Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par mpad (14-04-2018 14:55:44)
Exécuté depuis C:\Users\mpad\Downloads\FRST-OlderVersion\FRST-OlderVersion\FRST-OlderVersion
Windows 10 Home Version 1709 16299.371 (X64) (2017-12-19 14:42:44)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3197714077-1564468397-2679612966-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3197714077-1564468397-2679612966-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3197714077-1564468397-2679612966-1003 - Limited - Enabled)
Invité (S-1-5-21-3197714077-1564468397-2679612966-501 - Limited - Enabled)
mpad (S-1-5-21-3197714077-1564468397-2679612966-1001 - Administrator - Enabled) => C:\Users\mpad
WDAGUtilityAccount (S-1-5-21-3197714077-1564468397-2679612966-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
FW: Avast Antivirus (Enabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Ace Stream Media 3.1.20.4 (HKU\S-1-5-21-3197714077-1564468397-2679612966-1001\...\AceStream) (Version: 3.1.20.4 - Ace Stream Media) <==== ATTENTION
Acronis True Image 2014 (HKLM-x32\...\{6CEB233A-5301-4E48-B518-2A8F6F6023EE}) (Version: 17.0.4515 - Acronis)
Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated)
ANT Drivers Installer x64 (HKLM\...\{3DE56A70-06BA-4863-8FBB-45D041AF0C7A}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Any DWG DXF Converter 2017 (HKLM-x32\...\Any DWG DXF Converter_is1) (Version: - AnyDWG Software, Inc.)
Avast Internet Security (HKLM-x32\...\Avast Antivirus) (Version: 18.3.2333 - AVAST Software)
Brother MFL-Pro Suite MFC-J6920DW (HKLM-x32\...\{6A367B4D-2E1C-4843-9FF0-A1DF1DEAB1E6}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
Calendar Sync version 3.0.6.6 (HKLM-x32\...\{F3B2FD6F-6189-4CF7-9729-AA0F0A7F9BEB}_is1) (Version: 3.0.6.6 - PPP Infotech)
CCleaner (HKLM\...\CCleaner) (Version: 5.41 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CloneCD (HKLM-x32\...\CloneCD) (Version: 5.3.2.1 - SlySoft)
CloneDVD 7 Ultimate 7.0.0.11 (HKLM-x32\...\CloneDVD 7 Ultimate_is1) (Version: - Copyright (C) 2003-2013 CloneDVD Studio.)
CopyTrans Control Center désinstallation uniquement (HKU\S-1-5-21-3197714077-1564468397-2679612966-1001\...\CopyTrans Suite) (Version: 4.013 - WindSolutions)
CPUID HWMonitor 1.34 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.34 - )
CrystalDiskInfo 6.7.5 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.7.5 - Crystal Dew World)
CyberLink MediaStory (HKLM-x32\...\InstallShield_{55762F9A-FCE3-45d5-817B-051218658423}) (Version: 1.0.1314 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
Dependency Package Update (HKLM\...\{0788641D-D31A-478D-BB34-C41564AE9F93}) (Version: 1.6.38.00 - Lenovo Inc.) Hidden
Dependency Package Update (HKLM\...\{5252431C-288E-409D-ADCF-24407E0E6F70}) (Version: 1.6.25.00 - Lenovo Inc.) Hidden
Dependency Package Update (HKLM\...\{FFED38DF-94DC-4FF9-96C1-A6990EDA6B03}) (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
EBP Btrieve 8.6 (HKLM-x32\...\{747D0A04-5BDA-478D-A010-68CCCBE4D15A}) (Version: 1.0 - EBP) Hidden
EBP Btrieve 8.6 (HKLM-x32\...\EBP Btrieve 8.6) (Version: - EBP)
EBP Compta 18.0 (HKLM-x32\...\{F34A5E0C-CFF6-40C5-B8B2-FFA0C01F558D}) (Version: - EBP) Hidden
EBP Compta 18.0 (HKLM-x32\...\EBP Compta 18.0) (Version: - EBP)
EBP Gestion Commerciale 18.0 (HKLM-x32\...\{F6052E44-EEAE-4122-8860-A14605789F63}) (Version: - EBP) Hidden
EBP Gestion Commerciale 18.0 (HKLM-x32\...\EBP Gestion Commerciale 18.0) (Version: - EBP)
EGR-SafenetActivation (HKLM-x32\...\{F3F7831D-96F6-43C9-AA29-46125CF07D09}) (Version: 2.1.0.100 - EasternGraphics)
EGR-ShellExtension (HKLM-x32\...\EGR-ShellExtension) (Version: 1.2.1.100 - EasternGraphics)
Elevated Installer (HKLM-x32\...\{B7768089-44E1-4B51-9213-737959C689E5}) (Version: 6.3.0.0 - Garmin Ltd or its subsidiaries) Hidden
Energy Manager (HKLM-x32\...\{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.5.0.20 - Lenovo) Hidden
Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.5.0.20 - Lenovo)
FastStone Image Viewer 6.0 (HKLM-x32\...\FastStone Image Viewer) (Version: 6.0 - FastStone Soft)
FoneLab pour Android 3.0.16 (HKLM-x32\...\{7A7ACBDD-FED6-4ec5-BD26-5549FEB5B968}_is1) (Version: 3.0.16 - Aiseesoft Studio)
Futuremark SystemInfo (HKLM-x32\...\{185D7B00-8600-4716-A619-D8CBE689974B}) (Version: 4.40.560.0 - Futuremark)
Garmin Express (HKLM-x32\...\{178D3388-656C-4326-BFFF-3607481CA5BB}) (Version: 6.3.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{aa902576-9ab8-4371-98d1-efde885f775b}) (Version: 6.3.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express Tray (HKLM-x32\...\{C6C8A534-050C-40E9-92FC-4D06A8A487C8}) (Version: 6.3.0.0 - Garmin Ltd or its subsidiaries) Hidden
GeForce Experience NvStream Client Components (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamC) (Version: 1.6.28 - NVIDIA Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Earth Pro (HKLM\...\{D9EF644E-2FAE-493B-8180-5617CC774C4F}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Hightail for Lenovo (HKLM\...\{2F10E937-F6D7-4174-8AB9-B299E8FC5CEC}) (Version: 2.4.97.2857 - Hightail, Inc.)
IncrediBackup (HKLM-x32\...\{D44222FB-31A2-4D2B-B222-D0C5599F28D0}) (Version: 1.0.0.1087 - Nom de votre société) Hidden
IncrediBackup (HKLM-x32\...\IncrediBackup) (Version: 1.0.0.1087 - IncrediMail Ltd.)
IncrediMail (HKLM-x32\...\{5C083736-2916-4D06-BCE9-4F981EA53AEC}) (Version: 6.6.0.5328 - IncrediMail) Hidden
