Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 21-12-2016
Exécuté par raphi (23-12-2016 13:24:36)
Exécuté depuis C:\Users\raphi\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2016-06-23 17:20:52)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-226680707-336431296-3396986734-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-226680707-336431296-3396986734-1002 - Limited - Enabled)
Invité (S-1-5-21-226680707-336431296-3396986734-501 - Limited - Disabled)
raphi (S-1-5-21-226680707-336431296-3396986734-1000 - Administrator - Enabled) => C:\Users\raphi
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.8.0.310 - Adobe Systems Incorporated)
Ansel (Version: 368.81 - NVIDIA Corporation) Hidden
Arma 2 (HKLM\...\Steam App 33910) (Version: - Bohemia Interactive)
Arma 2: Operation Arrowhead (HKLM\...\Steam App 33930) (Version: - Bohemia Interactive)
Assassin's Creed III (HKLM-x32\...\Uplay Install 54) (Version: - Ubisoft)
Atlas Reactor (HKLM\...\Steam App 402570) (Version: - Trion Worlds)
AVA (HKLM-x32\...\{467588BE-224E-46A3-A2D9-420AF9B223DB}) (Version: 1.00.0001 - En Masse Entertainment)
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version: - )
BattlEye Uninstall (HKLM-x32\...\BattlEye for A2) (Version: - )
BBO (HKLM-x32\...\{FF985206-B833-41DD-9CAD-AA88AD378D1F}) (Version: 1.00.0000 - Snail Game)
Beyond Good and Evil (HKLM-x32\...\Uplay Install 232) (Version: - Ubisoft)
Bus Simulator 16 (HKLM-x32\...\Bus Simulator 16_R.G. Mechanics_is1) (Version: - R.G. Mechanics, markfiter)
Call of Duty: Black Ops II - Multiplayer (HKLM\...\Steam App 202990) (Version: - Treyarch)
Call of Duty: Black Ops II - Zombies (HKLM\...\Steam App 212910) (Version: - )
Call of Duty: Black Ops II (HKLM\...\Steam App 202970) (Version: - Treyarch)
Cheat Engine 6.5.1 (HKLM-x32\...\Cheat Engine 6.5.1_is1) (Version: - Cheat Engine)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
CLEO 4.3 (HKLM-x32\...\{A8F37EB0-C741-41D7-8CAB-5B40ECEEF094}_is1) (Version: 4.3 - Seemann, Deji, Alien)
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve)
Crossout (HKLM\...\Steam App 386180) (Version: - Targem Games)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.4.0.0192 - Disc Soft Ltd)
DayZ Commander (HKLM-x32\...\{668B7711-6DAF-465F-9BE2-F3C07C962131}) (Version: 0.92.117 - Dotjosh Studios)
Demolish and Build Company 2017 (HKLM-x32\...\Demolish and Build Company 2017_is1) (Version: - )
Dirty Bomb (HKLM\...\Steam App 333930) (Version: - Splash Damage®)
DOOM (HKLM-x32\...\DOOM_is1) (Version: - )
Drift Streets Japan (HKLM\...\Steam App 412880) (Version: - JDM4iK)
EAX4 Unified Redist (HKLM-x32\...\{89661B04-C646-4412-B6D3-5E19F02F1F37}) (Version: 4.001 - Creative Labs)
Epic Games Launcher (HKLM-x32\...\{2DE76AAC-8061-4D9B-B7BA-A7CFBE0F8048}) (Version: 1.1.86.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Euro Truck Simulator 2 (HKLM\...\Steam App 227300) (Version: - SCS Software)
Far Cry 3 Blood Dragon (HKLM-x32\...\Uplay Install 205) (Version: - Ubisoft)
Free FLV Player (HKLM-x32\...\Free FLV Player) (Version: - )
Garry's Mod (HKLM\...\Steam App 4000) (Version: - Facepunch Studios)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
GTA San Andreas (HKLM-x32\...\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}) (Version: 1.00.00001 - Rockstar Games)
Infestation: The New Z (HKLM\...\Steam App 555570) (Version: - Fredaikis AB)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
Java 8 Update 91 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418091F0}) (Version: 8.0.910.15 - Oracle Corporation)
Launcher Prerequisites (x64) (x32 Version: 1.0.0.0 - Epic Games, Inc.) Hidden
MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Minion Masters (HKLM\...\Steam App 489520) (Version: - BetaDwarf)
Mises à jour NVIDIA 2.11.4.0 (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
ModifyRegistry version 0.1 (HKLM-x32\...\{1D5BE6B5-7FD4-4A78-90F2-AF6B53BC8C1C}_is1) (Version: 0.1 - VIA Technologies, Inc.)
