Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:31-12-2015 Exécuté par Sylvain (2016-01-06 15:15:23) Exécuté depuis C:\Users\Sylvain\Desktop Windows 10 Pro (X64) (2015-12-13 14:15:16) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3480212319-3542201433-2511022437-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3480212319-3542201433-2511022437-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3480212319-3542201433-2511022437-1002 - Limited - Enabled) Invité (S-1-5-21-3480212319-3542201433-2511022437-501 - Limited - Disabled) Sylvain (S-1-5-21-3480212319-3542201433-2511022437-1001 - Administrator - Enabled) => C:\Users\Sylvain ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 8GadgetPack (HKLM-x32\...\{CA2865AD-EFF4-44F0-A2C9-DCDC0A90F27E}) (Version: 14.0.0 - Helmut Buhler) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.009.20069 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated) AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) AMD Catalyst Install Manager (HKLM\...\{F2A7CE36-57BF-5C86-952D-90DBF3746D82}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2245 - AVAST Software) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.) Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation) Logitech SetPoint 6.65 (HKLM\...\sp6) (Version: 6.65.62 - Logitech) Ma-Config.com (64 bits) (HKLM\...\{E1322B8A-6F66-44ED-95D5-7FEBC50AC814}) (Version: 7.1.5.0 - Cybelsoft) Malwarebytes Anti-Malware version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Mozilla Firefox 43.0.2 (x86 fr) (HKLM-x32\...\Mozilla Firefox 43.0.2 (x86 fr)) (Version: 43.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.2.5833 - Mozilla) Mozilla Thunderbird 38.5.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 fr)) (Version: 38.5.0 - Mozilla) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation) NVIDIA ForceWare Network Access Manager (HKLM-x32\...\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.7325.0 - NVIDIA Corporation) PokerStars.fr (HKLM-x32\...\PokerStars.fr) (Version: - PokerStars.fr) WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3480212319-3542201433-2511022437-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Sylvain\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {02578363-F4AD-4500-9E52-5505363FB5DB} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION Task: {062DC6EB-1317-4464-958C-E9DFA5DC14E8} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {0A654EBB-448B-4D69-BB84-7D2302BD633B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION Task: {0CFE2E40-6A97-48C5-9F38-DE82315CF1B0} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {0EE7110B-ABC8-4BD3-B3A3-FD7A09414621} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {0EF1B786-9863-4BDC-8CFD-3D9B82F498B8} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {1053DDCC-B82A-4ED8-8FCA-5F802137B7FA} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {12848F52-9DB8-4ECB-80E8-CE902F56DF87} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {13AA67AD-B3A9-4931-B61C-B77DE7BE0B09} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {150016AC-16CA-4A40-AB13-B8B4AE132EDE} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {154E62E5-F959-4F9E-843E-A89A30C827EF} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {1987F52F-66CB-4872-997D-AD131A5E56B4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-05] (Google Inc.) Task: {1BA05A55-898C-4932-9E2C-2B3BB062088C} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {2B27B76E-26A5-4EF3-9498-822875B3EBD6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {38E45BD3-2990-4DCC-A2AE-845677B64371} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {39CF1B50-5A86-4038-8A96-68562C41D92D} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {43802C65-F425-4507-9A18-6F634775D58D} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {476C673B-17A8-40F7-80A7-5DCFBAF30EDF} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {56A27875-0F5C-424B-ABB5-6D0C958870B9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION Task: {56CF2A10-4CF2-44A2-8820-6C7E8C6D73EF} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-01-05] (AVAST Software) Task: {578E25CC-3960-4B2C-9946-D54B9557454C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {585C2C3C-AA6C-44BA-817D-1F1375CE09EE} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {5C2C7B66-4880-45B6-97B6-1E7899A46B0E} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {5E866EA8-D4E1-41B1-8B34-CE008B46E0A3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {6CE10138-F449-4539-B3CB-8244FCE1B82C} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {83BF0F5F-0817-40F5-8762-C8EBD0D7521B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-05] (Google Inc.) Task: {8AC04702-8EA4-4E2D-9B49-D053ED00DCF9} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-11] (Microsoft Corporation) Task: {8EDF6431-2F53-4459-85B5-9DB30DAAA204} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {9DFA45B5-BD9F-438F-8CAE-7A52CA263053} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {A702CE17-079D-438D-97E9-6B4938DE0F8C} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {A91FB562-0468-497E-8E53-9199043A7F3E} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {B9ED7C68-AFBF-4ABD-85D6-24C6DACEE3AD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-29] (Adobe Systems Incorporated) Task: {BDF5CBB6-511D-4A25-9042-865BA0E7DFD7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {BFDDF3C6-4B15-416E-9E2E-9B81FC33C071} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {C6140F4D-A548-4A48-AF9D-81ADD3C6EE55} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {D4DC5259-42B8-4FA8-A38D-78608C828257} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {D7284829-72F6-4C0E-A791-D795EAEB8E0E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) Task: {E53CED3A-E936-4CDC-85DA-9C81D7028C9F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {EC66040D-C2A6-44EB-B7DE-745E0838D054} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {F9285CA4-3367-4C4E-B92E-265C8EE057A2} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {FAEE12A9-03C7-4641-B783-6B012BF8EBCF} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2015-03-02 04:18 - 2010-01-21 01:53 - 00209000 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe 2015-03-02 04:18 - 2010-01-21 01:52 - 00076392 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll 2015-03-02 04:18 - 2010-01-21 01:53 - 00731752 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll 2015-03-02 04:18 - 2010-01-21 01:53 - 00496232 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe 2015-12-13 14:40 - 2015-12-13 14:40 - 02653816 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-12-17 15:57 - 2015-12-17 15:59 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkypeHost.exe 2015-11-04 16:43 - 2015-11-04 16:43 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2015-12-13 14:40 - 2015-12-13 14:40 - 02653816 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-12-18 10:36 - 2015-12-07 05:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2015-12-18 10:36 - 2015-12-07 05:00 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-12-18 10:37 - 2015-12-07 04:37 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-12-18 10:37 - 2015-12-07 04:33 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-12-18 10:37 - 2015-12-07 04:34 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-12-18 10:37 - 2015-12-07 04:36 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-01-05 19:12 - 2016-01-05 19:12 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2016-01-05 19:12 - 2016-01-05 19:12 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-01-05 19:42 - 2016-01-05 19:42 - 02808832 _____ () C:\Program Files\AVAST Software\Avast\defs\16010501\algo.dll 2016-01-05 19:12 - 2016-01-05 19:12 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-01-06 14:45 - 2016-01-06 14:45 - 02808832 _____ () C:\Program Files\AVAST Software\Avast\defs\16010600\algo.dll 2015-12-17 15:57 - 2015-12-17 15:59 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll 2015-12-17 15:57 - 2015-12-17 15:59 - 21845504 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkyWrap.dll 2016-01-05 19:13 - 2016-01-05 19:13 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2015-12-23 22:23 - 2015-12-23 22:23 - 00153768 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll 2015-12-23 22:23 - 2015-12-23 22:23 - 00023208 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== EXE Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3480212319-3542201433-2511022437-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.0.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Actuellement, il n'y a pas de correction automatique pour cette section.) ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [{D198B4BE-72F2-46EE-800F-5B0FDCF8F15B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{A4D146E3-CFE5-40DF-A98E-179D956EEE20}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{7C165850-761E-438F-991D-6EDF02D06910}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{D4DC8DAE-4903-4678-BB22-6B4C1C07301D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{FDE481DD-2876-4AE4-84AB-C16CB7DD2FEC}] => (Allow) LPort=48113 FirewallRules: [{4C38F841-DC7D-4F0E-A2C7-ED97E8A4B5D7}] => (Allow) LPort=48114 FirewallRules: [{4967FBB0-E225-4BA1-A0EF-4654DDB505A9}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe FirewallRules: [{129D321E-3E04-4EE0-9FA2-9F9805D2D850}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe FirewallRules: [{B49839A0-03BF-429F-B838-912A50EFB068}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe FirewallRules: [{704419ED-66DE-409A-B22D-D46E34A0FD69}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe FirewallRules: [{BA721098-E8FE-4AC0-BA1F-4CC29E737A7E}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe FirewallRules: [{F602FE03-B0A8-4AC9-8D34-CADFFB8FAF27}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe FirewallRules: [{52FAC37D-7E37-4545-907D-29950C085423}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 21-12-2015 16:02:27 Programme d’installation pour les modules Windows 29-12-2015 19:11:09 Point de contrôle planifié 01-01-2016 19:47:21 Windows Update 05-01-2016 19:52:46 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (01/06/2016 03:10:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.10586.0, horodatage : 0x5632d4c0 Nom du module défaillant : comctl32.dll, version : 6.10.10586.0, horodatage : 0x5632d2ce Code d’exception : 0xc000041d Décalage d’erreur : 0x000000000003c664 ID du processus défaillant : 0xe74 Heure de début de l’application défaillante : 0xExplorer.EXE0 Chemin d’accès de l’application défaillante : Explorer.EXE1 Chemin d’accès du module défaillant: Explorer.EXE2 ID de rapport : Explorer.EXE3 Nom complet du package défaillant : Explorer.EXE4 ID de l’application relative au package défaillant : Explorer.EXE5 Error: (01/06/2016 02:41:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.10586.0, horodatage : 0x5632d4c0 Nom du module défaillant : USER32.dll, version : 10.0.10586.20, horodatage : 0x565423d2 Code d’exception : 0xc000041d Décalage d’erreur : 0x0000000000010f9c ID du processus défaillant : 0x158c Heure de début de l’application défaillante : 0xExplorer.EXE0 Chemin d’accès de l’application défaillante : Explorer.EXE1 Chemin d’accès du module défaillant: Explorer.EXE2 ID de rapport : Explorer.EXE3 Nom complet du package défaillant : Explorer.EXE4 ID de l’application relative au package défaillant : Explorer.EXE5 Error: (01/05/2016 10:30:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante explorer.exe, version : 10.0.10586.0, horodatage : 0x5632d4c0 Nom du module défaillant : ntdll.dll, version : 10.0.10586.20, horodatage : 0x56540c3b Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000003492e ID du processus défaillant : 0x1178 Heure de début de l’application défaillante : 0xexplorer.exe0 Chemin d’accès de l’application défaillante : explorer.exe1 Chemin d’accès du module défaillant: explorer.exe2 ID de rapport : explorer.exe3 Nom complet du package défaillant : explorer.exe4 ID de l’application relative au package défaillant : explorer.exe5 Error: (01/05/2016 09:31:06 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: BITSC:\Windows\System32\bitsperf.dll8 Error: (01/05/2016 09:22:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante explorer.exe, version : 10.0.10586.0, horodatage : 0x5632d4c0 Nom du module défaillant : ntdll.dll, version : 10.0.10586.20, horodatage : 0x56540c3b Code d’exception : 0xc000041d Décalage d’erreur : 0x0000000000014f4e ID du processus défaillant : 0x1164 Heure de début de l’application défaillante : 0xexplorer.exe0 Chemin d’accès de l’application défaillante : explorer.exe1 Chemin d’accès du module défaillant: explorer.exe2 ID de rapport : explorer.exe3 Nom complet du package défaillant : explorer.exe4 ID de l’application relative au package défaillant : explorer.exe5 Error: (01/05/2016 09:19:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.10586.0, horodatage : 0x5632d4c0 Nom du module défaillant : KERNELBASE.dll, version : 10.0.10586.0, horodatage : 0x5632d1de Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000000000c7cb4 ID du processus défaillant : 0xfd4 Heure de début de l’application défaillante : 0xExplorer.EXE0 Chemin d’accès de l’application défaillante : Explorer.EXE1 Chemin d’accès du module défaillant: Explorer.EXE2 ID de rapport : Explorer.EXE3 Nom complet du package défaillant : Explorer.EXE4 ID de l’application relative au package défaillant : Explorer.EXE5 Error: (01/05/2016 09:13:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.10586.0, horodatage : 0x5632d4c0 Nom du module défaillant : USER32.dll, version : 10.0.10586.20, horodatage : 0x565423d2 Code d’exception : 0xc000041d Décalage d’erreur : 0x0000000000010f9c ID du processus défaillant : 0xe34 Heure de début de l’application défaillante : 0xExplorer.EXE0 Chemin d’accès de l’application défaillante : Explorer.EXE1 Chemin d’accès du module défaillant: Explorer.EXE2 ID de rapport : Explorer.EXE3 Nom complet du package défaillant : Explorer.EXE4 ID de l’application relative au package défaillant : Explorer.EXE5 Error: (01/05/2016 09:09:37 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante explorer.exe, version : 10.0.10586.0, horodatage : 0x5632d4c0 Nom du module défaillant : ntdll.dll, version : 10.0.10586.20, horodatage : 0x56540c3b Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000011e13 ID du processus défaillant : 0x189c Heure de début de l’application défaillante : 0xexplorer.exe0 Chemin d’accès de l’application défaillante : explorer.exe1 Chemin d’accès du module défaillant: explorer.exe2 ID de rapport : explorer.exe3 Nom complet du package défaillant : explorer.exe4 ID de l’application relative au package défaillant : explorer.exe5 Error: (01/05/2016 09:02:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante explorer.exe, version : 10.0.10586.0, horodatage : 0x5632d4c0 Nom du module défaillant : USER32.dll, version : 10.0.10586.20, horodatage : 0x565423d2 Code d’exception : 0xc000041d Décalage d’erreur : 0x000000000000e747 ID du processus défaillant : 0xbd4 Heure de début de l’application défaillante : 0xexplorer.exe0 Chemin d’accès de l’application défaillante : explorer.exe1 Chemin d’accès du module défaillant: explorer.exe2 ID de rapport : explorer.exe3 Nom complet du package défaillant : explorer.exe4 ID de l’application relative au package défaillant : explorer.exe5 Error: (01/05/2016 09:02:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante explorer.exe, version : 10.0.10586.0, horodatage : 0x5632d4c0 Nom du module défaillant : ntdll.dll, version : 10.0.10586.20, horodatage : 0x56540c3b Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000000000ca129 ID du processus défaillant : 0xfbc Heure de début de l’application défaillante : 0xexplorer.exe0 Chemin d’accès de l’application défaillante : explorer.exe1 Chemin d’accès du module défaillant: explorer.exe2 ID de rapport : explorer.exe3 Nom complet du package défaillant : explorer.exe4 ID de l’application relative au package défaillant : explorer.exe5 Erreurs système: ============= Error: (01/06/2016 02:43:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service NetTcpActivator dépend du service NetTcpPortSharing qui n’a pas pu démarrer en raison de l’erreur : %%1058 Error: (01/06/2016 02:41:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Hôte de synchronisation_4095ad s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. Error: (01/06/2016 12:53:33 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Hôte de synchronisation_2b5a7. Error: (01/06/2016 12:53:28 AM) (Source: DCOM) (EventID: 10010) (User: Sylvain-PC) Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39} Error: (01/06/2016 12:53:23 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Hôte de synchronisation_2b5a7 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. Error: (01/05/2016 10:30:57 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: propres à l’applicationLocalActivation{3185A766-B338-11E4-A71E-12E3F512A338}{7006698D-2974-4091-A424-85DD0B909E23}AUTORITE NTSERVICE LOCALS-1-5-19LocalHost (avec LRPC)Non disponibleNon disponible Error: (01/05/2016 09:18:09 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service NetTcpActivator dépend du service NetTcpPortSharing qui n’a pas pu démarrer en raison de l’erreur : %%1058 Error: (01/05/2016 09:17:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Hôte de synchronisation_3407f s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. Error: (01/05/2016 09:16:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Programme d’installation pour les modules Windows s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 300000 millisecondes : Redémarrer le service. Error: (01/05/2016 09:16:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. CodeIntegrity: =================================== Date: 2016-01-05 21:14:21.456 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-02 19:23:25.401 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-01 21:53:53.843 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-21 16:04:39.551 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-19 13:09:23.085 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-14 16:54:52.373 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-13 15:10:00.992 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-13 15:06:54.615 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-13 14:47:58.444 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. ==================== Infos Mémoire =========================== Processeur: AMD Athlon(tm) 64 X2 Dual Core Processor 4800+ Pourcentage de mémoire utilisée: 56% Mémoire physique - RAM - totale: 3071.23 MB Mémoire physique - RAM - disponible: 1329.8 MB Mémoire virtuelle totale: 6143.23 MB Mémoire virtuelle disponible: 4090.83 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:235.68 GB) (Free:180.09 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] Drive d: (DD2) (Fixed) (Total:229.64 GB) (Free:81.05 GB) NTFS Drive e: (GRMCPRXFREO_FR_DVD) (CDROM) (Total:2.96 GB) (Free:0 GB) UDF ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 162D162D) Partition 1: (Active) - (Size=235.7 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=449 MB) - (Type=27) Partition 3: (Not Active) - (Size=229.6 GB) - (Type=OF Extended) ==================== Fin de Addition.txt ============================