Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 11-01-2017
Exécuté par Julos (12-01-2017 17:29:09)
Exécuté depuis C:\Users\Julos\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2014-12-02 12:03:34)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2548530119-2624186188-1124720847-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-2548530119-2624186188-1124720847-1002 - Limited - Enabled)
Invité (S-1-5-21-2548530119-2624186188-1124720847-501 - Limited - Disabled)
Julos (S-1-5-21-2548530119-2624186188-1124720847-1000 - Administrator - Enabled) => C:\Users\Julos

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.023.20053 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Amazon Kindle (HKU\S-1-5-21-2548530119-2624186188-1124720847-1000\...\Amazon Kindle) (Version: 1.15.0.43061 - Amazon)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software)
Ayato 1.19z34c (HKLM-x32\...\Ayato_is1) (Version: 1.20 - JONES Stéphane)
B209a-m (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
BufferChm (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
Canon MP250 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP250_series) (Version:  - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform)
Citrix Online Launcher (HKLM-x32\...\{E5F6D26D-E180-4547-A865-565EAB61000C}) (Version: 1.0.362 - Citrix)
ConvertHelper 3.1.1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version:  - DownloadHelper)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Destinations (x32 Version: 140.0.77.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
DivX 4.12 Codec (HKLM-x32\...\DivXCodec) (Version:  - )
doPDF (Version: 8.5.937 - Softland) Hidden
doPDF 8 (HKLM-x32\...\{314c4f89-1ad6-4ab8-8896-39f36c2bb2b6}) (Version: 8.5.937 - Softland)
Dropbox (HKU\S-1-5-21-2548530119-2624186188-1124720847-1000\...\Dropbox) (Version: 17.4.33 - Dropbox, Inc.)
FileZilla Client 3.22.1 (HKLM-x32\...\FileZilla Client) (Version: 3.22.1 - Tim Kosse)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
GoToMeeting 7.30.0.6140 (HKU\S-1-5-21-2548530119-2624186188-1124720847-1000\...\GoToMeeting) (Version: 7.30.0.6140 - CitrixOnline)
GPBaseService2 (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart Plus B209a-m All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{B2DAB009-8236-48A0-AD7F-E940F5AB1578}) (Version: 14.0 - HP)
HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Support Solutions Framework (HKLM-x32\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.1.1000 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3960 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{33013669-7557-430E-9153-3C025284E623}) (Version: 5.0.10.2907 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.34 - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\3FD0C489-0F02-481a-A3E1-9754CD396761) (Version:  - Intel Corporation)
Ithea Version 1.1.1.3 (HKLM-x32\...\ithea_is1) (Version:  - ACTIKEY)
Ithea Version 2.0.0.5 (HKLM\...\{8F3287F4-5E4A-4E6E-9FC6-9DFAF1E99D15}_is1) (Version: 2.0.0.5 - ACTIKEY)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
K-Lite Codec Pack 7.0.0 (Standard) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 7.0.0 - )
Logiciel pour périphérique à chipset Intel® (x32 Version: 10.0.20 - Intel(R) Corporation) Hidden
Malwarebytes version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
MarketResearch (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4.6.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-040C-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM-x32\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 fr) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 fr)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.5.1 - Mozilla)
Mozilla Thunderbird 45.5.1 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 45.5.1 (x86 fr)) (Version: 45.5.1 - Mozilla)
MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 1.0.0.84 - MSI)
MSI Fast Boot (HKLM-x32\...\{0F212E7A-65EB-4668-A8D7-749026A64F8E}_is1) (Version: 1.0.1.5 - MSI)
MSI Intel Extreme Tuning Utility (HKLM-x32\...\{56351c83-306c-4135-a570-2784d3025548}) (Version: 5.1.0.101 - Intel Corporation)
MSI Intel Extreme Tuning Utility (x32 Version: 5.1.0.101 - Intel Corporation) Hidden
MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.0.018 - MSI)
MSI Smart Utilities (HKLM-x32\...\{009E5DF2-3F97-480B-89DA-F2D5E672E14A}_is1) (Version: 2.0.0.10 - MSI)
MSI SUITE (HKLM-x32\...\{1F025E3A-3074-48A3-A8F3-78E735739491}_is1) (Version: 1.0.036 - MSI)
MSI Super Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.2.025 - MSI)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network64 (Version: 140.0.215.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
NetworkGenie (HKLM-x32\...\{B416A23D-C2BD-4956-8BAE-5C3BAFF1AC1E}) (Version: 1.0.0.8 - MSI)
novaPDF 8 add-in for Microsoft Office (x64) (HKLM\...\{FC414E0C-BB7C-4B00-8665-7A21F094877A}) (Version: 8.5.937 - Softland)
novaPDF 8 add-in for Microsoft Office (x86) (HKLM-x32\...\{3FAD6CEB-DB98-4A96-8E83-DA0AD459C511}) (Version: 8.5.937 - Softland)
novaPDF 8 Printer Driver (HKLM\...\{B4C792FC-0364-43B7-92DE-864B4F5EC982}) (Version: 8.5.937 - Softland)
novaPDF 8 SDK COM (x64) (HKLM\...\{F0A1FC93-B861-4300-B5B3-1F54B08916C8}) (Version: 8.5.937 - Softland)
novaPDF 8 SDK COM (x86) (HKLM-x32\...\{F1404F42-DC02-4AE9-A02F-0E03B16E8AC4}) (Version: 8.5.937 - Softland)
PDF Compressor (HKLM-x32\...\{74CB4E29-732C-47A6-B9C6-790EC768FCBA}) (Version: 2.7.0.0 - iWesoft)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.1 - pdfforge)
PhotoFiltre 7 (HKU\S-1-5-21-2548530119-2624186188-1124720847-1000\...\PhotoFiltre 7) (Version:  - )
PS_AIO_06_B209a-m_SW_Min (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
