Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 08-05-2017
Exécuté par Quentin (09-05-2017 18:16:39)
Exécuté depuis C:\Users\Augusto\Desktop
Windows 10 Home Version 1703 (X64) (2017-04-28 16:20:50)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1896346767-2979703239-325189546-500 - Administrator - Disabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-1896346767-2979703239-325189546-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1896346767-2979703239-325189546-1003 - Limited - Enabled)
Invité (S-1-5-21-1896346767-2979703239-325189546-501 - Limited - Disabled)
Quentin (S-1-5-21-1896346767-2979703239-325189546-1001 - Administrator - Enabled) => C:\Users\Augusto

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-1896346767-2979703239-325189546-1001\...\uTorrent) (Version: 3.4.7.42330 - BitTorrent Inc.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe After Effects CC 2015.3 (HKLM-x32\...\AEFT_13_8_0) (Version: 13.8.0 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.144 - Adobe Systems Incorporated)
Adobe Audition CC 2017 (HKLM-x32\...\AUDT_10_1_0) (Version: 10.1.0 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.0.1.188 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.148 - Adobe Systems Incorporated)
Adobe InDesign CC 2017 (HKLM-x32\...\IDSN_12_0_0) (Version: 12.0 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015.5 (HKLM-x32\...\PHSP_17_0) (Version: 17.0.0 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2015.3 (HKLM-x32\...\PPRO_10_3_0) (Version: 10.3.0 - Adobe Systems Incorporated)
Adobe Reader 8 - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-A80000000002}) (Version: 8.0.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.)
Aimersoft Helper Compact 2.5.2 (HKLM-x32\...\{405147F7-FCC5-499B-A27E-EA6BD4A80435}_is1) (Version: 2.5.2 - Aimersoft)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform)
Clownfish for Skype (HKLM-x32\...\Clownfish) (Version:  - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Discord (HKU\S-1-5-21-1896346767-2979703239-325189546-1001\...\Discord) (Version: 0.0.297 - Hammer & Chisel, Inc.)
DriversCloud.com (64 bits) (HKLM\...\{D3536C71-00CD-457F-8624-CBD51FD43F1C}) (Version: 10.0.2.0 - Cybelsoft)
Étude pour l'amélioration du produit HP ENVY 5640 series (HKLM\...\{9DA6AA50-3280-4C0A-A296-E260B61DC0E1}) (Version: 34.2.117.50647 - Hewlett-Packard Co.)
Galerie de photos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\{C6CF5A81-401A-3BBD-9475-275DF0401F4D}) (Version: 58.0.3029.96 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP 3D DriveGuard (HKLM-x32\...\{07F6DC37-0857-4B68-A675-4E35989E85E3}) (Version: 6.0.15.1 - Hewlett-Packard Company)
HP Connected Music (Meridian - installer) (HKLM-x32\...\StartHPConnectedMusic) (Version: 1.0 - Meridian Audio Ltd)
HP CoolSense (HKLM-x32\...\{394B14EA-B072-4440-9510-87797CB12371}) (Version: 2.20.21 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{4525FF56-E096-42F4-BB64-52AAA8B3D893}) (Version: 1.1.1.0 - Hewlett-Packard)
HP ENVY 5640 series Aide (HKLM-x32\...\{50BB2714-5C7C-4040-965F-A23532545903}) (Version: 34.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7372.4698 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.00.57 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.3.50.9 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{ED5CE45D-842B-4C18-A002-87E16EA39BB3}) (Version: 12.5.32.203 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{C78E8F51-3EAD-4F0C-83F0-EF371075E0B4}) (Version: 1.0.10 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HP Utility Center (HKLM\...\{891A1782-8B20-4403-8383-458962525926}) (Version: 2.3.4 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{30B2D1D8-0A07-4B71-9553-0710C5D31E35}) (Version: 1.1.2.1 - Hewlett-Packard Company)
initialpage123 - Uninstall (HKLM-x32\...\{F4F45DA8-B08E-4EA8-89B1-C636B041411F}) (Version:  - ) <==== ATTENTION
Inst5675 (Version: 8.00.57 - Softex Inc.) Hidden
Inst5676 (Version: 8.00.57 - Softex Inc.) Hidden
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{AA67D612-0BE5-44D6-9A91-592958F754A1}) (Version: 13.0.198 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.10.0.1016 - Intel Corporation)
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java SE Development Kit 8 Update 91 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180910}) (Version: 8.0.910.15 - Oracle Corporation)
League of Legends (x32 Version: 3.0.1 - Riot Games) Hidden
Logiciel de base du périphérique HP ENVY 5640 series (HKLM\...\{933E6CB3-157E-4258-8F4A-50A0793D875E}) (Version: 34.2.117.50647 - Hewlett-Packard Co.)
Malwarebytes version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
Manager (x32 Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1896346767-2979703239-325189546-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{b3c7f59f-dc40-4be9-829c-77dd292978ea}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 0.15.1 - OBS Project)
OEM Application Profile (HKLM-x32\...\{70D5F822-F4C4-33D9-7EEC-2A4AF4EA7BDC}) (Version: 1.00.0000 - Nom de votre société)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6528.1011 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6528.1011 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6528.1011 - Microsoft Corporation) Hidden
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH)
