Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 25-11-2019 01 Exécuté par admin (29-11-2019 16:38:21) Exécuté depuis C:\Users\admin\Desktop Windows 10 Pro Education Version 1903 18362.476 (X64) (2019-11-07 15:44:47) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= admin (S-1-5-21-989063196-2043881616-2974533342-1001 - Administrator - Enabled) => C:\Users\admin Administrateur (S-1-5-21-989063196-2043881616-2974533342-500 - Administrator - Enabled) => C:\Users\Administrateur DefaultAccount (S-1-5-21-989063196-2043881616-2974533342-503 - Limited - Disabled) Invité (S-1-5-21-989063196-2043881616-2974533342-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-989063196-2043881616-2974533342-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Free (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) "La respiration" version 1.2a (HKLM-x32\...\La respiration_is1) (Version: - ) 1.1 (HKLM\...\{5A8892A8-CFB9-4641-A21C-5F61D6BF7AFE}_is1) (Version: - ) 1.3MP 3.0MP 5.0MP Driver Version 3.0 (HKLM\...\{549CDDA1-ED56-4797-BF89-675CAC0A75FF}_is1) (Version: - Tucsen) 1.3MP 3.0MP 5.0MP Driver Version 4.0 (HKLM\...\{27D19B78-CCCA-422F-A48D-876520FAB67B}_is1) (Version: - Nexcelom) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) ActivDriver x64 v5.5 (HKLM\...\{C0DF4742-0002-4D89-A8DE-899F5786F38B}) (Version: 5.5.37.4 - Promethean) ActivInspire Help (FRA) v1 (HKLM-x32\...\{CEDCF65C-4BE4-4A8C-99B7-752618DFB55C}) (Version: 1.4.0 - Promethean) ActivInspire HWR Resources (INT) v1 (HKLM-x32\...\{782E1916-7A78-47F7-9AF3-2233B83026F2}) (Version: 1.3.0 - Promethean) ActivInspire v1 (HKLM-x32\...\{6EA9DEAF-B633-44B8-89F6-2EF0C4944A19}) (Version: 1.4.23015 - Promethean) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.021.20056 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe) Adobe Flash Player 32 NPAPI (HKLM-x32\...\{E3ECA138-7EB5-417C-91CC-5C50E6F39F90}) (Version: 32.0.0.293 - Adobe) Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.4.204 - Adobe Systems, Inc.) Algobox 1.0.2 (64-bit) (HKLM-x32\...\{6CE23139-4FCC-4819-970B-F37B7DD83243}) (Version: 1.0.2.0 - Algobox) Anagène 2 (HKLM-x32\...\{6E83FF05-B414-4AA8-A782-927CB7D516EC}) (Version: 2.00.00 - CNDP) Atelier Scientifique Jeulin_4 (HKLM-x32\...\Atelier Scientifique Jeulin_4) (Version: - ) Audacity 2.3.2 (HKLM-x32\...\Audacity_is1) (Version: 2.3.2 - Audacity Team) Avogadro (HKLM-x32\...\Avogadro) (Version: 1.2.0 - Humanity) Bibliothèques de noyaux mathématiques (64 bits) (HKLM\...\{E3EB4126-0930-4926-B135-1F85452E7975}) (Version: 1.0.23.0 - National Instruments) Hidden Bibliothèques de noyaux mathématiques (HKLM-x32\...\{4C16E76C-7A4D-48E7-9E5E-B76B357C014E}) (Version: 1.0.23.0 - National Instruments) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.63 - Piriform) Chroma v.3.6 (HKLM-x32\...\Chroma_is1) (Version: - © Serge LAGIER) Conteneur ActiveX NI (64 bits) (HKLM\...\{86F88524-6AF8-4D10-9F3C-AFB0DA2A3F39}) (Version: 12.0.14.0 - National Instruments) Hidden Conteneur ActiveX NI (HKLM-x32\...\{4C146083-2C71-4C64-A4AD-5E340E177E63}) (Version: 12.0.14.0 - National Instruments) Hidden Dell SupportAssist (HKLM\...\{95BD6E30-2B18-4FB0-B5AE-8250E5584831}) (Version: 3.3.3.13 - Dell Inc.) DSC/AA Factory Installer (HKLM\...\{F7A70D00-F283-45C8-B163-49EC365D7E27}) (Version: 2.0.6875.402 - PC-Doctor, Inc.) Hidden Dynamic 2.61 (HKLM-x32\...