Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 07-08-2019 01
Exécuté par Vincent (07-08-2019 16:39:37)
Exécuté depuis C:\Users\vinc_\Desktop
Windows 10 Home Version 1903 18362.267 (X64) (2019-08-05 18:52:34)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3506032857-2019908159-218835531-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3506032857-2019908159-218835531-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3506032857-2019908159-218835531-1000 - Limited - Disabled) => C:\Users\defaultuser0
Invité (S-1-5-21-3506032857-2019908159-218835531-501 - Limited - Disabled)
Vincent (S-1-5-21-3506032857-2019908159-218835531-1001 - Administrator - Enabled) => C:\Users\vinc_
WDAGUtilityAccount (S-1-5-21-3506032857-2019908159-218835531-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.012.20035 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.8.2.476 - Adobe Systems Incorporated)
Adobe Lightroom CC (HKLM-x32\...\LRCC_1_4) (Version: 1.4 - Adobe Systems Incorporated)
Adobe Lightroom Classic (HKLM-x32\...\LTRM_8_3) (Version: 8.3 - Adobe Systems Incorporated)
Adobe Lightroom Classic CC (HKLM-x32\...\LTRM_8_0) (Version: 8.0 - Adobe Systems Incorporated)
Adobe Photoshop CC 2018 (HKLM-x32\...\PHSP_19_1_5) (Version: 19.1.5 - Adobe Systems Incorporated)
Assistant Mise à niveau de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22175 - Microsoft Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.60 - Piriform)
ColorMunki Display 1.1.4 (HKLM-x32\...\ColorMunki Display_is1) (Version: 1.1.4 - X-Rite)
Corsair Utility Engine (HKLM-x32\...\{B60C58CC-3953-4D65-A848-4B8EF4E301E0}) (Version: 2.18.81 - Corsair)
Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform)
Dolby Audio X2 Windows API SDK (HKLM\...\{8738A898-221B-4279-BC87-FEF7938022C1}) (Version: 0.8.8.87 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{D0D32569-4680-490A-905C-5117CEAAB3EF}) (Version: 0.8.8.76 - Dolby Laboratories, Inc.)
DxO PhotoLab (HKLM\...\{2CB3782E-D4E7-4811-9149-553877515D45}) (Version: 1.0.1 - DxO)
ELAN HIDI2C Filter Driver X64 13.6.9.4_WHQL (HKLM\...\Elantech) (Version: 13.6.9.4 - ELAN Microelectronic Corp.)
Epic Games Launcher (HKLM-x32\...\{4BCDB1C0-252C-4A5B-A53A-50CF1A96A190}) (Version: 1.1.143.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FIFA 18 (HKLM-x32\...\{213CC10A-B8CB-4EBA-B277-6B08B7C22A65}) (Version: 1.0.50.34893 - Electronic Arts)
FoneLab pour Android 3.0.20 (HKLM-x32\...\{7A7ACBDD-FED6-4ec5-BD26-5549FEB5B968}_is1) (Version: 3.0.20 - Aiseesoft Studio)
Glary Utilities 5.103 (HKLM-x32\...\Glary Utilities 5) (Version: 5.103.0.126 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.142 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Helium (HKLM-x32\...\{9A781940-AC41-4D5E-8E1E-76A04B916FB9}) (Version: 1.0.0 - ClockworkMod)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1004 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4639 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.5.1.1021 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1633.3 - Intel Corporation)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{1AC25CEA-DED2-4D31-AE36-A9CBD5B85B67}) (Version: 17.5.1.1021 - Intel Corporation)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.11901.20176 - Microsoft Corporation)