PDF Architect 4 Create Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.1 - pdfforge GmbH)
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.21288 - Realtek Semiconduct Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.00.12.0906 - REALTEK Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.34 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.34.103 - Skype Technologies S.A.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.4.10 - Synaptics Incorporated)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
VEGAS Pro 14.0 (64-bit) (HKLM\...\{4D318F4F-79F9-11E6-86C2-BB95F5A309BD}) (Version: 14.0.161 - VEGAS)
Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1896346767-2979703239-325189546-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-EF9E0D1FA720}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1896346767-2979703239-325189546-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0976A9DB-0D94-4CA2-805D-0674CE35B7B6} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-02-17] (Microsoft Corporation)
Task: {0FAE5AE1-F85B-409A-ABC3-D40A85CFB4CC} - System32\Tasks\{C74BF06E-F1B5-4F44-A75E-30A0FC9BDB84} => Chrome.exe hxxps://ui.skype.com/ui/0/7.29.80.102/fr/abandoninstall?page=tsProgressBar
Task: {19999013-94DD-4E35-9B23-888287789149} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {1D07BC83-8DFF-48BC-9060-EF8AB75BAB42} - \WPD\SqmUpload_S-1-5-21-1896346767-2979703239-325189546-1001 -> Pas de fichier <==== ATTENTION
Task: {1DB41868-95A1-4918-B502-9FD1F2AC736A} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.)
Task: {20C115F2-55B1-4F75-ABAB-A287ADFB376A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {29DC11F0-07B2-4D2A-A235-0B14CA2B321D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe 
Task: {37339248-C580-43AC-9420-CB2F2BD4F755} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {406E383D-4C5D-443E-8F9D-C47CD64B8990} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-08] (Google Inc.)
Task: {4309AA06-B069-406C-833F-B211F7977C71} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {488B254F-8488-4ED4-9D13-5940F60426C7} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-04-28] (Adobe Systems Incorporated)
Task: {5186F173-3E3D-4F33-90F9-C4DDE9DF1D0D} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-quentin.augusto@hotmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {57FFCC9C-7D72-46DA-AC10-1CB1B507D775} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2016-09-02] (Synaptics Incorporated)
Task: {6458DDF6-B5F5-4C82-93A5-723387390393} - System32\Tasks\Bafspghuhck Launcher => C:\Program Files (x86)\Jiricultclerroly\gange.exe [2017-05-08] (Google Inc.)
Task: {66905C79-7F85-4FAF-8DA0-E7D14DA6A74F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {6D749EB9-771D-455A-9236-A0B38C050F1A} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2013-08-05] (CyberLink)
Task: {70D106C9-899A-4D86-9E72-03C7BA995387} - System32\Tasks\HPCustParticipation HP ENVY 5640 series => C:\Program Files\HP\HP ENVY 5640 series\Bin\HPCustPartic.exe [2014-08-22] (Hewlett-Packard Development Company, LP)
Task: {71A85EAC-402D-4493-B2A7-608C16C862F4} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {7D59F6F4-B333-4FC4-BD5B-06220312850C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2017-04-01] (HP Inc.)
Task: {8AB27B8B-5517-4E8F-B9F7-E205E58C5F07} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {8C12C31F-0B45-48DF-BBF0-360270AD3BE1} - System32\Tasks\{9E3C78A7-68D2-4742-928E-1D463D78D7C2} => pcalua.exe -a C:\Users\Augusto\Downloads\Pack_de_langue_pour_TeamSpeak_3_Client_-_FranÃ§ais_3.0.13.exe -d C:\Users\Augusto\Downloads
Task: {91702CFC-74BF-43FC-A448-C8D19753AACF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-04-06] (HP Inc.)
Task: {9326ECF2-3CE4-4611-B2E7-F96C6FAECBC8} - System32\Tasks\{29A3227D-B5D0-41D1-931E-A4951996FA1B} => pcalua.exe -a C:\Users\Augusto\Desktop\win64_154028.4501.exe -d C:\Users\Augusto\Desktop
Task: {98C6323A-1ECE-4996-B786-DEEB269808B1} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2013-03-12] (CyberLink Corp.)
Task: {A0BF576A-0914-46CE-94B6-E760638B3A23} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
Task: {A94C4178-D700-40D3-A1B7-5F5F0B081F39} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-08] (Google Inc.)
Task: {ABEB5C99-C76D-40A0-A036-CCCEBD857914} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-26] (Piriform Ltd)
Task: {B38BC162-B615-4942-A80E-14AC21ADFE8B} - System32\Tasks\{D88F78AB-5705-4557-8648-3003EADA7951} => launchwinapp.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=7.15.0.103&amp;LastError=12002
Task: {C225DE03-6EEB-4E5A-B9F9-32F9A821D0DE} - System32\Tasks\{E6B593A6-B5E0-40C2-BFF6-8ACE74635DC5} => launchwinapp.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=7.14.0.104&amp;LastError=12002
Task: {D63CC4E9-49B6-409D-B910-E46EBB3A62BE} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [2013-09-10] (Hewlett-Packard Development Company, L.P.)
Task: {EAECAC76-86EC-4F72-A03F-11E8C7779277} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {F396786C-2964-4489-ACD6-103E5B015045} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-02-17] (Microsoft Corporation)
Task: {F4569C28-23A8-4F91-BBAF-D2F0FD185F1F} - System32\Tasks\{2A717F16-FB02-4951-B865-F6BD8B96700C} => launchwinapp.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=7.15.0.102&amp;LastError=12002

