Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 03-11-2016
Exécuté par Royaliste (04-11-2016 13:29:55)
Exécuté depuis C:\Users\Royaliste\Desktop
Microsoft Windows 7 Édition Intégrale  Service Pack 1 (X86) (2016-09-01 20:21:31)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-881372175-3718753118-4253390184-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-881372175-3718753118-4253390184-1003 - Limited - Enabled)
Invité (S-1-5-21-881372175-3718753118-4253390184-501 - Limited - Enabled)
Royaliste (S-1-5-21-881372175-3718753118-4253390184-1000 - Administrator - Enabled) => C:\Users\Royaliste

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-881372175-3718753118-4253390184-1000\...\uTorrent) (Version: 3.4.3.40760 - BitTorrent Inc.)
Adblock Plus pour IE (32-bits) (HKLM\...\{61026FB6-44BC-48C5-BD29-4E3F9FCBB33B}) (Version: 1.5 - Eyeo GmbH)
Adobe Acrobat Reader DC (HKLM\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 23.0.0.257 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Flash Player 23 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM\...\Adobe Shockwave Player) (Version: 12.2.4.194 - Adobe Systems, Inc.)
Facebook Gameroom 1.0.0.2 (HKLM\...\{F48C71C0-2162-4A4C-A52B-C4D10BE04C91}) (Version: 1.0.0.2 - Facebook)
GetPrivate (HKLM\...\GetPrivate) (Version: 1.0.0 - ) <==== ATTENTION
Google Chrome (HKLM\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.)
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Intel Processor Win7 IO Drivers 32Bit (HKLM\...\{BE1157BB-903C-4FF5-8914-122796C6052A}) (Version: 1.2.3.0616 - Intel)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
InterHop (HKLM\...\{A0275D4F-FFAB-4A42-9874-B871B1C4CA3D}) (Version: 1.0.0 - InterHop)
Java 8 Update 101 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Windows Debugging Symbols (HKLM\...\{46EA439E-2D16-49B6-AA80-00DE992FE7CE}) (Version: 7601 - Microsoft)
Mise à jour Microsoft Office Excel 2007 Help  (KB963678) (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version:  - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669) (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version:  - Microsoft)
Mise à jour Microsoft Office Word 2007 Help  (KB963665) (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version:  - Microsoft)
Module linguistique Microsoft .NET Framework 4 Client Profile FRA (HKLM\...\Microsoft .NET Framework 4 Client Profile FRA Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Paltalk Messenger  11.7 (HKLM\...\Paltalk Messenger) (Version: 11.7.646.17836 - AVM Software Inc.)
Quran in Ms Word (HKLM\...\Quran in Ms Word_is1) (Version:  - Taufiq Product, Inc.)
RealDownloader (Version: 18.1.5.705 - RealNetworks) Hidden
RealDownloader (Version: 18.1.5.705 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0 - RealNetworks, Inc) Hidden
RealNetworks Local Runtimes (Version: 1.0.0 - RealNetworks, Inc.) Hidden
RealPlayer (RealTimes) (HKLM\...\RealPlayer 18.1) (Version: 18.1.5 - RealNetworks)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
UpdateService (Version: 1.0.0 - RealNetworks, Inc.) Hidden
vc2012_redist (Version: 1.0.0.0 - Realnetworks) Hidden
Video Downloader (Version: 1.2.0 - RealNetworks) Hidden
Virtual Audio Cable 4.10 (HKLM\...\Virtual Audio Cable 4.10) (Version:  - )
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
vs2015_redist x86 (Version: 1.0.0.0 - Realnetworks) Hidden
Windows Driver Package - Intel Corporation (iaiogpio) System  (06/15/2015 1.2.2.1008) (HKLM\...\27E1126D49C703DE64C5E1AF0F3E41DFCB40D6AB) (Version: 06/15/2015 1.2.2.1008 - Intel Corporation)
Windows Driver Package - Intel Corporation (iaioi2c) System  (06/15/2015 1.2.2.1008) (HKLM\...\45C51EF36251872596CF91BED8C8F99B462F7F74) (Version: 06/15/2015 1.2.2.1008 - Intel Corporation)
Windows Driver Package - Intel Corporation (iaiosd) SCSIAdapter  (06/15/2015 1.2.3.1010) (HKLM\...\965ED040EA72A877683F08E2640486477924DF0E) (Version: 06/15/2015 1.2.3.1010 - Intel Corporation)
