Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 23-11-2017 Exécuté par Etienne (24-11-2017 16:13:32) Exécuté depuis C:\Users\Etienne\Desktop Windows 10 Home Version 1709 16299.64 (X64) (2017-11-14 23:25:05) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1143928765-1445279403-715863097-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1143928765-1445279403-715863097-503 - Limited - Disabled) Etienne (S-1-5-21-1143928765-1445279403-715863097-1001 - Administrator - Enabled) => C:\Users\Etienne Invité (S-1-5-21-1143928765-1445279403-715863097-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1143928765-1445279403-715863097-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20044 - Adobe Systems Incorporated) Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.36.1 - Asmedia Technology) Avira (HKLM-x32\...\{4BC30143-FC17-4BA0-96C3-11F21F026099}) (Version: 1.2.100.18354 - Avira Operations GmbH & Co. KG) Hidden Avira (HKLM-x32\...\{638c58eb-e71e-4b96-8f16-c5a7dbc4293f}) (Version: 1.2.100.18354 - Avira Operations GmbH & Co. KG) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.33.24 - Avira Operations GmbH & Co. KG) f.lux (HKU\S-1-5-21-1143928765-1445279403-715863097-1001\...\Flux) (Version: - f.lux Software LLC) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1004 - Intel Corporation) Intel(R) Network Connections 22.9.16.0 (HKLM\...\PROSetDX) (Version: 22.9.16.0 - Intel) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.8.1.1007 - Intel Corporation) IrfanView 4.50 (64-bit) (HKLM\...\IrfanView64) (Version: 4.50 - Irfan Skiljan) Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{49bc1e38-39b4-4728-9e75-cbe67ba9a329}) (Version: 10.1.1.42 - Intel(R) Corporation) Hidden Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mises à jour NVIDIA 29.1.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 29.1.0.0 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) NVIDIA Pilote 3D Vision 388.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.31 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation) NVIDIA Pilote du contrôleur 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation) NVIDIA Pilote graphique 388.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.31 - NVIDIA Corporation) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 20.1.1 - OBS Project) OpenOffice 4.1.4 (HKLM-x32\...\{DAEDCAF7-E42C-41E1-822C-33658A2C6EAD}) (Version: 4.14.9788 - Apache Software Foundation) Panneau de configuration NVIDIA 388.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.31 - NVIDIA Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8273 - Realtek Semiconductor Corp.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SteelSeries Engine 3.11.7 (HKLM\...\SteelSeries Engine 3) (Version: 3.11.7 - SteelSeries ApS) Technologie de stockage Intel(R) Rapid entreprise (HKLM-x32\...\{c5a854f6-5169-4e5c-81c6-e1aacb4f5098}) (Version: 5.3.0.1412 - Intel Corporation) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-11-10] (Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => E:\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-11-14] (NVIDIA Corporation) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-11-10] (Avira Operations GmbH & Co. KG) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => E:\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0D0B7888-96A1-41EB-9BED-C1E2FE0386E0} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-10-11] (NVIDIA Corporation) Task: {121D8E66-A28D-4125-8AC6-A77C92775B3F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {1A025B35-64BA-4C13-B926-1203FC2BDB5D} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-12-05] (Intel(R) Corporation) Task: {1A0A458E-6741-4669-B632-BAA3089285D8} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-10-11] (NVIDIA Corporation) Task: {41D12F7C-6D46-46C7-848A-48278629B874} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-10-11] (NVIDIA Corporation) Task: {42A190BA-4FF5-4204-9609-957E7F58E716} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2017-11-10] (Avira Operations GmbH & Co. KG) Task: {5CD30855-6447-4B4D-9761-4A3F7F01F244} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-11] (NVIDIA Corporation) Task: {7C858B93-B3AA-4239-96A4-3331A099B909} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-15] (Google Inc.) Task: {8844D389-013F-4FA3-8F8D-87CBC6DF56A6} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-11] (NVIDIA Corporation) Task: {988423AF-3FC6-439F-ABD2-05C36B7ED2DA} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-10-11] (NVIDIA Corporation) Task: {B3B50C49-0898-4A8D-A3A1-8FB718FBC7C2} - \Avast Emergency Update -> Pas de fichier <==== ATTENTION Task: {BC39B148-6A9B-4F60-8D29-75AA87B2198B} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe Task: {C7B65990-360C-4496-90A3-37A297FAB89C} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-11] (NVIDIA Corporation) Task: {EC7AB2A4-24F1-4B43-8F39-1F545CABB1B9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-15] (Google Inc.) Task: {FBC85123-D012-4899-A7EB-E37D5CDE4EC0} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-11] (NVIDIA Corporation) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 ____N () C:\WINDOWS\SYSTEM32\inputhost.dll 2017-11-16 02:19 - 2017-10-11 02:01 - 001267320 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2017-10-26 15:23 - 2017-10-26 15:23 - 000453120 ____R () C:\Program Files\Intel\Wired Networking\NCS2\WMIPROV\Ncs2Provider.dll 2017-10-26 15:21 - 2017-10-26 15:21 - 000419328 ____R () C:\Program Files\Intel\Wired Networking\NCS2\Agent\AdapterAgnt.DLL 2017-09-29 14:42 - 2017-09-30 15:41 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-09-29 14:42 - 2017-09-30 15:41 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-11-15 01:15 - 2017-11-15 01:16 - 000087552 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-11-15 01:15 - 2017-11-15 01:16 - 000206336 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-11-15 01:15 - 2017-11-15 01:16 - 025461760 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-11-15 01:15 - 2017-11-15 01:16 - 002552832 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\skypert.dll 2017-11-15 01:15 - 2017-11-15 01:16 - 000685056 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2017-11-15 01:15 - 2017-11-15 01:15 - 000061952 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11710.1001.27.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll ==================== Alternate Data Streams (Avec liste blanche) ========= ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2017-11-15 00:17 - 2017-11-15 00:16 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1143928765-1445279403-715863097-1001\Control Panel\Desktop\\Wallpaper -> D:\Téléchargements\outworld_destroyer_dota_2_art_95102_1920x1080.jpg DNS Servers: 89.2.0.1 - 89.2.0.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{AB34E537-A170-43E1-8E6B-3813A3488AAC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{F0D7B454-9ACE-484C-89A9-4D8A39143C59}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{342CCACD-46E1-4043-9345-F374330FE1BC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{280C6BA0-8350-4192-8319-10A6B08B9832}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{2EE2E0EE-C7E6-49CE-8708-6763E5226566}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{17932E32-5FD1-4D2F-8151-67F95D4C3ED5}] => (Allow) E:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe FirewallRules: [{BF818BFF-D977-4C41-A301-596D2A33EE88}] => (Allow) E:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe FirewallRules: [{3909B393-D8F9-4F6D-92AA-D762551749E8}] => (Allow) E:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe FirewallRules: [{DFFB87DC-995F-425E-B07E-5C17E9F89D0F}] => (Allow) E:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe FirewallRules: [{4D698F48-015D-42ED-85C6-0F1E21179184}] => (Allow) E:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{251CFC78-3E9A-4CCF-987C-C5BE58790CA5}] => (Allow) E:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [TCP Query User{F84A3AA2-8420-4E02-98FA-981F1D6C7E44}E:\steamlibrary\steamapps\common\killingfloor2\binaries\win64\kfgame.exe] => (Allow) E:\steamlibrary\steamapps\common\killingfloor2\binaries\win64\kfgame.exe FirewallRules: [UDP Query User{F46E67E6-AFF5-4A15-A565-5F10B21FF435}E:\steamlibrary\steamapps\common\killingfloor2\binaries\win64\kfgame.exe] => (Allow) E:\steamlibrary\steamapps\common\killingfloor2\binaries\win64\kfgame.exe FirewallRules: [{323E4D49-754C-4C05-98DF-B9CBDDDE1B62}] => (Allow) E:\SteamLibrary\steamapps\common\Team Fortress 2\hl2.exe FirewallRules: [{94A2101D-3AA8-4517-841B-27D773DCF536}] => (Allow) E:\SteamLibrary\steamapps\common\Team Fortress 2\hl2.exe FirewallRules: [{82B76355-EC8F-4514-A71D-11A7332BB0F4}] => (Allow) E:\SteamLibrary\steamapps\common\ShadowOfWar\x64\ShadowOfWar.exe FirewallRules: [{F247EE3D-8145-4FFA-8975-5C7E77109CD9}] => (Allow) E:\SteamLibrary\steamapps\common\ShadowOfWar\x64\ShadowOfWar.exe FirewallRules: [{78B2E784-3B01-4D2E-8797-C688D38AF0C9}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe FirewallRules: [{DE6C8C9D-8B65-40FF-8C32-C21CE36CBB5E}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe FirewallRules: [{D9AAC530-971B-49F3-AB0A-0AF243757DFC}] => (Allow) E:\SteamLibrary\steamapps\common\Star Wars Battlefront II\GameData\BattlefrontII.exe FirewallRules: [{75C3EF42-3058-4985-8CB4-2B2B659F074A}] => (Allow) E:\SteamLibrary\steamapps\common\Star Wars Battlefront II\GameData\BattlefrontII.exe ==================== Points de restauration ========================= 17-11-2017 16:41:07 Fin