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\HPCeeScheduleForQuentin.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2013-10-14 12:23 - 2013-10-14 12:23 - 00109568 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cachesrvr.exe
2013-10-14 12:24 - 2013-10-14 12:24 - 00627200 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cachedrv.dll
2013-10-14 12:25 - 2013-10-14 12:25 - 02541056 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll
2013-10-14 12:22 - 2013-10-14 12:22 - 00035328 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll
2013-10-14 12:22 - 2013-10-14 12:22 - 00055296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll
2013-10-14 12:22 - 2013-10-14 12:22 - 00021504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cryptodll.dll
2013-10-14 12:35 - 2013-10-14 12:35 - 00306064 _____ () C:\Program Files\Hewlett-Packard\SimplePass\mstrpwd.dll
2013-10-14 12:35 - 2013-10-14 12:35 - 01297296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\GraphicalPwd.dll
2017-05-08 19:17 - 2017-05-08 19:17 - 00314368 _____ () C:\Program Files (x86)\Bafspghuhck Launcher\local64spl.dll
2016-02-17 13:11 - 2016-02-04 06:51 - 00173256 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2017-01-04 22:23 - 2017-04-26 10:26 - 02271520 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2015-07-25 13:00 - 2015-07-25 13:00 - 00404912 _____ () C:\WINDOWS\system32\igfxTray.exe
2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-10-25 09:57 - 2016-10-25 09:57 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2017-05-08 19:17 - 2017-05-08 19:17 - 00148992 _____ () C:\Users\Augusto\AppData\Roaming\Tortoise Git\TortoiseIconOverlay.dll
2017-03-18 22:59 - 2017-03-20 07:11 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2013-10-14 12:30 - 2013-10-14 12:30 - 00065024 _____ () C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
2017-05-08 19:14 - 2017-05-08 19:14 - 00217088 _____ () C:\Program Files\Internet Explorer\GUWO8QA3B0ONOJ75MG\x4ftwIA9-O.exe
2017-05-08 19:15 - 2017-05-08 19:15 - 00217088 _____ () C:\Program Files\Bonjour\A1FN8UKDWI\xObYWeG9FQ.exe
2014-05-25 12:36 - 2013-09-04 03:53 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2014-05-25 13:01 - 2013-08-05 09:49 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 15:48 - 2013-08-05 15:48 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2017-05-07 21:29 - 2016-07-21 10:54 - 00137728 _____ () C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\CBSCreateVC.dll
2017-05-07 21:29 - 2016-10-08 17:03 - 01506304 _____ () C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\DAQExp.dll
2017-05-08 20:26 - 2016-09-06 12:00 - 05197312 _____ () C:\Users\Augusto\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll
2017-05-08 20:26 - 2016-09-06 12:00 - 00147456 _____ () C:\Users\Augusto\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-1896346767-2979703239-325189546-1001\...\amazon.fr -> hxxps://amazon.fr