Windows Driver Package - Intel Corporation (iaiouart) Ports  (06/15/2015 1.2.3.1010) (HKLM\...\60235F159194E78246139919D5718A5F4FF02689) (Version: 06/15/2015 1.2.3.1010 - Intel Corporation)
Windows Driver Package - Intel Corporation (ialpssdma) System  (06/15/2015 1.2.3.1010) (HKLM\...\FFCDA51A12E4A41CD65E73FDD7B83F551135C1AA) (Version: 06/15/2015 1.2.3.1010 - Intel Corporation)
WinRAR 5.20 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)
Your Uninstaller! 7 (HKLM\...\YU2010_is1) (Version: 7.5.2014.3 - URSoft, Inc.)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-881372175-3718753118-4253390184-1000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\Royaliste\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {087682A9-02AB-441E-982D-D719578DDE2F} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-881372175-3718753118-4253390184-1000 => C:\Program Files\Real\RealDownloader\recordingmanager.exe [2016-09-27] (RealNetworks, Inc.)
Task: {13925638-095E-4B14-A107-7B6220150127} - System32\Tasks\KuaiZip_Update => X86\Update.exe <==== ATTENTION
Task: {1C8233AA-9BF0-4DE7-9315-E011D7EA0981} - System32\Tasks\ttwifi => C:\Program Files\ttwifi\tiantianwifi.exe <==== ATTENTION
Task: {2300012F-7B64-412D-859B-A2D425A12447} - System32\Tasks\Driver Booster SkipUAC (Royaliste) => C:\Program Files\IObit\Driver Booster\4.0.3\DriverBooster.exe
Task: {23D60B6E-E98E-4F31-8868-41C851D87308} - \osTip -> Pas de fichier <==== ATTENTION
Task: {272AC1D4-CD05-4EF1-96DA-2645E4009868} - System32\Tasks\HWiNFO => C:\Program Files\HWiNFO32\HWiNFO32.EXE
Task: {2C59ECAF-3A27-4640-9F4B-519B05BDD70F} - \Microsoft\Windows\MUI\LPRemove -> Pas de fichier <==== ATTENTION
Task: {54DCA663-1122-4C58-B4AC-4D3D0DEE7646} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-09-01] (Google Inc.)
Task: {5ECE2E23-F0BC-4805-9B5C-8679AB3D8B90} - System32\Tasks\RealDownloader Update Check => C:\Program Files\Real\RealDownloader\downloader2.exe [2016-09-27] ()
Task: {6A015D77-5848-4285-8E9A-191CF60065F1} - System32\Tasks\{F6E7CD6A-D668-4E07-AB26-FB747E4E1528} => pcalua.exe -a "G:\Logiciels\5 Flash et drivers\carte Graphique\win32_154025.4464.exe" -d "G:\Logiciels\5 Flash et drivers\carte Graphique"
Task: {86A84750-BF59-4B52-A591-BB8B2BC550FF} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe [2016-06-30] (Tencent) <==== ATTENTION
Task: {97972358-FC10-4CD0-A54C-26BC2A582F30} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-09-01] (Google Inc.)
Task: {A6D9051F-599A-4CED-A131-EACF3EEE3ACD} - \Pritc -> Pas de fichier <==== ATTENTION
Task: {AB48814B-529A-468E-A0C4-937047331B34} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_23_0_0_205_pepper.exe [2016-10-27] (Adobe Systems Incorporated)
Task: {B5282BDF-8302-4638-90A3-27933F5FC428} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-881372175-3718753118-4253390184-1000 => C:\Program Files\Real\RealDownloader\RealUpgrade.exe [2016-09-27] (RealNetworks, Inc.)
Task: {BC24AD6A-4E62-4A5A-B819-C03BDB5A7F1D} - System32\Tasks\Havuphatecercult Verfier => C:\Program Files\Bemspremigh\befeck.exe
Task: {DF845DDA-6F87-45E5-B440-4E58CA836421} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {E3BE654A-1308-4CF7-A615-02E817576AC0} - System32\Tasks\ComputerZLite => C:\Program Files\LdsLite\LdsLite.exe <==== ATTENTION
Task: {E4550488-970C-47F0-A075-B9C9B8CE6259} - System32\Tasks\{ADB8395B-ED5B-42E8-9A02-4E91E4FA184C} => pcalua.exe -a D:\divers\platforme\PlatformDiscovery.exe -d D:\divers\platforme
Task: {EDCC61EB-D19C-45B7-8D1C-88D6267AD225} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\Windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation)
Task: {F2454FEC-AA2A-46B1-877B-135EA7D3ECE0} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-881372175-3718753118-4253390184-1000 => C:\Program Files\Real\RealDownloader\RealUpgrade.exe [2016-09-27] (RealNetworks, Inc.)
Task: {FE405C61-6B71-4941-9B0C-9AB9663702D1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-27] (Adobe Systems Incorporated)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\system32\Macromed\Flash\FlashUtil32_23_0_0_205_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