IncrediMail 2.5 (HKLM-x32\...\IncrediMail) (Version: 6.6.0.5328 - IncrediMail Ltd.)
IncrediMail Converter PRO (HKLM-x32\...\IncrediMail Converter PRO_is1) (Version: - )
IncrediMail to Outlook Transfer (HKLM-x32\...\IncrediMail to Outlook Transfer) (Version: 5.1.0.0 - GlexSoft LLC)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{0EC7F9CC-4741-45AE-9F55-6E9343F726F5}) (Version: 1.1.0.36960 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4624 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.0.2.1000 - Intel Corporation)
ISO Recorder (HKLM\...\{2D7ED2A0-9553-412B-939F-D6E0AEB2ABE1}) (Version: 3.1.0 - Alex Feinman)
Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.25.00 - Lenovo Group Limited)
Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10279 - Realtek Semiconductor Corp.)
Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.)
Lenovo FusionEngine (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)
Lenovo Mobile Phone Wireless Import (HKLM-x32\...\{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo) Hidden
Lenovo Mobile Phone Wireless Import (HKLM-x32\...\InstallShield_{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo)
Lenovo Motion Control (HKLM-x32\...\{A60E1DE0-2AD1-4BD3-BBCC-4FBB22FB6F85}) (Version: 2.5.1.0225 - PointGrab) Hidden
Lenovo Motion Control (HKLM-x32\...\InstallShield_{A60E1DE0-2AD1-4BD3-BBCC-4FBB22FB6F85}) (Version: 2.5.1.0225 - PointGrab)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2619 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2619 - CyberLink Corp.)
Lenovo PhoneCompanion (HKLM-x32\...\{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 1.2.0.2 - Lenovo) Hidden
Lenovo PhoneCompanion (HKLM-x32\...\InstallShield_{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 1.2.0.2 - Lenovo)
Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.0.1823.01 - CyberLink Corp.) Hidden
Lenovo Photo Master (HKLM-x32\...\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.0.1823.01 - CyberLink Corp.)
Lenovo PowerDVD10 (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.)
Lenovo Settings (HKLM-x32\...\{42F8AFC3-7944-46CC-9689-94FF9869D0A7}) (Version: 1.0.0.46 - Nom de votre société) Hidden
Lenovo Settings (HKLM-x32\...\InstallShield_{42F8AFC3-7944-46CC-9689-94FF9869D0A7}) (Version: 1.0.0.46 - Nom de votre société)
Lenovo SHAREit (HKLM-x32\...\Lenovo SHAREit_is1) (Version: 2.0.5.0 - Lenovo Group Limited)
Light Image Resizer 5.0.7.0 (HKLM-x32\...\{D5C093E0-D3DF-42D3-AFD6-CAAFB6985CBC}_is1) (Version: 5.0.7.0 - ObviousIdea)
Magic Transfer (HKLM\...\{AD2B2BD1-A1D7-4798-8FDD-B2A58FD94E68}) (Version: 1.1.1.11 - )
Magic Transfer (HKLM-x32\...\{AD2B2BD1-A1D7-4798-8FDD-B2A58FD94E68}) (Version: 1.1.1.11 - Lenovo) Hidden
Magic Transfer (HKLM-x32\...\InstallShield_{AD2B2BD1-A1D7-4798-8FDD-B2A58FD94E68}) (Version: 1.1.1.11 - Lenovo)
Malwarebytes version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
Manuels d'utilisateur (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo) Hidden
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0001.00 - Lenovo Group Limited) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3197714077-1564468397-2679612966-1001\...\OneDriveSetup.exe) (Version: 18.044.0301.0006 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
Mises à jour NVIDIA 11.10.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 11.10.11 - NVIDIA Corporation) Hidden
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Nitro Pro 9 (HKLM\...\{7D914F94-B2BC-44EA-9260-D7EE9F20C0A8}) (Version: 9.0.5.9 - Nitro)
Nuance PaperPort 12 (HKLM-x32\...\{869FCC6C-5669-4B0B-827E-2BBAACD88A87}) (Version: 12.1.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
NVIDIA GeForce Experience 1.8.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.8.2 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.54 - NVIDIA Corporation)
NVIDIA Pilote graphique 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
NVIDIA Virtual Audio 1.2.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver) (Version: 1.2.20 - NVIDIA Corporation)
Onekey Theater (HKLM-x32\...\{91CC5BAE-A098-40D3-A43B-C0DC7CE263FE}) (Version: 3.0.1.2 - Lenovo)
OpenOffice 4.1.3 (HKLM-x32\...\{3E1679DA-5081-44AA-B4C2-BF8EE7E107E0}) (Version: 4.13.9783 - Apache Software Foundation)
Package de pilotes Windows - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Package de pilotes Windows - Lenovo (ACPIVPC) System (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo)
Package de pilotes Windows - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
Package de pilotes Windows - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Panneau de configuration NVIDIA 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 376.54 - NVIDIA Corporation) Hidden
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
pCon.basket 1.10.2 Patch 1 (HKLM-x32\...\{F0C04443-7209-4526-8A0D-7006447619C1}) (Version: 1.10.2.101 - EasternGraphics)
pCon.planner ME (64 bit) (HKLM\...\{37DB7B79-FD26-49B0-84C9-0A1D9078A6CA}) (Version: 7.6.0.101 - EasternGraphics)
PDF Architect (HKLM-x32\...\{86D8A96B-1911-4C3F-AA16-0B47E053E492}) (Version: 1.2.97.14551 - pdfforge GmbH)
PdfCompressor Professional (32-bit) (HKLM-x32\...\{DB982422-D3CB-4D37-A26E-346CCAC5E8BC}) (Version: 6.5.1177.0 - CVISION Technologies) Hidden
