Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16-08-2017 Exécuté par Student (17-08-2017 09:48:05) Exécuté depuis C:\Users\Student\Desktop Windows 10 Pro Version 1703 (X64) (2017-07-10 07:36:05) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-591588853-3089737526-4009125048-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-591588853-3089737526-4009125048-503 - Limited - Disabled) Invité (S-1-5-21-591588853-3089737526-4009125048-501 - Limited - Disabled) Student (S-1-5-21-591588853-3089737526-4009125048-1001 - Administrator - Enabled) => C:\Users\Student ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 378.78 - NVIDIA Corporation) Hidden Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22211 - Microsoft Corporation) ClickOnce Bootstrapper Package for Microsoft .NET Framework (HKLM-x32\...\{E598B692-764A-413C-8530-59163D6B4AE3}) (Version: 4.6.01590 - Microsoft Corporation) Hidden DiagnosticsHub_CollectionService (HKLM\...\{90A561D7-0C29-464D-94E1-2A7E1C553230}) (Version: 15.0.26208 - Microsoft Corporation) Hidden Discord (HKU\S-1-5-21-591588853-3089737526-4009125048-1001\...\Discord) (Version: 0.0.298 - Discord Inc.) Entity Framework 6.1.3 Tools for Visual Studio 15 (HKLM-x32\...\{F8C0447E-D45C-4E52-94E8-C6340AAC9DB8}) (Version: 6.1.60104.0 - Microsoft Corporation) Hidden GDR 2269 for SQL Server 2014 (KB3045324) (64-bit) (HKLM\...\KB3045324) (Version: 12.0.2269.0 - Microsoft Corporation) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.101 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden icecap_collection_neutral (HKLM-x32\...\{64F3E6FC-68E3-4062-9C2C-ABD93FDFF309}) (Version: 15.0.26208 - Microsoft Corporation) Hidden icecap_collection_x64 (HKLM\...\{0AD162D1-4973-4315-97E9-5DE9A92B4049}) (Version: 15.0.26208 - Microsoft Corporation) Hidden icecap_collectionresources (HKLM-x32\...\{12C50688-5919-4A7A-8784-B26A7238FCEE}) (Version: 15.0.26208 - Microsoft Corporation) Hidden icecap_collectionresourcesx64 (HKLM-x32\...\{400E7885-8851-43F1-849C-5A720CB4F001}) (Version: 15.0.26208 - Microsoft Corporation) Hidden IntelliTraceProfilerProxy (HKLM-x32\...\{51783942-DFB0-4452-97CC-BDF2D4AB3A48}) (Version: 15.0.24.0 - Microsoft Corporation) Hidden JetBrains PhpStorm 2017.1.4 (HKLM-x32\...\PhpStorm 2017.1.4) (Version: 171.4694.2 - JetBrains s.r.o.) Malwarebytes version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes) Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.6448.1 - Waves Audio Ltd.) Hidden Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation) Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{A106FA6F-E94C-44C9-8A0F-C34BD82C9FE6}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProplusRetail - fr-fr) (Version: 16.0.8326.2073 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-591588853-3089737526-4009125048-1001\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation) Microsoft Report Viewer 2014 Runtime (HKLM-x32\...\{327E9C0D-1687-414F-923E-F5979E549548}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Management Objects (HKLM-x32\...\{83F2B8F4-5CF3-4BE9-9772-9543EAE4AC5F}) (Version: 10.51.2500.0 - Microsoft Corporation) Microsoft SQL Server 2008 Setup Support Files (HKLM\...\{6292D514-17A4-403F-98F9-E150F10C043D}) (Version: 10.3.5500.0 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{429E31B2-CE43-434F-A580-2756E51A58A6}) (Version: 11.3.6518.0 - Microsoft Corporation) Microsoft SQL Server 2014 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2014) (Version: - Microsoft Corporation) Microsoft SQL Server 2014 Policies (HKLM-x32\...\{1C30FE7E-8A8C-4492-89D6-10CB20C3B0EB}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server 2014 Setup (English) (HKLM\...