Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 15-02-2017 02
Exécuté par Bao (16-02-2017 10:07:04)
Exécuté depuis C:\Users\Bao\Desktop
Windows 10 Pro Version 1607 (X64) (2016-08-27 22:34:50)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2589727620-3741567121-2862158975-500 - Administrator - Disabled)
Bao (S-1-5-21-2589727620-3741567121-2862158975-1001 - Administrator - Enabled) => C:\Users\Bao
DefaultAccount (S-1-5-21-2589727620-3741567121-2862158975-503 - Limited - Disabled)
Invité (S-1-5-21-2589727620-3741567121-2862158975-501 - Limited - Enabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKLM-x32\...\uTorrent) (Version: 2.2.1 - )
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Assistant Mise à niveau de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17354 - Microsoft Corporation)
AudioGenie (HKLM-x32\...\AudioGenie_is1) (Version:  - msi, Inc.)
Avast Antivirus Gratuit (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Becker Content Manager (HKLM-x32\...\Becker Content Manager) (Version:  - )
Button Manager V2 (HKLM-x32\...\{B898297A-AFF5-4F43-88E6-2C8247D8AA12}) (Version: 2.0.6 - Brother Industries, Ltd.)
CLICKBIOSII (HKLM-x32\...\{EBCB111F-4907-4B28-BD03-F5BD901106D2}_is1) (Version: 1.0.123 - MSI)
ControlCenter (HKLM-x32\...\{AF14F0CD-5307-4134-BDFA-15974473C1EE}_is1) (Version: 2.5.060 - MSI)
CrystalDiskInfo 6.5.2 Shizuku Edition (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.5.2 - Crystal Dew World)
CrystalDiskMark 5.0.3 (HKLM\...\CrystalDiskMark5_is1) (Version: 5.0.3 - Crystal Dew World)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd)
DS-620 (HKLM-x32\...\{50126EED-D623-40AE-AD0D-B98FB36E4DA9}) (Version: 6.12.15310 - Brother Industries, Ltd.)
Étude pour l'amélioration du produit HP Officejet 4620 series (HKLM\...\{0BA6EC10-E65C-4139-86D2-1303494F33FD}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
GlassWire 1.2 (remove only) (HKLM-x32\...\GlassWire 1.2) (Version: 1.2.96 - SecureMix LLC)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet 4620 series Aide (HKLM-x32\...\{36C53E99-B8A3-436D-BB7C-B8D77E696CD3}) (Version: 6.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.10.1300 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{939CD3F2-0EFA-4CE5-8164-1245F364EDD5}) (Version: 4.2.40.2418 - Intel Corporation)
iSocUSB Driver version 1.0.4 (HKLM\...\iSocUSB Driver_is1) (Version: 1.0.4 - Intel Corporation 2013)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java SE Development Kit 8 Update 60 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180600}) (Version: 8.0.600.27 - Oracle Corporation)
Kodi (HKU\S-1-5-21-2589727620-3741567121-2862158975-1001\...\Kodi) (Version:  - XBMC-Foundation)
Logiciel de base du périphérique HP Officejet 4620 series (HKLM\...\{74B2E79A-2B50-4D2C-8FB4-80D518157C44}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Logitech - Assistant pour jeux vidéo 8.76 (HKLM\...\Logitech Gaming Software) (Version: 8.76.155 - Logitech Inc.)
Logitech Harmony Remote Software 7 (HKLM-x32\...\{5C6F884D-680C-448B-B4C9-22296EE1B206}) (Version: 7.7.0.0 - Logitech)
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.82 - Logitech)
Malwarebytes version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visio Professionnel 2016 - fr-fr (HKLM\...\VisioProRetail - fr-fr) (Version: 16.0.7766.2047 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 51.0.1 (x64 fr)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
MSI Fast Boot (HKLM-x32\...\{0F212E7A-65EB-4668-A8D7-749026A64F8E}_is1) (Version: 1.0.1.8 - MSI)
MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.07 - MSI)
MSI Super Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.3.0.02 - MSI)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.7766.2047 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7766.2047 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.7668.2066 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 9.10.2.4863 - Electronic Arts, Inc.)
