Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 22-03-2020
Exécuté par gabin (25-03-2020 21:35:32)
Exécuté depuis C:\Users\gabin\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-06-02 16:17:31)
Mode d'amorçage: Safe Mode (with Networking)
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3378400512-3742978869-4124080925-500 - Administrator - Disabled)
gabin (S-1-5-21-3378400512-3742978869-4124080925-1000 - Administrator - Enabled) => C:\Users\gabin
Invité (S-1-5-21-3378400512-3742978869-4124080925-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-3378400512-3742978869-4124080925-1000\...\uTorrent) (Version: 3.5.5.45505 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.006.20034 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{8C1DA63E-3B80-46B5-64CC-8BE27A0C3FB4}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32 bits) (HKLM-x32\...\{A50679D9-6CBD-4FCD-BACB-62EF3894F6F3}) (Version: 4.0.3 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{1F72FDD5-A069-45B4-928F-D0F16492DC69}) (Version: 4.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Arduino (HKLM-x32\...\Arduino) (Version: 1.8.5 - Arduino LLC)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.12.5.0 - Asmedia Technology)
ASUS Bluetooth Suite (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.02.000.60 - ASUS Communications)
ASUS WebStorage (HKLM-x32\...\ASUS WebStorage) (Version: 3.0.94.193 - eCareme Technologies, Inc.)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Catalyst Control Center Next Localization BR (HKLM\...\{37543334-6866-2A03-19D3-E4788FF89C4B}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{401D6B06-994F-EBDB-1599-7B5B469A1E7C}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{8EFF6CC3-7B09-292B-A22D-79FDD422E1DA}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{46C1932B-3A92-DBCF-6DF7-73A93CC5809B}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{58C1E12C-2B27-92B6-A5FF-CABBB4F3B4F7}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{F8968CDE-C1A4-BDAD-4619-F716CB38DBBC}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{E241AC68-F315-12B4-0FB3-4BC91F66B28D}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{E2977E28-1910-2595-EABC-F3C38D019B57}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{177B9551-E5F5-0419-5E9D-97C933FF405A}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{0002D2D1-8500-BAC8-7F3A-04CE867BD513}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{0FB9F8FC-BB47-D106-8DF7-E3887480D5C8}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{EAEC5CA1-0CFA-77A1-8C0E-F78D2C11D083}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{E2C28FCF-0F62-F87A-1D4E-974214F0E38D}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{623699A3-CA01-758A-29FD-57D9632E2A60}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{8D02CC6B-A933-EC0F-5C85-8AA3BBDF982D}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{77EA3F89-E462-0F98-537B-BA40AA5AE026}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{8BA5A15B-2661-7536-CC2B-C30722EE9491}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{C1FCF1BB-6AE6-397D-D9D1-72522764DA47}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{527BF3CC-ADC7-EE7A-DC18-37A289B02148}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{4BF3EDF7-D8E8-81F7-51A2-49714F633CD0}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Chrome Remote Desktop Host (HKLM-x32\...\{EF08968E-F7E7-43EA-95B1-1E8ACC8CC459}) (Version: 80.0.3987.18 - Google Inc.)
Configuration DivX (HKLM-x32\...\DivX Setup) (Version: 2.7.0.31 - DivX, LLC)
CopyTrans Control Center désinstallation uniquement (HKU\S-1-5-21-3378400512-3742978869-4124080925-1000\...\CopyTrans Suite) (Version: 4.004 - WindSolutions)
EA SPORTS™ FIFA 15 Demo (HKLM-x32\...\{108C0C19-6316-4944-A62F-C744488F8639}) (Version: 1.0.0.0 - Electronic Arts)
Electrum (HKU\S-1-5-21-3378400512-3742978869-4124080925-1000\...\Electrum) (Version: 3.3.8 - Electrum Technologies GmbH)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Privacy Browser (HKU\S-1-5-21-3378400512-3742978869-4124080925-1000\...\Epic Privacy Browser) (Version: 80.0.3987.87 - Epic)
Factorio version 0.16.30 (HKLM\...\Factorio_is1) (Version: - )
GeekBuddy (HKLM\...\{2310DD22-D2F0-4066-9FE4-6B1A4CDF1107}) (Version: 4.32.247 - Comodo Security Solutions Inc) Hidden
GeekBuddy (HKLM\...\Geekbuddy) (Version: 4.32.247 - Comodo Security Solutions Inc)
GeoGebra 5 (HKLM-x32\...\GeoGebra 5) (Version: 5.0.68.0 - International GeoGebra Institute)
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.106 - Google LLC)
Google Earth Pro (HKLM-x32\...\{9D524A1E-F2FC-444D-B12A-7592CEB56EB5}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.441 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GPU Temp version 1.0 (HKLM-x32\...\{8C8711FD-0FC8-4801-B33E-ED19BB0350B1}_is1) (Version: 1.0 - gputemp.com)
IObit Uninstaller 8 (HKLM-x32\...\IObitUninstall) (Version: 8.0.2.29 - IObit)
IObit Unlocker (HKLM-x32\...\IObit Unlocker_is1) (Version: 1.1 - IObit)