\Dynamic 2.61) (Version: - ) EduPython 2.7 (HKLM-x32\...\EduPython_2.7_is1) (Version: 2.7 - V. MAILLE) GeoGebra 5 (HKLM-x32\...\GeoGebra 5) (Version: 5.0.518.0 - International GeoGebra Institute) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.108 - Google LLC) Google Earth Pro (HKLM-x32\...\{9D524A1E-F2FC-444D-B12A-7592CEB56EB5}) (Version: 7.3.2.5776 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1829.12.0.1154 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4973 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.5.2.1028 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.369.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{aa81bdf2-96a6-4400-a596-c7d1916ce9f7}) (Version: 1.50.369.0 - Intel Corporation) Hidden Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{BBA83E49-631F-4115-89B1-6AB1E0D98789}) (Version: 16.5.2.1028 - Intel Corporation) Java 8 Update 211 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180211F0}) (Version: 8.0.2110.12 - Oracle Corporation) Java 8 Update 211 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180211F0}) (Version: 8.0.2110.12 - Oracle Corporation) Kaspersky Free (HKLM-x32\...\{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky) Hidden Kaspersky Free (HKLM-x32\...\InstallWIX_{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky) Kaspersky Secure Connection (HKLM-x32\...\{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky) La cellule 3D version 1.03 (HKLM-x32\...\La cellule 3D_is1) (Version: - ) LibreOffice 6.3.3.2 (HKLM\...\{4DACF7A7-C851-4943-A63D-3CAE495C48E0}) (Version: 6.3.3.2 - The Document Foundation) L'oeil et la vision version 1.06a. (HKLM-x32\...\L'oeil et la vision_is1) (Version: - ) Logiciels National Instruments (HKLM-x32\...\NI Uninstaller) (Version: - National Instruments) MainConcept MJPEG Codec Demo (HKLM-x32\...\{805A7890-3138-44E4-8DAA-480C55516989}) (Version: 3.02.0004.0000 - MainConcept AG) Hidden MainConcept MJPEG Codec Demo (HKLM-x32\...\InstallShield_{805A7890-3138-44E4-8DAA-480C55516989}) (Version: 3.02.0004.0000 - MainConcept AG) MainConcept MJPG software codec (Remove Only) (HKLM-x32\...\MCMJPG) (Version: - ) Microsoft Office Professionnel Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{86CE1746-9EFF-3C9C-8755-81EA8903AC34}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Moteur d'exécution de NI LabVIEW 2012 f3 (HKLM-x32\...\{01C0F5DE-BF22-43B9-B7D9-7915B32F71F1}) (Version: 12.0.435.0 - National Instruments) Hidden Mozilla Firefox 70.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 70.0.1 (x64 fr)) (Version: 70.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 70.0.1 - Mozilla) NBFifo NI LabVIEW Real-Time 2012 (HKLM-x32\...\{B4A772D4-ED42-4484-8C0E-663A52D07A2F}) (Version: 12.0.219.0 - National Instruments) Hidden NI Authentication 12.0.0 (64-bit) (HKLM\...\{B618335B-11D2-4780-B5CE-AA2D111DB693}) (Version: 12.0.367.0 - National Instruments) Hidden NI Authentication 12.0.0 (HKLM-x32\...\{E9592CCE-3058-4308-B52A-5AEA08E54F13}) (Version: 12.0.367.0 - National Instruments) Hidden NI Curl 12.0.0 (64-bit) (HKLM\...\{AFE7987B-E282-42CE-AD5A-E333BE31E204}) (Version: 12.0.412.0 - National Instruments) Hidden NI Curl 12.0.0 (HKLM-x32\...\{59DA8C21-C667-47D0-A259-AA942C9A9717}) (Version: 12.0.412.0 - National Instruments) Hidden NI EulaDepot (HKLM-x32\...