MotioninJoy Gamepad tool 0.7.1001 (HKLM\...\{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1) (Version: 0.7.1001 - www.motioninjoy.com)
MTA:SA v1.5.2 (HKLM-x32\...\MTA:SA 1.5) (Version: v1.5.2 - Multi Theft Auto)
Nexon Launcher (HKLM-x32\...\Nexon Nexon Launcher) (Version: 2.0.0 - Nexon)
NVIDIA Logiciel système PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 372.90 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA Pilote graphique 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.90 - NVIDIA Corporation)
ON_OFF Charge B12.1025.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
OpenIV (HKU\S-1-5-21-226680707-336431296-3396986734-1000\...\OpenIV) (Version: 2.8.703 - .black/OpenIV Team)
Origin (HKLM-x32\...\Origin) (Version: 10.3.3.1921 - Electronic Arts, Inc.)
Outlook on the Desktop version 3.4.0 (HKLM-x32\...\{6D9785D9-FF53-4C06-9C2A-E4173D41A2FD}_is1) (Version: 3.4.0 - Michael Scrivo)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.100.227.0 - Overwolf Ltd.)
Panneau de configuration NVIDIA 372.90 (Version: 372.90 - NVIDIA Corporation) Hidden
Platform (x32 Version: 1.39 - VIA Technologies, Inc.) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
qBittorrent 3.3.5 (HKLM-x32\...\qBittorrent) (Version: 3.3.5 - The qBittorrent project)
Radiation Island (HKLM\...\cmFkaWF0aW9uaXNsYW5k_is1) (Version: 1 - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049499-055C-4a0c-A916-1D8CA1FF45EB}) (Version: 1.00.0150 - REALTEK Semiconductor Corp.)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
ROBLOX Player for raphi (HKU\S-1-5-21-226680707-336431296-3396986734-1000\...\{373B1718-8CC5-4567-8EE2-9033AD08A680}) (Version: - ROBLOX Corporation)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.1.0 - Rockstar Games)
Sanny Builder 3.2.2 (HKLM-x32\...\Sanny Builder 3_is1) (Version: - )
Search module (HKLM-x32\...\Search module) (Version: - Goobzo) <==== ATTENTION
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
Sid Meiers Civilization VI (HKLM-x32\...\Sid Meiers Civilization VI_is1) (Version: - )
Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-226680707-336431296-3396986734-1000\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Test Drive Unlimited 2 (HKLM\...\Steam App 9930) (Version: - Eden Studios)
The Crew (Worldwide) (HKLM-x32\...\Uplay Install 413) (Version: - Ubisoft)
The Dwarves (HKLM\...\dGhlZHdhcnZlcw_is1) (Version: 1 - )
Tom Clancy's Splinter Cell (HKLM-x32\...\Uplay Install 109) (Version: - Ubisoft)
TruckersMP Launcher 1.0.0.4 (HKLM\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 1.0.0.4 - TruckersMP Team)
Uplay (HKLM-x32\...\Uplay) (Version: 24.0.1 - Ubisoft)
VIA Gestionnaire de périphériques de plate-forme (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WhoCrashed 5.52 (HKLM\...\WhoCrashed_is1) (Version: - Resplendence Software Projects Sp.)
