Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 08-01-2017
Exécuté par Doryan (11-01-2017 08:02:04)
Exécuté depuis C:\Users\Doryan\Desktop
Windows 8.1 (Update) (X64) (2016-10-25 18:29:35)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3995214815-4131116600-3252515987-500 - Administrator - Disabled)
Doryan (S-1-5-21-3995214815-4131116600-3252515987-1002 - Administrator - Enabled) => C:\Users\Doryan
Invité (S-1-5-21-3995214815-4131116600-3252515987-501 - Limited - Enabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Kaspersky Total Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Total Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Flash Player 24 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
AnalogX CacheBooster (HKLM-x32\...\AnalogX CacheBooster) (Version: - AnalogX)
Ansel (Version: 376.33 - NVIDIA Corporation) Hidden
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.59.96 - Broadcom Corporation)
Broadcom Card Reader Driver Installer (HKLM\...\{F0A7DF2F-0BE0-470F-B137-D7A19F977189}) (Version: 15.4.7.1 - Broadcom Corporation)
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve)
Dritek Radio Controller (HKLM-x32\...\RadioController) (Version: 2.02.2001.0803 - Dritek System Inc.)
f.lux (HKU\S-1-5-21-3995214815-4131116600-3252515987-1002\...\Flux) (Version: - )
HD Tune Pro 5.60 (HKLM-x32\...\HD Tune Pro_is1) (Version: - EFD Software)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 8 Update 112 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180112F0}) (Version: 8.0.1120.15 - Oracle Corporation)
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Total Security (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Malwarebytes version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{45CD67FD-3218-4207-A0A2-BC41245189E3}) (Version: 1.20.146.0 - Microsoft)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.2.1 - Notepad++ Team)
NVIDIA Logiciel système PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Pilote graphique 376.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.33 - NVIDIA Corporation)
Panneau de configuration NVIDIA 376.33 (Version: 376.33 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8004 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
RogueKiller version 12.9.1.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12.9.1.0 - Adlice Software)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Should I Remove It (HKU\S-1-5-21-3995214815-4131116600-3252515987-1002\...\Should I Remove It 1.0.4) (Version: 1.0.4 - Reason Software Company Inc.)
Should I Remove It (x32 Version: 1.0.4 - Reason Software Company Inc.) Hidden
SRWare Iron version 54.0.2850.0 (HKLM-x32\...\{C59CF2CE-B302-4833-AA35-E0E07D8EBC52}_is1) (Version: 54.0.2850.0 - SRWare)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Wise Disk Cleaner 9.41 (HKLM-x32\...\Wise Disk Cleaner_is1) (Version: 9.41 - WiseCleaner.com, Inc.)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3995214815-4131116600-3252515987-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {28273925-C919-4715-960E-A3D81F10C9BF} - \Microsoft\Windows\Setup\EOSNotify -> Pas de fichier <==== ATTENTION
Task: {56FA4C2A-333C-4067-B8F1-732EB517B6A1} - \Driver Booster SkipUAC (Doryan) -> Pas de fichier <==== ATTENTION
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2016-12-19 16:02 - 2016-12-11 19:47 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-11-20 22:47 - 2016-11-20 22:47 - 00230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2016-06-27 23:19 - 2016-06-27 23:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\kpcengine.2.3.dll
2017-01-01 17:38 - 2016-12-08 16:13 - 00656160 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2017-01-01 17:38 - 2016-09-01 02:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2017-01-01 17:38 - 2016-12-20 03:25 - 02322720 _____ () C:\Program Files (x86)\Steam\video.dll
2017-01-01 17:38 - 2016-09-01 02:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2017-01-01 17:38 - 2016-09-01 02:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2017-01-01 17:38 - 2016-01-27 08:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2017-01-01 17:38 - 2016-01-27 08:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2017-01-01 17:38 - 2016-01-27 08:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2017-01-01 17:38 - 2016-01-27 08:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2017-01-01 17:38 - 2016-01-27 08:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2017-01-01 17:38 - 2016-12-20 03:25 - 00838944 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2017-01-01 17:38 - 2016-07-04 23:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2017-01-01 17:38 - 2016-12-05 17:21 - 67304736 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2017-01-01 17:38 - 2016-12-20 03:25 - 00388384 _____ () C:\Program Files (x86)\Steam\steam.dll
2017-01-01 17:38 - 2015-09-25 00:52 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\09575111.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\25442898.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\09575111.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\25442898.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\str => ""="service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 14:25 - 2016-12-23 00:55 - 00000686 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3995214815-4131116600-3252515987-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Doryan\Pictures\Fond d'écran.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 1) (EnableLUA: 0)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\Services: AdvancedSystemCareService10 => 2