iTunes (HKLM\...\{96984DE8-1DB8-425C-AC8C-3098BC696F04}) (Version: 12.3.0.44 - Apple Inc.)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logiciel de base du périphérique HP Photosmart 5520 series (HKLM\...\{97104D7C-FAC1-40A2-A34D-7950424FAEDE}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Manager (HKLM-x32\...\{A11F05A4-7CAD-4F85-8C85-DCA18E3E208D}) (Version: 4.0.1.25166 - 2015 pdfforge GmbH. All rights reserved) Hidden
MediaCoder 0.8.33.5685 (HKLM-x32\...\MediaCoder) (Version: 0.8.33.5685 - Mediatronic)
Medieval II Total War (HKLM-x32\...\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}) (Version: 1.03.000 - SEGA)
Microsoft .NET Framework 4.7.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
MinerGate (HKLM-x32\...\MinerGate) (Version: 7.2 - Minergate Inc)
Mozilla Firefox 73.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 73.0.1 (x64 fr)) (Version: 73.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 73.0.1.7352 - Mozilla)
Need for Speed Most Wanted (HKLM-x32\...\Need for Speed Most Wanted_is1) (Version: - )
Need for Speed™ Payback (HKLM-x32\...\{F4CF3D08-565C-40B7-B351-D3033DE2172B}) (Version: 1.0.51.41148 - Electronic Arts)
NETGEAR RangeMax Duo Wireless-N USB Adapter WNDA3100 (HKLM-x32\...\InstallShield_{385FFF30-5DB3-4C18-B1F9-D7793D1B9A0B}) (Version: 1.00.0000 - NETGEAR)
NETGEAR WNA3100 wireless USB 2.0 adapter (HKLM-x32\...\{C2425F91-1F7B-4037-9A05-9F290184798D}) (Version: 2.2.0.4 - NETGEAR)
OpenOffice 4.1.1 (HKLM-x32\...\{121727D5-FDF3-4723-BA57-EB383440ED72}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.30.15625 - Electronic Arts, Inc.)
Papers, Please (HKLM-x32\...\{2845D908-B2BE-427F-8118-F996FB2293C0}) (Version: 1.0.37 - 3909 LLC)
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH)
PDF Architect 4 Create Module (HKLM\...\{D646643B-56BD-43B2-9932-9C03D7E90FED}) (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (HKLM\...\{792B82BA-6895-4719-B603-E198AEE90D68}) (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (HKLM\...\{FF4FA406-055A-479E-B025-1AAA7FFAA39F}) (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.3.0 - pdfforge GmbH)
PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.27.7-r126167-release - Plays.tv, LLC)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Raptr (HKLM-x32\...\Raptr) (Version: 5.2.10-r123135-release - Raptr, Inc)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.46.610.2011 - Realtek)
Realtek Ethernet Diagnostic Utility (HKLM-x32\...\{DADC7AB0-E554-4705-9F6A-83EA82ED708E}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8569 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Storj Share (64-bit) (HKLM\...\Storj Share) (Version: 7.1.0 - Storj Labs Inc.)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp)
Uplay (HKLM-x32\...\Uplay) (Version: 4.3 - Ubisoft)
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vuze (HKLM-x32\...\8461-7759-5462-8226) (Version: 5.3.0.0 - Azureus Software, Inc.)
WATCH_DOGS (HKLM-x32\...\Uplay Install 274) (Version: - Ubisoft)
WinRAR 5.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
WinRAR 5.21 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
WNDA3100 (HKLM-x32\...\{385FFF30-5DB3-4C18-B1F9-D7793D1B9A0B}) (Version: 1.00.0000 - NETGEAR) Hidden
Wondershare MobileGo for Android ( Version 5.3.2 ) (HKLM-x32\...\{1E04C795-7359-4E05-8A0E-5644F777AA08}_is1) (Version: 5.3.2 - Wondershare)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.94.193\ASUSWSShellExt64.dll [2011-04-11] (eCareme Technologies, Inc.) [Fichier non signé]
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.94.193\ASUSWSShellExt64.dll [2011-04-11] (eCareme Technologies, Inc.) [Fichier non signé]
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2011-03-01] (Atheros Communications Inc. -> Atheros Commnucations) [Fichier non signé]
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [PDFArchitect4_ManagerExt] -> {3AECFCB3-8472-48E9-BC7B-5A3CD945C886} => C:\Program Files\PDF Architect 4\creator-context-menu.dll [2016-01-15] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2016-02-19] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => D:\IObit Unlocker\IObitUnlockerExtension.dll -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => E:\rarext64.dll -> Pas de fichier
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2325} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.94.193\XPClient.DLL [2011-04-11] (eCareme) [Fichier non signé]
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2011-03-01] (Atheros Communications Inc. -> Atheros Commnucations) [Fichier non signé]
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit Information Technology -> IObit)
ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => D:\IObit Unlocker\IObitUnlockerExtension.dll -> Pas de fichier
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => D:\IObit Unlocker\IObitUnlockerExtension.dll -> Pas de fichier
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => E:\rarext64.dll -> Pas de fichier

