Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 09.09.2018 Exécuté par utilisateur (12-09-2018 21:45:09) Exécuté depuis C:\Users\utilisateur\Desktop Windows 7 Ultimate Service Pack 1 (X64) (2018-08-26 14:30:10) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-468576109-3913218154-3235899893-500 - Administrator - Disabled) Elouahed (S-1-5-21-468576109-3913218154-3235899893-1003 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-468576109-3913218154-3235899893-1002 - Limited - Enabled) Invité (S-1-5-21-468576109-3913218154-3235899893-501 - Limited - Disabled) utilisateur (S-1-5-21-468576109-3913218154-3235899893-1000 - Administrator - Enabled) => C:\Users\utilisateur ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Apple Application Support (32 bits) (HKLM-x32\...\{E5347310-C82F-4833-AA36-8D11E5A8A86A}) (Version: 6.6 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{D745E014-74DD-43A3-98DF-E7D38164B681}) (Version: 6.6 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{C29B636B-9015-4ED1-A12F-6375A337F23B}) (Version: 11.4.1.46 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.) Discord (HKU\S-1-5-21-468576109-3913218154-3235899893-1000\...\Discord) (Version: 0.0.301 - Discord Inc.) Dofus (HKU\S-1-5-21-468576109-3913218154-3235899893-1000\...\2744A393-554C-4E35-A24F-DEF0392B4484-2) (Version: - Ankama) Dofus Beta (HKU\S-1-5-21-468576109-3913218154-3235899893-1000\...\1D98FB2F-73F1-419A-A159-521B0F645CFB-2) (Version: - Ankama) Epic Games Launcher (HKLM-x32\...\{A98163A6-4350-4195-AB3B-8A5BA4B6C7D8}) (Version: 1.1.163.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden eXpert PDF 12 (HKLM-x32\...\eXpert PDF 12) (Version: 12.0.22.671 - Avanquest UK Ltd) eXpert PDF 12 Asian Fonts Pack (HKLM\...\{773604EF-EBDF-43BD-952C-79ADC3315EBF}) (Version: 12.0.21.38686 - Avanquest Software) Hidden eXpert PDF 12 Convert Module (HKLM\...\{9F95F479-41B2-4782-A9F7-4074F9B9EF0C}) (Version: 12.0.21.38686 - Avanquest Software) Hidden eXpert PDF 12 Create Module (HKLM\...\{9F205C93-C9E8-46AF-A56E-3D4BF71D2FDA}) (Version: 12.0.21.38686 - Avanquest Software) Hidden eXpert PDF 12 Edit Module (HKLM\...\{6F6FF40F-B1D3-4E7F-9506-2301E55A8916}) (Version: 12.0.21.38686 - Avanquest Software) Hidden eXpert PDF 12 Forms Module (HKLM\...\{88A3FA6D-6E64-438E-AC19-87E7B17AFE79}) (Version: 12.0.21.38686 - Avanquest Software) Hidden eXpert PDF 12 Insert Module (HKLM\...\{131E9A1F-3B8D-4CB2-AF9A-A0FB16352B97}) (Version: 12.0.21.38686 - Avanquest Software) Hidden eXpert PDF 12 Review Module (HKLM\...\{9DD10E34-09A5-4868-814E-BD2ADFCE9F6B}) (Version: 12.0.21.38686 - Avanquest Software) Hidden eXpert PDF 12 Secure Module (HKLM\...\{76AF7389-B2A0-4CF4-80E6-0708FC9EAEDF}) (Version: 12.0.21.38686 - Avanquest Software) Hidden eXpert PDF 12 View Module (HKLM\...\{4435EBB4-AC9D-4155-BF01-37E954BB5EC5}) (Version: 12.0.21.38686 - Avanquest Software) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden iTunes (HKLM\...\{A4D80761-AAC2-4DD7-A695-1ABE5196C5A5}) (Version: 12.8.0.150 - Apple Inc.) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Microsoft .NET Framework 4.7.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.03062 - Microsoft Corporation) Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mises à jour NVIDIA 17.12.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 17.12.8 - NVIDIA Corporation) NVIDIA Pilote graphique 347.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.52 - NVIDIA Corporation) Panneau de configuration NVIDIA 347.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 347.52 - NVIDIA Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7443 - Realtek Semiconductor Corp.) TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.1.10 - TeamSpeak Systems GmbH) TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.2.14327 - TeamViewer) VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [eXpertPDF12_ManagerExt] -> {B64D0E17-366D-458B-BE6F-26DD9DE31087} => C:\Program Files\eXpert PDF 12\context-menu.dll [2018-07-27] (Avanquest Software) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-02-05] (NVIDIA Corporation) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {2DCAC239-EDD1-4096-B594-92F6228CDE0B} - System32\Tasks\{A8F449FD-7975-4DD1-A623-95735F456B41} => C:\Windows\system32\pcalua.exe -a C:\Users\utilisateur\Downloads\PCBooster6_fr_trial.exe -d C:\Users\utilisateur\Downloads Task: {51495CDB-0C4E-4E8C-BC2C-846DE75A3530} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-08-26] (Google Inc.) Task: {7FCCF2B9-2C33-4708-8EC4-0BE032FE8B97} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.) Task: {C40D757B-2283-455E-9794-7E92ADE14105} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-08-26] (Google Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2018-06-23 06:56 - 2018-06-23 06:56 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2018-06-23 06:56 - 2018-06-23 06:56 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2018-08-26 16:35 - 2015-02-05 21:07 - 000117576 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2018-09-12 19:26 - 2018-09-12 19:26 - 000144784 _____ () C:\Program Files\Epic Games\Fortnite\FortniteGame\Binaries\Win64\FortniteLauncher.exe 2018-08-26 23:17 - 2018-09-11 13:37 - 007252656 _____ () C:\Program Files (x86)\Common Files\BattlEye\BEService.exe 2018-08-26 22:33 - 2018-08-08 02:41 - 004855640 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libglesv2.dll 2018-08-26 22:33 - 2018-08-08 02:41 - 000115544 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libegl.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [462] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-468576109-3913218154-3235899893-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{637F5167-A1B6-4C0C-BC23-F95C2A2CC84E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{56371AB3-E8B7-438E-8311-47FCCDB65409}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [UDP Query User{DC121DC7-AFC2-4BD3-B11F-44408E36D79A}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [TCP Query User{3D274DD5-370A-4908-8896-0EFC4563485F}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [UDP Query User{40C3FBCE-56E6-4147-A497-5943FA0A9204}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [TCP Query User{629C580D-06F3-4F99-9D20-92B6F2C6B813}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [UDP Query User{CDD1C96F-902C-470D-9501-CED19B18A8B5}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [TCP Query User{AEDE4DC0-7196-4469-AABE-ED3C5ECD5156}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [UDP Query User{C02D9234-08DA-4F79-A71C-DC3530EAC977}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [{B865AF28-1859-44EA-AD24-2D5ED8745EBD}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe FirewallRules: [{1439AC8C-8797-4131-8811-E5A470C63197}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{C0B27955-552C-4DBC-AAFB-E77BE5E0DEA6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{61AF7AC2-4D3B-4411-9E0E-4F013288651F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{DD6585DF-E3BD-47AB-91ED-B527A327CE30}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{A7A396A8-98A9-4C91-ABD2-6063E7D17A13}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ==================== Points de restauration ========================= 11-09-2018 22:39:24 Windows Update 12-09-2018 01:34:15 Windows Update 12-09-2018 14:01:39 Windows Update 12-09-2018 14:48:04 Removed Bonjour 12-09-2018 14:53:22 Windows Update 12-09-2018 14:58:35 DirectX est installé 12-09-2018 15:55:43 Windows Update 12-09-2018 16:50:00 Installé PC Booster 12-09-2018 16:58:18 Supprimé PC Booster 12-09-2018 17:06:35 Sauvegarde Windows 12-09-2018 18:36:43 Windows Update 12-09-2018 19:24:36 DirectX est installé ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (09/12/2018 04:52:11 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme demo32.exe version 7.50.100.2014 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : a50 Heure de début : 01d44aa7d31e920a Heure de fin : 37 Chemin d’accès de l’application : C:\Users\UTILIS~1\AppData\Local\Temp\PC Booster 6\demo32.exe ID de rapport : Error: (08/27/2018 12:09:10 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante GoogleUpdate.exe, version : 1.3.33.17, horodatage : 0x5af2285d Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x74e46cc4 ID du processus défaillant : 0x628 Heure de début de l’application