProgramData\TEMP:2AE74FF9 [157]
AlternateDataStreams: C:\ProgramData\TEMP:CBAF0C30 [378]
AlternateDataStreams: C:\ProgramData\TEMP:D8A1AC56 [176]
AlternateDataStreams: C:\ProgramData\TEMP:EA2D3047 [173]
AlternateDataStreams: C:\Users\kedwy\OneDrive\Documents\FeedbackHub:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\kedwy\OneDrive\Documents\Share Link:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2015-10-30 08:24 - 2018-11-15 18:20 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-930123857-720773727-2745221845-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\system32\oobe\info\backgrounds\background.jpg
DNS Servers: 89.2.0.1 - 89.2.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKU\S-1-5-21-930123857-720773727-2745221845-1001\...\StartupApproved\StartupFolder: => "CurseClientStartup.ccip"
HKU\S-1-5-21-930123857-720773727-2745221845-1001\...\StartupApproved\StartupFolder: => "EOS Utility.lnk"
HKU\S-1-5-21-930123857-720773727-2745221845-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-930123857-720773727-2745221845-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-930123857-720773727-2745221845-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-930123857-720773727-2745221845-1001\...\StartupApproved\Run: => "Steam"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{32D58DAC-3BE9-4D74-9F46-DA033545C50E}] => (Allow) E:\STEAM\steamapps\common\FINAL FANTASY XIII-2\FFXiii2Launcher.exe
FirewallRules: [{56E0FAB9-5579-48C6-9D84-BC6E88BADAC0}] => (Allow) E:\STEAM\steamapps\common\FINAL FANTASY XIII-2\FFXiii2Launcher.exe
FirewallRules: [{ED30E68A-EA9C-4B3E-BA1D-183B184377B7}] => (Allow) E:\STEAM\steamapps\common\FINAL FANTASY XIII\FFXiiiLauncher.exe
FirewallRules: [{090C2B8B-BA42-4460-BB56-30B659ED98B2}] => (Allow) E:\STEAM\steamapps\common\FINAL FANTASY XIII\FFXiiiLauncher.exe
FirewallRules: [{F576D05A-3EB3-4D6E-BD18-380316C452A6}] => (Allow) E:\STEAM\steamapps\common\FINAL FANTASY VIII\FF8_Launcher.exe
FirewallRules: [{1CBD0333-DECF-4E5C-8DFC-86F7EC94B27B}] => (Allow) E:\STEAM\steamapps\common\FINAL FANTASY VIII\FF8_Launcher.exe
FirewallRules: [{6702814F-0C44-4C6A-A976-80347056D88D}] => (Allow) E:\STEAM\steamapps\common\FINAL FANTASY VII\FF7_Launcher.exe
FirewallRules: [{3D6171EB-E25B-47DF-A8F4-56B1AEF04770}] => (Allow) E:\STEAM\steamapps\common\FINAL FANTASY VII\FF7_Launcher.exe
FirewallRules: [{DFE4863B-DFBC-4727-9785-E68B047C6763}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F4B6FF1D-BDF4-409C-B006-902CA0567C45}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{E51AE0E2-2CB6-4574-98C9-59FAAB1462E5}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Allow) C:\program files (x86)\diablo iii\x64\diablo iii64.exe
FirewallRules: [TCP Query User{B6B8298B-C42B-4CC9-B639-07AC5E0BBA7F}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Allow) C:\program files (x86)\diablo iii\x64\diablo iii64.exe
FirewallRules: [{B590F9B4-A2FF-429F-8CA4-EAAA35F0021A}] => (Allow) C:\Program Files\Intel\STCServ\STCServ.exe
FirewallRules: [{1A4A993E-1E99-4385-AD87-977B4F905886}] => (Allow) C:\Program Files\Intel\STCServ\STCServ.exe
FirewallRules: [{492FAF9B-78BD-4C7E-81D4-10AAC6F1D03B}] => (Allow) C:\Program Files\Intel\STCServ\STCServ.exe
FirewallRules: [{D561F022-193A-4B47-B0DD-18B0D9F6F763}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{03A4D4A7-117E-402B-AAFB-546014D639DB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{841BE1FB-094A-4397-B382-D68464B81F91}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3E7F0BF9-038C-4A8F-82C2-D2D35480061B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{DA740D14-7A10-4888-9547-FB82B7846826}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{A90A1FDD-2BA1-4AB1-B00B-F71D3108B5C3}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [{93C95635-1BC3-4FE1-82F8-E891282324DF}] => (Block) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [{C720012C-0D4B-46A6-B4E5-37E114ACD0BC}] => (Block) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [{AF72076D-AF95-412E-917A-4F325D187A88}] => (Allow) C:\Program Files (x86)\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe