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
ShortcutWithArgument: C:\Users\gabin\Desktop\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --show-app-list
ShortcutWithArgument: C:\Users\gabin\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --show-app-list
ShortcutWithArgument: C:\Users\gabin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --show-app-list
ShortcutWithArgument: C:\Users\gabin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Ad-Block Super.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default --app-id=ohockbpmoaiagfkknmebefengnoejemj
ShortcutWithArgument: C:\Users\gabin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Bureau à distance Google Chrome (1).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1" --app-id=gbchcmhmhahfdphkhkmpfmihenigjmpp
ShortcutWithArgument: C:\Users\gabin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Bureau à distance Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default --app-id=gbchcmhmhahfdphkhkmpfmihenigjmpp

==================== Modules chargés (Avec liste blanche) =============

2010-04-01 03:55 - 2010-04-01 03:55 - 000221184 _____ ( ) [Fichier non signé] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.94.193\LogicNP.EZNamespaceExtensions.dll
2009-03-02 03:07 - 2009-03-02 03:07 - 000200704 _____ ( ) [Fichier non signé] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.94.193\LogicNP.EZShellExtensions.dll
2011-04-11 04:57 - 2011-04-11 04:57 - 000266240 _____ (.) [Fichier non signé] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.94.193\eCaremeDLL.dll
2011-03-01 14:43 - 2011-03-01 14:43 - 000061088 _____ (Atheros Communications Inc. -> Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\AthCopyHook.dll
2011-03-01 14:43 - 2011-03-01 14:43 - 000181408 _____ (Atheros Communications Inc. -> Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll
2011-03-01 14:44 - 2011-03-01 14:44 - 002233504 _____ (Atheros Communications Inc. -> Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\OutLookLib.dll
2011-03-01 14:44 - 2011-03-01 14:44 - 000425632 _____ (Atheros Communications Inc. -> Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll
2011-04-11 04:35 - 2011-04-11 04:35 - 000220160 _____ (eCareme Technologies, Inc.) [Fichier non signé] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.94.193\ASUSWSShellExt64.dll
2011-04-11 04:57 - 2011-04-11 04:57 - 004493312 _____ (eCareme) [Fichier non signé] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.94.193\XPClient.dll
2014-10-01 11:20 - 2014-10-01 11:20 - 000113664 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.6195_none_8a1dd9552ed7f8d8\ATL80.DLL
2014-10-01 11:20 - 2014-10-01 11:20 - 001654784 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_8448b2bd328df189\MFC80U.DLL
2014-10-01 11:20 - 2014-10-01 11:20 - 000052736 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\WinSxS\amd64_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_bc20f59b0bdd1acd\MFC80FRA.DLL
2011-04-11 04:39 - 2011-04-11 04:39 - 000270336 _____ (The Apache Software Foundation) [Fichier non signé] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.94.193\log4net.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer sites de confiance/sensibles ==========