défaillante : 0x01d43d896a02babd Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Chemin d’accès du module défaillant: unknown ID de rapport : a8264a6b-a97c-11e8-adbe-d8cb8a6ff25e Error: (08/27/2018 12:09:10 AM) (Source: Google Update) (EventID: 1) (User: AUTORITE NT) Description: Event-ID 1 Error: (08/27/2018 12:09:04 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mscorsvw.exe, version : 4.0.30319.34209, horodatage : 0x5348947f Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x74e46cc4 ID du processus défaillant : 0x1078 Heure de début de l’application défaillante : 0x01d43d86ec7adaf3 Chemin d’accès de l’application défaillante : C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe Chemin d’accès du module défaillant: unknown ID de rapport : a4623d1c-a97c-11e8-adbe-d8cb8a6ff25e Erreurs système: ============= Error: (09/12/2018 07:11:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service RzKLService s’est terminé de façon inattendue pour la 1ème fois. Error: (09/12/2018 05:48:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Service hôte WDIServiceHost n’a pas pu démarrer en raison de l’erreur : L’échec d’une ouverture de session a empêché le démarrage du service. Error: (09/12/2018 05:48:04 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Le service WdiServiceHost n’a pas pu ouvrir de session en tant que NT AUTHORITY\LocalService avec le mot de passe actuellement configuré en raison de l’erreur suivante : Cette demande n’est pas prise en charge. Pour vous assurer que le service est configuré correctement, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC). Error: (09/12/2018 05:48:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Service Liste des réseaux n’a pas pu démarrer en raison de l’erreur : L’échec d’une ouverture de session a empêché le démarrage du service. Error: (09/12/2018 05:48:04 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Le service netprofm n’a pas pu ouvrir de session en tant que NT AUTHORITY\LocalService avec le mot de passe actuellement configuré en raison de l’erreur suivante : Cette demande n’est pas prise en charge. Pour vous assurer que le service est configuré correctement, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC). Error: (09/12/2018 05:47:55 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Le service Client de stratégie de groupe ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture. Error: (09/12/2018 04:55:33 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 70. Error: (09/12/2018 04:27:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Service Partage réseau du Lecteur Windows Media n’a pas pu démarrer en raison de l’erreur : L’échec d’une ouverture de session a empêché le démarrage du service. Windows Defender: =================================== Date: 2018-09-11 11:22:06.040 Description: Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct. Signatures essayées : Actuelle Code d’erreur : 0x80070002 Description de l’erreur : Le fichier spécifié est introuvable. Version des signatures : 0.0.0.0 Version du moteur : 0.0.0.0 Date: 2018-09-11 11:22:06.034 Description: Windows Defender a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : Version précédente des signatures : Source de la mise à jour : Dossier de mise à jour des signatures Type de signature : Logiciel anti-espion Type de la mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : Code d’erreur : 0x80070002 Description de l’erreur : Le fichier spécifié est introuvable. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz Pourcentage de mémoire utilisée: 39% Mémoire physique - RAM - totale: 7391.59 MB Mémoire physique - RAM - disponible: 4495.27 MB Mémoire virtuelle totale: 14781.34 MB Mémoire virtuelle disponible: 10988.68 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:540.89 GB) (Free:435.8 GB) NTFS Drive d: () (Fixed) (Total:390.53 GB) (Free:383.26 GB) NTFS \\?\Volume{ddb0bc51-a93b-11e8-96dc-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 00090769) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=390.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=540.9 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================