Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 15-03-2017 Exécuté par adoni (05-04-2017 15:33:55) Exécuté depuis C:\Users\adoni\Desktop Windows 10 Home Version 1607 (X64) (2016-11-02 17:35:36) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2110518544-519187391-3018204058-500 - Administrator - Disabled) adoni (S-1-5-21-2110518544-519187391-3018204058-1001 - Administrator - Enabled) => C:\Users\adoni DefaultAccount (S-1-5-21-2110518544-519187391-3018204058-503 - Limited - Disabled) defaultuser0 (S-1-5-21-2110518544-519187391-3018204058-1000 - Limited - Disabled) => C:\Users\defaultuser0 Invité (S-1-5-21-2110518544-519187391-3018204058-501 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE} FW: AVG Internet Security (Disabled) {757AB44A-78C2-7D1A-E37F-CA42A037B368} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) ARK: Survival Evolved (HKLM\...\Steam App 346110) (Version: - Studio Wildcard) AVG (HKLM\...\AvgZen) (Version: 1.113.2.50020 - AVG Technologies) AVG (Version: 16.151.8012 - AVG Technologies) Hidden AVG 2016 (Version: 16.0.4769 - AVG Technologies) Hidden AVG Protection (HKLM\...\AVG) (Version: 2016.151.8012 - AVG Technologies) AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.3.6.255 - AVG Technologies) AVG Zen (Version: 1.113.1 - AVG Technologies) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.14.0 - Bethesda Softworks) Booking.com version 1.3.0.5019 (HKLM-x32\...\{958A475F-037D-401A-AC05-209725973E11}_is1) (Version: 1.3.0.5019 - Booking.com) <==== ATTENTION ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 2.7.0.7 - Byte Technologies LLC) <==== ATTENTION Call of Duty: Black Ops III (HKLM\...\Steam App 311210) (Version: - Treyarch) FMW 1 (Version: 1.143.3 - AVG Technologies) Hidden Garry's Mod (HKLM\...\Steam App 4000) (Version: - Facepunch Studios) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.) Google Update Helper (x32 Version: 1.3.21.145 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games) Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) Heroes & Generals (HKLM\...\Steam App 227940) (Version: - Reto-Moto) Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment) Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft OneDrive (HKU\S-1-5-21-2110518544-519187391-3018204058-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation) OneSafe Driver Manager v4.0 (HKLM-x32\...\OneSafe Driver Manager_is1) (Version: 4.0 - Avanquest) PAYDAY 2 (HKLM\...\Steam App 218620) (Version: - OVERKILL - a Starbreeze Studio.) Pokémon Trading Card Game Online (HKLM-x32\...\{38EECCFD-8253-43F9-9C5C-E94BF34861D2}) (Version: 2.42.4 - The Pokémon Company International) Prince of Persia l'Ame du Guerrier (HKLM-x32\...\{EE5BC0BB-9EDA-423C-8276-48857B735D68}) (Version: 1.00.999 - ) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.1.4 - Rockstar Games) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) The Binding of Isaac (HKLM\...\Steam App 113200) (Version: - Edmund McMillen and Florian Himsl) The Binding of Isaac: Rebirth (HKLM\...\Steam App 250900) (Version: - Nicalis, Inc.) The Elder Scrolls Legends (HKLM-x32\...\The Elder Scrolls Legends) (Version: - Bethesda Softworks) Toribash (HKLM\...\Steam App 248570) (Version: - Nabi Studios) Unturned (HKLM\...\Steam App 304930) (Version: - Smartly Dressed Games) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) War Thunder Launcher 1.0.1.735 (HKLM-x32\...\{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1) (Version: - Gaijin Entertainment) WarThunder (HKLM-x32\...\WarThunder) (Version: - ) <==== ATTENTION WinZip Driver Updater (HKLM\...\WinZip Driver Updater) (Version: 5.13.1.2 - WinZip International LLC) WinZip Registry Optimizer (HKLM\...\WinZip Registry Optimizer) (Version: 4.9.0.4 - WinZip International LLC) WorldofTanks (HKLM-x32\...\WorldofTanks) (Version: - ) <==== ATTENTION ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {02C68814-F1D9-4497-8FD9-063DEABFCF7C} - System32\Tasks\Start WinZip Driver Updater Schedule => C:\Program Files\WinZip Driver Updater\DriverUpdater.exe [2016-09-28] () Task: {2775F4A9-E357-43B9-953F-4276D9C984F3} - System32\Tasks\Start WinZip Registry Optimizer Schedule => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe [2016-08-17] (WinZip International LLC) Task: {31FBB730-06F7-4DBE-A136-B9163F91F78B} - System32\Tasks\Start WinZip Registry Optimizer for DESKTOP-29TCHTO@adoni(logon) => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe [2016-08-17] (WinZip International LLC) Task: {55BC33A2-20CB-460F-AB1A-586970EC55AF} - System32\Tasks\Start WinZip Driver Updater Update => C:\Program Files\WinZip Driver Updater\DriverUpdater.exe [2016-09-28] () Task: {9E527D79-4E51-49DB-BC37-D412D754AB5D} - System32\Tasks\Start WinZip Driver Updater for DESKTOP-29TCHTO@adoni(logon) => C:\Program Files\WinZip Driver Updater\DriverUpdater.exe [2016-09-28] () Task: {B1103016-518A-4F4E-84DC-D42B1561447E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-10] (Google Inc.) Task: {BB7C94D9-83A2-4C75-8F35-FAE92C072B7C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-10] (Google Inc.) Task: {C99BD237-D089-4EE1-B1F2-035BDEB0542A} - System32\Tasks\OneSafe Driver Manager Schedule => C:\Program Files (x86)\OneSafe Driver Manager\SDMTray.exe [2016-06-16] (Avanquest) Task: {D2A06E99-47F0-4B2E-9751-CBA07CFA983D} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {F0F659EA-EEED-4E7E-9A54-3E23EE5F35AF} - System32\Tasks\Start WinZip Registry Optimizer Update => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe [2016-08-17] (WinZip International LLC) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\Start WinZip Driver Updater for DESKTOP-29TCHTO@adoni(logon).job => C:\Program Files\WinZip Driver Updater\DriverUpdater.exe Task: C:\Windows\Tasks\Start WinZip Driver Updater with delay for DESKTOP-29TCHTO@adoni.job => C:\Program Files\WinZip Driver Updater\DriverUpdater.exe Task: C:\Windows\Tasks\Start WinZip Registry Optimizer for DESKTOP-29TCHTO@adoni(logon).job => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe Task: C:\Windows\Tasks\Start WinZip Registry Optimizer with delay for DESKTOP-29TCHTO@adoni.job => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\adoni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WorldofTanks\WorldofTanks.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=174&aff_id=1034 --app-window-size=1920,1080 ShortcutWithArgument: C:\Users\adoni\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://go.playmmogames.com/aff_c?offer_id=698&aff_id=1034&source=1&click_id=4d565a10ed6514be6a34d8ccd196d549f1f1fd07 ShortcutWithArgument: C:\Users\adoni\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=174&aff_id=1034 --app-window-size=1920,1080 ==================== Modules chargés (Avec liste blanche) ============== 2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll 2017-03-30 12:41 - 2017-03-04 09:19 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll 2016-11-02 19:56 - 2016-11-02 19:56 - 00980552 ____N () C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe 2016-08-16 09:07 - 2016-08-16 09:07 - 00492032 _____ () C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitorService.exe 2016-09-28 12:47 - 2016-09-28 12:47 - 27419136 _____ () C:\Program Files\WinZip Driver Updater\DriverUpdater.exe 2017-03-30 12:41 - 2017-03-04 09:19 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll 2016-11-02 22:02 - 2016-09-07 06:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-03-30 12:41 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-03-30 12:41 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-03-30 12:41 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-03-30 12:41 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-03-30 12:41 - 2017-03-04 08:05 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-03-30 12:42 - 2017-03-04 08:08 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2017-03-30 12:24 - 2017-03-30 12:26 - 00077312 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-03-30 12:24 - 2017-03-30 12:26 - 00182784 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-03-30 12:24 - 2017-03-30 12:26 - 41048064 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-03-30 12:24 - 2017-03-30 12:26 - 02236896 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\roottools.dll 2016-11-02 19:56 - 2016-11-02 19:56 - 02180680 _____ () C:\Program Files (x86)\AVG Web TuneUp\vprot.exe 2016-08-16 09:07 - 2016-08-16 09:07 - 00436224 _____ () C:\Program Files\WinZip Smart Monitor\Plugins\5AE6ACFC-937D-43B9-B91E-954FA7AD3F06.1.0.0.4\5ae6acfc-937d-43b9-b91e-954fa7ad3f06.1.0.0.4.dll 2016-08-16 09:07 - 2016-08-16 09:07 - 00435712 _____ () C:\Program Files\WinZip Smart Monitor\Plugins\78EB6AEF-BCAB-4E11-9315-3B06CCAA1BDD.1.0.0.4\78EB6AEF-BCAB-4E11-9315-3B06CCAA1BDD.1.0.0.4.dll 2017-04-05 12:11 - 2017-04-05 12:11 - 10650112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.99.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll 2017-04-05 12:11 - 2017-04-05 12:11 - 02653184 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.99.