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3378400512-3742978869-4124080925-1000\...\localhost -> localhost

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2020-02-18 09:35 - 2020-02-18 09:35 - 000000035 _____ C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3378400512-3742978869-4124080925-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\gabin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 212.27.40.240 - 212.27.40.241
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: AtherosSvc => 2
MSCONFIG\Services: BEService => 3
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: chromoting => 2
MSCONFIG\Services: CLPSLauncher => 2
MSCONFIG\Services: EasyAntiCheat => 3
MSCONFIG\Services: GeekBuddyRSP => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: IObitUnSvr => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: jswpsapi => 3
MSCONFIG\Services: LiveUpdateSvc => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\Services: Origin Web Helper Service => 2
MSCONFIG\Services: PDF Architect 4 => 3
MSCONFIG\Services: PDF Architect 4 CrashHandler => 3
MSCONFIG\Services: PDF Architect 4 Creator => 2
MSCONFIG\Services: PDF Architect 4 Manager => 2
MSCONFIG\Services: rtop => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: WCAssistantService => 2
MSCONFIG\Services: WSWNA3100 => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Assistant de configuration NETGEAR WNA3100.lnk => C:\Windows\pss\Assistant de configuration NETGEAR WNA3100.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^MobileGo Service.lnk => C:\Windows\pss\MobileGo Service.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^NETGEAR WNA3100 Genie.lnk => C:\Windows\pss\NETGEAR WNA3100 Genie.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^NETGEAR WNDA3100 Smart Wizard.lnk => C:\Windows\pss\NETGEAR WNDA3100 Smart Wizard.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Start GeekBuddy.lnk => C:\Windows\pss\Start GeekBuddy.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^gabin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Alertes de surveillance de l'encre - HP Photosmart 5520 series (réseau).lnk => C:\Windows\pss\Alertes de surveillance de l'encre - HP Photosmart 5520 series (réseau).lnk.Startup
MSCONFIG\startupreg: ASUS Ai Charger => C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe
MSCONFIG\startupreg: ASUSWebStorage => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.94.193\AsusWSPanel.exe /S
MSCONFIG\startupreg: AthBtTray => "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
MSCONFIG\startupreg: AtherosBtStack => "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: EADM => "E:\Origin\Origin.exe" -AutoStart
MSCONFIG\startupreg: EpicGamesLauncher => "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent
MSCONFIG\startupreg: GoogleChromeAutoLaunch_0F99F6DEC87293F7E5D4465D7BF5D429 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
MSCONFIG\startupreg: HP Photosmart 5520 series (NET) => "C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN3951664H0602:NW" -scfn "HP Photosmart 5520 series (NET)" -AutoStart 1
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: jswtrayutil => "C:\Program Files (x86)\NETGEAR\WNDA3100\jswtrayutil.exe"
MSCONFIG\startupreg: PlaysTV => "C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe" --startup
MSCONFIG\startupreg: Raptr => "C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe" --startup
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
MSCONFIG\startupreg: Steam => "D:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: uTorrent => "C:\Users\gabin\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{4199212C-61EF-4A9D-B790-2501E2A87D08}] => (Allow) C:\Program Files (x86)\Vuze\Azureus.exe Pas de fichier
FirewallRules: [{E027A5E6-7BCD-4785-A726-B6DA43DE5554}] => (Allow) C:\Program Files (x86)\Vuze\Azureus.exe Pas de fichier