MSCONFIG\Services: BrcmCardReader => 3
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: DfSdkS => 3
MSCONFIG\Services: DsiWMIService => 3
MSCONFIG\Services: ESRV_SVC_QUEENCREEK => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: HiPatchService => 3
MSCONFIG\Services: IAStorDataMgrSvc => 3
MSCONFIG\Services: ICCS => 3
MSCONFIG\Services: Intel(R) Capability Licensing Service Interface => 3
MSCONFIG\Services: IObitUnSvr => 3
MSCONFIG\Services: klvssbrigde64 => 3
MSCONFIG\Services: KSDE1.0.0 => 2
MSCONFIG\Services: LiveUpdateSvc => 2
MSCONFIG\Services: NvContainerNetworkService => 3
MSCONFIG\Services: NVIDIA Wireless Controller Service => 3
MSCONFIG\Services: RfButtonDriverService => 3
MSCONFIG\Services: rpcapd => 3
MSCONFIG\Services: SystemUsageReportSvc_QUEENCREEK => 3
MSCONFIG\Services: UNS => 2
MSCONFIG\Services: USER_ESRV_SVC_QUEENCREEK => 3
MSCONFIG\Services: USER_ESRV_SVC_WILLAMETTE => 3
HKLM\...\StartupApproved\Run32: => "IObit Malware Fighter"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "BCSSync"
HKU\S-1-5-21-3995214815-4131116600-3252515987-1002\...\StartupApproved\Run: => "OfficeSyncProcess"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-rpc] => %SystemRoot%\system32\svchost.exe
FirewallRules: [vm-monitoring-dcom] => %SystemRoot%\system32\svchost.exe
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [WMP-In-UDP-x86] => %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-UDP-x86] => %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-TCP-x86] => %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-In-UDP] => %ProgramFiles%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-UDP] => %ProgramFiles%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-TCP] => %ProgramFiles%\Windows Media Player\wmplayer.exe
FirewallRules: [SNMPTRAP-In-UDP-NoScope] => %SystemRoot%\system32\snmptrap.exe
FirewallRules: [Wininit-Shutdown-In-Rule-TCP-RPC] => %systemroot%\system32\wininit.exe
FirewallRules: [Wininit-Shutdown-In-Rule-TCP-RPC-EPMapper] => %systemroot%\system32\wininit.exe
FirewallRules: [PNRPMNRS-PNRP-In-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [PNRPMNRS-PNRP-Out-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [PNRPMNRS-SSDPSrv-In-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [PNRPMNRS-SSDPSrv-Out-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [MsiScsi-In-TCP-NoScope] => %SystemRoot%\system32\svchost.exe
FirewallRules: [MsiScsi-Out-TCP-NoScope] => %SystemRoot%\system32\svchost.exe
FirewallRules: [ProximityUxHost-Sharing-In-TCP-NoScope] => %SystemRoot%\system32\proximityuxhost.exe
FirewallRules: [ProximityUxHost-Sharing-Out-TCP-NoScope] => %SystemRoot%\system32\proximityuxhost.exe
FirewallRules: [NETDIS-SSDPSrv-In-UDP-Active] => %SystemRoot%\system32\svchost.exe
FirewallRules: [NETDIS-UPnPHost-Out-TCP-Active] => %SystemRoot%\system32\svchost.exe
FirewallRules: [NETDIS-FDPHOST-In-UDP-Active] => %SystemRoot%\system32\svchost.exe
FirewallRules: [NETDIS-DAS-In-UDP-Active] => %SystemRoot%\system32\dashost.exe
FirewallRules: [NETDIS-FDPHOST-Out-UDP-Active] => %SystemRoot%\system32\svchost.exe
FirewallRules: [NETDIS-LLMNR-In-UDP-Active] => %SystemRoot%\system32\svchost.exe
FirewallRules: [NETDIS-LLMNR-Out-UDP-Active] => %SystemRoot%\system32\svchost.exe
FirewallRules: [NETDIS-FDRESPUB-WSD-In-UDP-Active] => %SystemRoot%\system32\svchost.exe
FirewallRules: [NETDIS-WSDEVNTS-Out-TCP-Active] => %SystemRoot%\system32\svchost.exe
FirewallRules: [NETDIS-WSDEVNT-Out-TCP-Active] => %SystemRoot%\system32\svchost.exe
FirewallRules: [NETDIS-SSDPSrv-Out-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [NETDIS-FDRESPUB-WSD-Out-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [EventForwarder-In-TCP] => %SystemRoot%\system32\NetEvtFwdr.exe
FirewallRules: [EventForwarder-RPCSS-In-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [RemoteFwAdmin-In-TCP-NoScope] => %SystemRoot%\system32\svchost.exe
FirewallRules: [RemoteFwAdmin-RPCSS-In-TCP-NoScope] => %SystemRoot%\system32\svchost.exe
FirewallRules: [TPMVSCMGR-RPCSS-In-TCP-NoScope] => %SystemRoot%\system32\svchost.exe
FirewallRules: [TPMVSCMGR-Server-In-TCP-NoScope] => %SystemRoot%\system32\RmtTpmVscMgrSvr.exe
FirewallRules: [TPMVSCMGR-Server-Out-TCP-NoScope] => %SystemRoot%\system32\RmtTpmVscMgrSvr.exe
FirewallRules: [Netlogon-TCP-RPC-In] => %SystemRoot%\System32\lsass.exe
FirewallRules: [Collab-PNRP-Out-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [Collab-PNRP-SSDPSrv-In-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [Collab-PNRP-SSDPSrv-Out-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WirelessDisplay-In-TCP] => %systemroot%\system32\WUDFHost.exe
FirewallRules: [WirelessDisplay-Out-TCP] => %systemroot%\system32\WUDFHost.exe
FirewallRules: [WirelessDisplay-Out-UDP] => %systemroot%\system32\WUDFHost.exe
FirewallRules: [WMI-RPCSS-In-TCP-NoScope] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WMI-WINMGMT-Out-TCP-NoScope] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WMI-WINMGMT-In-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WMI-ASYNC-In-TCP] => %systemroot%\system32\wbem\unsecapp.exe
FirewallRules: [FPS-LLMNR-Out-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [Microsoft-Windows-HomeGroup-ProvSvc-TCP3587-In] => %systemroot%\system32\svchost.exe
FirewallRules: [Microsoft-Windows-HomeGroup-ProvSvc-TCP3587-Out] => %systemroot%\system32\svchost.exe
