Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:16-05-2016
Exécuté par GAN (2016-05-16 22:33:36)
Exécuté depuis C:\Users\GAN\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2010-11-29 10:35:18)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1448116344-4075588204-976474745-500 - Administrator - Disabled)
GAN (S-1-5-21-1448116344-4075588204-976474745-1000 - Administrator - Enabled) => C:\Users\GAN
Invité (S-1-5-21-1448116344-4075588204-976474745-501 - Limited - Disabled)
SophosSAUGAN-QUANTU0 (S-1-5-21-1448116344-4075588204-976474745-1008 - Limited - Enabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: Sophos Anti-Virus (Enabled - Up to date) {6BABF8F7-3EB6-BD1D-9167-8C5ECA060A29}
AS: Sophos Anti-Virus (Enabled - Up to date) {D0CA1913-188C-B293-ABD7-B72CB1814094}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

ActiveCheck component for HP Active Support Library (x32 Version: 3.0.0.3 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.016.20039 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.42.34 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.95 - WildTangent) Hidden
AM Usb Card Reader Driver (HKLM-x32\...\AmUStor) (Version: 8.1460.6366.1401 - Alcor)
AM Usb Card Reader Driver (x32 Version: 8.1460.6366.1401 - Alcor) Hidden
ATI Catalyst Install Manager (HKLM\...\{E50A5077-1654-BEAE-986B-7B7133DA7C48}) (Version: 3.0.762.0 - ATI Technologies, Inc.)
Avast Antivirus Gratuit (HKLM-x32\...\Avast) (Version: 11.2.2262 - AVAST Software)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
ccc-core-static (x32 Version: 2010.0202.2335.42270 - ATI) Hidden
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95 - WildTangent) Hidden
Edimax AC600 Wireless LAN Driver (HKLM-x32\...\{B63CCD1C-A133-4DF8-8306-DA0387231152}) (Version: 1.00.0205.2 - Edimax Technology Co.)
FATE (x32 Version: 2.2.0.95 - WildTangent) Hidden
Galerie de photos Windows Live (x32 Version: 14.0.8081.709 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.1.3 - WildTangent)
HP Odometer (HKLM-x32\...\{B8AC1A89-FFD1-4F97-8051-E505A160F562}) (Version: 2.10.0000 - Hewlett-Packard)
HP Support Information (HKLM-x32\...\{B9A03B7B-E0FF-4FB3-BA83-762E58A1B0AA}) (Version: 10.1.0002 - Hewlett-Packard)
HP Vision Hardware Diagnostics (HKLM\...\{D79A02E9-6713-4335-9668-AAC7474C0C0E}) (Version: 2.1.1.0 - Hewlett-Packard)
HPAsset component for HP Active Support Library (x32 Version: 3.0.0.3 - Hewlett-Packard) Hidden
Insaniquarium Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Installation Windows Live (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Installation Windows Live (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Jewel Quest II (x32 Version: 2.2.0.95 - WildTangent) Hidden
Jewel Quest Solitaire (x32 Version: 2.2.0.95 - WildTangent) Hidden
John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.2926 - CyberLink Corp.)
LabelPrint (x32 Version: 2.5.2926 - CyberLink Corp.) Hidden
Magic Desktop (HKLM-x32\...\EasyBits Magic Desktop) (Version:  - EasyBits Software AS)
Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{9011040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.50401.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM-x32\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{6344718C-AE30-4C86-B5CD-459077A83623}) (Version: 9.00.2047.00 - Microsoft Corporation)
Microsoft SQL Server Setup Support Files (English) (HKLM-x32\...\{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}) (Version: 9.00.2047.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{BE29EE5A-C6B7-454B-BE14-2F4AD8E91BB1}) (Version: 9.00.2047.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
MusicStation (HKLM-x32\...\MusicStationNetstaller) (Version: 1.0.0.121 - Hewlett-Packard)
