Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 21.07.2018
Exécuté par Diaby (21-07-2018 21:32:56)
Exécuté depuis C:\Users\Lionez\Downloads
Microsoft Windows 7 Professionnel  Service Pack 1 (X86) (2016-05-25 16:25:53)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

123 (S-1-5-21-377985148-792701347-3327087119-1003 - Administrator - Enabled) => C:\Users\123
Administrateur (S-1-5-21-377985148-792701347-3327087119-500 - Administrator - Enabled) => C:\Users\Administrateur.Diaby-PC.000
Diaby (S-1-5-21-377985148-792701347-3327087119-1001 - Administrator - Enabled) => C:\Users\Diaby
Invité (S-1-5-21-377985148-792701347-3327087119-501 - Limited - Disabled)
Lionez (S-1-5-21-377985148-792701347-3327087119-1014 - Limited - Enabled) => C:\Users\Lionez

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Dr.Web Security Space (Enabled - Up to date) {1F0B3F76-4795-94AD-DF9E-2678C33ACA8F}
AS: Dr.Web Security Space (Enabled - Up to date) {A46ADE92-61AF-9B23-E52E-1D0AB8BD8032}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.1.0.5790 - Adobe Systems Inc.)
Audacity 2.2.2 (HKLM\...\Audacity_is1) (Version: 2.2.2 - Audacity Team)
Bandicam (HKLM\...\Bandicam) (Version: 3.1.0.1064 - Bandisoft.com)
Correctif pour Microsoft Visual Basic 2010 Express - Français (KB2635973) (HKLM\...\{0449BB18-CD20-301E-9427-C68DD158981E}.KB2635973) (Version: 1 - Microsoft Corporation)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Defraggler (HKLM\...\Defraggler) (Version: 2.21 - Piriform)
Discord (HKU\S-1-5-21-377985148-792701347-3327087119-1014\...\Discord) (Version: 0.0.301 - Discord Inc.)
Dr.Web Security Space (HKLM\...\{5352DB49-883D-4b64-8443-DA7B80C33ED5}) (Version: 11.5.1.06090 - Doctor Web, Ltd.)
Enregistreur VSS Microsoft pour SQL Server 2012 (HKLM\...\{83515FE6-4AED-4BF8-8F2A-49084F8E8FA2}) (Version: 11.2.5058.0 - Microsoft Corporation)
Epic Games Launcher (HKLM\...\{D55AA8F9-1DD5-4EFD-BBAA-7879A5C32ACC}) (Version: 1.1.151.0 - Epic Games, Inc.)
Fichiers de support d'installation de Microsoft SQL Server 2008 (HKLM\...\{4947948E-4188-4DB5-9358-10240A122071}) (Version: 10.1.2731.0 - Microsoft Corporation)
FileZilla Client 3.34.0 (HKLM\...\FileZilla Client) (Version: 3.34.0 - Tim Kosse)
Galerie de photos (HKLM\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Game Center My.com (HKU\S-1-5-21-377985148-792701347-3327087119-1014\...\GameCenter) (Version: 4.1442 - My.Com B.V.)
Google Chrome (HKLM\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
IDCGames Launcher (HKLM\...\{189BD0E3-FA9A-4280-8204-7F54913CFCFA}_is1) (Version: 0.0.0 - IDC Games)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 7.5.0.7 - IObit)
IObit Unlocker (HKLM\...\IObit Unlocker_is1) (Version: 1.1.2 - IObit)
Junk Mail filter update (HKLM\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version:  - )
LogMeIn Hamachi (HKLM\...\{892DB406-ADF8-4C30-9840-8438AF5B8763}) (Version: 2.2.0.607 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM\...\LogMeIn Hamachi) (Version: 2.2.0.607 - LogMeIn, Inc.)
MEGAsync (HKLM\...\MEGAsync) (Version:  - Mega Limited)
Metin2 (HKLM\...\Metin2_FR_is1) (Version:  - Gameforge 4D GmbH)
Metin2 Repacker (HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\Metin2 Repacker) (Version:  - )
Metin2client 9.1 (HKLM\...\Metin2client 9.1) (Version: 9.1 - HackMetin2)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Help Viewer 1.1 Language Pack - FRA (HKLM\...\Microsoft Help Viewer 1.1 Language Pack - FRA) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2008 Native Client (HKLM\...\{D9D937B0-E842-4130-9588-B948E876904A}) (Version: 10.0.1600.22 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{6B35CFA1-9073-4247-A1AD-20A3970F9486}) (Version: 11.2.5058.0 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM\...\{531D566F-F5A9-4DE5-B839-8B1320D2830E}) (Version: 10.50.1750.9 - Microsoft Corporation)
Microsoft Virtual PC 2007 SP1 (HKLM\...\{AD483998-2E9A-4405-83FF-6E503AF49CBB}) (Version: 6.0.192.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{CC1DB186-550F-3CFE-A2A9-EBA5E5A34BC1}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 (HKLM\...\{B7E38540-E355-3503-AFD7-635B2F2F76E1}) (Version: 9.0.30729.4974 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Runtime - 10.0.40219 (HKLM\...\{5D9ED403-94DE-3BA0-B1D6-71F4BDA412E6}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Service Pack 1 (HKLM\...\Microsoft Visual Studio 2010 Service Pack 1) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x86) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 60.0.2 (x86 fr) (HKLM\...\Mozilla Firefox 60.0.2 (x86 fr)) (Version: 60.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.2.6730 - Mozilla)
NordVPN (HKLM\...\{7B3BB796-50F9-4330-B2B9-91AF9C2C343B}) (Version: 6.14.31 - NordVPN) Hidden
NordVPN (HKLM\...\NordVPN 6.14.31) (Version: 6.14.31 - NordVPN)