PdfCompressor Professional (32-bit) (HKLM-x32\...\InstallShield_{DB982422-D3CB-4D37-A26E-346CCAC5E8BC}) (Version: 6.5.1177.0 - CVISION Technologies)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.2 - pdfforge)
Photo Notifier and Animation Creator (HKLM-x32\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - IncrediMail Ltd.)
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.10525 - CyberLink Corp.)
Q-Dir (HKLM-x32\...\Q-Dir) (Version: - )
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.810.810.031214 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.21243 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0237 - REALTEK Semiconductor Corp.)
Scansoft PDF Professional (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version: - ) Hidden
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 1.7.306 - NVIDIA Corporation) Hidden
Speccy (HKLM\...\Speccy) (Version: 1.30 - Piriform)
SugarSync (HKLM-x32\...\SugarSync) (Version: 3.9.1.1.151423 - SugarSync, Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.5 - Synaptics Incorporated)
SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 8.5.5.0 - 2BrightSparks)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo)
Utilitaire de mise à jour des logiciels EBP 1.1.3 (HKLM\...\{5E39F2FB-0D5B-413E-903C-3F495017109C}) (Version: 1.1.3 - EBP) Hidden
Utilitaire de mise à jour des logiciels EBP 1.1.3 (HKLM-x32\...\Utilitaire de mise à jour des logiciels EBP 1.1.3) (Version: 1.1.3 - EBP)
Viber (HKU\S-1-5-21-3197714077-1564468397-2679612966-1001\...\Viber) (Version: 5.2.0.2529 - Viber Media Inc)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.1 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WhatsApp (HKU\S-1-5-21-3197714077-1564468397-2679612966-1001\...\WhatsApp) (Version: 0.2.8505 - WhatsApp)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3197714077-1564468397-2679612966-1001_Classes\CLSID\{DEDBE4C9-9E87-40C5-B437-9AAB7EB9C667}\InprocServer32 -> C:\Program Files (x86)\EasternGraphics\EGR-ShellExtension\Win64\egr_se.dll (EasternGraphics)
ShellIconOverlayIdentifiers: [ !SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\x64\SugarSyncShellExt_x64.dll [2018-01-23] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [ !SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\x64\SugarSyncShellExt_x64.dll [2018-01-23] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [ !SugarSyncSharedSyncing] -> {F7395C2E-A5D8-4a32-9536-5C6A9F1DC450} => C:\Program Files (x86)\SugarSync\x64\SugarSyncShellExt_x64.dll [2018-01-23] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [ !SugarSyncSynced] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\x64\SugarSyncShellExt_x64.dll [2018-01-23] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [00001LenovoSyncComplete] -> {1E9CED2C-E7B4-4C47-B07A-25416393B67B} => C:\Program Files\Hightail\Hightail for Lenovo\YSINSE64.dll [2014-06-23] (Hightail Inc.)
ShellIconOverlayIdentifiers: [00002LenovoSyncActive] -> {C1285F4D-918F-4EF2-BC94-CAD5B118C835} => C:\Program Files\Hightail\Hightail for Lenovo\YSINSE64.dll [2014-06-23] (Hightail Inc.)
ShellIconOverlayIdentifiers: [00003LenovoSyncError] -> {CE5633DA-1488-4D1D-9A9B-B500297D4A8C} => C:\Program Files\Hightail\Hightail for Lenovo\YSINSE64.dll [2014-06-23] (Hightail Inc.)
ShellIconOverlayIdentifiers: [00004LenovoLocalOnly] -> {C7362DA9-D3AC-4C17-B2F5-2F1823FA04C3} => C:\Program Files\Hightail\Hightail for Lenovo\YSINSE64.dll [2014-06-23] (Hightail Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-04-12] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-04-12] (AVAST Software)
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] ()
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] ()
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] ()
ShellIconOverlayIdentifiers-x32: [00001LenovoSyncComplete] -> {1E9CED2C-E7B4-4C47-B07A-25416393B67B} => C:\Program Files\Hightail\Hightail for Lenovo\YSINSE64.dll [2014-06-23] (Hightail Inc.)
ShellIconOverlayIdentifiers-x32: [00002LenovoSyncActive] -> {C1285F4D-918F-4EF2-BC94-CAD5B118C835} => C:\Program Files\Hightail\Hightail for Lenovo\YSINSE64.dll [2014-06-23] (Hightail Inc.)
ShellIconOverlayIdentifiers-x32: [00003LenovoSyncError] -> {CE5633DA-1488-4D1D-9A9B-B500297D4A8C} => C:\Program Files\Hightail\Hightail for Lenovo\YSINSE64.dll [2014-06-23] (Hightail Inc.)
ShellIconOverlayIdentifiers-x32: [00004LenovoLocalOnly] -> {C7362DA9-D3AC-4C17-B2F5-2F1823FA04C3} => C:\Program Files\Hightail\Hightail for Lenovo\YSINSE64.dll [2014-06-23] (Hightail Inc.)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-04-12] (AVAST Software)
ContextMenuHandlers1: [NP8ShellExtension] -> [CC]{9C4B85B8-956C-49BF-9BA5-101384E562B2} => -> Pas de fichier
ContextMenuHandlers1: [PDFArchitectExtension] -> [CC]{DBDB3433-0E01-40CE-A026-D9F54FAC3CA9} => -> Pas de fichier
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> [CC]{430BD134-576D-4E75-87CD-0F5C6221A82B} => -> Pas de fichier
ContextMenuHandlers1: [SugarSync] -> {305BC11B-5175-492B-B569-866547FCDA40} => C:\Program Files (x86)\SugarSync\x64\SugarSyncShellExt_x64.dll [2018-01-23] (SugarSync, Inc.)
ContextMenuHandlers1: [VersionsPageShellExt] -> [CC]{9E42900A-85F9-4E67-9778-575FBBA0A81C} => -> Pas de fichier
ContextMenuHandlers1: [VirtualCloneDrive] -> [CC]{B7056B8E-4F99-44f8-8CBD-282390FE5428} => -> Pas de fichier