Oracle VM VirtualBox 5.0.8 (HKLM\...\{C1B8ECDB-4DB0-47ED-B9CE-61638F876B0F}) (Version: 5.0.8 - Oracle Corporation)
Outil de téléchargement Windows Live (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
PDF Complete Special Edition (HKLM-x32\...\PDF Complete) (Version: 3.5.111 - PDF Complete, Inc)
Penguins! (x32 Version: 2.2.0.95 - WildTangent) Hidden
Plants vs. Zombies (x32 Version: 2.2.0.95 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.95 - WildTangent) Hidden
Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.4204 - CyberLink Corp.)
Power2Go (x32 Version: 6.1.4204 - CyberLink Corp.) Hidden
Quantum 1.8.49 (HKLM-x32\...\InstallShield_{18323B1F-6AF5-416A-AE73-A8E62C8AAA4E}) (Version: 1.8.49 - Nom de votre société)
Quantum 1.8.49 (x32 Version: 1.8.49 - Nom de votre société) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6080 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30117 - Realtek Semiconductor Corp.)
Recovery Manager (x32 Version: 5.5.2829 - CyberLink Corp.) Hidden
SafeZone Stable 1.48.2066.101 (x32 Version: 1.48.2066.101 - Avast Software) Hidden
Slingo Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Sophos Anti-Virus (HKLM-x32\...\{09863DA9-7A9B-4430-9561-E04D178D7017}) (Version: 10.6.3.537 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{BCF53039-A7FC-4C79-A3E3-437AE28FD918}) (Version: 5.2.0.276 - Sophos Limited)
Sophos System Protection (HKLM-x32\...\{1093B57D-A613-47F3-90CF-0FD5C5DCFFE6}) (Version: 1.3.0 - Sophos Limited)
Virtual Villagers - The Secret City (x32 Version: 2.2.0.95 - WildTangent) Hidden
Wedding Dash (x32 Version: 2.2.0.95 - WildTangent) Hidden
Windows Live FolderShare (HKLM-x32\...\{2075CB0A-D26F-4DAA-B424-5079296B43BA}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Wireshark 0.99.6-LutronIpl-002 (HKLM-x32\...\Wireshark) (Version: 0.99.6-LutronIpl-002 - The Wireshark developer community, hxxp://www.wireshark.org)
Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0E95B734-6979-4CB5-BAC6-E2AE0E72AD03} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-05-15] (AVAST Software)
Task: {140E61DF-31C9-41A1-8807-4876E8F18B60} - System32\Tasks\RMCreator => C:\Program Files (x86)\Hewlett-Packard\Recovery\Reminder.exe [2010-04-30] (CyberLink)
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier <==== ATTENTION
Task: {337119BE-800D-42D0-B58A-5F1DEA7FCA6C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
Task: {3F20203F-88EA-4648-9FC4-D69F5CEFCD6C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-23] (Google Inc.)
Task: {64FC3967-9FE2-40D5-B249-2C2958936DC4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {72BA43C7-91E7-45D3-8F62-FC44AAE4B976} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier <==== ATTENTION
Task: {7397DB54-3AC7-4B56-B5BF-5C1660AFB4BD} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-05-15] (AVAST Software)
Task: {7C4882B0-7E83-4C90-839D-A16DB0E75D77} - System32\Tasks\SafeZone scheduled Autoupdate 1463324708 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-04-15] (Avast Software)
Task: {A2335CCB-A4AB-463C-8E62-823DD48C361F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-23] (Google Inc.)
Task: {AADCC55B-5A7F-4717-9999-824FDB3C23F2} - System32\Tasks\GoogleUpdateTaskMachineCore1d1aba2dbbdca21 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-23] (Google Inc.)
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Pas de fichier <==== ATTENTION
Task: {B066732B-4754-471A-B6DF-DE2FEAC23F3A} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier <==== ATTENTION
Task: {B26B5ECC-2540-4720-905D-98CB30EECDBE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier <==== ATTENTION
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier <==== ATTENTION