\{1185C713-B090-4A05-BDD7-9721E4C410E6}) (Version: 3.10.393 - National Instruments) Hidden NI GMP Windows 32-bit Installer 12.0.0 (HKLM-x32\...\{EAC44648-E378-45C7-BEF3-3DD68980E465}) (Version: 12.0.46.0 - National Instruments) Hidden NI GMP Windows 64-bit Installer 12.0.0 (HKLM\...\{00606A59-716C-484A-AE64-5F7E3F23B3BD}) (Version: 12.0.46.0 - National Instruments) Hidden NI LabVIEW 2012 Deployment Framework (HKLM-x32\...\{27B67D4C-407D-43FF-BCDE-B9E3208070E3}) (Version: 12.0.369.0 - National Instruments) Hidden NI LabVIEW Run-Time Engine Interop 2012 (HKLM-x32\...\{24539AF1-51B2-4322-B3D7-BF4E5FA556F8}) (Version: 12.0.204.0 - National Instruments) Hidden NI LabWindows/CVI 2010 SP1 Low-Level Driver (Original) (HKLM-x32\...\{2B1D39F8-477A-4B40-B062-F5E0C4D42B9B}) (Version: 10.0.1434 - National Instruments) Hidden NI LabWindows/CVI 2010 SP1 Low-Level Driver (Updated) (HKLM-x32\...\{74DBB98D-B4A7-4DD9-9E13-C51FDB1105D0}) (Version: 10.0.1434 - National Instruments) Hidden NI Logos 5.4 (64 bits) (HKLM\...\{8CF8CB9F-1FF7-4029-8B3D-9A40100B4A09}) (Version: 5.4.303.0 - National Instruments) Hidden NI Logos 5.4 (HKLM-x32\...\{39E63436-773B-4294-9C19-E4E5941A6C69}) (Version: 5.4.303.0 - National Instruments) Hidden NI Logos XT Support (HKLM-x32\...\{88A77AEA-B52C-4D59-858E-51DD450848DE}) (Version: 5.4.295.0 - National Instruments) Hidden NI Logos64 XT Support (HKLM\...\{5A59ABAE-5F06-4241-B607-6376C29F9F31}) (Version: 5.4.295.0 - National Instruments) Hidden NI MDF Support (HKLM-x32\...\{927F6F9A-AFC2-435A-A231-2C6D12A098B5}) (Version: 3.10.393 - National Instruments) Hidden NI mDNS Responder 2.1 for Windows 64-bit (HKLM\...\{4DD08E99-6FC1-4188-9A2E-0AF968279E41}) (Version: 2.10.49152 - National Instruments) Hidden NI mDNS Responder 2.1.0 (HKLM-x32\...\{6F7B933C-55A2-4F8A-BFA5-BF98CBD61C24}) (Version: 2.10.49152 - National Instruments) Hidden NI SSL LabVIEW RTE 2012 Support (HKLM-x32\...\{5DA2E9EF-3CAA-495F-AB2C-55F39FF9EA39}) (Version: 12.0.125.0 - National Instruments) Hidden NI Support des langues autres que l'anglais pour le moteur d'exécution de NI LabVIEW 2012 (HKLM-x32\...\{36D68CEE-1AC5-47E1-A269-791683DE53D0}) (Version: 12.0.363.0 - National Instruments) Hidden NI System State Publisher (64-bit) (HKLM\...\{197B80EB-D791-4DA4-9398-B5F029738E22}) (Version: 12.0.218.0 - National Instruments) Hidden NI System State Publisher (HKLM-x32\...\{AED17FC7-86C3-47BE-84F9-9F078F522770}) (Version: 12.0.358.0 - National Instruments) Hidden NI System Web Server Base 12.0.0 (64-bit) (HKLM\...\{9C10623C-BF56-4D66-8F1F-B2D667E44986}) (Version: 12.0.407.0 - National Instruments) Hidden NI System Web Server Base 12.0.0 (HKLM-x32\...\{C9690FF6-AD3E-43B0-A7FD-6D8A4C929D2C}) (Version: 12.0.407.0 - National Instruments) Hidden NI TDM Streaming 2.4 (64 bits) (HKLM\...\{000A570E-F926-4808-956C-A57EE91B75F6}) (Version: 2.4.55.0 - National Instruments) Hidden NI TDM Streaming 2.4 (HKLM-x32\...\{5A6C68D9-FDCB-4675-A95A-CD908D103614}) (Version: 2.4.55.0 - National Instruments) Hidden NI Trace Engine (64-bit) (HKLM\...\{BD432073-6A5D-4F0F-8952-43B3C21A31C3}) (Version: 12.0.401.0 - National Instruments) Hidden NI Trace Engine (HKLM-x32\...\{4C7AB285-CE33-459F-AB26-0E2DBCCDA2D7}) (Version: 12.0.401.0 - National Instruments) Hidden NI Uninstaller (HKLM-x32\...