==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 15:25 - 2017-05-08 19:15 - 00000239 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1 wepcdisplaysystem.com
127.0.0.1 wepcanalyticsystem.com
127.0.0.1 healthydownload.com
127.0.0.1 leading2download.com
127.0.0.1 dwl0.wizzlabs.com
127.0.0.1 dwl1.wizzlabs.com
127.0.0.1 wemsofts.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1896346767-2979703239-325189546-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKLM\...\StartupApproved\StartupFolder: => "Lancement rapide d'Adobe Reader.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Adobe Reader Synchronizer.lnk"
HKLM\...\StartupApproved\Run32: => "YouCam Service"
HKLM\...\StartupApproved\Run32: => "HPMessageService"
HKLM\...\StartupApproved\Run32: => "BCSSync"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKU\S-1-5-21-1896346767-2979703239-325189546-1001\...\StartupApproved\StartupFolder: => "OneNote 2010 - Capture d’écran et lancement.lnk"
HKU\S-1-5-21-1896346767-2979703239-325189546-1001\...\StartupApproved\StartupFolder: => "Microsoft SharePoint Workspace.lnk"
HKU\S-1-5-21-1896346767-2979703239-325189546-1001\...\StartupApproved\StartupFolder: => "Curse.lnk"
HKU\S-1-5-21-1896346767-2979703239-325189546-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_1B879C88A2326C5FEC8DADFA0F05E585"
HKU\S-1-5-21-1896346767-2979703239-325189546-1001\...\StartupApproved\Run: => "OfficeSyncProcess"
HKU\S-1-5-21-1896346767-2979703239-325189546-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1896346767-2979703239-325189546-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1896346767-2979703239-325189546-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1896346767-2979703239-325189546-1001\...\StartupApproved\Run: => "Cracked Steam Service"
HKU\S-1-5-21-1896346767-2979703239-325189546-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1896346767-2979703239-325189546-1001\...\StartupApproved\Run: => "Clownfish"
HKU\S-1-5-21-1896346767-2979703239-325189546-1001\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [UDP Query User{4508DA7C-540E-4215-B4B3-ECCDE7581B5C}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{D1A2B6E9-05A0-43BF-BBFE-AE9A0C1D1E3D}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{324F5FE9-B4A4-49A4-A6A4-73B21CF5FB7C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [UDP Query User{4713D430-0D90-4135-9C3B-F0B5DCE628F8}C:\users\augusto\desktop\deezloader-win32-ia32\deezloader.exe] => (Allow) C:\users\augusto\desktop\deezloader-win32-ia32\deezloader.exe
FirewallRules: [TCP Query User{7B0DAD13-7EE1-4675-856F-88DFAB2C5606}C:\users\augusto\desktop\deezloader-win32-ia32\deezloader.exe] => (Allow) C:\users\augusto\desktop\deezloader-win32-ia32\deezloader.exe
FirewallRules: [UDP Query User{E2848721-481C-4B1C-BCC4-627F1A945864}C:\users\augusto\appdata\roaming\utorrent\updates\3.4.9_43295.exe] => (Allow) C:\users\augusto\appdata\roaming\utorrent\updates\3.4.9_43295.exe
FirewallRules: [TCP Query User{0BF0B300-698F-497F-9103-28F546837A2F}C:\users\augusto\appdata\roaming\utorrent\updates\3.4.9_43295.exe] => (Allow) C:\users\augusto\appdata\roaming\utorrent\updates\3.4.9_43295.exe
FirewallRules: [UDP Query User{F64EEBAB-BA2C-48D0-8330-6947DEDBA0F9}C:\users\augusto\appdata\roaming\utorrent\updates\3.4.9_43085.exe] => (Allow) C:\users\augusto\appdata\roaming\utorrent\updates\3.4.9_43085.exe
FirewallRules: [TCP Query User{9FBBE223-870C-4335-9CFD-17E3807711FB}C:\users\augusto\appdata\roaming\utorrent\updates\3.4.9_43085.exe] => (Allow) C:\users\augusto\appdata\roaming\utorrent\updates\3.4.9_43085.exe
FirewallRules: [{674A4B1E-DDD9-46F9-B089-A53491EE42DC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{0C14DA86-FF74-4E91-84C7-4411097CE27C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{B726E29D-CCF4-4459-8EB5-C1CB47AF16A8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{A56D7832-A52B-46A7-A230-5CD594BF4062}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{DAC85E2E-0EDA-4755-8882-4BBD736C7C10}] => (Allow) C:\Program Files\HP\HP ENVY 5640 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{748C2B6F-0675-4332-9330-4CF5F0F1CA65}] => (Allow) LPort=5357
FirewallRules: [{5E12D85F-DBD2-4D78-8869-BA17E2EFD80E}] => (Allow) C:\Program Files\HP\HP ENVY 5640 series\Bin\DeviceSetup.exe
FirewallRules: [{66F00373-C3E5-4E58-BB83-3EF8A697EBF2}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe
FirewallRules: [{D5E3AB93-5EF0-4D9E-BACD-0189D7EB1BDA}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe
FirewallRules: [UDP Query User{E2EC761C-B679-4DEE-9547-4C0AE82D6A96}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{DB134E0F-B253-4947-AF30-92293713C981}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{B3662A95-0243-4D6D-A4F8-219111E12A82}C:\users\augusto\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\augusto\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{7C446819-09F2-4E27-8936-4BC4C3402DB0}C:\users\augusto\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\augusto\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{77C68A77-5543-465B-8D3B-69DD16347D9A}C:\users\augusto\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\augusto\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [TCP Query User{549672F0-7012-472E-8FC9-834B0E3D6E36}C:\users\augusto\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\augusto\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{792AF03C-44D9-4B0D-94C1-71361CC87D33}] => (Allow) LPort=1688
FirewallRules: [{337DF5E1-199F-418F-955F-E35A3CDBD535}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{C91A28AE-D199-441C-B23F-4A981EA24441}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{8C7C6F7C-B8E4-4D82-AF9F-9F231E154F38}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{28A442F7-AE57-47E9-95F0-41210D3DDEFD}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{CB8D649B-52AF-46B8-8E8A-6E1BC540491E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{9B00B0E2-830A-4F24-B33D-7C2C26108E0F}] => (Allow) LPort=25565
FirewallRules: [{D5A3E81F-B6E1-40DA-BFC7-2EF2953BBE16}] => (Allow) LPort=81
FirewallRules: [{65A8B69C-FEDE-48DD-8A79-51C66B8A635C}] => (Allow) LPort=56552
FirewallRules: [UDP Query User{345F510B-7961-4920-A753-01A8D58DFB4E}C:\users\augusto\appdata\local\skypeplugin\7.11.0.39\pluginhost.exe] => (Allow) C:\users\augusto\appdata\local\skypeplugin\7.11.0.39\pluginhost.exe
FirewallRules: [TCP Query User{D8010DA1-719C-406A-8C0F-08ACE267A949}C:\users\augusto\appdata\local\skypeplugin\7.11.0.39\pluginhost.exe] => (Allow) C:\users\augusto\appdata\local\skypeplugin\7.11.0.39\pluginhost.exe
FirewallRules: [{C4AAC684-44CA-4316-98E8-0CB9C6676D09}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{F7007BB6-E77F-4201-943B-3CF28B33F1B6}] => (Allow) LPort=2869
FirewallRules: [{C3010E20-DB32-4A7D-8D35-27C45E76C840}] => (Allow) LPort=1900
FirewallRules: [{94A582D4-F228-45F8-81A6-20DC6232A5D5}] => (Allow) C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe
FirewallRules: [{555575D0-B4A5-4F7A-8C5E-BD6E28928F9E}] => (Allow) C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe
FirewallRules: [{B0498FA8-1C68-4FD8-964E-75786F7D2FAE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A9F0723A-0906-4C07-BEB9-75C06443DEAA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{66BE365E-FA62-4D40-8212-285D7533DFFC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FF4D03F9-1CAF-40C0-BA5B-8347A9094399}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{96332D1F-D244-420B-8C04-D65AF48AEB6B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{6735C02E-5F19-45D1-81C0-C69CF93F9D27}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{AC6E2B47-F58A-45BD-880B-BA2B54BA07A5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{0A0BFCCC-1D13-4D8A-88E6-7DC76184BF59}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{3966C569-68A1-45E0-8F98-E97575A98F98}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{611F2216-4D2C-4A51-9DDC-1037520EB2E7}] => (Allow) C:\Users\Augusto\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [TCP Query User{5BE61872-E15E-4897-A788-DC380427294F}C:\program files (x86)\microsoft office\office14\groove.exe] => (Block) C:\program files (x86)\microsoft office\office14\groove.exe
FirewallRules: [UDP Query User{5490269A-F6E0-4056-A4BC-857C1BDD7D40}C:\program files (x86)\microsoft office\office14\groove.exe] => (Block) C:\program files (x86)\microsoft office\office14\groove.exe
FirewallRules: [TCP Query User{11FACCBF-2941-4329-A0F4-A8E5059F795A}C:\users\augusto\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\augusto\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{62BE54B4-E11E-4D10-A536-5329F3928DA7}C:\users\augusto\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\augusto\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{CD2E4473-BF86-4D97-BC3B-35A28355BC9B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

