Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 12-11-2017 03 Exécuté par Utilisateur (13-11-2017 10:11:42) Exécuté depuis C:\Users\Utilisateur\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2011-11-10 09:23:41) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-974215496-2092848823-494294636-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-974215496-2092848823-494294636-1003 - Limited - Enabled) Invité (S-1-5-21-974215496-2092848823-494294636-501 - Limited - Disabled) Utilisateur (S-1-5-21-974215496-2092848823-494294636-1002 - Administrator - Enabled) => C:\Users\Utilisateur ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated) Agatha Christie - Peril at End House (HKLM-x32\...\WT089362) (Version: 2.2.0.95 - WildTangent) Hidden ALTools Update (HKLM-x32\...\ALUpdate_is1) (Version: v11.4.28.1 - ESTsoft Corp.) ALZip 8.51 (HKLM-x32\...\ALZip_is1) (Version: v8.51 - ESTsoft Corp.) Amazon Music (HKU\S-1-5-21-974215496-2092848823-494294636-1002\...\Amazon Amazon Music) (Version: 5.6.2.1097 - Amazon Services LLC) Amazon Send to Kindle (HKLM-x32\...\SendToKindle) (Version: 1.1.0.243 - Amazon) ArcSoft TotalMedia (HKLM-x32\...\{4114A073-7385-4742-8A5E-A5788FAC838F}) (Version: 1.0.48.25 - ArcSoft) Hidden ArcSoft TotalMedia (HKLM-x32\...\ArcSoft TotalMedia) (Version: 2.0.39.12 - ArcSoft) ArcSoft Webcam Sharing Manager (HKLM-x32\...\{190A7D93-3823-439C-91B9-ADCE3EC2A6A2}) (Version: 2.0.0.30 - ArcSoft) Bejeweled 2 Deluxe (HKLM-x32\...\WT087428) (Version: 2.2.0.95 - WildTangent) Hidden Blasterball 3 (HKLM-x32\...\WT089308) (Version: 2.2.0.95 - WildTangent) Hidden Bounce Symphony (HKLM-x32\...\WT087330) (Version: 2.2.0.95 - WildTangent) Hidden Build-a-Lot - The Elizabethan Era (HKLM-x32\...\WT089303) (Version: 2.2.0.95 - WildTangent) Hidden Cake Mania (HKLM-x32\...\WT089359) (Version: 2.2.0.95 - WildTangent) Hidden calibre (HKLM-x32\...\{85DA0866-A250-4D59-966D-4509B85DCDCF}) (Version: 3.10.0 - Kovid Goyal) CCleaner (HKLM\...\CCleaner) (Version: 5.27 - Piriform) Chuzzle Deluxe (HKLM-x32\...\WT087453) (Version: 2.2.0.95 - WildTangent) Hidden Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Device Access Manager for HP ProtectTools (HKLM\...\{55B52830-024A-443E-AF61-61E1E71AFA1B}) (Version: 6.0.0.9 - Hewlett-Packard Company) Digital Photo Navigator 1.5 (HKLM-x32\...\{CF9CD37C-E29A-11D5-AE3D-005004B8E30C}) (Version: - ) Diner Dash 2 Restaurant Rescue (HKLM-x32\...\WT087536) (Version: 2.2.0.95 - WildTangent) Hidden Drive Encryption For HP ProtectTools (HKLM\...\{8A0041CD-277C-4C1F-BFE4-7AC508B20B4C}) (Version: 6.0.99.30652 - Hewlett-Packard Company) Energy Star Digital Logo (HKLM-x32\...\{BD1A34C9-4764-4F79-AE1F-112F8C89D3D4}) (Version: 1.0.1 - Hewlett-Packard) Face Recognition for HP ProtectTools (HKLM\...\{D3A775F2-2674-4452-8D80-1FC1446052EE}) (Version: 6.00.4407 - Hewlett-Packard Company) Farm Frenzy (HKLM-x32\...\WT089328) (Version: 2.2.0.95 - WildTangent) Hidden FATE (HKLM-x32\...\WT087361) (Version: 2.2.0.95 - WildTangent) Hidden File Sanitizer For HP ProtectTools (HKLM-x32\...\{6D6ADF03-B257-4EA5-BBC1-1D145AF8D514}) (Version: 6.0.0.8 - Hewlett-Packard Company) Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden Hewlett-Packard ACLM.NET v1.2.1.1 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden HP 3D DriveGuard (HKLM\...\{F9E399CB-046F-45FD-A67F-CF399E2128E4}) (Version: 4.2.9.1 - Hewlett-Packard Company) HP Connection Manager (HKLM-x32\...\{5DCA44EB-03F6-44A3-A294-F3E5DE98D7F6}) (Version: 4.4.10.1 - Hewlett-Packard Company) HP DayStarter (HKLM\...\{483D5A49-A26B-4CB8-AA2D-0D1811322061}) (Version: 2.0.0.12 - Hewlett-Packard Company) HP Documentation (HKLM-x32\...\{6A9C9BE1-14A3-42ED-A388-42E30A1412E9}) (Version: 1.2.0.0 - Hewlett-Packard) HP ESU for Microsoft Windows 7 (HKLM-x32\...\{840021F2-FFC0-467A-BF85-29B8B7803717}) (Version: 2.0.8.1 - Hewlett-Packard Company) HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.1.5 - WildTangent) HP Hotkey Support (HKLM-x32\...\{C97CC14E-4789-4FC5-BC75-79191F7CE009}) (Version: 4.6.4.1 - Hewlett-Packard Company) HP Power Assistant (HKLM\...