NordVPN network TAP (HKLM\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
Notepad++ (32-bit x86) (HKLM\...\Notepad++) (Version: 7.5.6 - Notepad++ Team)
Objets de gestion Microsoft SQL Server 2008 R2 (HKLM\...\{0621170C-C584-41C8-906E-DF9D57798F6F}) (Version: 10.50.1750.9 - Microsoft Corporation)
Oracle VM VirtualBox 5.2.12 (HKLM\...\{74D12DC2-D3A8-4BC9-8990-D0FC4B8584A6}) (Version: 5.2.12 - Oracle Corporation)
Outils Microsoft Visual Studio 2010 ADO.NET Entity Framework (HKLM\...\{3BA7E387-9401-3371-9464-5E224D243FC5}) (Version: 10.0.40219 - Microsoft Corporation)
Package de pilotes Windows - Intel Corporation (iegdmini) Display  (10/26/2009 10.2.2.1450) (HKLM\...\7C12B3CB54A17AB537E54C97DA273A2685545A6C) (Version: 10/26/2009 10.2.2.1450 - Intel Corporation)
paint.net (HKLM\...\{02D89175-E08F-401B-BA30-8B7512B57723}) (Version: 4.0.17 - dotPDN LLC)
PremiumSoft Navicat Premium 11.0 (HKLM\...\PremiumSoft Navicat Premium_is1) (Version: 11.0.8 - PremiumSoft CyberTech Ltd.)
PremiumSoft Navicat Premium 12.0 (HKU\S-1-5-21-377985148-792701347-3327087119-1014\...\PremiumSoft Navicat Premium 12_is1) (Version: 12.0.29 - PremiumSoft CyberTech Ltd.)
PuTTY release 0.70 (HKLM\...\{0B06C05B-0069-4FE8-AC19-AAF6678FD0A8}) (Version: 0.70.0.0 - Simon Tatham)
Python 3.4.1 (HKLM\...\{DF32BB9E-3ED8-36B5-A649-E8C845C5F3A2}) (Version: 3.4.1150 - Python Software Foundation)
Python 3.6.5 (32-bit) (HKU\S-1-5-21-377985148-792701347-3327087119-1014\...\{3346977b-49da-4095-8f4d-f56f103e52e9}) (Version: 3.6.5150.0 - Python Software Foundation)
Python 3.6.5 Core Interpreter (32-bit) (HKLM\...\{58E1C809-82C5-4EDF-B69B-188A6C81F21F}) (Version: 3.6.5150.0 - Python Software Foundation) Hidden
Python 3.6.5 Development Libraries (32-bit) (HKLM\...\{21FD2EE0-8D55-49DC-A1B0-771696DDEE98}) (Version: 3.6.5150.0 - Python Software Foundation) Hidden
Python 3.6.5 Documentation (32-bit) (HKLM\...\{5C613D87-0AED-48A9-A216-3A3783463D6C}) (Version: 3.6.5150.0 - Python Software Foundation) Hidden
Python 3.6.5 Executables (32-bit) (HKLM\...\{9107CF1A-A09C-4035-B29E-E79B4098AB8C}) (Version: 3.6.5150.0 - Python Software Foundation) Hidden
Python 3.6.5 pip Bootstrap (32-bit) (HKLM\...\{C024F06C-0E37-4529-945F-7920A9CFFD78}) (Version: 3.6.5150.0 - Python Software Foundation) Hidden
Python 3.6.5 Standard Library (32-bit) (HKLM\...\{8C2E8A7D-95CC-491C-AB9C-DE785A137D00}) (Version: 3.6.5150.0 - Python Software Foundation) Hidden
Python 3.6.5 Tcl/Tk Support (32-bit) (HKLM\...\{052FD2FB-034D-4CDD-864E-798DE45C742A}) (Version: 3.6.5150.0 - Python Software Foundation) Hidden
Python 3.6.5 Test Suite (32-bit) (HKLM\...\{86533809-919A-4858-AFC4-4226B86C5291}) (Version: 3.6.5150.0 - Python Software Foundation) Hidden
Python 3.6.5 Utility Scripts (32-bit) (HKLM\...\{5C0C82E9-B580-4EE4-894A-4451A23B0E2C}) (Version: 3.6.5150.0 - Python Software Foundation) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Spotify (HKU\S-1-5-21-377985148-792701347-3327087119-1014\...\Spotify) (Version: 1.0.82.447.g975ad224 - Spotify AB)
SQL Server Browser pour SQL Server 2012 (HKLM\...\{437F5BA1-449C-4FF5-B136-8A037B950919}) (Version: 11.2.5058.0 - Microsoft Corporation)
Sql Server Customer Experience Improvement Program (HKLM\...\{30CA21F2-901A-44DB-A43F-FC31CD0F2493}) (Version: 11.2.5058.0 - Microsoft Corporation) Hidden
Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (HKLM\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TAP-NordVPN 9.21.2 (HKLM\...\TAP-NordVPN) (Version: 9.21.2 - NordVPN.com)
VideoPad - Logiciel de montage vidéo (HKU\S-1-5-21-377985148-792701347-3327087119-1014\...\VideoPad) (Version: 5.07 - NCH Software)
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 FRA (HKLM\...\{D60023FA-3DF1-4537-93DD-13024CC4E366}) (Version: 4.0.8080.0 - Microsoft Corporation)
WampServer 2.1 (HKLM\...\WampServer 2_is1) (Version:  - Hervé Leclerc (HeL))
WinRAR 5.40 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WinSCP 4.2.9 (HKU\S-1-5-21-377985148-792701347-3327087119-1014\...\winscp3_is1) (Version: 4.2.9 - Martin Prikryl)
WinSCP 5.13.3 (HKLM\...\winscp3_is1) (Version: 5.13.3 - Martin Prikryl)
WolfTeam LS (HKLM\...\WolfTeam LS_is1) (Version:  - Softnyx Co., Ltd.)
Wondershare Filmora(Build 7.8.9) (HKLM\...\Wondershare Filmora_is1) (Version:  - Wondershare Software)
Wondershare Helper Compact 2.5.2 (HKLM\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-377985148-792701347-3327087119-1014_Classes\CLSID\{E15E1D68-0D1C-49F7-BEB8-812B1E00FA60}\InprocServer32 -> C:\AeriaGames\WinSCP\DragExt.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Lionez\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Lionez\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Lionez\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [ FSOverlayIcon] -> {C0829D19-E5A0-44F5-B56E-D15030C53BB9} =>  -> Pas de fichier
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => C:\AeriaGames\Notepad++\NppShell_06.dll -> Pas de fichier