FirewallRules: [{F143B1D8-849C-4F9C-93ED-F94E175469D7}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{9F5AB174-2200-4408-8762-030A733CB2F3}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [TCP Query User{6B7C8010-CCBD-44B9-B34B-64EDAC90EFB5}C:\users\gabin\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\gabin\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{0C799424-EE4A-4D6E-9092-B32F1B5D76A2}C:\users\gabin\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\gabin\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{561D6BF2-9EA9-49D7-87A9-F05C4A07D3ED}C:\users\gabin\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\gabin\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{D038D548-EF4D-4395-8458-5B57A703D452}C:\users\gabin\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\gabin\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{4115D3B7-A243-4CD4-B41B-83B60CDB0B15}C:\program files\wondershare\mobilego pour android\mobilegoservice.exe] => (Allow) C:\program files\wondershare\mobilego pour android\mobilegoservice.exe (Shenzhen Wondershare Information Technology Co., Ltd. -> Wondershare)
FirewallRules: [UDP Query User{661DE016-A4B5-4A4F-8ABF-F0D390191480}C:\program files\wondershare\mobilego pour android\mobilegoservice.exe] => (Allow) C:\program files\wondershare\mobilego pour android\mobilegoservice.exe (Shenzhen Wondershare Information Technology Co., Ltd. -> Wondershare)
FirewallRules: [TCP Query User{26CC06A9-8623-48E4-8287-28A19476D1D7}C:\program files\wondershare\mobilego pour android\mobilegoservice.exe] => (Allow) C:\program files\wondershare\mobilego pour android\mobilegoservice.exe (Shenzhen Wondershare Information Technology Co., Ltd. -> Wondershare)
FirewallRules: [UDP Query User{01B64430-F082-4259-AC65-35BD3BB59EA0}C:\program files\wondershare\mobilego pour android\mobilegoservice.exe] => (Allow) C:\program files\wondershare\mobilego pour android\mobilegoservice.exe (Shenzhen Wondershare Information Technology Co., Ltd. -> Wondershare)
FirewallRules: [TCP Query User{E1F83B7E-165D-4373-8305-6B34DB187E59}C:\program files (x86)\vuze\azureus.exe] => (Block) C:\program files (x86)\vuze\azureus.exe Pas de fichier
FirewallRules: [UDP Query User{756AB8D6-0B4E-40DC-8A54-18EDED6BC692}C:\program files (x86)\vuze\azureus.exe] => (Block) C:\program files (x86)\vuze\azureus.exe Pas de fichier
FirewallRules: [{236BF2B3-DE94-488A-BE94-0F82FAA95E2F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Pas de fichier
FirewallRules: [{E5C971C9-A1D6-4985-874F-252F71F651EC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Pas de fichier
FirewallRules: [{D8E4CE72-7898-4CDA-AD38-9890A6BF6F50}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{32B9C75C-68C4-4013-A4A3-94136E72094D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4E0AF08E-5A20-4D62-B517-15430B37C504}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe Pas de fichier
FirewallRules: [{26B2105E-9934-4569-A63C-3E47CD4B5414}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe Pas de fichier
FirewallRules: [{FC946170-C00A-4CC5-A650-DE072A052726}] => (Allow) C:\Program Files\iTunes\iTunes.exe Pas de fichier
FirewallRules: [{472DD798-1CE3-4E2D-BE6C-7EEF0C2F7A63}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Pas de fichier
FirewallRules: [{16EB0FCB-B084-41CC-8FE4-AB7A5AA866FB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Pas de fichier
FirewallRules: [{C0170EAC-6358-403C-B699-151CFC670F66}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{0159E9AC-C790-459C-91A0-37B13132CFDC}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{C6A3C565-885B-4FB9-A892-D1EA7CE34ED0}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{3556763D-494F-40BA-9C0C-8569D098C2BE}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{9078AD06-55B4-458C-83CD-6C1989E1230D}] => (Allow) E:\Origin\Battlefield 3\bf3.exe Pas de fichier
FirewallRules: [{3E2DA7CA-16A3-456C-A257-9F4A0E36A004}] => (Allow) E:\Origin\Battlefield 3\bf3.exe Pas de fichier
FirewallRules: [TCP Query User{82057344-680E-4AB1-918A-66190DD86BB1}C:\program files\storj share\storj share.exe] => (Allow) C:\program files\storj share\storj share.exe (Storj Labs Inc. -> GitHub, Inc.)
FirewallRules: [UDP Query User{F3A480AC-1C5B-4EEA-9038-01A145B2ECC7}C:\program files\storj share\storj share.exe] => (Allow) C:\program files\storj share\storj share.exe (Storj Labs Inc. -> GitHub, Inc.)
FirewallRules: [TCP Query User{137D2386-B1C1-42AE-8603-935AD83EB2E4}E:\ea games\need for speed most wanted\nfs13.exe] => (Allow) E:\ea games\need for speed most wanted\nfs13.exe Pas de fichier
FirewallRules: [UDP Query User{56D78FDF-FC22-47CF-91D8-94F325041090}E:\ea games\need for speed most wanted\nfs13.exe] => (Allow) E:\ea games\need for speed most wanted\nfs13.exe Pas de fichier