\{9DC8CFC8-63D7-4C0B-BD3A-22E7216E1CFC}) (Version: 2.1.0.6 - Hewlett-Packard Company) HP ProtectTools Security Manager (HKLM\...\HPProtectTools) (Version: 6.06.1004 - Hewlett-Packard Company) HP QuickWeb (HKLM-x32\...\{3F437675-F102-4866-BDE1-FFFC7B45EC0B}) (Version: 3.1.2.10229 - Hewlett-Packard Company) HP Setup (HKLM-x32\...\{03046EBB-CB7C-4B98-BEFB-690EB955DA22}) (Version: 8.5.4526.3645 - Hewlett-Packard Company) HP SoftPaq Download Manager (HKLM-x32\...\{FE465061-894A-4023-8580-56FCDD4F23F9}) (Version: 3.4.4.0 - Hewlett-Packard Company) HP Software Framework (HKLM-x32\...\{98D5A5FA-1AA3-4CBE-B26C-A737E20F8A6D}) (Version: 4.6.10.1 - Hewlett-Packard Company) HP Software Setup (HKLM-x32\...\{531000B3-DBEE-4115-BBF3-DA48B67C053F}) (Version: 8.2.1.1 - Hewlett-Packard Company) HP Support Assistant (HKLM-x32\...\{EE202411-2C26-49E8-9784-1BC1DBF7DE96}) (Version: 7.0.39.15 - Hewlett-Packard Company) HP System Default Settings (HKLM-x32\...\{EE5F1911-EA95-4F1A-AF97-495972F5032D}) (Version: 2.4.3.1 - Hewlett-Packard Company) HP Wallpaper (HKLM-x32\...\{11C9A461-DD9D-4C71-85A4-6DCE7F99CC44}) (Version: 2.00 - Hewlett-Packard Company) HP Webcam Driver (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.50058.0 - Sonix) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6367.0 - IDT) Insaniquarium Deluxe (HKLM-x32\...\WT087480) (Version: 2.2.0.95 - WildTangent) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2342 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.2.1004 - Intel Corporation) Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation) Jewel Quest II (HKLM-x32\...\WT087485) (Version: 2.2.0.95 - WildTangent) Hidden Jewel Quest Solitaire (HKLM-x32\...\WT087490) (Version: 2.2.0.95 - WildTangent) Hidden JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.72.4 - JMicron Technology Corp.) John Deere Drive Green (HKLM-x32\...\WT087380) (Version: 2.2.0.95 - WildTangent) Hidden Kaspersky Internet Security (HKLM-x32\...\{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.8625.2121 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (French) (HKLM-x32\...\{95120000-00AF-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-974215496-2092848823-494294636-1002\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft_VC90_CRT_x86 (HKLM-x32\...\{DF2035BE-5820-4965-BD97-7FAF8D4A7879}) (Version: 1.0.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8625.2121 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8625.2121 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8625.2121 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden OpenOffice.org 3.3 (HKLM-x32\...\{05653DE1-6567-40C6-B930-39D399B64369}) (Version: 3.3.9567 - OpenOffice.org) PDF Complete Special Edition (HKLM-x32\...\PDF Complete) (Version: 4.0.64 - PDF Complete, Inc) Penguins! (HKLM-x32\...\WT087394) (Version: 2.2.0.95 - WildTangent) Hidden Plants vs. Zombies (HKLM-x32\...\WT087501) (Version: 2.2.0.95 - WildTangent) Hidden Polar Bowler (HKLM-x32\...\WT087396) (Version: 2.2.0.95 - WildTangent) Hidden PowerDVD (HKLM-x32\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 7.3.3730f.0 - CyberLink Corp.) Privacy Manager for HP ProtectTools (HKLM\...\{ACA53F68-B003-4D0E-9C3D-0C4EE09D08A8}) (Version: 6.00.831 - Hewlett-Packard Company) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.206 - Nom de votre société) Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros) Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 7.58.411.2012 - Realtek) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.32.0 - Renesas Electronics Corporation) Hidden Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.32.0 - Renesas Electronics Corporation) SDK (HKLM-x32\...\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}) (Version: 2.26.012 - Portrait Displays, Inc.) Hidden SFR - Kit de connexion (HKLM-x32\...\SFR_Kit) (Version: 8.9.7.2 - SFR) Slingo Deluxe (HKLM-x32\...\WT087510) (Version: 2.2.0.95 - WildTangent) Hidden Smilebox (HKU\S-1-5-21-974215496-2092848823-494294636-1002\...\Smilebox) (Version: 1.0.0.27704 - Smilebox, Inc.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.18.25 - Synaptics Incorporated) Theft Recovery for HP ProtectTools (HKLM-x32\...