28-04-2017 22:26:17 Windows Update
07-05-2017 11:15:45 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (05/09/2017 06:04:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: UDPEndRecv: WSARecvMsg control information error.

Error: (05/08/2017 08:11:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante msoia.exe, version : 16.0.6568.2025, horodatage : 0x56b20c55
Nom du module défaillant : KERNELBASE.dll, version : 10.0.15063.0, horodatage : 0xdfee5d09
Code d’exception : 0xe06d7363
Décalage d’erreur : 0x000eb782
ID du processus défaillant : 0x1a9c
Heure de début de l’application défaillante : 0x01d2c8268cc83ebb
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 9fd8a099-b415-49ff-bb55-d33231bccd79
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (05/08/2017 08:09:05 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL » à la ligne 1.
L’identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé.
La référence est UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La définition est UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (05/08/2017 07:44:57 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.


Opération :
   Opération asynchrone en cours d’exécution

Contexte :
   État actuel: DoSnapshotSet

Error: (05/08/2017 07:44:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Video.UI.exe version 10.17032.1034.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 1e10

Heure de début : 01d2c8226c4798e7

Heure de fin : 4294967295

Chemin d'accès de l'application : C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17032.10341.0_x64__8wekyb3d8bbwe\Video.UI.exe

ID de rapport : d5f5d802-c04e-4ef9-9035-a78954ac2d98

Nom complet du package défaillant : Microsoft.ZuneVideo_10.17032.10341.0_x64__8wekyb3d8bbwe