ContextMenuHandlers1: [DrwMenuHandlers] -> {E7593602-124B-47C9-9F73-A69308EDC973} => C:\Program Files\DrWeb\drwsxtn.dll [2018-07-16] (Doctor Web, Ltd.)
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Lionez\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] ()
ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2015-07-15] (IObit)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Lionez\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] ()
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Lionez\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] ()
ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Lionez\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] ()
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> Pas de fichier
ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2015-07-15] (IObit)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-09-23] (Intel Corporation)
ContextMenuHandlers6: [DrwMenuHandlers] -> {E7593602-124B-47C9-9F73-A69308EDC973} => C:\Program Files\DrWeb\drwsxtn.dll [2018-07-16] (Doctor Web, Ltd.)
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> Pas de fichier
ContextMenuHandlers6: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2015-07-15] (IObit)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0FCAA46B-99F9-4EF3-990F-97A43D81CE42} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe
Task: {1168FDE8-68FF-4319-8363-B02C658642D0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Opt-in For HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF_Utils.exe
Task: {16BC732F-EEA8-45B4-BE60-5C3668DAD263} - System32\Tasks\{201409EC-D19F-4856-96E4-65EF91E60308} => C:\Users\Lionez\Desktop\Nouveau dossier\Zentaya-Update.exe
Task: {1C782BEE-BEE3-48C2-B0C3-4BA84B24A12E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-11-14] (Google Inc.)
Task: {22B1DD31-7208-4676-BBEC-21C44176490B} - System32\Tasks\update-sys => C:\Program Files\Skillbrains\Updater\Updater.exe
Task: {322E8E0C-CC68-4A77-A5EC-7CD7A6191C97} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe
Task: {361360D7-F8A7-4A16-B34E-1C5CD504E665} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe
Task: {36A1166E-23E9-4B96-BE14-DB1E1E5D041C} - System32\Tasks\{3F2610F1-D337-4396-8DE5-754FEA9C0B43} => C:\Users\Lionez\Desktop\Nouveau dossier\Zentaya-Update.exe
Task: {3B56465F-649C-4C00-9619-F0860BE70F82} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
Task: {45B93290-04E8-40BF-A6E4-71DF989351D7} - \Driver Booster SkipUAC (Diaby) -> Pas de fichier <==== ATTENTION
Task: {4CACD6ED-1BED-47D9-AE1E-A81123EC915D} - System32\Tasks\AdwCleaner_onReboot => C:\Users\Lionez\Téléchargements\adwcleaner_7.2.1.exe
Task: {4D13FBCC-D1CE-4625-A732-9AC6048E0F1A} - System32\Tasks\{0F5A6B80-A370-4C33-9051-3F39AD8704CB} => C:\Users\Lionez\Desktop\Nouveau dossier\Zentaya-Update.exe
Task: {5EFAA642-8FAF-4BE2-8581-B3A3A08A7778} - System32\Tasks\Games\UpdateCheck_S-1-5-21-377985148-792701347-3327087119-1001
Task: {672F18E4-EC69-4601-935F-BD92F0F3B586} - System32\Tasks\{30F11C6F-FD79-4114-8909-DC276CE74B10} => C:\Users\Lionez\Desktop\Nouveau dossier\Zentaya-Update.exe
Task: {6F781EF7-B6AB-4388-B530-B05450B95CBB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-11-14] (Google Inc.)
Task: {7B7F05EE-B031-4038-8C65-AE7105EBB1B7} - System32\Tasks\{5B1F9136-B5C6-48F9-A2C6-FE44F5E6CB2D} => C:\Users\Lionez\Desktop\Nouveau dossier\Zentaya-Update.exe
Task: {7EF95804-F167-459F-9F4B-D351AC8A3A45} - System32\Tasks\update-S-1-5-21-377985148-792701347-3327087119-1001 => C:\Program Files\Skillbrains\Updater\Updater.exe
Task: {8D774EFA-E63B-4F3B-A940-67B008B42579} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe
Task: {9D3ABA66-191A-4A15-AAE1-7402F52F83F5} - System32\Tasks\Doctor Web\Dr.Web Daily scan => C:\Program Files\DrWeb\dwscanner.exe [2018-07-16] (Doctor Web, Ltd.)
Task: {B1B0FB50-F721-4279-AFE9-52FB8CE4D46F} - System32\Tasks\{EB2CEB02-A1BA-45D2-BDB9-D0AEE2B95689} => C:\Users\Lionez\Desktop\Nouveau dossier\Zentaya-Update.exe
Task: {B9A4242C-F1A9-479C-9B11-914255660AEF} - System32\Tasks\{50C83DF0-10BE-481F-9BFD-E0142962D64F} => C:\Users\Lionez\Desktop\Nouveau dossier\Zentaya-Update.exe
Task: {C848FC7A-4B1B-4915-A912-42D7EB9249D7} - System32\Tasks\{426112BD-CB2A-4D7B-955D-24AA2E784FD2} => C:\Users\Lionez\Desktop\Nouveau dossier\Zentaya-Update.exe
Task: {DDE452BA-53E1-47D0-82A0-B163152DEB7A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe
Task: {DEF620B1-87C3-4528-B5CE-2ECA92327BA5} - System32\Tasks\{E85020A6-DCCF-4978-8B7A-10B79D164523} => C:\Users\Lionez\Desktop\Nouveau dossier\Zentaya-Update.exe
Task: {E5E2CCEC-9B3B-4372-BF9A-585E82B99767} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe
Task: {EA530330-649C-4936-98DC-4116BAEBC893} - System32\Tasks\{E6BE2738-7755-426C-BEFE-75A2EDF6D68A} => C:\Users\Lionez\Desktop\Nouveau dossier\Zentaya-Update.exe

