Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 12-11-2017 03 Exécuté par rosara (13-11-2017 00:48:39) Exécuté depuis C:\Users\rosara\Desktop Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86) (2015-03-17 16:43:36) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1987210785-2665140175-1941542835-500 - Administrator - Disabled) Invité (S-1-5-21-1987210785-2665140175-1941542835-501 - Limited - Disabled) openpgsvc (S-1-5-21-1987210785-2665140175-1941542835-1002 - Limited - Enabled) => C:\Users\openpgsvc pc (S-1-5-21-1987210785-2665140175-1941542835-1000 - Administrator - Enabled) => C:\Users\pc rosara (S-1-5-21-1987210785-2665140175-1941542835-1001 - Administrator - Enabled) => C:\Users\rosara SaraDesk (S-1-5-21-1987210785-2665140175-1941542835-1013 - Administrator - Enabled) => C:\Users\SaraDesk ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Active Directory Authentication Library for SQL Server (x86) (HKLM\...\{F40FA676-46B1-4609-85EF-D2F1F79E0C0E}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated) Adobe AIR (HKLM\...\Adobe AIR) (Version: 25.0.0.134 - Adobe Systems Incorporated) Adobe Flash Player 27 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 27.0.0.183 - Adobe Systems Incorporated) Adobe Flash Player 27 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 27.0.0.183 - Adobe Systems Incorporated) Adobe Shockwave Player 12.2 (HKLM\...\Adobe Shockwave Player) (Version: 12.2.8.198 - Adobe Systems, Inc.) Alcor Micro USB Card Reader (HKLM\...\{F08E6C0F-EF66-4E9B-B220-747F99FE0C15}) (Version: 4.4.1245.72462 - Alcor Micro Corp.) Hidden Alcor Micro USB Card Reader (HKLM\...\AmUStor) (Version: 4.4.1245.72462 - Alcor Micro Corp.) Atheros Driver Installation Program (HKLM\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros) Autodesk Backburner 2013.0.0 (HKLM\...\{3D347E6D-5A03-4342-B5BA-6A771885F379}) (Version: 2013.0.0 - Autodesk, Inc.) Azure AD Authentication Connected Service (HKLM\...\{8A1AD070-269F-4A15-AAB5-76AB896EF195}) (Version: 14.0.25420 - Microsoft Corporation) Hidden AzureTools.Notifications (HKLM\...\{1E5CA362-39B6-4BD0-B9C0-69CF15F0FEA2}) (Version: 2.7.30611.1601 - Microsoft Corporation) Hidden Blend for Visual Studio SDK for .NET 4.5 (HKLM\...\{37E53780-3944-4A6A-842F-727128E8616E}) (Version: 3.0.40218.0 - Microsoft Corporation) Hidden Compatibilité descendante de Microsoft SQL Server 2005 (HKLM\...\{21231181-7EDF-4151-8F26-27D7678FFAB5}) (Version: 8.05.1054 - Microsoft Corporation) Compléments d'exploration de données Microsoft SQL Server 2005 pour Office 2007 (HKLM\...\{5ABEEB7E-2AC4-4BE9-BF0D-2FAD6184FBB3}) (Version: 9.00.3154.00 - Microsoft Corporation) Documentation en ligne de Microsoft SQL Server 2005 (français) (HKLM\...\{D9D5B160-5EC1-4746-9B37-51DFCDAEBCD4}) (Version: 9.00.1399.06 - Microsoft Corporation) Dotfuscator and Analytics Community Edition 5.22.0 (HKLM\...\{60018889-9E0F-43E8-9B89-29E8C828B40A}) (Version: 5.22.0.3788 - PreEmptive Solutions) Hidden Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français) (HKLM\...\{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}) (Version: 9.00.1399.06 - Microsoft Corporation) Google Chrome (HKLM\...\Google Chrome) (Version: 62.0.3202.89 - Google Inc.) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden HP LaserJet 1020 Series (HKLM\...\HP LaserJet 1020 Series) (Version: - ) IDT Audio Driver (HKLM\...\{BF712B8B-FE1B-470F-BC9F-22DC8CE11221}) (Version: 6.10.6472.0 - IDT) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3062 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Java 8 Update 141 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180141F0}) (Version: 8.0.1410.15 - Oracle Corporation) Java SE Development Kit 7 Update 75 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0170750}) (Version: 1.7.0.750 - Oracle) KMPlayer (remove only) (HKLM\...