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll 2017-04-05 12:11 - 2017-04-05 12:11 - 00761344 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.99.0_x64__8wekyb3d8bbwe\WinStore.Vui.dll 2017-03-29 19:02 - 2017-03-30 12:24 - 03879424 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1703.601.0_x64__8wekyb3d8bbwe\Calculator.exe 2016-11-05 15:53 - 2017-03-10 02:13 - 00674592 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2016-11-05 15:53 - 2016-09-01 03:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll 2016-11-05 15:53 - 2017-03-23 02:52 - 02465056 _____ () C:\Program Files (x86)\Steam\video.dll 2016-11-05 15:53 - 2016-09-01 03:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2016-11-05 15:53 - 2016-09-01 03:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2016-11-05 15:53 - 2016-01-27 09:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll 2016-11-05 15:53 - 2016-01-27 09:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll 2016-11-05 15:53 - 2016-01-27 09:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll 2016-11-05 15:53 - 2016-01-27 09:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll 2016-11-05 15:53 - 2016-01-27 09:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll 2016-11-05 15:53 - 2017-03-31 00:46 - 00848672 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2016-11-05 15:53 - 2016-07-05 00:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll 2016-12-10 18:35 - 2016-12-10 18:34 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll 2016-12-22 10:38 - 2017-01-30 23:41 - 68875552 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll 2016-11-05 15:53 - 2017-03-23 02:52 - 00383776 _____ () C:\Program Files (x86)\Steam\steam.dll 2016-11-05 15:53 - 2015-09-25 01:52 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\adoni:Heroes & Generals [38] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2016-07-16 13:47 - 2016-07-16 13:45 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2110518544-519187391-3018204058-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-21-2110518544-519187391-3018204058-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{FDB3F4C7-7C76-4D01-B645-26EA0796415F}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{71996DE9-511F-496D-B5D6-368F3F13B896}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{CDCFBD4A-051D-4BB0-9024-AB808DC09915}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe FirewallRules: [{2FCB5CAB-E41F-4D45-8C4F-8A5798B33226}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe FirewallRules: [{5E3B1851-8938-41DC-9BCB-557134D9412D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{75877B91-F1D9-4B1C-A766-7EF908B246C4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{70D5A1A0-77A5-4756-9FFE-8DFF9FBF22B0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Heroes & Generals\hngsteamlauncher.exe FirewallRules: [{9ECC9711-C59A-49C6-B280-62542B368A96}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Heroes & Generals\hngsteamlauncher.exe FirewallRules: [{E151FB2C-2063-42EC-9F43-E61B866BA6A2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe FirewallRules: [{CF259356-222B-4C59-A6F9-D69AC634A471}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe FirewallRules: [{99E47AEB-29BB-4D62-BC64-6685321DF1A4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Toribash\toribash.exe FirewallRules: [{CE569E05-BDB9-4556-9814-BED479DFA63C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Toribash\toribash.exe FirewallRules: [TCP Query User{F7D12146-1F23-40DF-BE10-55CF393D2884}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe FirewallRules: [UDP Query User{38EBCC8A-C671-463B-8EBB-925DFBB4186D}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe FirewallRules: [{B5DD9590-A6AD-4D5E-9097-F524BDA55FDB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned_BE.exe FirewallRules: [{AF90F291-28A7-4786-8051-5AD8414EC5AC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned_BE.exe FirewallRules: [{29682AB3-DAF9-47F2-9975-BAD223FB9AA8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops III\BlackOps3.exe FirewallRules: [{E01306D1-0AC5-4685-9A99-5B939D8AB566}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops III\BlackOps3.exe FirewallRules: [{27E7CAC9-A9ED-4F94-B625-222DD40C21EF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe FirewallRules: [{88717813-D22C-4DB2-8D56-C482843946A8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe FirewallRules: [{A7C6856D-2E0A-4C0A-87C3-88261BD4780E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe FirewallRules: [{4539F3AE-D62D-44E3-BA0C-6CCCC7DAD88C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe FirewallRules: [{38E1354E-7071-4656-8977-D90AEB1C90CD}] => (Allow) C:\WarThunder\launcher.exe FirewallRules: [{577B1200-9666-4FE2-AF63-4B53561564FC}] => (Allow) C:\WarThunder\launcher.exe FirewallRules: [{4F8A4EA4-0EB7-48A4-A7FC-4D65D008E444}] => (Allow) C:\WarThunder\run.exe FirewallRules: [{9C446E6A-3533-4F40-9695-A815193A13C9}] => (Allow) C:\WarThunder\run.exe FirewallRules: [{D3AEC329-4D02-49B5-AC31-809268613FB6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{4277C1C8-0D4E-4A4A-B8BC-A24E01E42FC1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{69E7F2BF-5170-4F73-8E78-2772CB3D0941}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe FirewallRules: [{E1BD43AF-E83A-4A26-BAE4-B39306FB4B77}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe FirewallRules: [{147EF834-C9EC-43D1-8B24-ACD748C16D12}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe FirewallRules: [{52EE4725-550C-4647-991E-B3BFF13B70C4}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe FirewallRules: [{8E431EB8-0725-4238-8296-EB428D177C25}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Binding Of Isaac\Isaac.exe FirewallRules: [{3F4EE32B-F5F4-4AF4-B1C0-4C2F99CBF39B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Binding Of Isaac\Isaac.exe FirewallRules: [{CFE86DD9-7AC7-4122-9322-A7C572FA590C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{EED9DAE1-D436-48FE-88D5-D732C9234BC2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe FirewallRules: [{DC5E58BA-C3C8-4BDC-A48F-F02E10AACC29}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe ==================== Points de restauration ========================= 29-03-2017 19:01:31 Windows Update 04-04-2017 15:45:37 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Contrôleur audio multimédia Description: Contrôleur audio multimédia Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Contrôleur RAID Description: Contrôleur RAID Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (04/05/2017 03:13:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante isaac-ng.exe, version : 0.0.0.0, horodatage : 0x58d4bd33 Nom du module défaillant : isaac-ng.exe, version : 0.0.0.0, horodatage : 0x58d4bd33 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00118fa0 ID du processus défaillant : 0x98c Heure de début de l’application défaillante : 0x01d2ae0e677c1f53 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe ID de rapport : 50c54050-5e2a-47b5-aa4e-7556da7a172b Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (04/05/2017 02:50:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante isaac-ng.exe, version : 0.0.0.0, horodatage : 0x58d4bd33 Nom du module défaillant : isaac-ng.exe, version : 0.0.0.0, horodatage : 0x58d4bd33 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00118fa0 ID du processus défaillant : 0x99c Heure de début de l’application défaillante : 0x01d2ae0b1c8a079e Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe ID de rapport : 52abb9d5-2f46-4cde-9a18-c47d77b545ef Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (04/05/2017 02:02:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante isaac-ng.exe, version : 0.0.0.0, horodatage : 0x58d4bd33 Nom du module défaillant : isaac-ng.exe, version : 0.0.0.0, horodatage : 0x58d4bd33 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00118fa0 ID du processus défaillant : 0x1200 Heure de début de l’application défaillante : 0x01d2ae0488b3e73a Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe ID de rapport : a1c5d73c-e873-455b-b0f6-113d7f1f0994 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (04/05/2017 01:52:23 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante isaac-ng.exe, version : 0.0.0.0, horodatage : 0x58d4bd33 Nom du module défaillant : isaac-ng.exe, version : 0.0.0.0, horodatage : 0x58d4bd33 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00118fa0 ID du processus défaillant : 0x1fc8 Heure de début de l’application défaillante : 0x01d2ae0312636a93 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe ID de rapport : f625028d-9ea2-4c89-8b6b-d91871062ee2 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (04/05/2017 01:51:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante isaac-ng.exe, version : 0.0.0.0, horodatage : 0x58d4bd33 Nom du module défaillant : isaac-ng.exe, version : 0.0.0.0, horodatage : 0x58d4bd33 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00118fa0 ID du processus défaillant : 0x15e4 Heure de début de l’application défaillante : 0x01d2ae02e77b9e6d Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe ID de rapport : 6f6d504c-fd42-4034-9c12-c38bcdb86d29 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (04/05/2017 01:48:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante isaac-ng.exe, version : 0.0.0.0, horodatage : 0x58d4bd33 Nom du module défaillant : isaac-ng.exe, version : 0.0.0.0, horodatage : 0x58d4bd33 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00118fa0 ID du processus défaillant : 0x2280 Heure de début de l’application défaillante : 0x01d2ae029458d0b9 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe ID de rapport : d6f527ae-6f13-43d7-bf89-8a519ca6ffdb Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (04/05/2017 01:14:46 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante isaac-ng.exe, version : 0.0.0.0, horodatage : 0x58d4bd33 Nom du module défaillant : isaac-ng.exe, version : 0.0.0.0, horodatage : 0x58d4bd33 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00118fa0 ID du processus défaillant : 0x128c Heure de début de l’application défaillante : 0x01d2adfdd164bfcd Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe ID de rapport : 970f3ef3-3de5-439e-b718-6c8395c82b78 