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\Clean System Memory.job => C:\WINDOWS\system32\CleanMem.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d1bffee1ac4c3e.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d1c000120ba96b.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d22066d30bdfad.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d2206738002651.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\SidebarExecute.job => C:\Program Files\Windows Sidebar\sidebar.exe
Task: C:\Windows\Tasks\update-S-1-5-21-377985148-792701347-3327087119-1001.job => C:\Program Files\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-S-1-5-21-377985148-792701347-3327087119-1014.job => C:\Program Files\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-S-1-5-21-377985148-792701347-3327087119-500.job => C:\Program Files\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files\Skillbrains\Updater\Updater.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2017-10-18 23:58 - 2017-10-18 23:58 - 000570368 _____ () C:\Users\Lionez\AppData\Local\MEGAsync\ShellExtX32.dll
2018-06-15 16:41 - 2018-06-15 16:41 - 000049320 _____ () C:\AeriaGames\FileZilla FTP Client\fzshellext.dll
2018-06-26 20:58 - 2018-06-22 21:04 - 002242904 _____ () C:\Program Files\Google\Chrome\Application\67.0.3396.99\swiftshader\libglesv2.dll
2018-06-26 20:58 - 2018-06-22 21:04 - 000109912 _____ () C:\Program Files\Google\Chrome\Application\67.0.3396.99\swiftshader\libegl.dll
2018-07-11 19:11 - 2018-06-28 11:49 - 017882112 _____ () C:\Users\Lionez\AppData\Local\Google\Chrome\User Data\PepperFlash\30.0.0.134\pepflashplayer.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Lionez:Heroes & Generals [38]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DrWebEngine => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ASCAntivirusSrv => "@"="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DrWebEngine => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\IMFservice => "@"="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Il y a 7865 plus de sites.