ContextMenuHandlers2: [Record To CD] -> [CC]{34F4B935-17DC-4885-8BC9-CCD1ADF42F93} => -> Pas de fichier
ContextMenuHandlers2: [VirtualCloneDrive] -> [CC]{B7056B8E-4F99-44f8-8CBD-282390FE5428} => -> Pas de fichier
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-04-12] (AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers4: [000LenovoFoldersContextMenu] -> [CC]{D2DB7BAA-9E12-4640-825C-B1EB36A3809A} => -> Pas de fichier
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> [CC]{430BD134-576D-4E75-87CD-0F5C6221A82B} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-04-23] (Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\WINDOWS\system32\igfxOSP.dll [2017-04-23] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-04-12] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [SugarSync] -> {305BC11B-5175-492B-B569-866547FCDA40} => C:\Program Files (x86)\SugarSync\x64\SugarSyncShellExt_x64.dll [2018-01-23] (SugarSync, Inc.)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {06E6B212-1C7A-48CF-A3CC-D74ABFEB9D60} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {0F64AA29-4EDC-4770-A91F-20ACCB3846C4} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe
Task: {0FF83264-B0BC-4BC5-A101-BA322C898FEE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {1B21FD5B-3B0A-473F-964B-9D3C58B46C48} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {24DE8E4A-32F0-498F-A808-8AC837CA8E0E} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2015-09-11] (Synaptics Incorporated)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {43733C7C-E049-40F3-A73E-5859FC0ED069} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {4FEC1EA6-B749-4B52-9E1F-46417C9DBEB7} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_pepper.exe [2018-04-10] (Adobe Systems Incorporated)
Task: {53E4E467-9EE0-44BB-8399-5B4D472884AB} - System32\Tasks\2BrightSparks\SyncBackFree\LENOVO-PC-mpad\SyncBackFree SAUVE IM => C:\Program Files (x86)\2BrightSparks\SyncBackFree\SyncBackFree.exe [2017-12-04] (2BrightSparks Pte. Ltd.)
Task: {592AAF8A-439A-473B-B27D-2A02B5BA81ED} - System32\Tasks\{4F5CD834-B99B-4A04-BBB5-F9F8625CCE5E} => C:\WINDOWS\system32\pcalua.exe -a "C:\Users\mpad\Downloads\InSitu_65_demonstration (1).exe" -d C:\WINDOWS\system32
Task: {5ACB439F-F6A6-4CDB-8D72-2D512BE80621} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {71981E17-CA29-4963-B7DF-CE981004DBFC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {71C37D4E-F8D2-4810-B664-B84A79CC7046} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {77FED338-F49E-4F02-ABC9-F530ABF58D5F} - System32\Tasks\2BrightSparks\SyncBackFree\LENOVO-PC-mpad\SyncBackFree SAUVE EBP => C:\Program Files (x86)\2BrightSparks\SyncBackFree\SyncBackFree.exe [2017-12-04] (2BrightSparks Pte. Ltd.)
Task: {79FD6358-D374-44E5-966E-296806061267} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-03-06] (Piriform Ltd)
Task: {9307ABF5-45EE-4728-9282-478640D600B1} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2018-03-27] ()
Task: {9606D3CE-B574-426A-A95B-0CBAB520C526} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {A05D4E61-3C34-4110-A7BA-4B00920A5164} - System32\Tasks\2BrightSparks\SyncBackFree\LENOVO-PC-mpad\SyncBackFree SAUVE OUTLOOK => C:\Program Files (x86)\2BrightSparks\SyncBackFree\SyncBackFree.exe [2017-12-04] (2BrightSparks Pte. Ltd.)
Task: {A3EBE8D4-C055-460D-A280-72C33A37A7F3} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-10] (Adobe Systems Incorporated)
Task: {AAC98D0E-201E-4DEC-B36A-75BFC10981AE} - System32\Tasks\Avast Software\Overseer => C:\Program Files\AVAST Software\Avast\setup\overseer.exe [2018-04-14] (AVAST Software)
Task: {B05EA841-E441-4BD3-999F-33EA6B8EC467} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] (CyberLink Corp.)
Task: {CA5CDC60-5AAA-4F74-8C35-0F4FC44ADACE} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2014-05-21] ()
Task: {CC3A5709-F6AC-45B1-A388-0EF1C36D3078} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {E42DECC1-41B9-406B-AD9B-355FD7670334} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-04-12] (AVAST Software)
Task: {E668B32B-9097-4D84-A100-AA3ED2B84A07} - System32\Tasks\{255B21CA-A0DF-4588-B642-B5E3F70EE45D} => C:\WINDOWS\system32\pcalua.exe -a C:\ProgramData\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\EBP_Btrieve8.6_SETUP.exe -c REMOVE=TRUE MODIFY=FALSE
Task: {E6CC2DAA-F650-4A38-8447-C21209E050D8} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-03-06] (Piriform Ltd)
Task: {ED536C80-55D6-4D39-A3A4-EBC0B67AB231} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {ED655DC0-E04B-472E-A4F6-E7EDB127DBF5} - System32\Tasks\2BrightSparks\SyncBackFree\LENOVO-PC-mpad\SyncBackFree SAUVE FICHIERS - SYNCBACKFREE V7.6.45.0 => C:\Program Files (x86)\2BrightSparks\SyncBackFree\SyncBackFree.exe [2017-12-04] (2BrightSparks Pte. Ltd.)
Task: {EF751357-7BEC-4309-8B96-20A2223A2AF3} - System32\Tasks\4Team updater => C:\Program Files (x86)\4Team Corporation\4Team-Updater\4Team-Updater.exe
Task: {FA503CDC-FFA2-4CB0-A598-EE657A4344CC} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-05-30] (Lenovo)
Task: {FE393149-84CC-4A08-A538-D163416789C1} - System32\Tasks\2BrightSparks\SyncBackFree\LENOVO-PC-mpad\SyncBackFree SAUVE INSITU => C:\Program Files (x86)\2BrightSparks\SyncBackFree\SyncBackFree.exe [2017-12-04] (2BrightSparks Pte. Ltd.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