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d1aba2dbbdca21.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2015-10-23 14:00 - 2013-05-15 15:27 - 00096768 _____ () C:\Program Files (x86)\Edimax\Edimax AC600 Wireless LAN Driver\WPSService20.exe
2016-05-16 00:01 - 2016-05-16 00:02 - 03651136 _____ () C:\Users\GAN\Desktop\adwcleaner_5.117.exe
2016-05-15 16:53 - 2016-05-15 16:53 - 00123344 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-05-15 16:53 - 2016-05-15 16:53 - 00135816 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-05-16 21:28 - 2016-05-16 21:28 - 02906624 _____ () C:\Program Files\AVAST Software\Avast\defs\16051602\algo.dll
2016-05-15 16:53 - 2016-05-15 16:53 - 00479680 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE restricted site: HKU\S-1-5-21-1448116344-4075588204-976474745-1000\...\mpc.am -> hxxp://search.mpc.am

==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 04:34 - 2016-05-15 14:52 - 00001006 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1448116344-4075588204-976474745-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\GAN\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{18A89249-FD23-4D1A-9556-CBD244BD342B}] => (Allow) C:\Program Files (x86)\EasyBits For Kids\Programs\My First Browser\MyFirstBrowser.exe
FirewallRules: [{0BD99177-58A8-4038-9527-5BEAEC691A8A}] => (Allow) C:\Program Files (x86)\EasyBits For Kids\Programs\My First Browser\MyFirstBrowser.exe
FirewallRules: [{EB0FF7BE-7DF4-4AB4-A78C-6838BA1FEAB3}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{EE93C919-0F13-42B2-B6FC-452AB4C4AD8D}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{512FE68E-4B3D-430C-800D-4853332C77D5}] => (Allow) svchost.exe
FirewallRules: [{96EFDC5C-A86F-4B74-AC5D-7FEE490601F0}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [TCP Query User{EBBCA0BE-CB41-4903-A2D6-D7674978AE1E}C:\program files (x86)\lutron\quantum 1.8.49\controlandmonitor\controlandmonitoring.exe] => (Allow) C:\program files (x86)\lutron\quantum 1.8.49\controlandmonitor\controlandmonitoring.exe
FirewallRules: [UDP Query User{6C55BEEE-7531-4594-95B3-86F2A545655E}C:\program files (x86)\lutron\quantum 1.8.49\controlandmonitor\controlandmonitoring.exe] => (Allow) C:\program files (x86)\lutron\quantum 1.8.49\controlandmonitor\controlandmonitoring.exe
FirewallRules: [TCP Query User{03AE44D8-0962-4D8E-BE20-FAC895582B60}C:\program files (x86)\lutron\quantum 1.8.49\server\runtimeservice\runtimeservice.exe] => (Allow) C:\program files (x86)\lutron\quantum 1.8.49\server\runtimeservice\runtimeservice.exe
FirewallRules: [UDP Query User{200C0C0E-9853-4CDF-8F40-03A8C40297A6}C:\program files (x86)\lutron\quantum 1.8.49\server\runtimeservice\runtimeservice.exe] => (Allow) C:\program files (x86)\lutron\quantum 1.8.49\server\runtimeservice\runtimeservice.exe
FirewallRules: [TCP Query User{8CF95335-BFAC-4608-829A-C1B1D0BB5BAC}C:\program files (x86)\lutron\quantum 1.8.49\greenglance\greenglance.exe] => (Allow) C:\program files (x86)\lutron\quantum 1.8.49\greenglance\greenglance.exe
FirewallRules: [UDP Query User{AA656E30-BC11-4712-9756-C26A7B2E1256}C:\program files (x86)\lutron\quantum 1.8.49\greenglance\greenglance.exe] => (Allow) C:\program files (x86)\lutron\quantum 1.8.49\greenglance\greenglance.exe
FirewallRules: [TCP Query User{DF5109F1-46DB-42A6-96BE-2DA2C14E45F6}C:\program files (x86)\lutron\quantum 1.8.49\server\reportingservice\reportingservice.exe] => (Allow) C:\program files (x86)\lutron\quantum 1.8.49\server\reportingservice\reportingservice.exe
FirewallRules: [UDP Query User{29689B16-3A19-44A3-B95D-13CE8DA38AED}C:\program files (x86)\lutron\quantum 1.8.49\server\reportingservice\reportingservice.exe] => (Allow) C:\program files (x86)\lutron\quantum 1.8.49\server\reportingservice\reportingservice.exe
FirewallRules: [{46A695DA-E960-4236-A43E-B1276F3B4120}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{F90781A1-D737-429F-87B9-60F9CB17084B}] => (Allow) c:\users\gan\appdata\roaming\download\MiniThunderPlatform.exe
FirewallRules: [{361BF025-1598-4E5F-904F-4514EBC8CFED}] => (Allow) c:\users\gan\appdata\roaming\download\MiniThunderPlatform.exe
FirewallRules: [{BF1B0A5A-C774-4B0C-BCB4-DCFAB1F00092}] => (Allow) C:\Users\GAN\AppData\Local\Temp\inst_buychannel_01.exe
FirewallRules: [{E7C86AC6-267A-4488-8A4A-7E8C488C3EB2}] => (Allow) C:\Users\GAN\AppData\Local\Temp\inst_buychannel_01.exe
FirewallRules: [{43A593FB-066B-432D-860A-97BA7E4D8BD5}] => (Allow) C:\Users\GAN\AppData\Local\Temp\00051\download\MiniThunderPlatform.exe
FirewallRules: [{AFC1ED65-8456-4219-B0AE-1955E15CAADD}] => (Allow) C:\Users\GAN\AppData\Local\Temp\00051\download\MiniThunderPlatform.exe