FirewallRules: [Microsoft-Windows-HomeGroup-ProvSvc-UDP3540-In] => %systemroot%\system32\svchost.exe
FirewallRules: [Microsoft-Windows-HomeGroup-ProvSvc-UDP3540-Out] => %systemroot%\system32\svchost.exe
FirewallRules: [RemoteAssistance-Out-TCP] => %SystemRoot%\system32\msra.exe
FirewallRules: [RemoteAssistance-PnrpSvc-UDP-OUT] => %systemroot%\system32\svchost.exe
FirewallRules: [RemoteAssistance-RAServer-In-TCP-NoScope-Active] => %SystemRoot%\system32\raserver.exe
FirewallRules: [RemoteAssistance-RAServer-Out-TCP-NoScope-Active] => %SystemRoot%\system32\raserver.exe
FirewallRules: [RemoteAssistance-DCOM-In-TCP-NoScope-Active] => %SystemRoot%\system32\svchost.exe
FirewallRules: [RemoteAssistance-In-TCP-EdgeScope-Active] => %SystemRoot%\system32\msra.exe
FirewallRules: [RemoteAssistance-SSDPSrv-In-UDP-Active] => %SystemRoot%\system32\svchost.exe
FirewallRules: [RemoteAssistance-SSDPSrv-Out-UDP-Active] => %SystemRoot%\system32\svchost.exe
FirewallRules: [RemoteAssistance-PnrpSvc-UDP-In-EdgeScope-Active] => %systemroot%\system32\svchost.exe
FirewallRules: [MSDTC-In-TCP-NoScope] => %SystemRoot%\system32\msdtc.exe
FirewallRules: [MSDTC-Out-TCP-NoScope] => %SystemRoot%\system32\msdtc.exe
FirewallRules: [MSDTC-KTMRM-In-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [MSDTC-RPCSS-In-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WMPNSS-QWave-Out-UDP-NoScope] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WMPNSS-QWave-In-TCP-NoScope] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WMPNSS-QWave-Out-TCP-NoScope] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WMPNSS-WMP-In-UDP-NoScope] => %PROGRAMFILES%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-WMP-Out-UDP-NoScope] => %PROGRAMFILES%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-WMP-Out-TCP-NoScope] => %PROGRAMFILES%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-Out-TCP-NoScope] => %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe
FirewallRules: [WMPNSS-QWave-In-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WMPNSS-SSDPSrv-In-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WMPNSS-SSDPSrv-Out-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WMPNSS-In-UDP] => %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe
FirewallRules: [WMPNSS-Out-UDP] => %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe
FirewallRules: [WMPNSS-In-TCP] => %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe
FirewallRules: [WMPNSS-UPnP-Out-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [RemoteEventLogSvc-In-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [RemoteEventLogSvc-RPCSS-In-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [RemoteTask-In-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [RemoteTask-RPCSS-In-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [RVM-VDSLDR-In-TCP-NoScope] => %SystemRoot%\system32\vdsldr.exe
FirewallRules: [RVM-VDS-In-TCP] => %SystemRoot%\system32\vds.exe
FirewallRules: [RVM-RPCSS-In-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [PlayTo-In-UDP-NoScope] => %SystemRoot%\system32\mdeserver.exe
FirewallRules: [PlayTo-Out-UDP-LocalSubnetScope] => %SystemRoot%\system32\mdeserver.exe
FirewallRules: [PlayTo-In-RTSP-PlayToScope] => %SystemRoot%\system32\mdeserver.exe
FirewallRules: [PlayTo-SSDP-Discovery-PlayToScope] => %SystemRoot%\system32\svchost.exe
FirewallRules: [PlayTo-QWave-In-UDP-PlayToScope] => %SystemRoot%\system32\svchost.exe
FirewallRules: [PlayTo-QWave-Out-UDP-PlayToScope] => %SystemRoot%\system32\svchost.exe
FirewallRules: [PlayTo-QWave-In-TCP-PlayToScope] => %SystemRoot%\system32\svchost.exe
FirewallRules: [PlayTo-QWave-Out-TCP-PlayToScope] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WFDPRINT-DAFWSD-In-Active] => %SystemRoot%\system32\dashost.exe
FirewallRules: [WFDPRINT-DAFWSD-Out-Active] => %SystemRoot%\system32\dashost.exe
FirewallRules: [WFDPRINT-SPOOL-In-Active] => %SystemRoot%\system32\spoolsv.exe
FirewallRules: [WFDPRINT-SPOOL-Out-Active] => %SystemRoot%\system32\spoolsv.exe
FirewallRules: [WFDPRINT-SCAN-In-Active] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WFDPRINT-SCAN-Out-Active] => %SystemRoot%\system32\svchost.exe
FirewallRules: [CoreNet-DHCP-In] => %SystemRoot%\system32\svchost.exe
FirewallRules: [CoreNet-DHCP-Out] => %SystemRoot%\system32\svchost.exe
FirewallRules: [CoreNet-DHCPV6-In] => %SystemRoot%\system32\svchost.exe
FirewallRules: [CoreNet-DHCPV6-Out] => %SystemRoot%\system32\svchost.exe
FirewallRules: [CoreNet-Teredo-In] => %SystemRoot%\system32\svchost.exe
FirewallRules: [CoreNet-Teredo-Out] => %SystemRoot%\system32\svchost.exe
FirewallRules: [CoreNet-IPHTTPS-Out] => %SystemRoot%\system32\svchost.exe
FirewallRules: [CoreNet-DNS-Out-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [PerfLogsAlerts-PLASrv-In-TCP-NoScope] => %systemroot%\system32\plasrv.exe
FirewallRules: [PerfLogsAlerts-DCOM-In-TCP-NoScope] => %systemroot%\system32\svchost.exe
FirewallRules: [RemoteSvcAdmin-In-TCP] => %SystemRoot%\system32\services.exe
FirewallRules: [RemoteSvcAdmin-RPCSS-In-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WPDMTP-Out-TCP] => %SystemRoot%\system32\wudfhost.exe
