Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 01-03-2017 Exécuté par moonl (01-03-2017 16:01:58) Exécuté depuis C:\Users\moonl\Desktop Windows 10 Home Version 1607 (X64) (2016-09-15 23:42:02) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2077241054-83293040-844116673-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2077241054-83293040-844116673-503 - Limited - Disabled) Invité (S-1-5-21-2077241054-83293040-844116673-501 - Limited - Disabled) moonl (S-1-5-21-2077241054-83293040-844116673-1001 - Administrator - Enabled) => C:\Users\moonl ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKLM-x32\...\uTorrent) (Version: 2.2.1 - ) 911 Operator version 1.0 (HKLM-x32\...\911 Operator_is1) (Version: 1.0 - PlayWay SA) <==== ATTENTION Action Replay PowerSaves 3DS version 1.45 (HKLM-x32\...\{CD24B06F-0A4D-410A-AEF2-DFE6A28AB4C0}_is1) (Version: 1.45 - Datel Design & Development) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 24.0.0.180 - Adobe Systems Incorporated) Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated) Ansel (Version: 378.66 - NVIDIA Corporation) Hidden Assistant Mise à niveau de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17354 - Microsoft Corporation) ASUS GPU Tweak (HKLM-x32\...\InstallShield_{532F6E8A-AF97-41C3-915F-39F718EC07D1}) (Version: 2.8.3.0 - ASUSTek COMPUTER INC.) ASUS GPU Tweak (x32 Version: 2.8.3.0 - ASUSTek COMPUTER INC.) Hidden Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team) Azote version 1.0.0 (HKLM-x32\...\{0B504193-4C4A-4B5A-AC10-D247361C1C2D}}_is1) (Version: 1.0.0 - Azote) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) CCleaner (HKLM\...\CCleaner) (Version: 5.27 - Piriform) Chrome Remote Desktop Host (HKLM-x32\...\{0F4FB60A-EBD8-445B-8117-128E8351647E}) (Version: 56.0.2924.51 - Google Inc.) Corsair Utility Engine (HKLM-x32\...\{A95A2CA8-D121-4F63-B513-C94AEDDD35C4}) (Version: 2.9.53 - Corsair) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd) Deadlight Directors Cut (HKLM-x32\...\Deadlight Directors Cut_is1) (Version: - ) Dirty Bomb (HKLM\...\Steam App 333930) (Version: - Splash Damage®) Discord (HKU\S-1-5-21-2077241054-83293040-844116673-1001\...\Discord) (Version: 0.0.297 - Hammer & Chisel, Inc.) Dragon Age™ : Inquisition (HKLM-x32\...\{DC4C36DC-4E5B-4262-B0C7-157DF534B969}) (Version: 1.0.0.12 - Electronic Arts) Fable III (x32 Version: 1.0.0001.131 - Microsoft Game Studios) Hidden Fallout 4 (HKLM\...\Steam App 377160) (Version: - Bethesda Game Studios) Ghost Recon Wildlands Beta (HKLM-x32\...\Uplay Install 2970) (Version: - Ubisoft) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games) Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment) HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.0.9.6 - Hi-Rez Studios) Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation) Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) Killer Network Manager (Version: 1.1.64.1737 - Rivet Networks) Hidden Killer Performance Suite (HKLM-x32\...\{40015066-5719-42D4-800A-F496EA5C829E}) (Version: 1.1.64.1737 - Rivet Networks) LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - ) LAV Filters 0.62.0 (HKLM-x32\...\lavfilters_is1) (Version: 0.62.0 - Hendrik Leppkes) LOOT version 0.10.3 (HKLM-x32\...\{BF634210-A0D4-443F-A657-0DCE38040374}_is1) (Version: 0.10.3 - LOOT Team) Malwarebytes version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes) Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProplusRetail - fr-fr) (Version: 16.0.7766.2060 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable - x64 8.0.61000 (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{a2199617-3609-410f-a8e8-e8806c73545b}) (Version: 11.0.61030.0 - Корпорация Майкрософт) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{f9b04b37-35d5-4a19-a51b-fcf4a8734851}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}) (Version: 11.0.61030.0 - Корпорация Майкрософт) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{1a63c099-febd-4eaf-83ad-a82ea4fdac49}) (Version: 12.0.30501.0 - Корпорация Майкрософт) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{b3c7f59f-dc40-4be9-829c-77dd292978ea}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{4549ceb8-695a-42eb-a183-4820d542a15f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{b55f7208-e02b-4828-ac78-59c73ddf5bc7}) (Version: 12.0.30501.0 - Корпорация Майкрософт) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 RC Redistributable (x64) - 14.0.22816 (HKLM-x32\...