FirewallRules: [TCP Query User{0B31D52F-FD7F-42DC-A050-6258F681BD45}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe Pas de fichier
FirewallRules: [UDP Query User{8885D742-0122-4DE4-815A-4B0AECBF91F7}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe Pas de fichier
FirewallRules: [TCP Query User{CA2B70A9-97E4-46DA-B0A9-58A256522D69}C:\users\gabin\appdata\roaming\utorrent\updates\3.5.0_44090.exe] => (Allow) C:\users\gabin\appdata\roaming\utorrent\updates\3.5.0_44090.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{E5FE48F2-C39D-4EAE-B0A0-56697703ABF9}C:\users\gabin\appdata\roaming\utorrent\updates\3.5.0_44090.exe] => (Allow) C:\users\gabin\appdata\roaming\utorrent\updates\3.5.0_44090.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{D4A08346-DE92-468F-A314-8D772C8B8AEB}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Pas de fichier
FirewallRules: [UDP Query User{C2C829D2-3D25-43D1-A032-180F40C3447A}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Pas de fichier
FirewallRules: [TCP Query User{2E31EF45-6C37-44DA-8EB4-DBBB2835C0B8}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Pas de fichier
FirewallRules: [UDP Query User{6096CD76-C9F2-494C-983F-77B96532AF43}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Pas de fichier
FirewallRules: [TCP Query User{DE6E07AA-CA17-40AE-AA0A-5B9B892EF7BF}E:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) E:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Pas de fichier
FirewallRules: [UDP Query User{17C551A8-A39F-4907-B214-C1618F195D6A}E:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) E:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Pas de fichier
FirewallRules: [{6CB26048-2BBC-42AC-B49A-39B0DD763125}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe (Raptr, Inc -> Raptr, Inc)
FirewallRules: [{423CA6C0-346F-4EAB-9FA7-0A47398DD287}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe (Raptr, Inc -> Raptr, Inc)
FirewallRules: [{AAAF7F14-964B-41CA-B91E-F5DD47C7987A}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe (Raptr, Inc -> Raptr, Inc)
FirewallRules: [{0125E014-E649-4D31-B709-B78B68679A13}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe (Raptr, Inc -> Raptr, Inc)
FirewallRules: [{0ADAC3B3-75D4-437F-8FAF-280774748A80}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe (Plays.tv, Inc -> Copyright (c) 2018 Plays.tv, LLC)
FirewallRules: [{8AA2E7E1-5242-41C9-9B5D-4F10D5B4EE52}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe (Plays.tv, Inc -> Copyright (c) 2018 Plays.tv, LLC)
FirewallRules: [{FD50BA1B-C256-4651-ABDE-E102C9D574A4}] => (Allow) D:\Origin\Need for Speed Payback\NeedForSpeedPaybackTrial.exe Pas de fichier
FirewallRules: [{3F5BF238-3DFE-4234-B4DF-FD2AB504B439}] => (Allow) D:\Origin\Need for Speed Payback\NeedForSpeedPaybackTrial.exe Pas de fichier
FirewallRules: [{B64534A4-77C2-41F5-94BD-8239B6BD0BBA}] => (Allow) D:\Origin\Need for Speed Payback\NeedForSpeedPayback.exe Pas de fichier
FirewallRules: [{7F6E452E-C92D-4321-8048-5185330E8A99}] => (Allow) D:\Origin\Need for Speed Payback\NeedForSpeedPayback.exe Pas de fichier
FirewallRules: [{F15624AC-454E-4062-AF41-9F638CB7D55F}] => (Allow) C:\Program Files (x86)\Google\Chrome Remote Desktop\80.0.3987.18\remoting_host.exe (Google LLC -> Google Inc.)
FirewallRules: [{83D2178A-00DB-4090-BF10-4B7DD7B7B2B8}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe Pas de fichier
FirewallRules: [{8410DA1B-A102-4A5C-A8FB-54374F90E43E}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe Pas de fichier
FirewallRules: [{58A0807C-7641-4827-93B7-257232551D79}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe Pas de fichier
FirewallRules: [{9997EAE3-8B1A-41A5-9201-DF0A79503AAF}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe Pas de fichier
FirewallRules: [TCP Query User{E4479D60-378E-42A2-B0A9-7C4BD978C13F}D:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe Pas de fichier
FirewallRules: [UDP Query User{F0CDDDDE-E5AD-401A-9854-B545BA0A142B}D:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe Pas de fichier
FirewallRules: [{2465587A-A05B-4FA1-A37D-5F8BDD02DF82}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Pas de fichier
FirewallRules: [{A60F3A9B-7EBD-4072-BE2C-3894FBF683E3}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Pas de fichier
FirewallRules: [{CE1A02F5-CD37-40DA-8AFA-4509E995CCC9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================


