Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:09-05-2016 Exécuté par Fabrice (2016-05-12 00:58:30) Exécuté depuis F:\Téléchargements Windows 10 Home Version 1511 (X64) (2016-04-12 17:49:44) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2909824024-1376502297-1638976723-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2909824024-1376502297-1638976723-503 - Limited - Disabled) defaultuser0 (S-1-5-21-2909824024-1376502297-1638976723-1000 - Administrator - Disabled) Fabrice (S-1-5-21-2909824024-1376502297-1638976723-1001 - Administrator - Enabled) => C:\Users\Fabrice Invité (S-1-5-21-2909824024-1376502297-1638976723-501 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) A Story About My Uncle (HKLM-x32\...\QVN0b3J5QWJvdXRNeVVuY2xl_is1) (Version: 1 - ) CPUID CPU-Z 1.74 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.46.1.0328 - DT Soft Ltd) Dark Souls III (HKLM-x32\...\Dark Souls III_is1) (Version: - ) Dead State (HKLM-x32\...\Dead State_is1) (Version: - ) Dying Light The Following Enhanced Edition - Patch FR 1.0 (HKLM-x32\...\Dying Light The Following Enhanced Edition - Patch FR 1.0) (Version: 1.0 - TraductionJeux.com) Dying Light: The Following - Enhanced Edition (HKLM\...\ZHlpbmdsaWdodHRoZWZvbGxvd2luZ2VuaGFuY2VkZWRpdGlvbg_is1) (Version: 1 - ) Far Cry 4 (HKLM-x32\...\RmFyQ3J5NA==_is1) (Version: 1 - ) FrostWire 6.1.2 (HKLM-x32\...\FrostWire 6) (Version: 6.1.2.2 - FrostWire LLC) Hard West (HKLM-x32\...\Hard West_is1) (Version: - ) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) Kim (HKLM-x32\...\1457696959_is1) (Version: 2.0.0.2 - GOG.com) Metal Gear Solid V The Phantom Pain (HKLM-x32\...\Metal Gear Solid V The Phantom Pain_is1) (Version: 1.0.0.5 - Релиз от R.G. Steamgames) Microsoft ASP.NET MVC 4 (HKLM-x32\...\{037a3c70-cc6a-4ae2-aa0e-70eb68ea81d5}) (Version: 4.0.20714.0 - Microsoft Corporation) Microsoft ASP.NET MVC 4 FRA (HKLM-x32\...\{9d0c23f9-afeb-4e5c-8b8f-2b58b4b1ed55}) (Version: 4.0.20710.0 - Microsoft Corporation) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Mises à jour NVIDIA 2.11.2.55 (Version: 2.11.2.55 - NVIDIA Corporation) Hidden Mozilla Firefox 46.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 fr)) (Version: 46.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla) MSI Afterburner 4.2.0 (HKLM-x32\...\Afterburner) (Version: 4.2.0 - MSI Co., LTD) NVIDIA GeForce Experience 2.11.2.55 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.2.55 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) NVIDIA Pilote 3D Vision 364.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 364.72 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation) NVIDIA Pilote du contrôleur 3D Vision 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation) NVIDIA Pilote graphique 364.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 364.72 - NVIDIA Corporation) OCCT 4.4.1 (HKLM-x32\...\OCCT) (Version: 4.4.1 - Ocbase.com) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Panneau de configuration NVIDIA 364.72 (Version: 364.72 - NVIDIA Corporation) Hidden POLLEN (HKLM-x32\...\POLLEN_is1) (Version: - ) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7796 - Realtek Semiconductor Corp.) RivaTuner Statistics Server 6.4.1 (HKLM-x32\...\RTSS) (Version: 6.4.1 - Unwinder) SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.11.2.55 - NVIDIA Corporation) Hidden Stellaris (HKLM-x32\...\Stellaris_is1) (Version: - ) Subnautica version b4075 (HKLM-x32\...\{B9508019-457A-4F84-9DA4-2EC2F944ECB3}_is1) (Version: b4075 - Trackerock.Ru) Subterrain (HKLM-x32\...\1458056008_is1) (Version: 2.2.0.5 - GOG.com) TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp) UE4 Prerequisites (x64) (Version: 1.0.10.0 - Epic Games, Inc.) Hidden UE4 Prerequisites (x64) (x32 Version: 1.0.12.0 - Epic Games, Inc.) Hidden VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN) Vulkan Run Time Libraries 1.0.5.1 (HKLM\...\VulkanRT1.0.5.1) (Version: 1.0.5.1 - LunarG, Inc.) WhoCrashed 5.51 (HKLM\...\WhoCrashed_is1) (Version: - Resplendence Software Projects Sp.) Winamp (HKLM-x32\...