Paragon Partition Manager™ 14 Free (HKLM\...\{47E5588F-C3A0-11DE-9857-005056C00008}) (Version: 90.00.0003 - Paragon Software)
Prescrire Bibliothèque (HKLM-x32\...\{40960920-7321-4115-80B9-9E1F3F53823F}) (Version: 2.2.7 - Prescrire)
Programme de désinstallation Canon LBP6230 6240 (HKLM\...\Canon LBP6230 6240) (Version: 6, 3, 1, 0 - Canon Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.38.115.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Remote Control USB Driver (HKLM-x32\...\{8471021C-F529-43DE-84DF-3612E10F58C4}) (Version: 2.3.2.317 - )
SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16052.2 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.1.16052.2 - Samsung Electronics Co., Ltd.) Hidden
Spotify (HKU\S-1-5-21-2589727620-3741567121-2862158975-1001\...\Spotify) (Version: 1.0.42.151.g19de0aa6 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
Telegram Desktop version 1.0.2 (HKU\S-1-5-21-2589727620-3741567121-2862158975-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.0.2 - Telegram Messenger LLP)
VIDAL Expert 2016.10.1 (HKLM-x32\...\1603-2822-6154-1246-vxp) (Version: 2016.10.1 - Vidal)
VIDAL Menu 2016.11.4 (HKLM-x32\...\1385-4490-9531-0573) (Version: 2016.11.4 - VIDAL)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WhatsApp (HKU\S-1-5-21-2589727620-3741567121-2862158975-1001\...\WhatsApp) (Version: 0.2.2478 - WhatsApp)
Win32DiskImager version 0.9.5 (HKLM-x32\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
Windscribe version 1.61 build 9 (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.61 build 9 - Windscribe)
WinRAR 4.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2589727620-3741567121-2862158975-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Bao\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64\FileSyncShell64.dll => Pas de f (l'élément de données a 6 caractères en plus).
CustomCLSID: HKU\S-1-5-21-2589727620-3741567121-2862158975-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Bao\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2589727620-3741567121-2862158975-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Bao\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2589727620-3741567121-2862158975-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Bao\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2589727620-3741567121-2862158975-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Bao\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64\FileSyncShell64.dll => Pas de f (l'élément de données a 6 caractères en plus).
CustomCLSID: HKU\S-1-5-21-2589727620-3741567121-2862158975-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2589727620-3741567121-2862158975-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Bao\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64\FileSyncShell64.dll => Pas de f (l'élément de données a 6 caractères en plus).
CustomCLSID: HKU\S-1-5-21-2589727620-3741567121-2862158975-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Bao\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2589727620-3741567121-2862158975-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Bao\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2589727620-3741567121-2862158975-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Bao\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2589727620-3741567121-2862158975-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Bao\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0A636ECA-5073-49E2-AACD-A9641B74652E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-01-11] (Microsoft Corporation)
Task: {153C3421-1467-45EC-B4BE-21A64558BFE1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-02] (Google Inc.)
Task: {1AF986F2-5258-404B-AD9D-61D33B469429} - \WPD\SqmUpload_S-1-5-21-2589727620-3741567121-2862158975-1001 -> Pas de fichier <==== ATTENTION
Task: {25EB14BD-91B0-4BFD-9AD2-53C25CC9BA97} - System32\Tasks\SafeZone scheduled Autoupdate 1458711334 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {2CDF37FE-93E7-4A73-8D9D-1343924BBFB8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe 
Task: {4C555531-A436-4F78-8B46-BF05C9F2E134} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2589727620-3741567121-2862158975-1001Core1d257dceca1b7b4 => C:\Users\Bao\AppData\Local\Google\Update\GoogleUpdate.exe [2015-11-15] (Google Inc.)
Task: {4F1FB4B2-35CA-49CA-A9C0-87FF8BF7752F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {5875B20D-525F-4BB9-92D5-BD5DA4F7D343} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-01-29] (Microsoft Corporation)
Task: {59F60BE0-CE55-4433-ACA7-83C1922E8D6A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {5A58E77A-DC32-4BD0-981A-A3A075786687} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2589727620-3741567121-2862158975-1001Core => C:\Users\Bao\AppData\Local\Google\Update\GoogleUpdate.exe [2015-11-15] (Google Inc.)
Task: {5A7D1ED7-ADBE-4410-B346-66AB658D173C} - System32\Tasks\{B1ED7600-21CD-4ADF-BA48-1042F9AA232F} => pcalua.exe -a "C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uninstall.exe"
Task: {5CD12406-8A82-4530-B62B-20CB4E53F6E8} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {63497238-0125-46D1-9C34-CC0D41DAE102} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {6653E78F-4969-4592-AB03-9E53B0F00B59} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2589727620-3741567121-2862158975-1001UA1d257dceca785f6 => C:\Users\Bao\AppData\Local\Google\Update\GoogleUpdate.exe [2015-11-15] (Google Inc.)