==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft Teredo Tunneling Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (03/25/2020 03:07:59 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code d’état.

Error: (03/25/2020 03:01:59 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code d’état.

Error: (03/25/2020 03:01:59 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code d’état.

Error: (03/25/2020 03:01:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (03/25/2020 02:59:55 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code d’état.

Error: (03/25/2020 02:51:27 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code d’état.

Error: (03/25/2020 02:45:27 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code d’état.

Error: (03/25/2020 02:45:27 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code d’état.


Erreurs système:
=============
Error: (03/25/2020 09:34:07 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1084" lors de la mise en route du service VSS avec les arguments "" pour démarrer le serveur :
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}

Error: (03/25/2020 03:00:42 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1068" lors de la mise en route du service BITS avec les arguments "" pour démarrer le serveur :
{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (03/25/2020 02:59:40 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1084" lors de la mise en route du service WSearch avec les arguments "" pour démarrer le serveur :
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (03/25/2020 02:59:40 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1084" lors de la mise en route du service WSearch avec les arguments "" pour démarrer le serveur :
{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (03/25/2020 02:59:39 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1084" lors de la mise en route du service EventSystem avec les arguments "" pour démarrer le serveur :
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (03/25/2020 02:59:34 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
CFRMD
discache
epp
HMD
spldr
Wanarpv6

Error: (03/25/2020 02:59:34 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1084" lors de la mise en route du service ShellHWDetection avec les arguments "" pour démarrer le serveur :
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (03/25/2020 02:58:21 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
epp


Windows Defender:
===================================
Date: 2018-11-18 14:50:19.017
Description:
Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct.
Signatures essayées : Actuelle
Code d’erreur : 0x8050800d
Description de l’erreur : Certains éléments d’historique n’ont pas pu être affichés. Patientez quelques minutes avant de recommencer. Si cela ne fonctionne pas, effacez l’historique et recommencez.
Version des signatures : 1.281.239.0
Version du moteur : 1.1.15400.5