Shortcut: C:\Users\Royaliste\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Jarhair\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Royaliste\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Jarhair\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Royaliste\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files\Jarhair\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Jarhair\Application\chrome.exe (Google Inc.)

ShortcutWithArgument: C:\Users\Royaliste\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files\Jarhair\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData

==================== Modules chargés (Avec liste blanche) ==============

2016-10-02 00:57 - 2016-10-02 00:57 - 00216704 _____ () c:\program files\kuaizip\x86\kuaizipupdatechecker.dll
2016-09-27 17:56 - 2016-09-27 17:56 - 00035104 _____ () C:\Program Files\Real\UpdateService\RealPlayerUpdateSvc.exe
2016-09-27 17:56 - 2016-09-27 17:56 - 00040248 _____ () C:\Program Files\Real\UpdateService\DL2UpdatePlugin.dll
2016-09-27 17:56 - 2016-09-27 17:56 - 00042296 _____ () C:\Program Files\Real\UpdateService\RealDownloaderUpdatePlugin.dll
2016-09-27 17:56 - 2016-09-27 17:56 - 00039752 _____ () C:\Program Files\Real\UpdateService\VideoDLUpdatePlugin.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [310]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\47759751.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\70777664.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\47759751.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\70777664.sys => ""="Driver"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-881372175-3718753118-4253390184-1000\...\hola.org -> hxxp://hola.org

==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 02:04 - 2016-10-02 00:14 - 00001207 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-881372175-3718753118-4253390184-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Royaliste\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

