Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 12-12-2017 Exécuté par Amélie (13-12-2017 02:43:10) Exécuté depuis C:\Users\Amélie\Desktop Windows 8.1 (Update) (X64) (2017-02-15 22:45:41) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1090849064-1723974341-3734899962-500 - Administrator - Disabled) Amélie (S-1-5-21-1090849064-1723974341-3734899962-1001 - Administrator - Enabled) => C:\Users\Amélie HomeGroupUser$ (S-1-5-21-1090849064-1723974341-3734899962-1003 - Limited - Enabled) Invité (S-1-5-21-1090849064-1723974341-3734899962-501 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKU\S-1-5-21-1090849064-1723974341-3734899962-1001\...\uTorrent) (Version: 3.5.0.43916 - BitTorrent Inc.) Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3000 - Acer Incorporated) Acer Framework (HKLM-x32\...\{8F1B6239-FEA0-450A-A950-B05276CE177C}) (Version: 3.00.8101 - Acer Incorporated) Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8107 - Acer Incorporated) Acer Registration (HKLM\...\{64E785C9-B1F9-4889-B199-5FFC69224C60}) (Version: 2.00.8101 - Acer Incorporated) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 17.012.20093 - Adobe Systems Incorporated) Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated) Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated) CCleaner (HKLM\...\CCleaner) (Version: 5.37 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6623 - CDBurnerXP) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.1.0230 - Disc Soft Ltd) Defraggler (HKLM\...\Defraggler) (Version: 2.21 - Piriform) Discord (HKU\S-1-5-21-1090849064-1723974341-3734899962-1001\...\Discord) (Version: 0.0.299 - Discord Inc.) Ditto (HKLM-x32\...\Ditto_is1) (Version: - Scott Brogden) Dofus (HKU\S-1-5-21-1090849064-1723974341-3734899962-1001\...\2744A393-554C-4E35-A24F-DEF0392B4484-2) (Version: - Ankama) Dragon Nest EU (HKLM-x32\...\{0153649B-A995-4FDB-92D0-2EA3DC6CD070}) (Version: 1.174.0000 - Shanda Games International) Epic Games Launcher (HKLM-x32\...\{2397C85A-6BB0-4398-99ED-06D6233E478A}) (Version: 1.1.125.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Firestorm Launcher version 1.3 (HKLM-x32\...\{008D5963-9A73-4472-8C16-A5BF04491B9D}_is1) (Version: 1.3 - Firestorm) Foxit PhantomPDF (HKLM-x32\...\{D4DF5498-C95C-4A02-9951-725FB2D7BC0D}) (Version: 6.0.121.624 - Foxit Corporation) Gameforge Live 2.0.13 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.13 - Gameforge) GameRanger (HKU\S-1-5-21-1090849064-1723974341-3734899962-1001\...\GameRanger) (Version: - GameRanger Technologies) Glyph (HKLM-x32\...\Glyph) (Version: - Trion Worlds, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.84 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.8101 - Acer Incorporated) Impot Rapide 2016 CORRECTION BUG 2016 (HKLM-x32\...\Impot Rapide 2016 CORRECTION BUG 2016) (Version: 2016 - Impot rapide) ImpôtRapide 2016 (HKLM-x32\...\{40D7EA6B-24C6-41EC-BF6E-5ECABAABCAF0}) (Version: 1.00.0000 - Intuit Canada) Intel(R) Chipset Device Software (HKLM-x32\...\{e48a2f61-851a-4155-82f9-af1b04db8c3b}) (Version: 10.0.13 - Intel(R) Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.0.1204 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.0.0.1098 - Intel Corporation) Java 8 Update 151 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180151F0}) (Version: 8.0.1510.12 - Oracle Corporation) Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation) Java SE Development Kit 8 Update 144 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180144}) (Version: 8.0.1440.1 - Oracle Corporation) keygen v.4 2016 (HKLM-x32\...\keygen v.4 2016) (Version: 2016 - Impot rapide) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.8102 - Acer Incorporated) Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) Mises à jour NVIDIA 24.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 24.0.0.0 - NVIDIA Corporation) MSI Kombustor 3.5.0 (HKLM\...\{9598DA62-2AE8-426D-9C86-BEA96AC6721E}_is1) (Version: - MSI Co., LTD) MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.23 - MSI) MSIRegister (HKLM-x32\...\{80B995A4-3A86-4690-98A6-563F1A788835}_is1) (Version: 2.0.0.10 - MSI) My.com Game Center (HKU\S-1-5-21-1090849064-1723974341-3734899962-1001\...