Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version:05-03-2016 01 Exécuté par gillesm (2016-03-10 11:09:04) Exécuté depuis C:\Users\gillesm\Desktop Microsoft Windows 7 Professionnel Service Pack 1 (X86) (2014-07-28 14:10:41) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2645309452-472665567-2406602431-500 - Administrator - Disabled) Invité (S-1-5-21-2645309452-472665567-2406602431-501 - Limited - Disabled) Utilisateur (S-1-5-21-2645309452-472665567-2406602431-1000 - Administrator - Enabled) => C:\Users\Utilisateur ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.010.20059 - Adobe Systems Incorporated) Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.306 - Adobe Systems Incorporated) Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.75 - Google Inc.) Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden Malwarebytes Anti-Malware version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office Professionnel Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) Module linguistique Microsoft .NET Framework 4 Client Profile FRA (HKLM\...\Microsoft .NET Framework 4 Client Profile FRA Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x86) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 38.0.1 (x86 fr) (HKLM\...\Mozilla Firefox 38.0.1 (x86 fr)) (Version: 38.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 35.0 - Mozilla) Progr. désin. pilote d'impr. UFR II (HKLM\...\Canon UFR II Printer Driver) (Version: 6, 0, 0, 0 - Canon Inc.) Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {1CDF755F-5E87-4609-9B64-7CD7A83AF541} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.) Task: {279F7402-FCC7-4AFB-A33F-A374EE273274} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated) Task: {663E46B0-1A05-443D-B8AF-B453844A72AD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.) Task: {CD403F00-1E9B-4713-BCCA-8E607E3C401F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-10] (Adobe Systems Incorporated) Task: {F4F567D6-014F-4019-A51C-72C7C2CC05F5} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e550fbfe694a.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0efc3de07a5.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d12cdb64e9559e.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d15e6dc215da42.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== EXE Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2195496237-476440402-2604502530-1656\Control Panel\Desktop\\Wallpaper -> C:\Users\gillesm\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: Le média n'est pas connecté à internet. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Actuellement, il n'y a pas de correction automatique pour cette section.) ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{76DD2342-FA3E-4CAE-9A42-03591809EBA9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{F64CCFD4-8325-4050-806E-C01CE3E01F66}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{35C4F3D9-44D6-44FB-A49B-3428CDFE431B}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{FC022125-5F97-421D-AE5C-25B2A579D2EA}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [TCP Query User{7AE04FCA-824B-4BFF-BA1D-DC986D1B5307}C:\program files\microsoft office\office14\outlook.exe] => (Block) C:\program files\microsoft office\office14\outlook.exe FirewallRules: [UDP Query User{57670CD8-21C1-471E-932A-33D66EF3A01C}C:\program files\microsoft office\office14\outlook.exe] => (Block) C:\program files\microsoft office\office14\outlook.exe FirewallRules: [{B3D87340-36A2-4613-8EB0-6C9D6C47CA57}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 10-03-2016 10:51:40 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Périphérique système de base Description: Périphérique système de base Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Périphérique système de base Description: Périphérique système de base Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (03/10/2016 10:23:29 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT) Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur. Error: (03/10/2016 10:23:29 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (03/10/2016 10:23:29 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (03/10/2016 10:04:26 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT) Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur. Error: (03/10/2016 10:04:26 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (03/10/2016 10:04:26 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (03/10/2016 10:02:39 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT) Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur. Error: (03/10/2016 10:02:39 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (03/10/2016 10:02:39 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (03/08/2016 10:04:30 AM) (Source: System Restore) (EventID: 8210) (User: ) Description: Une erreur non spécifiée s’est produite au cours de la restauration du système : (Opération de restauration). Informations supplémentaires : 0x80071a91. Erreurs système: ============= Error: (03/10/2016 11:09:12 AM) (Source: Ntfs) (EventID: 137) (User: ) Description: Le gestionnaire des ressources de la transaction par défaut sur le volume C: a rencontré une erreur non renouvelable et n’a pas pu démarrer. Les données contiennent le code de l’erreur. Error: (03/10/2016 11:09:06 AM) (Source: Ntfs) (EventID: 137) (User: ) Description: Le gestionnaire des ressources de la transaction par défaut sur le volume C: a rencontré une erreur non renouvelable et n’a pas pu démarrer. Les données contiennent le code de l’erreur. Error: (03/10/2016 11:09:01 AM) (Source: Ntfs) (EventID: 137) (User: ) Description: Le gestionnaire des ressources de la transaction par défaut sur le volume C: a rencontré une erreur non renouvelable et n’a pas pu démarrer. Les données contiennent le code de l’erreur. Error: (03/10/2016 11:08:56 AM) (Source: Ntfs) (EventID: 137) (User: ) Description: Le gestionnaire des ressources de la transaction par défaut sur le volume C: a rencontré une erreur non renouvelable et n’a pas pu démarrer. Les données contiennent le code de l’erreur. Error: (03/10/2016 11:08:51 AM) (Source: Ntfs) (EventID: 137) (User: ) Description: Le gestionnaire des ressources de la transaction par défaut sur le volume C: a rencontré une erreur non renouvelable et n’a pas pu démarrer. Les données contiennent le code de l’erreur. Error: (03/10/2016 11:08:46 AM) (Source: Ntfs) (EventID: 137) (User: ) Description: Le gestionnaire des ressources de la transaction par défaut sur le volume C: a rencontré une erreur non renouvelable et n’a pas pu démarrer. Les données contiennent le code de l’erreur. Error: (03/10/2016 11:08:41 AM) (Source: Ntfs) (EventID: 137) (User: ) Description: Le gestionnaire des ressources de la transaction par défaut sur le volume C: a rencontré une erreur non renouvelable et n’a pas pu démarrer. Les données contiennent le code de l’erreur. Error: (03/10/2016 11:08:36 AM) (Source: Ntfs) (EventID: 137) (User: ) Description: Le gestionnaire des ressources de la transaction par défaut sur le volume C: a rencontré une erreur non renouvelable et n’a pas pu démarrer. Les données contiennent le code de l’erreur. Error: (03/10/2016 11:08:31 AM) (Source: Ntfs) (EventID: 137) (User: ) Description: Le gestionnaire des ressources de la transaction par défaut sur le volume C: a rencontré une erreur non renouvelable et n’a pas pu démarrer. Les données contiennent le code de l’erreur. Error: (03/10/2016 11:08:25 AM) (Source: Ntfs) (EventID: 137) (User: ) Description: Le gestionnaire des ressources de la transaction par défaut sur le volume C: a rencontré une erreur non renouvelable et n’a pas pu démarrer. Les données contiennent le code de l’erreur. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz Pourcentage de mémoire utilisée: 36% Mémoire physique - RAM - totale: 2047.24 MB Mémoire physique - RAM - disponible: 1298.14 MB Mémoire virtuelle totale: 4094.48 MB Mémoire virtuelle disponible: 3396.77 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:142.11 GB) (Free:104.77 GB) NTFS Drive e: () (Removable) (Total:3.74 GB) (Free:0.21 GB) FAT32 ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: BBC58B91) Partition 1: (Not Active) - (Size=6.8 GB) - (Type=1C) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=142.1 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 3.8 GB) (Disk ID: DC3693B6) Partition 1: (Not Active) - (Size=3.7 GB) - (Type=0B) ==================== Fin de Addition.txt ============================