MSCONFIG\Services: QHActiveDefense => 

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{C8EFD979-F9C2-4350-8FAB-930D3D0AF30C}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{FA7F2582-B1C7-4FE8-9E4C-3CAE92314C0E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{AE31D9DE-3886-45B6-8CF5-E40FCDA7159A}C:\program files\paltalk messenger\paltalk.exe] => (Allow) C:\program files\paltalk messenger\paltalk.exe
FirewallRules: [UDP Query User{2D3D755B-2C87-4535-BC61-5987DBFDC047}C:\program files\paltalk messenger\paltalk.exe] => (Allow) C:\program files\paltalk messenger\paltalk.exe
FirewallRules: [{A1676FC4-E054-4EF3-8722-24D46F25C73C}] => (Allow) C:\Users\Royaliste\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{6F7AF011-81C8-48AE-9445-F2E7CC5B7508}] => (Allow) C:\Users\Royaliste\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{0D88F03F-5BC0-4DE4-BC43-1238A94D7591}] => (Allow) C:\Users\Royaliste\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{3A15891C-D45C-4247-9FE1-B7737D1F0F5B}] => (Allow) C:\Users\Royaliste\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{B83036CA-DFB3-43D4-ACC8-D9C617EDE9EB}] => (Allow) C:\Users\Royaliste\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{27634DF0-D561-46ED-BFF0-D958AC65D962}] => (Allow) C:\Users\Royaliste\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{87C2735D-BCC1-4782-BF95-FC417A21A26A}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{F5A6EA72-2FC8-42B6-A014-1A0B052BA120}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{D0A13FBE-E1AB-4EAD-863C-AA8498C36DB6}] => (Allow) C:\Program Files\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{CE252BB1-990C-46EA-A676-6EF4627EDA04}] => (Allow) C:\Program Files\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{905519CA-74E7-47BC-A11A-F46B3F166C1C}] => (Allow) C:\Program Files\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{0E9BA583-C5F9-429F-927C-EFE1F0B9DC1C}] => (Allow) C:\Program Files\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [TCP Query User{E4FA6F99-762C-4DEB-8A91-C33734A36B9C}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{EB96228A-F9A2-4198-BB28-8C9871987908}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{782379C8-7353-4913-BC1C-087158AC55D1}] => (Allow) C:\Users\Royaliste\AppData\Local\Temp\recinstalldl\RecInst.exe
FirewallRules: [{68D87172-4573-4C18-A0F4-73A65D4D1DF8}] => (Allow) C:\Users\Royaliste\AppData\Local\Temp\recinstalldl\RecInst.exe
FirewallRules: [{2F852578-2796-46F1-A092-E77BD4B7F7F1}] => (Allow) C:\Users\Royaliste\AppData\Local\Temp\nsz86F1.tmp\QQPCDetector.exe
FirewallRules: [{9146C39A-6FC2-4B4E-88CA-F0B5B55D0A1D}] => (Allow) C:\Users\Royaliste\AppData\Local\Temp\nsz86F1.tmp\QQPCDetector.exe
FirewallRules: [{6E322332-0C9D-4CC7-9124-4B62CDFD5D3A}] => (Allow) LPort=58172
FirewallRules: [{E12DA40C-FB2F-4D1A-B726-167AFD427A1E}] => (Allow) C:\Program Files\WebFreer\webfreer.exe
FirewallRules: [{0B3B56F6-A912-4089-94AD-806C73EAC2DC}] => (Allow) C:\Program Files\WebFreer\webfreer.exe
FirewallRules: [{CC1CA45F-0D40-4A2C-909B-80F514797C1D}] => (Allow) C:\Users\Royaliste\AppData\Local\Temp\is-ELQ12.tmp\download\MiniThunderPlatform.exe
FirewallRules: [{30441877-44D0-4EA6-94D8-163E570790B0}] => (Allow) C:\Program Files\LuDaShi\ComputerZTray.exe
FirewallRules: [{84723EBD-8B1E-413F-8C25-36FFBEF082E4}] => (Allow) C:\Program Files\LuDaShi\ComputerZTray.exe
FirewallRules: [TCP Query User{D5A0404E-2658-4FD2-BE7A-506FED64C83D}C:\program files\ldslite\ldslite.exe] => (Block) C:\program files\ldslite\ldslite.exe
FirewallRules: [UDP Query User{3D660D9E-E611-4CFD-8A2F-91E67EE63461}C:\program files\ldslite\ldslite.exe] => (Block) C:\program files\ldslite\ldslite.exe
FirewallRules: [{E257FB3A-919A-4908-B4EF-A932C4BF9A1C}] => (Allow) C:\Program Files\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
FirewallRules: [{F9896D1E-4A0F-431A-8470-E2B3FDE3D08F}] => (Allow) C:\Program Files\Jarhair\Application\chrome.exe
FirewallRules: [{6429F4D9-735A-491C-A197-ED7CF30221D9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

04-11-2016 12:48:03 avant modification
04-11-2016 13:15:46 Before uninstalling My Web Shield

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Port série PCI
Description: Port série PCI
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: qutmipc
Description: qutmipc
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: qutmipc
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Souris compatible PS/2
Description: Souris compatible PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: ComputerZLock
Description: ComputerZLock
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: ComputerZLock
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft Teredo Tunneling Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: MpKsld2e5bc53
Description: MpKsld2e5bc53
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: MpKsld2e5bc53
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Contrôleur PCI de communications simplifiées
Description: Contrôleur PCI de communications simplifiées
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (11/04/2016 01:15:45 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
   Données du rédacteur en cours de collecte

Contexte :
   ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
   Nom du rédacteur: System Writer
   ID d’instance du rédacteur: {fb7893be-44fa-47a2-9a22-3f82d2656d5b}

Error: (11/04/2016 12:24:11 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Windows\Installer\{410F406E-7AFC-4E9F-BF7E-0CB3C72BDAB9}\recordingmanager.exe ».
Assembly dépendant rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (11/04/2016 12:17:12 PM) (Source: Software Protection Platform Service) (EventID: 1001) (User: )
Description: Le service de protection logicielle n’a pas pu démarrer.0x80070002
6.1.7601.17514

Error: (11/04/2016 11:54:48 AM) (Source: Software Protection Platform Service) (EventID: 1001) (User: )
Description: Le service de protection logicielle n’a pas pu démarrer.0x80070002
6.1.7601.17514