\{e2495eb6-cca8-47aa-91ea-3410ca44d7b7}) (Version: 14.0.22816.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) Mises à jour NVIDIA 23.23.0.0 (Version: 23.23.0.0 - NVIDIA Corporation) Hidden Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.63.13 - Black Tree Gaming) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.3.2 - Notepad++ Team) NVIDIA GeForce Experience 3.3.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.3.0.95 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation) NVIDIA Pilote 3D Vision 378.66 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 378.66 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.34.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.21 - NVIDIA Corporation) NVIDIA Pilote du contrôleur 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation) NVIDIA Pilote graphique 378.66 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 378.66 - NVIDIA Corporation) NvNodejs (Version: 3.3.0.95 - NVIDIA Corporation) Hidden NvTelemetry (Version: 2.3.5.0 - NVIDIA Corporation) Hidden NvvHci (Version: 2.02.0.5 - NVIDIA Corporation) Hidden Office 16 Click-to-Run Extensibility Component (Version: 16.0.7766.2047 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (Version: 16.0.7766.2047 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (Version: 16.0.7668.2066 - Microsoft Corporation) Hidden OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Origin (HKLM-x32\...\Origin) (Version: 10.4.3.15631 - Electronic Arts, Inc.) Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment) Overwatch Test (HKLM-x32\...\Overwatch Test) (Version: - Blizzard Entertainment) Oxygen Not Included (HKLM\...\Steam App 457140) (Version: - Klei Entertainment) Paladins (HKLM\...\Steam App 444090) (Version: - Hi-Rez Studios) Panneau de configuration NVIDIA 378.66 (Version: 378.66 - NVIDIA Corporation) Hidden Punch Club (HKLM\...\UHVuY2hDbHVi_is1) (Version: 1 - ) PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.994 - Even Balance, Inc.) Rayman Legends (HKLM-x32\...\Uplay Install 410) (Version: - Ubisoft) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7829 - Realtek Semiconductor Corp.) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.1.4 - Rockstar Games) SHIELD Streaming (Version: 7.1.0351 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 3.3.0.95 - NVIDIA Corporation) Hidden Spotify (HKU\S-1-5-21-2077241054-83293040-844116673-1001\...\Spotify) (Version: 1.0.44.100.ga60c0ce1 - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) StepMania 5 (HKLM-x32\...\StepMania 5) (Version: 5.0.10 - StepMania) Tales of Berseria (HKLM\...\Steam App 429660) (Version: - BANDAI NAMCO Studios Inc.) UE4 Prerequisites (x64) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden UE4 Prerequisites (x64) (x32 Version: 1.0.13.0 - Epic Games, Inc.) Hidden Unity Web Player (HKU\S-1-5-21-2077241054-83293040-844116673-1001\...\UnityWebPlayer) (Version: 5.3.5f1 - Unity Technologies ApS) univcredist (HKLM-x32\...\{2d9d4a60-1d22-46c1-84bb-1de04b4715d7}) (Version: 1.0.0.0 - Motiga) Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod) Uplay (HKLM-x32\...\Uplay) (Version: 26.1 - Ubisoft) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.) Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.) WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) Xiph.Org Open Codecs 0.85.17777 (HKLM-x32\...\Open Codecs) (Version: 0.85.17777 - Xiph.Org) ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2077241054-83293040-844116673-1001_Classes\CLSID\{57EB1159-E1B2-4184-8268-800B4CA62C3A}\InprocServer32 -> C:\Users\moonl\AppData\Local\SkypePlugin\7.19.0.182\GatewayActiveX-x64.dll (Skype Technologies S.A.) CustomCLSID: HKU\S-1-5-21-2077241054-83293040-844116673-1001_Classes\CLSID\{CBF9CD8C-2714-4F36-B76A-43E6C7547BC2}\localserver32 -> C:\Users\moonl\AppData\Local\SkypePlugin\7.19.0.182\EdgeCalling.exe (Skype Technologies S.A.) CustomCLSID: HKU\S-1-5-21-2077241054-83293040-844116673-1001_Classes\CLSID\{E8AF02B0-222B-4B62-9C61-190D32BD053C}\localserver32 -> C:\Users\moonl\AppData\Local\SkypePlugin\7.19.0.182\GatewayVersion-x64.exe (Skype Technologies S.A.