QuickTransfer (x32 Version: 140.0.98.000 - Hewlett-Packard) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.77.1126.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7293 - Realtek Semiconductor Corp.)
Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Slowin' Killer (HKLM-x32\...\Slowin Killer) (Version: 2.1.2 - Security-HelpZone)
SmartWebPrinting (x32 Version: 140.0.186.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden
Status (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
The Playa (HKLM-x32\...\ThePlaya) (Version:  - )
TomTom HOME (HKLM-x32\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.9 - Nom de votre société)
Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
VGA Boost (HKLM-x32\...\{809ACFAE-9A4D-4C60-9223-D8B615CD8CBA}}_is1) (Version: 1.0.0.7 - MSI)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebReg (x32 Version: 140.0.212.017 - Hewlett-Packard) Hidden
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
WinRAR 5.30 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2548530119-2624186188-1124720847-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Julos\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2548530119-2624186188-1124720847-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2548530119-2624186188-1124720847-1000_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Julos\AppData\Local\Citrix\GoToMeeting\4190\G2MOutlookAddin64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2548530119-2624186188-1124720847-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Julos\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2548530119-2624186188-1124720847-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Julos\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2548530119-2624186188-1124720847-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Julos\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2548530119-2624186188-1124720847-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Julos\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2548530119-2624186188-1124720847-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Julos\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2548530119-2624186188-1124720847-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Julos\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2548530119-2624186188-1124720847-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Julos\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2548530119-2624186188-1124720847-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Julos\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2548530119-2624186188-1124720847-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Julos\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2548530119-2624186188-1124720847-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Julos\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2548530119-2624186188-1124720847-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Julos\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2548530119-2624186188-1124720847-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Julos\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll (Dropbox, Inc.)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {055EDC17-E19D-4CD3-9594-C6D969A13F5A} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
Task: {07E6DF2D-FDD4-4725-A91C-02680A902603} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {23D081A1-7FBC-4B25-B89D-186EB65CB6B8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd)
Task: {2E98F02A-F31E-4DEB-A103-3CF5A0EB6E31} - System32\Tasks\G2MUploadTask-S-1-5-21-2548530119-2624186188-1124720847-1000 => C:\Users\Julos\AppData\Local\Citrix\GoToMeeting\6140\g2mupload.exe [2016-12-25] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {35C7219A-B425-4FEC-B532-97E2495ABE67} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2548530119-2624186188-1124720847-1000Core => C:\Users\Julos\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {4A2A1A29-FD9F-4E1D-9578-0154EAB56B54} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-12] (Google Inc.)
Task: {52B458FE-80D5-442A-ACC9-64316B07B335} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-10] (Adobe Systems Incorporated)
Task: {5FF32C59-8EFD-49D2-BF66-B63E082639D8} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2548530119-2624186188-1124720847-1000UA => C:\Users\Julos\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {68E4FDE5-D500-4D35-B979-8B4DF7803ED7} - System32\Tasks\G2MUpdateTask-S-1-5-21-2548530119-2624186188-1124720847-1000 => C:\Users\Julos\AppData\Local\Citrix\GoToMeeting\6140\g2mupdate.exe [2016-12-25] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {6F878381-EFCE-4B4A-8EA0-4BC5B1F46212} - System32\Tasks\RtlNetworkGenieVistaStart => C:\Program Files (x86)\MSI\NetworkGenie\NetworkGenie.exe [2014-04-23] (Realtek Semiconductor)
Task: {7C92644E-9F30-4014-91FE-B191FCF7778B} - \WSE_Taplika -> Pas de fichier <==== ATTENTION
Task: {BDC17DBC-C4A6-4566-9D5F-987C0D585120} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-12] (Google Inc.)
Task: {C3E53623-F5AC-4441-B5EE-F1673D3961F7} - System32\Tasks\doPDF Update => C:\Program Files\Softland\novaPDF 8\Driver\UpdateApplication.exe [2015-10-13] ()
Task: {CA1FD15C-079D-42D3-99B4-675A7B7E8D89} - System32\Tasks\{CA343D17-25E2-4671-A474-73F6F14FF8B5} => pcalua.exe -a D:\BOULOT\jwpcemin.exe -d D:\BOULOT
Task: {E198700F-49C9-49C5-A9A8-30FC6675EFEB} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-24] (AVAST Software)
Task: {F25907F9-D783-4893-8CE7-E3C01A2201C7} - System32\Tasks\{7E17D814-DB10-4DBE-B436-6BDB1BFBDC0E} => pcalua.exe -a "C:\Program Files (x86)\ZHPDiag\ZHPFix\ZHPhep.exe" -d "C:\Program Files (x86)\ZHPDiag\ZHPFix"