\MyComGames) (Version: 3.199 - My.com B.V.) NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version: - NCSOFT) Nexon Launcher (HKLM-x32\...\Nexon Nexon Launcher) (Version: 2.0.0 - Nexon) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.1 - Notepad++ Team) NVIDIA GeForce Experience 3.5.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.5.0.70 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation) NVIDIA Pilote 3D Vision 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation) NVIDIA Pilote du contrôleur 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation) NVIDIA Pilote graphique 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation) NVIDIA Son virtuel Miracast 381.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 381.65 - NVIDIA Corporation) NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.5.0.70 - NVIDIA Corporation) Hidden NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.5.0 - NVIDIA Corporation) Hidden NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden OpenOffice 4.1.3 (HKLM-x32\...\{3E1679DA-5081-44AA-B4C2-BF8EE7E107E0}) (Version: 4.13.9783 - Apache Software Foundation) Panneau de configuration NVIDIA 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.13 - NVIDIA Corporation) Hidden PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 8.24.1218.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7164 - Realtek Semiconductor Corp.) RomStation (HKLM-x32\...\{223B62A8-F6FF-4BEB-BC17-230D12723CD0}_is1) (Version: - RomStation) RtkWin8DashClientInstaller (HKLM-x32\...\{74593853-FE30-422A-9B4C-611B7C83AACF}) (Version: 2.0.12 - Realtek) Secret World Legends (HKLM-x32\...\Secret World Legends_is1) (Version: 1.0.0 - Funcom) SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0360 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.5.0.70 - NVIDIA Corporation) Hidden Sid Meier's Civilization IV Complete (HKLM-x32\...\1760534591_is1) (Version: 2.0.0.4 - GOG.com) SketchUp 2017 (HKLM\...\{E59BD84C-169B-4F3F-AC5D-85127CF67051}) (Version: 17.2.2555 - Trimble, Inc.) Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.) Software Assembler (HKLM\...\{CEC2AE7F-8D30-400C-87D3-0F89274137C8}) (Version: 2.00.8101 - Acer Incorporated) Speccy (HKLM\...\Speccy) (Version: 1.31 - Piriform) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.0 - TeamSpeak Systems GmbH) TERA (HKLM-x32\...\{A2F166A0-F031-4E27-A057-C69733219434}_is1) (Version: - Gameforge4d) TERA DPS Meter (HKU\S-1-5-21-1090849064-1723974341-3734899962-1001\...\CasualMeter) (Version: 1.2.4.7 - Lunyx) The Simpsons Hit & Run(TM) (HKLM-x32\...\{F79AAB3A-B8B4-4AC7-94AB-1C4C076C6A89}) (Version: 1.00.000 - ) UltraUXThemePatcher (HKLM-x32\...\UltraUXThemePatcher) (Version: 3.1.10.0 - Manuel Hoefs (Zottel)) Uplay (HKLM-x32\...\Uplay) (Version: 43.1 - Ubisoft) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden Watch_Dogs (HKLM-x32\...\Uplay Install 274) (Version: - Ubisoft) WhatsApp (HKU\S-1-5-21-1090849064-1723974341-3734899962-1001\...\WhatsApp) (Version: 0.2.7315 - WhatsApp) WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.) WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1090849064-1723974341-3734899962-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2017-08-28] () ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2014-05-13] (Foxit Corporation) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-03-07] (Intel Corporation) ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2014-03-07] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {10F0347D-155B-47FB-AB89-4EEDB436679C} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-04-26] (NVIDIA Corporation) Task: {11ACBBBE-11DD-43DE-8F29-57780171C073} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation) Task: {1B04CE8B-35BB-4033-987A-B7787BC1F6BA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-15] (Google Inc.) Task: {3611BC0F-06F1-4C01-9580-E6EDC34E0A42} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-04-26] (NVIDIA Corporation) Task: {411B1B22-ACE5-4D0A-AE47-9D7686A9F4BC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {535F1917-E8F0-4115-8AF0-D9561A9AED18} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation) Task: {6BBDE818-7D6B-4098-B9F6-F4FBD0D8828B} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2016-07-06] () Task: {712DACE5-4685-4B0E-B896-FB2965FD8B6D} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2016-07-06] () Task: {7B781366-92AC-4457-801B-06A1B2A04D30} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-12-12] (Adobe Systems Incorporated) Task: {89A69D35-1612-4C95-B4B4-658E3C97D329} - System32\Tasks\GREGTask => C:\Program Files\Acer\Acer Registration\GREGLauncher.exe [2013-10-04] () Task: {9ADB9D76-131B-419E-9E08-43F2A0E94C2C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-03-27] (NVIDIA Corporation) Task: {AE7E65B5-1B29-46DC-BD71-C99EB6FFF3FC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-15] (Google Inc.) Task: {AFBB23E8-2F83-4FB4-A969-A3C2814A94F1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation) Task: {BA2C6F1A-EA87-4F3F-97F7-B246358DED88} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-04-26] (NVIDIA Corporation) Task: {C7499D47-19D6-4F4B-AC0E-E9DA50A6DF4D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation) Task: {CA01BF1E-7E91-46F7-9DAD-6B79B53A936F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-04-26] (NVIDIA Corporation) Task: {CE4B4247-B2D1-4804-B556-532473F8629A} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-04-26] (NVIDIA Corporation) Task: {E10896B9-9A2F-4220-B97C-2AFF35E00612} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-04-26] (NVIDIA Corporation) Task: {E3CC3CFB-2708-43E7-B8DD-196114941914} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-11-08] (Piriform Ltd) Task: {F7E1B6F7-6F9A-47B6-B371-6709C8AB7B7A} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-11-08] (Piriform Ltd) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2013-04-29 19:45 - 2013-04-29 19:45 - 000251904 _____ () C:\Program Files (x86)\Realtek\RtkWin8DashClientInstaller\RtkDashService64.exe 2014-08-29 11:58 - 2013-08-15 21:59 - 000030560 _____ () C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 2014-08-29 11:58 - 2014-08-29 11:58 - 000038792 _____ () C:\Windows\assembly\GAC_MSIL\Framework.Model.Controller\3.0.8000.0__14bcaafdb44b5951\Framework.Model.Controller.dll 2014-08-29 11:58 - 2014-08-29 11:58 - 000026520 _____ () C:\Windows\assembly\GAC_MSIL\Framework.Model.ControllerInterface\3.0.8000.0__d842b71b4d6ed079\Framework.Model.ControllerInterface.dll 2014-08-29 11:58 - 2014-08-29 11:58 - 000067440 _____ () C:\Windows\assembly\GAC_MSIL\Framework.Library\3.0.8000.0__3036420f80dd6947\Framework.Library.dll 2014-08-29 11:58 - 2014-08-29 11:58 - 000034672 _____ () C:\Windows\assembly\GAC_MSIL\Framework.Host\3.0.8000.0__672b450de5a7e94a\Framework.Host.dll 2014-08-29 11:58 - 2014-08-29 11:58 - 000022400 _____ () C:\Windows\assembly\GAC_MSIL\Framework.PluginInterface\3.0.8000.0__9ecdf03bb2054f94\Framework.PluginInterface.dll 2017-02-16 19:19 - 2017-03-27 22:32 - 001147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2017-08-28 19:43 - 2017-08-28 19:43 - 000230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll 2017-11-28 12:12 - 2005-07-18 13:43 - 000160256 _____ () C:\Program Files (x86)\MSI\Live Update\unrar.dll 2014-03-20 13:43 - 2014-03-20 13:43 - 001241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData:gs5sys [2560] AlternateDataStreams: C:\Users\All Users:gs5sys [2560] AlternateDataStreams: C:\Users\Amélie:gs5sys [3074] AlternateDataStreams: C:\ProgramData\Application Data:gs5sys [2560] AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0] AlternateDataStreams: C:\Users\Amélie\Application Data:gs5sys [3074] AlternateDataStreams: C:\Users\Amélie\Cookies:gs5sys [3074] AlternateDataStreams: C:\Users\Amélie\Local Settings:gs5sys [3074] AlternateDataStreams: C:\Users\Amélie\Modèles:gs5sys [3074] AlternateDataStreams: C:\Users\Amélie\Desktop\desktop.ini:gs5sys [3074] AlternateDataStreams: C:\Users\Amélie\AppData\Local:gs5sys [3074] AlternateDataStreams: C:\Users\Amélie\AppData\Roaming:gs5sys [3074] AlternateDataStreams: C:\Users\Amélie\AppData\Local\Application Data:gs5sys [3074] AlternateDataStreams: C:\Users\Amélie\AppData\Local\Historique:gs5sys [3074] AlternateDataStreams: C:\Users\Amélie\Documents\desktop.ini:gs5sys [3074] AlternateDataStreams: C:\Users\Public\Documents\desktop.ini:gs5sys [2048] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 08:25 - 2013-08-22 08:25 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1090849064-1723974341-3734899962-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Amélie\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 93.115.31.201 - 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKLM\...