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {09A55992-F514-4790-9CC0-94CA3BC0FD90} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-02-19] (Microsoft Corporation) Task: {0EB6D8F7-DCC8-4462-A237-C29A4E32475D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated) Task: {17F5B2DF-8DB7-4C69-913A-6BACDAAEA560} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-02-19] (Microsoft Corporation) Task: {2253CCDE-2419-43BA-82B2-A76FDA968307} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-25] (Google Inc.) Task: {3EF15565-CFF1-44C6-8964-3C13117243AD} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-01-20] (NVIDIA Corporation) Task: {4DBB5149-A691-4CCB-86DC-FF98E535AB44} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-25] (Google Inc.) Task: {5CF2FF0B-E814-431E-9BA3-07E98AD92456} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-01-20] (NVIDIA Corporation) Task: {60FBD017-BA7D-4421-833C-436B0775CDCB} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-02-18] (Microsoft Corporation) Task: {69677A02-8A87-40D8-B9B4-3FF6DC427455} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-01-20] (NVIDIA Corporation) Task: {7698A409-2806-4EDC-81BF-CB95F46DC86A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-02-23] (Microsoft Corporation) Task: {79E8C13F-ACC3-419E-AD59-F1A62DF7FCEC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-02-18] (Microsoft Corporation) Task: {9556E53B-AFD7-4C2A-9CC2-58814F7FF8EB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-02-08] (Piriform Ltd) Task: {99210C7B-D5C3-4546-A523-25EA19D3EC60} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-01-20] (NVIDIA Corporation) Task: {BA75F4EA-B318-4F85-BA94-7A8F844C4277} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-01-20] (NVIDIA Corporation) Task: {CE8ACF73-2B2E-473C-A4FF-3FF51B9469C4} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-01-20] (NVIDIA Corporation) Task: {EF554861-D4F0-4A9F-8D96-71E152038BEB} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-01-20] (NVIDIA Corporation) Task: {FEA6990E-AD48-40CC-9BB8-A6A4FFBC2A49} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-17] (Adobe Systems Incorporated) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\moonl\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list ShortcutWithArgument: C:\Users\moonl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list ShortcutWithArgument: C:\Users\moonl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Bureau à distance Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=gbchcmhmhahfdphkhkmpfmihenigjmpp ==================== Modules chargés (Avec liste blanche) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-13 20:19 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2012-01-16 19:24 - 2012-01-16 19:24 - 00055296 _____ () C:\Windows\SysWOW64\ASGT.exe 2016-10-07 01:02 - 2017-01-20 19:39 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll 2016-10-07 01:02 - 2017-01-20 19:39 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2016-07-25 04:58 - 2016-07-25 12:26 - 00076152 _____ () C:\WINDOWS\SysWoW64\PnkBstrA.exe 2016-09-16 00:19 - 2017-02-09 23:57 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2017-03-01 13:00 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll 2017-03-01 13:00 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-03-01 13:00 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll 2016-12-13 20:19 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-09-16 00:49 - 2016-09-16 00:49 - 00959168 _____ () C:\Users\moonl\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll 2015-04-15 21:13 - 2015-04-15 21:13 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll 2016-09-16 01:11 - 2016-09-16 01:11 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-11 15:38 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-01-11 15:37 