\{37C44B5C-E839-4A9D-9E20-A93E1B2FD35A}) (Version: 12.0.2269.0 - Microsoft Corporation) Microsoft SQL Server 2014 Transact-SQL Compiler Service (HKLM\...\{537203CB-708E-43A3-BA16-3D5C14A587BB}) (Version: 12.0.2269.0 - Microsoft Corporation) Microsoft SQL Server 2014 Transact-SQL ScriptDom (HKLM\...\{020CDFE0-C127-4047-B571-37C82396B662}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server System CLR Types (HKLM-x32\...\{C3F6F200-6D7B-4879-B9EE-700C0CE1FCDA}) (Version: 10.51.2500.0 - Microsoft Corporation) Microsoft SQL Server 2016 LocalDB (HKLM\...\{48A2A66F-1269-4954-80AB-BEA80E7E76A4}) (Version: 13.0.1601.5 - Microsoft Corporation) Microsoft System CLR Types for SQL Server 2014 (HKLM\...\{8C06D6DB-A391-4686-B050-99CC522A7843}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft System CLR Types for SQL Server 2016 (HKLM\...\{96EB5054-C775-4BEF-B7B9-AA96A295EDCD}) (Version: 13.0.1601.5 - Microsoft Corporation) Microsoft System CLR Types for SQL Server 2016 (HKLM-x32\...\{84C23ECA-FE4D-494F-9247-3EBAD57E7F0C}) (Version: 13.0.1601.5 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 (HKLM-x32\...\{B7E38540-E355-3503-AFD7-635B2F2F76E1}) (Version: 9.0.30729.4974 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Runtime - 10.0.40219 (HKLM-x32\...\{5D9ED403-94DE-3BA0-B1D6-71F4BDA412E6}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{f9b04b37-35d5-4a19-a51b-fcf4a8734851}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{b3c7f59f-dc40-4be9-829c-77dd292978ea}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{4549ceb8-695a-42eb-a183-4820d542a15f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Shell (Isolated) - ENU (HKLM-x32\...\{D64B6984-242F-32BC-B008-752806E5FC44}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2017 (HKLM-x32\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.9.30413.1 - Microsoft Corporation) Microsoft VSS Writer for SQL Server 2014 (HKLM\...\{366CD715-2FF4-40B4-A8B4-A05E5D21A945}) (Version: 12.0.2000.8 - Microsoft Corporation) Mises à jour NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation) Mozilla Firefox 53.0.3 (x86 fr) (HKLM-x32\...\Mozilla Firefox 53.0.3 (x86 fr)) (Version: 53.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.3.3 - Notepad++ Team) NVIDIA Pilote 3D Vision 378.78 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 378.78 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.34.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.23 - NVIDIA Corporation) NVIDIA Pilote graphique 378.78 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 378.78 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8326.2073 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8326.2073 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8326.2073 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.8326.2073 - Microsoft Corporation) Hidden paint.net (HKLM\...\{1F895C18-6A2F-4A9E-BBE9-246783070F37}) (Version: 4.0.16 - dotPDN LLC) Panneau de configuration NVIDIA 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 382.05 - NVIDIA Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6086 - Realtek Semiconductor Corp.) Spotify (HKU\S-1-5-21-591588853-3089737526-4009125048-1001\...\Spotify) (Version: 1.0.58.573.g57c9cd87 - Spotify AB) SQL Server 2014 Client Tools (HKLM\...\{2BA1811B-44C0-4C50-8C5A-CE68AB25ED71}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Client Tools (HKLM\...\{B5ECFA5C-AC4F-45A4-A12E-A76ABDD9CCBA}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Common Files (HKLM\...\{BD1CD96B-FE4B-4EAE-83D4-6EF55AB5779C}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Common Files (HKLM\...\{F7012F84-80F5-4C25-852E-B1BA03276FE6}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (HKLM\...