Task: {67B28061-EF3B-4BEF-AC28-793455EBF835} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-02] (Google Inc.)
Task: {72919286-480A-4D2D-9CAB-5CF3D50586CE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {77BB257E-D911-45EF-93FD-6024C6484D32} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {7F3DC466-11D8-44CC-A046-CF413C1F8A7D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-01-29] (Microsoft Corporation)
Task: {8F7E89C4-54B4-404A-AAB8-B2BB36F688BA} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2589727620-3741567121-2862158975-1001UA => C:\Users\Bao\AppData\Local\Google\Update\GoogleUpdate.exe [2015-11-15] (Google Inc.)
Task: {93C7F69C-C349-472A-B796-AFAAC18F561F} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-27] (AVAST Software)
Task: {9BD6B419-778A-4ED8-80C3-2889F86B9603} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-15] (Adobe Systems Incorporated)
Task: {9C256041-5F44-4D7C-8722-7A6782EA2DD4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {9D46F019-0B33-4E24-B290-ED3215F13D52} - System32\Tasks\HPCustParticipation HP Officejet 4620 series => C:\Program Files\HP\HP Officejet 4620 series\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {AB588EB8-B42F-47DC-8BC3-92BC55763F55} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2017-01-02] (AVAST Software)
Task: {BF3C2188-FD4D-4720-977E-0D40DC7B7645} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-01-29] (Microsoft Corporation)
Task: {D4D30D27-959C-46EF-A74A-3A8E642B1DE6} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {D634B4B3-35DE-421F-8190-902A968B9F7C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {D798714F-6E86-44C1-88C3-1894792D21AA} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-01-29] (Microsoft Corporation)
Task: {DD900B47-FEF7-4D95-9D91-B288AD4E7FF6} - System32\Tasks\VIDAL Menu => C:\Program Files (x86)\Vidal Menu\VIDALMenu.exe [2016-12-05] ()
Task: {DDD8B533-6B1A-4B4B-BE74-E97C8417A8AD} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {E90F1B25-0E96-4038-B331-53F25BC0A1CC} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Bao\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe 
Task: {EFAD3A18-5C84-4B86-9D1C-8FC0E4AC58F1} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2589727620-3741567121-2862158975-1001Core.job => C:\Users\Bao\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2589727620-3741567121-2862158975-1001UA.job => C:\Users\Bao\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 07:05 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-08 22:40 - 2015-02-12 11:43 - 00032768 ____N () C:\Windows\Mobile_Series_Service.exe
2017-02-16 09:45 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2016-11-22 20:32 - 2016-12-08 01:15 - 00053352 _____ () C:\Program Files (x86)\Windscribe\WindscribeService.exe
2016-12-14 07:05 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2015-07-02 23:48 - 2011-03-02 11:40 - 00164864 _____ () C:\Program Files\WinRAR\rarext.dll
2016-09-14 00:13 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-11 03:32 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-11 03:32 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-11 03:32 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-11 03:32 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-11 03:32 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-11 03:32 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-11 03:32 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-06 09:07 - 2017-02-06 09:08 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-06 09:07 - 2017-02-06 09:08 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-06 09:07 - 2017-02-06 09:08 - 42895872 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 09:07 - 2017-02-06 09:08 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\roottools.dll
2017-01-11 03:32 - 2016-12-21 07:49 - 04046848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Signals.dll
2016-12-06 16:27 - 2016-12-05 18:01 - 00320088 _____ () C:\Program Files (x86)\Vidal Menu\VIDALMenu.exe
2017-02-16 08:23 - 2017-02-16 08:23 - 04015056 _____ () C:\Users\Bao\Desktop\adwcleaner_6.043.exe
2016-07-16 12:42 - 2016-07-16 12:42 - 01872384 _____ () C:\Windows\System32\speech_onecore\engines\tts\MSTTSEngine_OneCore.dll
2017-01-02 19:04 - 2017-01-02 19:04 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-02-15 22:37 - 2017-02-15 22:37 - 05833216 _____ () C:\Program Files\AVAST Software\Avast\defs\17021505\algo.dll
2017-01-02 19:04 - 2017-01-02 19:04 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-02-16 00:05 - 2005-07-18 13:43 - 00160256 _____ () C:\Program Files (x86)\MSI\Live Update\unrar.dll
2017-02-08 16:19 - 2017-02-08 16:19 - 00178128 _____ () C:\Program Files (x86)\GlassWire\EasyHook32.dll
2016-09-14 20:21 - 2016-09-14 20:20 - 02493440 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll
2017-02-16 09:48 - 2017-02-16 09:48 - 00098816 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\win32api.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00110080 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\pywintypes27.dll
2017-02-16 09:48 - 2017-02-16 09:48 - 00364544 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\pythoncom27.dll
