Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 12.05.2018
Exécuté par Arnaud (14-05-2018 22:10:31)
Exécuté depuis C:\Users\Arnaud\Downloads
Windows 10 Home Version 1709 16299.431 (X64) (2017-12-01 11:00:44)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2617207433-2852657178-2474241466-500 - Administrator - Disabled)
Arnaud (S-1-5-21-2617207433-2852657178-2474241466-1001 - Administrator - Enabled) => C:\Users\Arnaud
DefaultAccount (S-1-5-21-2617207433-2852657178-2474241466-503 - Limited - Disabled)
Invit (S-1-5-21-2617207433-2852657178-2474241466-1002 - Limited - Enabled) => C:\Users\Invit
Invité (S-1-5-21-2617207433-2852657178-2474241466-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2617207433-2852657178-2474241466-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Ad-Aware Web Companion (HKLM-x32\...\{15837228-2221-4456-8F28-D0E132B1CFCA}) (Version: 2.1.1095.2272 - Lavasoft) Hidden
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.2.0.2070 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.4.154 - Adobe Systems, Inc.)
ASUS Instant Key (HKLM-x32\...\{D97A1B80-131F-4692-9543-E652956D8B99}) (Version: 1.1.7 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.1 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 3.0.8 - ASUS)
ASUS ROG Gaming Mouse (HKLM-x32\...\{3B9E171F-A955-4834-B877-447C0A437260}) (Version: 2.00.026 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.01.0003 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0034 - ASUS)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Avidemux 2.6 - 64 bits (HKLM-x32\...\Avidemux 2.6 - 64 bits (64-bit)) (Version: 2.6.10.150607 - )
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.52.9015 - Electronic Arts)
Cheat Engine 6.6 (HKLM-x32\...\Cheat Engine 6.6_is1) (Version: - Cheat Engine)
ConvertHelper 3.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version: - DownloadHelper)
CyberLink MediaStory (HKLM-x32\...\InstallShield_{55762F9A-FCE3-45d5-817B-051218658423}) (Version: 1.0.1314 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Discord (HKU\S-1-5-21-2617207433-2852657178-2474241466-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 397.31 - NVIDIA Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{40A94A84-C2CB-4E2D-BFE6-748F58D7FB3F}) (Version: 1.1.144.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Far Cry 5 (HKLM-x32\...\Uplay Install 1803) (Version: - Ubisoft)
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.139 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.6.0.1038 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LavasoftTcpService (HKLM-x32\...\{EEDBB6F7-50F2-4B83-BEB9-C4972D970CCD}) (Version: 2.3.4.7 - Lavasoft) Hidden
Logitech - Assistant pour jeux vidéo 8.91 (HKLM\...\Logitech Gaming Software) (Version: 8.91.48 - Logitech Inc.)
Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Manager (HKLM-x32\...\{8DED36D9-54D6-4127-A112-5A1BA1CDD66B}) (Version: 5.0.26.33533 - 2017 pdfforge GmbH. All rights reserved) Hidden
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 365 ProPlus - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.8431.2242 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2617207433-2852657178-2474241466-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{45CD67FD-3218-4207-A0A2-BC41245189E3}) (Version: 1.20.146.0 - Microsoft)
Mises à jour NVIDIA 31.1.10.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.1.10.0 - NVIDIA Corporation) Hidden
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 59.0.3 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.3 (x64 en-US)) (Version: 59.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.3.6691 - Mozilla)
Mumble 1.2.17 (HKLM-x32\...\{39B43BDF-F32A-4C18-894C-B642A8B53585}) (Version: 1.2.17 - Thorvald Natvig)
MuseScore 1.3 (HKLM-x32\...\MuseScore) (Version: 1.3.0 - Werner Schweer and Others)
MuseScore 2 (HKLM-x32\...\{0317B5F7-01A3-4640-A491-456B453CCAB3}) (Version: 2.2.1 - Werner Schweer and Others)
MX Simulator Demo (HKLM-x32\...\MX Simulator Demo) (Version: - )
MXGP2 - DLC non officiel - Customisation Totale version 0.1 (HKLM-x32\...\{85AFCAE8-5BB7-48CD-939A-A341C3598324}_is1) (Version: 0.1 - French eSport MX)
Need for Speed(TM) Hot Pursuit (HKLM-x32\...\{83A606F5-BF6F-42ED-9F33-B9F74297CDED}) (Version: 1.0.0.0 - Electronic Arts)
Need for Speed™ Most Wanted (HKLM-x32\...\{FB0127F3-985B-44CE-AE29-378CAF60B361}) (Version: 1.5.0.0 - Electronic Arts)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote graphique 397.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 397.31 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8431.2242 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2242 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2242 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.8326.2076 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.1.0 (HKLM-x32\...\{B3B009FC-6909-4E00-9F43-FFB5CA93D606}) (Version: 4.10.9764 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.18.58059 - Electronic Arts, Inc.)
Panneau de configuration NVIDIA 397.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 397.31 - NVIDIA Corporation) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.5.3 - pdfforge GmbH)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.318 - Qualcomm Atheros Communications)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Razer Cortex (HKLM-x32\...\Razer Cortex_is1) (Version: 5.4.15.0 - Razer Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.21243 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.25.108.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7213 - Realtek Semiconductor Corp.)