\The KMPlayer) (Version: 3.9.1.130 - PandoraTV) Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4.7 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.02053 - Microsoft Corporation) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Office 2003 Web Components (HKLM\...\{90A4040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.6558.0 - Microsoft Corporation) Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation) Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version: - Microsoft Corporation) Microsoft SQL Server 2016 T-SQL ScriptDom (HKLM\...\{5FC4C5FD-75D0-43D5-B9A5-6FE208D12F7D}) (Version: 13.0.1601.5 - Microsoft Corporation) Microsoft SQL Server VSS Writer (HKLM\...\{335EE0D1-CBF2-499A-8830-7DA4ADDD60F8}) (Version: 9.00.1399.06 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual Studio 2005 Premier Partner - FRA (HKLM\...\{950EBED3-8E80-4461-AD3A-B519006F7C37}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual Studio Community 2015 with Updates (HKLM\...\{79b486b9-c5f0-4096-a00c-8351f59587c2}) (Version: 14.0.25420.1 - Microsoft Corporation) Mozilla Firefox 56.0 (x86 fr) (HKLM\...\Mozilla Firefox 56.0 (x86 fr)) (Version: 56.0 - Mozilla) MSBuild/NuGet Integration 14.0 (x86) (HKLM\...\{128C1654-3B9E-4959-8BFB-CE6F09C0A01D}) (Version: 14.0.25420 - Microsoft Corporation) Hidden Multi-Device Hybrid Apps using C# - Templates - ENU (HKLM\...\{12D99739-FFD3-3761-8AA6-F929E0FE407E}) (Version: 14.0.23107 - Microsoft Corporation) Hidden Notepad++ (32-bit x86) (HKLM\...\Notepad++) (Version: 7.5.1 - Notepad++ Team) Oracle VM VirtualBox 5.0.6 (HKLM\...\{C72A9431-0C2B-4466-A6D0-1C4A0B088FEA}) (Version: 5.0.6 - Oracle Corporation) Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden PreEmptive Analytics Visual Studio Components (HKLM\...\{436A18DD-5F2C-4B3C-985E-AD3C13B0CC25}) (Version: 1.2.5134.1 - PreEmptive Solutions) Hidden Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.13 - Qualcomm Atheros Communications Inc.) Roslyn Language Services - x86 (HKLM\...\{6970C7E1-F99D-388D-8903-DF8FCE677FED}) (Version: 14.0.25431 - Microsoft Corporation) Hidden Roslyn Language Services - x86 (HKLM\...\{6C1985E7-E1C5-3A95-86EF-2C62465F15C3}) (Version: 14.0.23107 - Microsoft Corporation) Hidden Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.) swMSM (HKLM\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Team Explorer for Microsoft Visual Studio 2015 Update 3.1 (HKLM\...\{7A95671A-759E-3B83-B763-4289D1D24D73}) (Version: 14.102.25619 - Microsoft) Hidden Test Tools for Microsoft Visual Studio 2015 (HKLM\...\{9EABBFE1-7EED-47D9-8FB8-21D7E4808057}) (Version: 14.0.23107 - Microsoft Corporation) Hidden TypeScript Power Tool (HKLM\...\{465ACA24-B8D6-4FEC-A42D-9EFCB92CD560}) (Version: 1.8.34.0 - Microsoft Corporation) Hidden TypeScript Tools for Microsoft Visual Studio 2015 (HKLM\...\{BA5762C7-D35F-4725-A4BD-525854127018}) (Version: 1.8.36.0 - Microsoft Corporation) Hidden Unity (32-bit) (HKLM\...\Unity (32-bit)) (Version: 5.5.2f1 - Unity Technologies ApS) Update for (KB2504637) (HKLM\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation) USB Disk Security (HKLM\...\USB Disk Security_is1) (Version: - Zbshareware Lab) Visual Studio 2015 Update 3 (KB3022398) (HKLM\...\{7a68448b-9cf2-4049-bd73-5875f1aa7ba2}) (Version: 14.0.25420 - Microsoft Corporation) VS Update core components (HKLM\...\{B2918D01-1D89-34D3-87EF-A28121BC6EB7}) (Version: 14.0.25431 - Microsoft Corporation) Hidden vs_update3notification (HKLM\...\{AB3DF932-C990-34D4-BF43-970F760DA3CD}) (Version: 14.0.25431 - Microsoft Corporation) Hidden WampServer 2.5 (HKLM\...