ShortcutWithArgument: C:\Users\mpad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Bureau à distance Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=gbchcmhmhahfdphkhkmpfmihenigjmpp

==================== Modules chargés (Avec liste blanche) ==============

2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2006-12-07 17:08 - 2006-12-07 17:08 - 000032768 _____ () C:\PVSW\Bin\WGE_SRV.exe
2014-08-23 22:21 - 2012-04-24 12:43 - 000390632 ____N () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2018-04-14 11:15 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-04-14 11:15 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-06-29 21:56 - 2016-12-29 15:16 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2004-07-22 14:40 - 2004-07-22 14:40 - 000106546 _____ () C:\PVSW\BIN\W3dbsmgr.EXE
2013-10-01 10:29 - 2013-10-01 10:29 - 002816872 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll
2017-04-23 22:28 - 2017-04-23 22:28 - 000401912 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-03-14 09:07 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-14 09:07 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-11-10 08:54 - 2015-11-10 08:54 - 000027000 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\updater\ace_update.exe
2018-03-27 06:54 - 2018-03-27 06:54 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-03-27 06:54 - 2018-03-27 06:54 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-03-27 06:54 - 2018-03-27 06:54 - 022050304 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-03-27 06:54 - 2018-03-27 06:54 - 002584576 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x64__kzf8qxf38zg5c\skypert.dll
2018-03-27 06:54 - 2018-03-27 06:54 - 000657408 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-04-05 16:24 - 2018-04-05 16:24 - 016281600 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.23.10923.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.dll
2018-04-12 17:32 - 2018-04-12 17:32 - 000349912 _____ () c:\program files\avast software\avast\streamback_avast.dll
2018-04-12 17:32 - 2018-04-12 17:32 - 000295640 _____ () c:\program files\avast software\avast\streamback.dll
2018-04-12 17:32 - 2018-04-12 17:32 - 000282840 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000325632 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\GpsImgWrapper.dll
2018-03-27 16:08 - 2018-03-27 16:08 - 000073216 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\FixBootSector.dll
2004-07-22 14:19 - 2004-07-22 14:19 - 000700464 _____ () C:\PVSW\BIN\W3MKDE.DLL
2004-07-22 14:25 - 2004-07-22 14:25 - 000127026 _____ () C:\PVSW\BIN\W3COMSRV.DLL
2014-02-25 16:42 - 2014-02-25 16:42 - 000013576 _____ () C:\Program Files (x86)\Lenovo\Motion Control\PointGrabDeviceAPI.dll
2018-04-12 17:32 - 2018-04-12 17:32 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-04-12 17:32 - 2018-04-12 17:32 - 000281816 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2015-04-30 20:45 - 2013-10-03 06:15 - 000052736 _____ () C:\Program Files (x86)\SugarSync\librsync.dll
2017-10-04 14:10 - 2018-04-03 00:36 - 000371200 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\acestreamengine.Core.pyd
2016-12-17 19:45 - 2016-12-17 19:45 - 000046592 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\_socket.pyd
2016-12-17 19:45 - 2016-12-17 19:45 - 001410048 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\_ssl.pyd
2016-12-17 19:46 - 2016-12-17 19:46 - 001016832 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\_hashlib.pyd
2017-10-01 17:52 - 2017-10-01 17:52 - 000018944 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pycompat.pyd
2016-12-17 19:44 - 2016-12-17 19:44 - 000136704 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\_elementtree.pyd
2016-12-17 19:44 - 2016-12-17 19:44 - 000136704 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\pyexpat.pyd
2015-11-07 14:14 - 2015-11-07 14:14 - 002977792 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\lxml.etree.pyd
2012-02-07 18:37 - 2012-02-07 18:37 - 000167424 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\win32gui.pyd
2012-02-07 18:35 - 2012-02-07 18:35 - 000110080 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\pywintypes27.dll
2012-02-07 18:36 - 2012-02-07 18:36 - 000035840 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\win32process.pyd
2014-01-23 13:37 - 2014-01-23 13:37 - 000036352 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\_psutil_mswindows.pyd
2012-02-07 18:37 - 2012-02-07 18:37 - 000098816 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\win32api.pyd
2012-02-07 18:38 - 2012-02-07 18:38 - 000358912 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\pythoncom27.dll
2012-02-07 18:36 - 2012-02-07 18:36 - 000111616 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\win32file.pyd
2012-02-07 18:36 - 2012-02-07 18:36 - 000024064 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\win32pdh.pyd
2016-12-17 19:44 - 2016-12-17 19:44 - 000687104 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\unicodedata.pyd
2016-12-17 19:44 - 2016-12-17 19:44 - 000010240 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\select.pyd
2016-12-17 19:44 - 2016-12-17 19:44 - 000091648 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\_ctypes.pyd
2017-10-01 17:52 - 2017-10-01 17:52 - 002386432 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pywebrtc.pyd
2017-10-04 14:06 - 2018-04-03 00:36 - 003529728 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\acestreamengine.live.pyd
2013-12-21 15:20 - 2013-12-21 15:20 - 000053248 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\_blist.pyd
2013-12-21 15:20 - 2013-12-21 15:20 - 000040448 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\bitarray._bitarray.pyd
2011-01-18 23:56 - 2011-01-18 23:56 - 000334336 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\M2Crypto.__m2crypto.pyd
2011-02-13 17:02 - 2011-02-13 17:02 - 000031232 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\Crypto.Cipher.AES.pyd
2017-10-04 14:39 - 2018-04-03 00:36 - 005778944 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\acestreamengine.CoreApp.pyd
2016-12-17 19:45 - 2016-12-17 19:45 - 000050688 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\_sqlite3.pyd
2016-12-17 19:45 - 2016-12-17 19:45 - 000551424 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\sqlite3.dll
2016-05-08 21:48 - 2016-05-08 21:48 - 000014848 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\netifaces.pyd
2010-10-11 00:23 - 2010-10-11 00:23 - 000723968 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\apsw.pyd
2013-01-29 18:20 - 2013-01-29 18:20 - 000082944 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\cpyamf.util.pyd
2011-07-15 21:37 - 2011-07-15 21:37 - 000981504 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\wx._core_.pyd
2011-07-15 21:38 - 2011-07-15 21:38 - 000746496 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\wx._gdi_.pyd
2011-07-15 21:38 - 2011-07-15 21:38 - 000670720 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\wx._windows_.pyd
2011-07-15 21:38 - 2011-07-15 21:38 - 000966144 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\wx._controls_.pyd
2011-07-15 21:38 - 2011-07-15 21:38 - 000674816 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\wx._misc_.pyd
2017-10-04 11:07 - 2017-10-04 11:07 - 000273000 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pysegmenter.pyd
2017-10-01 17:52 - 2017-10-01 17:52 - 000112142 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\libgcc_s_dw2-1.dll
2017-10-01 17:52 - 2017-10-01 17:52 - 000061952 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\miniupnpc.pyd
2016-12-17 19:44 - 2016-12-17 19:44 - 000027648 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\_multiprocessing.pyd
2013-01-29 18:20 - 2013-01-29 18:20 - 000066048 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\cpyamf.amf0.pyd
2017-10-04 11:07 - 2017-10-04 11:07 - 000318976 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\acestreamengine.jsplayer.pyd
2017-10-01 17:52 - 2017-10-01 17:52 - 000350720 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pyvlc.pyd
2017-01-18 14:51 - 2017-01-18 14:51 - 000165216 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\player\libtsplayer.dll
2017-01-18 14:51 - 2017-01-18 14:51 - 001968480 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\player\libtsplayercore.dll
2011-06-12 15:09 - 2011-06-12 15:09 - 000038400 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\updater\lib\_socket.pyd
2011-06-12 15:09 - 2011-06-12 15:09 - 000720896 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\updater\lib\_ssl.pyd
2011-07-15 21:37 - 2011-07-15 21:37 - 000981504 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\updater\lib\wx._core_.pyd