Microsoft Office Professionnel 2016 - fr-fr (HKLM\...\ProfessionalRetail - fr-fr) (Version: 16.0.11901.20176 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3506032857-2019908159-218835531-1001\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Mises à jour NVIDIA 37.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 37.0.0.0 - NVIDIA Corporation) Hidden
Molotov (HKU\S-1-5-21-3506032857-2019908159-218835531-1001\...\Molotov) (Version: 3.0.2 - Molotov)
Mozilla Firefox 68.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 68.0.1 (x64 fr)) (Version: 68.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.2 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.19.0.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.19.0.94 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 388.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.16 - NVIDIA Corporation)
NVIDIA Pilote graphique 388.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.16 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11901.20176 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11901.20176 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11901.20176 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.11901.20176 - Microsoft Corporation) Hidden
OpenOffice 4.1.5 (HKLM-x32\...\{155C4F2E-7381-4B80-B258-FD0600C9C46B}) (Version: 4.15.9789 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.40.26928 - Electronic Arts, Inc.)
Panneau de configuration NVIDIA 388.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.16 - NVIDIA Corporation) Hidden
PIE Free v6.99 (HKLM-x32\...\PIE_is1) (Version: - Picmeta Systems)
PredatorSense (HKLM-x32\...\{5A98D6E3-1EDC-43B9-B4F6-0A2B7F872F22}) (Version: 2.01.3005 - Acer Incorporated)
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10427 - Qualcomm)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.309 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.21294 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.13.1223.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8564 - Realtek Semiconductor Corp.)
SIGMA Optimization Pro (HKLM-x32\...\{A75A7BEA-7A33-46FF-A2CD-3B0AF8023903}) (Version: 1.4.1.0 - SIGMA CORPORATION)
SoundSwitch 4.14.0.31865 (HKLM\...\SoundSwitch_is1) (Version: 4.14.0.31865 - Antoine Aflalo)
Spotify (HKU\S-1-5-21-3506032857-2019908159-218835531-1001\...\Spotify) (Version: 1.1.5.153.gf614956d - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 8.5.5.0 - 2BrightSparks)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0-3) (Version: 1.0.42.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0-4) (Version: 1.0.42.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WinRAR 5.50 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
X-Rite Device Services Manager (HKLM-x32\...\{37B72A11-BBB8-4E7C-B7A5-4743CB799520}) (Version: 2.4.1 - X-Rite)
XSplit Gamecaster (HKLM-x32\...\{6653CF8C-38BE-4F69-8AB8-77E20E4F841E}) (Version: 2.8.1607.2032 - SplitmediaLabs)