\{ADC70B7A-530B-46E3-8384-48D22681A41E}) (Version: 6.0.37.0 - Hewlett-Packard Company) Hidden Theft Recovery for HP ProtectTools (HKLM-x32\...\InstallShield_{ADC70B7A-530B-46E3-8384-48D22681A41E}) (Version: 6.0.37.0 - Hewlett-Packard Company) Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden Validity Fingerprint Sensor Driver (HKLM\...\{AA51ED2E-DCE7-415F-9C32-CB9B561D216D}) (Version: 4.4.228.0 - Validity Sensors, Inc.) Virtual Villagers - The Secret City (HKLM-x32\...\WT087513) (Version: 2.2.0.95 - WildTangent) Hidden VTech Download Agent Library (HKLM-x32\...\{DB083AE1-3354-4AAD-BD44-5F2CC4B2ECE6}) (Version: 1.00.0000 - VTech) Hidden Wedding Dash (HKLM-x32\...\WT087519) (Version: 2.2.0.95 - WildTangent) Hidden WildTangent Games App (HP Games) (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp) (Version: 4.0.10.5 - WildTangent) Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation) Xobni Core (HKLM-x32\...\{8DC069E7-893C-41E1-9442-DE89FEC33371}) (Version: 1.0.0 - Xobni, Inc.) Hidden Zuma Deluxe (HKLM-x32\...\WT087533) (Version: 2.2.0.95 - WildTangent) Hidden ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-974215496-2092848823-494294636-1002_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Utilisateur\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-974215496-2092848823-494294636-1002_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Utilisateur\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileCoAuthLib64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-974215496-2092848823-494294636-1002_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Utilisateur\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-974215496-2092848823-494294636-1002_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Utilisateur\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-974215496-2092848823-494294636-1002_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Utilisateur\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-974215496-2092848823-494294636-1002_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Utilisateur\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-974215496-2092848823-494294636-1002_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Utilisateur\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-974215496-2092848823-494294636-1002_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Utilisateur\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-974215496-2092848823-494294636-1002_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Utilisateur\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-974215496-2092848823-494294636-1002_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Utilisateur\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Pas de fichier ContextMenuHandlers1: [ALZip] -> {4EB37360-49E8-11D3-95B5-004033382980} => C:\Program Files (x86)\ESTsoft\ALZip\AZCTM64.dll [2011-12-02] (ESTsoft Corp.) ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2012-08-19] (Qualcomm Atheros Commnucations) ContextMenuHandlers1: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-13] (AO Kaspersky Lab) ContextMenuHandlers2: [ALZip] -> {4EB37360-49E8-11D3-95B5-004033382980} => C:\Program Files (x86)\ESTsoft\ALZip\AZCTM64.dll [2011-12-02] (ESTsoft Corp.) ContextMenuHandlers2: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-13] (AO Kaspersky Lab) ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2012-08-19] (Qualcomm Atheros Commnucations) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ContextMenuHandlers3: [STKContextMenu] -> {90DD7445-E924-4c6e-92AC-01F8C3A7E0C7} => C:\Program Files (x86)\Amazon\SendToKindle\stkContextMenu_243.dll [2017-06-01] (Amazon.com, Inc.) ContextMenuHandlers4: [ALZip] -> {4EB37360-49E8-11D3-95B5-004033382980} => C:\Program Files (x86)\ESTsoft\ALZip\AZCTM64.dll [2011-12-02] (ESTsoft Corp.) ContextMenuHandlers4: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-13] (AO Kaspersky Lab) ContextMenuHandlers5: [ALZip] -> {4EB37360-49E8-11D3-95B5-004033382980} => C:\Program Files (x86)\ESTsoft\ALZip\AZCTM64.dll [2011-12-02] (ESTsoft Corp.