Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 27-07-2016 Exécuté par SEA_BEA_JBS (2016-07-29 15:43:31) Exécuté depuis C:\Users\SEA_BEA_JBS\Desktop Windows 7 Professional Service Pack 1 (X64) (2014-03-26 08:40:13) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2573088454-1083182475-3534006110-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-2573088454-1083182475-3534006110-1004 - Limited - Enabled) Invité (S-1-5-21-2573088454-1083182475-3534006110-501 - Limited - Disabled) SEA_BEA_JBS (S-1-5-21-2573088454-1083182475-3534006110-1000 - Administrator - Enabled) => C:\Users\SEA_BEA_JBS UpdatusUser (S-1-5-21-2573088454-1083182475-3534006110-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95} AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 64 Bit HP CIO Components Installer (Version: 17.2.1 - Hewlett-Packard) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.14 - Piriform) CELLULE DE PALETTISATION (HKLM-x32\...\ST6UNST #1) (Version: - ) CWGenericBase-Runtime Setup (HKLM-x32\...\{30BA75D6-A4D8-46FA-9EA6-FE291F7491ED}) (Version: 1.0.0 - CodeWrights) Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 1.40.28 - Creative Technology Ltd) Désinstallation d'UltraEdit-32 (HKLM-x32\...\UltraEdit-32) (Version: - ) Flexi Soft Designer (HKLM-x32\...\FlexiSoft Designer_is1) (Version: 1.7.1.89 - SICK AG) Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 3.7.135.908 - Foxit Software Inc.) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.1.4.217 - Foxit Corporation) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Identive Cloud Smart Card Reader (HKLM-x32\...\{F9681357-8716-41A3-8F8A-F4246527755A}) (Version: 1.01 - Identive) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 15.4 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation) IPconfig (HKLM-x32\...\{900E606D-54CD-46CC-8D19-F6925B613694}_is1) (Version: 3.1.1.2 - HMS Industrial Networks) IVI Shared Component 64-bit (Version: 2.30.49156 - IVI Foundation Inc.) Hidden IVI Shared Components 2.3 (HKLM-x32\...\IviSharedComponent) (Version: 2.30.49156 - IVI Foundation) Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation) Ladder Editor32 DX200 1.00 (HKLM-x32\...\{7135C830-1C7D-4B11-ADE7-EA064711FF78}) (Version: 1.00.0000 - Your Company Name) Microsoft .NET Framework 4.6.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office Professionnel Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Office Project 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-003B-0000-0000-0000000FF1CE}_PRJPROR_{8446EB22-A746-46DC-B1BD-E0DFA1F3CDDA}) (Version: - Microsoft) Microsoft Office Project Professional 2007 (HKLM-x32\...\PRJPROR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation) Microsoft Visio Premium 2010 (HKLM\...\Office14.VISIOR) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 28.0 (x86 fr) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 fr)) (Version: 28.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) NetSetMan 4.0.3 (HKLM-x32\...\NetSetMan_is1) (Version: 4.0.3 - Ilja Herlein) NVIDIA nView 140.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 140.75 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation) NVIDIA Pilote graphique 327.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.62 - NVIDIA Corporation) OpenOffice 4.0.1 (HKLM-x32\...\{8D5D54B8-3D29-4AB4-8DA8-1868DAF941D8}) (Version: 4.01.9714 - Apache Software Foundation) paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC) Panneau de configuration NVIDIA 327.62 (Version: 327.62 - NVIDIA Corporation) Hidden RK512 Communication DTM 1.7.1.89 (HKLM-x32\...\RK512CommunicationDTM_is1) (Version: 1.7.1.89 - SICK AG) RK512TcpIpRoutingService 1.2.0.0 (HKLM-x32\...\RK512TcpIpRoutingService_is1) (Version: 1.2.0.0 - ) SafeLogic Designer (HKLM-x32\...\SafeLogic Designer_is1) (Version: - Bosch Rexroth AG) Sentinel Protection Installer 7.6.3 (HKLM-x32\...\{954D9E32-BE47-43F4-9BFF-6DB46F17EAF2}) (Version: 7.6.3 - SafeNet, Inc.