FirewallRules: [WPDMTP-SSDPSrv-In-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WPDMTP-SSDPSrv-Out-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WPDMTP-UPnPHost-Out-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WPDMTP-UPnP-Out-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [MCX-SSDPSrv-In-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [MCX-SSDPSrv-Out-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [MCX-QWave-In-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [MCX-QWave-Out-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [MCX-TERMSRV-In-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [MCX-MCX2SVC-Out-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [MCX-PlayTo-Out-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [MCX-PlayTo-Out-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [MCX-FDPHost-Out-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [{00E3C813-8504-45EE-9A37-940CD8A0AD84}] => %SystemRoot%\system32\svchost.exe
FirewallRules: [{1E12A813-0E70-415E-99C6-1D86E574B6F9}] => %SystemRoot%\system32\spoolsv.exe
FirewallRules: [{9AF2D7C1-5C07-4510-89B4-BA6AC3ADC5AA}] => C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE
FirewallRules: [{D081A6F2-E746-4B20-8BAE-12BE53AAF3AE}] => C:\Program Files (x86)\Microsoft Office\Office14\ONENOTE.EXE
FirewallRules: [{32CF5076-A2B1-4717-A0EA-DBA2EAA2CEAF}] => C:\Program Files (x86)\Microsoft Office\Office14\outlook.exe
FirewallRules: [{AC72391E-57EC-4E41-BF7B-32F840C0E284}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{DBDE41AD-93E4-4913-8628-3EC2C5F4D5C7}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{46CCE97C-BD23-40D6-B4D2-7A51CFC5E482}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{4A499ACE-7019-4AB8-82C4-E017D6F14B36}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{B48CA27B-6D99-46C8-A2D3-878D61C49D9E}] => C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{20F0D057-1179-4CF2-A6F9-2C19AE81D4FB}] => C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
==================== Points de restauration =========================
10-01-2017 22:34:27 Installed Should I Remove It
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Carte réseau Broadcom 802.11n
Description: Carte réseau Broadcom 802.11n
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom
Service: BCM43XX
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (01/10/2017 10:36:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ShouldIRemoveIt.exe, version : 1.0.4.36591, horodatage : 0x5524822e
Nom du module défaillant : LSASRV.dll, version : 6.3.9600.18512, horodatage : 0x57f9715e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000004f2da
ID du processus défaillant : 0x3dc
Heure de début de l’application défaillante : 0x01d26b898a573960
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Reason\Should I Remove It\ShouldIRemoveIt.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\LSASRV.dll
ID de rapport : d0f4cb20-d77c-11e6-bf22-208984cea03e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/09/2017 07:23:04 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
.
Opération :
Instanciation du serveur VSS en cours
Error: (01/09/2017 07:23:04 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} et de nom IVssCoordinatorEx2. [0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
]
Opération :
Instanciation du serveur VSS en cours
Error: (01/09/2017 07:22:48 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
.
Opération :
Instanciation du serveur VSS en cours
Error: (01/09/2017 07:22:48 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} et de nom IVssCoordinatorEx2. [0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
]
Opération :
Instanciation du serveur VSS en cours
Error: (01/09/2017 07:22:38 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe" ; Description = Revo Uninstaller's restore point - Advanced SystemCare 10 ; Erreur = 0x80042302).
Error: (01/09/2017 07:22:38 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
.
Opération :
Instanciation du serveur VSS en cours
Error: (01/09/2017 07:22:38 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} et de nom IVssCoordinatorEx2. [0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
]
Opération :
Instanciation du serveur VSS en cours
Error: (01/09/2017 07:21:59 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe" ; Description = Revo Uninstaller's restore point - Smart Defrag 5 ; Erreur = 0x80042302).
Error: (01/09/2017 07:21:59 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
.
Opération :
Instanciation du serveur VSS en cours
Erreurs système:
=============
Error: (01/11/2017 07:31:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Virtualisation de fichier UAC n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (01/10/2017 10:03:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Virtualisation de fichier UAC n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (01/10/2017 01:53:18 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Les clichés instantanés du volume C: ont été annulés car le stockage du cliché instantané n’a pas pu s’agrandir en raison d’une limite utilisateur.
Error: (01/10/2017 11:24:39 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Virtualisation de fichier UAC n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (01/10/2017 06:31:49 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Virtualisation de fichier UAC n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (01/09/2017 08:19:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Virtualisation de fichier UAC n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (01/09/2017 07:23:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Advanced SystemCare Service 10 s’est terminé de façon inattendue pour la 1ème fois.
