Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 21-09-2016 Exécuté par RACHID (24-09-2016 02:17:12) Exécuté depuis C:\Users\RACHID\Downloads Windows 7 Home Premium (X64) (2016-09-22 14:32:02) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2435738475-3450184525-1775814029-500 - Administrator - Disabled) H A M Z A (S-1-5-21-2435738475-3450184525-1775814029-1001 - Limited - Enabled) => C:\Users\H A M Z A Invité (S-1-5-21-2435738475-3450184525-1775814029-501 - Limited - Disabled) RACHID (S-1-5-21-2435738475-3450184525-1775814029-1000 - Administrator - Enabled) => C:\Users\RACHID ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) ASUS Direct Console (HKLM-x32\...\{064F2D10-83D0-4040-B5B7-BD22BFEB65A2}) (Version: - ) DevID Agent (HKLM-x32\...\DevID_Agent) (Version: 4,25 - DevID) Google Chrome (HKLM-x32\...\{AE46AF84-7112-3905-B1A4-EFCBA8F5EC0E}) (Version: 53.0.2785.116 - Google, Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Motorola SM56 Data Fax Modem (HKLM\...\SMSERIAL) (Version: 6.12.25.06 - Motorola Inc) USB2.0 1.3M WebCam (HKLM-x32\...\USB2.0 1.3M WebCam) (Version: - ) WinFlash (HKLM-x32\...\{DE10AB76-4756-4913-BE25-55D1C1051F9A}) (Version: - ) WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {24F8F1A1-34CF-4214-81FF-3A60A4D30A8B} - System32\Tasks\{7806C181-6BD9-478A-8305-522EED623B34} => pcalua.exe -a "C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\As0.exe" -d "C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack" -c /MODE=0 Task: {2A881BAC-B7D3-48E0-909F-E0237C353CAE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-22] (Google Inc.) Task: {477DE0A8-0C94-4F12-A5D7-6B317E827837} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-22] (Google Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2016-09-23 02:25 - 2006-08-02 17:31 - 00036864 _____ () C:\Program Files (x86)\ASUS\ASUS Direct Console\MSNHOOK.DLL ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2435738475-3450184525-1775814029-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\RACHID\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 62.251.229.237 - 62.251.229.223 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe FirewallRules: [{D9E711A7-73D0-40A8-8E93-256C1215610E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{812E3BA6-C488-4120-8A8C-296C5588A86E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 22-09-2016 16:56:47 Point de contrôle planifié 22-09-2016 18:32:28 Windows Update 23-09-2016 00:31:35 Programme d’installation pour les modules Windows 23-09-2016 01:04:23 DevID Agent drivers install 23-09-2016 01:09:44 Installation du package de pilotes : Philips Semiconductors Contrôleurs audio, vidéo et jeu 23-09-2016 01:11:12 Installation du package de pilotes : Broadcom Cartes réseau 23-09-2016 01:12:02 Installation du package de pilotes : Realtek Semiconductor Corp. Contrôleurs audio, vidéo et jeu 23-09-2016 01:14:01 Installation du package de pilotes : ATI Technologies Inc. Cartes graphiques 23-09-2016 01:26:12 DevID Agent drivers install 23-09-2016 02:07:08 Installed WinFlash 23-09-2016 02:25:50 Installed ASUS Direct Console 23-09-2016 03:11:33 Installed Bluetooth Stack for Windows by Toshiba. 23-09-2016 16:31:35 Installed ATKOSD2 23-09-2016 16:43:03 Removed Bluetooth Stack for Windows by Toshiba. 23-09-2016 16:44:26 Installed Bluetooth Stack for Windows by Toshiba. 23-09-2016 16:51:48 Removed Bluetooth Stack for Windows by Toshiba. 24-09-2016 02:08:16 Removed ATKOSD2 ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Périphérique Bluetooth Description: Périphérique Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Périphérique Bluetooth Description: Périphérique Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Périphérique Bluetooth Description: Périphérique Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (09/24/2016 02:06:47 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme f448-41e6-d1aa-9281.exe version 0.0.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : c78 Heure de début : 01d215f76002f31a Heure de fin : 9 Chemin d’accès de l’application : C:\Users\RACHID\AppData\Local\Temp\f448-41e6-d1aa-9281.exe ID de rapport : Error: (09/24/2016 01:13:16 AM) (Source: EventSystem) (EventID: 4621) (User: ) Description: Le système d’événements de COM+ n’a pas pu supprimer l’objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nom de l’objet : SENS Logon Subscription Description de l’objet : La valeur de HRESULT était 80070005. Error: (09/23/2016 03:18:02 AM) (Source: EventSystem) (EventID: 4621) (User: ) Description: Le système d’événements de COM+ n’a pas pu supprimer l’objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nom de l’objet : SENS Logon Subscription Description de l’objet : La valeur de HRESULT était 80070005. Error: (09/23/2016 01:18:36 AM) (Source: EventSystem) (EventID: 4621) (User: ) Description: Le système d’événements de COM+ n’a pas pu supprimer l’objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nom de l’objet : SENS Logon Subscription Description de l’objet : La valeur de HRESULT était 80070005. Error: (09/23/2016 12:36:02 AM) (Source: EventSystem) (EventID: 4621) (User: ) Description: Le système d’événements de COM+ n’a pas pu supprimer l’objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nom de l’objet : SENS Logon Subscription Description de l’objet : La valeur de HRESULT était 80070005. Error: (09/22/2016 06:32:42 PM) (Source: VSS) (EventID: 12344) (User: ) Description: Erreur du service de cliché instantané des volumes : une erreur 0x00000000c000014d s’est produite pendant que Registry Writer préparait le Registre pour un cliché instantané. Consultez les journaux d’événements d’application et système pour les éventuelles erreurs associées. Opération : Événement OnFreeze Événement Freeze Contexte : Contexte d’exécution: Registry Writer Contexte d’exécution: Writer ID de classe du rédacteur: {afbab4a2-367d-4d15-a586-71dbb18f8485} Nom du rédacteur: Registry Writer ID d’instance du rédacteur: {cd0f2a63-6b97-401d-804f-265301b013ee} Erreurs système: ============= Error: (09/23/2016 04:17:15 PM) (Source: Tcpip) (EventID: 4199) (User: ) Description: Le système a détecté un conflit d’adresses pour l’adresse IP 192.168.1.38 avec le système d’adresse physique réseau 90-FB-A6-48-71-66. En conséquence les opérations réseau sur se système peuvent être interrompues. Error: (09/23/2016 02:30:55 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 02:28:22 le ‎23/‎09/‎2016 n’était pas prévu. Error: (09/23/2016 01:18:35 AM) (Source: DCOM) (EventID: 10010) (User: ) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (09/22/2016 06:37:59 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 18:35:01 le ‎22/‎09/‎2016 n’était pas prévu. Error: (09/22/2016 05:13:04 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR3. Error: (09/22/2016 05:13:03 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR3. Error: (09/22/2016 05:13:02 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR3. Error: (09/22/2016 05:12:37 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR3. Error: (09/22/2016 05:12:36 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR3. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz Pourcentage de mémoire utilisée: 69% Mémoire physique - RAM - totale: 2431.37 MB Mémoire physique - RAM - disponible: 750.45 MB Mémoire virtuelle totale: 4860.88 MB Mémoire virtuelle disponible: 2846.17 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:135.13 GB) (Free:116.25 GB) NTFS Drive f: (Nouveau nom) (Fixed) (Total:97.65 GB) (Free:97.5 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: AAC15398) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=135.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================