WinRAR 5.31 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
World of Tanks (HKU\S-1-5-21-226680707-336431296-3396986734-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net)
World of Warships (HKU\S-1-5-21-226680707-336431296-3396986734-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version: - Wargaming.net)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-226680707-336431296-3396986734-1000_Classes\CLSID\{DEE03C2B-0C0C-41A9-9877-FD4B4D7B6EA3}\InprocServer32 -> C:\Users\raphi\AppData\Local\Roblox\Versions\version-4f4eb962659b4ffb\RobloxProxy64.dll (ROBLOX Corporation)
CustomCLSID: HKU\S-1-5-21-226680707-336431296-3396986734-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0B22DF58-437B-4092-B996-3D54BB925012} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-22] (Google Inc.)
Task: {11A0FC9D-4EF0-4A01-9C2A-2BF140C8ABC7} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2016-12-07] (Overwolf LTD)
Task: {2768B9D5-F007-466C-8DF6-6E793A4C526A} - System32\Tasks\Microsoft\Windows\Media Center\VCore => C:\ProgramData\vCore\VCore.exe [2016-11-10] () <==== ATTENTION
Task: {2E15F4F4-D658-4818-BD99-63EEB1992A3E} - System32\Tasks\{D4A7E326-3210-462F-8F9E-9764785FCFF6} => Chrome.exe hxxps://ui.skype.com/ui/0/7.30.64.105/fr/abandoninstall?page=tsProgressBar
Task: {550947F6-F2E2-47A8-93EB-82BACE48CE0D} - System32\Tasks\SMW_UpdateTask_Time_333036363832353538342d3755556c415a505757414a34 => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {584CF7A8-BD12-44B2-B03E-435308B5D5E6} - System32\Tasks\Clajely Host => C:\Program Files (x86)\Drowotywervught\shuherk.exe [2016-12-22] (Glarysoft Ltd)
Task: {65C6088D-04A6-49BC-B1E2-3BF8FE05C03C} - System32\Tasks\{B24A22A4-1FE6-4B72-A875-EE7000E356E6} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Tristouch\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Tristouch\uninstall.dat" -a uninstallme DD3541CB-EFD0-471D-9AA6-C561FF7E0ABE DeviceId=db89a427-bf74-c163-7d22-624e52832ddc BarcodeId=50127003 ChannelId=3 DistributerName=APSFImali
Task: {7165BC66-1F26-4DBD-877D-5D0068668361} - System32\Tasks\IBUpd2 => C:\Users\raphi\AppData\Local\BrowserAir\48.0.0.0\updater.exe <==== ATTENTION
Task: {895197D8-5933-46CF-8D25-C1A4347DA527} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-22] (Google Inc.)
Task: {EDA880E3-E993-4791-A2DD-909AC3352820} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2016-12-23] () <==== ATTENTION
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\raphi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gcmzftpbl0cshmobu,d8a0b945-1fdb-44ee-88d4-298722257132,
ShortcutWithArgument: C:\Users\raphi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gcmzftpbl0cshmobu,d8a0b945-1fdb-44ee-88d4-298722257132,
ShortcutWithArgument: C:\Users\raphi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gcmzftpbl0cshmobu,d8a0b945-1fdb-44ee-88d4-298722257132,
ShortcutWithArgument: C:\Users\raphi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gcmzftpbl0cshmobu,d8a0b945-1fdb-44ee-88d4-298722257132,
ShortcutWithArgument: C:\Users\raphi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gcmzftpbl0cshmobu,d8a0b945-1fdb-44ee-88d4-298722257132,
ShortcutWithArgument: C:\Users\raphi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gcmzftpbl0cshmobu,d8a0b945-1fdb-44ee-88d4-298722257132,
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gcmzftpbl0cshmobu,d8a0b945-1fdb-44ee-88d4-298722257132,
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gcmzftpbl0cshmobu,d8a0b945-1fdb-44ee-88d4-298722257132,
==================== Modules chargés (Avec liste blanche) ==============
2016-06-23 18:52 - 2016-09-16 23:57 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-12-22 01:59 - 2016-12-22 01:59 - 00292352 ____H () C:\Program Files (x86)\Nzsyeradom Monitor\local64spl.dll
2016-06-30 09:23 - 2016-11-14 13:40 - 00592384 _____ () C:\ProgramData\MEGAsync\ShellExtX64.dll
2016-05-22 18:33 - 2016-05-22 18:33 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2016-12-07 13:08 - 2016-12-07 13:08 - 01046064 _____ () C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe
2016-12-22 22:51 - 2016-12-22 22:51 - 00563896 _____ () C:\Users\raphi\AppData\Roaming\cacaoweb\cacaoweb.exe