IE trusted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\localhost -> localhost
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-377985148-792701347-3327087119-1001\...\123simsen.com -> www.123simsen.com

Il y a 7863 plus de sites.


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2017-08-11 19:46 - 2018-07-16 19:29 - 000000054 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-377985148-792701347-3327087119-1001\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-377985148-792701347-3327087119-1014\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.0.254 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

MSCONFIG\Services: cmcore => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: LiveUpdateSvc => 2
MSCONFIG\Services: sgbupt => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SoftEther VPN Client Manager Startup.lnk => C:\Windows\pss\SoftEther VPN Client Manager Startup.lnk.CommonStartup
MSCONFIG\startupreg: BingSvc => C:\Users\Diaby\AppData\Local\Microsoft\BingSvc\BingSvc.exe
MSCONFIG\startupreg: CL-22-C174ECC5-3AB6-4306-9618-DF90F319D747 => "C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-22-106F0296-AABA-49AF-B1ED-595DB1DB66A3\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-22-106F0296-AABA-49AF-B1ED-595DB1DB66A3\Installer.exe"
MSCONFIG\startupreg: ISS Manager => C:\Program Files\ISS Manager\issmgr.exe
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files\AeriaGames\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: Malwarebytes TrayApp => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
MSCONFIG\startupreg: MRT => "C:\Windows\system32\MRT-KB890830.exe" /R
MSCONFIG\startupreg: NordVPN => C:\Program Files\NordVPN\NordVPN.exe
MSCONFIG\startupreg: Steam => "C:\Program Files\Steam\steam.exe" -silent
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
MSCONFIG\startupreg: ZaAntiRansomware => "C:\Program Files\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAAR.exe"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{8F8ADF90-4648-4668-B017-A188EB62B383}] => (Allow) LPort=2869
FirewallRules: [{B0F585EB-33CA-4135-B460-D22552F3BC07}] => (Allow) LPort=1900
FirewallRules: [{473FF260-66B7-49EB-B8A3-82AC4EC484EE}] => (Allow) LPort=3389
FirewallRules: [{4ED1B5CA-1072-45CB-A9A8-7BAEA016166E}] => (Allow) LPort=1489
FirewallRules: [{4BF2DABB-0972-4584-954C-E264B71589A3}] => (Allow) LPort=5000
FirewallRules: [{6FDC1552-9457-436D-A1D6-91396DAD3585}] => (Block) C:\Windows\system32\rundll32.exe
FirewallRules: [{6553508B-CED2-4196-9F31-CDD9D39C72A8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7AFB0BAE-0CB2-4FD9-87E0-263F50E0E078}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{09CBB0AB-A095-41B6-A1C6-626B6E531119}] => (Block) %SystemRoot%\System32\wscript.exe
FirewallRules: [{F29F31F5-F69C-461A-8D30-D82990B0CE0F}] => (Block) powershell.exe
FirewallRules: [{971F88BE-7192-4EE7-BBBC-3EA99C9DD2CF}] => (Allow) C:\Program Files\Z8Games\CrossFire\CF_G4box.exe
FirewallRules: [{D595C046-70B6-4361-8715-AFC6322F7579}] => (Allow) C:\Program Files\Z8Games\CrossFire\CF_G4box.exe
FirewallRules: [{BBA73CF1-141B-4F60-9AF2-0B5B6BE27469}] => (Allow) C:\Program Files\Z8Games\CrossFire\CF_G4box.exe
FirewallRules: [{A23961A9-8835-41A8-8A07-2E47AC0CBAD5}] => (Allow) C:\Program Files\Z8Games\CrossFire\CF_G4box.exe
FirewallRules: [{F2BB29EB-10F1-49A5-B4A5-6AFA573EC7B0}] => (Allow) C:\Program Files\Z8Games\CrossFire\patcher_cf.exe
FirewallRules: [{F704F52B-D0C3-4115-9A0E-F778D827AB06}] => (Allow) C:\Program Files\Z8Games\CrossFire\patcher_cf.exe
FirewallRules: [{8D8950A5-B527-46F7-985C-C071DFF1A9A9}] => (Allow) C:\Program Files\Z8Games\CrossFire\patcher_cf.exe
FirewallRules: [{4ACA5743-D526-4AF2-85A6-7D71C7AB8FD5}] => (Allow) C:\Program Files\Z8Games\CrossFire\patcher_cf.exe
FirewallRules: [{5BC0D92C-9E77-4C8B-ABF1-9759F0A57A92}] => (Allow) C:\Program Files\Z8Games\CrossFire\crossfire.exe
FirewallRules: [{8EAD2E39-BC62-4AF2-A96C-BCED8A49970A}] => (Allow) C:\Program Files\Z8Games\CrossFire\crossfire.exe
FirewallRules: [{9C54F2E3-5738-4CB8-BE29-48C19FB70F50}] => (Allow) C:\Program Files\Z8Games\CrossFire\crossfire.exe