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2548530119-2624186188-1124720847-1000Core.job => C:\Users\Julos\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2548530119-2624186188-1124720847-1000UA.job => C:\Users\Julos\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-2548530119-2624186188-1124720847-1000.job => C:\Users\Julos\AppData\Local\Citrix\GoToMeeting\6140\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-2548530119-2624186188-1124720847-1000.job => C:\Users\Julos\AppData\Local\Citrix\GoToMeeting\6140\g2mupload.exe
Task: C:\Windows\Tasks\RtlNetworkGenieVistaStart.job => C:\Program Files (x86)\MSI\NetworkGenie\NetworkGenie.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

Shortcut: C:\Users\Julos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PDF Compressor\PDF Compressor Website.lnk -> hxxp://www.pdfcompressor.org

==================== Modules chargés (Avec liste blanche) ==============

2014-08-25 16:01 - 2014-08-25 16:01 - 00209712 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2014-08-25 16:01 - 2014-08-25 16:01 - 00057648 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2014-08-25 16:01 - 2014-08-25 16:01 - 00037168 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll
2014-08-25 16:01 - 2014-08-25 16:01 - 00057648 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTEncryptionCheck.dll
2014-12-02 16:52 - 2014-09-26 11:44 - 01993216 _____ () C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe
2015-10-13 14:16 - 2015-10-13 14:16 - 00137368 _____ () C:\Program Files\Softland\novaPDF 8\Server\AgileDotNetRT64.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2016-10-03 15:57 - 2016-10-03 15:57 - 00052400 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2005-03-18 10:34 - 2005-03-18 10:34 - 00360448 _____ () C:\Program Files (x86)\jwpce.exe
2017-01-12 15:49 - 2016-12-14 12:55 - 02259232 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-01-12 15:49 - 2016-12-14 12:55 - 02813904 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2017-01-12 15:49 - 2016-12-14 12:55 - 02247632 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-01-12 14:28 - 2017-01-12 14:28 - 02639872 _____ () C:\Users\Julos\Desktop\ZHPDiag3.exe
2015-08-24 18:23 - 2015-08-24 18:23 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-24 18:22 - 2015-08-24 18:22 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-01-12 07:14 - 2017-01-12 07:14 - 03138632 _____ () C:\Program Files\AVAST Software\Avast\defs\17011106\algo.dll
2017-01-12 12:33 - 2017-01-12 12:33 - 03138632 _____ () C:\Program Files\AVAST Software\Avast\defs\17011200\algo.dll
2015-06-11 06:19 - 2005-07-18 12:43 - 00160256 _____ () C:\Program Files (x86)\MSI\Live Update\unrar.dll
2014-12-02 13:22 - 2014-08-13 20:10 - 01723856 _____ () C:\MSI\Smart Utilities\SuperRAIDExt.DLL
2014-12-02 13:23 - 2014-04-21 08:09 - 00150528 ____R () C:\Program Files (x86)\MSI\NetworkGenie\gep.dll
2015-08-24 18:23 - 2015-08-24 18:23 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-04-03 16:48 - 2014-04-03 16:48 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-12-10 08:24 - 2016-12-08 02:00 - 00035792 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2017-01-12 08:37 - 2016-12-08 02:00 - 00145864 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2017-01-12 08:37 - 2016-12-08 02:01 - 00019408 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2017-01-12 08:37 - 2016-12-08 02:00 - 00116688 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-10 08:24 - 2016-12-08 02:04 - 00024528 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-10 08:24 - 2016-12-08 02:00 - 00100296 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-10 08:24 - 2016-12-08 02:04 - 00105928 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\win32api.pyd
2015-12-10 08:24 - 2016-12-08 02:00 - 00018888 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-10 08:24 - 2017-01-06 01:04 - 00019776 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-10 08:24 - 2016-12-08 02:00 - 00694224 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2017-01-12 08:37 - 2017-01-06 01:03 - 00020824 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-10 08:24 - 2016-12-08 02:01 - 00123856 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2017-01-12 08:37 - 2017-01-06 01:03 - 01682768 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2017-01-12 08:37 - 2017-01-06 01:03 - 00020816 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2016-08-23 20:07 - 2017-01-06 01:04 - 00021328 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2017-01-12 08:37 - 2017-01-06 01:04 - 00052032 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2017-01-12 08:37 - 2017-01-06 01:04 - 00038712 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\fastpath.pyd