Packages:
=========
Acer Collection -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollection_1.1.3013.0_x64__48frkmn4z8aw4 [2018-10-21] (Acer Incorporated)
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.0.2.0_x64__tf1gferkr813w [2019-05-28] (Autodesk Inc.)
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_5.8.4.0_x86__kgqvnymyfvs32 [2019-07-16] (king.com)
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-03] (Microsoft Corporation) [MS Ad]
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-14] (Microsoft Corporation)
Facebook -> C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt [2019-08-05] (Facebook Inc)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-17] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad]

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3506032857-2019908159-218835531-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-06-20] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2018-03-02] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2018-03-02] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-06-20] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_420c659363620fe7\igfxDTCM.dll [2017-08-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-30] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2018-03-02] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


ShortcutWithArgument: C:\Users\vinc_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Helium Backup.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=gpglbgbpeobllokpmeagpoagjbfknanl

==================== Modules chargés (Avec liste blanche) ==============

2018-11-03 06:45 - 2016-07-26 19:06 - 003449344 _____ () [Fichier non signé] C:\Program Files (x86)\X-Rite\ColorMunki Display\CxF2_VC90MD_2.1.dll
2018-11-03 06:45 - 2017-04-05 07:00 - 000131072 _____ () [Fichier non signé] C:\Program Files (x86)\X-Rite\ColorMunki Display\imageformats\qjpeg4.dll
2018-11-03 06:45 - 2017-04-05 07:00 - 000278528 _____ () [Fichier non signé] C:\Program Files (x86)\X-Rite\ColorMunki Display\imageformats\qtiff4.dll
2018-11-03 06:45 - 2017-04-05 07:00 - 000898560 _____ () [Fichier non signé] C:\Program Files (x86)\X-Rite\ColorMunki Display\libxml2.dll
2017-11-29 13:23 - 2016-07-15 02:50 - 044046336 _____ () [Fichier non signé] C:\Program Files (x86)\X-Rite\ColorMunki Display\Prism.dll
2018-11-03 06:45 - 2016-05-05 16:00 - 002150400 _____ () [Fichier non signé] C:\Program Files (x86)\X-Rite\ColorMunki Display\QtCore4.dll
2018-11-03 06:45 - 2016-05-05 16:00 - 007999488 _____ () [Fichier non signé] C:\Program Files (x86)\X-Rite\ColorMunki Display\QtGui4.dll
2018-11-03 06:45 - 2017-04-05 07:00 - 000073728 _____ () [Fichier non signé] C:\Program Files (x86)\X-Rite\ColorMunki Display\zlib1.dll
2013-06-21 15:03 - 2013-06-21 15:03 - 002633728 _____ () [Fichier non signé] C:\Program Files (x86)\X-Rite\Devices\colormunki\colormunki.dll
2015-07-13 11:33 - 2015-07-13 11:33 - 001592832 _____ () [Fichier non signé] C:\Program Files (x86)\X-Rite\Devices\rm200\GoldenEye.dll
2018-11-03 06:45 - 2017-04-05 07:00 - 000888832 _____ (Free Software Foundation) [Fichier non signé] C:\Program Files (x86)\X-Rite\ColorMunki Display\iconv.dll
2018-11-03 06:45 - 2017-04-05 07:00 - 001088512 _____ (GretagMacbeth) [Fichier non signé] C:\Program Files (x86)\X-Rite\ColorMunki Display\Cxf.dll
2018-11-03 06:45 - 2017-04-05 07:00 - 000503808 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\X-Rite\ColorMunki Display\MSVCP71.dll
2018-11-03 06:45 - 2017-04-05 07:00 - 000348160 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\X-Rite\ColorMunki Display\MSVCR71.dll
2019-08-05 20:45 - 2017-10-30 22:32 - 000874368 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2019-08-05 20:45 - 2017-10-30 22:32 - 000339072 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
2017-09-30 16:19 - 2017-11-04 21:19 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\LIBEAY32.dll
2017-09-30 16:19 - 2017-11-04 21:19 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\ssleay32.dll
2017-09-30 16:19 - 2019-05-25 09:55 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2017-09-30 16:19 - 2019-05-25 09:56 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Core.dll
2017-09-30 16:19 - 2019-05-25 09:56 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Gui.dll
2017-09-30 16:19 - 2019-05-25 09:56 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Network.dll
2017-09-30 16:19 - 2019-05-25 09:56 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2017-09-30 16:19 - 2019-05-25 09:56 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Xml.dll
2014-12-02 10:59 - 2014-12-02 10:59 - 001502208 _____ (X-Rite Inc.) [Fichier non signé] C:\Program Files (x86)\X-Rite\Devices\i1pro\i1iO.dll
2014-12-02 10:59 - 2014-12-02 10:59 - 003962368 _____ (X-Rite Inc.) [Fichier non signé] C:\Program Files (x86)\X-Rite\Devices\i1pro\i1Pro.dll
2015-04-02 15:59 - 2015-04-02 15:59 - 002359296 _____ (X-Rite) [Fichier non signé] C:\Program Files (x86)\X-Rite\Devices\i1isis\EyeOne_iSis.dll
2014-11-05 11:05 - 2014-11-05 11:05 - 001019392 _____ (X-Rite) [Fichier non signé] C:\Program Files (x86)\X-Rite\Devices\i1pro\i1Fun.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Public\AppData:CSM [464]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-3506032857-2019908159-218835531-1001\...\localhost -> localhost