Error: (11/04/2016 11:52:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante chrome.exe, version : 54.0.2840.59, horodatage : 0x57fda193
Nom du module défaillant : chrome.dll, version : 54.1.2840.59, horodatage : 0x58088533
Code d’exception : 0xc0000005
Décalage d’erreur : 0x01ec2988
ID du processus défaillant : 0x474
Heure de début de l’application défaillante : 0x01d23691c9e9a357
Chemin d’accès de l’application défaillante : C:\Program Files\Jarhair\Application\chrome.exe
Chemin d’accès du module défaillant: C:\Program Files\Jarhair\Application\chrome.dll
ID de rapport : 1f9f0ea8-a285-11e6-ac84-001e0b8257df

Error: (11/04/2016 11:31:14 AM) (Source: Software Protection Platform Service) (EventID: 1001) (User: )
Description: Le service de protection logicielle n’a pas pu démarrer.0x80070002
6.1.7601.17514

Error: (11/04/2016 11:29:28 AM) (Source: Software Protection Platform Service) (EventID: 1001) (User: )
Description: Le service de protection logicielle n’a pas pu démarrer.0x80070002
6.1.7601.17514

Error: (11/04/2016 11:28:01 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Le service Services de chiffrement n’a pas réussi à initialiser la base de données du catalogue. L’erreur ESENT était : -551.

Error: (11/04/2016 11:28:01 AM) (Source: ESENT) (EventID: 454) (User: )
Description: Catalog Database (1376) Catalog Database: La récupération/restauration de la base de données a échoué avec l'erreur inattendue -551.

Error: (11/04/2016 11:28:01 AM) (Source: ESENT) (EventID: 517) (User: )
Description: Catalog Database (1376) Catalog Database: La récupération de la base de données a échoué avec l’erreur -551 car elle a rencontré des références à une base de données, « C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb », qui ne correspondent pas au jeu de journaux actuel. Le moteur de base de données ne permettra pas une récupération pour cette instance tant que la base de données concernée n’a pas été réactivée. Si la base de données n’est vraiment plus disponible ou n’est plus requise, les procédures de récupération suite à cette erreur sont proposées dans la Base de connaissances Microsoft ou par le lien « pour plus d’informations » en bas de ce message.


Erreurs système:
=============
Error: (11/04/2016 01:19:07 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: L’allocateur DHCP s’est désactivé sur l’adresse IP 192.168.1.2, car l’adresse IP est en dehors de l’étendue 192.168.137.0/255.255.255.0 à partir de laquelle les adresses sont allouées aux clients DHCP. Pour activer l’allocateur sur cette adresse IP, modifiez l’étendue pour y intégrer l’adresse IP, ou modifiez l’adresse IP pour qu’elle puisse faire partie de l’étendue.

Error: (11/04/2016 01:19:07 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 n’a pas pu configurer la pile IPv6.

Error: (11/04/2016 01:19:00 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : 
qutmipc

Error: (11/04/2016 01:18:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Double Spaced Firewall n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (11/04/2016 01:18:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Net Plus n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (11/04/2016 01:18:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service URL Disk n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (11/04/2016 01:18:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service ComputerZLock n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (11/04/2016 01:18:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Background Logic Handler n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (11/04/2016 12:59:50 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: L’allocateur DHCP s’est désactivé sur l’adresse IP 192.168.1.2, car l’adresse IP est en dehors de l’étendue 192.168.137.0/255.255.255.0 à partir de laquelle les adresses sont allouées aux clients DHCP. Pour activer l’allocateur sur cette adresse IP, modifiez l’étendue pour y intégrer l’adresse IP, ou modifiez l’adresse IP pour qu’elle puisse faire partie de l’étendue.

Error: (11/04/2016 12:59:50 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 n’a pas pu configurer la pile IPv6.


CodeIntegrity:
===================================
  Date: 2016-10-04 15:15:45.264
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX86\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-10-04 15:15:45.259
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX86\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-10-04 15:15:45.255
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX86\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-10-04 15:15:45.196
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX86\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-10-04 15:12:44.462
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX86\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-10-04 15:12:44.457
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX86\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-10-04 15:12:44.446
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-10-04 15:12:44.441
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-10-04 14:48:19.761
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX86\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-10-04 14:48:19.735
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX86\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
Pourcentage de mémoire utilisée: 84%
Mémoire physique - RAM - totale: 1010.3 MB
Mémoire physique - RAM - disponible: 154.95 MB
Mémoire virtuelle totale: 4040.3 MB
Mémoire virtuelle disponible: 2998.88 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:63.69 GB) (Free:32.63 GB) NTFS
Drive d: () (Fixed) (Total:10.74 GB) (Free:6.12 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: 26CE1EA0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=63.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=10.7 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================