Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 27-04-2017
Exécuté par Rémy (29-04-2017 15:01:40)
Exécuté depuis C:\Users\Rémy\Desktop
Windows 8.1 (Update) (X64) (2014-09-22 18:14:41)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1916980715-1038007913-3419456001-500 - Administrator - Disabled)
Invité (S-1-5-21-1916980715-1038007913-3419456001-501 - Limited - Disabled)
Rémy (S-1-5-21-1916980715-1038007913-3419456001-1001 - Administrator - Enabled) => C:\Users\Rémy

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.148 - Adobe Systems Incorporated)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.3.2291 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
CVitae 5 (HKLM-x32\...\{5988C473-7D71-4B59-857B-8DA5C701FBFF}) (Version: 1.0.15 - Semantis)
Gameforge Live 2.0.11 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.11 - Gameforge)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HEX 1.0 (HKLM-x32\...\{6EDED3CB-CAC5-4200-A534-CCA1732EAF23}_is1) (Version: 1.0 - Gameforge4d)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games)
League of Legends (x32 Version: 3.0.1 - Riot Games) Hidden
Microsoft Office 365 ProPlus - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.8067.2032 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1916980715-1038007913-3419456001-1001\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 53.0 (x86 fr) (HKLM-x32\...\Mozilla Firefox 53.0 (x86 fr)) (Version: 53.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.0.6312 - Mozilla)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.8067.2032 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.8067.2032 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.8067.2032 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7967.2073 - Microsoft Corporation) Hidden
RoboForm 7-9-16-7 (All Users) (HKLM-x32\...\AI RoboForm) (Version: 7-9-16-7 - Siber Systems)
SafeZone Stable 3.55.2393.596 (x32 Version: 3.55.2393.596 - Avast Software) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15045.4 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.3.15045.4 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-1916980715-1038007913-3419456001-1001\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1916980715-1038007913-3419456001-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Rémy\AppData\Local\Microsoft\OneDrive\17.3.6799.0327\amd64\FileCoAuthLib64.dll (Microsoft Corporation)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {069D9612-8C4A-4CB3-B7EF-9CE4584D5E83} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-04-21] (Microsoft Corporation)
Task: {341648B1-2802-4D82-B287-660A886F1C4A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-04-26] ()
Task: {475ED81D-10F4-4608-A6D3-C90EE9C1653A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-04-26] ()
Task: {4CE59DF1-0A40-446B-B2D0-69B22B9E8242} - System32\Tasks\SafeZone scheduled Autoupdate 1458764936 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-03-22] (Avast Software)
Task: {557E3119-0E4C-4905-A417-5E7EB9E0D261} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-04-11] (Adobe Systems Incorporated)
Task: {5675B6BF-2803-488F-916D-B5308A3B602B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-04-29] (Microsoft Corporation)
Task: {761ABAB7-F338-4D55-A052-CB7D06645C6E} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-04-13] (AVAST Software)
Task: {7C4D7D9C-7D92-4E79-A4D1-DC4B9D7C378E} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-04-29] (Microsoft Corporation)
Task: {8BB8807F-8434-4CC4-B58B-CC6E4CA1043D} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [2015-12-04] (Siber Systems)
Task: {9D16BED0-3EEF-44D4-B5A3-42D523E5A61E} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-04-06] (AVAST Software)
Task: {B5311034-93E2-4519-9014-59AF9F9CB472} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-04-21] (Microsoft Corporation)
Task: {C30C9CC2-EFD4-4600-ACF7-7DD5EFDD879C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-04-29] (Microsoft Corporation)
Task: {F07FDD5A-EE83-49E3-8582-F47064C2043F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2017-04-13] (Microsoft Corporation)
Task: {F8AD3F8F-007C-4060-B3F7-8F09C0F6F299} - System32\Tasks\Open URL by RoboForm => Rundll32.exe url.dll,FileProtocolHandler "hxxp://www.roboform.com/test-pass.html?aaa=KICMNJLJLMLJGMOJNMJJCNKMKJOMIMCNLMNMOMOJCNHMOMGMPMCNLJHMJMKMOJOMMJHMLJJJJMKJJNJICMIMCNGMCNOMJMFMOMOMCNPMCNGMJMPMPMFMJMCNNMCNGMNMPMPMCNNMJNPICMPMFMEKMICNJJCKFMNMMMJNHICMEKMICNJJCKJNBJCMNKGBCJGIJNKJCMJNNICMJNDJCMJJNIJNMJCMOMFMOMFM (l'élément de données a 37 caractères en plus).