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll [2011-03-26] (Intel Corporation) ContextMenuHandlers6: [ALZip] -> {4EB37360-49E8-11D3-95B5-004033382980} => C:\Program Files (x86)\ESTsoft\ALZip\AZCTM64.dll [2011-12-02] (ESTsoft Corp.) ContextMenuHandlers6: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-13] (AO Kaspersky Lab) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {01229962-BC48-46BB-8F16-4239DB6CC87D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2017-09-20] (HP Inc.) Task: {013F3FA4-FFFC-4E94-9AE1-D3AD067C7F88} - System32\Tasks\Games\UpdateCheck_S-1-5-21-974215496-2092848823-494294636-1002 Task: {19A8624C-0108-4640-B9E1-AB335CBA6295} - System32\Tasks\HPCeeScheduleForUTILISATEUR-HP$ => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14] (Hewlett-Packard) Task: {1A9A71E9-FC60-4881-BA6F-D718D0752D0D} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-10-31] (Microsoft Corporation) Task: {1DE8F06E-4F6A-47F8-8F19-0B261F2DAAE6} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-11-06] (Microsoft Corporation) Task: {25A7498C-5784-4CC8-8971-DB870364F1EB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2017-10-11] (HP Inc.) Task: {324AE85B-2660-407C-BC37-22BA6B8964E1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-02-08] (Piriform Ltd) Task: {3CF78CEF-620B-4574-8D10-8D26E2CCFE59} - System32\Tasks\{17CB61B4-3D68-4C02-9853-4FFEEFB30FAB} => C:\windows\system32\pcalua.exe -a C:\Users\Utilisateur\Downloads\sp61411.exe -d C:\Users\Utilisateur\Downloads Task: {45831259-7AB6-46A1-9D35-7F247A07A0AD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company) Task: {4C262410-0C9B-4BAD-90D4-0443F8C04BD0} - System32\Tasks\{87642C4B-ECC3-435A-97E1-E041861B9DD8} => C:\windows\system32\pcalua.exe -a C:\Users\Utilisateur\Desktop\phnv15fr.exe -d C:\Users\Utilisateur\Desktop Task: {59500F65-D5E6-487B-BC09-A16EA2C83C0D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-10-31] (Microsoft Corporation) Task: {5DC3ABD6-EF86-4B44-A66B-8D402E27BD75} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFReport.exe [2016-02-18] (Hewlett-Packard) Task: {62BD4E0B-DCCA-45EC-BCCE-4B62DAEBD4D4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated) Task: {774C8D99-9C76-47ED-9C65-B032387FED66} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-06] (Google Inc.) Task: {889A463D-271F-4A11-BD03-7B1774DEC872} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-06] (Google Inc.) Task: {94712092-BD3B-4C9E-9B8C-9A04E0A8B3DF} - System32\Tasks\{E0891A64-76CB-4C40-A377-4283C13265A9} => C:\windows\system32\pcalua.exe -a G:\superslug\ENG\virtual\installer.exe -d G:\superslug\ENG\virtual Task: {9CC4B83F-D051-4879-B7F3-E0141591E2C2} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-26] () Task: {A5CB14DF-C8B2-42E1-B01E-A2424728067C} - System32\Tasks\HPCeeScheduleForUtilisateur => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14] (Hewlett-Packard) Task: {C294E422-C5A1-4AC1-8780-1D74D2A3A296} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company) Task: {D1E798AD-189B-4842-93FF-FACFA0A71C62} - System32\Tasks\{F57E7C7D-BB8B-4FD5-82EF-0E45177FDE7F} => C:\windows\system32\pcalua.exe -a C:\Users\Utilisateur\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=tugs <==== ATTENTION Task: {D3C51810-F98A-4252-BD80-4886E5FA5646} - System32\Tasks\0 => c:\program files\internet explorer\iexplore.exe <==== ATTENTION Task: {DBC93153-E3C4-4136-A7B7-2D609B8CEA00} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-26] () Task: {E50E76FD-B319-4BBB-ACC3-9F34D1B9CDBD} - System32\Tasks\ESTsoft RunAsStdUser 11471424Task => C:\Program Files (x86)\ESTsoft\ALZip\ALZip.exe (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\windows\Tasks\HPCeeScheduleForUTILISATEUR-HP$.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe Task: C:\windows\Tasks\HPCeeScheduleForUtilisateur.