Error: (01/09/2017 05:57:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Virtualisation de fichier UAC n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (01/09/2017 03:43:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Virtualisation de fichier UAC n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (01/09/2017 12:27:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Virtualisation de fichier UAC n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 17%
Mémoire physique - RAM - totale: 8007.27 MB
Mémoire physique - RAM - disponible: 6610 MB
Mémoire virtuelle totale: 12568.27 MB
Mémoire virtuelle disponible: 11154.02 MB
==================== Lecteurs ================================
Drive c: (Système) (Fixed) (Total:914.76 GB) (Free:875.6 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 3A5D066D)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par Doryan (11-01-2017 08:02:04)
Exécuté depuis C:\Users\Doryan\Desktop
Windows 8.1 (Update) (X64) (2016-10-25 18:29:35)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3995214815-4131116600-3252515987-500 - Administrator - Disabled)
Doryan (S-1-5-21-3995214815-4131116600-3252515987-1002 - Administrator - Enabled) => C:\Users\Doryan
Invité (S-1-5-21-3995214815-4131116600-3252515987-501 - Limited - Enabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Kaspersky Total Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Total Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Flash Player 24 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
AnalogX CacheBooster (HKLM-x32\...\AnalogX CacheBooster) (Version: - AnalogX)
Ansel (Version: 376.33 - NVIDIA Corporation) Hidden
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.59.96 - Broadcom Corporation)
Broadcom Card Reader Driver Installer (HKLM\...\{F0A7DF2F-0BE0-470F-B137-D7A19F977189}) (Version: 15.4.7.1 - Broadcom Corporation)
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve)
Dritek Radio Controller (HKLM-x32\...\RadioController) (Version: 2.02.2001.0803 - Dritek System Inc.)
f.lux (HKU\S-1-5-21-3995214815-4131116600-3252515987-1002\...\Flux) (Version: - )
HD Tune Pro 5.60 (HKLM-x32\...\HD Tune Pro_is1) (Version: - EFD Software)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 8 Update 112 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180112F0}) (Version: 8.0.1120.15 - Oracle Corporation)
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Total Security (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Malwarebytes version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{45CD67FD-3218-4207-A0A2-BC41245189E3}) (Version: 1.20.146.0 - Microsoft)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.2.1 - Notepad++ Team)
NVIDIA Logiciel système PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Pilote graphique 376.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.33 - NVIDIA Corporation)
Panneau de configuration NVIDIA 376.33 (Version: 376.33 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8004 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
RogueKiller version 12.9.1.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12.9.1.0 - Adlice Software)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Should I Remove It (HKU\S-1-5-21-3995214815-4131116600-3252515987-1002\...\Should I Remove It 1.0.4) (Version: 1.0.4 - Reason Software Company Inc.)
Should I Remove It (x32 Version: 1.0.4 - Reason Software Company Inc.) Hidden
SRWare Iron version 54.0.2850.0 (HKLM-x32\...\{C59CF2CE-B302-4833-AA35-E0E07D8EBC52}_is1) (Version: 54.0.2850.0 - SRWare)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Wise Disk Cleaner 9.41 (HKLM-x32\...\Wise Disk Cleaner_is1) (Version: 9.41 - WiseCleaner.com, Inc.)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3995214815-4131116600-3252515987-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {28273925-C919-4715-960E-A3D81F10C9BF} - \Microsoft\Windows\Setup\EOSNotify -> Pas de fichier <==== ATTENTION
Task: {56FA4C2A-333C-4067-B8F1-732EB517B6A1} - \Driver Booster SkipUAC (Doryan) -> Pas de fichier <==== ATTENTION
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2016-12-19 16:02 - 2016-12-11 19:47 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-11-20 22:47 - 2016-11-20 22:47 - 00230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2016-06-27 23:19 - 2016-06-27 23:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\kpcengine.2.3.dll
2017-01-01 17:38 - 2016-12-08 16:13 - 00656160 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2017-01-01 17:38 - 2016-09-01 02:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2017-01-01 17:38 - 2016-12-20 03:25 - 02322720 _____ () C:\Program Files (x86)\Steam\video.dll
2017-01-01 17:38 - 2016-09-01 02:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2017-01-01 17:38 - 2016-09-01 02:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2017-01-01 17:38 - 2016-01-27 08:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2017-01-01 17:38 - 2016-01-27 08:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2017-01-01 17:38 - 2016-01-27 08:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2017-01-01 17:38 - 2016-01-27 08:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2017-01-01 17:38 - 2016-01-27 08:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2017-01-01 17:38 - 2016-12-20 03:25 - 00838944 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2017-01-01 17:38 - 2016-07-04 23:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2017-01-01 17:38 - 2016-12-05 17:21 - 67304736 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2017-01-01 17:38 - 2016-12-20 03:25 - 00388384 _____ () C:\Program Files (x86)\Steam\steam.dll