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0057-0000-1000-0000000FF1CE}_Office14.VISIOR_{3C578F10-F74F-4655-B2A6-9F88A6C415E8}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden Setting and Monitoring Tool (HKLM-x32\...\MELSEC-WS_is1) (Version: - MITSUBISHI ELECTRIC CORPORATION) SICK CDSDTM 3.7.1.43 (HKLM-x32\...\CDSDTM_is1) (Version: 3.7.1.43 - SICK AG) SICK Shared 3.7.1.43 (HKLM-x32\...\SICK_Shared_is1) (Version: 3.7.1.43 - SICK AG) Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.) TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.63017 - TeamViewer) UltraVnc (HKLM\...\Ultravnc2_is1) (Version: 1.2.0.6 - uvnc bvba) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-003B-0000-0000-0000000FF1CE}_PRJPROR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) VISA Shared Components 64-Bit (HKLM-x32\...\VISASharedComponents) (Version: 5.5 - IVI Foundation) VISA Shared Components 64-Bit (Version: 5.5.0301 - IVI Foundation) Hidden VMware Player (HKLM\...\{DCA4824C-42E8-4911-9C10-5BB43A315625}) (Version: 12.0.0 - VMware, Inc.) Windows Driver Package - Pilz CDM Driver Package (01/18/2011 2.08.02) (HKLM\...\05778EBCEE904C3DC1A62F0413D6A57C97694AC5) (Version: 01/18/2011 2.08.02 - Pilz) Windows Driver Package - Pilz CDM Driver Package (01/18/2011 2.08.02) (HKLM\...\2EE4AC7494D308F01DBCFB4F06F06248F6D729FC) (Version: 01/18/2011 2.08.02 - Pilz) Windows Driver Package - Pilz GmbH & Co. KG (usbser) Ports (03/05/2010 1.1.0000.0001) (HKLM\...\38DBD9026E4C78C9953147FD6241B5E67033484E) (Version: 03/05/2010 1.1.0000.0001 - Pilz GmbH & Co. KG) Windows XP Mode (HKLM\...\{1374CC63-B520-4f3f-98E8-E9020BF01CFF}) (Version: 1.3.7600.16422 - Microsoft Corporation) WinRAR 5.01 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {228A7272-4526-4AB3-A226-EA8F2168190A} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.) Task: {2A2E7458-3255-47A4-9A34-30E2E49E4FA4} - System32\Tasks\{E87ECAB8-8B43-422E-9495-11B8487D29D7} => pcalua.exe -a C:\WINDOWS\st6unst.exe -c -n "D:\Posson\Exe\APP_Palettiseur\ST6UNST.LOG" Task: {65EEB615-CE04-4CF4-A347-1CD7142CBD91} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-09] (Google Inc.) Task: {6EFF16F8-E2AC-4A3A-A78A-F842339F539C} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.) Task: {763CDB70-6691-4B40-A75D-3E7B45B67993} - System32\Tasks\{9288E5D4-6782-4CD0-A9EB-CD27E635C62E} => pcalua.exe -a "C:\Program Files (x86)\ZHPFix\ZHPhep.exe" -d "C:\Program Files (x86)\ZHPFix" Task: {84CBE6A6-CC18-474E-8D63-D91524E6D762} - System32\Tasks\{E36EB109-2866-41FA-8D81-B6019D860783} => pcalua.exe -a E:\EasySetupAssistant\wr841n\EasySetupAssistant.exe -d E:\EasySetupAssistant\wr841n Task: {9AA76E5D-959A-457C-A180-8FE59C5E4D66} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.) Task: {9ED2F1AC-7E19-44F7-AD2D-499776F63CE3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-09] (Google Inc.) Task: {A4A1BE84-61A4-42B3-9980-66D4A4C6F8F9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-01-15] (Piriform Ltd) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2014-03-27 10:54 - 2013-10-29 01:38 - 00097568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2013-12-04 03:22 - 2013-12-04 03:22 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll 2014-01-30 00:02 - 2014-01-30 00:02 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2016-01-15 22:44 - 2016-01-15 22:44 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll 2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\office14\Cultures\office.odf 2015-11-11 03:49 - 2015-11-11 03:49 - 01557160 _____ () C:\Program Files\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll 2016-03-31 11:57 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2016-03-31 11:57 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl 2016-03-31 11:57 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl 2016-03-31 11:57 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll 2016-03-31 11:57 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll 2015-08-14 14:03 - 2015-08-14 14:03 - 01301696 _____ () C:\Program Files (x86)\VMware\VMware Player\libxml2.dll 2013-09-20 13:50 - 2013-09-20 13:50 - 00988160 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxml2.dll 2013-09-17 04:54 - 2013-09-17 04:54 - 00170496 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxslt.dll 2016-06-20 08:12 - 2016-06-15 11:15 - 01745560 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\libglesv2.dll 2016-06-20 08:12 - 2016-06-15 11:15 - 00091288 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\libegl.