FirewallRules: [{07409C4B-31BC-4B3C-B891-566EE76E907E}] => (Allow) C:\Program Files (x86)\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe
FirewallRules: [{BC64FE6C-E078-4DA5-81B3-951C39039617}] => (Allow) C:\Program Files (x86)\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivlauncher.exe
FirewallRules: [{873D3919-2876-45B2-A037-8405C2A69070}] => (Allow) C:\Program Files (x86)\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivlauncher.exe
FirewallRules: [TCP Query User{E37D53A4-0723-4A37-9418-22DFEBFF29D3}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{CDA64E1C-9841-4E29-B3C6-C511AF9B682A}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{80D3BBB9-6980-4F76-A6C8-C8CC3B505A83}C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe
FirewallRules: [UDP Query User{A131024F-800D-4732-AB6D-2FE04FC48D54}C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe
FirewallRules: [{2C90430C-A100-472B-8D15-A8881944EEA0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{8C166834-3919-40E5-A19A-AECA0D5740F8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{37624D4F-3DCC-467B-81AB-2B4EC433C2ED}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{4582B38F-50D9-4EA9-8C69-51E9F225F0DF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{6C847DFA-1C15-4A63-9DAD-03499A74E7B0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{9454A0FD-6CA0-46CE-86D3-1B73CB032801}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F977C11B-12F6-4EC6-AE09-74D415210D83}] => (Allow) E:\STEAM\steamapps\common\Secret of Mana\Binary\Secret_of_Mana.exe
FirewallRules: [{413C53F2-A7EA-49C5-A917-8544098432D0}] => (Allow) E:\STEAM\steamapps\common\Secret of Mana\Binary\Secret_of_Mana.exe
FirewallRules: [{81A68F0C-0516-4A89-931B-94B2334713B3}] => (Allow) E:\STEAM\steamapps\common\Final Fantasy IV\FF4_Launcher.exe
FirewallRules: [{07415F27-A559-44DC-B771-20FCB914047A}] => (Allow) E:\STEAM\steamapps\common\Final Fantasy IV\FF4_Launcher.exe
FirewallRules: [{80961DA7-856E-49BC-8B50-9DE2A221913E}] => (Allow) E:\STEAM\steamapps\common\Final Fantasy III\FF3_Launcher.exe
FirewallRules: [{44F37EDB-6796-454B-B5A7-97F3E2D7A33B}] => (Allow) E:\STEAM\steamapps\common\Final Fantasy III\FF3_Launcher.exe
FirewallRules: [{9C1AAA4C-33F2-464A-BA20-2237B5AAC9AF}] => (Allow) E:\STEAM\steamapps\common\Final Fantasy 6\FF6.exe
FirewallRules: [{3D4F2B9E-E532-4ED9-BDA9-8978C1D91859}] => (Allow) E:\STEAM\steamapps\common\Final Fantasy 6\FF6.exe
FirewallRules: [{8BF418D0-6EF5-42D9-963F-469E9849AB66}] => (Allow) E:\STEAM\steamapps\common\Final Fantasy 6\FF6_Launcher.exe
FirewallRules: [{A561E51D-F9D5-4757-9229-FD46D576C9B2}] => (Allow) E:\STEAM\steamapps\common\Final Fantasy 6\FF6_Launcher.exe
FirewallRules: [{FC83E80B-0CC6-444A-BCF6-4FECAEEC1C9B}] => (Allow) E:\STEAM\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe
FirewallRules: [{3FF59A0E-0BEB-49B4-8D68-337859DBCCFF}] => (Allow) E:\STEAM\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe
FirewallRules: [{61D4400D-FF3A-4047-8DF1-B8CC84BDC96A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mojo 2 Mia\game.exe
FirewallRules: [{505BA970-9E97-494D-9EFE-93C6C4AE8BEE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mojo 2 Mia\game.exe
FirewallRules: [{55B328C4-8444-4B4E-821C-7045DF8E6EC2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{08591984-A4D1-4D1C-A9F2-D66375A4130A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{FFA9AD1A-3DE7-4E04-97B0-8365885A8490}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{4C5C3638-FEFF-4CC9-82D4-740A9F958C7C}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{3A5E3753-B5CB-4051-B298-7AFE01175F8A}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{3C5D7DC9-88A8-40BD-A33D-93D670519A6C}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{833A1900-8889-4DA7-B87D-48DF728686AB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