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2014-09-26 11:47 - 2013-07-04 03:32 - 00936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
2014-09-26 11:47 - 2017-04-29 10:22 - 00028672 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\PEbiosinterface32.dll
2014-09-26 11:47 - 2013-07-04 03:32 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\ATKEX.dll
2017-04-06 16:03 - 2017-04-06 16:03 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-01-02 19:46 - 2017-01-02 19:46 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-04-06 16:03 - 2017-04-06 16:03 - 00176480 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-04-06 16:03 - 2017-04-06 16:03 - 00293936 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-04-06 16:03 - 2017-04-06 16:03 - 00653520 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-1916980715-1038007913-3419456001-1001\...\ma-config.com -> hxxp://ma-config.com
IE trusted site: HKU\S-1-5-21-1916980715-1038007913-3419456001-1001\...\sharepoint.com -> hxxps://viacesifr-files.sharepoint.com
IE trusted site: HKU\S-1-5-21-1916980715-1038007913-3419456001-1001\...\touslesdrivers.com -> hxxp://touslesdrivers.com

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1916980715-1038007913-3419456001-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Rémy\Pictures\Fond d'Ecran\final_fantasy_ix_art-wallpaper-1920x1080.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{24D54883-E819-49ED-8DFC-751102A1FC7A}] => (Allow) LPort=48113
FirewallRules: [{F4F6A72B-C49E-4D5D-B19A-480300EB4884}] => (Allow) LPort=48114
FirewallRules: [{CADCB314-6C45-4C67-9B82-5BC369843877}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{A0795926-C78B-42AE-87F5-729AD02224E2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{CF3BFB21-A321-48BB-A797-24BCCF366B69}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{95C87AD7-42B9-4A18-B444-1CD55F906EC7}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{17D993DE-06A1-4A73-A51F-AC1598C72948}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe
FirewallRules: [{90D2051E-29FD-4D03-93DE-D55C84A4363A}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe
FirewallRules: [TCP Query User{5916C539-5B00-4AC1-8A59-27D668B392F0}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [UDP Query User{767CE5B0-F974-4E46-918F-4482D0441CD3}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [TCP Query User{3E41D267-F12A-48E3-AFDB-075DAB67E1B8}C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe] => (Allow) C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe
FirewallRules: [UDP Query User{CA23BDF0-BBA4-47B6-9E27-993982378C55}C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe] => (Allow) C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe
FirewallRules: [TCP Query User{DB989499-6102-4843-89B5-782B7B2374F9}C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe] => (Allow) C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe
FirewallRules: [UDP Query User{FE79A39D-86A3-4F2C-8AB6-D6AB7E3A35B2}C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe] => (Allow) C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe
FirewallRules: [{8DAD1496-DFAC-4E1E-8007-4F9DE209FF42}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A9E408C7-33C6-4F5B-B5F4-5F00B2D5DB4B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{403A76B2-E206-43D6-9182-14FFC82B5B75}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{EE10E10B-1476-4336-8F9F-7F79C2AA7003}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{D39BC945-C5AA-41C9-9EFF-B37586F2A72C}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{EFFD01C4-8BB8-435A-94B9-D4C17BBA021D}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [TCP Query User{7CC97BE1-0E37-4BF6-A2D3-7CA3C0737FCD}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{4A62B58F-6D1D-47A3-9722-9FB7F7595F65}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{7E9ECEA4-7F6B-4022-8950-06C383B981DD}C:\users\rémy\appdata\roaming\ubisoft\mmdoc-pdclive\launcher.exe] => (Allow) C:\users\rémy\appdata\roaming\ubisoft\mmdoc-pdclive\launcher.exe
FirewallRules: [UDP Query User{E4264A78-5611-48EC-BEEF-AF5F4F33FB4E}C:\users\rémy\appdata\roaming\ubisoft\mmdoc-pdclive\launcher.exe] => (Allow) C:\users\rémy\appdata\roaming\ubisoft\mmdoc-pdclive\launcher.exe