Date: 2018-09-04 18:40:50.945
Description:
Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct.
Signatures essayées : Actuelle
Code d’erreur : 0x8050800d
Description de l’erreur : Certains éléments d’historique n’ont pas pu être affichés. Patientez quelques minutes avant de recommencer. Si cela ne fonctionne pas, effacez l’historique et recommencez.
Version des signatures : 1.275.542.0
Version du moteur : 1.1.15200.1

Date: 2018-07-04 05:07:45.198
Description:
Windows Defender a rencontré une erreur lors de la tentative de mise à jour des signatures.
Nouvelle version des signatures : 1.271.442.0
Version précédente des signatures : 1.269.1974.0
Source de la mise à jour : Utilisateur
Type de signature : Logiciel anti-espion
Type de la mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.15000.2
Version précédente du moteur : 1.1.14901.4
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.

Date: 2018-07-04 05:07:45.198
Description:
Windows Defender a rencontré une erreur lors de la tentative de mise à jour du moteur.
Nouvelle version du moteur : 1.1.15000.2
Version précédente du moteur : 1.1.14901.4
Source de la mise à jour : Utilisateur
Utilisateur : AUTORITE NT\Système
Code d’erreur : 0x80070666
Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration.

Date: 2018-05-10 12:34:35.388
Description:
Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct.
Signatures essayées : Actuelle
Code d’erreur : 0x8050800d
Description de l’erreur : Certains éléments d’historique n’ont pas pu être affichés. Patientez quelques minutes avant de recommencer. Si cela ne fonctionne pas, effacez l’historique et recommencez.
Version des signatures : 1.267.965.0
Version du moteur : 1.1.14800.3

CodeIntegrity:
===================================

Date: 2018-12-01 18:46:24.928
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\DriverStore\Temp\{79ff285f-0cac-45b0-caf0-4f73f061f700}\B299907\atikmpag.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2018-12-01 18:46:24.433
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\DriverStore\Temp\{79ff285f-0cac-45b0-caf0-4f73f061f700}\B299907\atikmpag.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2018-12-01 18:46:23.484
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\DriverStore\Temp\{79ff285f-0cac-45b0-caf0-4f73f061f700}\B299907\atikmdag.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2018-12-01 18:46:22.789
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\DriverStore\Temp\{79ff285f-0cac-45b0-caf0-4f73f061f700}\B299907\atikmdag.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2018-12-01 18:46:12.074
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Users\gabin\AppData\Local\Temp\{77d169f5-d7bb-7370-7b80-3f6fbac0f37b}\B299907\atikmpag.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2018-12-01 18:46:11.582
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Users\gabin\AppData\Local\Temp\{77d169f5-d7bb-7370-7b80-3f6fbac0f37b}\B299907\atikmpag.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2018-12-01 18:46:08.437
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Users\gabin\AppData\Local\Temp\{77d169f5-d7bb-7370-7b80-3f6fbac0f37b}\B299907\atikmdag.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2018-12-01 18:46:07.768
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Users\gabin\AppData\Local\Temp\{77d169f5-d7bb-7370-7b80-3f6fbac0f37b}\B299907\atikmdag.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. 1401 09/09/2011
Carte mère: ASUSTeK Computer INC. P8H67
Processeur: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz
Pourcentage de mémoire utilisée: 32%
Mémoire physique - RAM - totale: 8173.23 MB
Mémoire physique - RAM - disponible: 5529.41 MB
Mémoire virtuelle totale: 16344.61 MB
Mémoire virtuelle disponible: 13773 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:111.79 GB) (Free:25.04 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: () (Fixed) (Total:232.88 GB) (Free:232.79 GB) NTFS
Drive e: () (Fixed) (Total:232.88 GB) (Free:232.79 GB) NTFS
Drive h: (Transcend) (Removable) (Total:14.69 GB) (Free:14.06 GB) FAT32


==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 8218D51C)
Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 4CFFA346)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 232.9 GB) (Disk ID: 4CFFA347)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

==========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 14.7 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=14.7 GB) - (Type=0C)

==================== Fin de Addition.txt =======================