2017-02-16 09:48 - 2017-02-16 09:48 - 00320512 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\win32com.shell.shell.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00914432 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\_hashlib.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 01176576 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\wx._core_.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00806400 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\wx._gdi_.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00816128 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\wx._windows_.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 01067008 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\wx._controls_.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00733184 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\wx._misc_.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00682496 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\pysqlite2._sqlite.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00088064 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\_ctypes.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00686080 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\unicodedata.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00119808 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\win32file.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00108544 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\win32security.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00007168 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\hashobjs_ext.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00017920 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\thumbnails_ext.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00088064 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\usb_ext.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00012800 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\common.time34.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00018432 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\win32event.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00167936 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\win32gui.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00046080 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\_socket.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 01303552 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\_ssl.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00128512 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\_elementtree.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00127488 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\pyexpat.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00038912 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\win32inet.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00036864 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\_psutil_windows.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00524248 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\windows._lib_cacheinvalidation.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00011264 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\win32crypt.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00123392 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\wx._wizard.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00077312 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\wx._html2.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00027648 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\_multiprocessing.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00020480 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\_yappi.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00035840 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\win32process.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00078848 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\wx._animate.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00024064 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\win32pipe.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00010240 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\select.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00025600 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\win32pdh.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00017408 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\win32profile.pyd
2017-02-16 09:48 - 2017-02-16 09:48 - 00022528 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI119402\win32ts.pyd
2017-01-02 19:04 - 2017-01-02 19:04 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-07-03 20:37 - 2012-08-08 03:40 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2017-02-16 09:53 - 2017-02-16 09:53 - 00696832 _____ () C:\Users\Bao\AppData\Local\Temp\sqlite-3.8.10.1-6d449827-cc5c-4311-a82d-098913c0a8c1-sqlitejdbc.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 14:25 - 2017-02-15 23:58 - 00003143 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 vortex.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 telemetry.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 telemetry.appex.bing.net:443
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 watson.live.com
127.0.0.1 watson.microsoft.com
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com

Il y a 32 plus de lignes.


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2589727620-3741567121-2862158975-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Bao\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\parodie_serietvda simpsons homer radio.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{C3623C51-8394-4EE5-9B34-337CA5B77841}] => (Allow) C:\Users\Bao\AppData\Local\Temp\7zS5CF1\HPDiagnosticCoreUI.exe
FirewallRules: [{5FFB3555-BDBA-4D05-8906-9D4809540C57}] => (Allow) C:\Users\Bao\AppData\Local\Temp\7zS5CF1\HPDiagnosticCoreUI.exe
FirewallRules: [{3FA06251-7E7E-43FC-A4CC-98E4F3A678C9}] => (Block) C:\users\bao\appdata\roaming\spotify\spotify.exe
FirewallRules: [{478F5887-4602-498E-9E88-2CDC913F2653}] => (Block) C:\users\bao\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{AD46A5AF-1B57-48AA-A52E-8533EEDB8A39}C:\users\bao\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\bao\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{8AA62310-3894-4326-9322-FEF025D573D6}C:\users\bao\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\bao\appdata\roaming\spotify\spotify.exe