2016-06-23 18:28 - 2012-08-09 11:55 - 00078480 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2016-06-23 18:28 - 2012-08-09 11:55 - 00386192 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2016-08-07 00:11 - 2016-06-14 21:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-08-07 00:11 - 2016-06-14 21:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-08-07 00:11 - 2016-06-14 21:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-08-07 00:11 - 2016-06-14 21:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-05-22 18:32 - 2016-05-22 18:32 - 31680176 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2016-12-09 20:43 - 2016-12-09 20:43 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2016-12-22 01:57 - 2016-12-22 01:57 - 00177152 _____ () C:\Windows\svchost.exe
2016-12-22 01:57 - 2016-12-22 01:57 - 00608117 _____ () C:\Windows\libcurl-4.dll
2016-08-07 00:11 - 2016-06-14 21:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-08-07 00:11 - 2016-06-14 21:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-08-07 00:11 - 2016-06-14 21:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-08-07 00:11 - 2016-06-14 21:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-08-07 00:11 - 2016-06-14 21:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-08-07 00:11 - 2016-06-14 21:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-12-22 01:57 - 2016-12-22 01:57 - 00180736 _____ () c:\program files (x86)\drowotywervught\ckscontrols.dll
2016-06-23 18:52 - 2016-06-14 21:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-06-30 12:24 - 2016-11-14 13:40 - 00564736 _____ () C:\ProgramData\MEGAsync\ShellExtX32.dll
2016-08-24 07:45 - 2016-08-24 07:45 - 40523456 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2016-06-07 23:10 - 2016-06-07 23:10 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2016-06-07 23:10 - 2016-06-07 23:10 - 00205824 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2016-06-07 23:10 - 2016-06-07 23:10 - 00117248 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2016-06-07 23:10 - 2016-06-07 23:10 - 00125440 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2016-08-24 07:24 - 2016-08-24 07:24 - 00109760 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin7.dll
2016-06-07 23:10 - 2016-06-07 23:10 - 00166400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node
2016-06-23 18:35 - 2009-12-09 20:20 - 00126976 _____ () C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\EnumDevLib.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [346]
AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [80850]
AlternateDataStreams: C:\Windows\system32\drivers:x64 [364744]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1176354]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [346]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [346]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [346]
AlternateDataStreams: C:\Users\raphi\Application Data:NT [40]
AlternateDataStreams: C:\Users\raphi\Application Data:NT2 [346]
AlternateDataStreams: C:\Users\raphi\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\raphi\AppData\Roaming:NT2 [346]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:34 - 2016-12-22 01:59 - 00001464 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 clients2.google.com
127.0.0.1 v1.ff.avast.com
127.0.0.1 vlcproxy.ff.avast.com
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-226680707-336431296-3396986734-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\raphi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 89.2.0.10
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu is disabled.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\startupfolder: C:^Users^raphi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MEGAsync.lnk => C:\Windows\pss\MEGAsync.lnk.Startup
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{9ABA1380-CC8B-4AC3-9D1E-5E2437B33FED}] => C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{FA4951D6-E5FD-420F-B8F2-9226037B5F26}] => C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{D5F1729D-0281-4484-A119-D7E284E01211}] => LPort=1542
FirewallRules: [{E537CC06-8514-45A6-A09E-4B49E8463F64}] => LPort=1542