2017-01-01 17:38 - 2015-09-25 00:52 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\09575111.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\25442898.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\09575111.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\25442898.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\str => ""="service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 14:25 - 2016-12-23 00:55 - 00000686 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3995214815-4131116600-3252515987-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Doryan\Pictures\Fond d'écran.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 1) (EnableLUA: 0)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\Services: AdvancedSystemCareService10 => 2
MSCONFIG\Services: BrcmCardReader => 3
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: DfSdkS => 3
MSCONFIG\Services: DsiWMIService => 3
MSCONFIG\Services: ESRV_SVC_QUEENCREEK => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: HiPatchService => 3
MSCONFIG\Services: IAStorDataMgrSvc => 3
MSCONFIG\Services: ICCS => 3
MSCONFIG\Services: Intel(R) Capability Licensing Service Interface => 3
MSCONFIG\Services: IObitUnSvr => 3
MSCONFIG\Services: klvssbrigde64 => 3
MSCONFIG\Services: KSDE1.0.0 => 2
MSCONFIG\Services: LiveUpdateSvc => 2
MSCONFIG\Services: NvContainerNetworkService => 3
MSCONFIG\Services: NVIDIA Wireless Controller Service => 3
MSCONFIG\Services: RfButtonDriverService => 3
MSCONFIG\Services: rpcapd => 3
MSCONFIG\Services: SystemUsageReportSvc_QUEENCREEK => 3
MSCONFIG\Services: UNS => 2
MSCONFIG\Services: USER_ESRV_SVC_QUEENCREEK => 3
MSCONFIG\Services: USER_ESRV_SVC_WILLAMETTE => 3
HKLM\...\StartupApproved\Run32: => "IObit Malware Fighter"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "BCSSync"
HKU\S-1-5-21-3995214815-4131116600-3252515987-1002\...\StartupApproved\Run: => "OfficeSyncProcess"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-rpc] => %SystemRoot%\system32\svchost.exe
FirewallRules: [vm-monitoring-dcom] => %SystemRoot%\system32\svchost.exe
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [WMP-In-UDP-x86] => %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-UDP-x86] => %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-TCP-x86] => %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-In-UDP] => %ProgramFiles%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-UDP] => %ProgramFiles%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-TCP] => %ProgramFiles%\Windows Media Player\wmplayer.exe
FirewallRules: [SNMPTRAP-In-UDP-NoScope] => %SystemRoot%\system32\snmptrap.exe
FirewallRules: [Wininit-Shutdown-In-Rule-TCP-RPC] => %systemroot%\system32\wininit.exe
FirewallRules: [Wininit-Shutdown-In-Rule-TCP-RPC-EPMapper] => %systemroot%\system32\wininit.exe
FirewallRules: [PNRPMNRS-PNRP-In-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [PNRPMNRS-PNRP-Out-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [PNRPMNRS-SSDPSrv-In-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [PNRPMNRS-SSDPSrv-Out-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [MsiScsi-In-TCP-NoScope] => %SystemRoot%\system32\svchost.exe
FirewallRules: [MsiScsi-Out-TCP-NoScope] => %SystemRoot%\system32\svchost.exe
FirewallRules: [ProximityUxHost-Sharing-In-TCP-NoScope] => %SystemRoot%\system32\proximityuxhost.exe
FirewallRules: [ProximityUxHost-Sharing-Out-TCP-NoScope] => %SystemRoot%\system32\proximityuxhost.exe
FirewallRules: [NETDIS-SSDPSrv-In-UDP-Active] => %SystemRoot%\system32\svchost.exe
FirewallRules: [NETDIS-UPnPHost-Out-TCP-Active] => %SystemRoot%\system32\svchost.exe
FirewallRules: [NETDIS-FDPHOST-In-UDP-Active] => %SystemRoot%\system32\svchost.exe
FirewallRules: [NETDIS-DAS-In-UDP-Active] => %SystemRoot%\system32\dashost.exe
FirewallRules: [NETDIS-FDPHOST-Out-UDP-Active] => %SystemRoot%\system32\svchost.exe
FirewallRules: [NETDIS-LLMNR-In-UDP-Active] => %SystemRoot%\system32\svchost.exe
FirewallRules: [NETDIS-LLMNR-Out-UDP-Active] => %SystemRoot%\system32\svchost.exe
FirewallRules: [NETDIS-FDRESPUB-WSD-In-UDP-Active] => %SystemRoot%\system32\svchost.exe
FirewallRules: [NETDIS-WSDEVNTS-Out-TCP-Active] => %SystemRoot%\system32\svchost.exe
FirewallRules: [NETDIS-WSDEVNT-Out-TCP-Active] => %SystemRoot%\system32\svchost.exe
FirewallRules: [NETDIS-SSDPSrv-Out-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [NETDIS-FDRESPUB-WSD-Out-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [EventForwarder-In-TCP] => %SystemRoot%\system32\NetEvtFwdr.exe
FirewallRules: [EventForwarder-RPCSS-In-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [RemoteFwAdmin-In-TCP-NoScope] => %SystemRoot%\system32\svchost.exe
FirewallRules: [RemoteFwAdmin-RPCSS-In-TCP-NoScope] => %SystemRoot%\system32\svchost.exe
FirewallRules: [TPMVSCMGR-RPCSS-In-TCP-NoScope] => %SystemRoot%\system32\svchost.exe
FirewallRules: [TPMVSCMGR-Server-In-TCP-NoScope] => %SystemRoot%\system32\RmtTpmVscMgrSvr.exe
FirewallRules: [TPMVSCMGR-Server-Out-TCP-NoScope] => %SystemRoot%\system32\RmtTpmVscMgrSvr.exe
FirewallRules: [Netlogon-TCP-RPC-In] => %SystemRoot%\System32\lsass.exe
FirewallRules: [Collab-PNRP-Out-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [Collab-PNRP-SSDPSrv-In-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [Collab-PNRP-SSDPSrv-Out-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WirelessDisplay-In-TCP] => %systemroot%\system32\WUDFHost.exe
FirewallRules: [WirelessDisplay-Out-TCP] => %systemroot%\system32\WUDFHost.exe
FirewallRules: [WirelessDisplay-Out-UDP] => %systemroot%\system32\WUDFHost.exe
FirewallRules: [WMI-RPCSS-In-TCP-NoScope] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WMI-WINMGMT-Out-TCP-NoScope] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WMI-WINMGMT-In-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WMI-ASYNC-In-TCP] => %systemroot%\system32\wbem\unsecapp.exe
FirewallRules: [FPS-LLMNR-Out-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [Microsoft-Windows-HomeGroup-ProvSvc-TCP3587-In] => %systemroot%\system32\svchost.exe
FirewallRules: [Microsoft-Windows-HomeGroup-ProvSvc-TCP3587-Out] => %systemroot%\system32\svchost.exe