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-11 15:37 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-11 15:37 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-11 15:37 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-01-11 15:37 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-11 15:37 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2017-02-19 01:54 - 2017-02-19 01:53 - 02493440 _____ () C:\Games\Origin\libGLESv2.dll 2015-12-13 11:04 - 2014-10-16 10:26 - 00622880 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll 2016-03-29 18:53 - 2017-01-20 19:39 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2017-01-25 11:32 - 2017-01-20 19:39 - 03774400 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll 2017-01-25 11:32 - 2017-01-20 19:39 - 00900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2015-06-04 15:49 - 2015-06-04 15:49 - 01932288 _____ () C:\Program Files (x86)\ASUS\GPU Tweak\Vender.dll 2015-06-04 15:51 - 2015-06-04 15:51 - 00057344 _____ () C:\Program Files (x86)\ASUS\GPU Tweak\Exeio.dll 2017-01-11 22:04 - 2017-01-04 14:28 - 01958912 _____ () C:\Users\moonl\AppData\Local\Discord\app-0.0.297\ffmpeg.dll 2017-01-11 22:45 - 2017-01-11 22:45 - 01082880 _____ () \\?\C:\Users\moonl\AppData\Roaming\discord\0.0.297\modules\discord_voice\discord_voice.node 2017-01-11 22:45 - 2017-01-11 22:45 - 03750400 _____ () \\?\C:\Users\moonl\AppData\Roaming\discord\0.0.297\modules\discord_voice\libdiscord.dll 2017-01-11 22:45 - 2017-01-11 22:45 - 00914432 _____ () \\?\C:\Users\moonl\AppData\Roaming\discord\0.0.297\modules\discord_utils\discord_utils.node 2017-01-11 22:45 - 2017-01-11 22:45 - 01127424 _____ () \\?\C:\Users\moonl\AppData\Roaming\discord\0.0.297\modules\discord_toaster\discord_toaster.node 2017-01-11 22:45 - 2017-01-11 22:45 - 01311744 _____ () \\?\C:\Users\moonl\AppData\Roaming\discord\0.0.297\modules\discord_overlay\discord_overlay.node 2017-01-12 16:07 - 2017-01-12 16:07 - 00037376 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\MacroRecording.dll 2017-01-12 16:07 - 2017-01-12 16:07 - 00211456 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\quazip.dll 2017-01-12 16:06 - 2017-01-12 16:06 - 00093184 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\zlib.dll 2016-06-10 09:19 - 2016-06-10 09:19 - 00011264 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\libEGL.DLL 2016-06-10 09:19 - 2016-06-10 09:19 - 01990144 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\libGLESv2.dll 2017-01-11 22:04 - 2017-01-04 14:28 - 02278912 _____ () C:\Users\moonl\AppData\Local\Discord\app-0.0.297\libglesv2.dll 2017-01-11 22:04 - 2017-01-04 14:28 - 00096768 _____ () C:\Users\moonl\AppData\Local\Discord\app-0.0.297\libegl.dll 2017-01-25 10:20 - 2017-01-25 10:20 - 00148992 _____ () \\?\C:\Users\moonl\AppData\Local\Discord\app-0.0.297\resources\app\node_modules\erlpack\build\Release\erlpack.node 2017-01-11 22:45 - 2017-01-11 22:45 - 02658304 _____ () \\?\C:\Users\moonl\AppData\Roaming\discord\0.0.297\modules\discord_rpc\discord_rpc.node 2017-01-11 22:45 - 2017-01-11 22:45 - 02130432 _____ () \\?\C:\Users\moonl\AppData\Roaming\discord\0.0.297\modules\discord_contact_import\discord_contact_import.node 2016-10-07 01:03 - 2017-01-20 14:36 - 00338488 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node 2016-10-07 01:03 - 2017-01-20 14:36 - 00254008 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node 2016-10-07 01:03 - 2017-01-20 14:36 - 02808888 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node 2016-10-07 01:03 - 2017-01-20 14:36 - 00384568 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node 2016-09-10 00:46 - 2017-01-20 14:36 - 00537656 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node 2016-10-07 01:03 - 2017-01-20 14:36 - 00468024 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node 2016-10-07 01:03 - 2017-01-20 14:36 - 01066552 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node 2016-12-15 18:57 - 2017-01-20 14:36 - 01014840 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSDKAPINode.node 2017-01-21 13:11 - 2016-12-23 19:28 - 00657184 _____ () C:\Games\Steam\SDL2.dll 2017-01-19 14:22 - 2016-09-01 02:02 - 04969248 _____ () C:\Games\Steam\v8.dll 2017-01-21 13:11 - 2017-01-19 02:30 - 02327840 _____ () C:\Games\Steam\video.dll 2017-01-19 14:22 - 2016-09-01 02:02 - 01563936 _____ () C:\Games\Steam\icui18n.dll 2017-01-19 14:22 - 2016-09-01 02:02 - 01195296 _____ () C:\Games\Steam\icuuc.dll 2017-01-19 14:22 - 2016-01-27 08:49 - 02549760 _____ () C:\Games\Steam\libavcodec-56.dll 2017-01-19 14:22 - 2016-01-27 08:49 - 00491008 _____ () C:\Games\Steam\libavformat-56.dll 2017-01-19 14:22 - 2016-01-27 08:49 - 00332800 _____ () C:\Games\Steam\libavresample-2.dll 2017-01-19 14:22 - 2016-01-27 08:49 - 00442880 _____ () C:\Games\Steam\libavutil-54.dll 2017-01-19 14:22 - 2016-01-27 08:49 - 00485888 _____ () C:\Games\Steam\libswscale-3.dll 2017-01-21 13:11 - 2017-01-19 02:30 - 00838432 _____ () C:\Games\Steam\bin\chromehtml.DLL 2017-01-19 14:22 - 2016-07-04 23:17 - 00266560 _____ () C:\Games\Steam\openvr_api.dll 2017-01-21 13:11 - 2017-01-05 04:12 - 68813088 _____ () C:\Games\Steam\bin\cef\cef.win7\libcef.dll 2017-01-21 13:11 - 2017-01-19 02:30 - 00383776 _____ () C:\Games\Steam\steam.dll 2017-01-19 14:22 - 2015-09-25 00:52 - 00119208 _____ () C:\Games\Steam\winh264.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2015-07-10 12:04 - 2015-07-10 12:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2077241054-83293040-844116673-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\moonl\Desktop\Divers\Fan Art DVA\_4k_uhd__hoodie_dva_by_assassinwarrior-dajhmj6.jpg DNS Servers: 89.2.0.1 - 89.2.0.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKLM\...\StartupApproved\StartupFolder: => "Killer Network Manager.lnk" HKLM\...\StartupApproved\Run: => "ShadowPlay" HKLM\...\StartupApproved\Run32: => "Aeria Ignite" HKU\S-1-5-21-2077241054-83293040-844116673-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-2077241054-83293040-844116673-1001\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-2077241054-83293040-844116673-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-2077241054-83293040-844116673-1001\...\StartupApproved\Run: => "MyComGames" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [UDP Query User{F299FA26-6704-40CE-B1CB-0DF0CA1656D0}C:\games\overwatch test\overwatch.exe] => (Allow) C:\games\overwatch test\overwatch.exe FirewallRules: [TCP Query User{86D5DAD7-09E8-4D73-952E-FB8904C93261}C:\games\overwatch test\overwatch.exe] => (Allow) C:\games\overwatch test\overwatch.exe FirewallRules: [{C6D5F1D3-782D-43DF-A9F3-6799D06DD5B4}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{6DE4BFED-F6A6-444C-BFAF-6D3BA9719771}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{156B8A54-7177-437B-B8D2-571A2CC86AE4}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{28F19E8B-E3D8-4227-94C5-E3E82761719B}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [UDP Query User{4DF2B292-D4F9-4A7D-ADD7-B8CC827CDDB2}C:\games\overwatch\overwatch.exe] => (Allow) C:\games\overwatch\overwatch.exe FirewallRules: [TCP Query User{F4F3A870-EF4F-48DE-86DC-5EE5FE2A2940}C:\games\overwatch\overwatch.exe] => (Allow) C:\games\overwatch\overwatch.exe FirewallRules: [{8EDBCAD1-1392-49C2-B5E7-26104A19DB74}] => (Allow) LPort=27016 FirewallRules: [{5AF1EA74-44D6-42DD-A1BB-1C58073E1DDA}] => (Allow) LPort=27015 FirewallRules: [TCP Query User{681B9C90-9512-4BBA-BB0C-9CFF1A6A030B}C:\users\moonl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\moonl\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{63108450-0CF4-4287-83E9-EBDA05A58290}C:\users\moonl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\moonl\appdata\roaming\spotify\spotify.exe FirewallRules: [{D515AC35-8802-42CB-9D54-A578D942B187}] => (Allow) C:\Games\Battle.net\Battle.net.exe FirewallRules: [{8805DE1A-9E2B-42AD-8171-CEDE35D31BA2}] => (Allow) C:\Games\Battle.net\Battle.net.exe FirewallRules: [{501E9EC7-5C6B-4D04-9D01-362B1D638191}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe FirewallRules: [{FE78908A-5499-4AEA-8A03-62058164F976}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe FirewallRules: [TCP Query User{B9F15F9F-F1B9-426B-B2B0-9FA787C72A85}C:\users\moonl\documents\mratio4.5\mratio.exe] => (Allow) C:\users\moonl\documents\mratio4.5\mratio.exe