FirewallRules: [{7B5C9A26-CDCD-44A3-86C1-3F72D77A6CAC}] => (Allow) C:\Program Files\Z8Games\CrossFire\crossfire.exe
FirewallRules: [TCP Query User{438BBD9C-A95E-4B63-AFC1-192031B5C9A4}C:\users\lionez\t+l+chargements\au cas eu\bgm\lf2_v2.0\lf2.exe] => (Block) C:\users\lionez\t+l+chargements\au cas eu\bgm\lf2_v2.0\lf2.exe
FirewallRules: [UDP Query User{46B19C6D-CFB1-41EB-93BF-8272314FC958}C:\users\lionez\t+l+chargements\au cas eu\bgm\lf2_v2.0\lf2.exe] => (Block) C:\users\lionez\t+l+chargements\au cas eu\bgm\lf2_v2.0\lf2.exe
FirewallRules: [TCP Query User{11EA627F-2676-4D3C-81FF-DE4B3D23A692}C:\users\lionez\téléchargements\sprite\lf2.exe] => (Block) C:\users\lionez\téléchargements\sprite\lf2.exe
FirewallRules: [UDP Query User{A5738B22-19AB-4F9F-94B7-5099BAEFC346}C:\users\lionez\téléchargements\sprite\lf2.exe] => (Block) C:\users\lionez\téléchargements\sprite\lf2.exe
FirewallRules: [TCP Query User{A36C972A-D4E0-4A58-A536-4D35C26CA535}C:\users\lionez\desktop\nouveau dossier (2)\lf2.exe] => (Block) C:\users\lionez\desktop\nouveau dossier (2)\lf2.exe
FirewallRules: [UDP Query User{361B3EC7-CC75-4942-89C9-69B2A67D8097}C:\users\lionez\desktop\nouveau dossier (2)\lf2.exe] => (Block) C:\users\lionez\desktop\nouveau dossier (2)\lf2.exe
FirewallRules: [TCP Query User{08B1480B-3905-45CA-BB68-8E51B08D2D0A}C:\users\lionez\téléchargements\au cas eu\sonymt2 v8.5 - new update  v2\sony-mt2.exe] => (Allow) C:\users\lionez\téléchargements\au cas eu\sonymt2 v8.5 - new update  v2\sony-mt2.exe
FirewallRules: [UDP Query User{EBE7B483-9724-459F-90D1-B51B1A3C44AD}C:\users\lionez\téléchargements\au cas eu\sonymt2 v8.5 - new update  v2\sony-mt2.exe] => (Allow) C:\users\lionez\téléchargements\au cas eu\sonymt2 v8.5 - new update  v2\sony-mt2.exe
FirewallRules: [TCP Query User{7E52F0C6-CE2F-4BDF-9547-0749F8AE572F}C:\users\lionez\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\lionez\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{5B82866B-97CB-4289-B495-6607E0A6A850}C:\users\lionez\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\lionez\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{E04B6484-F0FE-4937-9EC2-784E5404F096}C:\program files\dragon ball v2.5\lf2_v2.5\dragon ball v2.5.exe] => (Block) C:\program files\dragon ball v2.5\lf2_v2.5\dragon ball v2.5.exe
FirewallRules: [UDP Query User{2E5A1B3E-B8FA-4924-B2A1-0F379A79F31F}C:\program files\dragon ball v2.5\lf2_v2.5\dragon ball v2.5.exe] => (Block) C:\program files\dragon ball v2.5\lf2_v2.5\dragon ball v2.5.exe
FirewallRules: [{C5FE03A3-A33F-475A-AFD8-83A480B2592D}] => (Allow) C:\Program Files\S.K.I.L.L\Binaries\Win32\sf2.exe
FirewallRules: [{B7A42501-E1F1-41A7-B1AE-2839D38AFFD8}] => (Allow) C:\Program Files\S.K.I.L.L\Binaries\Win32\sf2.exe
FirewallRules: [TCP Query User{694D0966-BBA3-45DE-913D-587EA9FBCBA6}C:\users\lionez\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\lionez\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{09B11A62-E2EB-435A-9205-FB904F55F3DC}C:\users\lionez\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\lionez\appdata\roaming\spotify\spotify.exe
FirewallRules: [{881E2442-19AD-4DC3-B901-119B4942739A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{CB39C261-13D3-4187-8EB1-F96B07A1B5DB}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{76F28576-624A-4391-BBAC-C943A07C7BCA}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{B359A20E-3E04-4ABF-8920-013D7CCE53C2}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{6EF18F74-B202-4CFD-9BC3-3FB809C69C25}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{1B697114-B64C-4BE6-A9E8-4F9DB1DD79EB}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{67CFBDF1-B4D4-4C14-9521-8B4903DB37C9}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{DB96E458-0E64-4FA8-8F53-8E410DD7CF0E}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{FBF1BCA5-1D26-442F-AF80-71C89B2F348D}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{57F857AD-FC8F-4725-A48F-C63552A23AB3}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{9E2E2EBB-9D60-4C5F-B4BF-9BC8A5DD5891}] => (Allow) C:\Program Files\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{CEA44C6E-5901-43EB-ACD2-B4A7E0EF7C84}] => (Allow) C:\Program Files\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{D3BB8C72-90C1-4F80-9AE8-B2075FC54E75}] => (Allow) C:\Program Files\Steam\steamapps\common\CSNZ\Bin\cstrike-online.exe