FirewallRules: [Microsoft-Windows-HomeGroup-ProvSvc-UDP3540-In] => %systemroot%\system32\svchost.exe
FirewallRules: [Microsoft-Windows-HomeGroup-ProvSvc-UDP3540-Out] => %systemroot%\system32\svchost.exe
FirewallRules: [RemoteAssistance-Out-TCP] => %SystemRoot%\system32\msra.exe
FirewallRules: [RemoteAssistance-PnrpSvc-UDP-OUT] => %systemroot%\system32\svchost.exe
FirewallRules: [RemoteAssistance-RAServer-In-TCP-NoScope-Active] => %SystemRoot%\system32\raserver.exe
FirewallRules: [RemoteAssistance-RAServer-Out-TCP-NoScope-Active] => %SystemRoot%\system32\raserver.exe
FirewallRules: [RemoteAssistance-DCOM-In-TCP-NoScope-Active] => %SystemRoot%\system32\svchost.exe
FirewallRules: [RemoteAssistance-In-TCP-EdgeScope-Active] => %SystemRoot%\system32\msra.exe
FirewallRules: [RemoteAssistance-SSDPSrv-In-UDP-Active] => %SystemRoot%\system32\svchost.exe
FirewallRules: [RemoteAssistance-SSDPSrv-Out-UDP-Active] => %SystemRoot%\system32\svchost.exe
FirewallRules: [RemoteAssistance-PnrpSvc-UDP-In-EdgeScope-Active] => %systemroot%\system32\svchost.exe
FirewallRules: [MSDTC-In-TCP-NoScope] => %SystemRoot%\system32\msdtc.exe
FirewallRules: [MSDTC-Out-TCP-NoScope] => %SystemRoot%\system32\msdtc.exe
FirewallRules: [MSDTC-KTMRM-In-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [MSDTC-RPCSS-In-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WMPNSS-QWave-Out-UDP-NoScope] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WMPNSS-QWave-In-TCP-NoScope] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WMPNSS-QWave-Out-TCP-NoScope] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WMPNSS-WMP-In-UDP-NoScope] => %PROGRAMFILES%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-WMP-Out-UDP-NoScope] => %PROGRAMFILES%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-WMP-Out-TCP-NoScope] => %PROGRAMFILES%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-Out-TCP-NoScope] => %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe
FirewallRules: [WMPNSS-QWave-In-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WMPNSS-SSDPSrv-In-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WMPNSS-SSDPSrv-Out-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WMPNSS-In-UDP] => %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe
FirewallRules: [WMPNSS-Out-UDP] => %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe
FirewallRules: [WMPNSS-In-TCP] => %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe
FirewallRules: [WMPNSS-UPnP-Out-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [RemoteEventLogSvc-In-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [RemoteEventLogSvc-RPCSS-In-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [RemoteTask-In-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [RemoteTask-RPCSS-In-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [RVM-VDSLDR-In-TCP-NoScope] => %SystemRoot%\system32\vdsldr.exe
FirewallRules: [RVM-VDS-In-TCP] => %SystemRoot%\system32\vds.exe
FirewallRules: [RVM-RPCSS-In-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [PlayTo-In-UDP-NoScope] => %SystemRoot%\system32\mdeserver.exe
FirewallRules: [PlayTo-Out-UDP-LocalSubnetScope] => %SystemRoot%\system32\mdeserver.exe
FirewallRules: [PlayTo-In-RTSP-PlayToScope] => %SystemRoot%\system32\mdeserver.exe
FirewallRules: [PlayTo-SSDP-Discovery-PlayToScope] => %SystemRoot%\system32\svchost.exe
FirewallRules: [PlayTo-QWave-In-UDP-PlayToScope] => %SystemRoot%\system32\svchost.exe
FirewallRules: [PlayTo-QWave-Out-UDP-PlayToScope] => %SystemRoot%\system32\svchost.exe
FirewallRules: [PlayTo-QWave-In-TCP-PlayToScope] => %SystemRoot%\system32\svchost.exe
FirewallRules: [PlayTo-QWave-Out-TCP-PlayToScope] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WFDPRINT-DAFWSD-In-Active] => %SystemRoot%\system32\dashost.exe
FirewallRules: [WFDPRINT-DAFWSD-Out-Active] => %SystemRoot%\system32\dashost.exe
FirewallRules: [WFDPRINT-SPOOL-In-Active] => %SystemRoot%\system32\spoolsv.exe
FirewallRules: [WFDPRINT-SPOOL-Out-Active] => %SystemRoot%\system32\spoolsv.exe
FirewallRules: [WFDPRINT-SCAN-In-Active] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WFDPRINT-SCAN-Out-Active] => %SystemRoot%\system32\svchost.exe
FirewallRules: [CoreNet-DHCP-In] => %SystemRoot%\system32\svchost.exe
FirewallRules: [CoreNet-DHCP-Out] => %SystemRoot%\system32\svchost.exe
FirewallRules: [CoreNet-DHCPV6-In] => %SystemRoot%\system32\svchost.exe
FirewallRules: [CoreNet-DHCPV6-Out] => %SystemRoot%\system32\svchost.exe
FirewallRules: [CoreNet-Teredo-In] => %SystemRoot%\system32\svchost.exe
FirewallRules: [CoreNet-Teredo-Out] => %SystemRoot%\system32\svchost.exe
FirewallRules: [CoreNet-IPHTTPS-Out] => %SystemRoot%\system32\svchost.exe
FirewallRules: [CoreNet-DNS-Out-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [PerfLogsAlerts-PLASrv-In-TCP-NoScope] => %systemroot%\system32\plasrv.exe
FirewallRules: [PerfLogsAlerts-DCOM-In-TCP-NoScope] => %systemroot%\system32\svchost.exe
FirewallRules: [RemoteSvcAdmin-In-TCP] => %SystemRoot%\system32\services.exe
FirewallRules: [RemoteSvcAdmin-RPCSS-In-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WPDMTP-Out-TCP] => %SystemRoot%\system32\wudfhost.exe
FirewallRules: [WPDMTP-SSDPSrv-In-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WPDMTP-SSDPSrv-Out-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WPDMTP-UPnPHost-Out-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [WPDMTP-UPnP-Out-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [MCX-SSDPSrv-In-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [MCX-SSDPSrv-Out-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [MCX-QWave-In-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [MCX-QWave-Out-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [MCX-TERMSRV-In-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [MCX-MCX2SVC-Out-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [MCX-PlayTo-Out-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [MCX-PlayTo-Out-UDP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [MCX-FDPHost-Out-TCP] => %SystemRoot%\system32\svchost.exe