\{0E4525B4-8B3D-429D-A283-2D6F9583EC5A}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (HKLM\...\{17531BCD-C627-46A2-9F1E-7CC920E0E94A}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (HKLM\...\{5082A9F3-AEE5-4639-9BA7-C19661BA7331}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (HKLM\...\{8B9312D8-1BDB-4A44-A52F-4AB73BD300FD}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (HKLM\...\{C8511A82-E9FD-4B6D-B1B2-378589D2B48A}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (HKLM\...\{D45C3EC4-282E-4798-98C7-E7BF2362F04E}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Shared (HKLM\...\{ACC530B8-B6B4-40D6-B59B-152468CF47D0}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Shared (HKLM\...\{D1B847A9-B06B-4264-9EF0-78E6E1571E65}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Documentation Components (HKLM\...\{1D01EDF6-7E93-4FEE-AA09-C5669511100C}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Documentation Components (HKLM\...\{5EACF47D-EB70-4FE0-83DE-9FD9693C24B9}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Documentation Components (HKLM\...\{832D6A7D-13F7-42CB-9AC6-5859800269AE}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Full text search (HKLM\...\{1730CE17-D019-43A8-AB52-A4B8FF9A23B9}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Full text search (HKLM\...\{B40B7A25-308B-4650-8B42-E51710CDD4D9}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Full text search (HKLM\...\{FD534AFE-661C-4DD1-A93B-8F9D027C216F}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Management Studio (HKLM\...\{75A54138-3B98-4705-92E4-F619825B121F}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Management Studio (HKLM\...\{839EF29A-3055-43DC-ADCE-8E84893798D5}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Reporting Services (HKLM\...\{026E123D-2160-46C7-A801-87D27D46835E}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Reporting Services (HKLM\...\{4CC3B4AF-9DDB-44F4-84FC-99F293F1EE4A}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Reporting Services (HKLM\...\{66F5DFE0-A4C4-4B9C-B7AD-E64420723A1A}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Reporting Services (HKLM\...\{700C00BA-E947-4B77-8EF1-588DF210E931}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Reporting Services (HKLM\...\{B2922C79-2BB2-4B6C-990F-012702035FAF}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Reporting Services (HKLM\...\{B9C1576D-BB9B-4CAB-9400-A72ECCC18968}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server Browser for SQL Server 2014 (HKLM-x32\...\{3204DE95-97D2-4261-A286-98A262E171D4}) (Version: 12.0.2000.8 - Microsoft Corporation) Sql Server Customer Experience Improvement Program (HKLM\...\{6476DB81-F263-4C04-8574-AAD31136C304}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden Sublime Text Build 3126 (HKLM\...\Sublime Text 3_is1) (Version: - Sublime HQ Pty Ltd) Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation) UpdateAssistant (HKLM-x32\...\{B302EECB-0DA5-46E6-8A58-127440F22CF1}) (Version: 1.7.0.0 - Microsoft Corporation) Hidden vcpp_crt.redist.clickonce (HKLM-x32\...\{93FDC294-0726-48EA-989D-50E89C67ABF0}) (Version: 14.10.25008 - Microsoft Corporation) Hidden Visual Studio 2010 Prerequisites - English (HKLM\...\{662014D2-0450-37ED-ABAE-157C88127BEB}) (Version: 10.0.40219 - Microsoft Corporation) VS JIT Debugger (HKLM\...\{2901E697-0E9C-404B-B7D0-6E2D43F64CE5}) (Version: 16.0.59.0 - Microsoft Corporation) Hidden vs_BlendMsi (HKLM-x32\...\{1070C8E8-4DFB-419F-984A-5C835828897E}) (Version: 15.0.26208 - Microsoft Corporation) Hidden vs_clickoncebootstrappermsi (HKLM-x32\...\{B9F4AA09-F4AC-4108-ADA0-27CDD45FCEC3}) (Version: 15.0.26208 - Microsoft Corporation) Hidden vs_clickoncebootstrappermsires (HKLM-x32\...