FirewallRules: [{B5903CC2-5ADA-4210-9C72-EC9DC075D081}] => (Allow) C:\Program Files\Steam\steamapps\common\CSNZ\Bin\cstrike-online.exe
FirewallRules: [TCP Query User{51FB5F27-7369-4684-A2C9-3D0A4AB1A1C5}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe] => (Block) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe
FirewallRules: [UDP Query User{C7A0E4E1-6154-47E9-81E8-A87EF0D11DFE}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe] => (Block) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe
FirewallRules: [TCP Query User{0A8673CA-B1A0-4F04-A962-CC4BAD716F83}C:\game\softnyxgame\wolfteamls\full_downloader.exe] => (Allow) C:\game\softnyxgame\wolfteamls\full_downloader.exe
FirewallRules: [UDP Query User{71EBBB26-7B69-4077-9B8F-ACD7B3704E7B}C:\game\softnyxgame\wolfteamls\full_downloader.exe] => (Allow) C:\game\softnyxgame\wolfteamls\full_downloader.exe
FirewallRules: [TCP Query User{E5FBD555-0833-4B7B-B26C-71B1B4F2AE39}C:\users\lionez\desktop\portmap\portmap.exe] => (Allow) C:\users\lionez\desktop\portmap\portmap.exe
FirewallRules: [UDP Query User{CD699229-617E-4F85-AB7A-332316AE7352}C:\users\lionez\desktop\portmap\portmap.exe] => (Allow) C:\users\lionez\desktop\portmap\portmap.exe
FirewallRules: [TCP Query User{50F561BB-815C-4946-8EEC-3EC361D64C14}C:\wamp\bin\apache\apache2.4.33\bin\httpd.exe] => (Allow) C:\wamp\bin\apache\apache2.4.33\bin\httpd.exe
FirewallRules: [UDP Query User{29EFA069-53E5-48EE-B1AD-7197777A0A70}C:\wamp\bin\apache\apache2.4.33\bin\httpd.exe] => (Allow) C:\wamp\bin\apache\apache2.4.33\bin\httpd.exe
FirewallRules: [TCP Query User{224B0F88-CD1F-40C3-9842-E17427E8A7C0}C:\wamp\bin\apache\apache2.2.17\bin\httpd.exe] => (Allow) C:\wamp\bin\apache\apache2.2.17\bin\httpd.exe
FirewallRules: [UDP Query User{9C71DD29-2E8B-448C-8EBE-EA674E9B771B}C:\wamp\bin\apache\apache2.2.17\bin\httpd.exe] => (Allow) C:\wamp\bin\apache\apache2.2.17\bin\httpd.exe
FirewallRules: [{88A90EB6-796A-4797-998A-8DFE5AED07F0}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{55F4B84D-C921-4724-9637-A1ECBBAB7662}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{EBBB62E4-D2C1-42EE-91F8-236B3EEDAF1B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{23174232-9794-4963-932A-BDCDA993CF7C}C:\users\lionez\appdata\local\gamecenter\gamecenter.exe] => (Block) C:\users\lionez\appdata\local\gamecenter\gamecenter.exe
FirewallRules: [UDP Query User{3BAEF3E2-B863-4B85-AEF6-0E0574CB1305}C:\users\lionez\appdata\local\gamecenter\gamecenter.exe] => (Block) C:\users\lionez\appdata\local\gamecenter\gamecenter.exe
FirewallRules: [TCP Query User{FCF77070-9FDA-4C18-B4AF-60D108E62962}C:\users\lionez\desktop\client\metin2client.exe] => (Block) C:\users\lionez\desktop\client\metin2client.exe
FirewallRules: [UDP Query User{0DF9A7B7-600C-43FB-B266-A616D90C1897}C:\users\lionez\desktop\client\metin2client.exe] => (Block) C:\users\lionez\desktop\client\metin2client.exe
FirewallRules: [{89FD2A00-88A1-4365-B167-FB04116ABD51}] => (Allow) C:\Program Files\DrWeb\dwservice.exe
FirewallRules: [TCP Query User{470FD17D-2167-4312-B8A5-A2067E80FC01}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe] => (Block) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe
FirewallRules: [UDP Query User{3BC78640-4162-41F4-B30B-9AF97F56389B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe] => (Block) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe
FirewallRules: [{93A3B94E-F955-4290-A5FB-D29B92840665}] => (Allow) C:\Program Files\DrWeb\spideragent.exe
FirewallRules: [{E02A451A-2914-4B8B-BDE8-727D69F818AA}] => (Allow) C:\Program Files\DrWeb\dwnetfilter.exe
FirewallRules: [{F2DD056C-00F9-4CA7-A896-CF827909095A}] => (Allow) C:\Program Files\Steam\steamapps\common\Battle Carnival\Bin\Release\bc.exe
FirewallRules: [{68CF688F-4E35-4DD1-BC2E-BDDC09A1858E}] => (Allow) C:\Program Files\Steam\steamapps\common\Battle Carnival\Bin\Release\bc.exe