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3506032857-2019908159-218835531-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Acer01.jpg
DNS Servers: 8.8.8.8 - 212.27.40.240
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

MSCONFIG\Services: AdobeUpdateService => 2
MSCONFIG\Services: AGSService => 2

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{C47E96C7-19E7-41CF-AEC1-4E3A310D7D60}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{BD0A9E7A-2F13-4F96-9374-EB525A8BF5D1}] => (Allow) D:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Fichier non signé]
FirewallRules: [{57625022-CFF7-4A39-B105-AF6D899777C9}] => (Allow) D:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, Inc) [Fichier non signé]
FirewallRules: [{1B0060AB-4BF2-4A9E-8AE1-09E6E7ED4B41}] => (Allow) C:\Users\vinc_\AppData\Local\Programs\Opera\60.0.3255.151\opera.exe Pas de fichier
FirewallRules: [{86C43A67-41FA-4961-9136-D6E575812FAF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{167DEF64-BF77-44D6-9961-2EE07EAF0665}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9AE7B33B-CBF4-4F4D-A5C9-B29D1C07B931}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1A4F66B4-23C2-45C8-BD08-0D76D5793446}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6B130CF8-A075-4E86-A66B-8747FCC522A4}] => (Allow) D:\SteamLibrary\steamapps\common\pCars\pCARS64.exe (Slightly Mad Studios Ltd) [Fichier non signé]
FirewallRules: [{B0429441-072E-42A2-9945-46523EB6569E}] => (Allow) D:\SteamLibrary\steamapps\common\pCars\pCARS64.exe (Slightly Mad Studios Ltd) [Fichier non signé]
FirewallRules: [{D9298D5E-3644-4B2D-B3FA-F3A415233981}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{372DD835-7CA1-4716-A089-31CCDEB9AFD8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0A285C13-D027-451E-9350-A8805CF226DD}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7DD21377-992C-47DD-BC8C-36A4894BB957}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Fichier non signé]
FirewallRules: [{FF57083E-5474-4042-937B-F2F12E0406AE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Fichier non signé]
FirewallRules: [{64023885-7896-43C3-8F23-3A08810EF339}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Business Tour\BusinessTour.exe () [Fichier non signé]
FirewallRules: [{0E8BFFF9-AC57-4EC5-AA95-55EFCE911BD5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Business Tour\BusinessTour.exe () [Fichier non signé]
FirewallRules: [{2856F82A-BCE6-4A40-8232-5619CBDC08A3}] => (Allow) LPort=5454
FirewallRules: [{04311069-2C33-4F76-8FA9-769EADCB4142}] => (Allow) D:\Origin games\FIFA 18\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{4877B720-3D20-494E-9F71-E51FE63F1A9B}] => (Allow) D:\Origin games\FIFA 18\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{4CD1F714-E8AC-4523-BB0F-453E99AB9C7F}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 18\FIFASetup\fifaconfig.exe Pas de fichier
FirewallRules: [{01200D64-7BC1-46DC-9429-4FCE6D43CDB4}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 18\FIFASetup\fifaconfig.exe Pas de fichier