\StartupApproved\StartupFolder: => "Who Is On My Wifi.lnk" HKLM\...\StartupApproved\Run: => "ShadowPlay" HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run32: => "IMSS" HKLM\...\StartupApproved\Run32: => "MSIRegister" HKLM\...\StartupApproved\Run32: => "CasualMeter" HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager" HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run32: => "SwitchBoard" HKU\S-1-5-21-1090849064-1723974341-3734899962-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-1090849064-1723974341-3734899962-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-1090849064-1723974341-3734899962-1001\...\StartupApproved\Run: => "Akamai NetSession Interface" HKU\S-1-5-21-1090849064-1723974341-3734899962-1001\...\StartupApproved\Run: => "MyComGames" HKU\S-1-5-21-1090849064-1723974341-3734899962-1001\...\StartupApproved\Run: => "AdobeBridge" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{D246C723-8FC3-47BF-BFC0-96E43A4504C6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{1467B0E8-BEDC-4749-A99E-1A530600016E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [TCP Query User{8D06B5DD-89B1-4DC3-8D42-10ACE3BF257C}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{AF549E6F-DFA0-4DB1-B30A-85F3D8CAA02C}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{C9094334-D7BC-43C2-888D-E951E94AD662}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{259420A9-41E0-407F-A54F-8E7DC4B790A9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{4B03EA25-8C4B-439C-919D-D37CA144B8BF}] => (Allow) C:\Users\Amélie\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{B43CF92B-BD8D-42B9-9A7E-610CFCF3725E}] => (Allow) C:\Users\Amélie\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{7C141152-3711-4EF0-B713-157B134946D9}] => (Allow) C:\Users\Amélie\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{C0F5BCA6-2DEC-4D1B-9AF7-553670EB1119}] => (Allow) C:\Users\Amélie\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{C25F27D1-3C66-4C40-850F-E995E8119B0B}] => (Allow) C:\Users\Amélie\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{8743D8CC-1342-4C67-9C4F-DA21B07AEE7B}] => (Allow) C:\Users\Amélie\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{858E603D-B012-47FD-8F32-474B5DA6FAE3}] => (Allow) C:\CherryDeGames\Dragon Nest EU\DragonNest.exe FirewallRules: [{7DB9041E-4953-4DA2-B334-CA2AEA4D3DB5}] => (Allow) C:\CherryDeGames\Dragon Nest EU\DragonNest.exe FirewallRules: [{22285DDC-D135-4780-8D72-AD042A4094D1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{F4863716-A4C5-4C30-A79E-88491E050E87}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{5C7ED79D-6D2D-4CE5-9C09-EF420EDBE6F4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{1D736AEF-8791-4744-931A-3C40131377C8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{DE606D6B-28CD-4900-91CD-238BF644FCD9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [TCP Query User{40E683AB-A45A-48AC-A8ED-D6B30E791A9E}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{4ABE11F5-C7BD-4EDF-AED7-5734D2627BB2}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{91EF2C2F-0918-409B-9EDC-E05A24A6F0A2}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe FirewallRules: [TCP Query User{F7E77E2B-DA51-4E52-AF54-320D4ED79034}C:\program files (x86)\gameforgelive\games\fra_fra\tera\tera-launcher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\fra_fra\tera\tera-launcher.exe FirewallRules: [UDP Query User{26255715-9067-4145-B00F-D0E297695A60}C:\program files (x86)\gameforgelive\games\fra_fra\tera\tera-launcher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\fra_fra\tera\tera-launcher.exe FirewallRules: [{2ECE519A-49E8-42E2-B4A4-A5A98A1484F8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WildStar\Steam_WildStar.exe FirewallRules: [{EA3BC4CA-E5F5-40C2-8AA7-3E244E50F0F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WildStar\Steam_WildStar.exe FirewallRules: [{0D4597C9-4BDC-4AA5-ADE7-38D05B861C8B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe FirewallRules: [{F517B602-5C91-4819-B849-10DFB434A0D3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe FirewallRules: [TCP Query User{59D03080-9EF2-49F2-98B8-DA7ADFA20019}C:\users\amélie\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\amélie\appdata\local\mycomgames\mycomgames.exe FirewallRules: [UDP Query User{852DBD64-FEA5-4318-8C06-9F5DB5502877}C:\users\amélie\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\amélie\appdata\local\mycomgames\mycomgames.exe FirewallRules: [{E86D719B-22B2-48E0-A6A4-E2E0765A8906}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SMITE\Binaries\Win32\HirezBridge.exe FirewallRules: [{DFB4CD9C-D120-4B6C-8653-1CA99EAD633F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SMITE\Binaries\Win32\HirezBridge.exe FirewallRules: [TCP Query User{D813886E-7B96-49BD-BAFB-37426889CDF8}C:\program files (x86)\steam\steamapps\common\smite\binaries\win32\smite.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\smite\binaries\win32\smite.exe FirewallRules: [UDP Query User{45846C09-6FF6-4D67-825D-B17AB1B8BBEC}C:\program files (x86)\steam\steamapps\common\smite\binaries\win32\smite.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\smite\binaries\win32\smite.exe FirewallRules: [{C4707298-362F-4174-BE81-3B437936F6A4}] => (Allow) C:\Program Files (x86)\Funcom\Secret World Legends\ClientPatcher.exe FirewallRules: [{B04C7A9F-3CD6-4DED-96C4-BE726CEE6657}] => (Allow) C:\Program Files (x86)\Funcom\Secret World Legends\ClientPatcher.exe FirewallRules: [{BBAD82A6-5F4C-4D3D-9179-B6EAFAF5AD54}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cubic Castles\Cubic.exe FirewallRules: [{F0960450-6A43-4FCE-9238-5B23657CE45C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cubic Castles\Cubic.exe FirewallRules: [TCP Query User{0D5B990C-CD43-4A7B-819C-57EC93A7DB73}C:\users\amélie\appdata\roaming\utorrent\updates\3.5.0_43804.exe] => (Allow) C:\users\amélie\appdata\roaming\utorrent\updates\3.5.0_43804.exe FirewallRules: [UDP Query User{772C7376-64E0-4E09-BDC1-5390C1E9EB36}C:\users\amélie\appdata\roaming\utorrent\updates\3.5.0_43804.exe] => (Allow) C:\users\amélie\appdata\roaming\utorrent\updates\3.5.0_43804.exe FirewallRules: [{337F650C-02EE-432C-9CA4-A98C98D0CDE1}] => (Allow) LPort=3306 FirewallRules: [{07B44179-AE37-46B4-9177-EB81B341CE9D}] => (Allow) LPort=33060 FirewallRules: [{FD262243-0EB9-4B4E-90B4-F627F681BD44}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Watch_Dogs\bin\watch_dogs.exe FirewallRules: [{D77C618E-6CD6-42A4-BB58-35DF918940E2}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Watch_Dogs\bin\watch_dogs.exe FirewallRules: [{753A983B-B637-45F7-8DD9-C45DCBA18D4D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe FirewallRules: [{942DF8A2-8D25-41EA-9A15-585B549F5AEC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe FirewallRules: [{FDB454FF-5373-4077-9C0B-7AF609A7DCEE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe FirewallRules: [{0322B1D0-19E1-4BF7-901C-C85848054E04}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe FirewallRules: [{21ADED15-4FAE-42EE-AAD6-FAED033CAB4D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe FirewallRules: [{97B150FE-1C26-46F9-A4A7-C436DB37F025}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe FirewallRules: [{93141F65-0250-45E7-B97B-6E15C7179040}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe FirewallRules: [{66AB8230-1840-4816-AFA4-D772656BB57D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe FirewallRules: [{41FF3F9C-370C-4736-AC03-C5474FAFB2DE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe FirewallRules: [{0751FC40-EEF6-481F-8608-B79BDE629672}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe FirewallRules: [{0F2EF9C7-685E-4300-8AEB-CD0A70B8FDCF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe FirewallRules: [{3E148961-8433-43B3-85FA-9A90847682F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe FirewallRules: [TCP Query User{3602619F-7D3E-46F8-AA29-E9F0F763B086}C:\program files (x86)\ditto\ditto.exe] => (Allow) C:\program files (x86)\ditto\ditto.exe FirewallRules: [UDP Query User{5F5C6D23-B56B-482D-A8AE-2E48873EE6FA}C:\program files (x86)\ditto\ditto.exe] => (Allow) C:\program files (x86)\ditto\ditto.exe FirewallRules: [{AF2D41EC-B053-4EBE-AC28-8DB9C3A45130}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 20-11-2017 03:39:54 Point de contrôle planifié 28-11-2017 03:00:06 Point de contrôle planifié 07-12-2017 04:19:54 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: TAP-Windows Adapter V9 Description: TAP-Windows Adapter V9 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: TAP-Windows Provider V9 Service: tap0901 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (12/13/2017 01:36:32 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme LiveComm.exe version 17.5.9600.20911 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : b74 Heure de début : 01d373dbfe6415c1 Heure de fin : 4294967295 Chemin d’accès de l’application : C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe ID de rapport : f27ef50b-dfcf-11e7-82fc-b8aeedb39807 Nom complet du package défaillant : microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe ID de l’application relative au package défaillant : ppleae38af2e007f4358a809ac99a64a67c1 Error: (12/11/2017 01:12:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante WhatsApp_ExecutionStub.exe, version : 0.2.6426.0, horodatage : 0x5931cd5c Nom du module défaillant : WhatsApp_ExecutionStub.exe, version : 0.2.6426.0, horodatage : 0x5931cd5c Code d’exception : 0xc0000005 Décalage d’erreur : 0x00004729 ID du processus défaillant : 0x1224 Heure de début de l’application défaillante : 0x01d372ab9180f203 Chemin d’accès de l’application défaillante : C:\Users\Amélie\AppData\Local\WhatsApp\app-0.2.6426\WhatsApp_ExecutionStub.exe Chemin d’accès du module défaillant: C:\Users\Amélie\AppData\Local\WhatsApp\app-0.2.6426\WhatsApp_ExecutionStub.exe ID de rapport : cf924039-de9e-11e7-82f9-b8aeedb39807 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (12/07/2017 07:07:29 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Warframe.x64.exe version 2017.12.7.15 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 1a9c Heure de début : 01d36fa8d2a4bb1b Heure de fin : 442 Chemin d’accès de l’application : C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe ID de rapport : bcffcaa4-dbab-11e7-82f7-b8aeedb39807 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (12/06/2017 07:42:25 PM) (Source: ESENT) (EventID: 454) (User: ) Description: taskhostex (3792) WebCacheLocal: La récupération/restauration de la base de données a échoué avec l'erreur inattendue -1032. Error: (12/06/2017 07:42:25 PM) (Source: ESENT) (EventID: 490) (User: ) Description: taskhostex (3792) WebCacheLocal: Une tentative d'ouverture du fichier "C:\Users\Amélie\AppData\Local\Microsoft\Windows\WebCache\V01.log" pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8). Error: (12/01/2017 07:14:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante WerFault.exe, version : 6.3.9600.17415, horodatage : 0x54503a9e Nom du module défaillant : ntdll.dll, version : 6.3.9600.18821, horodatage : 0x59ba86db Code d’exception : 0xc000012d Décalage d’erreur : 0x00000000000ece70 ID du processus défaillant : 0x478 Heure de début de l’application défaillante : 0x01d36b02859d6029 Chemin d’accès de l’application défaillante : C:\Windows\system32\WerFault.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : d3dd5391-d6f5-11e7-82f2-b8aeedb39807 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (12/01/2017 07:14:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante wmiprvse.exe, version : 6.3.9600.18264, horodatage : 0x56e1bc63 Nom du module défaillant : ntdll.dll, version : 6.3.9600.18821, horodatage : 0x59ba86db Code d’exception : 0xc000012d Décalage d’erreur : 0x00000000000ece70 ID du processus défaillant : 0x4b4 Heure de début de l’application défaillante : 0x01d36b0289d3820d Chemin d’accès de l’application défaillante : C:\Windows\system32\wbem\wmiprvse.