SafeZone Stable 1.48.2066.114 (HKLM-x32\...\SafeZone 1.48.2066.114) (Version: 1.48.2066.114 - Avast Software) Hidden
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.103 - Skype Technologies S.A.)
Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1204 - SUPERAntiSpyware.com)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
System Requirements Lab (HKLM-x32\...\{F89CDED6-B1F1-489F-BA44-698BF6A737C2}) (Version: 6.1.6.0 - Husdawg, LLC)
Uplay (HKLM-x32\...\Uplay) (Version: 54.0 - Ubisoft)
Virtual RC Pro Racing Simulator (HKLM-x32\...\{BF530916-26EE-4FE4-8946-670C82357454}_is1) (Version: Virtual RC Pro 4.1 - )
Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.1.2.301 - ASUS Cloud Corporation)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)
WinRAR 5.20 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)
World of Tanks (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812EU}_is1) (Version: - Wargaming.net)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-12-02] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-12-02] (Alexander Roshal)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:\Windows\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-30] (Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\WINDOWS\system32\igfxOSP.dll [2016-11-30] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-04-22] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-12-02] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-12-02] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0373F3EF-69DA-44CC-8364-0E5E4F5765C6} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Pas de fichier <==== ATTENTION
Task: {06CB5DE5-4E64-4F88-91F2-DFAC896F9BA7} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {0987AEC7-342F-46A6-A278-18850E335B57} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {0BF8A692-9AD3-45D1-A46C-95D9F54EF79C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {13696FC1-A785-462D-B10F-E824FC29A95D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {14F7DB22-1967-4C43-B609-D608D57D285E} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2014-03-31] (Realtek Semiconductor)
Task: {15483E21-C0F2-45F7-9112-252ED5B2207C} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-17] ()
Task: {16F1F6B5-CA06-44CD-9E7C-60C297E7BBA6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-03-31] (Microsoft Corporation)
Task: {17580BFE-E8CF-4B7E-B624-5A94828D8314} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
Task: {18E2ED79-055C-4E5A-BB49-641B440B7A15} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-03-14] (NVIDIA Corporation)
Task: {21A057AD-3CB4-4A73-B6AC-FC0925A8C1A5} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-10] (Adobe Systems Incorporated)
Task: {232D49E1-5506-453E-AC1A-16484A6E0611} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-03-14] (NVIDIA Corporation)
Task: {26E52345-211C-48E2-BF93-47CF0D6A7DFC} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-06-03] ()
Task: {287642B0-DD4A-4A11-998B-EFFC5F60F53F} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-03-27] (ASUSTek Computer Inc.)
Task: {2A181FD0-1D57-455D-A22D-97D17BB7DF6B} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-14] (NVIDIA Corporation)
Task: {3126AEA3-45BA-4B0A-905D-0F369B9BA7ED} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3704A5AE-9195-4B15-80EA-9BC02A002AD3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-05-10] (Adobe Systems Incorporated)
Task: {3D2E4930-E011-476E-BEF0-94E62209DD7F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-17] ()
Task: {3D86BBD9-D62B-4F18-B87B-F5E0DD7543F3} - System32\Tasks\SafeZone scheduled Autoupdate 1468784430 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {3DDD91D7-05AF-423B-833E-A8E092EB4F4B} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {434B6B00-3B53-4AF6-80BF-1FAC3F0A2DD2} - System32\Tasks\S-1-5-21-2617207433-2852657178-2474241466-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation)
Task: {4CE2F7DA-B998-4F5D-9824-42C7955A13FA} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2014-04-02] (ASUS)
Task: {4DD88289-35E4-4708-BB9C-9F51F141132A} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-03-14] (NVIDIA Corporation)
Task: {5112E391-FD56-4F14-A973-05662AEA7A01} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {5E853C69-C521-4972-B8D3-E519F0F454A4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation)
Task: {65C0F9E9-802C-437E-98ED-0720E0D2EB2F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-14] (NVIDIA Corporation)
Task: {6636A06C-BDAA-4842-9DDD-81ABCB49F6A7} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2017-03-09] (AsusTek)
Task: {6A2D8908-F919-4248-B12B-B5615E4CE885} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier <==== ATTENTION
Task: {7E6B1310-940F-49CF-90F5-A47B3D73ACE2} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
Task: {8720B919-3BC4-480A-8113-07C019390E76} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-03-21] (Realtek Semiconductor)
Task: {8731A3D6-F0D6-4E51-9C28-C09E7501310A} - \WPD\SqmUpload_S-1-5-21-2617207433-2852657178-2474241466-1002 -> Pas de fichier <==== ATTENTION