\Winamp) (Version: 5.66 - Nullsoft, Inc) Windlands (HKLM-x32\...\Windlands_is1) (Version: - ) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2909824024-1376502297-1638976723-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Fabrice\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileCoAuth.exe (Microsoft Corporation) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FrostWire 6\FrostWire 6.1.2-SafeMode.lnk -> C:\Program Files (x86)\FrostWire 6\frostwire.bat () ==================== Modules chargés (Avec liste blanche) ============== 2016-04-12 20:35 - 2016-03-30 03:21 - 00366528 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll 2016-04-12 20:35 - 2016-03-30 03:21 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2016-04-12 20:35 - 2016-03-30 03:21 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll 2016-04-12 20:35 - 2016-03-30 03:22 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll 2016-04-12 20:35 - 2016-03-30 03:21 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll 2016-04-12 20:35 - 2016-03-30 03:21 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll 2016-04-12 20:35 - 2016-03-30 03:22 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll 2016-04-12 20:35 - 2016-03-30 03:22 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll 2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-04-13 09:57 - 2016-03-22 04:37 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-04-12 21:14 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-04-26 17:07 - 2016-04-26 17:07 - 00959176 _____ () C:\Users\Fabrice\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64\ClientTelemetry.dll 2016-04-19 08:38 - 2016-04-19 08:38 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe 2016-04-12 21:14 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-04-12 21:13 - 2015-12-07 06:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-05-11 11:19 - 2016-04-23 06:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-05-11 11:19 - 2016-04-23 06:25 - 00674816 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\MtcUvc.dll 2016-05-11 11:20 - 2016-04-23 06:02 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-05-11 11:20 - 2016-04-23 05:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-05-11 11:20 - 2016-04-23 05:58 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-05-11 11:20 - 2016-04-23 06:01 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-04-12 20:35 - 2016-03-30 03:20 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll 2016-04-12 20:35 - 2016-03-30 03:20 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll 2016-04-12 20:55 - 2016-04-12 20:56 - 00016896 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2016-04-12 20:55 - 2016-04-12 20:56 - 17535488 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2016-04-12 20:55 - 2016-04-12 20:56 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll 2016-04-30 10:25 - 2016-04-30 10:25 - 10256384 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11602.1.26.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll 2016-04-14 17:37 - 2016-04-14 17:38 - 00015360 _____ () C:\Program Files\WindowsApps\7340RobertDurfee.NetworkUsage_3.1.8.0_x64__ygerwv1yqg9j8\NetworkUsage.exe 2016-04-14 17:37 - 2016-04-14 17:38 - 14886912 _____ () C:\Program Files\WindowsApps\7340RobertDurfee.NetworkUsage_3.1.8.0_x64__ygerwv1yqg9j8\NetworkUsage.dll 2016-04-19 08:38 - 2016-04-19 08:38 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll 2016-04-19 08:38 - 2016-04-19 08:38 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll 2016-04-12 20:35 - 2016-03-30 03:28 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-04-26 17:07 - 2016-04-26 17:07 - 00679624 _____ () C:\Users\Fabrice\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\ClientTelemetry.dll 2016-05-12 00:33 - 2016-05-12 00:33 - 00010240 _____ () C:\Users\Fabrice\AppData\Local\Temp\WFR1BA8.tmp\ombrowser.lng 2013-11-20 17:59 - 2013-11-20 17:59 - 00333824 _____ () C:\Program Files (x86)\Winamp\Plugins\freeform\wacs\freetype\freetype.wac 2012-03-02 02:35 - 2012-03-02 02:35 - 00511488 _____ () C:\Program Files (x86)\Winamp\Plugins\lame_enc.