FirewallRules: [UDP Query User{29269B89-6B75-4D4B-ABD7-84FC58D9D885}C:\users\moonl\documents\mratio4.5\mratio.exe] => (Allow) C:\users\moonl\documents\mratio4.5\mratio.exe FirewallRules: [{B524702E-211E-49F1-AE0E-97E45D4CCFA1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{81848FA6-053F-40C6-9A83-153A8335B60A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{8E759683-3FD5-4333-89C4-0330A0D39BCC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{8D52A227-F7B5-4097-AE89-E7971CBFBDC2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{EA139E90-ACC0-437B-AAE9-C172C3BFF1FC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [TCP Query User{4ED2B891-75EE-4C7E-821F-0B755CF50ECA}C:\games\azote\azote.exe] => (Allow) C:\games\azote\azote.exe FirewallRules: [UDP Query User{BA52A665-5967-4360-B31F-42225920664F}C:\games\azote\azote.exe] => (Allow) C:\games\azote\azote.exe FirewallRules: [{43371B83-FAA6-4003-85D5-5EF32C0D8D9D}] => (Allow) C:\Games\Steam\Steam.exe FirewallRules: [{193C3FFF-99B1-46E1-B4DB-C71D26E86F9A}] => (Allow) C:\Games\Steam\Steam.exe FirewallRules: [{55059395-C339-4AF1-9DA5-932E73FC4D25}] => (Allow) C:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{4C6E3EFC-60D3-4C7A-8C51-787F1DB58709}] => (Allow) C:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{A9F43DDA-37E7-46E9-B358-C4F40E344BD5}] => (Allow) C:\Games\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe FirewallRules: [{9DA53AC9-DB44-45AB-A02D-F8C1025EC37A}] => (Allow) C:\Games\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe FirewallRules: [TCP Query User{4F44BE82-E9FE-45F6-9A6C-6BF14BAD43E0}C:\games\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) C:\games\steam\steamapps\common\paladins\binaries\win32\paladins.exe FirewallRules: [UDP Query User{A5C17AEB-FF96-4221-8B1A-3E0B499CCC6C}C:\games\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) C:\games\steam\steamapps\common\paladins\binaries\win32\paladins.exe FirewallRules: [{D73B5D55-9F3B-49A2-9FAD-BB5234F369DE}] => (Allow) C:\Program Files (x86)\Google\Chrome Remote Desktop\56.0.2924.51\remoting_host.exe FirewallRules: [{B5ACFA44-F76D-475A-90C1-35EC049E9316}] => (Allow) C:\Games\Steam\steamapps\common\Tales of Berseria\Tales of Berseria.exe FirewallRules: [{44232053-087F-4759-81A8-30A1826DF83D}] => (Allow) C:\Games\Steam\steamapps\common\Tales of Berseria\Tales of Berseria.exe FirewallRules: [TCP Query User{E90C8D57-5B3E-4D0A-9068-2BC9F522E82C}C:\program files (x86)\hi-rez studios\hirezgames\paladins pts\binaries\win32\paladins.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\paladins pts\binaries\win32\paladins.exe FirewallRules: [UDP Query User{57DBCA2C-DD15-492F-A707-DF13F05ADD6A}C:\program files (x86)\hi-rez studios\hirezgames\paladins pts\binaries\win32\paladins.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\paladins pts\binaries\win32\paladins.exe FirewallRules: [{F30B22F2-BA37-4CFF-BCA7-8EC1FE42C952}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{FEE4DF95-B7F8-4A19-861B-0DE38B79F4A7}] => (Allow) C:\Games\Steam\steamapps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe FirewallRules: [{82DEBFC8-1FF1-42DC-A238-F8CA1B361912}] => (Allow) C:\Games\Steam\steamapps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe FirewallRules: [{7C8F5A98-5792-4DB5-95B8-B39F01D29B94}] => (Allow) C:\Games\Steam\steamapps\common\Dirty Bomb\DirtyBombLauncher.exe FirewallRules: [{7672A0BA-29B3-48C0-A8BF-815ACEBDE7A5}] => (Allow) C:\Games\Steam\steamapps\common\Dirty Bomb\DirtyBombLauncher.exe FirewallRules: [TCP Query User{B71D1438-A3E7-4B74-BF2B-22DCCF0F767B}C:\games\gtav\gta5.exe] => (Allow) C:\games\gtav\gta5.exe FirewallRules: [UDP Query User{E2B128E8-2A50-49C9-A4A1-FFDFE3EE5DDD}C:\games\gtav\gta5.exe] => (Allow) C:\games\gtav\gta5.exe FirewallRules: [{2F38F8DD-9C9B-4142-AF73-B56C84B14C79}] => (Allow) C:\Games\Origin\Games\Dragon Age Inquisition\DragonAgeInquisition.exe FirewallRules: [{04361AAB-9962-4982-AB5B-86C674D9D6C5}] => (Allow) C:\Games\Origin\Games\Dragon Age Inquisition\DragonAgeInquisition.exe FirewallRules: [{6D55F864-5A03-47AE-AE3E-26A255E67171}] => (Allow) C:\Games\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe FirewallRules: [{EDFC0198-C283-4BBA-A875-E8B24BD6B191}] => (Allow) C:\Games\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe FirewallRules: [{C2ABED58-051E-4BDD-818B-DD9EC2B8BA44}] => (Allow) C:\Games\Ubisoft Game Launcher\games\Ghost Recon Wildlands Beta\GRW.exe FirewallRules: [{D898C5DA-7BAF-4B44-83A1-D86BC9676E76}] => (Allow) C:\Games\Steam\steamapps\common\OxygenNotIncluded\OxygenNotIncluded.exe FirewallRules: [{0502CA91-743B-401A-A54B-BD745921011C}] => (Allow) C:\Games\Steam\steamapps\common\OxygenNotIncluded\OxygenNotIncluded.exe ==================== Points de restauration ========================= ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (02/28/2017 02:16:27 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Fallout4.exe, version : 1.9.4.0, horodatage : 0x588bb214 Nom du module défaillant : MSVCR110.dll, version : 11.0.51106.1, horodatage : 0x5098826e Code d’exception : 0xc0000409 Décalage d’erreur : 0x00000000000740c4 ID du processus défaillant : 0x33bc Heure de début de l’application défaillante : 0x01d291b6d54def58 Chemin d’accès de l’application défaillante : C:\Games\Steam\steamapps\common\Fallout 4\Fallout4.exe Chemin d’accès du module défaillant: C:\Games\Steam\steamapps\common\Fallout 4\MSVCR110.dll ID de rapport : 914a1b7a-3a5f-405f-923e-6f914f4bdaa0 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/27/2017 10:41:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante nvspcaps64.exe, version : 3.3.0.95, horodatage : 0x588218c6 Nom du module défaillant : ntdll.dll, version : 10.0.14393.479, horodatage : 0x5825887f Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000002f7db ID du processus défaillant : 0x874 Heure de début de l’application défaillante : 0x01d291422f9d91b0 Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : cbefaadd-f08d-489a-a46b-1a5562cc06f5 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/27/2017 05:06:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante uTorrent.exe, version : 2.2.1.25110, horodatage : 0x4d78393f Nom du module défaillant : GDI32.dll, version : 10.0.14393.206, horodatage : 0x57dad2ca Code d’exception : 0xc000041d Décalage d’erreur : 0x00003e82 ID du processus défaillant : 0x2b90 Heure de début de l’application défaillante : 0x01d290fd9bc32c04 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\uTorrent\uTorrent.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\GDI32.dll ID de rapport : 00ad5dfe-211f-43de-a9f8-cfce04cbdd94 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/27/2017 05:06:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante uTorrent.exe, version : 2.2.1.25110, horodatage : 0x4d78393f Nom du module défaillant : ntdll.dll, version : 10.0.14393.479, horodatage : 0x58256ca0 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00045b0e ID du processus défaillant : 0x2b90 Heure de début de l’application défaillante : 0x01d290fd9bc32c04 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\uTorrent\uTorrent.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : 934a026c-7f98-46ea-8066-909b42152a62 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/27/2017 11:11:17 AM) (Source: Windows Search Service) (EventID: 3104) (User: ) Description: Échec de l’énumération de sessions utilisateur en vue de générer des pools de filtre. Détails : (HRESULT : 0x80040210) (0x80040210) Error: (02/26/2017 07:19:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante CUE.exe, version : 2.9.53.0, horodatage : 0x58778f68 Nom du module défaillant : Qt5Gui.dll, version : 5.7.0.0, horodatage : 0x575a6b79 Code d’exception : 0xc000041d Décalage d’erreur : 0x00279c20 ID du processus défaillant : 0x458 Heure de début de l’application défaillante : 0x01d28e7b6793988c Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Corsair\Corsair Utility Engine\CUE.