de désinfection 23-11-2017 01:40:58 Removed DriversCloud.com (64 bits) 24-11-2017 16:11:14 IIF_MSI ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Clavier standard PS/2 Description: Clavier standard PS/2 Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Claviers standard) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Souris Microsoft PS/2 Description: Souris Microsoft PS/2 Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (11/24/2017 03:57:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante IAStorDataMgrSvc.exe, version : 15.2.0.1020, horodatage : 0x57d81123 Nom du module défaillant : ntdll.dll, version : 10.0.16299.64, horodatage : 0xac8afc81 Code d’exception : 0xc0000374 Décalage d’erreur : 0x000da849 ID du processus défaillant : 0x1480 Heure de début de l’application défaillante : 0x01d365349c487ada Chemin d’accès de l’application défaillante : C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : 304d012f-9441-4e92-8967-2193dbf44b15 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/24/2017 03:39:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante IAStorDataMgrSvc.exe, version : 15.2.0.1020, horodatage : 0x57d81123 Nom du module défaillant : ntdll.dll, version : 10.0.16299.64, horodatage : 0xac8afc81 Code d’exception : 0xc0000374 Décalage d’erreur : 0x000da849 ID du processus défaillant : 0x1488 Heure de début de l’application défaillante : 0x01d36532126d804a Chemin d’accès de l’application défaillante : C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : cdbff1c1-ed22-47e7-a91d-30847ade86a1 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/24/2017 02:28:14 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante IAStorDataMgrSvc.exe, version : 15.2.0.1020, horodatage : 0x57d81123 Nom du module défaillant : KERNELBASE.dll, version : 10.0.16299.15, horodatage : 0x2cd1ce3d Code d’exception : 0xe0434352 Décalage d’erreur : 0x001008b2 ID du processus défaillant : 0x1b0 Heure de début de l’application défaillante : 0x01d364c37ddc7c47 Chemin d’accès de l’application défaillante : C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 82b2be2d-92df-4d00-a851-d3ae8e740da0 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/24/2017 02:28:14 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : IAStorDataMgrSvc.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.AccessViolationException à .IsiSessionOpen(UInt32*) à PsiData.PsiDataSource.Load(System.Collections.Generic.Dictionary`2 ByRef, Boolean) à PSI.PsiSystemDataModel.LoadDriverData(Int32) à PSI.PsiSystemDataModel.CreateStaticDataModel() à PSI.PsiSystemDataModel..cctor() Informations sur l'exception : System.TypeInitializationException à PSI.PsiSystemDataModel.Connect() à PSIClient.PsiClient.Init() à IAStorUtil.SystemDataModelListener..ctor() à IAStorDataMgr.EventRelay.b__12_0(System.Object) à System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() à System.Threading.ThreadPoolWorkQueue.Dispatch() à System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (11/24/2017 02:14:34 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante IAStorDataMgrSvc.exe, version : 15.2.0.1020, horodatage : 0x57d81123 Nom du module défaillant : ntdll.dll, version : 10.0.16299.64, horodatage : 0xac8afc81 Code d’exception : 0xc0000374 Décalage d’erreur : 0x000da849 ID du processus défaillant : 0x2278 Heure de début de l’application défaillante : 0x01d364c1966e27a3 Chemin d’accès de l’application défaillante : C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : 6bf30ec5-93ff-4366-88d0-76a0188e1a79 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/24/2017 12:51:22 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante IAStorDataMgrSvc.exe, version : 15.2.0.1020, horodatage : 0x57d81123 Nom du module défaillant : ntdll.dll, version : 10.0.16299.64, horodatage : 0xac8afc81 Code d’exception : 0xc0000374 Décalage d’erreur : 0x000da849 ID du processus défaillant : 0x1934 Heure de début de l’application défaillante : 0x01d364b5f5363b54 Chemin d’accès de l’application défaillante : C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : b9a5814d-6ca4-4952-8c6f-0e4414ddb9bb Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/23/2017 09:29:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante IAStorDataMgrSvc.exe, version : 15.2.0.1020, horodatage : 0x57d81123 Nom du module défaillant : ntdll.dll, version : 10.0.16299.64, horodatage : 0xac8afc81 Code d’exception : 0xc0000374 Décalage d’erreur : 0x000da849 ID du processus défaillant : 0x1ac0 Heure de début de l’application défaillante : 0x01d36499c03ce55e Chemin d’accès de l’application défaillante : C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : d386248c-8fbb-44c8-9db1-5322ae7debe5 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/23/2017 