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2015-10-30 09:24 - 2015-10-30 09:21 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2909824024-1376502297-1638976723-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Actuellement, il n'y a pas de correction automatique pour cette section.) ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{F5527816-B34D-466E-8EFF-C51C35C6B887}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{E7FCDA12-D479-4715-8072-9486EC480E1E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{3866997A-6DBA-45D1-A7BA-A732E8358D10}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{C3BF6CCA-DF87-4287-A895-7A7D560CEF29}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{7C1D806B-10F8-4F0E-A997-A080148D1FA0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{FD121850-9088-439F-A08D-7EF12A417CF8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{62715AEC-D54F-4864-8123-CE3B3B927AF4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{443FC3B2-ABA2-494E-A44D-D4CCD0E51DCF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{60904155-5260-4460-AE25-8200B5702FF2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{048627E3-E873-4C29-B0E4-6201AA26F7E4}] => (Block) F:\Jeux\Far Cry 4\bin\FarCry4.exe FirewallRules: [{0D3618E0-EAEE-4070-8ABC-CE702486500F}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{C0FEE809-3809-4BB5-B050-2557AB1C5DF3}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{D788E8A3-ECB4-46DB-9E91-5C7E4AF8123B}] => (Block) F:\Jeux\Dark Souls III\Game\DarkSoulsIII.exe FirewallRules: [{B0722E02-4E09-4AF0-B7D9-B39439F296F9}] => (Block) F:\Jeux\Battlefield Gothic Armada\Battlefleet Gothic Armada\BattleFleetGothic.exe FirewallRules: [TCP Query User{1E7B9974-CB3D-47EE-9CAD-1FA29202FD77}F:\jeux\battlefield gothic armada\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe] => (Allow) F:\jeux\battlefield gothic armada\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe FirewallRules: [UDP Query User{635C7669-3F58-4F43-8B52-6B6FAD533316}F:\jeux\battlefield gothic armada\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe] => (Allow) F:\jeux\battlefield gothic armada\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe FirewallRules: [{552E513A-A282-4D0C-9FAD-A37325762E6C}] => (Block) F:\Jeux\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe FirewallRules: [{18AA7867-648E-424C-A7C1-4B409D6940A3}] => (Block) F:\Jeux\Syndicate.AricoVert\System\Win32_x86_Release\Syndicate.exe FirewallRules: [{A4FB087A-A46F-48C3-9068-C0949779328D}] => (Block) F:\Jeux\The Lost Souls\The lost souls.exe FirewallRules: [{8F7057D4-FD96-4F64-AFC4-7CEE187EB51E}] => (Block) F:\Jeux\Everybodys Gone to the Rapture\Bin64\Rapture_Release.exe FirewallRules: [{160EFF51-44A7-4C20-BE8B-266A49C3C80D}] => (Block) F:\Jeux\Windlands\win64\Windlands_Win_x64.exe FirewallRules: [{03C637EA-EB18-467D-A007-12C4568964B4}] => (Block) F:\Jeux\Judgment Apocalypse Survival\judgment.exe FirewallRules: [{F7599747-E4F3-4771-8B9E-C13FB5F30BF5}] => (Block) F:\Jeux\IGG-The.Quest.Islands.of.Ice.and.Fire\TheQuest.exe FirewallRules: [{2C1AC604-8A4E-4BB7-8665-80933435900B}] => (Allow) C:\Program Files (x86)\FrostWire 6\FrostWire.exe FirewallRules: [{AD126341-FE55-4EE0-9BA1-7320584BAE78}] => (Allow) C:\Program Files (x86)\FrostWire 6\FrostWire.exe FirewallRules: [{CEFBADF6-11BC-435F-863A-5170E21CAE38}] => (Block) F:\Jeux\Empyrion - Galactic Survival\Empyrion.exe FirewallRules: [{0BE1646F-FFB7-43EB-B39A-C220A0B1FBF8}] => (Block) F:\Jeux\Drizzlepath Genie\Genie.exe FirewallRules: [TCP Query User{87522346-DF39-482F-9A30-7A44D0DA955D}F:\jeux\drizzlepath genie\genie\binaries\win64\genie-win64-shipping.exe] => (Allow) F:\jeux\drizzlepath genie\genie\binaries\win64\genie-win64-shipping.exe FirewallRules: [UDP Query User{08689F37-6B8D-4E93-8103-0D966A1E50D5}F:\jeux\drizzlepath