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk -> C:\Program Files\Internet Explorer\iexplore.bat (Pas de fichier) Shortcut: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (Pas de fichier) Shortcut: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (Pas de fichier) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (Pas de fichier) ==================== Modules chargés (Avec liste blanche) ============== 2011-07-18 16:48 - 2011-07-18 16:48 - 000156216 _____ () C:\Program Files\Hewlett-Packard\Pre-Boot Security for HP ProtectTools\BIOSDomainPlugin.dll 2012-04-05 17:39 - 2012-04-05 17:39 - 003401216 _____ () C:\Program Files\Hewlett-Packard\Drive Encryption\EpeHpFve64.dll 2011-10-12 02:03 - 2011-10-12 02:03 - 000213328 _____ () C:\windows\system32\PassThroughOTP.dll 2010-09-06 13:18 - 2010-09-06 13:18 - 001412608 _____ () C:\windows\system32\LIBEAY32.dll 2012-04-05 16:41 - 2012-04-05 16:41 - 001323008 _____ () C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe 2017-11-12 20:27 - 2017-11-01 08:55 - 002299344 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2017-11-12 20:27 - 2017-11-01 08:54 - 002358736 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2011-03-26 04:28 - 2011-03-26 04:28 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2012-04-05 17:21 - 2012-04-05 17:21 - 000200704 _____ () C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe 2012-08-19 20:55 - 2012-08-19 20:55 - 000384128 _____ () C:\Program Files (x86)\Bluetooth Suite\ContactsApi.dll 2017-02-08 03:52 - 2017-02-08 03:52 - 000073728 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll 2016-06-28 00:19 - 2016-06-28 00:19 - 000865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll 2012-04-05 17:17 - 2012-04-05 17:17 - 002830336 _____ () C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcEncryptionProviderPlugin.dll 2012-04-05 16:40 - 2012-04-05 16:40 - 000126976 _____ () C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHostInterface.dll 2012-04-05 17:20 - 2012-04-05 17:20 - 002863104 _____ () C:\Program Files\Hewlett-Packard\Drive Encryption\EpeHpDpHostPlugin.dll 2012-04-05 17:18 - 2012-04-05 17:18 - 000053248 _____ () C:\Program Files\Hewlett-Packard\Drive Encryption\EpeOpalATASec4SATA.dll 2012-04-05 16:44 - 2012-04-05 16:44 - 002035712 _____ () C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeCoreEncryptionPlugin.dll 2012-04-05 16:45 - 2012-04-05 16:45 - 001945600 _____ () C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeProductDetectionPlugin.dll 2012-04-05 17:15 - 2012-04-05 17:15 - 003092480 _____ () C:\Program Files\Hewlett-Packard\Drive Encryption\EpeOpalEncryptionProviderPlugin.dll 2017-04-21 18:36 - 2017-09-09 20:25 - 000688416 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2017-04-21 18:36 - 2016-09-01 02:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll 2017-04-21 18:36 - 2016-09-01 02:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2017-04-21 18:36 - 2016-09-01 02:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2017-04-21 18:36 - 2017-10-31 04:22 - 002546976 _____ () C:\Program Files (x86)\Steam\video.dll 2017-04-21 18:36 - 2016-01-27 08:49 - 002549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll 2017-04-21 18:36 - 2016-01-27 08:49 - 000442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll 2017-04-21 18:36 - 2016-01-27 08:49 - 000491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll 2017-04-21 18:36 - 2016-01-27 08:49 - 000332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll 2017-04-21 18:36 - 2016-01-27 08:49 - 000485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll 2017-04-21 18:36 - 2017-10-31 04:22 - 000901408 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2017-04-21 18:36 - 2016-07-04 23:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll 2017-04-21 18:38 - 2017-08-16 23:28 - 073130272 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll 2017-06-15 16:37 - 2017-09-07 03:04 - 000678400 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll 2017-04-21 18:36 - 2015-09-25 00:52 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll 2011-01-17 16:19 - 2011-11-10 11:10 - 000985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll 2017-09-14 05:09 - 2017-09-14 05:09 - 000169984 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\e2b79cf5a34865688d688e0a44a2e96e\IsdiInterop.ni.dll 2011-06-14 02:51 - 2011-01-13 02:56 - 000058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll 2011-04-27 17:05 - 2011-04-27 17:05 - 000514570 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\sqlite3.