FirewallRules: [{4EF8D48C-88FD-4FBD-8553-2D22F657FA70}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{3925F9A4-CE82-487B-9DE8-E8C2FF2F4DCC}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{45860C99-6E9E-46F4-A674-F26B43DFB991}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B949F7A1-0562-44BE-BD7E-2FF17A519845}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{4D46C896-A4FB-4C3E-827D-603E22B8DFF6}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{E180BB18-0BF7-46F3-B92D-FBF321EEF418}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{65B3DC71-BC4F-434F-A40E-9BA1F4504A13}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{24A9D8F8-F27A-40FC-87E6-9F0EC3DB2A7D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C5D9C726-FAB5-49EC-9DB7-9E69F98A2240}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{427CB17D-7934-4FBD-911A-3515E0465BF7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{7CB229DB-D93B-4009-BBEA-A857982B9B85}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{32463A55-729E-47D2-823A-745E3B20DDE4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{E181572C-A127-4D51-B4C2-045A34D01577}] => (Allow) D:\SteamLibrary\steamapps\common\NBA 2K18\NBA2K18.exe (Take-Two Interactive Software, Inc. -> )
FirewallRules: [{1FDE79EF-3CD0-4EF1-BACF-A134E32C474F}] => (Allow) D:\SteamLibrary\steamapps\common\NBA 2K18\NBA2K18.exe (Take-Two Interactive Software, Inc. -> )
FirewallRules: [TCP Query User{A873B1A8-2E5D-4A6B-8051-C974F712EE70}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Pas de fichier
FirewallRules: [UDP Query User{CF1AE850-2C42-4EEC-AC7A-B8C6BEC1EBBC}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Pas de fichier
FirewallRules: [TCP Query User{E8649210-0339-43AF-9BB4-67E0C0BC5C58}C:\program files (x86)\origin games\fifa 18\fifa18.exe] => (Allow) C:\program files (x86)\origin games\fifa 18\fifa18.exe Pas de fichier
FirewallRules: [UDP Query User{9E5A8FD4-F718-4FE3-B532-7193F48F3874}C:\program files (x86)\origin games\fifa 18\fifa18.exe] => (Allow) C:\program files (x86)\origin games\fifa 18\fifa18.exe Pas de fichier
FirewallRules: [TCP Query User{E2334EBF-892D-4CFE-A92E-0DA03EDFCBD1}D:\nouveau dossier\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\nouveau dossier\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Pas de fichier
FirewallRules: [UDP Query User{328C0A5B-2138-48D3-A21C-2AEB6189932D}D:\nouveau dossier\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\nouveau dossier\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Pas de fichier
FirewallRules: [TCP Query User{34CB73DA-F206-4739-AACC-5A6A8C3B9090}C:\users\vinc_\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vinc_\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{6A6290AE-4C47-4F43-B389-9DC35578C6C5}C:\users\vinc_\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vinc_\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{5E717F74-83F0-48BD-9A10-7B66ED4E2ED7}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Pas de fichier
FirewallRules: [UDP Query User{696853CD-5860-40EA-8581-AC756D21E3CB}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Pas de fichier
FirewallRules: [TCP Query User{C66E75B0-7FF8-494D-89E5-6E09DE47C7CF}D:\fornite\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fornite\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{BA522B32-13EB-4CC6-ACD7-B1B35A259C13}D:\fornite\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fornite\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{0EA97A74-4157-4A23-BBF1-65E435ECC1DB}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe Pas de fichier