\{AEF5E0F2-31D1-454A-A992-C523C0007B4D}) (Version: 15.0.26208 - Microsoft Corporation) Hidden vs_clickoncesigntoolmsi (HKLM-x32\...\{DE8B48BF-82B9-434A-B254-1EA2306E5FBA}) (Version: 15.0.26208 - Microsoft Corporation) Hidden vs_communitymsi (HKLM-x32\...\{A041943F-C97B-48F6-8F23-C5078F99BB3A}) (Version: 15.0.26323 - Microsoft Corporation) Hidden vs_communitymsires (HKLM-x32\...\{1210EE60-E253-407D-B537-D36898049CF0}) (Version: 15.0.26228 - Microsoft Corporation) Hidden vs_devenvmsi (HKLM-x32\...\{581E5656-26E2-4A02-9711-48C8E4998310}) (Version: 15.0.26208 - Microsoft Corporation) Hidden vs_filehandler_amd64 (HKLM-x32\...\{15D591B0-7B40-4957-B6C0-EB7452B5AAB6}) (Version: 15.0.26228 - Microsoft Corporation) Hidden vs_filehandler_x86 (HKLM-x32\...\{DC296244-0701-4EDE-9696-05B9C1D017B3}) (Version: 15.0.26228 - Microsoft Corporation) Hidden vs_FileTracker_Singleton (HKLM-x32\...\{11230C85-1813-4BC3-9C24-E0B74B59653E}) (Version: 15.0.26208 - Microsoft Corporation) Hidden vs_minshellinteropmsi (HKLM-x32\...\{9477F337-FD16-4ACA-8217-E2D7A0F92603}) (Version: 15.0.26301 - Microsoft Corporation) Hidden vs_minshellmsi (HKLM-x32\...\{ACFEA151-D1BE-4114-875A-87328B6002D4}) (Version: 15.0.26315 - Microsoft Corporation) Hidden vs_minshellmsires (HKLM-x32\...\{A8B77523-13AB-46B9-B54F-5483E09668F9}) (Version: 15.0.26228 - Microsoft Corporation) Hidden vs_SQLClickOnceBootstrappermsi (HKLM-x32\...\{D396CF10-5F2B-417D-9571-0B669B99440E}) (Version: 15.0.26208 - Microsoft Corporation) Hidden vs_tipsmsi (HKLM-x32\...\{A32A9CF6-E7AA-48B8-A3D3-50C157E69F53}) (Version: 15.0.26208 - Microsoft Corporation) Hidden Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.) Wampserver64 3.0.6 (HKLM\...\{wampserver64}_is1) (Version: 3.0.6 - Dominique Ottello aka Otomatic) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2017-03-08] () ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {28E9A457-06D5-4919-90A7-0D686EB57AAC} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistantCalendarRun => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe [2017-06-26] (Microsoft Corporation) Task: {3ABD1F28-3B9E-4280-A9A1-D4732B2EA492} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-08-16] () Task: {42DA7685-D49B-44F1-9363-EBB6A58934BA} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-08-10] (Microsoft Corporation) Task: {4C08F44F-0EA2-4D9F-89D2-E84C6E7E21E7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-17] (Google Inc.) Task: {7E5DCD36-A19F-4BF2-8BCE-F39FAB841585} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-08-16] (Microsoft Corporation) Task: {B143CEC6-1056-4106-96BF-073741AF59B6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-08-10] (Microsoft Corporation) Task: {B44633E9-4914-4C53-8D99-5752A6A88751} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistant => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe [2017-06-26] (Microsoft Corporation) Task: {D86DC2BE-FCF0-463F-9E6D-4FE10F2723FF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-17] (Google Inc.) Task: {DC8A2319-C0DB-422B-BE90-8DA2B13B5E60} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-08-16] (Microsoft Corporation) Task: {E4A57E08-CF2A-473E-B221-7B00A92ADF68} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-08-16] () (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\Student\Desktop\Algobot.lnk -> C:\Algobot\algobot_fullscreen.bat () ==================== Modules chargés (Avec liste blanche) ============== 2017-08-16 13:28 - 2017-08-16 13:45 - 002260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-03-08 04:42 - 2017-03-08 04:42 - 000230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll 2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2017-07-18 08:47 - 2017-07-18 08:48 - 