Task: {8D3FF8B3-B83B-4259-A3F1-BFD9A22C9C7C} - \WPD\SqmUpload_S-1-5-21-2617207433-2852657178-2474241466-1001 -> Pas de fichier <==== ATTENTION
Task: {8F1B650B-1F83-4B8F-8BCE-A69CFB20B06F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {95CE8863-9304-42E2-9FA9-6557CFB0A7C3} - \CCleanerSkipUAC -> Pas de fichier <==== ATTENTION
Task: {97C78E82-596B-4B2A-8B0C-D69452480C80} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-04-22] (Microsoft Corporation)
Task: {9B6B29F9-687C-4BB0-8498-0CB8720C6C51} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation)
Task: {A3F2FD49-A670-4DD9-9459-E9820D59E15E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {A4B1000B-BA27-43F0-802B-504DBBC3BAE6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {A72D9401-AA3B-479F-B2AF-2CB158B21F31} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-14] (Google Inc.)
Task: {A7C7EDF0-324E-4BE1-8111-63E9741D47AC} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2018-05-10] (Microsoft Corporation)
Task: {ABC6EFFD-4EC9-431B-B987-385D3EBA4C55} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-04-22] (Microsoft Corporation)
Task: {B484C543-3403-41E9-99DD-372918A8FF20} - System32\Tasks\P4GIntlCtrl => C:\Program Files\ASUS\P4G\IntlDPST.exe [2014-02-11] ()
Task: {BB2473AB-9400-4D12-9CDD-5021D48BFE3C} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-14] (NVIDIA Corporation)
Task: {CD5E7A10-9ADF-43CF-924D-73B16BD4B1B1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-14] (Google Inc.)
Task: {D040F973-4CA3-4E35-BD42-EFCF049360A4} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-14] (NVIDIA Corporation)
Task: {D59F5C4B-4592-43EE-A1E0-58D7AC9C9D3F} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-03-31] (Microsoft Corporation)
Task: {D5FC5A1B-2F0E-404F-8225-D8B60785575A} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-06-03] ()
Task: {D79172E8-B9EA-42EF-882C-89984C0F286E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation)
Task: {D7F070D4-9689-4659-B8A7-4DE8FB3D2D3E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-03-14] (NVIDIA Corporation)
Task: {E285DA23-6559-4923-AA42-80E3E2356080} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation)
Task: {E68F8A94-4A8A-49EE-9ECF-7786A58804CC} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-06-03] ()
Task: {ECFEB14A-3444-4ACA-B7DB-304F198E4B14} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {ED7E6602-B7BE-45F8-81E9-559C25986325} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {F52A6078-B24B-4761-A163-20E7E5262D4D} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-04-22] (Microsoft Corporation)
Task: {F5B59572-AC5C-44F6-9E43-17081DB79CBC} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
Task: {FB87149A-FCF3-4D67-82DE-C77CA4101214} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2014-02-11] (ASUS)
Task: {FE6645B7-18AC-4206-845A-1460E0A6096F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-05-04 19:32 - 2018-03-14 15:05 - 001267648 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2015-03-10 20:20 - 2015-03-10 20:20 - 000187072 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2014-02-11 18:08 - 2014-02-11 18:08 - 000031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2014-02-11 18:08 - 2014-02-11 18:08 - 000028672 _____ () C:\Program Files\ASUS\P4G\plctrl.dll
2018-03-14 00:26 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-14 00:26 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-04-24 18:26 - 2018-04-24 18:27 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-04-24 18:26 - 2018-04-24 18:27 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-04-24 18:26 - 2018-04-24 18:27 - 022320128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-04-24 18:26 - 2018-04-24 18:27 - 002603008 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\skypert.dll
2018-04-24 18:26 - 2018-04-24 18:27 - 000657408 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2014-07-26 16:40 - 2013-05-15 15:39 - 000463872 _____ () C:\Program Files (x86)\ASUS Gaming Mouse\hid.exe
2018-05-14 21:18 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-05-14 21:18 - 2018-04-30 12:54 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-05-04 19:32 - 2018-03-14 15:05 - 001041344 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 000117248 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 000037936 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 000018992 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDColorEnhance.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 000020528 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDRegammaAndGamut.dll
2014-07-26 16:28 - 2013-10-23 14:44 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2017-05-04 19:32 - 2018-03-14 15:04 - 081563584 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2018-03-27 18:32 - 2018-03-14 15:04 - 002478016 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libglesv2.dll
2018-03-27 18:32 - 2018-03-14 15:04 - 000125376 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libegl.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Public\AppData:CSM [470]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2617207433-2852657178-2474241466-1001\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-2617207433-2852657178-2474241466-1001\...\aeriagames.com -> hxxp://aeriagames.com
IE trusted site: HKU\S-1-5-21-2617207433-2852657178-2474241466-1001\...\localhost -> localhost