FirewallRules: [{33EAA573-6ECC-4685-BD1A-AFA0032D3458}] => LPort=53
FirewallRules: [{72C8C362-F04A-493A-AFA9-A8B788F02733}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{1A3E648E-825F-41DA-A3C9-128B15095103}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{AFFFB918-FCDC-48C0-B542-0414EA35D00C}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{D2D37E8B-64F2-47AF-9FFE-D60E521C91F2}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{00F1C624-8295-4F1B-A592-42AD0E1B04D6}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{3B41D408-2881-499B-B1C6-52B6AA2E297C}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{64F4FD53-509C-4786-B417-8747DEFDF3F1}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{69BD4E05-DE6C-48E1-A69C-3D2E09AC1939}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{35929253-AAF2-4766-8F16-78D1A82261D2}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{EBB088B7-CD74-4B04-AC4D-A053BD2A0743}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{04EE3FC4-48AD-41C0-AE25-307648AF8280}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{21F3DD0C-D511-4F67-A5DB-BD3543270490}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{3C9C6DA7-A98E-4750-BDD8-F73D3CB7379F}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{AB4147BA-B7B6-4AA2-A700-E304C8F24C7F}] => C:\Program Files (x86)\qBittorrent\qbittorrent.exe
FirewallRules: [{FA1406D0-24FD-40F1-990F-0233F66AA83C}] => C:\Program Files (x86)\qBittorrent\qbittorrent.exe
FirewallRules: [{A8DA448C-26A2-4FFB-83DE-48AD698B0C85}] => C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{FB788705-9638-472F-A8E8-D79F047EC146}] => C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{DB0C7069-1BFA-4A42-AFCC-31CCEA20282C}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{F88D68F4-A7EC-4D24-BFE8-DBDBD401256A}] => C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{B50C2AE8-DCAD-426C-8F21-34B7C4C99A0D}] => C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{AC6A00CF-8633-4CE8-BC1A-93708A3C5E55}] => C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe
FirewallRules: [{F8533D74-54C9-4510-A06F-E81B8AE18984}] => C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe
FirewallRules: [{63A40D18-B4EE-40D4-B402-72A37A7B052E}] => C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{0A9AC910-D6C1-422D-B3BE-D202D708AF82}] => C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{3D71A47E-2574-46B0-859B-F60949C23EDF}] => C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{2C35572F-1760-4DAB-A896-FFEDCC15B099}] => C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{A42942F8-DB58-4055-B85D-51A76C66A8AB}] => C:\Program Files (x86)\Steam\steamapps\common\Crossout\launcher.exe
FirewallRules: [{6E83A127-2CB7-4DEF-83E2-3DAAE0D59739}] => C:\Program Files (x86)\Steam\steamapps\common\Crossout\launcher.exe
FirewallRules: [{89A9964F-F306-40DF-A835-C2254D3AF216}] => C:\Program Files (x86)\Steam\steamapps\common\Atlas Reactor\GlyphClient.exe
FirewallRules: [{C8DB61D0-3D17-4B9B-8018-3D2FD175DFFF}] => C:\Program Files (x86)\Steam\steamapps\common\Atlas Reactor\GlyphClient.exe
FirewallRules: [{5E685F94-358F-4C87-861B-2C4B660391EC}] => C:\Games\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{930ECFF1-98E0-4260-9262-63AE69B039CE}] => C:\Games\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{4CE59012-C966-4501-8A11-B36404ACA91D}] => C:\Games\World_of_Warships\worldofwarships.exe
FirewallRules: [{2E16C1F6-615D-4870-BD6C-0CF36B31554F}] => C:\Games\World_of_Warships\worldofwarships.exe
FirewallRules: [{9D08D05D-3C78-4C50-8494-394138733098}] => C:\Program Files (x86)\Steam\steamapps\common\Test Drive Unlimited 2\UpLauncher.exe
FirewallRules: [{8827E7E9-14FE-49A3-A18D-C45A6DAAA61F}] => C:\Program Files (x86)\Steam\steamapps\common\Test Drive Unlimited 2\UpLauncher.exe
FirewallRules: [{C1C1ECB0-D1BD-4B0F-9589-5B8CFDD2D47B}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\The Crew (Worldwide)\TheCrew.exe
FirewallRules: [{81D9FA4C-8433-4A6B-84CF-9FE7CDB26989}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\The Crew (Worldwide)\TheCrew.exe
FirewallRules: [{82D6A9F7-21BB-4A0A-B02D-E3C58CD7E7AF}] => C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops II\t6mp.exe