000074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-07-18 08:47 - 2017-07-18 08:48 - 000203264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-07-18 08:47 - 2017-07-18 08:48 - 043573248 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-07-18 08:47 - 2017-07-18 08:48 - 002435584 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x64__kzf8qxf38zg5c\skypert.dll 2017-08-17 09:00 - 2017-08-11 09:40 - 003824472 _____ () C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.101\libglesv2.dll 2017-08-17 09:00 - 2017-08-11 09:40 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.101\libegl.dll 2017-08-17 09:08 - 2017-07-28 11:18 - 031134720 _____ () C:\Users\Student\AppData\Local\Google\Chrome\User Data\PepperFlash\26.0.0.151\pepflashplayer.dll 2017-03-18 22:59 - 2017-03-20 07:12 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-08-11 08:40 - 2017-08-08 15:13 - 001893880 _____ () C:\Users\Student\AppData\Local\Discord\app-0.0.298\ffmpeg.dll 2017-08-11 08:41 - 2017-08-11 08:41 - 001577976 _____ () \\?\C:\Users\Student\AppData\Roaming\discord\0.0.298\modules\discord_toaster\discord_toaster.node 2017-08-11 08:40 - 2017-08-08 15:13 - 001938424 _____ () C:\Users\Student\AppData\Local\Discord\app-0.0.298\libglesv2.dll 2017-08-11 08:40 - 2017-08-08 15:13 - 000095736 _____ () C:\Users\Student\AppData\Local\Discord\app-0.0.298\libegl.dll 2017-08-11 08:41 - 2017-08-16 08:40 - 009601016 _____ () \\?\C:\Users\Student\AppData\Roaming\discord\0.0.298\modules\discord_voice\discord_voice.node 2017-08-11 08:41 - 2017-08-11 08:41 - 001440248 _____ () \\?\C:\Users\Student\AppData\Roaming\discord\0.0.298\modules\discord_utils\discord_utils.node 2017-08-17 08:54 - 2017-08-17 08:54 - 000148992 _____ () \\?\C:\Users\Student\AppData\Local\Temp\F989.tmp.node 2017-08-11 08:41 - 2017-08-11 08:41 - 002658296 _____ () \\?\C:\Users\Student\AppData\Roaming\discord\0.0.298\modules\discord_rpc\discord_rpc.node 2017-08-11 08:41 - 2017-08-11 08:41 - 002673656 _____ () \\?\C:\Users\Student\AppData\Roaming\discord\0.0.298\modules\discord_contact_import\discord_contact_import.node ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2015-07-31 00:42 - 2015-07-31 00:39 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-591588853-3089737526-4009125048-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Student\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{65fff0d2-f897-471e-aeaf-803a448bae25}.jpg HKU\S-1-5-80-1837867877-3894570285-405715089-3568374783-3108908817\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-80-2885764129-887777008-271615777-1616004480-2722851051\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-80-3263513310-3392720605-1798839546-683002060-3227631582\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-80-3623508855-1446313036-13172746-3458774976-2323753517\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-80-3984453108-2822412324-1802864963-2786744246-3798775963\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-80-425977601-1203083412-1631309457-2457533047-3321749933\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-80-997390408-2153310517-3119169589-2253446180-2226563786\Control Panel\Desktop\\Wallpaper -> DNS Servers: 10.10.50.100 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [UDP Query User{C377EF74-DAB3-4165-A797-B05955F4932F}C:\users\student\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\student\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{F577B0AD-3934-43ED-B63C-C699FFFCB2D4}C:\users\student\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\student\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{A545356C-8A05-4C44-B6EB-D391302C92F2}\\10.10.50.101\apps$\office_2016\files\bin\kmss.exe] => (Allow) \\10.10.50.101\apps$\office_2016\files\bin\kmss.exe