==================== Points de restauration =========================

17-04-2016 19:29:13 Windows Update
17-04-2016 20:23:47 Windows Update
18-04-2016 18:05:56 Windows Update
18-04-2016 19:38:48 Windows Update
30-04-2016 10:10:50 Windows Update
03-05-2016 18:35:31 Windows Update
04-05-2016 22:07:56 Windows Update
07-05-2016 21:09:06 Windows Update
11-05-2016 21:07:42 Windows Update
13-05-2016 19:36:39 Windows Update
13-05-2016 21:15:21 Windows Update
15-05-2016 16:17:41 Installed Sophos Anti-Virus
15-05-2016 16:19:56 Installed Sophos AutoUpdate
16-05-2016 22:02:11 Installé TuneUp Utilities 2014
16-05-2016 22:14:14 Supprimé TuneUp Utilities 2014
16-05-2016 22:15:57 Supprimé TuneUp Utilities 2014 (fr-FR)

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: VirtualBox Service
Description: VirtualBox Service
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: VBoxDrv
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (05/15/2016 10:40:34 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 512) (User: )
Description: Le service Services de chiffrement n’a pas pu initialiser l’objet sauvegarde VSS « System Writer ».

Details:
Could not query the status of the EventSystem service.

System Error:
Un arrêt système est en cours.
.

Error: (05/15/2016 03:52:48 PM) (Source: ESENT) (EventID: 490) (User: )
Description: DllHost (7548) WebCacheLocal: Une tentative d'ouverture du fichier "C:\Users\GAN\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).

Error: (05/15/2016 03:52:38 PM) (Source: ESENT) (EventID: 490) (User: )
Description: DllHost (7548) WebCacheLocal: Une tentative d'ouverture du fichier "C:\Users\GAN\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).

Error: (05/15/2016 03:52:28 PM) (Source: ESENT) (EventID: 490) (User: )
Description: DllHost (7548) WebCacheLocal: Une tentative d'ouverture du fichier "C:\Users\GAN\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).