FirewallRules: [{B23D53B4-E6FA-4C0F-A577-38DC8BFEA41E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F8086A20-239A-4BFA-BC0C-0A0D732E1BA4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{1EF99682-E901-49A7-90C5-AC4E601E650C}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{356461DB-D660-45B6-AD5C-B90F69C28BF9}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{DFE995CD-D0D4-482E-B674-33A39BD96E07}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{4C2E6BCD-1721-4C10-BCBB-4CAFA79B0F81}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{6A0E2C30-B5AA-43F7-88B3-4102DB889F18}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{EAEEC735-708F-4E65-A708-C142B2A96658}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{51C3689F-6FB4-4AD6-96C4-AA3621E3720D}] => (Allow) C:\Program Files\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{5A0E1ECF-43F8-4FF2-90EE-0ACE8034EEE2}] => (Allow) C:\Program Files\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{D431799A-6FAC-49AF-A129-7B656537E6EF}] => (Allow) C:\Program Files\HP\HP Officejet 4620 series\Bin\DeviceSetup.exe
FirewallRules: [{963399D7-3E9C-45EE-B84C-178B22270EFB}] => (Allow) C:\Program Files\HP\HP Officejet 4620 series\bin\SendAFax.exe
FirewallRules: [{CDA6AA88-B761-4488-9644-B1D196089776}] => (Allow) C:\Program Files\HP\HP Officejet 4620 series\bin\DigitalWizards.exe
FirewallRules: [{1B97A3E9-A235-48C4-A8F8-61F2B8C7D084}] => (Allow) C:\Program Files\HP\HP Officejet 4620 series\bin\FaxApplications.exe
FirewallRules: [{2682258E-74F6-4FD1-9A96-2D5C16DBC818}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{59FB705C-4802-4D21-A888-308253FE2AAB}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{A4DB2572-88AD-45F3-A6FD-74C15F52E31D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E38B25F2-30CE-41A2-B75C-6424B1D275B1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{2CE51969-9F1A-45A5-8968-909D2B62B953}] => (Allow) C:\Users\Bao\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [UDP Query User{F16F1F32-F55F-49BE-B475-4A62AB785D6E}E:\vidal expert\vidalexpert.exe] => (Allow) E:\vidal expert\vidalexpert.exe
FirewallRules: [TCP Query User{727275E4-95D5-4402-B4A3-487E2ED2BDCE}E:\vidal expert\vidalexpert.exe] => (Allow) E:\vidal expert\vidalexpert.exe
FirewallRules: [UDP Query User{0D0636CF-1507-454E-BF76-7CF979132042}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{FE328AC3-2000-4AA5-B79B-CC966A5176AE}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe
FirewallRules: [{2F583AC5-4C4A-4B1D-A282-166679CAAC70}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe
FirewallRules: [{AC32F180-C686-4751-9EFE-11A617B284C3}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{62C6BD2E-78EA-4E95-A10E-F63F6E5BEC03}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{FE6D5D02-E18C-46E9-89A3-6D0F72F86255}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2F5DB956-2868-431C-A6B5-D6DC9937F688}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{27ACC3C7-48F9-42C9-9C93-75F674739FDD}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [UDP Query User{BE630443-7389-4FF6-9955-58FE95DD6DCF}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [{76862B3F-F360-45E5-A672-27C686E556AC}] => (Block) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [{501C251D-1CA3-4441-B58F-35AF49CE6D41}] => (Block) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [{F892B5D2-A58A-4012-A913-A6A8140EAAE5}] => (Allow) C:\Program Files (x86)\Brother\Button Manager\ButtonManager.exe
FirewallRules: [{D98569E3-1A4D-4DF9-B1F5-6317BCA38B6A}] => (Allow) C:\Program Files (x86)\Brother\Button Manager\ButtonManager.exe
FirewallRules: [{31713D10-AB28-4E85-9059-332F5A84893C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{48F5775A-47BC-4C1F-8755-E9EA49A86094}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{750EB85A-FE17-4734-B9F4-6F43904EBE72}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{8F72A51D-BC3C-4BDB-916A-605BC51A2316}] => (Allow) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe
FirewallRules: [{90D0C8EF-2D28-4C6E-9681-07D900EFAEC2}] => (Allow) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe
FirewallRules: [{E3E2D485-A5C8-4AA2-BE34-AA97D2AADFC1}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{507D470C-319E-41A2-A17F-15ADC499CFD9}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Realtek RTL8188EU Wireless LAN 802.11n USB 2.0 Network Adapter
Description: Carte réseau local USB 2.0 sans fil 802.11n Realtek RTL8188EU
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RtlWlanu
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (02/16/2017 09:57:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante uTorrent.exe, version : 2.2.1.25130, horodatage : 0x4d88efe3
Nom du module défaillant : ntdll.dll, version : 10.0.14393.479, horodatage : 0x58256ca0
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00045b0e
ID du processus défaillant : 0x2fa0
Heure de début de l’application défaillante : 0x01d288317992c3ce
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\uTorrent\uTorrent.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 553897e7-c420-496e-9916-7c7bc664623e
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (02/16/2017 09:16:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante uTorrent.exe, version : 2.2.1.25130, horodatage : 0x4d88efe3
Nom du module défaillant : ntdll.dll, version : 10.0.14393.479, horodatage : 0x58256ca0
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00045b0e
ID du processus défaillant : 0x230c
Heure de début de l’application défaillante : 0x01d2882ae6ac553b
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\uTorrent\uTorrent.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : c2153581-a730-45bf-8f11-d09d3447aa48