genie\genie\binaries\win64\genie-win64-shipping.exe] => (Allow) F:\jeux\drizzlepath genie\genie\binaries\win64\genie-win64-shipping.exe FirewallRules: [{AA512618-4082-45EF-B9FD-18E454EF83C1}] => (Block) F:\Jeux\Hard West\Win64\HardWest.exe FirewallRules: [TCP Query User{49FF86CE-6878-44EE-AD46-F08F684D6BF4}F:\jeux\cornerstone - the song of tyrim\cornerstone.exe] => (Allow) F:\jeux\cornerstone - the song of tyrim\cornerstone.exe FirewallRules: [UDP Query User{9C74A4FF-B731-41BA-92DF-D95E3A9B617E}F:\jeux\cornerstone - the song of tyrim\cornerstone.exe] => (Allow) F:\jeux\cornerstone - the song of tyrim\cornerstone.exe FirewallRules: [{4CAEDEEA-C898-4F45-A771-B65A1DA7AFA2}] => (Block) F:\Jeux\POLLEN\pollen64.exe FirewallRules: [{503A8F7F-4713-41D9-8C97-E99743DB9F13}] => (Block) F:\Jeux\Dead State\ZRPG.exe FirewallRules: [{F8BC4A67-ACC7-4F81-BDB1-F559DCAA51BE}] => (Block) F:\Jeux\Dying Light\DyingLightGame.exe FirewallRules: [{011230F6-88E4-4130-897A-B7D14C332617}] => (Block) F:\Jeux\Zombie Army Trilogy\bin\ZAT.exe FirewallRules: [{41A683CA-ED7A-403F-8D6D-00BE5FF9DA65}] => (Block) F:\Jeux\Stellaris\stellaris.exe ==================== Points de restauration ========================= 26-04-2016 17:55:01 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 30-04-2016 21:31:20 DirectX est installé 02-05-2016 15:36:32 DirectX est installé 11-05-2016 11:34:07 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (05/11/2016 11:35:39 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: BITSC:\Windows\System32\bitsperf.dll8 Error: (05/11/2016 11:34:07 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (05/02/2016 03:36:32 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (04/30/2016 09:58:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Setup.tmp, version : 51.1052.0.0, horodatage : 0x506a75b5 Nom du module défaillant : isSlideShow.dll_unloaded, version : 1.0.2.0, horodatage : 0x2a425e19 Code d’exception : 0xc000041d Décalage d’erreur : 0x00023e38 ID du processus défaillant : 0x1878 Heure de début de l’application défaillante : 0xSetup.tmp0 Chemin d’accès de l’application défaillante : Setup.tmp1 Chemin d’accès du module défaillant: Setup.tmp2 ID de rapport : Setup.tmp3 Nom complet du package défaillant : Setup.tmp4 ID de l’application relative au package défaillant : Setup.tmp5 Error: (04/30/2016 09:58:14 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Setup.tmp, version : 51.1052.0.0, horodatage : 0x506a75b5 Nom du module défaillant : isSlideShow.dll_unloaded, version : 1.0.2.0, horodatage : 0x2a425e19 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00023e38 ID du processus défaillant : 0x1878 Heure de début de l’application défaillante : 0xSetup.tmp0 Chemin d’accès de l’application défaillante : Setup.tmp1 Chemin d’accès du module défaillant: Setup.tmp2 ID de rapport : Setup.tmp3 Nom complet du package défaillant : Setup.tmp4 ID de l’application relative au package défaillant : Setup.tmp5 Error: (04/30/2016 09:31:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (04/26/2016 09:25:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante dwm.exe, version : 10.0.10586.0, horodatage : 0x5632d756 Nom du module défaillant : dwmcore.dll, version : 10.0.10586.212, horodatage : 0x56fa2126 Code d’exception : 0xc0000602 Décalage d’erreur : 0x00000000000d060d ID du processus défaillant : 0x10ac Heure de début de l’application défaillante : 0xdwm.exe0 Chemin d’accès de l’application défaillante : dwm.exe1 Chemin d’accès du module défaillant: dwm.exe2 ID de rapport : dwm.exe3 Nom complet du package défaillant : dwm.exe4 ID de l’application relative au package défaillant : dwm.exe5 Error: (04/26/2016 05:55:02 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (04/26/2016 05:50:50 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-C4A1CK6) Description: Le package Microsoft.Windows.ShellExperienceHost_10.0.10586.0_neutral_neutral_cw5n1h2txyewy+App a été interrompu, car sa suspension a été trop longue. Error: (04/26/2016 05:03:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante LogonUI.exe, version : 10.0.10586.0, horodatage : 0x5632d88c Nom du module défaillant : Windows.UI.Xaml.dll, version : 10.0.10586.212, horodatage : 0x56fa191c Code d’exception : 0xc000027b Décalage d’erreur : 0x0000000000517ae4 ID du processus défaillant : 0x5d4 Heure de début de l’application défaillante : 0xLogonUI.exe0 Chemin d’accès de l’application défaillante : LogonUI.exe1 Chemin d’accès du module défaillant: LogonUI.exe2 ID de rapport : LogonUI.exe3 Nom complet du package défaillant : LogonUI.exe4 ID de l’application relative au package défaillant : LogonUI.exe5 Erreurs système: ============= Error: (05/11/2016 05:10:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Accès aux données utilisateur_34bc12 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. Error: (05/11/2016 05:10:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Stockage des données utilisateur_34bc12 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. Error: (05/11/2016 05:10:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Données de contacts_34bc12 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. Error: (05/11/2016 05:10:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Hôte de synchronisation_34bc12 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. Error: (05/11/2016 05:10:45 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSystèmeS-1-5-18LocalHost (avec LRPC)Non disponibleNon disponible Error: (05/11/2016 02:53:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Accès aux données utilisateur_6c27d s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. Error: (05/11/2016 02:53:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Stockage des données utilisateur_6c27d s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. Error: (05/11/2016 02:53:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Données de contacts_6c27d s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. Error: (05/11/2016 02:53:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Hôte de synchronisation_6c27d s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. Error: (05/11/2016 02:53:01 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSystèmeS-1-5-18LocalHost (avec LRPC)Non disponibleNon disponible CodeIntegrity: =================================== Date: 2016-05-11 13:43:38.232 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-04-20 09:54:42.697 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-04-13 21:13:04.037 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-04-13 18:07:35.982 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-04-13 09:29:24.044 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-04-12 21:23:14.721 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-04-12 21:17:03.891 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-04-12 21:15:30.572 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-04-12 19:49:23.489 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-04-12 19:47:01.158 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz Pourcentage de mémoire utilisée: 17% Mémoire physique - RAM - totale: 16308.85 MB Mémoire physique - RAM - disponible: 13478.61 MB Mémoire virtuelle totale: 18740.85 MB Mémoire virtuelle disponible: 15682.41 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:237.81 GB) (Free:198.54 GB) NTFS Drive d: (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive e: (ISO) (Fixed) (Total:1863.01 GB) (Free:0.45 GB) NTFS Drive f: (Divers) (Fixed) (Total:931.41 GB) (Free:412.98 GB) NTFS Drive j: () (Removable) (Total:29.87 GB) (Free:28.17 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 5E351DE0) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: A497844E) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: ACA78279) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) ======================================================== Disk: 3 (MBR Code: Windows 7 or 8) (Size: 29.9 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt ============================