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:34 - 2017-03-07 19:53 - 000000824 _____ C:\windows\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-974215496-2092848823-494294636-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{52E9686E-CC36-4D1B-ABAE-705415100452}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{FCAF4A1E-0CF3-40FC-BA96-500CBF0478DF}] => (Allow) svchost.exe FirewallRules: [{673FBC43-CFB9-47F3-8291-D4F9A11D2082}] => (Allow) C:\Program Files (x86)\eMule\emule.exe FirewallRules: [{4BB42519-06A1-4D55-AA98-456C2B6686AC}] => (Allow) C:\Program Files (x86)\eMule\emule.exe FirewallRules: [{46D67E53-CEFA-47EF-B499-F47C2DEB98A9}] => (Allow) C:\Program Files (x86)\eMule\emule.exe FirewallRules: [{C640A47E-7E63-418E-9970-D9B0661FA7DB}] => (Allow) C:\Program Files (x86)\eMule\emule.exe FirewallRules: [{8383C83D-2DB6-442C-8158-F49524D9F704}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{3E6A608A-40C7-43B0-B914-705A96CE1F84}] => (Allow) LPort=2869 FirewallRules: [{07419C3D-88D5-4A2A-8276-4112DA86711D}] => (Allow) LPort=1900 FirewallRules: [{3C3B0B7D-35FD-4CEC-8F09-8250A0705F56}] => (Allow) C:\Program Files (x86)\GoforFiles\goforfilesdl.exe FirewallRules: [{8D31239D-77CB-443C-913D-73BDD6577CD2}] => (Allow) C:\Program Files (x86)\GoforFiles\goforfilesdl.exe FirewallRules: [{82ED77DB-0DCB-473E-AD91-BB0437A5410A}] => (Allow) C:\Program Files (x86)\GoforFiles\GoforFiles.exe FirewallRules: [{4CCF354B-0405-4923-A0E7-A5DAB168E280}] => (Allow) C:\Program Files (x86)\GoforFiles\GoforFiles.exe FirewallRules: [{68BEBFC2-2FBA-449A-9FF0-F3B5E4E5E7B7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD\PowerDVD.EXE FirewallRules: [{214CB094-A9C3-4EAB-A476-CE50011B323D}] => (Allow) C:\Users\Utilisateur\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{4554D5FC-49E7-4E7B-9E67-E842D237DD88}] => (Allow) C:\Users\Utilisateur\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [TCP Query User{B1F22ACF-E75E-4C0F-A5C5-0DEF2978DDA1}C:\users\utilisateur\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\utilisateur\appdata\local\amazon music\amazon music helper.exe FirewallRules: [UDP Query User{3C3ECDDF-FB87-4242-8D54-ED21FB6CAE64}C:\users\utilisateur\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\utilisateur\appdata\local\amazon music\amazon music helper.exe FirewallRules: [TCP Query User{209DE120-D096-48EA-8536-1AF922DD34D5}C:\users\utilisateur\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\utilisateur\appdata\local\amazon music\amazon music helper.exe FirewallRules: [UDP Query User{0E27E85B-9DB1-4A12-A9BC-EFFD80B1ECEF}C:\users\utilisateur\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\utilisateur\appdata\local\amazon music\amazon music helper.exe FirewallRules: [{00473CC4-3111-424B-A5AE-A3F3846B75BA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{D255D12C-A343-4B8D-ABBC-5125FAF801B8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{E737014E-1079-4760-8B66-E11D58117E42}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{B145D20E-873C-4A89-BE17-72E61A424E49}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{483327D4-D432-49AF-A6C1-3403602CAC2F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Syberia\Game.exe FirewallRules: [{A5827881-E8F1-4E12-A827-4B9D1D931F41}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Syberia\Game.exe FirewallRules: [{368743AE-9EC3-4BA5-8077-5E09549BE190}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Syberia 2\Game.exe FirewallRules: [{AB6D96CF-4B56-40CF-B2C0-9E4B21A5CCDD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Syberia 2\Game.exe FirewallRules: [{8CE79631-E062-48BC-BD28-BDFCADC0DEE0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Syberia 2\Syberia2.exe FirewallRules: [{3ADFC905-A594-4F93-9177-EB280A4B4867}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Syberia 2\Syberia2.exe FirewallRules: [{B43083B1-8342-42D7-98B0-209A6725B5EA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Runaway A Twist Of Fate\RATOF.exe