\WampServer 2_is1) (Version: - Hervé Leclerc (HeL)) WCF Data Services 5.6.4 Runtime (HKLM\...\{DB85E7BD-B2DD-43D4-B3C0-23D7B527B597}) (Version: 5.6.62175.4 - Microsoft Corporation) Hidden WCF Data Services Tools for Microsoft Visual Studio 2015 (HKLM\...\{0A3B508E-5638-4471-BCC9-954E1868CB86}) (Version: 5.6.62175.4 - Microsoft Corporation) Hidden Windows Movie Maker 2.6 (HKLM\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation) WinRAR 5.40 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2015-04-15] () ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-03-09] (Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {1454C61E-1F8B-46EB-A043-2563F87A1C43} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {4EBC5866-8FF4-4785-8339-AF8900C78A03} - System32\Tasks\{CC227851-4940-4AC5-BC95-5FF52A1D5854} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\InstallShield Installation Information\{AC6569FA-6919-442A-8552-073BE69E247A}\setup.exe" -c -runfromtemp -l0x040c -removeonly Task: {5A968274-57F8-44EC-9C6E-D8783957B511} - System32\Tasks\RunAsStdUser Task => C:\Program Files\MATLAB\R2010a\MATLAB R2010a.lnk [Argument = -sd $documents\MATLAB -r "setenv('PATH', ['F:\app\pc\product\11.2.0\dbhome_1\bin;C:\ProgramData\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\OpenCL SDK\2.0\bin\x86;C:\Users\pc\Desktop\M2ID2\TP_Master\jFuzzyLogic.jar;C:\Program Files\graphviz-2.38\release\bin;C:\Program Files\MATLAB\R2010a\runtime\win32;C:\Program Files\MATLAB\R2010a\bin']);"] Task: {68CA7932-7625-4953-A135-CCB12D58497A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-11-10] (Google Inc.) Task: {73BB2864-ED76-42F4-A4E2-3B420115BF45} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe Task: {777548E3-9809-407D-9971-A14AC628CEDB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {7BF73D7F-997D-41C6-8221-7A3D29AD8B55} - System32\Tasks\{4B8E59EF-F1DE-4593-8352-B8623E302BCB} => C:\Windows\system32\pcalua.exe -a C:\Users\pc\Downloads\Programs\VirtualBox-4.3.30-101610-Win.exe -d C:\Users\pc\Downloads\Programs Task: {7FD84B82-5A99-4575-988F-14FC80E4FEFD} - System32\Tasks\{F4B4C18A-1F4C-49B5-AF55-FA298A518FD8} => C:\Windows\system32\pcalua.exe -a C:\Users\pc\Downloads\Programs\VirtualBox-5.0.6-103037-Win.exe -d C:\Users\pc\AppData\Roaming\IDM Task: {93D88C8B-C6E5-42EF-82AC-C904311D121B} - System32\Tasks\Microsoft\VisualStudio\VSIX Auto Update 14 => C:\Program Files\Microsoft Visual Studio 14.0\Common7\IDE\VSIXAutoUpdate.exe [2016-06-20] (Microsoft Corporation) Task: {9C4F2462-D9D6-437A-B76D-1F03EF08BEB6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated) Task: {AA4CFD7A-AB69-4C8D-B611-580698427EDB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-11-10] (Google Inc.) Task: {B310BB45-F421-482F-B332-7D3EDBCCFD8B} - System32\Tasks\{FF655BA3-1C6C-4B5E-9383-A372A7BA6167} => C:\Windows\system32\pcalua.exe -a C:\Users\rosara\Downloads\Compressed\OWB_10.2.0.1.win\setup.exe -d C:\Users\rosara\Downloads\Compressed\OWB_10.2.0.1.win Task: {B3A8E396-318D-4A83-B3D6-26B9C49CAD37} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation) Task: {D6268BEF-5E97-4F50-91DB-286FF8BBC607} - System32\Tasks\{0C003593-BC39-42A9-AF21-4D91B494DD75} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\ZHPDiag\ZHPFix\ZHPhep.exe" -d "C:\Program Files\ZHPDiag\ZHPFix" Task: {E86B4B15-4708-4E93-B46C-A7397B959965} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-25] (Adobe Systems Incorporated) Task: {F9536056-FC99-4D6C-8488-C54B65F54B52} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_27_0_0_183_pepper.exe [2017-10-25] (Adobe Systems Incorporated) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2015-04-29 21:07 - 2012-09-18 15:26 - 000169472 _____ () C:\Windows\System32\zlhp1020.dll 2015-04-29 21:07 - 2012-09-18 15:26 - 000059904 