FirewallRules: [TCP Query User{305B2825-47CB-4403-8BA6-3F905E46B89C}\\10.10.50.101\apps$\office_2016\files\bin\kmss.exe] => (Allow) \\10.10.50.101\apps$\office_2016\files\bin\kmss.exe FirewallRules: [{0C81E1AE-50B3-4CAB-8B85-15819C472FB7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{E8579B73-928F-4AEC-A140-1CBB6F64D7E5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{5721E225-09F7-4B53-AB96-C48AD3CBCCED}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{6330D9E5-5A73-4993-AEAC-D7EB64FA67C7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{7B5CE033-8AB2-4093-BB97-696403E7A002}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{3E778D63-3ACD-4D6F-8E62-E8A93655BE1E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{8A4B334C-E6E2-470C-8801-EB1C4824C431}C:\program files\jetbrains\phpstorm 2017.1.4\bin\phpstorm64.exe] => (Allow) C:\program files\jetbrains\phpstorm 2017.1.4\bin\phpstorm64.exe FirewallRules: [UDP Query User{D9D3EFB4-0969-4E9B-AEF3-FB17CC3CF325}C:\program files\jetbrains\phpstorm 2017.1.4\bin\phpstorm64.exe] => (Allow) C:\program files\jetbrains\phpstorm 2017.1.4\bin\phpstorm64.exe FirewallRules: [TCP Query User{F4B0A2ED-F1DB-4D05-8491-DC80C0BA6B6A}C:\program files\jetbrains\phpstorm 2017.1.4\jre64\bin\java.exe] => (Allow) C:\program files\jetbrains\phpstorm 2017.1.4\jre64\bin\java.exe FirewallRules: [UDP Query User{D0129ADC-427A-459C-BD08-6A708127FFAB}C:\program files\jetbrains\phpstorm 2017.1.4\jre64\bin\java.exe] => (Allow) C:\program files\jetbrains\phpstorm 2017.1.4\jre64\bin\java.exe FirewallRules: [{DD9B8D46-99C7-491E-A2D7-AEF9821C2E40}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{3EC72F00-D81F-497E-94B4-3FBDA3DA8CCF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 09-08-2017 10:20:56 Windows Update 09-08-2017 10:22:01 Windows Update 16-08-2017 12:25:37 Point de contrôle planifié 16-08-2017 16:18:49 JRT Pre-Junkware Removal ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (08/17/2017 08:53:51 AM) (Source: Report Server Windows Service (SQLEXPRESS)) (EventID: 107) (User: ) Description: Report Server Windows Service (SQLEXPRESS) cannot connect to the report server database. Error: (08/17/2017 08:53:51 AM) (Source: Report Server Windows Service (MSSQLSERVER)) (EventID: 107) (User: ) Description: Report Server Windows Service (MSSQLSERVER) cannot connect to the report server database. Error: (08/17/2017 08:45:53 AM) (Source: SideBySide) (EventID: 35) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL » à la ligne 1. L’identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé. La référence est UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". La définition est UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (08/17/2017 08:40:57 AM) (Source: Report Server Windows Service (MSSQLSERVER)) (EventID: 107) (User: ) Description: Report Server Windows Service (MSSQLSERVER) cannot connect to the report server database. Error: (08/17/2017 08:40:38 AM) (Source: Report Server Windows Service (SQLEXPRESS)) (EventID: 107) (User: ) Description: Report Server Windows Service (SQLEXPRESS) cannot connect to the report server database. Error: (08/16/2017 04:24:59 PM) (Source: Report Server Windows Service (SQLEXPRESS)) (EventID: 107) (User: ) Description: Report Server Windows Service (SQLEXPRESS) cannot connect to the report server database. Error: (08/16/2017 04:24:58 PM) (Source: Report Server Windows Service (MSSQLSERVER)) (EventID: 107) (User: ) Description: Report Server Windows Service (MSSQLSERVER) cannot connect to the report server database. Error: (08/16/2017 01:38:39 PM) (Source: Report Server Windows Service (SQLEXPRESS)) (EventID: 107) (User: ) Description: Report Server Windows