FirewallRules: [{CE0F4D8B-C871-4DD5-8ADB-0358A50F7C4B}] => C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops II\t6mp.exe
FirewallRules: [{6694F218-123C-44D5-9BE1-6F5A8DE3DE94}] => C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops II\t6sp.exe
FirewallRules: [{896511C2-9E5A-41B6-A82E-6CC1548EE981}] => C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops II\t6sp.exe
FirewallRules: [{19B0D807-3249-4793-A7A6-9E72130CDB01}] => C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops II\t6zm.exe
FirewallRules: [{380CA659-E489-4C15-93BD-135C492CC51E}] => C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops II\t6zm.exe
FirewallRules: [{0F604FBC-BEDB-4AF4-9665-36731CDFFD53}] => C:\Nexon\Library\combatarms\appdata\NMService.exe
FirewallRules: [{62EC89E5-B7E7-4439-ABEE-E25BDF9EBF63}] => C:\Nexon\Library\combatarms\appdata\NMService.exe
FirewallRules: [{441B303E-08CB-449D-B98A-61229AC2D4B7}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\The Crew (Worldwide)\TheCrew.exe
FirewallRules: [{24C98BCC-B148-4581-AFDA-731FE472A557}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\The Crew (Worldwide)\TheCrew.exe
FirewallRules: [{5B2B4B21-3C26-42C5-BCFF-69C6B001F448}] => C:\Program Files (x86)\Steam\steamapps\common\NewZ\NewZLauncher.exe
FirewallRules: [{FF09716C-2044-49A9-8E0E-1B203B49E737}] => C:\Program Files (x86)\Steam\steamapps\common\NewZ\NewZLauncher.exe
FirewallRules: [{C0DB0FB7-3F18-4BA8-8CAC-0BA985327AB4}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon.exe
FirewallRules: [{35BCA051-E3BD-4BAE-B230-AE884238F231}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon.exe
FirewallRules: [{E6227716-8011-41A2-A915-8828AD721812}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon_d3d11_b.exe
FirewallRules: [{97649084-5D07-4C1C-8B12-8EA1A8A3966F}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon_d3d11_b.exe
FirewallRules: [{CEAEBB68-CEEF-435E-81A7-20D1B1E61503}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon_d3d11.exe
FirewallRules: [{C29C77AC-6AEC-4ACB-99FC-28712F3C2D22}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon_d3d11.exe
FirewallRules: [{15EA0AB4-33FE-4746-BFC7-9357353E3578}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed III\AC3SP.exe
FirewallRules: [{6ACB1AD5-7344-40B5-940F-018E55EF8F35}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed III\AC3SP.exe
FirewallRules: [{91813F7C-5115-411E-8818-B397E6913469}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed III\AC3MP.exe
FirewallRules: [{B378EC57-07F6-4986-ACE0-ED703EB0A8C8}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed III\AC3MP.exe
FirewallRules: [{AE9AB95A-9AB5-4AFD-83CC-B958EDB43A59}] => C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{FA29A350-69C3-4CD8-89C2-A19F2536F4DC}] => C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{BCB59B39-215B-4E08-AC8D-67111B3EA20B}] => C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{8F31ED03-8F04-420D-A562-9012EAC7BCD3}] => C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{CDA7BF28-D96F-47B4-A53C-B6B45DC3979C}] => C:\Program Files (x86)\Steam\steamapps\common\Drift Streets Japan Windows\Drift Streets Japan.exe
FirewallRules: [{461D27C3-5CD0-42F8-8487-E574779D3645}] => C:\Program Files (x86)\Steam\steamapps\common\Drift Streets Japan Windows\Drift Streets Japan.exe
FirewallRules: [{4845AAD2-5903-4B81-9643-20BAF0BC867D}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{D5FFEC67-B131-4C0E-B8DF-5E024FEEC21D}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{2735C1D3-A862-422F-9372-3233F174E29B}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{B6C580F5-3698-4146-A91C-D3213C0A7B4B}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{0A909F18-483B-48F6-BCE1-7B88697F3BDB}] => C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{4AEB6602-0AF4-4C3E-9317-DA239BF078BB}] => C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{E577604B-F1D2-42B0-8152-B199D19CF42A}] => C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{FEF4CBE5-872E-4CF1-8854-B892B7D0848E}] => C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{1944EC0D-5307-4CBC-A2C7-5420F0B0FF06}] => C:\Program Files (x86)\Steam\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{E290A5E9-9616-422D-9E12-D04E7C505C93}] => C:\Program Files (x86)\Steam\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{33075F52-DB1D-4E5B-876C-C05873F455AF}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{BBEE6FA0-7732-4BD0-B027-0ADE7D0E882B}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{20B9F201-4583-45C7-8C41-FE9D77995B02}] => C:\Program Files (x86)\Steam\steamapps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe
FirewallRules: [{B8841316-7BEB-4A45-9BE3-A01E4DE1D70A}] => C:\Program Files (x86)\Steam\steamapps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe
FirewallRules: [{7443D6A8-F112-499D-9F68-1F83320B6F65}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Splinter Cell\system\SplinterCell.exe
FirewallRules: [{2B3EE025-7103-4022-A209-ACFABE20E5FA}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Splinter Cell\system\SplinterCell.exe
FirewallRules: [{34056732-B798-42DD-A8B4-F38BB2022E7D}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{15DAC713-2480-4DD8-8738-89F48332F404}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{F480EB32-AFE8-48D6-B7D3-12AAD7E7AC48}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{71CC9059-813C-4E20-AE6B-1294150CDB12}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{6FE72F60-49EC-4C8E-B0A6-CC92C1990B8C}] => C:\Users\raphi\AppData\Local\Temp\00007853\inst_buychannel_07.exe
FirewallRules: [{362342C7-FEE8-4ADF-BF17-207D3B696B80}] => C:\Users\raphi\AppData\Local\Temp\00007853\inst_buychannel_07.exe
FirewallRules: [{BFCB2C0C-0AB4-4655-8881-98DA9D2E129A}] => C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe
FirewallRules: [{19567431-69DE-470B-B019-E34F2935FE00}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
17-12-2016 14:04:08 DirectX est installé
20-12-2016 12:22:36 Windows Update
22-12-2016 21:53:08 JRT Pre-Junkware Removal
22-12-2016 23:36:14 Revo Uninstaller's restore point - DOOM
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (12/23/2016 01:10:19 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code d’état.
Error: (12/23/2016 04:08:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante gta_sa.exe, version : 0.0.0.0, horodatage : 0x437101ca
Nom du module défaillant : USP10.dll, version : 1.626.7601.23585, horodatage : 0x58121b44
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000f19f
ID du processus défaillant : 0x1b78
Heure de début de l’application défaillante : 0x01d25cc9bb46dfbb
Chemin d’accès de l’application défaillante : C:\Users\raphi\Desktop\GTA San Andreas\gta_sa.exe
Chemin d’accès du module défaillant: C:\Windows\syswow64\USP10.dll
ID de rapport : 1086faa4-c8bd-11e6-97e9-74d4359a9f1a
Error: (12/23/2016 01:31:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_DcomLaunch, version : 6.1.7600.16385, horodatage : 0x4a5bc3c1
Nom du module défaillant : ntdll.dll, version : 6.1.7601.23572, horodatage : 0x57fd0651
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000005d1e9
ID du processus défaillant : 0x2b4
Heure de début de l’application défaillante : 0x01d25ca287608354
Chemin d’accès de l’application défaillante : C:\Windows\system32\svchost.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 16047254-c8a7-11e6-97e9-74d4359a9f1a
Error: (12/23/2016 01:30:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Per5508.tmp, version : 1.0.0.11, horodatage : 0x585a741c
Nom du module défaillant : Per5508.tmp, version : 1.0.0.11, horodatage : 0x585a741c
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00010149
ID du processus défaillant : 0x16c0
Heure de début de l’application défaillante : 0x01d25cb3b85e6934
Chemin d’accès de l’application défaillante : C:\Users\raphi\AppData\Local\Temp\Per5508.tmp
Chemin d’accès du module défaillant: C:\Users\raphi\AppData\Local\Temp\Per5508.tmp
ID de rapport : fc6cddda-c8a6-11e6-97e9-74d4359a9f1a
Error: (12/23/2016 12:54:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante gta_sa.exe, version : 0.0.0.0, horodatage : 0x437101ca
Nom du module défaillant : USP10.dll, version : 1.626.7601.23585, horodatage : 0x58121b44
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000f19f
ID du processus défaillant : 0x614