2011-07-15 21:38 - 2011-07-15 21:38 - 000746496 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\updater\lib\wx._gdi_.pyd
2011-07-15 21:38 - 2011-07-15 21:38 - 000670720 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\updater\lib\wx._windows_.pyd
2011-07-15 21:38 - 2011-07-15 21:38 - 000966144 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\updater\lib\wx._controls_.pyd
2011-07-15 21:38 - 2011-07-15 21:38 - 000674816 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\updater\lib\wx._misc_.pyd
2011-06-12 15:06 - 2011-06-12 15:06 - 000287232 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\updater\lib\_hashlib.pyd
2011-01-18 23:56 - 2011-01-18 23:56 - 000334336 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\updater\lib\M2Crypto.__m2crypto.pyd
2011-06-12 15:06 - 2011-06-12 15:06 - 000011776 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\updater\lib\select.pyd
2011-06-12 15:06 - 2011-06-12 15:06 - 000152576 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\updater\lib\pyexpat.pyd
2012-02-07 18:37 - 2012-02-07 18:37 - 000098816 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\updater\lib\win32api.pyd
2012-02-07 18:35 - 2012-02-07 18:35 - 000110080 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\updater\lib\pywintypes27.dll
2012-02-07 18:38 - 2012-02-07 18:38 - 000358912 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\updater\lib\pythoncom27.dll
2012-02-07 18:36 - 2012-02-07 18:36 - 000111616 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\updater\lib\win32file.pyd
2012-02-07 18:36 - 2012-02-07 18:36 - 000024064 _____ () C:\Users\mpad\AppData\Roaming\ACEStream\updater\lib\win32pdh.pyd
2013-12-12 08:49 - 2013-12-12 08:49 - 000276800 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\resource.dll
2013-12-12 08:49 - 2013-12-12 08:49 - 000028992 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\thread_pool.dll
2013-12-12 08:52 - 2013-12-12 08:52 - 000420160 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Windows:nlsPreferences [386]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3197714077-1564468397-2679612966-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\mpad\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{c8b69634-4f65-4bfe-810b-47b11a9ebd12}.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKLM\...\StartupApproved\StartupFolder: => "CVista Monitor.lnk"
HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run: => "RtHDVBg_Dolby"
HKLM\...\StartupApproved\Run: => "RtHDVBg_LENOVO_DOLBYDRAGON"
HKLM\...\StartupApproved\Run: => "RtHDVBg_LENOVO_MICPKEY"
HKLM\...\StartupApproved\Run: => "Energy Manager"
HKLM\...\StartupApproved\Run: => "OnekeyStudio"
HKLM\...\StartupApproved\Run: => "PhoneCompanion"
HKLM\...\StartupApproved\Run: => "Lenovo Utility"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "Acronis Scheduler2 Service"
HKLM\...\StartupApproved\Run32: => "UpdateP2GShortCut"
HKLM\...\StartupApproved\Run32: => "AcronisTibMounterMonitor"
HKLM\...\StartupApproved\Run32: => "TrueImageMonitor.exe"
HKLM\...\StartupApproved\Run32: => "CloneCDTray"
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKLM\...\StartupApproved\Run32: => "BrHelp"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "IndexSearch"
HKLM\...\StartupApproved\Run32: => "PaperPort PTD"
HKLM\...\StartupApproved\Run32: => "PDF5 Registry Controller"
HKLM\...\StartupApproved\Run32: => "PDFHook"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKLM\...\StartupApproved\Run32: => "ISUSPM"
HKLM\...\StartupApproved\Run32: => "SDTray"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "SynTPEnh"
HKLM\...\StartupApproved\Run32: => "RtsFT"
HKU\S-1-5-21-3197714077-1564468397-2679612966-1001\...\StartupApproved\Run: => "Viber"
HKU\S-1-5-21-3197714077-1564468397-2679612966-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-3197714077-1564468397-2679612966-1001\...\StartupApproved\Run: => "ISUSPM"
HKU\S-1-5-21-3197714077-1564468397-2679612966-1001\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-3197714077-1564468397-2679612966-1001\...\StartupApproved\Run: => "Spybot-S&D Cleaning"
HKU\S-1-5-21-3197714077-1564468397-2679612966-1001\...\StartupApproved\Run: => "Application Restart #3"
HKU\S-1-5-21-3197714077-1564468397-2679612966-1001\...\StartupApproved\Run: => "Application Restart #5"
HKU\S-1-5-21-3197714077-1564468397-2679612966-1001\...\StartupApproved\Run: => "Application Restart #2"
HKU\S-1-5-21-3197714077-1564468397-2679612966-1001\...\StartupApproved\Run: => "Application Restart #1"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{E95C3FAA-1E7A-4A75-860B-4E04577D90D9}] => (Allow) C:\WINDOWS\system32\hasplms.exe
FirewallRules: [UDP Query User{A029E553-1C86-41D9-A1A5-C00A2C03749F}C:\x-plane 10\x-plane.exe] => (Allow) C:\x-plane 10\x-plane.exe
FirewallRules: [TCP Query User{47389628-FB57-4616-B610-20B89748406C}C:\x-plane 10\x-plane.exe] => (Allow) C:\x-plane 10\x-plane.exe
FirewallRules: [UDP Query User{FDBCD33F-949E-452D-B808-6DD54496DCE8}C:\program files (x86)\ebp\gestioncommerciale18.0\gestion.exe] => (Allow) C:\program files (x86)\ebp\gestioncommerciale18.0\gestion.exe
FirewallRules: [TCP Query User{04E81A06-64BA-4728-AE55-AB604D6B4012}C:\program files (x86)\ebp\gestioncommerciale18.0\gestion.exe] => (Allow) C:\program files (x86)\ebp\gestioncommerciale18.0\gestion.exe
FirewallRules: [{D08A1F6B-54C2-4DF8-9C8A-1D9DFED87EA8}] => (Allow) C:\PVSW\Bin\w3dbsmgr.exe
FirewallRules: [{774C2C1B-EE79-4363-B00C-7A5ECC23571F}] => (Allow) C:\PVSW\Bin\w3dbsmgr.exe
FirewallRules: [{1E4AF166-5BB6-4E10-9F6F-4D90D2EA45EF}] => (Allow) C:\PVSW\Bin\w3dbsmgr.exe
FirewallRules: [{D2EDF243-E1F7-4E01-987C-E9B1506DC64F}] => (Allow) C:\PVSW\Bin\w3dbsmgr.exe
FirewallRules: [{F80D17AB-A94F-4B40-A31A-41BA87EB7D5E}] => (Allow) C:\Program Files\Lenovo PhotoMasterImport\PhotoMasterImport.exe
FirewallRules: [{9E62D51D-1507-447F-9C18-8B6F87C489A6}] => (Allow) LPort=55100
FirewallRules: [{DD361FFB-58B4-4B1B-BC07-4AC56760F3A5}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe
FirewallRules: [{BC032711-9127-480A-9663-F3805A88331A}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{DEE55E43-A5A7-48C5-8304-AC7E7EF1DD84}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{D6104C14-1D88-4FA4-BFAF-DBFEA5730338}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{9917476E-EE52-4EF0-8E20-0E39E1205667}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{2BFC5930-BB62-4301-B713-A3A27A4003F4}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{1085DEA8-8700-415E-AF86-BA3CFA9BF357}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C9A24FFE-D56B-4A2E-BA3D-E5B5B88E1A4E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FF3F3F1B-9BB8-4521-A79B-F7B2B83EC3FB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{C734FA14-50C8-4BE0-9D39-DDB60AB247BF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{CD356A7A-29A9-4CF2-AFE5-C3781ABC4B72}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{B8A9760F-6ED4-4CD8-B758-BA56A51CF0EB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{074726E0-29A5-4FA5-86B3-53ED91CE2744}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{1124FC2F-6826-476F-BE9E-49F709F22A28}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{BB118AB0-7761-40EF-B6A8-6742AE0C5B69}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{F405DA9F-AB30-4902-AC9E-CA483BAF7423}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{03FBAFEF-8C39-4F19-ADD3-6C321402D6B0}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{E5F6886C-1E57-482F-A5E0-ECB827EDE256}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{CD84632B-A8A1-4D4C-9C50-6952BE8682D6}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{BB651995-8695-41FA-A56A-3C6334125653}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{6C60CC49-F96D-4049-802F-ED2215FA7168}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{7374C9A5-C3BC-443D-924A-2DA5852AA3B4}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{816AFC9F-C34F-4557-9298-9ABEE38B1808}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{5A1375B5-6685-49B5-AE8E-5F01C70D9B3C}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{13CA1274-F41D-475E-BED2-353D458FF2F7}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{112AAEAD-7F19-4B63-A1FE-71ED90C03745}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{A898A87B-5346-4F07-A6E6-CBF5599B73E2}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{868201C5-C351-4D6A-AA19-65EC1F60B80A}] => (Allow) C:\Users\mpad\AppData\Roaming\ACEStream\engine\ace_engine.exe
FirewallRules: [{11B11F2E-4A2D-4880-BACE-CF4B6B8CA165}] => (Allow) C:\Users\mpad\AppData\Roaming\ACEStream\engine\ace_engine.exe
FirewallRules: [{70D6845C-8F3E-4216-A17E-F372AE2F93BB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

