Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 25-07-2016 Exécuté par aviso (2016-07-25 18:43:33) Exécuté depuis Z:\Bureau Windows 10 Pro Version 1511 (X64) (2015-11-19 08:40:14) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-4284038167-2658879725-322574623-500 - Administrator - Disabled) aviso (S-1-5-21-4284038167-2658879725-322574623-1001 - Administrator - Enabled) => C:\Users\aviso DefaultAccount (S-1-5-21-4284038167-2658879725-322574623-503 - Limited - Disabled) Invité (S-1-5-21-4284038167-2658879725-322574623-501 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 16.02 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1602-000001000000}) (Version: 16.02.00.0 - Igor Pavlov) Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated) AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.) Assassin's Creed IV Black Flag (HKLM-x32\...\Uplay Install 273) (Version: - Ubisoft) AutoHotkey 1.1.22.09 (HKLM\...\AutoHotkey) (Version: 1.1.22.09 - Lexikos) Brother MFL-Pro Suite DCP-1610W series (HKLM-x32\...\{75E38F04-1BAF-4054-A059-57F831688943}) (Version: 1.0.2.0 - Brother Industries, Ltd.) Catalyst Control Center Next Localization BR (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHS (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHT (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CS (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DA (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DE (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization EL (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization ES (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FI (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FR (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization HU (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization IT (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization JA (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization KO (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NL (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NO (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization PL (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization RU (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization SV (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TH (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TR (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.18 - Piriform) Counter-Strike: Condition Zero (HKLM\...\Steam App 80) (Version: - Valve) FastStone Image Viewer 5.7 (HKLM-x32\...\FastStone Image Viewer) (Version: 5.7 - FastStone Soft) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.0.0.624 - Foxit Software Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.) hubiC - x64 (Version: 2.1.1.145 - OVH) Hidden Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation) Kodi (HKU\S-1-5-21-4284038167-2658879725-322574623-1001\...\Kodi) (Version: - XBMC-Foundation) MediaInfo 0.7.82 (HKLM\...\MediaInfo) (Version: 0.7.82 - MediaArea.net) Medieval II: Total War (HKLM\...\Steam App 4700) (Version: - The Creative Assembly) Medieval II: Total War Kingdoms (HKLM\...\Steam App 4780) (Version: - The Creative Assembly) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{9B3F0A88-790D-3AD9-9F96-B19CF2746452}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: - ) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) MiniTool Partition Wizard Free 9.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Solution Ltd.) Mozilla Firefox 47.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 fr)) (Version: 47.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.2.0 - Mozilla) Mozilla Thunderbird 45.2.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 45.2.0 (x86 fr)) (Version: 45.2.0 - Mozilla) Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.61.23 - Black Tree Gaming) Oblivion (HKLM-x32\...\{35CB6715-41F8-4F99-8881-6FC75BF054B0}) (Version: 1.00.0000 - Bethesda Softworks) Oracle VM VirtualBox 5.0.6 (HKLM\...\{D09FC154-2747-4BC8-838E-B2EC414C4F6A}) (Version: 5.0.6 - Oracle Corporation) Package de pilotes Windows - NVIDIA Corporation (WinUSB) USB (04/01/2010 1.00.01) (HKLM\...\2ACD4398814009B8E393C61C95AD6CF49E299E6F) (Version: 04/01/2010 1.00.01 - NVIDIA Corporation) PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.9.5 - Rockstar Games) SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.3.850.0 - SAMSUNG Electronics Co., Ltd.) Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation) Skype™ 7.25 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.106 - Skype Technologies S.A.) The Elder Scrolls IV: Oblivion, PNOO 2.6a (HKLM-x32\...\WiwilandPNOO_is1) (Version: - Wiwiland.net) VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-4284038167-2658879725-322574623-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\aviso\AppData\Local\Microsoft\OneDrive\17.3.6201.1019_1\FileCoAuth.exe (Microsoft Corporation) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {1B91C028-0CC6-4996-A6CA-56C56860A8DC} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-07-13] (Microsoft Corporation) Task: {21219C23-08FC-4232-98B4-E306D186BC98} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-05-12] (AVAST Software) Task: {4DC84819-E281-4E96-8942-11F2054CA7E9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-08] (Google Inc.) Task: {62D9885E-B6AB-44BC-92BB-8A69979FB172} - System32\Tasks\{6E20081D-FF63-4A2C-B4E5-4188BFFCA942} => pcalua.exe -a Z:\Téléchargements\SAMSUNG_USB_Driver_for_Mobile_Phones.exe -d Z:\Téléchargements Task: {A0B349B8-CBEF-4E9B-807C-EF3466A7E813} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-13] (Adobe Systems Incorporated) Task: {A0C383E9-D456-4C2C-9F85-1C81A1F531A7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-05-13] (Piriform Ltd) Task: {A0E72714-A636-4102-83C6-4B43778BE208} - System32\Tasks\{CDA803B7-0C3D-4D14-9BB0-B5DA0EA48041} => pcalua.exe -a Z:\jeux\MHO\QQPCMgr\11.1.16884.202\Uninst.exe Task: {B31503A6-A253-441B-84E0-E3FBAA879F10} - System32\Tasks\{A416E47F-4AA3-4E93-9453-0A62187D6224} => pcalua.exe -a C:\Users\aviso\AppData\Local\{7422427E-508A-2EC6-3D12-0B2E197AF7B6}\uninst.exe -c -FN="C:\Users\aviso\AppData\Roaming\{747F42C4-512D-2FB2-3A1B-0860E6C9F55E}\UpdateTask.exe"-P=/Uninstall /s /noun /DelSelfDir Task: {B35D8C6D-C9AB-41EC-8F77-B6614F24EB8F} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-03-21] (Advanced Micro Devices, Inc.) Task: {DA955A0B-CEFC-4BE4-961E-0ED96BF2DEA1} - System32\Tasks\SafeZone scheduled Autoupdate 1458681946 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-04-15] (Avast Software) Task: {F73BE64B-4B0C-493F-9E8F-BF24E8DAE9D0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-08] (Google Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\aviso\Favorites\Windows Utility Software.lnk -> hxxp: ==================== Modules chargés (Avec liste blanche) ============== 2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-07-24 17:32 - 2016-07-24 17:32 - 00017376 _____ () C:\Users\aviso\AppData\Local\Kingosoft\Kingo Root\update_27205\bin\KingoSoftService.exe 2015-11-29 15:40 - 2016-06-07 23:31 - 00075136 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe 2016-06-23 18:03 - 2005-04-22 06:36 - 00143360 ____R () C:\WINDOWS\system32\BrSNMP64.dll 2016-07-13 19:21 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-07-13 19:21 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-07-13 19:21 - 2016-07-01 05:21 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-12-17 21:01 - 2015-12-07 06:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-07-13 19:22 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-07-13 19:21 - 2016-07-01 05:27 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-07-13 19:21 - 2016-07-01 05:22 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-07-13 19:21 - 2016-07-01 05:24 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-05-13 18:44 - 2016-05-13 18:44 - 00069632 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll 2015-10-30 09:18 - 2015-10-30 09:18 - 00218456 _____ () c:\windows\system32\WerEtw.dll 2016-04-19 08:54 - 2016-04-19 08:54 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe 2016-05-12 21:01 - 2016-05-12 21:01 - 00123344 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2016-05-12 21:01 - 2016-05-12 21:01 - 00135816 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-07-25 13:29 - 2016-07-25 13:29 - 03001344 _____ () C:\Program Files\AVAST Software\Avast\defs\16072500\algo.dll 2016-05-12 21:01 - 2016-05-12 21:01 - 00309912 _____ () C:\Program Files\AVAST Software\Avast\browser_pass.dll 2016-05-12 21:01 - 2016-05-12 21:01 - 00479680 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-01-10 12:32 - 2016-01-10 12:32 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2016-06-23 18:03 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2016-04-19 08:54 - 2016-04-19 08:54 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll 2016-04-19 08:54 - 2016-04-19 08:54 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2015-07-10 13:04 - 2016-07-24 17:54 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-4284038167-2658879725-322574623-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 208.67.222.222 - 208.67.220.220 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\...