2017-01-12 08:37 - 2016-12-08 02:00 - 00392144 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2017-01-12 08:37 - 2016-12-08 02:04 - 00020936 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-10 08:24 - 2016-12-08 02:04 - 00116176 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-10 08:24 - 2017-01-06 01:04 - 00381760 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-10 08:24 - 2016-12-08 02:04 - 00124880 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-08-23 20:07 - 2017-01-06 01:04 - 00025432 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2015-12-10 08:24 - 2016-12-08 02:04 - 00024016 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-10 08:24 - 2016-12-08 02:04 - 00175560 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-10 08:24 - 2016-12-08 02:04 - 00030160 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-10 08:24 - 2016-12-08 02:04 - 00043472 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-10 08:24 - 2016-12-08 02:04 - 00048592 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\win32service.pyd
2015-12-10 08:24 - 2016-12-08 02:04 - 00057808 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2015-12-10 08:24 - 2016-12-08 02:04 - 00024016 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\win32profile.pyd
2017-01-12 08:37 - 2017-01-06 01:03 - 00246608 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2017-01-12 08:37 - 2017-01-06 01:03 - 00026464 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-08-23 20:07 - 2016-12-08 02:02 - 00241104 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2017-01-12 08:37 - 2017-01-06 01:03 - 00020288 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-10 08:24 - 2016-12-08 02:04 - 00028616 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-10 08:24 - 2017-01-06 01:04 - 00023384 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2016-02-19 11:16 - 2017-01-06 01:04 - 00020816 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-19 11:16 - 2017-01-06 01:04 - 00019792 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-02-19 11:16 - 2017-01-06 01:04 - 00020808 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2015-12-10 08:24 - 2016-12-08 02:04 - 00350152 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-02-19 11:16 - 2017-01-06 01:04 - 00022360 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2017-01-12 08:37 - 2017-01-06 01:04 - 00024400 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2017-01-12 08:37 - 2016-12-08 01:57 - 00036296 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\librsync.dll
2017-01-12 08:37 - 2017-01-06 01:03 - 00084288 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2017-01-12 08:37 - 2017-01-06 01:04 - 01826104 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-10 08:24 - 2016-12-08 02:01 - 00083912 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\sip.pyd
2017-01-12 08:37 - 2017-01-06 01:04 - 00531264 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2017-01-12 08:37 - 2017-01-06 01:04 - 03928896 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2017-01-12 08:37 - 2017-01-06 01:04 - 01972536 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2017-01-12 08:37 - 2017-01-06 01:04 - 00133432 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2017-01-12 08:37 - 2017-01-06 01:04 - 00224064 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2017-01-12 08:37 - 2017-01-06 01:04 - 00207680 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-08-23 20:07 - 2017-01-06 01:04 - 00020296 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\winffi.user32._winffi_user32.pyd
2017-01-12 08:37 - 2016-12-08 02:08 - 00017864 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\libEGL.dll