11-04-2018 07:26:59 Windows Update
12-04-2018 20:41:27 Opération de restauration

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (04/14/2018 02:49:38 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme IncMail.exe version 6.6.0.5328 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 1e54

Heure de début : 01d3d3ee7df16e1e

Heure de fin : 20

Chemin d'accès de l'application : C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe

ID de rapport : c7c2b610-4442-459b-aece-f9eafa264ad1

Nom complet du package défaillant :

ID de l'application relative au package défaillant :

Error: (04/14/2018 11:25:35 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.


Opération :
Opération asynchrone en cours d’exécution

Contexte :
État actuel: DoSnapshotSet

Error: (04/14/2018 11:23:49 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {5771c850-8c41-43f8-9692-b84edff139b0}

Error: (04/14/2018 08:40:48 AM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (EventID: 1) (User: )
Description: Event-ID 1

Error: (04/12/2018 07:55:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.16299.248, horodatage : 0x18ee648b
Nom du module défaillant : ntdll.dll, version : 10.0.16299.334, horodatage : 0xe508fc03
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000f879b
ID du processus défaillant : 0x1ae0
Heure de début de l’application défaillante : 0x01d3d28748c62d41
Chemin d’accès de l’application défaillante : C:\WINDOWS\Explorer.EXE
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 185c5b76-7b83-403c-a6a4-451ab4f177af
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (04/12/2018 07:17:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme IncMail.exe version 6.6.0.5328 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : d6c

Heure de début : 01d3d281e4f26fbe

Heure de fin : 4294967295

Chemin d'accès de l'application : C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe

ID de rapport : 936d213f-4034-458e-8e85-2b1b6ece7899

Nom complet du package défaillant :

ID de l'application relative au package défaillant :

Error: (04/12/2018 05:43:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.16299.248, horodatage : 0x18ee648b
Nom du module défaillant : ntdll.dll, version : 10.0.16299.334, horodatage : 0xe508fc03
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000f879b
ID du processus défaillant : 0x2318
Heure de début de l’application défaillante : 0x01d3d27502e7c59b
Chemin d’accès de l’application défaillante : C:\WINDOWS\Explorer.EXE
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : a2dd4606-6c89-448e-b8c6-9ef05863be7d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (04/12/2018 03:19:02 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Windows ne parvient pas à charger la DLL de compteur extensible rdyboost. Le premier mot (DWORD) de la section Données contient le code d’erreur Windows.