==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 15:25 - 2016-10-23 00:54 - 000001006 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2617207433-2852657178-2474241466-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Arnaud\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\FC5_CGI_Mary_May_Fairgrave.png
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKLM\...\StartupApproved\Run: => "XboxStat"
HKLM\...\StartupApproved\Run32: => "WebStorage"
HKU\S-1-5-21-2617207433-2852657178-2474241466-1001\...\StartupApproved\Run: => "EADM"
HKU\S-1-5-21-2617207433-2852657178-2474241466-1001\...\StartupApproved\Run: => "Sony PC Companion"
HKU\S-1-5-21-2617207433-2852657178-2474241466-1001\...\StartupApproved\Run: => "SUPERAntiSpyware"
HKU\S-1-5-21-2617207433-2852657178-2474241466-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2617207433-2852657178-2474241466-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2617207433-2852657178-2474241466-1001\...\StartupApproved\Run: => "Ubisoft Game Launcher"
HKU\S-1-5-21-2617207433-2852657178-2474241466-1001\...\StartupApproved\Run: => "UIAP8NSQJL"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{6AE524F7-D332-4403-862C-7C95A3B379AA}] => (Allow) D:\Jeux\Origin\Battlefield 1\bf1.exe
FirewallRules: [{CBA3B5FD-8EC4-4FA0-859A-A5EF446233D0}] => (Allow) D:\Jeux\Origin\Battlefield 1\bf1.exe
FirewallRules: [{7600DA3E-7961-4286-B51B-7291812EDE96}] => (Allow) D:\Jeux\Origin\Battlefield 1\bf1Trial.exe
FirewallRules: [{D61FCDDE-A865-48FF-951E-5D86EF375A1F}] => (Allow) D:\Jeux\Origin\Battlefield 1\bf1Trial.exe
FirewallRules: [{E0DF96FC-9730-40B6-A26A-45A15C058711}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{2A841CEB-7C37-4383-ACBC-12E6267158B4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{9CFD4DDC-586F-462C-9E71-B2811D000807}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{68398702-DFFC-430B-AD79-BEEF5E23B532}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{C4E69E6C-2C4A-4633-83B0-5FC3A13DA08B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{2FF9AB17-BAA6-4BE3-98A0-868460023E9E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [UDP Query User{C441B4CE-AA41-4C2C-AC62-8EC1AD6F4C67}C:\games\steam\steamapps\common\mxgp3 - the official motocross videogame\mxgp3\binaries\win64\mxgp3-win64-shipping.exe] => (Allow) C:\games\steam\steamapps\common\mxgp3 - the official motocross videogame\mxgp3\binaries\win64\mxgp3-win64-shipping.exe
FirewallRules: [TCP Query User{6F4EAEA5-A87C-46E5-A7B7-1856817EE09F}C:\games\steam\steamapps\common\mxgp3 - the official motocross videogame\mxgp3\binaries\win64\mxgp3-win64-shipping.exe] => (Allow) C:\games\steam\steamapps\common\mxgp3 - the official motocross videogame\mxgp3\binaries\win64\mxgp3-win64-shipping.exe
FirewallRules: [UDP Query User{A63354FB-A413-40D8-B478-2357B63F34EF}C:\games\steam\steamapps\common\mxgp3 - the official motocross videogame\mxgp3\binaries\win64\mxgp3-win64-shipping.exe] => (Allow) C:\games\steam\steamapps\common\mxgp3 - the official motocross videogame\mxgp3\binaries\win64\mxgp3-win64-shipping.exe
FirewallRules: [TCP Query User{11CED899-B309-4798-A0B9-CB5EC5832C1F}C:\games\steam\steamapps\common\mxgp3 - the official motocross videogame\mxgp3\binaries\win64\mxgp3-win64-shipping.exe] => (Allow) C:\games\steam\steamapps\common\mxgp3 - the official motocross videogame\mxgp3\binaries\win64\mxgp3-win64-shipping.exe
FirewallRules: [{F5A93D3E-116F-4B95-8FB1-39FAA8A88196}] => (Allow) C:\Games\Steam\steamapps\common\MXGP3 - The Official Motocross Videogame\mxgp3.exe
FirewallRules: [{3ADC95A3-0E90-4257-B37D-193389032B8A}] => (Allow) C:\Games\Steam\steamapps\common\MXGP3 - The Official Motocross Videogame\mxgp3.exe
FirewallRules: [{44D975F9-2AA8-47B2-90F4-6E01747ABEC8}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{60FFA261-E3AE-4E61-86CE-6214F4A57204}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [TCP Query User{897E8976-DE2C-4737-BE31-7D9C4B0BEE68}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [UDP Query User{17865956-AC39-48DE-BEB6-DD78F093BBD6}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [{9A1783B4-563C-4F38-AAEA-4A0408257132}] => (Block) C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [{657A1BB2-F0DA-4ED6-9821-392807444690}] => (Block) C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [TCP Query User{06AE1A76-35A1-4878-83FB-0C6E8FDAA520}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe
FirewallRules: [UDP Query User{657DE493-55BA-4A19-84DC-C34FAEBC63C3}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe
FirewallRules: [{F60B0C7F-CB30-441F-8421-8215CE4BF105}] => (Allow) C:\Games\Steam\Steam.exe
FirewallRules: [{C4BCE905-5836-44F4-B6DE-CE5D5A4681CF}] => (Allow) C:\Games\Steam\Steam.exe
FirewallRules: [{D8791468-2AA6-4A3C-8853-597662DBEBE8}] => (Allow) C:\Games\Steam\bin\steamwebhelper.exe
FirewallRules: [{4DD09506-1990-4925-B350-C4A5B47746B4}] => (Allow) C:\Games\Steam\bin\steamwebhelper.exe
FirewallRules: [{13D029E8-2E01-4972-BD09-E23885EA0700}] => (Allow) LPort=48113
FirewallRules: [{721B0E3F-E477-4E91-BD1F-622696755A0F}] => (Allow) LPort=48114
FirewallRules: [{245EDCF5-3011-4ED0-9494-68E62D0D7AC0}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe