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-2573088454-1083182475-3534006110-1000\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2573088454-1083182475-3534006110-1000\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:34 - 2016-02-15 22:35 - 00001110 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2573088454-1083182475-3534006110-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\SEA_BEA_JBS\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 185.10.176.40 - 194.158.122.10 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Actuellement, il n'y a pas de correction automatique pour cette section.) ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{D21E77A4-2223-4BE5-8013-74B1C1AC55B5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{6A11BD14-095E-41D9-8A09-D457FE90654A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [TCP Query User{F9047EB9-4E20-4E62-AC45-C026961C91BB}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe FirewallRules: [UDP Query User{2EEA5C41-9BC0-4B61-A6E4-5FB8F2F0375C}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe FirewallRules: [{EA038684-D887-4C00-A588-A4C64AB72627}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe FirewallRules: [{8DF09ABC-6FD9-4387-96C9-06C030364A60}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe FirewallRules: [{EA08075E-7799-4E99-9DA8-72DBB24A7C07}] => (Allow) LPort=5044 FirewallRules: [{1389DEAE-3E92-4EB9-BCC7-C1A6DA2F5EC5}] => (Allow) LPort=5044 FirewallRules: [{D0ABE3AB-837E-4DD3-BD10-78DE3965F6A8}] => (Allow) LPort=5044 FirewallRules: [{1EBB6CB0-DFBA-458C-9BE0-A350F1A50D9E}] => (Allow) LPort=5044 FirewallRules: [{1CB8F9F9-BE8F-492E-A669-44B8EA50634A}] => (Allow) LPort=319 FirewallRules: [{FDBB1B72-BA65-43A1-963A-C6D7D2D64AD8}] => (Allow) LPort=319 FirewallRules: [{FAD67B00-38BC-4F17-B87C-B4301AD3E0F9}] => (Allow) LPort=320 FirewallRules: [{57F2C196-3715-4984-8C91-13FCD4A1FBB5}] => (Allow) LPort=320 FirewallRules: [{0F3F202D-07F2-4E80-9BCB-ADA61FAEB839}] => (Allow) LPort=111 FirewallRules: [{184EABD4-F14F-4BDF-BFA3-E1E7F79F870B}] => (Allow) LPort=111 FirewallRules: [{2D910881-B06E-4FDF-BC4F-7FBB4A561DEC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{C8660051-C45C-4ABF-A3B1-7BF58BAE4A39}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{D54D558C-FF65-4EAD-8E88-9B06F2A24049}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{632116D5-2CBD-4898-A9F7-BA1D47C5BA08}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [TCP Query User{56AE9D22-06FE-4785-8A90-973CB066A6FC}C:\program files (x86)\hms\ipconfig\ipconfig.exe] => (Allow) C:\program files (x86)\hms\ipconfig\ipconfig.exe FirewallRules: [UDP Query User{8886C567-A5CB-4E8E-B510-A71D78DA3090}C:\program files (x86)\hms\ipconfig\ipconfig.exe] => (Allow) C:\program files (x86)\hms\ipconfig\ipconfig.exe FirewallRules: [TCP Query User{9388964C-5B60-4391-98DE-41FD039D818D}C:\program files (x86)\hms\ipconfig\ipconfig.exe] => (Allow) C:\program files (x86)\hms\ipconfig\ipconfig.exe FirewallRules: [UDP Query User{F101A18B-16A0-4376-AE33-7C46544671D3}C:\program files (x86)\hms\ipconfig\ipconfig.exe] => (Allow) C:\program files (x86)\hms\ipconfig\ipconfig.exe FirewallRules: [TCP Query User{0C6223B3-0909-4B01-AF97-BB4A2396A2B8}C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe FirewallRules: [UDP Query User{47EF445A-400D-43FD-B445-EBFD8E87995A}C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe FirewallRules: [{74921B7F-018F-4B26-878E-6BCAED47AEAD}] => (Allow) LPort=5900 FirewallRules: [{C5E12643-F494-4B24-BE52-DFE497602023}] => (Allow) LPort=5800 FirewallRules: [{80B7B0C2-3F1C-4ABA-9A2A-2FD194B3D111}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\winvnc.exe FirewallRules: [{7E6E581C-C290-440B-A980-5CCC128EE4E1}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\winvnc.exe FirewallRules: [{F6DE9DB9-1670-4D06-91D8-6EAA550B914F}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe FirewallRules: [{AF56642C-A0DA-41DD-98EB-56811776BE2E}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe FirewallRules: [TCP Query User{6BCC0E38-AC3C-4057-98B6-B2407020BE4A}C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe FirewallRules: [UDP Query User{9A8B8295-55CF-45D4-83EA-35183F610B69}C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe FirewallRules: [{E60A7E3E-3849-41F5-B80F-4A9496105477}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{04D514D5-165F-4AAB-8A22-89ACE6E5B1C1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{3EE56075-A965-4E46-ADFF-BBA70E8CEC7C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{519F88F6-7072-4D6C-B408-73F9F69C5EE4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{46863913-69C1-490E-9DB5-FFD80CE47CDE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{1812D5CF-20F9-47A7-8165-1141DE92D986}] => (Allow) C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe FirewallRules: [{13A765ED-6DD6-4AA6-9E18-9FC6C2C07338}] => (Allow) C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe FirewallRules: [{515CF5C9-B899-4884-BDED-2D59157E2DD4}] => (Allow) C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe FirewallRules: [{0FD0FCC9-6EA3-4C0F-9A8A-1ABFFB8F5577}] => (Allow) C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Points de restauration ========================= 28-07-2016 13:03:30 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Carte Half-Mini de réseau local sans fil Wireless-N DW1501 Description: Carte Half-Mini de réseau local sans fil Wireless-N DW1501 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Broadcom Service: BCM43XX Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (07/29/2016 08:31:18 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/28/2016 08:33:01 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/27/2016 08:51:58 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/26/2016 01:48:57 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/26/2016 09:25:10 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/25/2016 08:03:37 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/22/2016 08:02:48 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/21/2016 07:53:33 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/20/2016 08:50:52 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/20/2016 08:09:58 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Erreurs système: ============= Error: (07/28/2016 12:58:53 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Les clichés instantanés du volume C: ont été annulés car le stockage du cliché instantané n’a pas pu s’agrandir en raison d’une limite utilisateur. Error: (07/28/2016 11:12:08 AM) (Source: BROWSER) (EventID: 8032) (User: ) Description: Le service Explorateur d’ordinateur a rencontré un nombre d’échecs trop important en essayant de retrouver la copie de sauvegarde de la liste sur le transport \Device\NetBT_Tcpip_{862BD532-D870-4210-A999-F074E382BAD6}. L’explorateur secondaire s’arrête. Error: (07/27/2016 01:25:39 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Les clichés instantanés du volume C: ont été annulés car le stockage du cliché instantané n’a pas pu s’agrandir en raison d’une limite utilisateur. Error: (07/27/2016 12:27:04 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Les clichés instantanés du volume C: ont été annulés car le stockage du cliché instantané n’a pas pu s’agrandir en raison d’une limite utilisateur. Error: (07/26/2016 04:08:41 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: %AUTORITE NT60 a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : Version précédente des signatures : 116.12.0.0 Source de la mise à jour : %AUTORITE NT51 Étape de la mise à jour : 