\StartupApproved\Run32: => "BlueStacks Agent" HKLM\...\StartupApproved\Run32: => "Raptr" HKU\S-1-5-21-4284038167-2658879725-322574623-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-4284038167-2658879725-322574623-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-4284038167-2658879725-322574623-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-4284038167-2658879725-322574623-1001\...\StartupApproved\Run: => "BlueStacks Agent" HKU\S-1-5-21-4284038167-2658879725-322574623-1001\...\StartupApproved\Run: => "TQOS_REPORT" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{EC63896C-2FBD-4931-A247-1D31B6D8E2BA}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{D2FDC8F4-4B3A-4C79-9CD3-7366393D69C0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{7715B892-DA37-4C8D-93AD-E0827D149699}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0FED4249-789E-49AA-87C9-D8EA35CA8185}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{FAD4D491-81DC-49FF-A16D-1E1FBF13CBF4}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{717CA75A-0B87-4D1A-869C-4C3B52828864}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{772109FF-55AB-479B-A8B9-4E84C0618248}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [UDP Query User{EEEA1932-07F4-457F-A950-517154D17944}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe FirewallRules: [TCP Query User{C49DCC03-52FB-435E-A70E-53E205E69701}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe FirewallRules: [UDP Query User{1FA2AEC7-BF33-403F-8A77-C60D14C6020D}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe FirewallRules: [TCP Query User{DB75A673-2DFA-49AC-8CDC-8A87D8D312A6}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe FirewallRules: [{8BE480C2-FF26-4515-B094-FA48716D4A0D}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe FirewallRules: [{28DAD04D-D918-4115-BAA4-D9591AF25FE7}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe FirewallRules: [UDP Query User{E9FDBA16-0EF6-4D84-A7C8-DB8DE5DD82E9}Z:\jeux\rockstar games\grand theft auto v\gta5.exe] => (Allow) Z:\jeux\rockstar games\grand theft auto v\gta5.exe FirewallRules: [TCP Query User{C4011774-F0DD-4335-A2E3-F31ECE21983B}Z:\jeux\rockstar games\grand theft auto v\gta5.exe] => (Allow) Z:\jeux\rockstar games\grand theft auto v\gta5.exe FirewallRules: [UDP Query User{9AD647ED-81C8-44D8-A388-8D7D368F453B}Z:\jeux\origin\fifa 15\fifa15.exe] => (Allow) Z:\jeux\origin\fifa 15\fifa15.exe FirewallRules: [TCP Query User{E9A9DBF2-7B90-49E2-A438-067938F89D26}Z:\jeux\origin\fifa 15\fifa15.exe] => (Allow) Z:\jeux\origin\fifa 15\fifa15.exe FirewallRules: [{D915EE86-F3CA-489B-B612-07091EBB729E}] => (Allow) Z:\jeux\origin\FIFA 15\fifasetup\fifaconfig.exe FirewallRules: [{B0FE3E60-E7C4-411C-A5F0-21B37ACD0359}] => (Allow) Z:\jeux\origin\FIFA 15\fifasetup\fifaconfig.exe FirewallRules: [{5B89C5EE-EF26-4DE2-9D42-CD0A10F65587}] => (Allow) Z:\jeux\origin\FIFA 15\fifasetup\fifaconfig.exe FirewallRules: [{E1144793-3696-4F3A-9C84-817F133DDB6B}] => (Allow) Z:\jeux\origin\FIFA 15\fifasetup\fifaconfig.exe FirewallRules: [{11E22988-49BE-4691-A315-DA95B3E78EE5}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{6A8E4711-D16C-4B7E-BB91-AFAA37CD13A2}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{52864310-E0B9-46B1-833B-8E44A1A864E5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{C1794991-1DA1-4E53-A4F6-4C9C83471B72}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{47C3861D-6F85-4579-8A49-9DFFE5B08D16}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{324E8FCE-AD68-41CB-9320-8C53CD14968E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{16813B1B-7668-4FFA-8AFF-634E33B95A1E}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{CF3ED09F-89DE-4081-9E77-1F50485C35E3}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{93FE13DE-569C-486E-829A-12BB763649AC}] => (Allow) Z:\jeux\SteamLibrary\steamapps\common\Fallout 