Error: (05/15/2016 03:52:18 PM) (Source: ESENT) (EventID: 490) (User: )
Description: DllHost (7548) WebCacheLocal: Une tentative d'ouverture du fichier "C:\Users\GAN\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).

Error: (05/15/2016 03:52:08 PM) (Source: ESENT) (EventID: 490) (User: )
Description: DllHost (7548) WebCacheLocal: Une tentative d'ouverture du fichier "C:\Users\GAN\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).

Error: (05/15/2016 03:51:57 PM) (Source: ESENT) (EventID: 490) (User: )
Description: DllHost (7548) WebCacheLocal: Une tentative d'ouverture du fichier "C:\Users\GAN\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).

Error: (05/15/2016 03:51:47 PM) (Source: ESENT) (EventID: 490) (User: )
Description: DllHost (7548) WebCacheLocal: Une tentative d'ouverture du fichier "C:\Users\GAN\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).

Error: (05/15/2016 03:51:37 PM) (Source: ESENT) (EventID: 490) (User: )
Description: DllHost (7548) WebCacheLocal: Une tentative d'ouverture du fichier "C:\Users\GAN\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).

Error: (05/15/2016 03:51:16 PM) (Source: ESENT) (EventID: 490) (User: )
Description: DllHost (7548) WebCacheLocal: Une tentative d'ouverture du fichier "C:\Users\GAN\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).


Erreurs système:
=============
Error: (05/16/2016 09:49:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Shakoph Nodifier n’a pas pu démarrer en raison de l’erreur : 
%%2

Error: (05/16/2016 09:49:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service HP Health Check Service n’a pas pu démarrer en raison de l’erreur : 
%%2

Error: (05/16/2016 09:47:45 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : 
VBoxDrv

Error: (05/16/2016 09:29:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Shakoph Nodifier n’a pas pu démarrer en raison de l’erreur : 
%%2

Error: (05/16/2016 09:29:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service HP Health Check Service n’a pas pu démarrer en raison de l’erreur : 
%%2

Error: (05/16/2016 09:25:32 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Windows Update s’est arrêté avec l’erreur : 
%%-2147467243

Error: (05/16/2016 09:25:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Windows Defender n’a pas pu démarrer en raison de l’erreur : 
%%1069

Error: (05/16/2016 09:25:25 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Le service WinDefend n’a pas pu ouvrir de session en tant que NT AUTHORITY\SYSTEM avec le mot de passe actuellement configuré en raison de l’erreur suivante : 
%%50

Pour vous assurer que le service est configuré correctement, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC).

Error: (05/16/2016 09:25:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Shakoph Nodifier n’a pas pu démarrer en raison de l’erreur : 
%%2

Error: (05/16/2016 09:25:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service HP Health Check Service n’a pas pu démarrer en raison de l’erreur : 
%%2


CodeIntegrity:
===================================
  Date: 2016-05-15 15:01:59.966
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-05-15 15:01:59.888
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-05-15 14:59:24.670
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-05-15 14:59:24.436
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-05-15 14:59:22.361
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-05-15 14:59:22.127
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-05-15 14:59:20.119
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-05-15 14:59:19.838
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-05-15 14:59:18.259
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-05-15 14:59:17.962
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.


==================== Infos Mémoire =========================== 

Processeur: AMD Athlon(tm) II X2 220 Processor
Pourcentage de mémoire utilisée: 56%
Mémoire physique - RAM - totale: 3839.29 MB
Mémoire physique - RAM - disponible: 1658.73 MB
Mémoire virtuelle totale: 7676.75 MB
Mémoire virtuelle disponible: 5611.29 MB

==================== Lecteurs ================================

Drive c: (COMPAQ) (Fixed) (Total:585.74 GB) (Free:491.8 GB) NTFS
Drive d: (FACTORY_IMAGE) (Fixed) (Total:10.33 GB) (Free:1.03 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 596.2 GB) (Disk ID: 59E4C367)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=585.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=10.3 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================