FirewallRules: [TCP Query User{6B515DF7-4C9D-44A7-8492-A8F8B6DAC5CE}C:\users\rémy\appdata\roaming\ubisoft\mmdoc-pdclive\gamedata\game.exe] => (Allow) C:\users\rémy\appdata\roaming\ubisoft\mmdoc-pdclive\gamedata\game.exe
FirewallRules: [UDP Query User{954A0384-132A-424F-8F90-6F4EF0163C8F}C:\users\rémy\appdata\roaming\ubisoft\mmdoc-pdclive\gamedata\game.exe] => (Allow) C:\users\rémy\appdata\roaming\ubisoft\mmdoc-pdclive\gamedata\game.exe
FirewallRules: [TCP Query User{BA2DD3A2-CE81-441F-A16A-F8A8185B4E52}C:\users\rémy\desktop\ubisoft\mmdoc-pdclive\launcher.exe] => (Allow) C:\users\rémy\desktop\ubisoft\mmdoc-pdclive\launcher.exe
FirewallRules: [UDP Query User{27EBA7F3-CF01-4F18-A121-1FF0BDE8A78F}C:\users\rémy\desktop\ubisoft\mmdoc-pdclive\launcher.exe] => (Allow) C:\users\rémy\desktop\ubisoft\mmdoc-pdclive\launcher.exe
FirewallRules: [TCP Query User{0F8525A7-B54F-47E2-BC6A-8FDB160CE64D}C:\mmdoc-pdclive\launcher.exe] => (Allow) C:\mmdoc-pdclive\launcher.exe
FirewallRules: [UDP Query User{E9FBE270-6490-49C8-A88C-0FA586F7EBC4}C:\mmdoc-pdclive\launcher.exe] => (Allow) C:\mmdoc-pdclive\launcher.exe
FirewallRules: [TCP Query User{16652802-6512-44E5-9590-D62DB8F30D51}C:\mmdoc-pdclive\gamedata\game.exe] => (Allow) C:\mmdoc-pdclive\gamedata\game.exe
FirewallRules: [UDP Query User{D41CDCDC-2C69-4841-BFC5-5652F7AC3FE9}C:\mmdoc-pdclive\gamedata\game.exe] => (Allow) C:\mmdoc-pdclive\gamedata\game.exe
FirewallRules: [TCP Query User{BA0BFFEA-4005-4D23-B487-5B4FB46AA432}C:\users\rémy\appdata\local\temp\i1428585188\windows\resource\jre\bin\javaw.exe] => (Allow) C:\users\rémy\appdata\local\temp\i1428585188\windows\resource\jre\bin\javaw.exe
FirewallRules: [UDP Query User{1401FEB7-38FE-48F3-BD5F-B4EF260B96BA}C:\users\rémy\appdata\local\temp\i1428585188\windows\resource\jre\bin\javaw.exe] => (Allow) C:\users\rémy\appdata\local\temp\i1428585188\windows\resource\jre\bin\javaw.exe
FirewallRules: [TCP Query User{D354EF9B-4EC0-45DB-9DF5-EA8FD60775B1}C:\program files (x86)\heroes of the storm\versions\base35360\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base35360\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{1BC14A32-102F-4CFE-8F55-6FAB10C755F5}C:\program files (x86)\heroes of the storm\versions\base35360\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base35360\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{2914A033-557B-4DB7-9829-987348AA37C3}C:\program files (x86)\heroes of the storm\versions\base35634\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base35634\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{74CECA2F-C07E-491D-B3AC-1EC3DCE59BAA}C:\program files (x86)\heroes of the storm\versions\base35634\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base35634\heroesofthestorm_x64.exe
FirewallRules: [{12D3898A-9011-48DB-9650-BC9AC7DC2F96}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8B4641D1-E9E2-479A-83A7-1285C2FB06ED}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{4AEB0745-EBBC-4F19-95F5-49B78CB783E1}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{89B15FCE-5E78-44B3-870A-F59636F8C5DE}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{FFCCCE14-53B8-49FE-BAA0-4783A89754A3}] => (Allow) C:\Users\Rémy\Downloads\bin\BlackDesert32.exe
FirewallRules: [{BEB277FF-A727-408A-A770-0E9646D4191A}] => (Allow) C:\Users\Rémy\Downloads\bin64\BlackDesert64.exe
FirewallRules: [{2D242477-EE7B-48EA-B881-33363213F34C}] => (Allow) C:\Users\Rémy\Downloads\BlackDesert_Launcher.exe
FirewallRules: [{7549D0D2-5D4E-416D-8F1A-7BDCBAF627CB}] => (Allow) C:\Users\Rémy\Downloads\BlackDesert_Downloader.exe
FirewallRules: [{A5319A34-28BF-4402-B4FE-21A2485DA3F9}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [{8E702705-6293-4CDC-AD87-F8173A694786}] => (Allow) LPort=3306
FirewallRules: [{F86DBD33-C4E3-4467-B555-E9326AF165A4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{0B47B51C-4E41-468E-BB38-18856A191335}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{C04FF258-113E-42F8-816D-070221132A82}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{0939D2EF-A5AD-4DE6-86BD-7AD3FC254546}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{8374598D-8EE8-46F4-8DBD-5D22546D4466}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.590_0\SZBrowser.exe
FirewallRules: [{547D907A-4BB8-4F1A-8092-CFE684C9EC2C}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596\SZBrowser.exe
FirewallRules: [{9EF227EB-E16C-4420-B467-19A8F1799BEB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe

==================== Points de restauration =========================

13-04-2017 17:58:19 Windows Update
20-04-2017 18:14:43 Point de contrôle planifié
28-04-2017 14:48:10 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (04/29/2017 12:52:46 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: AUTORITE NT)
Description: There was an error with the Windows Location Provider database

Error: (04/29/2017 10:29:07 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL » à la ligne 1.
L’identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé.
La référence est UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La définition est UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (04/28/2017 12:02:11 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL » à la ligne 1.
L’identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé.
La référence est UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La définition est UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (04/26/2017 04:45:16 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL » à la ligne 1.
L’identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé.
La référence est UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La définition est UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (04/25/2017 07:08:17 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL » à la ligne 1.
L’identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé.
La référence est UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La définition est UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (04/23/2017 12:40:19 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL » à la ligne 1.
L’identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé.
La référence est UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La définition est UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (04/22/2017 01:24:06 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL » à la ligne 1.
L’identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé.
La référence est UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La définition est UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (04/21/2017 03:48:10 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL » à la ligne 1.
L’identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé.
La référence est UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La définition est UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (04/20/2017 05:00:58 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL » à la ligne 1.
L’identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé.
La référence est UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La définition est UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (04/19/2017 07:54:50 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL » à la ligne 1.
L’identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé.
La référence est UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La définition est UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Utilisez sxstrace.exe pour un diagnostic détaillé.


Erreurs système:
=============
Error: (04/29/2017 12:06:23 PM) (Source: DCOM) (EventID: 10010) (User: Leinhart)
Description: Le serveur {1B1F472E-3221-4826-97DB-2C2324D389AE} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/29/2017 12:05:53 PM) (Source: DCOM) (EventID: 10010) (User: Leinhart)
Description: Le serveur {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/29/2017 10:21:43 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: AUTORITE NT)
Description: 32212256844576167395868992

Error: (04/29/2017 10:22:01 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 22:46:29 le ‎28/‎04/‎2017 n’était pas prévu.

Error: (04/28/2017 02:47:39 PM) (Source: DCOM) (EventID: 10010) (User: Leinhart)
Description: Le serveur {1B1F472E-3221-4826-97DB-2C2324D389AE} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/28/2017 02:47:09 PM) (Source: DCOM) (EventID: 10010) (User: Leinhart)
Description: Le serveur {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/26/2017 10:22:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

Error: (04/26/2017 10:22:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Microsoft Office « Démarrer en un clic » s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Error: (04/26/2017 10:22:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service SAMSUNG Mobile Connectivity Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (04/26/2017 10:22:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service ASUS Com Service s’est terminé de façon inattendue pour la 1ème fois.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Pourcentage de mémoire utilisée: 21%
Mémoire physique - RAM - totale: 8134.14 MB
Mémoire physique - RAM - disponible: 6353.83 MB
Mémoire virtuelle totale: 9414.14 MB
Mémoire virtuelle disponible: 7654.34 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:931.17 GB) (Free:710.84 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 487DBF64)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.2 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================