\{5193BB29-41A3-4E56-9E62-1375AE1D407C}) (Version: 3.10.393 - National Instruments) Hidden NI VC2008MSMs x64 (HKLM\...\{07E00E94-7A78-40FA-9BEF-71C190E98041}) (Version: 9.0.401 - National Instruments) Hidden NI VC2008MSMs x86 (HKLM-x32\...\{E84997A1-4D6F-4C0B-B60D-F85B360D2666}) (Version: 9.0.401 - National Instruments) Hidden Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.1 - Notepad++ Team) NoVirusThanks SysHardener v1.5 (HKLM\...\NoVirusThanks SysHardener_is1) (Version: 1.5.0.0 - NoVirusThanks Company Srl) Outils de vérification linguistique 2016 de Microsoft Office - Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Oxygène18/ Oxygène16 version 2.0.0.a (HKLM-x32\...\Oxygène18/ Oxygène16_is1) (Version: - ) Package de pilotes Windows - %Tucsen% (TucsenH) Image (07/12/2013 2.0.0.0) (HKLM\...\21F228DEEF3999E2FE099C8BAF69AA859D89E36F) (Version: 07/12/2013 2.0.0.0 - %Tucsen%) Package de pilotes Windows - %Tucsen% (TucsenH) Image (08/30/2016 2.0.0.0) (HKLM\...\EF886B516EB27D6C8F2685CC782B12502DBD6476) (Version: 08/30/2016 2.0.0.0 - %Tucsen%) Package de pilotes Windows - Tucsen (TUUSB3) Image (08/30/2016 1.2.3.10) (HKLM\...\6AE15EEAFEE972984A6FEC74FD397C37B02FFF11) (Version: 08/30/2016 1.2.3.10 - Tucsen) paint.net (HKLM\...\{67F0783F-E72F-4CD5-A91C-F9CD2E56C2E4}) (Version: 4.2.5 - dotPDN LLC) ParaCan (HKLM-x32\...\{AFD683EF-9D86-4C2D-BD3C-A4A4EDA2C6D6}) (Version: 1.0.0 - NI) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.5.1 - pdfforge GmbH) Perfect Uninstaller v6.3.4.0 (HKLM\...\Perfect Uninstaller_is1) (Version: - www.PerfectUninstaller.com) Planètes 3D version 1.02 (HKLM-x32\...\Planètes 3D_is1) (Version: - ) Polymorphisme végétal version 1.1.0.a (HKLM-x32\...\Le polymorphisme végétal_is1) (Version: - ) Python 3.7.4 Add to Path (64-bit) (HKLM\...\{16AB56AD-A068-4407-B239-25D2A507743D}) (Version: 3.7.4150.0 - Python Software Foundation) Hidden Python 3.7.4 Core Interpreter (64-bit) (HKLM\...\{92A73F83-DC16-4316-945A-B66BC12362A7}) (Version: 3.7.4150.0 - Python Software Foundation) Hidden Python 3.7.4 Development Libraries (64-bit) (HKLM\...\{B86709C3-962E-4C62-BF25-CF8D06267D72}) (Version: 3.7.4150.0 - Python Software Foundation) Hidden Python 3.7.4 Documentation (64-bit) (HKLM\...\{4BC82D3B-BBC7-4BAF-899D-10AF5745E4AB}) (Version: 3.7.4150.0 - Python Software Foundation) Hidden Python 3.7.4 Executables (64-bit) (HKLM\...\{6DDB726E-09CE-44B4-A129-B62AD1604A95}) (Version: 3.7.4150.0 - Python Software Foundation) Hidden Python 3.7.4 pip Bootstrap (64-bit) (HKLM\...\{F92D31AF-F447-4A85-B0FD-CE6378F7625A}) (Version: 3.7.4150.0 - Python Software Foundation) Hidden Python 3.7.4 Standard Library (64-bit) (HKLM\...\{5BF79310-A787-430F-93DD-CC8A9787679D}) (Version: 3.7.4150.0 - Python Software Foundation) Hidden Python 3.7.4 Tcl/Tk Support (64-bit) (HKLM\...\{E5B772D5-8CCD-461B-BC60-B10DFB5704AB}) (Version: 3.7.4150.0 - Python Software Foundation) Hidden Python 3.7.4 Test Suite (64-bit) (HKLM\...\{794D5EC8-A92F-4969-A318-449C2E71D8C4}) (Version: 3.7.4150.0 - Python Software Foundation) Hidden Python 3.7.4 Utility Scripts (64-bit) (HKLM\...\{16F74529-EDE0-4BBD-B2AF-89AF9C696EA8}) (Version: 3.7.4150.0 - Python Software Foundation) Hidden Python 3.8.0 Add to Path (64-bit) (HKLM\...\{5A2EADD1-0723-47C5-A156-C8E6A922BC72}) (Version: 3.8.150.0 - Python Software Foundation) Hidden Python 3.8.0 Core Interpreter (64-bit) (HKLM\...