21-11-2018 18:10:53 Windows Update
25-11-2018 20:23:25 Supprimé Microsoft Office « Démarrer en un clic » 2010
01-12-2018 09:35:30 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (12/01/2018 11:40:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.17134.1, horodatage : 0xcb43d9c5
Nom du module défaillant : twinapi.appcore.dll, version : 10.0.17134.137, horodatage : 0xb5d50228
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000009cad5
ID du processus défaillant : 0x34dc
Heure de début de l’application défaillante : 0x01d4896239f1b2ba
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\twinapi.appcore.dll
ID de rapport : c8230561-c3fa-483f-b1f9-da898b23db69
Nom complet du package défaillant : Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App

Error: (12/01/2018 09:52:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ATKEX_cmd.exe, version : 0.0.0.0, horodatage : 0x00000000
Nom du module défaillant : KERNELBASE.dll, version : 10.0.17134.441, horodatage : 0x3da51fd0
Code d’exception : 0x0eedfade
Décalage d’erreur : 0x00111812
ID du processus défaillant : 0x33b0
Heure de début de l’application défaillante : 0x01d4895341362a95
Chemin d’accès de l’application défaillante : C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 49e58ed7-35b0-43f5-9782-b141f9ac13cc
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (12/01/2018 09:52:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ATKEX_cmd.exe, version : 0.0.0.0, horodatage : 0x00000000
Nom du module défaillant : KERNELBASE.dll, version : 10.0.17134.441, horodatage : 0x3da51fd0
Code d’exception : 0x0eedfade
Décalage d’erreur : 0x00111812
ID du processus défaillant : 0x33b0
Heure de début de l’application défaillante : 0x01d4895341362a95
Chemin d’accès de l’application défaillante : C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : a45dbf97-3a68-4cce-a977-08a353da34dc
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (12/01/2018 09:52:55 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ATKEX_cmd.exe, version : 0.0.0.0, horodatage : 0x00000000
Nom du module défaillant : KERNELBASE.dll, version : 10.0.17134.441, horodatage : 0x3da51fd0
Code d’exception : 0x0eedfade
Décalage d’erreur : 0x00111812
ID du processus défaillant : 0x30a4
Heure de début de l’application défaillante : 0x01d489533e7deddf
Chemin d’accès de l’application défaillante : C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 7f3a08cc-7022-4146-9703-abec1e1939ad
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (12/01/2018 09:52:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ATKEX_cmd.exe, version : 0.0.0.0, horodatage : 0x00000000
Nom du module défaillant : KERNELBASE.dll, version : 10.0.17134.441, horodatage : 0x3da51fd0
Code d’exception : 0x0eedfade
Décalage d’erreur : 0x00111812
ID du processus défaillant : 0x30a4
Heure de début de l’application défaillante : 0x01d489533e7deddf
Chemin d’accès de l’application défaillante : C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 38c8fc66-298e-40a4-a3cb-8257074ba635
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (12/01/2018 09:47:55 AM) (Source: MsiInstaller) (EventID: 11723) (User: DESKTOP-IFKBV3S)
Description: Product: Avast Driver Updater -- Error 1723. There is a problem with this Windows Installer package. A DLL required for this install to complete could not be run. Contact your support personnel or package vendor. Action UlReportUninstall, entry: ReportUninstall, library: C:\WINDOWS\Installer\MSI2C44.tmp