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\Corsair\Corsair Utility Engine\Qt5Gui.dll ID de rapport : f96066e2-233b-4f2e-bdda-19dfaf19f34e Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/26/2017 07:19:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante CUE.exe, version : 2.9.53.0, horodatage : 0x58778f68 Nom du module défaillant : Qt5Gui.dll, version : 5.7.0.0, horodatage : 0x575a6b79 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00279c20 ID du processus défaillant : 0x458 Heure de début de l’application défaillante : 0x01d28e7b6793988c Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Corsair\Corsair Utility Engine\CUE.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\Corsair\Corsair Utility Engine\Qt5Gui.dll ID de rapport : 8cf8d17e-36de-491a-80ab-ab5c99726f8e Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/26/2017 05:29:28 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Error: (02/26/2017 05:29:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (02/26/2017 05:29:05 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Erreurs système: ============= Error: (03/01/2017 03:03:20 PM) (Source: DCOM) (EventID: 10016) (User: MOONLYE-PC) Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {5DC4F9AD-3A2B-4DF4-AC39-3FF5A19FCF4C} et l’APPID {CE79BC8B-2980-4CA9-9570-6E0BF5B93BF2} au SID MOONLYE-PC\moonl de l’utilisateur (S-1-5-21-2077241054-83293040-844116673-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe du conteneur d’applications (S-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/01/2017 02:35:41 PM) (Source: DCOM) (EventID: 10016) (User: MOONLYE-PC) Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {5DC4F9AD-3A2B-4DF4-AC39-3FF5A19FCF4C} et l’APPID {CE79BC8B-2980-4CA9-9570-6E0BF5B93BF2} au SID MOONLYE-PC\moonl de l’utilisateur (S-1-5-21-2077241054-83293040-844116673-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe du conteneur d’applications (S-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/01/2017 02:33:58 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} et l’APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/01/2017 02:33:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service BstHdDrv n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (03/01/2017 02:33:21 PM) (Source: NETLOGON) (EventID: 3095) (User: ) Description: Cet ordinateur est configuré en tant que membre d’un groupe de travail, et non en tant que membre d’un domaine. Il n’est pas nécessaire d’exécuter le service Accès réseau dans cette configuration. Error: (03/01/2017 02:32:35 PM) (Source: DCOM) (EventID: 10010) (User: MOONLYE-PC) Description: Le serveur {D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (03/01/2017 02:32:35 PM) (Source: DCOM) (EventID: 10010) (User: MOONLYE-PC) Description: Le serveur {D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (03/01/2017 02:32:35 PM) (Source: DCOM) (EventID: 10010) (User: MOONLYE-PC) Description: Le serveur {D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (03/01/2017 02:32:35 PM) (Source: DCOM) (EventID: 10010) (User: MOONLYE-PC) Description: Le serveur {D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (03/01/2017 02:32:35 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. CodeIntegrity: =================================== Date: 2017-02-19 06:08:05.023 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system. Date: 2017-02-03 15:59:23.396 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements. Date: 2017-01-07 17:54:03.729 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements. Date: 2016-10-04 15:37:51.694 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system. Date: 2016-10-04 15:37:51.671 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system. Date: 2016-09-25 07:11:41.709 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz Pourcentage de mémoire utilisée: 18% Mémoire physique - RAM - totale: 16220.59 MB Mémoire physique - RAM - disponible: 13283.51 MB Mémoire virtuelle totale: 18652.59 MB Mémoire virtuelle disponible: 15585.36 MB ==================== Lecteurs ================================ Drive c: (Windows) (Fixed) (Total:931.07 GB) (Free:260.25 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00BF3743) Partition 1: (Active) - (Size=931.1 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=450 MB) - (Type=27) ==================== Fin de Addition.txt ============================