4\Fallout4Launcher.exe FirewallRules: [{67A87C23-2877-43D3-8122-1670264AF373}] => (Allow) Z:\jeux\SteamLibrary\steamapps\common\Fallout 4\Fallout4Launcher.exe FirewallRules: [{48343A8A-3409-4FCC-8336-9F9308B66F94}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{4590EB92-ACBD-46FA-904D-F4BA21737DCF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{E2B39691-5A29-42E1-90E9-108BAB6AF9F2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{6EFFF118-4CF0-4C2E-8E0D-02FF5A2C61F8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [TCP Query User{974E410C-461D-47C6-842D-14818EE7E38A}C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe FirewallRules: [UDP Query User{59DB58FC-4330-491F-9B3A-3BCB6EEE55B3}C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe FirewallRules: [{ED914A43-B366-47CE-857D-F70D644B1CF5}] => (Allow) Z:\jeux\SteamLibrary\steamapps\common\Medieval II Total War\medieval2.exe FirewallRules: [{AAD9D0FD-B05F-4DB1-8F41-A9166C4B1E5C}] => (Allow) Z:\jeux\SteamLibrary\steamapps\common\Medieval II Total War\medieval2.exe FirewallRules: [{56899764-E5C3-445A-B84D-E3CE98AD95E4}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe FirewallRules: [{F7BF8B4C-53A3-473E-87D2-2AA18AC7D29A}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe FirewallRules: [{1B84C39E-67B3-4CC1-9B01-3AB9A665D595}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe FirewallRules: [{E1DB7806-E3A7-48B9-BAC5-5186BEB0691B}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe FirewallRules: [{077DD00A-1690-4167-8688-FA02B63A396C}] => (Allow) Z:\jeux\SteamLibrary\steamapps\common\Half-Life\hl.exe FirewallRules: [{3E1FC807-45CB-4791-9F65-DA896747409B}] => (Allow) Z:\jeux\SteamLibrary\steamapps\common\Half-Life\hl.exe FirewallRules: [TCP Query User{CF13CF69-1DB8-45AD-BF7A-5336118F7588}C:\program files (x86)\java\jre1.8.0_25\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_25\bin\java.exe FirewallRules: [UDP Query User{F714B323-FBA2-4AC0-963E-522936241AB5}C:\program files (x86)\java\jre1.8.0_25\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_25\bin\java.exe FirewallRules: [{3F4CDC27-D03F-4780-A1DB-D5A36059BDD1}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{B4D785A3-1772-497D-83AC-B0864393F007}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{5E82BACF-5BC1-4F56-9744-28EDB0026F4F}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{4DD5246D-CD7E-4AAA-9A64-43D45739FA52}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{2AE4324E-52D4-41FD-8731-9704401ACCDC}] => (Allow) Z:\jeux\Ubisoft\Assassin's Creed IV Black Flag\AC4BFSP.exe FirewallRules: [{919E55BC-2B6D-4139-92C4-BBEA6DC60C6E}] => (Allow) Z:\jeux\Ubisoft\Assassin's Creed IV Black Flag\AC4BFSP.exe FirewallRules: [{45FA52F0-2333-4BFB-B23F-1942890E79DA}] => (Allow) Z:\jeux\Ubisoft\Assassin's Creed IV Black Flag\AC4BFMP.exe FirewallRules: [{4D75FB66-D008-441D-8F96-3F9E32E5EC91}] => (Allow) Z:\jeux\Ubisoft\Assassin's Creed IV Black Flag\AC4BFMP.exe FirewallRules: [{7DC43791-99C5-4A81-9A9F-B2AE1A992356}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{1EFA2E61-9108-4D08-BD64-695B57712AF4}] => (Allow) LPort=54925 FirewallRules: [{F3500E14-1CFE-4CEA-A0C6-E96F8918D237}] => (Allow) C:\Users\aviso\AppData\Local\Chromium\Application\chrome.exe ==================== Points de restauration ========================= ATTENTION: La Restauration système est désactivée ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (07/25/2016 06:42:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SkypeHost.exe, version : 10.1.2123.36, horodatage : 0x56eb679c Nom du module défaillant : combase.dll, version : 10.0.10586.103, horodatage : 0x56a84cbb Code d’exception : 0xc000027b Décalage d’erreur : 0x00166fb1 ID du processus défaillant : 0x1284 Heure de début de l’application défaillante : 0xSkypeHost.exe0 Chemin d’accès de l’application défaillante : SkypeHost.exe1 Chemin d’accès du module défaillant: SkypeHost.exe2 ID de rapport : SkypeHost.exe3 Nom complet du package défaillant : SkypeHost.exe4 ID de l’application relative au package défaillant : SkypeHost.exe5 Error: (07/25/2016 06:38:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante plugin-container.exe, version : 47.0.1.6018, horodatage : 0x576c9637 Nom du module défaillant : mozglue.dll, version : 47.0.1.6018, horodatage : 0x576c85ba