ID de l'application relative au package défaillant : Microsoft.ZuneVideo

Error: (05/08/2017 07:44:11 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: QUENTIN)
Description: Échec de l’activation de l’application Microsoft.ZuneVideo_8wekyb3d8bbwe!Microsoft.ZuneVideo avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (05/08/2017 07:43:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante msoia.exe, version : 16.0.6568.2025, horodatage : 0x56b20c55
Nom du module défaillant : KERNELBASE.dll, version : 10.0.15063.0, horodatage : 0xdfee5d09
Code d’exception : 0xe06d7363
Décalage d’erreur : 0x000eb782
ID du processus défaillant : 0x10ac
Heure de début de l’application défaillante : 0x01d2c8225bbbcaa0
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 97919f8b-83f4-4907-8e26-3df39e40ea16
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (05/08/2017 07:33:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante msoia.exe, version : 16.0.6568.2025, horodatage : 0x56b20c55
Nom du module défaillant : KERNELBASE.dll, version : 10.0.15063.0, horodatage : 0xdfee5d09
Code d’exception : 0xe06d7363
Décalage d’erreur : 0x000eb782
ID du processus défaillant : 0x2e88
Heure de début de l’application défaillante : 0x01d2c82131fed8fb
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 9cef90ab-29d5-4ede-98e6-0be2a9d7fc4e
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (05/08/2017 07:13:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante HK40CttRA7PV.exe, version : 0.0.0.0, horodatage : 0x57133aae
Nom du module défaillant : ntdll.dll, version : 10.0.15063.0, horodatage : 0xa82cc161
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00062f18
ID du processus défaillant : 0x3a6c
Heure de début de l’application défaillante : 0x01d2c81e62045544
Chemin d’accès de l’application défaillante : C:\Users\Augusto\AppData\Local\Temp\HK40CttRA7PV.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : bbf47b8e-1e75-4a4a-9797-ae616b5213bb
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (05/08/2017 06:50:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante msoia.exe, version : 16.0.6568.2025, horodatage : 0x56b20c55
Nom du module défaillant : KERNELBASE.dll, version : 10.0.15063.0, horodatage : 0xdfee5d09
Code d’exception : 0xe06d7363
Décalage d’erreur : 0x000eb782
ID du processus défaillant : 0x3944
Heure de début de l’application défaillante : 0x01d2c81b3bced6bb
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 9c4bdcdd-3441-46a8-b820-ade90bdd1e1e
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (05/08/2017 09:26:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service CyberLink PowerDVD 12 Media Server Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (05/08/2017 07:40:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur : 
Cette demande n’est pas prise en charge.

Error: (05/08/2017 07:39:45 PM) (Source: DCOM) (EventID: 10010) (User: QUENTIN)
Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/08/2017 07:39:45 PM) (Source: DCOM) (EventID: 10010) (User: QUENTIN)
Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/08/2017 07:39:45 PM) (Source: DCOM) (EventID: 10010) (User: QUENTIN)
Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/08/2017 07:39:03 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Windows Search, mais cette action a échoué en raison de l’erreur suivante : 
Une instance du service s’exécute déjà.

Error: (05/08/2017 07:38:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Spouleur d’impression s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.

Error: (05/08/2017 07:38:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Recover s’est terminé de façon inattendue pour la 1ème fois.

Error: (05/08/2017 07:38:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service WindowService s’est terminé de façon inattendue pour la 1ème fois.

Error: (05/08/2017 07:38:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service HP Support Solutions Framework Service s’est terminé de façon inattendue pour la 1ème fois.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz
Pourcentage de mémoire utilisée: 46%
Mémoire physique - RAM - totale: 6074.15 MB
Mémoire physique - RAM - disponible: 3221.64 MB
Mémoire virtuelle totale: 12218.15 MB
Mémoire virtuelle disponible: 9193.33 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:909.48 GB) (Free:744.14 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:20.31 GB) (Free:1.95 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive g: (QUENTIN) (Removable) (Total:7.31 GB) (Free:6.61 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 0B16FFF7)

Partition: GPT.

========================================================
Disk: 1 (Size: 7.3 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt ============================