Heure de début de l’application défaillante : 0x01d25caeb1ee8b76
Chemin d’accès de l’application défaillante : C:\Users\raphi\Desktop\GTA San Andreas\gta_sa.exe
Chemin d’accès du module défaillant: C:\Windows\syswow64\USP10.dll
ID de rapport : 0067ee79-c8a2-11e6-97e9-74d4359a9f1a
Error: (12/23/2016 12:54:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante gta_sa.exe, version : 0.0.0.0, horodatage : 0x437101ca
Nom du module défaillant : USP10.dll, version : 1.626.7601.23585, horodatage : 0x58121b44
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000f19f
ID du processus défaillant : 0x444
Heure de début de l’application défaillante : 0x01d25cae9a6b5f04
Chemin d’accès de l’application défaillante : C:\Users\raphi\Desktop\GTA San Andreas\gta_sa.exe
Chemin d’accès du module défaillant: C:\Windows\syswow64\USP10.dll
ID de rapport : ec678d4f-c8a1-11e6-97e9-74d4359a9f1a
Error: (12/22/2016 11:36:13 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {8e86a081-37e7-440e-9252-9e1fdd40fb0a}
Error: (12/22/2016 11:29:59 PM) (Source: SecurityCenter) (EventID: 3) (User: )
Description: Le service Centre de sécurité de Windows n’a pas pu établir de requêtes d’événements avec WMI pour contrôler le programme antivirus, le logiciel anti-espion et le pare-feu tiers.
Error: (12/22/2016 11:29:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_DPS, version : 6.1.7600.16385, horodatage : 0x4a5bc3c1
Nom du module défaillant : diagperf.dll, version : 6.1.7601.17514, horodatage : 0x4ce7c5cc
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000036199
ID du processus défaillant : 0x540
Heure de début de l’application défaillante : 0x01d25ca28c65ea66
Chemin d’accès de l’application défaillante : C:\Windows\system32\svchost.exe
Chemin d’accès du module défaillant: C:\Windows\system32\diagperf.dll
ID de rapport : 1884969e-c896-11e6-97e9-74d4359a9f1a
Error: (12/22/2016 11:28:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NCEOWI52J.exe, version : 1.0.0.0, horodatage : 0x5848468b
Nom du module défaillant : mscorwks.dll, version : 2.0.50727.5485, horodatage : 0x53a11d6c
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000057020f
ID du processus défaillant : 0x%9
Heure de début de l’application défaillante : 0xNCEOWI52J.exe0
Chemin d’accès de l’application défaillante : NCEOWI52J.exe1
Chemin d’accès du module défaillant: NCEOWI52J.exe2
ID de rapport : NCEOWI52J.exe3
Erreurs système:
=============
Error: (12/23/2016 01:10:49 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
cdrom
Error: (12/23/2016 01:10:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Origin Web Helper Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (12/23/2016 01:10:39 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Origin Web Helper Service.
Error: (12/23/2016 01:10:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Hotfresh n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (12/23/2016 01:10:04 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Hotfresh.
Error: (12/23/2016 01:09:34 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Game Protection Service s’est arrêté avec l’erreur :
Le module spécifié est introuvable.
Error: (12/23/2016 04:11:55 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
cdrom
Error: (12/23/2016 04:11:50 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Origin Web Helper Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (12/23/2016 04:11:50 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Origin Web Helper Service.
Error: (12/23/2016 04:11:18 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Game Protection Service s’est arrêté avec l’erreur :
Le module spécifié est introuvable.
==================== Infos Mémoire ===========================
Processeur: AMD FX(tm)-4300 Quad-Core Processor
Pourcentage de mémoire utilisée: 21%
Mémoire physique - RAM - totale: 8173.55 MB
Mémoire physique - RAM - disponible: 6387.73 MB
Mémoire virtuelle totale: 16345.29 MB
Mémoire virtuelle disponible: 14367.06 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:242.29 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: BF631AB7)
Partition 1: (Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================