FirewallRules: [{0AF09833-F39E-4A33-ABF4-43FA4E7D3579}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe
FirewallRules: [TCP Query User{C3ED7B63-D321-4BDD-913E-43E9D3D95EE4}D:\jeux\mxgp\mxgp.exe] => (Allow) D:\jeux\mxgp\mxgp.exe
FirewallRules: [UDP Query User{C8D4D489-5DED-4144-BE89-D6185E7DBAE9}D:\jeux\mxgp\mxgp.exe] => (Allow) D:\jeux\mxgp\mxgp.exe
FirewallRules: [{DD3E749F-4872-4746-AE90-004721C9777D}] => (Allow) C:\Program Files (x86)\Electronic Arts\Need for Speed(TM) Hot Pursuit\Launcher.exe
FirewallRules: [{02BDB3A5-1CCD-4279-8CF1-6173C41D47AE}] => (Allow) C:\Program Files (x86)\Electronic Arts\Need for Speed(TM) Hot Pursuit\Launcher.exe
FirewallRules: [TCP Query User{3B847CCB-ED24-4F2B-98BF-F08C5B1B6A13}C:\program files (x86)\electronic arts\need for speed(tm) hot pursuit\nfs11.exe] => (Allow) C:\program files (x86)\electronic arts\need for speed(tm) hot pursuit\nfs11.exe
FirewallRules: [UDP Query User{2DDA105B-5D17-42A4-87C0-D37D6A0693F5}C:\program files (x86)\electronic arts\need for speed(tm) hot pursuit\nfs11.exe] => (Allow) C:\program files (x86)\electronic arts\need for speed(tm) hot pursuit\nfs11.exe
FirewallRules: [TCP Query User{CA1FAB14-2BBD-4CC6-ABE5-089D36116170}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{4F10B0FE-06D2-486B-AE21-EE05F35DAF3B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{E6A38FFE-D6FA-4F89-B758-613703F0037C}C:\games\world_of_warplanes\wowplauncher.exe] => (Allow) C:\games\world_of_warplanes\wowplauncher.exe
FirewallRules: [UDP Query User{66A43878-94EE-49F0-9071-F1E655F6D05E}C:\games\world_of_warplanes\wowplauncher.exe] => (Allow) C:\games\world_of_warplanes\wowplauncher.exe
FirewallRules: [TCP Query User{33D202F9-7083-4CAA-881F-BB948C081403}D:\jeux\mxbikes\mxbikes.exe] => (Allow) D:\jeux\mxbikes\mxbikes.exe
FirewallRules: [UDP Query User{A45AF390-541F-4DA5-A661-BC215C0D430A}D:\jeux\mxbikes\mxbikes.exe] => (Allow) D:\jeux\mxbikes\mxbikes.exe
FirewallRules: [{E4BCDFC4-2A91-4B9E-8E00-C4E646E2B3B1}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{4E0DEFE7-2782-451C-8167-E86213E2BFE6}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{59B99C9E-0D9B-48A0-8873-A4DB39FD75F9}] => (Allow) C:\Games\Origin\Need for Speed(TM) Most Wanted\NFS13.exe
FirewallRules: [{C7B4E7D1-6473-4EE8-B436-F94A9F052E23}] => (Allow) C:\Games\Origin\Need for Speed(TM) Most Wanted\NFS13.exe
FirewallRules: [TCP Query User{D1B35537-CA4F-4CD4-836C-8328D7529A61}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{F13BB10F-9F39-4BF4-AB1E-73123403C93B}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{D98DFB41-8230-46CC-9932-74F4F25AA06C}] => (Allow) C:\Games\Origin\STAR WARS Battlefront\starwarsbattlefront.exe
FirewallRules: [{448B3D8C-5097-479E-A98C-E2252E7BFF59}] => (Allow) C:\Games\Origin\STAR WARS Battlefront\starwarsbattlefront.exe
FirewallRules: [{7233D058-2777-4C5E-952C-C351D97D0839}] => (Allow) D:\Jeux\steamapps\common\MXGP2 - The Official Motocross Videogame\MXGP_2X64.exe
FirewallRules: [{85EDB8C8-8506-438A-A2BB-8174046E7CED}] => (Allow) D:\Jeux\steamapps\common\MXGP2 - The Official Motocross Videogame\MXGP_2X64.exe
FirewallRules: [TCP Query User{5F4F739E-9287-4884-8BC6-312C96EDE961}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{AF30CAC2-D626-4BD3-8B95-BDB37F5D389F}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{C9C93D0D-B22A-4990-B93E-369E3B1629F1}C:\games\origin\star wars battlefront\starwarsbattlefront.exe] => (Allow) C:\games\origin\star wars battlefront\starwarsbattlefront.exe
FirewallRules: [UDP Query User{2EA1BC06-8D13-4D9E-AFDF-B41AFF3A3712}C:\games\origin\star wars battlefront\starwarsbattlefront.exe] => (Allow) C:\games\origin\star wars battlefront\starwarsbattlefront.exe
FirewallRules: [{180F78A9-22EB-46BE-985E-1A379192E60B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{5C426C21-2FC6-4843-A880-3F554460545B}] => (Allow) LPort=2869
FirewallRules: [{B0C09498-8099-4443-83BC-8E8D52D63448}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{EBE5A5B6-E6B6-43CC-89EA-01D0CB0C5387}D:\jeux\mxgp\mxgp.exe] => (Allow) D:\jeux\mxgp\mxgp.exe
FirewallRules: [UDP Query User{05E8AFA7-01D5-4FF1-BE92-11B8D760F69E}D:\jeux\mxgp\mxgp.exe] => (Allow) D:\jeux\mxgp\mxgp.exe
FirewallRules: [{969A8C83-CDDF-404D-9B52-B91A3957C90B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8574F0E2-4163-4622-9AB2-0B0ED233666C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7C0DAD0D-E379-4A52-9A8D-94C51A8BD252}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [{4ABEF666-F4E7-4CEB-9055-BD7A33728E61}] => (Allow) C:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{D347BFA6-754A-48B8-B711-CA421CFCB87B}] => (Allow) C:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{111B6E5C-EB96-4F11-86BD-27C1DCFD9ED1}] => (Allow) D:\Jeux\Virtual RC Pro\vrcpro.exe
FirewallRules: [{9B8928DD-B676-427A-8E3D-724F758005A9}] => (Allow) D:\Jeux\Virtual RC Pro\game.exe
FirewallRules: [TCP Query User{549120CC-DAFB-4DCF-AA22-913D87533293}D:\jeux\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe] => (Allow) D:\jeux\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe
FirewallRules: [UDP Query User{B930D70F-6E18-4B60-B400-B7635AE7BD54}D:\jeux\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe] => (Allow) D:\jeux\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe
FirewallRules: [TCP Query User{DA131EC8-82BC-4D55-8F08-C1C20D2A6430}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{4F7D93AE-8015-4C12-98F7-608F81A86332}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{87A3F1FA-8241-40DA-9D2D-5D0D947FE776}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{428D5E61-266A-471E-B15F-C5AD12A4AC6F}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{31EEE7AD-DEFE-4341-A3E1-34A18722E80E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{81642F71-78AA-479A-B221-7E960FF23130}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{A21259FF-EF27-46D9-A12E-0C2ACA6B3B23}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{E3174A60-46CD-4A5F-BEF7-56DE5E9F1DE4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{319EAD97-5886-4872-BB64-1FC71C0A120B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{EFDEFDD7-EA40-4575-BF2D-78E292CF6EEC}] => (Allow) D:\Jeux\Origin\Battlefield 1\bf1Trial.exe
FirewallRules: [{130CF0A5-A06D-427E-9F7C-20EA0FCACAD5}] => (Allow) D:\Jeux\Origin\Battlefield 1\bf1Trial.exe
FirewallRules: [{A0C46BB6-6E53-4047-899D-F8EEB27E0DDB}] => (Allow) D:\Jeux\Origin\Battlefield 1\bf1.exe
FirewallRules: [{296864E8-D302-4CE3-B904-20C5FBE88D36}] => (Allow) D:\Jeux\Origin\Battlefield 1\bf1.exe
FirewallRules: [{47B5D685-92ED-4F39-B672-980DAE7AB063}] => (Allow) C:\Games\Steam\steamapps\common\MX vs ATV Reflex\MXReflex.exe
FirewallRules: [{75906B6E-B367-43D7-B30E-A0E343671716}] => (Allow) C:\Games\Steam\steamapps\common\MX vs ATV Reflex\MXReflex.exe
FirewallRules: [{1A53E76E-0CBA-45E1-B8D4-BBD2B5EA8D05}] => (Allow) C:\Games\Steam\steamapps\common\MX vs ATV Reflex\MXSettings.exe
FirewallRules: [{CB9AB655-59FD-4C63-A2F1-417FD54E3FFE}] => (Allow) C:\Games\Steam\steamapps\common\MX vs ATV Reflex\MXSettings.exe
FirewallRules: [{9179FD70-1E9A-4AE5-9F4D-C3F08D3496B8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{187486FD-3664-4226-B0E9-D2A6D99D823D}] => (Allow) C:\Games\Steam\steamapps\common\Monster Energy Supercross - The Official Videogame\supercross.exe
FirewallRules: [{19EF816B-B4CE-47A5-93DD-9C5B6D92B69A}] => (Allow) C:\Games\Steam\steamapps\common\Monster Energy Supercross - The Official Videogame\supercross.exe
FirewallRules: [TCP Query User{F260A89C-06E5-4DE7-B2D9-EED63FF5FCA4}C:\games\steam\steamapps\common\monster energy supercross - the official videogame\supercross\binaries\win64\supercross-win64-shipping.exe] => (Allow) C:\games\steam\steamapps\common\monster energy supercross - the official videogame\supercross\binaries\win64\supercross-win64-shipping.exe
FirewallRules: [UDP Query User{7AAC4FB1-4078-4C39-9464-F7F427D44FC1}C:\games\steam\steamapps\common\monster energy supercross - the official videogame\supercross\binaries\win64\supercross-win64-shipping.exe] => (Allow) C:\games\steam\steamapps\common\monster energy supercross - the official videogame\supercross\binaries\win64\supercross-win64-shipping.exe
FirewallRules: [TCP Query User{C2F4F255-26F5-4963-84D6-33942E0D6825}D:\jeux\epicgames\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\jeux\epicgames\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [UDP Query User{C195203D-97A6-474B-869F-FC972034B66D}D:\jeux\epicgames\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\jeux\epicgames\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{2E2C7F62-D98E-46DB-BD8A-2BC1563C4ECC}D:\jeux\epicgames\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\jeux\epicgames\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{17A2815B-A7BA-4DAA-B062-070A9100FEFE}D:\jeux\epicgames\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\jeux\epicgames\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{D264297C-6931-4FF4-967F-87D6755EB34B}D:\jeux\epicgames\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\jeux\epicgames\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [UDP Query User{F4AF4C9C-854E-4D4F-88DF-7446223A11D9}D:\jeux\epicgames\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\jeux\epicgames\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [{042ACB0D-3275-4D59-8E8F-B1548F480E6D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{49A37731-FCBA-4BB3-854A-2FA25F5BEB83}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{461CAF57-5C09-4D8E-9600-1AB662D9E7E0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BB823DE1-24DE-4B3D-9125-FB3FF8922D2C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{85FB7FBA-59F3-49E8-988A-24DB5ADE6E3C}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 5\bin\FarCry5.exe
FirewallRules: [{76656C91-DF2C-463B-A4C5-4632B70D0736}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 5\bin\ArcadeEditor64.exe
FirewallRules: [{3454357B-A059-4E95-BCB5-9896ACA5FC07}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 5\bin\FarCry5.exe
FirewallRules: [{BE7FFC42-5D67-4398-8C7B-7D6EFC52A500}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 5\bin\ArcadeEditor64.exe
FirewallRules: [{DD497988-AB2A-493D-92B4-AE9A4EEDA2F3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