FirewallRules: [{C95B43F5-D4B3-4C87-998A-63C180F1BFA3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Runaway A Twist Of Fate\RATOF.exe FirewallRules: [{F9DC614E-1D82-4D78-9FD0-569CD3C4FB58}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Runaway A Twist Of Fate\RATOF-Config.exe FirewallRules: [{C4A7D78F-BA1D-4857-B51B-8187548765EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Runaway A Twist Of Fate\RATOF-Config.exe FirewallRules: [{004BBA80-D02F-4FBB-918C-90CF6ED6E79D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Next BIG Thing\The Next Big Thing.exe FirewallRules: [{F19DB6C5-33DF-4186-9DB1-6EC43ABC3E58}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Next BIG Thing\The Next Big Thing.exe FirewallRules: [{17D16818-63FB-42EF-A941-B6BAF5328C91}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Next BIG Thing\TNBT_Config.exe FirewallRules: [{33722D64-5922-4C39-B121-402C96453F55}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Next BIG Thing\TNBT_Config.exe FirewallRules: [{E29A18C9-E445-4766-B8EB-B69CF150E671}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{140C1A5E-66CA-48F2-81FD-CE0DE5A25B2E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 12-11-2017 19:00:12 Sauvegarde Windows ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Qualcomm Atheros AR3011 Bluetooth 3.0 + HS Adapter Description: Qualcomm Atheros AR3011 Bluetooth 3.0 + HS Adapter Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974} Manufacturer: Qualcomm Atheros Communications Service: BTHUSB Problem: : Windows has stopped this device because it has reported problems. (Code 43) Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (11/13/2017 03:45:21 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\DSSEmbedded\DSSEmbedded.exe ». Assembly dépendant Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (11/13/2017 03:43:39 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « c:\program files\hewlett-packard\hp daystarter\32-bit\HPDayStarterService.exe ». Assembly dépendant Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (11/12/2017 08:40:22 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante QLBController.exe, version : 4.6.4.1, horodatage : 0x4fe21bb7 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.23915, horodatage : 0x59b94f2a Code d’exception : 0xe0434f4d Décalage d’erreur : 0x000000000001a06d ID du processus défaillant : 0x%9 Heure de début de l’application défaillante : 0xQLBController.exe0 Chemin d’accès de l’application défaillante : QLBController.exe1 Chemin d’accès du module défaillant: QLBController.exe2 ID de rapport : QLBController.exe3 Error: (11/12/2017 08:39:56 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe ». Assembly dépendant Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (11/12/2017 07:56:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante QLBController.exe, version : 4.6.4.1, horodatage : 0x4fe21bb7 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.23915, horodatage : 0x59b94f2a Code d’exception : 0xe0434f4d Décalage d’erreur : 0x000000000001a06d ID du processus défaillant : 0x%9 Heure de début de l’application défaillante : 0xQLBController.exe0 Chemin d’accès de l’application défaillante : QLBController.exe1 Chemin d’accès du module défaillant: QLBController.exe2 ID de rapport : QLBController.exe3 Error: (11/12/2017 07:55:44 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe ». Assembly dépendant Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (11/12/2017 07:24:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante QLBController.exe, version : 4.6.4.1, horodatage : 0x4fe21bb7 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.23915, horodatage : 0x59b94f2a Code d’exception : 0xe0434f4d Décalage d’erreur : 0x000000000001a06d ID du processus défaillant : 0x%9 Heure de début de l’application défaillante : 0xQLBController.exe0 Chemin d’accès de l’application défaillante : QLBController.exe1 Chemin d’accès du module défaillant: QLBController.exe2 ID de rapport : QLBController.exe3 Error: (11/12/2017 07:24:32 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe ». Assembly