05:30:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante IAStorDataMgrSvc.exe, version : 15.2.0.1020, horodatage : 0x57d81123 Nom du module défaillant : ntdll.dll, version : 10.0.16299.64, horodatage : 0xac8afc81 Code d’exception : 0xc0000374 Décalage d’erreur : 0x000da849 ID du processus défaillant : 0x23d8 Heure de début de l’application défaillante : 0x01d364785d24bfdf Chemin d’accès de l’application défaillante : C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : 40a1d1eb-aa5d-4caf-a3a8-3d0c524ca065 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/23/2017 03:04:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante IAStorDataMgrSvc.exe, version : 15.2.0.1020, horodatage : 0x57d81123 Nom du module défaillant : ntdll.dll, version : 10.0.16299.64, horodatage : 0xac8afc81 Code d’exception : 0xc0000374 Décalage d’erreur : 0x000da849 ID du processus défaillant : 0x1d24 Heure de début de l’application défaillante : 0x01d36463f72bfc53 Chemin d’accès de l’application défaillante : C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : 3690cad9-7c86-429b-86ff-d2e64d443c76 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/16/2017 05:44:54 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : IAStorIcon.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : code d'exception c0020001, adresse d'exception 75FB08B2 Pile : à System.Windows.Forms.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr) à System.Windows.Forms.NativeWindow.DefWndProc(System.Windows.Forms.Message ByRef) à System.Windows.Forms.NotifyIcon.WndProc(System.Windows.Forms.Message ByRef) à System.Windows.Forms.NotifyIcon+NotifyIconNativeWindow.WndProc(System.Windows.Forms.Message ByRef) à System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr) Erreurs système: ============= Error: (11/24/2017 04:13:12 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-N3R25JF) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID DESKTOP-N3R25JF\Etienne de l’utilisateur (S-1-5-21-1143928765-1445279403-715863097-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/24/2017 04:11:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-N3R25JF) Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (11/24/2017 03:57:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Intel(R) Rapid Storage Technology s’est terminé de façon inattendue pour la 1ème fois. Error: (11/24/2017 03:56:31 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-N3R25JF) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID DESKTOP-N3R25JF\Etienne de l’utilisateur (S-1-5-21-1143928765-1445279403-715863097-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/24/2017 03:55:36 PM) (Source: volmgr) (EventID: 161) (User: ) Description: Échec de la création du fichier de l’image mémoire en raison d’une erreur lors de la création de cette image. Error: (11/24/2017 03:55:40 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 15:37:33 le ‎24/‎11/‎2017 n’était pas prévu. Error: (11/24/2017 03:45:48 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-N3R25JF) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID DESKTOP-N3R25JF\Etienne de l’utilisateur (S-1-5-21-1143928765-1445279403-715863097-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/24/2017 03:39:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Intel(R) Rapid Storage Technology s’est terminé de façon inattendue pour la 1ème fois. Error: (11/24/2017 03:37:37 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: L’ordinateur a redémarré après une vérification d’erreur. La vérification d’erreur était : 0x0000001a (0x0000000000061941, 0x00007ff7cf572a34, 0x0000000000000004, 0xffff8b0bb723fa00). Un vidage a été enregistré dans : C:\WINDOWS\MEMORY.DMP. ID de rapport : 00000000-0000-0000-0000-000000000000. Error: (11/24/2017 03:37:37 PM) (Source: BugCheck) (EventID: 1005) (User: ) Description: Impossible de produire un fichier de minividage mémoire à partir du fichier de vidage mémoire complet. CodeIntegrity: =================================== Date: 2017-11-16 02:20:53.382 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Microsoft signing level requirements. Date: 2017-11-16 02:20:53.365 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i5-7600K CPU @ 3.80GHz Pourcentage de mémoire utilisée: 30% Mémoire physique - RAM - totale: 8151.39 MB Mémoire physique - RAM - disponible: 5651.05 MB Mémoire virtuelle totale: 9431.39 MB Mémoire virtuelle disponible: 6685.05 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:222.56 GB) (Free:187.21 GB) NTFS Drive d: (DATA) (Fixed) (Total:345.58 GB) (Free:119.31 GB) NTFS Drive e: (Programmes) (Fixed) (Total:585.92 GB) (Free:362.02 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 223.6 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt ============================