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\pphp1020.dll 2016-03-19 02:28 - 2010-04-02 12:10 - 000159744 _____ () f:\app\pc\product\11.2.0\dbhome_1\bin\OraVSSW.exe 2015-04-15 21:13 - 2015-04-15 21:13 - 000260608 _____ () C:\Program Files\Notepad++\NppShell_06.dll 2013-03-09 10:06 - 2013-03-09 10:06 - 000094208 _____ () C:\Windows\System32\IccLibDll.dll 2017-07-10 02:26 - 2013-06-25 14:04 - 000037376 _____ () C:\Program Files\USB Disk Security\locales\french.dll 2017-11-10 02:34 - 2017-11-05 09:48 - 003075928 _____ () C:\Program Files\Google\Chrome\Application\62.0.3202.89\libglesv2.dll 2017-11-10 02:34 - 2017-11-05 09:48 - 000086872 _____ () C:\Program Files\Google\Chrome\Application\62.0.3202.89\libegl.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:04 - 2016-09-02 12:09 - 000000936 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 localhost 127.0.0.1 localhost 127.0.0.1 localhost ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1987210785-2665140175-1941542835-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\rosara\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.43.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun MSCONFIG\startupreg: Spotify => C:\Users\rosara\AppData\Roaming\Spotify\Spotify.exe --autostart --minimized MSCONFIG\startupreg: Spotify Web Helper => C:\Users\rosara\AppData\Roaming\Spotify\SpotifyWebHelper.exe --autostart ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe FirewallRules: [WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe FirewallRules: [WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe FirewallRules: [TCP Query User{7C7E1266-BA12-4ECD-972E-C7AC4F83C296}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe FirewallRules: [UDP Query User{BE5C6282-0FDC-4862-B58E-2470B6906EAF}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe FirewallRules: [TCP Query User{FF6EB4AB-055D-4985-8A85-E56296DCECAB}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe FirewallRules: [UDP Query User{91A8D959-9FD4-4C8D-A9A1-7F60035BD150}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe FirewallRules: [TCP Query User{CBFAB94C-A9A6-4A1F-8198-8E2C97386EC5}C:\program files\java\jre1.8.0_121\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_121\bin\java.exe FirewallRules: [UDP Query User{5FA43417-2F0C-4201-9A27-349BE550DB06}C:\program files\java\jre1.8.0_121\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_121\bin\java.exe FirewallRules: [TCP Query User{82CD4C10-7828-41BA-A055-3B561EF22E0A}C:\program files\java\jre1.8.0_121\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_121\bin\javaw.exe FirewallRules: [UDP Query User{0CE2D101-0E17-4560-A1A9-1A88BFE72B40}C:\program files\java\jre1.8.0_121\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_121\bin\javaw.exe FirewallRules: [TCP Query User{020BABAF-FA30-468D-B804-C20D99F95DD5}C:\users\rosara\downloads\eclipse-java-neon-1a-win32\eclipse\eclipse.exe] => (Allow) C:\users\rosara\downloads\eclipse-java-neon-1a-win32\eclipse\eclipse.exe FirewallRules: [UDP Query User{E9A9CFAA-14AC-4FD5-8576-8B8157688543}C:\users\rosara\downloads\eclipse-java-neon-1a-win32\eclipse\eclipse.exe] => (Allow) C:\users\rosara\downloads\eclipse-java-neon-1a-win32\eclipse\eclipse.exe FirewallRules: [TCP Query User{13E9CEBE-FFAE-404C-B79A-C541DAF5954D}C:\users\rosara\appdata\local\temp\orainstall2017-02-05_02-17-14pm\jre\1.4.2\bin\javaw.exe] => (Allow) C:\users\rosara\appdata\local\temp\orainstall2017-02-05_02-17-14pm\jre\1.4.2\bin\javaw.exe FirewallRules: [UDP Query User{C4B54410-510E-477E-9708-9BF7502E418C}C:\users\rosara\appdata\local\temp\orainstall2017-02-05_02-17-14pm\jre\1.4.2\bin\javaw.exe] => (Allow) C:\users\rosara\appdata\local\temp\orainstall2017-02-05_02-17-14pm\jre\1.4.2\bin\javaw.exe