dépendant Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (11/12/2017 07:05:54 PM) (Source: Windows Backup) (EventID: 4104) (User: ) Description: La sauvegarde a échoué. Erreur : Espace insuffisant sur ce lecteur pour enregistrer la sauvegarde. Libérez de l’espace en supprimant d’anciennes sauvegardes et des données devenues inutiles, ou modifiez vos paramètres de sauvegarde. (0x81000005). Error: (11/12/2017 06:35:40 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Erreurs système: ============= Error: (11/12/2017 09:51:52 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR1. Error: (11/12/2017 09:51:51 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR1. Error: (11/12/2017 09:51:51 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR1. Error: (11/12/2017 09:51:50 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR1. Error: (11/12/2017 09:51:50 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR1. Error: (11/12/2017 08:42:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service HP Power Assistant Service s’est terminé de façon inattendue pour la 1ème fois. Error: (11/12/2017 08:39:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service HP DayStarter Service n’a pas pu démarrer en raison de l’erreur : L’application n’a pas pu démarrer car sa configuration côte-à-côte est incorrecte. Pour plus d’informations, consultez le journal d’événements d’applications ou utilisez l’outil de ligne de commande sxstrace.exe. Error: (11/12/2017 08:39:55 PM) (Source: BTHUSB) (EventID: 17) (User: ) Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée. Error: (11/12/2017 07:58:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service HP Power Assistant Service s’est terminé de façon inattendue pour la 1ème fois. Error: (11/12/2017 07:55:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service HP DayStarter Service n’a pas pu démarrer en raison de l’erreur : L’application n’a pas pu démarrer car sa configuration côte-à-côte est incorrecte. Pour plus d’informations, consultez le journal d’événements d’applications ou utilisez l’outil de ligne de commande sxstrace.exe. CodeIntegrity: =================================== Date: 2014-09-13 06:49:20.967 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-09-13 06:49:20.967 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-09-13 06:49:20.951 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\KLELAMX64\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-09-13 06:49:20.951 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\KLELAMX64\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-09-13 06:47:12.117 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-09-13 06:47:12.064 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\KLELAMX64\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-08-30 09:13:30.982 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-08-30 09:13:30.982 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-08-30 09:13:30.951 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\KLELAMX64\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-08-30 09:13:30.951 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\KLELAMX64\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: Intel(R) Pentium(R) CPU B940 @ 2.00GHz Pourcentage de mémoire utilisée: 59% Mémoire physique - RAM - totale: 4030.37 MB Mémoire physique - RAM - disponible: 1634.05 MB Mémoire virtuelle totale: 8058.92 MB Mémoire virtuelle disponible: 4933.8 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:274.96 GB) (Free:101.38 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive e: (HP_RECOVERY) (Fixed) (Total:17.83 GB) (Free:2.71 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive f: (HP_TOOLS) (Fixed) (Total:4.98 GB) (Free:0.01 GB) FAT32 ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 5BB8F1BD) Partition 1: (Active) - (Size=300 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=275 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=17.8 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=5 GB) - (Type=0C) ==================== Fin de Addition.txt ============================