Code d’exception : 0x80000003 Décalage d’erreur : 0x0000f02b ID du processus défaillant : 0x720 Heure de début de l’application défaillante : 0xplugin-container.exe0 Chemin d’accès de l’application défaillante : plugin-container.exe1 Chemin d’accès du module défaillant: plugin-container.exe2 ID de rapport : plugin-container.exe3 Nom complet du package défaillant : plugin-container.exe4 ID de l’application relative au package défaillant : plugin-container.exe5 Error: (07/25/2016 06:26:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SkypeHost.exe, version : 10.1.2123.36, horodatage : 0x56eb679c Nom du module défaillant : combase.dll, version : 10.0.10586.103, horodatage : 0x56a84cbb Code d’exception : 0xc000027b Décalage d’erreur : 0x00166fb1 ID du processus défaillant : 0x1494 Heure de début de l’application défaillante : 0xSkypeHost.exe0 Chemin d’accès de l’application défaillante : SkypeHost.exe1 Chemin d’accès du module défaillant: SkypeHost.exe2 ID de rapport : SkypeHost.exe3 Nom complet du package défaillant : SkypeHost.exe4 ID de l’application relative au package défaillant : SkypeHost.exe5 Error: (07/25/2016 06:15:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SkypeHost.exe, version : 10.1.2123.36, horodatage : 0x56eb679c Nom du module défaillant : combase.dll, version : 10.0.10586.103, horodatage : 0x56a84cbb Code d’exception : 0xc000027b Décalage d’erreur : 0x00166fb1 ID du processus défaillant : 0xad0 Heure de début de l’application défaillante : 0xSkypeHost.exe0 Chemin d’accès de l’application défaillante : SkypeHost.exe1 Chemin d’accès du module défaillant: SkypeHost.exe2 ID de rapport : SkypeHost.exe3 Nom complet du package défaillant : SkypeHost.exe4 ID de l’application relative au package défaillant : SkypeHost.exe5 Error: (07/25/2016 05:55:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SkypeHost.exe, version : 10.1.2123.36, horodatage : 0x56eb679c Nom du module défaillant : combase.dll, version : 10.0.10586.103, horodatage : 0x56a84cbb Code d’exception : 0xc000027b Décalage d’erreur : 0x00166fb1 ID du processus défaillant : 0x1770 Heure de début de l’application défaillante : 0xSkypeHost.exe0 Chemin d’accès de l’application défaillante : SkypeHost.exe1 Chemin d’accès du module défaillant: SkypeHost.exe2 ID de rapport : SkypeHost.exe3 Nom complet du package défaillant : SkypeHost.exe4 ID de l’application relative au package défaillant : SkypeHost.exe5 Error: (07/25/2016 05:45:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SkypeHost.exe, version : 10.1.2123.36, horodatage : 0x56eb679c Nom du module défaillant : combase.dll, version : 10.0.10586.103, horodatage : 0x56a84cbb Code d’exception : 0xc000027b Décalage d’erreur : 0x00166fb1 ID du processus défaillant : 0x72c Heure de début de l’application défaillante : 0xSkypeHost.exe0 Chemin d’accès de l’application défaillante : SkypeHost.exe1 Chemin d’accès du module défaillant: SkypeHost.exe2 ID de rapport : SkypeHost.exe3 Nom complet du package défaillant : SkypeHost.exe4 ID de l’application relative au package défaillant : SkypeHost.exe5 Error: (07/25/2016 05:30:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SkypeHost.exe, version : 10.1.2123.36, horodatage : 0x56eb679c Nom du module défaillant : combase.dll, version : 10.0.10586.103, horodatage : 0x56a84cbb Code d’exception : 0xc000027b Décalage d’erreur : 0x00166fb1 ID du processus défaillant : 0x1454 Heure de début de l’application défaillante : 0xSkypeHost.exe0 Chemin d’accès de l’application défaillante : SkypeHost.exe1 Chemin d’accès du module défaillant: SkypeHost.exe2 ID de rapport : SkypeHost.exe3 Nom complet du package défaillant : SkypeHost.exe4 ID de l’application relative au package défaillant : SkypeHost.exe5 Error: (07/25/2016 05:15:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SkypeHost.exe, version : 10.1.2123.36, horodatage : 0x56eb679c Nom du module défaillant : combase.dll, version : 10.0.10586.103, horodatage : 0x56a84cbb Code d’exception : 0xc000027b Décalage d’erreur : 0x00166fb1 ID du processus défaillant : 0xdac Heure de début de l’application défaillante : 0xSkypeHost.exe0 Chemin d’accès de l’application défaillante : SkypeHost.exe1 Chemin d’accès du module défaillant: SkypeHost.exe2 ID de rapport : SkypeHost.exe3 Nom complet du package défaillant : SkypeHost.exe4 ID de l’application relative au package défaillant : SkypeHost.exe5 Error: (07/25/2016 05:00:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SkypeHost.exe, version : 10.1.2123.36, horodatage : 0x56eb679c Nom du module défaillant : combase.dll, version : 10.0.10586.103, horodatage : 0x56a84cbb Code d’exception : 0xc000027b Décalage d’erreur : 0x00166fb1 ID du processus défaillant : 0x1850 Heure de début de l’application défaillante : 0xSkypeHost.exe0 Chemin d’accès de l’application défaillante : SkypeHost.exe1 Chemin d’accès du module défaillant: SkypeHost.exe2 ID de rapport : SkypeHost.exe3 Nom complet du package défaillant : SkypeHost.exe4 ID de l’application relative au package défaillant : SkypeHost.exe5 Error: (07/25/2016 04:59:26 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: WmiApRplC:\WINDOWS\system32\wbem\wmiaprpl.dll4 Erreurs système: ============= Error: (07/25/2016 06:43:07 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-HEJ1JVN) Description: par défaut de l’ordinateurLocalActivation{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}DESKTOP-HEJ1JVNavisoS-1-5-21-4284038167-2658879725-322574623-1001LocalHost (avec LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742 Error: (07/25/2016 06:39:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service SecDrv n’a pas pu démarrer en raison de l’erreur : %%1275 = Le chargement du pilote a été bloqué Error: (07/25/2016 06:39:54 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\WINDOWS\SysWow64\drivers\SECDRV.SYS Error: (07/25/2016 06:39:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Accès aux données utilisateur_15cfbac s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. Error: (07/25/2016 06:39:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Stockage des données utilisateur_15cfbac s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. Error: (07/25/2016 06:39:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Données de contacts_15cfbac s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. Error: (07/25/2016 06:39:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Hôte de synchronisation_15cfbac s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. Error: (07/25/2016 06:39:11 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSystèmeS-1-5-18LocalHost (avec LRPC)Non disponibleNon disponible Error: (07/25/2016 06:38:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service BlueStacks Updater Service s’est terminé de façon inattendue pour la 1ème fois. Error: (07/25/2016 06:38:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service BlueStacks Android Service s’est terminé de façon inattendue pour la 1ème fois. CodeIntegrity: =================================== Date: 2016-07-20 19:51:38.718 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-07-14 11:35:09.912 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-20 20:51:31.639 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-19 12:55:43.935 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-22 20:45:08.325 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-18 17:01:15.462 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-15 13:40:18.173 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-04-14 20:39:01.659 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-04-13 14:55:25.633 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-04-13 12:56:43.771 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz Pourcentage de mémoire utilisée: 27% Mémoire physique - RAM - totale: 8123.38 MB Mémoire physique - RAM - disponible: 5850.11 MB Mémoire virtuelle totale: 9403.38 MB Mémoire virtuelle disponible: 7197.05 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:118.75 GB) (Free:60.85 GB) NTFS Drive d: (Oblivion) (CDROM) (Total:4.05 GB) (Free:0 GB) UDF Drive y: (DaTe) (Fixed) (Total:300 GB) (Free:120.04 GB) NTFS Drive z: (DaTa) (Fixed) (Total:465.76 GB) (Free:189.75 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 119.2 GB) (Disk ID: 6A64FF61) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=118.8 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 335.4 GB) (Disk ID: 53EED185) Partition 1: (Not Active) - (Size=300 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=35.3 GB) - (Type=05) ======================================================== Disk: 2 (Size: 465.8 GB) (Disk ID: 0003D18A) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================