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (04/05/2017 01:14:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante isaac-ng.exe, version : 0.0.0.0, horodatage : 0x58d4bd33 Nom du module défaillant : isaac-ng.exe, version : 0.0.0.0, horodatage : 0x58d4bd33 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00118fa0 ID du processus défaillant : 0x1fe0 Heure de début de l’application défaillante : 0x01d2adfdbe3a3392 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe ID de rapport : dec6fa2f-4d12-4b2f-88c3-a53fc2fe2f02 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (04/05/2017 01:07:09 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-29TCHTO) Description: Échec de l’activation de l’application Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (04/05/2017 01:06:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante isaac-ng.exe, version : 0.0.0.0, horodatage : 0x58d4bd33 Nom du module défaillant : isaac-ng.exe, version : 0.0.0.0, horodatage : 0x58d4bd33 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00118fa0 ID du processus défaillant : 0x940 Heure de début de l’application défaillante : 0x01d2adfcabd9aca1 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe ID de rapport : 10f7eef6-e474-4de0-ae3c-8f79b3f50d42 Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (04/05/2017 01:24:37 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: L’appel ScRegSetValueExW a échoué pour FailureActions avec l’erreur : Accès refusé. Error: (04/05/2017 01:24:33 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} et l’APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (04/05/2017 01:24:25 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 13:23:57 le ‎05-‎04-‎17 n’était pas prévu. Error: (04/05/2017 01:24:28 PM) (Source: RtlWlanu) (EventID: 5003) (User: ) Description: TP-LINK Wireless USB Adapter #2 : impossible de trouver une carte réseau. Error: (04/05/2017 01:24:28 PM) (Source: RtlWlanu) (EventID: 5003) (User: ) Description: TP-LINK Wireless USB Adapter #2 : impossible de trouver une carte réseau. Error: (04/05/2017 01:24:26 PM) (Source: RtlWlanu) (EventID: 5006) (User: ) Description: TP-LINK Wireless USB Adapter #2 : le numéro de version est incorrect pour ce pilote. Error: (04/05/2017 01:24:24 PM) (Source: RtlWlanu) (EventID: 5006) (User: ) Description: TP-LINK Wireless USB Adapter #2 : le numéro de version est incorrect pour ce pilote. Error: (04/05/2017 01:24:21 PM) (Source: RtlWlanu) (EventID: 5006) (User: ) Description: TP-LINK Wireless USB Adapter #2 : le numéro de version est incorrect pour ce pilote. Error: (04/05/2017 01:24:19 PM) (Source: RtlWlanu) (EventID: 5006) (User: ) Description: TP-LINK Wireless USB Adapter #2 : le numéro de version est incorrect pour ce pilote. Error: (04/05/2017 01:24:17 PM) (Source: RtlWlanu) (EventID: 5006) (User: ) Description: TP-LINK Wireless USB Adapter #2 : le numéro de version est incorrect pour ce pilote. CodeIntegrity: =================================== Date: 2017-04-05 13:43:11.226 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume2\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-05 13:43:10.104 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume2\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-05 13:42:47.548 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume2\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-05 13:42:43.889 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume2\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-05 13:42:43.357 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume2\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-05 13:42:43.112 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume2\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-05 13:42:40.529 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume2\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-05 13:24:45.630 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume2\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-05 13:24:42.979 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume2\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-05 13:24:28.200 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume2\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\msvcp140.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i7 CPU 940 @ 2.93GHz Pourcentage de mémoire utilisée: 32% Mémoire physique - RAM - totale: 8183.11 MB Mémoire physique - RAM - disponible: 5550.42 MB Mémoire virtuelle totale: 9463.11 MB Mémoire virtuelle disponible: 6290.39 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:1862.53 GB) (Free:1566.39 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: AA84F655) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=1862.5 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================