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée (Total:118.13 GB) (Free:4.74 GB) (4%)

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (08/07/2019 07:25:28 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: AUTORITE NT)
Description: La taille de la mémoire tampon obligatoire est supérieure à la taille de la mémoire tampon transmise à la fonction de collecte de la DLL Compteur extensible « C:\Windows\System32\perfts.dll » pour le service « LSM ». La taille de la mémoire tampon donnée était de 25264 et la taille obligatoire était de 35616.

Error: (08/05/2019 08:49:43 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A

Error: (08/05/2019 08:49:40 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A

Error: (08/05/2019 08:49:40 PM) (Source: MSDTC 2) (EventID: 4104) (User: )
Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A

Error: (08/05/2019 08:49:40 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A

Error: (08/05/2019 08:44:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: Le service Services de chiffrement n’a pas réussi à initialiser la base de données du catalogue. L’erreur était la suivante : -2147418113 (0x8000ffff) : Défaillance irrémédiable
.

Error: (08/05/2019 08:44:20 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: Le service Services de chiffrement n’a pas réussi à initialiser la base de données du catalogue. L’erreur était la suivante : -2147418113 (0x8000ffff) : Défaillance irrémédiable
.

Error: (08/05/2019 08:44:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: Le service Services de chiffrement n’a pas réussi à initialiser la base de données du catalogue. L’erreur était la suivante : -2147418113 (0x8000ffff) : Défaillance irrémédiable
.


Erreurs système:
=============
Error: (08/05/2019 08:47:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service Liste des réseaux s’est arrêté avec l’erreur :
Le périphérique n’est pas prêt.

Error: (08/05/2019 08:44:24 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service Extensions et notifications des imprimantes est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.

Error: (08/05/2019 08:44:06 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service iphlpsvc s’est arrêté avec l’erreur :
Le périphérique n’est pas prêt.


Windows Defender:
===================================
Date: 2019-08-06 21:40:59.825
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_D:\Msi\Vincent\Documents\MicrosoftToolkit.zip; containerfile:_D:\Msi\Vincent\Téléchargements\KMSpico v9.1.3 Stable & Final Install Edition. by kms-service.org.rar; containerfile:_D:\Msi\Vincent\Téléchargements\KMSpico v9.1.3 Stable & Final Install Edition. by kms-service.org\KMSpico v9.1.3 Stable & Final Install Edition. by kms-service.org\KMSpico Install\KMSpico Install\KMSpico_setup.exe; containerfile:_D:\Msi\Vincent\Téléchargements\Microsoft Toolkit 2.5.2 Official Torrent\MTKV252.zip; containerfile:_D:\Msi\Vincent\Téléchargements\Microsoft Toolkit 2.5.2 Official Torrent\MTKV252\Microsoft Toolkit.exe; containerfile:_D:\Msi\Vincent\Téléchargements\Microsoft_Office_Professional_Plus_2013_x64_FR\MicrosoftToolkit.exe; containerfile:_D:\Msi\Vincent\Téléchargements\Microsoft_Office_Professional_Plus_2013_x64_FR\MicrosoftToolkit.rar; file:_D:\Msi\Vincent\Documents\MicrosoftToolkit.zip->MicrosoftToolkit.exe; file:_D:\Msi\Vincent\Documents\MicrosoftToolkit.zip->MicrosoftToolkit.exe->[SAResour
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : LAPTOP-FI4V82QV\Vincent
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.299.1319.0, AS: 1.299.1319.0, NIS: 1.299.1319.0
Version du moteur : AM: 1.1.16200.1, NIS: 1.1.16200.1

Date: 2019-08-06 21:17:17.850
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nom : HackTool:Win32/Keygen
ID : 2147593794
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_D:\Msi\Vincent\Téléchargements\avg.rar; containerfile:_D:\Msi\Vincent\Téléchargements\avg\AVGIS.2015.ilyes07\x64\Crack\Avg.Fix.rar; containerfile:_D:\Msi\Vincent\Téléchargements\avg\AVGIS.2015.ilyes07\x86\Crack\Avg.Fix.rar; containerfile:_D:\Msi\Vincent\Téléchargements\Mvstdp12.0.895_32S.WT.rar; containerfile:_D:\Msi\Vincent\Téléchargements\Mvstdp12.0.895_32S.WT\Mvstdp12.0.895_32S.WT\Keygen\Keygen.exe; file:_D:\Msi\Vincent\Téléchargements\avg.rar->AVGIS.2015.ilyes07\1. Keygen EMBRACE\keygen.exe; file:_D:\Msi\Vincent\Téléchargements\avg.rar->AVGIS.2015.ilyes07\x64\Crack\Avg.Fix.rar->keygen.exe; file:_D:\Msi\Vincent\Téléchargements\avg.rar->AVGIS.2015.ilyes07\x64\Crack\keygen.exe; file:_D:\Msi\Vincent\Téléchargements\avg.rar->AVGIS.2015.ilyes07\x86\Crack\Avg.Fix.rar->keygen.exe; file:_D:\Msi\Vincent\Téléchargements\avg.rar->AVGIS.2015.ilyes07\x86\Crack\keygen.exe; file:_D:\Msi\Vincent\Téléchargements\avg\AVGIS.2015.ilyes07\x64\Crack\Avg.Fix.rar->keygen.exe; file:_D:\Msi\Vincent\Téléchargements\a
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : LAPTOP-FI4V82QV\Vincent
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.299.1319.0, AS: 1.299.1319.0, NIS: 1.299.1319.0
Version du moteur : AM: 1.1.16200.1, NIS: 1.1.16200.1