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (02/16/2017 08:29:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante uTorrent.exe, version : 2.2.1.25130, horodatage : 0x4d88efe3
Nom du module défaillant : GDI32.dll, version : 10.0.14393.206, horodatage : 0x57dad2ca
Code d’exception : 0xc000041d
Décalage d’erreur : 0x00003e82
ID du processus défaillant : 0x12cc
Heure de début de l’application défaillante : 0x01d288265c34568a
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\uTorrent\uTorrent.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\GDI32.dll
ID de rapport : bbe568e9-e157-402d-ac54-963b4b9868bd
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (02/16/2017 08:29:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante uTorrent.exe, version : 2.2.1.25130, horodatage : 0x4d88efe3
Nom du module défaillant : ntdll.dll, version : 10.0.14393.479, horodatage : 0x58256ca0
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00045b0e
ID du processus défaillant : 0x12cc
Heure de début de l’application défaillante : 0x01d288265c34568a
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\uTorrent\uTorrent.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 5d52fd27-892e-4abe-9595-e344029c5d55
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (02/15/2017 11:58:54 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BAOSERVEUR)
Description: Échec de l’activation de l’application microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (02/15/2017 11:54:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BAOSERVEUR)
Description: Échec de l’activation de l’application microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (02/15/2017 11:54:20 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BAOSERVEUR)
Description: Échec de l’activation de l’application microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (02/15/2017 03:35:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante uTorrent.exe, version : 2.2.1.25130, horodatage : 0x4d88efe3
Nom du module défaillant : GDI32.dll, version : 10.0.14393.206, horodatage : 0x57dad2ca
Code d’exception : 0xc000041d
Décalage d’erreur : 0x00003e82
ID du processus défaillant : 0x15758
Heure de début de l’application défaillante : 0x01d28798b4f97b43
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\uTorrent\uTorrent.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\GDI32.dll
ID de rapport : 50e8bb10-8ada-41bd-af42-2053401ddf73
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (02/15/2017 03:35:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante uTorrent.exe, version : 2.2.1.25130, horodatage : 0x4d88efe3
Nom du module défaillant : ntdll.dll, version : 10.0.14393.479, horodatage : 0x58256ca0
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00045b0e
ID du processus défaillant : 0x15758
Heure de début de l’application défaillante : 0x01d28798b4f97b43
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\uTorrent\uTorrent.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 9c242584-5846-47f4-b136-e523f81b950a
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (02/15/2017 03:34:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante uTorrent.exe, version : 2.2.1.25130, horodatage : 0x4d88efe3
Nom du module défaillant : GDI32.dll, version : 10.0.14393.206, horodatage : 0x57dad2ca
Code d’exception : 0xc000041d
Décalage d’erreur : 0x00003e82
ID du processus défaillant : 0xb1cc
Heure de début de l’application défaillante : 0x01d285fcee9fec59
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\uTorrent\uTorrent.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\GDI32.dll
ID de rapport : 0df99f72-290b-44bd-89fd-bb3d470c1454
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (02/16/2017 09:57:41 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/16/2017 09:51:19 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {784E29F4-5EBE-4279-9948-1E8FE941646D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (02/16/2017 09:48:19 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 et l’APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/16/2017 09:48:17 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/16/2017 09:48:17 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/16/2017 09:47:31 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/16/2017 09:47:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Malwarebytes Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (02/16/2017 09:47:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

Error: (02/16/2017 09:47:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Management and Security Application User Notification Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (02/16/2017 09:47:20 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.


CodeIntegrity:
===================================
  Date: 2017-01-11 17:34:43.553
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-01-11 17:34:43.548
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
Pourcentage de mémoire utilisée: 32%
Mémoire physique - RAM - totale: 12167.17 MB
Mémoire physique - RAM - disponible: 8265.39 MB
Mémoire virtuelle totale: 14023.17 MB
Mémoire virtuelle disponible: 10286.41 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:111.01 GB) (Free:36.02 GB) NTFS
Drive d: (Download) (Fixed) (Total:931.39 GB) (Free:400.67 GB) NTFS
Drive e: (Films) (Fixed) (Total:2794.39 GB) (Free:1070.84 GB) NTFS
Drive f: (Pr0n) (Fixed) (Total:3725.9 GB) (Free:732.46 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 1B746745)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 012F125D)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 012F725E)

Partition: GPT.

========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 3726 GB) (Disk ID: 012FD25F)

Partition: GPT.

==================== Fin de Addition.txt ============================