==================== Points de restauration =========================


==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: MpKsla1e1a6a1
Description: MpKsla1e1a6a1
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: MpKsla1e1a6a1
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: VirtualBox Host-Only Ethernet Adapter
Description: VirtualBox Host-Only Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Oracle Corporation
Service: VBoxNetAdp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Souris compatible PS/2
Description: Souris compatible PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (07/21/2018 08:58:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (07/21/2018 04:12:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (07/21/2018 02:40:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SteamService.exe, version : 4.55.34.56, horodatage : 0x5b1b01c7
Nom du module défaillant : SteamService.exe, version : 4.55.34.56, horodatage : 0x5b1b01c7
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0009ff20
ID du processus défaillant : 0x11c8
Heure de début de l’application défaillante : 0x01d420f00be1232b
Chemin d’accès de l’application défaillante : C:\Program Files\Common Files\Steam\SteamService.exe
Chemin d’accès du module défaillant: C:\Program Files\Common Files\Steam\SteamService.exe
ID de rapport : 5076bfe1-8ce3-11e8-a0a9-00163560a5a2

Error: (07/21/2018 12:59:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ZHPDiag3.exe version 2018.7.21.152 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 1798

Heure de début : 01d420e00916fcaa

Heure de fin : 201

Chemin d’accès de l’application : C:\Users\Lionez\Desktop\ZHPDiag3.exe

ID de rapport : 1314008e-8cd5-11e8-a0a9-00163560a5a2

Error: (07/21/2018 09:16:19 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (07/20/2018 09:28:57 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme VirtualBox.exe version 5.2.12.22591 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : f58

Heure de début : 01d4204642afe018

Heure de fin : 0

Chemin d’accès de l’application : C:\Program Files\Oracle\VirtualBox\VirtualBox.exe

ID de rapport : 1984e963-8c53-11e8-86b9-00163560a5a2

Error: (07/20/2018 05:33:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (07/20/2018 07:59:59 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.


Erreurs système:
=============
Error: (07/21/2018 09:04:46 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Le service 'WMPNetworkSvc' n’a pas démarré correctement car la fonction CoCreateInstance(CLSID_UPnPDeviceFinder) a détecté l’erreur '0x80070422'. Vérifiez que le service UpnPHost s’exécute et que le composant UPnPHost de Windows est correctement installé.

Error: (07/21/2018 09:03:08 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Windows Update est en attente de démarrage.

Error: (07/21/2018 08:57:21 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Partage de connexion Internet (ICS) dépend du service Gestionnaire de connexions d’accès distant qui n’a pas pu démarrer en raison de l’erreur : 
Le service ou le groupe de dépendance n’a pas pu démarrer.

Error: (07/21/2018 08:57:21 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Gestionnaire de connexions d’accès distant dépend du service Téléphonie qui n’a pas pu démarrer en raison de l’erreur : 
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (07/21/2018 08:57:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service nordvpn-service n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (07/21/2018 08:56:57 PM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Le pilote a détecté une erreur de pilote interne sur \Device\VBoxNetLwf.

Error: (07/21/2018 08:56:57 PM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Le pilote a détecté une erreur de pilote interne sur \Device\VBoxNetLwf.

Error: (07/21/2018 08:57:05 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 20:01:02 le ‎21/‎07/‎2018 n’était pas prévu.


Windows Defender:
===================================
Date: 2018-04-28 15:03:45.581
Description: 
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {F6ECF348-8CB7-4091-868D-7DFF9F0D5FD5}
Type de l’analyse : Logiciel anti-espion
Paramètres de l’analyse : Analyse rapide
Utilisateur : Diaby-PC\Lionez

Date: 2018-04-28 15:03:39.831
Description: 
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {86632F37-F007-41CE-AD56-C63106E8412A}
Type de l’analyse : Logiciel anti-espion
Paramètres de l’analyse : Analyse rapide
Utilisateur : Diaby-PC\Lionez

Date: 2018-04-28 15:00:20.604
Description: 
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {3719E495-84BC-4B9A-9CE1-F0DEC7F9ADFA}
Type de l’analyse : Logiciel anti-espion
Paramètres de l’analyse : Analyse rapide
Utilisateur : Diaby-PC\Lionez

Date: 2018-02-27 18:22:07.769
Description: 
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {818DD783-4BFE-4389-A521-2349B437A94C}
Type de l’analyse : Logiciel anti-espion
Paramètres de l’analyse : Analyse rapide
Utilisateur : Diaby-PC\Lionez

Date: 2018-02-27 13:17:02.235
Description: 
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {9C41AE8C-90CC-4538-8260-D5C72E02A4CA}
Type de l’analyse : Logiciel anti-espion
Paramètres de l’analyse : Analyse rapide
Utilisateur : Diaby-PC\Lionez

CodeIntegrity:
===================================

Date: 2017-08-13 16:10:04.587
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Emsisoft Anti-Malware\a2hooks32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2017-08-13 15:41:45.312
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Emsisoft Anti-Malware\a2hooks32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2017-08-13 14:40:43.600
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Emsisoft Anti-Malware\a2hooks32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2017-08-13 14:00:57.188
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Emsisoft Anti-Malware\a2hooks32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2017-08-13 08:13:19.545
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Emsisoft Anti-Malware\a2hooks32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2017-08-12 23:39:04.368
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Emsisoft Anti-Malware\a2hooks32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2017-08-12 23:22:22.240
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Emsisoft Anti-Malware\a2hooks32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2017-08-12 22:55:23.353
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Emsisoft Anti-Malware\a2hooks32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

==================== Infos Mémoire =========================== 

Processeur: Intel(R) Pentium(R) 4 CPU 3.00GHz
Pourcentage de mémoire utilisée: 82%
Mémoire physique - RAM - totale: 1015.43 MB
Mémoire physique - RAM - disponible: 178.7 MB
Mémoire virtuelle totale: 2015.43 MB
Mémoire virtuelle disponible: 569.42 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:74.5 GB) (Free:23.71 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]


==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 74.5 GB) (Disk ID: B5B42789)
Partition 1: (Active) - (Size=74.5 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================