Erreurs système:
=============
Error: (04/14/2018 02:53:32 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/14/2018 02:48:20 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/14/2018 02:45:08 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Gestionnaire des cartes téléchargées est en attente de démarrage.

Error: (04/14/2018 02:39:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (04/14/2018 02:39:30 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Cache de police de Windows Presentation Foundation 3.0.0.0.

Error: (04/14/2018 02:39:07 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/14/2018 02:39:07 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/14/2018 02:39:07 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


Windows Defender:
===================================
Date: 2018-04-07 15:03:30.944
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:O97M/Vigorf.A&threatid=2147714583&enterprise=0
Nom : TrojanDownloader:O97M/Vigorf.A
ID : 2147714583
Gravité : Grave
Catégorie : Cheval de Troie téléchargeur
Chemin : file:_H:\Colis_disponible.vbs
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.263.242.0, AS: 1.263.242.0, NIS: 118.2.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0

Date: 2018-04-07 15:03:29.331
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:O97M/Dornoe.A!ams&threatid=2147722903&enterprise=0
Nom : TrojanDownloader:O97M/Dornoe.A!ams
ID : 2147722903
Gravité : Grave
Catégorie : Cheval de Troie téléchargeur
Chemin : file:_H:\Colis_disponible.vbs
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.263.242.0, AS: 1.263.242.0, NIS: 118.2.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0

Date: 2018-04-07 15:03:28.331
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:VBS/Jenxcus!lnk&threatid=2147683827&enterprise=0
Nom : Worm:VBS/Jenxcus!lnk
ID : 2147683827
Gravité : Grave
Catégorie : Ver
Chemin : file:_H:\Photos du 30 Mars au 9 avril 2018.lnk;file:_H:\System Volume Information.lnk
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : Lenovo-PC\mpad
Nom du processus : C:\Windows\System32\wscript.exe
Version de la signature : AV: 1.263.242.0, AS: 1.263.242.0, NIS: 118.2.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0

Date: 2018-04-07 15:03:27.950
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:VBS/Jenxcus!lnk&threatid=2147683827&enterprise=0
Nom : Worm:VBS/Jenxcus!lnk
ID : 2147683827
Gravité : Grave
Catégorie : Ver
Chemin : file:_H:\Photos du 30 Mars au 9 avril 2018.lnk;file:_H:\System Volume Information.lnk
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : Lenovo-PC\mpad
Nom du processus : C:\Windows\System32\wscript.exe
Version de la signature : AV: 1.263.242.0, AS: 1.263.242.0, NIS: 118.2.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0

Date: 2018-04-07 15:03:27.820
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:VBS/Jenxcus!lnk&threatid=2147683827&enterprise=0
Nom : Worm:VBS/Jenxcus!lnk
ID : 2147683827
Gravité : Grave
Catégorie : Ver
Chemin : file:_H:\Photos du 30 Mars au 9 avril 2018.lnk;file:_H:\System Volume Information.lnk
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : Lenovo-PC\mpad
Nom du processus : C:\Windows\System32\wscript.exe
Version de la signature : AV: 1.263.242.0, AS: 1.263.242.0, NIS: 118.2.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0

Date: 2018-04-14 11:32:05.834
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Système d’inspection réseau
Code d’erreur : 0x80004004
Description de l’erreur : Opération abandonnée
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

Date: 2018-04-14 11:32:05.007
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Système d’inspection réseau
Code d’erreur : 0x80004004
Description de l’erreur : Opération abandonnée
Raison : Il manque des mises à jour nécessaires à l’exécution du système NIS (Network Inspection System) sur le système. Installez les mises à jour requises et redémarrez l’appareil.

Date: 2018-04-14 08:14:32.525
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Système d’inspection réseau
Code d’erreur : 0x80070006
Description de l’erreur : Descripteur non valide
Raison : Le pilote de filtre a redémarré.

Date: 2018-04-14 08:14:32.509
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Système d’inspection réseau
Code d’erreur : 0x80070006
Description de l’erreur : Descripteur non valide
Raison : Le pilote de filtre a été déchargé de façon inattendue.

Date: 2018-04-14 08:14:32.509
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Analyse du comportement
Code d’erreur : 0x80070006
Description de l’erreur : Descripteur non valide
Raison : Le pilote de filtre a été déchargé de façon inattendue.

CodeIntegrity:
===================================

Date: 2018-04-14 11:15:44.635
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i5-4200H CPU @ 2.80GHz
Pourcentage de mémoire utilisée: 39%
Mémoire physique - RAM - totale: 8104.27 MB
Mémoire physique - RAM - disponible: 4873.48 MB
Mémoire virtuelle totale: 9384.27 MB
Mémoire virtuelle disponible: 6360.31 MB

==================== Lecteurs ================================

Drive c: (Windows8_OS) (Fixed) (Total:422.8 GB) (Free:107.88 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.23 GB) NTFS

\\?\Volume{37d3b184-3db9-4d15-8025-11f3246450d1}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.62 GB) NTFS
\\?\Volume{75efb7d6-1fe2-4ba2-a07b-c9d5d757dded}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
\\?\Volume{e5a8a73c-ef76-42b5-b181-3aa8787c1d90}\ (PBR_DRV) (Fixed) (Total:15.63 GB) (Free:4.55 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 5393E359)

Partition: GPT.

==================== Fin de Addition.txt ============================