FirewallRules: [{00E3C813-8504-45EE-9A37-940CD8A0AD84}] => %SystemRoot%\system32\svchost.exe
FirewallRules: [{1E12A813-0E70-415E-99C6-1D86E574B6F9}] => %SystemRoot%\system32\spoolsv.exe
FirewallRules: [{9AF2D7C1-5C07-4510-89B4-BA6AC3ADC5AA}] => C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE
FirewallRules: [{D081A6F2-E746-4B20-8BAE-12BE53AAF3AE}] => C:\Program Files (x86)\Microsoft Office\Office14\ONENOTE.EXE
FirewallRules: [{32CF5076-A2B1-4717-A0EA-DBA2EAA2CEAF}] => C:\Program Files (x86)\Microsoft Office\Office14\outlook.exe
FirewallRules: [{AC72391E-57EC-4E41-BF7B-32F840C0E284}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{DBDE41AD-93E4-4913-8628-3EC2C5F4D5C7}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{46CCE97C-BD23-40D6-B4D2-7A51CFC5E482}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{4A499ACE-7019-4AB8-82C4-E017D6F14B36}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{B48CA27B-6D99-46C8-A2D3-878D61C49D9E}] => C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{20F0D057-1179-4CF2-A6F9-2C19AE81D4FB}] => C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
==================== Points de restauration =========================
10-01-2017 22:34:27 Installed Should I Remove It
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Carte réseau Broadcom 802.11n
Description: Carte réseau Broadcom 802.11n
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom
Service: BCM43XX
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (01/10/2017 10:36:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ShouldIRemoveIt.exe, version : 1.0.4.36591, horodatage : 0x5524822e
Nom du module défaillant : LSASRV.dll, version : 6.3.9600.18512, horodatage : 0x57f9715e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000004f2da
ID du processus défaillant : 0x3dc
Heure de début de l’application défaillante : 0x01d26b898a573960
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Reason\Should I Remove It\ShouldIRemoveIt.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\LSASRV.dll
ID de rapport : d0f4cb20-d77c-11e6-bf22-208984cea03e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/09/2017 07:23:04 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
.
Opération :
Instanciation du serveur VSS en cours
Error: (01/09/2017 07:23:04 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} et de nom IVssCoordinatorEx2. [0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
]
Opération :
Instanciation du serveur VSS en cours
Error: (01/09/2017 07:22:48 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
.
Opération :
Instanciation du serveur VSS en cours
Error: (01/09/2017 07:22:48 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} et de nom IVssCoordinatorEx2. [0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
]
Opération :
Instanciation du serveur VSS en cours
Error: (01/09/2017 07:22:38 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe" ; Description = Revo Uninstaller's restore point - Advanced SystemCare 10 ; Erreur = 0x80042302).
Error: (01/09/2017 07:22:38 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
.
Opération :
Instanciation du serveur VSS en cours
Error: (01/09/2017 07:22:38 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} et de nom IVssCoordinatorEx2. [0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
]
Opération :
Instanciation du serveur VSS en cours
Error: (01/09/2017 07:21:59 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe" ; Description = Revo Uninstaller's restore point - Smart Defrag 5 ; Erreur = 0x80042302).
Error: (01/09/2017 07:21:59 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
.
Opération :
Instanciation du serveur VSS en cours
Erreurs système:
=============
Error: (01/11/2017 07:31:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Virtualisation de fichier UAC n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (01/10/2017 10:03:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Virtualisation de fichier UAC n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (01/10/2017 01:53:18 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Les clichés instantanés du volume C: ont été annulés car le stockage du cliché instantané n’a pas pu s’agrandir en raison d’une limite utilisateur.
Error: (01/10/2017 11:24:39 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Virtualisation de fichier UAC n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (01/10/2017 06:31:49 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Virtualisation de fichier UAC n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (01/09/2017 08:19:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Virtualisation de fichier UAC n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (01/09/2017 07:23:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Advanced SystemCare Service 10 s’est terminé de façon inattendue pour la 1ème fois.
Error: (01/09/2017 05:57:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Virtualisation de fichier UAC n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (01/09/2017 03:43:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Virtualisation de fichier UAC n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (01/09/2017 12:27:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Virtualisation de fichier UAC n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 17%
Mémoire physique - RAM - totale: 8007.27 MB
Mémoire physique - RAM - disponible: 6610 MB
Mémoire virtuelle totale: 12568.27 MB
Mémoire virtuelle disponible: 11154.02 MB
==================== Lecteurs ================================
Drive c: (Système) (Fixed) (Total:914.76 GB) (Free:875.6 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 3A5D066D)
Partition: GPT.
==================== Fin de Addition.txt ============================