2017-01-12 08:37 - 2016-12-08 02:08 - 01631184 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2017-01-12 08:37 - 2017-01-06 01:04 - 00042816 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2017-01-12 08:37 - 2017-01-06 01:04 - 00171336 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2017-01-12 08:37 - 2017-01-06 01:04 - 00357688 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2015-12-10 08:24 - 2016-12-08 02:04 - 00060880 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\win32print.pyd
2016-08-23 20:07 - 2017-01-06 01:04 - 00024920 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-01-12 08:37 - 2017-01-06 01:04 - 00546104 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2015-03-04 22:45 - 2016-12-08 02:11 - 00697304 _____ () C:\Users\Julos\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:34 - 2017-01-01 14:14 - 00000879 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2548530119-2624186188-1124720847-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Julos\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{1EB9964A-065E-4435-BFED-D48CA92B8CC7}] => C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{57724DD9-4995-4D0F-A75A-C1E817100590}] => C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{0D6AFA94-957A-443A-A88B-D6C926E0E532}] => LPort=1688
FirewallRules: [{109FFA22-AB37-4E87-A39B-10FFC09DF73F}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{9CFAED67-16FE-4503-8A47-D0135ECA90C2}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{DAC0F962-33F1-4B61-B978-0BC22D97271F}] => LPort=2869
FirewallRules: [{287F719E-DE85-44DE-A549-25FCFF1403BE}] => LPort=1900
FirewallRules: [{3AA7C8AF-403E-4FC8-AA75-A3C870C77D8B}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{9CA6B4F4-BDCE-4237-B6AD-29F31DF49994}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{F13EFC73-FE43-4CBA-874D-E27F0426F8DA}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{848ABFD9-7F30-4A65-B12B-D228C4F2A4CA}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{4D6FEB92-C741-4002-82FC-5E82D32664BD}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{BA54ADEE-A220-44C3-A4E4-58BA37FB4027}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{712EBCE3-8BF6-4458-B04C-57ED83229D29}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{7F3A89AA-24C2-47BB-93F2-32656ABB27F5}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{929E602A-D399-4175-9C1E-79679CFB8DB2}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{42A7B8A5-A546-4182-82DD-EAFFBE86A689}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{A0193CB6-6704-46D9-BFC3-BB5FEAAEF98D}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{CFFB5D3B-205F-40E0-B91B-F04BB60C5153}] => C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{90938DD6-0019-43F0-8D29-5B3F777A9E2F}] => C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{01A3702B-41A4-4D68-AE08-90D6684B8DA9}] => C:\Users\Julos\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{4E1D0CD3-BA9D-4ACF-B48A-52130814292F}] => C:\Users\Julos\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{ABCCC282-FBCA-455F-B7C2-A9317F02F657}C:\users\julos\appdata\roaming\dropbox\bin\dropbox.exe] => C:\users\julos\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{3B1D04BF-947F-4DA0-A797-03AB83A3A444}C:\users\julos\appdata\roaming\dropbox\bin\dropbox.exe] => C:\users\julos\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{6808B630-6425-49C9-AF99-9899EDFE550C}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{66267F7F-7966-4752-8D87-30A6A548FED3}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{7EEC8840-3D45-478E-B0BE-E1F3E8DA13D6}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{DE98084D-C1E3-4C28-9176-C3C0359C37FF}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{9F913AA6-F90C-479C-900E-6AFE3BEBEC4B}] => C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{1EA9BF70-AB47-4AC3-A189-2078E2A30463}] => C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{A667608C-5066-4365-8D2A-789327524EC7}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{938B8E4B-04B5-4D39-8755-81C44D87C2B0}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{83100D45-6525-4EE9-B421-A515DC21021B}] => LPort=8501
FirewallRules: [{E02E8187-8A67-4BA6-A2D2-85E7A38DC237}] => LPort=8501
FirewallRules: [{CF932B3B-C895-43C6-9C2A-E2EECCF6A9A5}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================