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : c83fed7c-d6f5-11e7-82f2-b8aeedb39807 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (12/01/2017 07:14:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Discord.exe, version : 0.0.42.0, horodatage : 0x598a3014 Nom du module défaillant : Discord.exe, version : 0.0.42.0, horodatage : 0x598a3014 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00115854 ID du processus défaillant : 0xf94 Heure de début de l’application défaillante : 0x01d3696b5f3119f1 Chemin d’accès de l’application défaillante : C:\Users\Amélie\AppData\Local\Discord\app-0.0.298\Discord.exe Chemin d’accès du module défaillant: C:\Users\Amélie\AppData\Local\Discord\app-0.0.298\Discord.exe ID de rapport : c5d6e6c8-d6f5-11e7-82f2-b8aeedb39807 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (12/01/2017 07:14:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante taskhost.exe, version : 6.3.9600.17415, horodatage : 0x545040f5 Nom du module défaillant : ntdll.dll, version : 6.3.9600.18821, horodatage : 0x59ba86db Code d’exception : 0xc000012d Décalage d’erreur : 0x00000000000ece70 ID du processus défaillant : 0x11e4 Heure de début de l’application défaillante : 0x01d36b027b2485d3 Chemin d’accès de l’application défaillante : C:\Windows\system32\taskhost.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : c5aa77ea-d6f5-11e7-82f2-b8aeedb39807 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/28/2017 11:42:36 PM) (Source: ESENT) (EventID: 454) (User: ) Description: taskhostex (136) WebCacheLocal: La récupération/restauration de la base de données a échoué avec l'erreur inattendue -1032. Erreurs système: ============= Error: (12/13/2017 01:35:33 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service Intel(R) Management and Security Application Local Management Service est en attente de démarrage. Error: (12/13/2017 01:30:29 AM) (Source: DCOM) (EventID: 10010) (User: NAELYS) Description: Le serveur {3EB3C877-1F16-487C-9050-104DBCD66683} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (12/13/2017 01:29:48 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. Error: (12/13/2017 01:29:48 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service. Error: (12/13/2017 01:29:48 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Intel(R) Dynamic Application Loader Host Interface Service s’est terminé de façon inattendue pour la 1ème fois. Error: (12/13/2017 01:29:48 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Steam Client Service s’est terminé de façon inattendue pour la 1ème fois. Error: (12/13/2017 01:29:48 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Adobe Acrobat Update Service s’est terminé de façon inattendue pour la 1ème fois. Error: (12/13/2017 01:29:48 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service NVIDIA Telemetry Container s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service. Error: (12/13/2017 01:29:48 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service MSI Live Update Service s’est terminé de façon inattendue pour la 1ème fois. Error: (12/13/2017 01:29:48 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service NVIDIA LocalSystem Container s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service. CodeIntegrity: =================================== Date: 2017-11-22 18:16:36.200 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2017-11-22 18:16:36.053 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2017-11-22 18:16:35.899 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2017-11-22 18:16:35.738 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2017-11-22 18:16:35.586 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2017-11-22 18:16:35.436 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2017-11-22 18:16:35.276 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2017-11-22 18:16:35.124 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2017-11-22 18:16:34.973 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2017-11-22 18:16:34.818 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz Pourcentage de mémoire utilisée: 18% Mémoire physique - RAM - totale: 8117.63 MB Mémoire physique - RAM - disponible: 6582.06 MB Mémoire virtuelle totale: 9397.63 MB Mémoire virtuelle disponible: 7789.93 MB ==================== Lecteurs ================================ Drive c: (Acer) (Fixed) (Total:457.23 GB) (Free:119.35 GB) NTFS Drive d: (DATA) (Fixed) (Total:459.27 GB) (Free:320.43 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: FBAEAE02) Partition: GPT. ==================== Fin de Addition.txt ============================