10-05-2018 10:14:59 Windows Update
12-05-2018 16:32:16 Installed MuseScore 2

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (05/11/2018 09:02:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ShellExperienceHost.exe version 10.0.16299.334 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : d38

Heure de début : 01d3e95a5934dead

Heure de fin : 4294967295

Chemin d'accès de l'application : C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe

ID de rapport : 3b676624-bd2f-455b-b994-c3ee7c3f2ab8

Nom complet du package défaillant : Microsoft.Windows.ShellExperienceHost_10.0.16299.402_neutral_neutral_cw5n1h2txyewy

ID de l'application relative au package défaillant : App

Error: (05/11/2018 09:01:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: PCSAX)
Description: Le package Microsoft.Windows.ShellExperienceHost_10.0.16299.402_neutral_neutral_cw5n1h2txyewy+App a été interrompu, car sa suspension a été trop longue.

Error: (04/29/2018 11:21:35 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.


Opération :
Opération asynchrone en cours d’exécution

Contexte :
État actuel: DoSnapshotSet

Error: (04/26/2018 10:53:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.16299.371, horodatage : 0x5abdadc7
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000000041
ID du processus défaillant : 0x2474
Heure de début de l’application défaillante : 0x01d3dda083d2dd28
Chemin d’accès de l’application défaillante : C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 1f4d1ce7-422a-45db-863a-7b6985c528ae
Nom complet du package défaillant : Microsoft.MicrosoftEdge_41.16299.371.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ContentProcess

Error: (04/24/2018 06:22:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ShellExperienceHost.exe version 10.0.16299.334 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 1d90

Heure de début : 01d3dbe8531f8c13

Heure de fin : 4294967295

Chemin d'accès de l'application : C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe

ID de rapport : 5d129066-ba88-48ed-8115-4e87beece387

Nom complet du package défaillant : Microsoft.Windows.ShellExperienceHost_10.0.16299.371_neutral_neutral_cw5n1h2txyewy

ID de l'application relative au package défaillant : App

Error: (04/24/2018 06:22:30 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: PCSAX)
Description: Le package Microsoft.Windows.ShellExperienceHost_10.0.16299.371_neutral_neutral_cw5n1h2txyewy+App a été interrompu, car sa suspension a été trop longue.

Error: (04/11/2018 08:51:35 PM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (3300,U,0) SRUJet: La récupération/restauration de la base de données a échoué en raison d’une erreur inattendue -344.

Error: (04/11/2018 08:51:35 PM) (Source: ESENT) (EventID: 471) (User: )
Description: svchost (3300,U,0) SRUJet: Impossible d’effectuer une opération d’annulation #4485 sur la base de données C:\WINDOWS\system32\SRU\SRUDB.dat. Erreur : -344. Toutes les prochaines mises à jour de bases de données seront rejetées.


Erreurs système:
=============
Error: (05/14/2018 09:16:28 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/14/2018 09:11:00 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/14/2018 09:04:29 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {784E29F4-5EBE-4279-9948-1E8FE941646D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/14/2018 09:01:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Origin Web Helper Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (05/14/2018 09:01:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Origin Web Helper Service.