==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (01/12/2017 04:25:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante plugin-container.exe, version : 50.1.0.6186, horodatage : 0x584a057c
Nom du module défaillant : mozglue.dll, version : 50.1.0.6186, horodatage : 0x5849ff8b
Code d’exception : 0x80000003
Décalage d’erreur : 0x0000ec79
ID du processus défaillant : 0x1e7c
Heure de début de l’application défaillante : 0x01d26ce7f88cc567
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
ID de rapport : 5105a1a9-d8db-11e6-9973-448a5bd50dbf

Error: (01/12/2017 08:32:34 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (01/12/2017 07:14:07 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (01/11/2017 07:16:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NetworkGenie.exe, version : 1.0.0.9, horodatage : 0x5357d214
Nom du module défaillant : gep.dll, version : 0.0.0.0, horodatage : 0x5354c435
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00008ffe
ID du processus défaillant : 0xf3c
Heure de début de l’application défaillante : 0x01d26bf04a14456b
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MSI\NetworkGenie\NetworkGenie.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\MSI\NetworkGenie\gep.dll
ID de rapport : 0c42d76c-d82a-11e6-9af9-448a5bd50dbf

Error: (01/11/2017 10:51:33 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (01/10/2017 02:26:07 PM) (Source: ISCTAgent) (EventID: 1000) (User: )
Description: ISCT - CWinPcapWrapper::AnalyzeStatistics   InetMonRemoveFilter(filter=(null)) failed: 87

Error: (01/10/2017 07:57:08 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (01/09/2017 09:17:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (01/09/2017 07:32:17 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (01/09/2017 12:09:45 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.


Erreurs système:
=============
Error: (01/12/2017 03:23:40 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service ShellHWDetection.

Error: (01/12/2017 08:31:26 AM) (Source: volsnap) (EventID: 27) (User: )
Description: Les clichés instantanés C: ont été annulés pendant la détection car un fichier de contrôle critique n’a pas pu être ouvert.

Error: (01/12/2017 08:31:24 AM) (Source: volsnap) (EventID: 27) (User: )
Description: Les clichés instantanés C: ont été annulés pendant la détection car un fichier de contrôle critique n’a pas pu être ouvert.

Error: (01/12/2017 08:31:07 AM) (Source: volsnap) (EventID: 25) (User: )
Description: Les clichés instantanés du volume C: ont été supprimés car le stockage du cliché instantané n’a pas pu s’agrandir à temps. Réduisez la charge d’E/S sur le système ou choisissez un volume stockage de cliché instantané qui n’est pas mis en cliché instantané.

Error: (01/12/2017 07:13:46 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 22:31:14 le ‎11/‎01/‎2017 n’était pas prévu.

Error: (01/12/2017 07:13:22 AM) (Source: volsnap) (EventID: 25) (User: )
Description: Les clichés instantanés du volume C: ont été supprimés car le stockage du cliché instantané n’a pas pu s’agrandir à temps. Réduisez la charge d’E/S sur le système ou choisissez un volume stockage de cliché instantané qui n’est pas mis en cliché instantané.

Error: (01/11/2017 10:24:46 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (01/11/2017 10:24:06 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (01/11/2017 10:21:04 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service Netman.

Error: (01/11/2017 06:27:30 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service ShellHWDetection.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Pentium(R) CPU G3420 @ 3.20GHz
Pourcentage de mémoire utilisée: 77%
Mémoire physique - RAM - totale: 3958.02 MB
Mémoire physique - RAM - disponible: 899.3 MB
Mémoire virtuelle totale: 7914.23 MB
Mémoire virtuelle disponible: 3783.38 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:58.69 GB) (Free:6.96 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: () (Fixed) (Total:931.51 GB) (Free:642.93 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 58.7 GB) (Disk ID: 2688E280)
Partition 1: (Active) - (Size=58.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 8D53E6F8)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================