Service (SQLEXPRESS) cannot connect to the report server database. Error: (08/16/2017 01:38:38 PM) (Source: Report Server Windows Service (MSSQLSERVER)) (EventID: 107) (User: ) Description: Report Server Windows Service (MSSQLSERVER) cannot connect to the report server database. Error: (08/16/2017 01:34:36 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: -PC) Description: Échec de l’activation de l’application Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Erreurs système: ============= Error: (08/17/2017 09:26:30 AM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "-PC :0" n’a pas pu être enregistré sur l’interface avec l’adresse IP 10.10.1.54. L’ordinateur avec l’adresse IP 10.10.1.103 n’a pas permis que le nom soit réclamé par cet ordinateur. Error: (08/17/2017 08:55:01 AM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "-PC :0" n’a pas pu être enregistré sur l’interface avec l’adresse IP 10.10.1.54. L’ordinateur avec l’adresse IP 10.10.1.103 n’a pas permis que le nom soit réclamé par cet ordinateur. Error: (08/17/2017 08:54:29 AM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "-PC :0" n’a pas pu être enregistré sur l’interface avec l’adresse IP 10.10.1.54. L’ordinateur avec l’adresse IP 10.10.1.103 n’a pas permis que le nom soit réclamé par cet ordinateur. Error: (08/17/2017 08:51:51 AM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "-PC :20" n’a pas pu être enregistré sur l’interface avec l’adresse IP 10.10.1.54. L’ordinateur avec l’adresse IP 10.10.1.59 n’a pas permis que le nom soit réclamé par cet ordinateur. Error: (08/17/2017 08:51:51 AM) (Source: Server) (EventID: 2505) (User: ) Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{59B6D1F9-51E0-43C7-A06E-40020661483F} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer. Error: (08/17/2017 08:51:50 AM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "-PC :0" n’a pas pu être enregistré sur l’interface avec l’adresse IP 10.10.1.54. L’ordinateur avec l’adresse IP 10.10.1.103 n’a pas permis que le nom soit réclamé par cet ordinateur. Error: (08/17/2017 08:51:50 AM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "-PC :0" n’a pas pu être enregistré sur l’interface avec l’adresse IP 10.10.1.54. L’ordinateur avec l’adresse IP 10.10.1.103 n’a pas permis que le nom soit réclamé par cet ordinateur. Error: (08/17/2017 08:51:47 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur : Cette demande n’est pas prise en charge. Error: (08/17/2017 08:50:52 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024001e : Mise à jour des définitions pour Windows Defender – KB2267602 (Définition 1.249.1154.0). Error: (08/17/2017 08:43:20 AM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "-PC :0" n’a pas pu être enregistré sur l’interface avec l’adresse IP 10.10.1.54. L’ordinateur avec l’adresse IP 10.10.1.103 n’a pas permis que le nom soit réclamé par cet ordinateur. CodeIntegrity: =================================== Date: 2017-08-17 08:47:30.346 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-08-17 08:47:05.509 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-08-17 08:46:32.225 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-08-17 08:46:31.879 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz Pourcentage de mémoire utilisée: 42% Mémoire physique - RAM - totale: 8134.15 MB Mémoire physique - RAM - disponible: 4687.29 MB Mémoire virtuelle totale: 9414.15 MB Mémoire virtuelle disponible: 4984.59 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:465.27 GB) (Free:412.04 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 0E8DE3FD) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=465.3 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================