Error: (12/01/2018 09:39:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ATKEX_cmd.exe, version : 0.0.0.0, horodatage : 0x00000000
Nom du module défaillant : KERNELBASE.dll, version : 10.0.17134.441, horodatage : 0x3da51fd0
Code d’exception : 0x0eedfade
Décalage d’erreur : 0x00111812
ID du processus défaillant : 0x2d5c
Heure de début de l’application défaillante : 0x01d48951627a9ef8
Chemin d’accès de l’application défaillante : C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 58ce825d-8874-4761-97b1-26c9c332542e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (12/01/2018 09:39:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ATKEX_cmd.exe, version : 0.0.0.0, horodatage : 0x00000000
Nom du module défaillant : KERNELBASE.dll, version : 10.0.17134.441, horodatage : 0x3da51fd0
Code d’exception : 0x0eedfade
Décalage d’erreur : 0x00111812
ID du processus défaillant : 0x2d5c
Heure de début de l’application défaillante : 0x01d48951627a9ef8
Chemin d’accès de l’application défaillante : C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : db5e4b6f-616a-4caf-9717-62acfc5fe686
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (12/01/2018 10:46:27 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-IFKBV3S)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-IFKBV3S\kedwy de l’utilisateur (S-1-5-21-930123857-720773727-2745221845-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/01/2018 10:02:02 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-IFKBV3S)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-IFKBV3S\kedwy de l’utilisateur (S-1-5-21-930123857-720773727-2745221845-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/01/2018 10:01:19 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-IFKBV3S)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-IFKBV3S\kedwy de l’utilisateur (S-1-5-21-930123857-720773727-2745221845-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/01/2018 09:59:39 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-IFKBV3S)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-IFKBV3S\kedwy de l’utilisateur (S-1-5-21-930123857-720773727-2745221845-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/01/2018 09:54:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Intel(R) Common Connectivity Framework n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (12/01/2018 09:54:27 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Intel(R) Common Connectivity Framework.

Error: (12/01/2018 09:41:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Intel(R) Common Connectivity Framework n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (12/01/2018 09:41:11 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Intel(R) Common Connectivity Framework.


CodeIntegrity:
===================================

Date: 2018-12-01 09:56:10.078
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-12-01 09:53:16.931
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-12-01 09:53:16.930
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-12-01 09:52:39.555
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-12-01 09:52:26.970
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-12-01 09:52:26.754
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-12-01 09:52:26.552
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-12-01 09:51:41.712
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
Pourcentage de mémoire utilisée: 17%
Mémoire physique - RAM - totale: 16308.43 MB
Mémoire physique - RAM - disponible: 13469.21 MB
Mémoire virtuelle totale: 18740.43 MB
Mémoire virtuelle disponible: 15254.04 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:237.89 GB) (Free:44.56 GB) NTFS
Drive e: () (Fixed) (Total:1863.01 GB) (Free:1405.39 GB) NTFS

\\?\Volume{12ae3dcf-0000-0000-0000-100000000000}\ (System) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{12ae3dcf-0000-0000-0000-107f3b000000}\ (Recovery Image) (Fixed) (Total:0.49 GB) (Free:0.1 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 12AE3DCF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=500 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: C89E8099)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================