FirewallRules: [TCP Query User{B2CD824F-2AF7-47F5-A055-AEE795170DFF}F:\app\pc\product\11.2.0\dbhome_1\jdk\jre\bin\java.exe] => (Allow) F:\app\pc\product\11.2.0\dbhome_1\jdk\jre\bin\java.exe FirewallRules: [UDP Query User{DBD5549A-B2D8-4179-956D-ECFFFC64E480}F:\app\pc\product\11.2.0\dbhome_1\jdk\jre\bin\java.exe] => (Allow) F:\app\pc\product\11.2.0\dbhome_1\jdk\jre\bin\java.exe FirewallRules: [TCP Query User{624AC150-C2AA-4FC6-83FD-AE6E60A416D0}F:\app\pc\product\11.2.0\dbhome_1\owb\bin\owb.exe] => (Allow) F:\app\pc\product\11.2.0\dbhome_1\owb\bin\owb.exe FirewallRules: [UDP Query User{F0DF77D2-CAF9-45DF-984B-638FD58B6A21}F:\app\pc\product\11.2.0\dbhome_1\owb\bin\owb.exe] => (Allow) F:\app\pc\product\11.2.0\dbhome_1\owb\bin\owb.exe FirewallRules: [TCP Query User{133D7E8E-BFF3-4C9B-8468-99EEC73BE611}F:\orahome_1\jdk\jre\bin\javaw.exe] => (Allow) F:\orahome_1\jdk\jre\bin\javaw.exe FirewallRules: [UDP Query User{CDF5EDBB-7D2F-44A9-B21B-4F57F53F412E}F:\orahome_1\jdk\jre\bin\javaw.exe] => (Allow) F:\orahome_1\jdk\jre\bin\javaw.exe FirewallRules: [TCP Query User{E295C4F2-F499-4BEA-903C-BC17A7557C68}F:\app\pc\product\11.2.0\dbhome_1\jdk\jre\bin\javaw.exe] => (Allow) F:\app\pc\product\11.2.0\dbhome_1\jdk\jre\bin\javaw.exe FirewallRules: [UDP Query User{FCC8851A-EB0B-43F3-9157-49C578092140}F:\app\pc\product\11.2.0\dbhome_1\jdk\jre\bin\javaw.exe] => (Allow) F:\app\pc\product\11.2.0\dbhome_1\jdk\jre\bin\javaw.exe FirewallRules: [{5C95F21E-D171-40A3-ABD2-256046614250}] => (Allow) C:\Program Files\Microsoft Visual Studio 14.0\Common7\IDE\devenv.exe FirewallRules: [TCP Query User{86D1BB2C-04CC-43B6-90D6-D66E87ECD919}C:\program files\java\jdk1.7.0_75\bin\java.exe] => (Allow) C:\program files\java\jdk1.7.0_75\bin\java.exe FirewallRules: [UDP Query User{B3428F07-A0E6-4E9B-8D37-EBDDB726BCB5}C:\program files\java\jdk1.7.0_75\bin\java.exe] => (Allow) C:\program files\java\jdk1.7.0_75\bin\java.exe FirewallRules: [TCP Query User{D861A6E3-82C0-4D4D-B232-63B55E2A6505}C:\program files\java\jre1.8.0_121\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_121\bin\javaw.exe FirewallRules: [UDP Query User{C185D846-29DF-457A-910F-47BBB60D9862}C:\program files\java\jre1.8.0_121\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_121\bin\javaw.exe FirewallRules: [{CDDECAF0-7A8F-410A-8660-7D78CA820B1C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{B2215CF0-79D2-4319-9491-09D1C89DBFC4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{5391C046-657E-4C3B-91FF-558F56A44635}C:\program files\rapidminer\rapidminer studio\jre\bin\javaw.exe] => (Allow) C:\program files\rapidminer\rapidminer studio\jre\bin\javaw.exe FirewallRules: [UDP Query User{F83FEE3E-DB07-41C4-A05E-3F93A8126F74}C:\program files\rapidminer\rapidminer studio\jre\bin\javaw.exe] => (Allow) C:\program files\rapidminer\rapidminer studio\jre\bin\javaw.exe FirewallRules: [TCP Query User{FCCB5999-5E00-4C48-9F1D-422DBE1DB1AA}C:\program files\rapidminer\rapidminer studio\jre\bin\javaw.exe] => (Allow) C:\program files\rapidminer\rapidminer studio\jre\bin\javaw.exe FirewallRules: [UDP Query User{4A775E48-DA01-471A-BC54-4F17D8B109BF}C:\program files\rapidminer\rapidminer studio\jre\bin\javaw.exe] => (Allow) C:\program files\rapidminer\rapidminer studio\jre\bin\javaw.exe FirewallRules: [TCP Query User{BE831073-B241-4C50-94C8-067F250792FD}C:\users\rosara\downloads\eclipse-java-neon-1a-win32\eclipse\eclipse.exe] => (Allow) C:\users\rosara\downloads\eclipse-java-neon-1a-win32\eclipse\eclipse.exe FirewallRules: [UDP Query User{B2CF6D92-4872-440E-BCC4-DAEC0C18AB79}C:\users\rosara\downloads\eclipse-java-neon-1a-win32\eclipse\eclipse.exe] => (Allow) C:\users\rosara\downloads\eclipse-java-neon-1a-win32\eclipse\eclipse.exe FirewallRules: [{20955009-F803-4199-A7F7-C6C456A9608A}] => (Allow) C:\Users\rosara\AppData\Local\Temp\Windows Update.exe FirewallRules: [{4CE750EC-EB18-4518-A390-1F2CC9414720}] => (Allow) C:\Users\rosara\AppData\Local\Temp\Windows Update.exe FirewallRules: [TCP Query User{4CEA4ADA-5EA9-4C1E-8EC8-4071DDE2387F}C:\program files\unity\editor\unity.exe] => (Block) C:\program files\unity\editor\unity.exe FirewallRules: [UDP Query User{95CF7A18-0D99-4A1D-B86C-AF540F365874}C:\program files\unity\editor\unity.exe] => (Block) C:\program files\unity\editor\unity.exe FirewallRules: [TCP Query User{FEDF2541-E624-476E-AFF9-5A474A6B5D67}C:\program files\unity\monodevelop\bin\monodevelop.exe] => (Allow) C:\program files\unity\monodevelop\bin\monodevelop.exe FirewallRules: [UDP Query User{4EDFA6B1-0100-4B28-8D93-E9440B03C855}C:\program files\unity\monodevelop\bin\monodevelop.exe] => (Allow) C:\program files\unity\monodevelop\bin\monodevelop.exe FirewallRules: [TCP Query User{74EE6BD9-CAF5-49BB-AB77-86A4B10BF1A7}C:\users\rosara\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\rosara\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{57B9724C-FF7D-44D7-8097-8D5915595A69}C:\users\rosara\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\rosara\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{EA0769AE-8EAB-4059-8B99-921808DF238F}C:\users\rosara\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\rosara\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{D74DF337-E670-40B8-94AB-46386A6055E7}C:\users\rosara\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\rosara\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{4E69D386-B459-49D7-8B48-C73A2E2F3914}C:\program files\unity\editor\unity.exe] => (Allow) C:\program files\unity\editor\unity.exe FirewallRules: [UDP Query User{A845EBE8-818F-47D3-A185-C01F83784979}C:\program files\unity\editor\unity.exe] => (Allow) C:\program files\unity\editor\unity.exe FirewallRules: [{C1EE98F7-615D-40EF-9728-3A37792B7250}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{7F640A55-FCDB-48EC-B1D3-8E9C54AB257D}C:\program files\unity\monodevelop\bin\monodevelop.exe] => (Allow) C:\program files\unity\monodevelop\bin\monodevelop.exe FirewallRules: [UDP Query User{1F9F0AE9-8075-405B-ADD8-659931B7B97C}C:\program files\unity\monodevelop\bin\monodevelop.exe] => (Allow) C:\program files\unity\monodevelop\bin\monodevelop.exe ==================== Points de restauration ========================= 12-11-2017 22:13:29 Removed Microsoft .NET Version Manager (x86) 1.0.0-beta5 12-11-2017 22:14:04 Removed Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (ENU) 12-11-2017 22:14:55 Removed Microsoft SQL Server 2014 Management Objects 12-11-2017 22:16:23 Removed Prerequisites for SSDT 12-11-2017 22:16:56 Removed Microsoft .NET Framework 4.5.2 Multi-Targeting Pack 12-11-2017 22:17:25 Removed Microsoft .NET Framework 4.5.1 SDK 12-11-2017 22:18:09 Removed Microsoft SQL Server 2016 Management Objects 12-11-2017 22:19:27 Removed Application Insights Tools for Visual Studio 2015 12-11-2017 22:20:17 Removed Microsoft System CLR Types for SQL Server 2014 12-11-2017 22:21:09 Removed Microsoft .NET Framework 4.6 Targeting Pack (ENU) 12-11-2017 22:23:46 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 12-11-2017 22:24:06 Removed Autodesk Backburner 2013.0.0 12-11-2017 22:25:12 Supprimé Microsoft SQL Server Native Client 12-11-2017 22:26:48 Supprimé SQLXML4 12-11-2017 22:43:54 Avantdesinf ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (11/13/2017 12:45:45 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: AUTORITE NT) Description: Windows ne peut pas charger le fichier de Registre de classes. DÉTAIL : Accès refusé. Error: (11/13/2017 12:45:45 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: AUTORITE NT) Description: Windows ne peut pas charger le fichier de Registre de classes. DÉTAIL : Accès refusé. Error: (11/13/2017 12:25:46 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: AUTORITE NT) Description: Windows ne peut pas charger le fichier de Registre de classes. DÉTAIL : Accès refusé. Error: (11/13/2017 12:25:45 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: AUTORITE NT) Description: Windows ne peut pas charger le fichier de Registre de classes. DÉTAIL : Accès refusé. Error: (11/13/2017 12:24:28 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: AUTORITE NT) Description: Windows ne peut pas charger le fichier de Registre de classes. DÉTAIL : Accès refusé. Error: (11/13/2017 12:24:28 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: AUTORITE NT) Description: Windows ne peut pas charger le fichier de Registre de classes. DÉTAIL : Accès refusé. Error: (11/13/2017 12:05:01 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: AUTORITE NT) Description: Windows ne peut pas charger le fichier de Registre de classes. DÉTAIL : Accès refusé. Error: (11/13/2017 12:05:00 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: AUTORITE NT) Description: Windows ne peut pas charger le fichier de Registre de classes. DÉTAIL : Accès refusé. Error: (11/13/2017 12:03:56 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme winchk_2.0.exe version 2.0.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 10dc Heure de début : 01d35c03b06471f3 Heure de fin : 3 Chemin d’accès de l’application : C:\Users\rosara\Downloads\winchk_2.0.exe ID de rapport : Error: (11/12/2017 11:15:03 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: AUTORITE NT) Description: Windows ne peut pas charger le fichier de Registre de classes. DÉTAIL : Accès refusé. Erreurs système: ============= Error: (11/12/2017 07:06:28 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service Windows Update est en attente de démarrage. Error: (11/12/2017 07:04:40 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service ShellHWDetection. Error: (11/12/2017 07:03:52 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service Windows Search est en attente de démarrage. Error: (11/12/2017 07:00:20 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Microsoft .NET Framework NGEN v4.0.30319_X86. Error: (11/12/2017 06:54:49 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Le service OracleDBConsoleorcl s’est arrêté avec l’erreur service particulière Le fichier spécifié est introuvable. . Error: (11/12/2017 06:54:37 PM) (Source: atapi) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0. Error: (11/12/2017 06:54:37 PM) (Source: atapi) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0. Error: (11/12/2017 06:54:37 PM) (Source: atapi) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0. Error: (11/12/2017 06:54:37 PM) (Source: atapi) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0. Error: (11/12/2017 06:54:37 PM) (Source: atapi) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz Pourcentage de mémoire utilisée: 67% Mémoire physique - RAM - totale: 2701.36 MB Mémoire physique - RAM - disponible: 865.06 MB Mémoire virtuelle totale: 6451.43 MB Mémoire virtuelle disponible: 1015.13 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:292.87 GB) (Free:40.24 GB) NTFS Drive d: (Nouveau nom) (Fixed) (Total:39.98 GB) (Free:33.19 GB) NTFS Drive f: (Nouveau nom) (Fixed) (Total:132.81 GB) (Free:90.17 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: A4DD184C) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=292.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=132.8 GB) - (Type=OF Extended) ==================== Fin de Addition.txt ============================