Date: 2019-08-06 21:17:17.848
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_D:\Msi\Vincent\Documents\MicrosoftToolkit.zip; containerfile:_D:\Msi\Vincent\Téléchargements\KMSpico v9.1.3 Stable & Final Install Edition. by kms-service.org.rar; containerfile:_D:\Msi\Vincent\Téléchargements\KMSpico v9.1.3 Stable & Final Install Edition. by kms-service.org\KMSpico v9.1.3 Stable & Final Install Edition. by kms-service.org\KMSpico Install\KMSpico Install\KMSpico_setup.exe; containerfile:_D:\Msi\Vincent\Téléchargements\Microsoft Toolkit 2.5.2 Official Torrent\MTKV252.zip; containerfile:_D:\Msi\Vincent\Téléchargements\Microsoft Toolkit 2.5.2 Official Torrent\MTKV252\Microsoft Toolkit.exe; containerfile:_D:\Msi\Vincent\Téléchargements\Microsoft_Office_Professional_Plus_2013_x64_FR\MicrosoftToolkit.exe; containerfile:_D:\Msi\Vincent\Téléchargements\Microsoft_Office_Professional_Plus_2013_x64_FR\MicrosoftToolkit.rar; file:_D:\Msi\Vincent\Documents\MicrosoftToolkit.zip->MicrosoftToolkit.exe->[SAResource]; file:_D:\Msi\Vincent\Téléchargements\KMSpico v9.1.3 Stable & Final
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : LAPTOP-FI4V82QV\Vincent
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.299.1319.0, AS: 1.299.1319.0, NIS: 1.299.1319.0
Version du moteur : AM: 1.1.16200.1, NIS: 1.1.16200.1

Date: 2019-08-06 21:17:17.846
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bluteal!rfn&threatid=2147724737&enterprise=0
Nom : Trojan:Win32/Bluteal!rfn
ID : 2147724737
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_D:\Msi\Vincent\Téléchargements\tr.apk; file:_D:\Msi\Vincent\Téléchargements\tr.apk->lib/armeabi/libexploit.so
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : LAPTOP-FI4V82QV\Vincent
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.299.1319.0, AS: 1.299.1319.0, NIS: 1.299.1319.0
Version du moteur : AM: 1.1.16200.1, NIS: 1.1.16200.1

CodeIntegrity:
===================================

Date: 2019-08-06 00:00:30.865
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\GUBootStartup.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Infos Mémoire ===========================

BIOS: Insyde Corp. V1.09 07/06/2017
Motherboard: KBL Sienna_KLS
Processeur: Intel(R) Core(TM) i5-7300HQ CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 30%
Mémoire physique - RAM - totale: 24459.6 MB
Mémoire physique - RAM - disponible: 16945.32 MB
Mémoire virtuelle totale: 28427.6 MB
Mémoire virtuelle disponible: 19564.67 MB

==================== Lecteurs ================================

Drive c: (Acer) (Fixed) (Total:118.13 GB) (Free:4.74 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:569.92 GB) NTFS

\\?\Volume{ba98bb23-65aa-4e75-ad62-2d2fa2ed1064}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.53 GB) NTFS
\\?\Volume{67e8f9a8-9257-423a-be13-2941315182fb}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 5DB6C165)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 5DB6C156)

Partition: GPT.

==================== Fin de Addition.txt ============================