Error: (05/14/2018 09:01:28 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/14/2018 09:01:28 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/14/2018 09:01:28 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


Windows Defender:
===================================
Date: 2018-05-14 20:58:17.399
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:VBS/Jenxcus!lnk&threatid=2147683827&enterprise=0
Nom : Worm:VBS/Jenxcus!lnk
ID : 2147683827
Gravité : Grave
Catégorie : Ver
Chemin : file:_\Device\HarddiskVolume10\7 Years (Saxophone Cover) by Samuel Solis.lnk;file:_\Device\HarddiskVolume10\Alan Walker - Faded.lnk;file:_\Device\HarddiskVolume10\Rene Grolier - Le tango de la Marie.lnk;file:_\Device\HarddiskVolume10\Tez Cadey - Seve.lnk;file:_\Device\HarddiskVolume10\Viens boire un petit coup à la maison.lnk
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : Pcsax\Arnaud
Nom du processus : C:\Windows\System32\wscript.exe
Version de la signature : AV: 1.267.1272.0, AS: 1.267.1272.0, NIS: 1.267.1272.0
Version du moteur : AM: 1.1.14800.3, NIS: 1.1.14800.3

Date: 2018-05-14 20:58:17.397
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:VBS/Jenxcus!lnk&threatid=2147683827&enterprise=0
Nom : Worm:VBS/Jenxcus!lnk
ID : 2147683827
Gravité : Grave
Catégorie : Ver
Chemin : file:_\Device\HarddiskVolume10\7 Years (Saxophone Cover) by Samuel Solis.lnk;file:_\Device\HarddiskVolume10\Alan Walker - Faded.lnk;file:_\Device\HarddiskVolume10\Tez Cadey - Seve.lnk;file:_\Device\HarddiskVolume10\Viens boire un petit coup à la maison.lnk
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : Pcsax\Arnaud
Nom du processus : C:\Windows\System32\wscript.exe
Version de la signature : AV: 1.267.1272.0, AS: 1.267.1272.0, NIS: 1.267.1272.0
Version du moteur : AM: 1.1.14800.3, NIS: 1.1.14800.3

Date: 2018-05-14 20:58:17.394
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:VBS/Jenxcus!lnk&threatid=2147683827&enterprise=0
Nom : Worm:VBS/Jenxcus!lnk
ID : 2147683827
Gravité : Grave
Catégorie : Ver
Chemin : file:_\Device\HarddiskVolume10\7 Years (Saxophone Cover) by Samuel Solis.lnk;file:_\Device\HarddiskVolume10\Alan Walker - Faded.lnk;file:_\Device\HarddiskVolume10\Tez Cadey - Seve.lnk
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : Pcsax\Arnaud
Nom du processus : C:\Windows\System32\wscript.exe
Version de la signature : AV: 1.267.1272.0, AS: 1.267.1272.0, NIS: 1.267.1272.0
Version du moteur : AM: 1.1.14800.3, NIS: 1.1.14800.3

Date: 2018-05-14 20:58:17.392
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:VBS/Jenxcus!lnk&threatid=2147683827&enterprise=0
Nom : Worm:VBS/Jenxcus!lnk
ID : 2147683827
Gravité : Grave
Catégorie : Ver
Chemin : file:_\Device\HarddiskVolume10\7 Years (Saxophone Cover) by Samuel Solis.lnk;file:_\Device\HarddiskVolume10\Alan Walker - Faded.lnk;file:_\Device\HarddiskVolume10\Tez Cadey - Seve.lnk
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : Pcsax\Arnaud
Nom du processus : C:\Windows\System32\wscript.exe
Version de la signature : AV: 1.267.1272.0, AS: 1.267.1272.0, NIS: 1.267.1272.0
Version du moteur : AM: 1.1.14800.3, NIS: 1.1.14800.3

Date: 2018-05-14 20:58:17.389
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:VBS/Jenxcus!lnk&threatid=2147683827&enterprise=0
Nom : Worm:VBS/Jenxcus!lnk
ID : 2147683827
Gravité : Grave
Catégorie : Ver
Chemin : file:_\Device\HarddiskVolume10\7 Years (Saxophone Cover) by Samuel Solis.lnk;file:_\Device\HarddiskVolume10\Alan Walker - Faded.lnk;file:_\Device\HarddiskVolume10\Tez Cadey - Seve.lnk
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : Pcsax\Arnaud
Nom du processus : C:\Windows\System32\wscript.exe
Version de la signature : AV: 1.267.1272.0, AS: 1.267.1272.0, NIS: 1.267.1272.0
Version du moteur : AM: 1.1.14800.3, NIS: 1.1.14800.3

==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i5-4200H CPU @ 2.80GHz
Pourcentage de mémoire utilisée: 31%
Mémoire physique - RAM - totale: 8074.95 MB
Mémoire physique - RAM - disponible: 5504.41 MB
Mémoire virtuelle totale: 9994.95 MB
Mémoire virtuelle disponible: 6857.34 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:279.45 GB) (Free:85.83 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (Data) (Fixed) (Total:398.07 GB) (Free:145.88 GB) NTFS
Drive f: () (Removable) (Total:3.76 GB) (Free:0.67 GB) FAT32

\\?\Volume{8a57ef94-f9e4-4f9a-a0f2-8e3fc99272f0}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{0c9dc12a-52d2-4c51-b2d9-0002211b14d6}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.57 GB) NTFS
\\?\Volume{376d7028-3224-4a92-b8d6-9baea1fb28b5}\ (Restore) (Fixed) (Total:20.01 GB) (Free:8.69 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: B118416D)

Partition: GPT.

========================================================
Disk: 1 (Size: 3.8 GB) (Disk ID: 04DD5721)
Partition 1: (Active) - (Size=3.8 GB) - (Type=0C)

==================== Fin de Addition.txt ============================