4.9.0218.00 Chemin d'accès source : 4.9.0218.01 Type de signature : %AUTORITE NT602 Type de la mise à jour : %AUTORITE NT604 Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : %AUTORITE NT605 Version précédente du moteur : %AUTORITE NT606 Code d'erreur : %AUTORITE NT607 Description de l'erreur : %AUTORITE NT608 Error: (07/26/2016 04:08:41 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: %AUTORITE NT60 a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : Version précédente des signatures : 1.225.2458.0 Source de la mise à jour : %AUTORITE NT51 Étape de la mise à jour : 4.9.0218.00 Chemin d'accès source : 4.9.0218.01 Type de signature : %AUTORITE NT602 Type de la mise à jour : %AUTORITE NT604 Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : %AUTORITE NT605 Version précédente du moteur : %AUTORITE NT606 Code d'erreur : %AUTORITE NT607 Description de l'erreur : %AUTORITE NT608 Error: (07/26/2016 04:08:41 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: %AUTORITE NT60 a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : Version précédente des signatures : 1.225.2458.0 Source de la mise à jour : %AUTORITE NT51 Étape de la mise à jour : 4.9.0218.00 Chemin d'accès source : 4.9.0218.01 Type de signature : %AUTORITE NT602 Type de la mise à jour : %AUTORITE NT604 Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : %AUTORITE NT605 Version précédente du moteur : %AUTORITE NT606 Code d'erreur : %AUTORITE NT607 Description de l'erreur : %AUTORITE NT608 Error: (07/26/2016 01:58:29 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: %AUTORITE NT60 a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : Version précédente des signatures : 116.12.0.0 Source de la mise à jour : %AUTORITE NT51 Étape de la mise à jour : 4.9.0218.00 Chemin d'accès source : 4.9.0218.01 Type de signature : %AUTORITE NT602 Type de la mise à jour : %AUTORITE NT604 Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : %AUTORITE NT605 Version précédente du moteur : %AUTORITE NT606 Code d'erreur : %AUTORITE NT607 Description de l'erreur : %AUTORITE NT608 Error: (07/26/2016 01:58:29 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: %AUTORITE NT60 a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : Version précédente des signatures : 1.225.2339.0 Source de la mise à jour : %AUTORITE NT51 Étape de la mise à jour : 4.9.0218.00 Chemin d'accès source : 4.9.0218.01 Type de signature : %AUTORITE NT602 Type de la mise à jour : %AUTORITE NT604 Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : %AUTORITE NT605 Version précédente du moteur : %AUTORITE NT606 Code d'erreur : %AUTORITE NT607 Description de l'erreur : %AUTORITE NT608 Error: (07/26/2016 01:58:29 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: %AUTORITE NT60 a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : Version précédente des signatures : 1.225.2339.0 Source de la mise à jour : %AUTORITE NT51 Étape de la mise à jour : 4.9.0218.00 Chemin d'accès source : 4.9.0218.01 Type de signature : %AUTORITE NT602 Type de la mise à jour : %AUTORITE NT604 Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : %AUTORITE NT605 Version précédente du moteur : %AUTORITE NT606 Code d'erreur : %AUTORITE NT607 Description de l'erreur : %AUTORITE NT608 CodeIntegrity: =================================== Date: 2016-02-15 21:08:10.879 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz Pourcentage de mémoire utilisée: 37% Mémoire physique - RAM - totale: 8072.9 MB Mémoire physique - RAM - disponible: 5060.7 MB Mémoire virtuelle totale: 16143.98 MB Mémoire virtuelle disponible: 12931 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:97.65 GB) (Free:7.55 GB) NTFS Drive d: (DONNEES) (Fixed) (Total:134.46 GB) (Free:70.02 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 1A62617A) Partition 1: (Not Active) - (Size=39 MB) - (Type=DE) Partition 2: (Active) - (Size=752 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=134.5 GB) - (Type=OF Extended) ==================== Fin de Addition.txt ============================