\{0AD20F5D-4228-48F6-9314-F42EBD9DCBC8}) (Version: 3.8.150.0 - Python Software Foundation) Hidden Python 3.8.0 Development Libraries (64-bit) (HKLM\...\{700DB3F0-C5C0-4160-A513-C33B5B20F877}) (Version: 3.8.150.0 - Python Software Foundation) Hidden Python 3.8.0 Documentation (64-bit) (HKLM\...\{7B7ED49A-2149-4035-BFB1-910BE25D799E}) (Version: 3.8.150.0 - Python Software Foundation) Hidden Python 3.8.0 Executables (64-bit) (HKLM\...\{A8C1C406-A3AF-41CC-81BD-217FDF1668B2}) (Version: 3.8.150.0 - Python Software Foundation) Hidden Python 3.8.0 pip Bootstrap (64-bit) (HKLM\...\{F31907FF-A97B-402E-A629-2BD98D30AC4F}) (Version: 3.8.150.0 - Python Software Foundation) Hidden Python 3.8.0 Standard Library (64-bit) (HKLM\...\{682627D4-757B-42BE-B2D3-94AB0F3D08FF}) (Version: 3.8.150.0 - Python Software Foundation) Hidden Python 3.8.0 Tcl/Tk Support (64-bit) (HKLM\...\{2DE0FB10-3895-4887-BD32-36CCFD3189CE}) (Version: 3.8.150.0 - Python Software Foundation) Hidden Python 3.8.0 Test Suite (64-bit) (HKLM\...\{FFE5B55B-7ED0-4E24-85C3-AB9BCD6881EE}) (Version: 3.8.150.0 - Python Software Foundation) Hidden Python 3.8.0 Utility Scripts (64-bit) (HKLM\...\{4420515A-062F-40AF-BFA6-04631B60ED22}) (Version: 3.8.150.0 - Python Software Foundation) Hidden Python Launcher (HKLM-x32\...\{7DBA9B7D-924F-4CE8-8AE8-65977EF62744}) (Version: 3.8.6860.0 - Python Software Foundation) Rapport d'erreur NI 2012 (HKLM-x32\...\{D31122C9-86AC-4ACD-859E-4B1D340E1D14}) (Version: 12.0.172.0 - National Instruments) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8409 - Realtek Semiconductor Corp.) Serveur Web d'applications NI 12.0 (64 bits) (HKLM\...\{3F7CDE88-3B1B-42C1-ACDF-05720E0B04BB}) (Version: 12.0.422.0 - National Instruments) Hidden Serveur Web d'applications NI 12.0 (HKLM-x32\...\{036C09F0-1423-4097-9720-D9E034CFF50A}) (Version: 12.0.422.0 - National Instruments) Hidden Serveur Web pour le moteur d'exécution de NI LabVIEW 2012 (HKLM-x32\...\{28D398A0-EA5E-462F-94D0-3176B11F83AD}) (Version: 12.0.406.0 - National Instruments) Hidden Serveur Web système NI 12.0 (HKLM-x32\...\{570AFAC0-96B1-4491-B24B-6D251C52AFA4}) (Version: 12.0.414.0 - National Instruments) Hidden Sismolog (HKLM-x32\...\Sismolog) (Version: - ) Specamp v.1.3 (HKLM-x32\...\Specamp_is1) (Version: - © Serge LAGIER) SPID-HR v2.602 (HKLM-x32\...\SPID-HR_is1) (Version: - ULICE Optronics) Subduction et magmatisme (HKLM-x32\...\Subduction et magmatisme_is1) (Version: 1.0.0.2a - PP ©) Support de SSL NI (64 bits) (HKLM\...\{ACA45A9D-5C68-429F-AE87-0F2917136FCC}) (Version: 12.0.408.0 - National Instruments) Hidden Support de SSL NI (HKLM-x32\...\{526FED3E-499E-4989-B9F9-207E2FE425AA}) (Version: 12.0.408.0 - National Instruments) Hidden swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Taalprogramma's voor Microsoft Office 2016 - Nederlands (HKLM\...\{90160000-001F-0413-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden TCapture 3.9.0.601 (HKLM-x32\...\{A966B309-BCB3-4791-B026-868C59F2C2D8}_is1) (Version: - Tucsen) Télédétection version 1.1.0.a (HKLM-x32\...\Télédétection_is1) (Version: - ) Terre 2.0.0.a (HKLM-x32\...\Terre (bilan radiatif)_is1) (Version: - ) VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN) Vostok version 1.3.0a (HKLM-x32\...\Vostok_is1) (Version: - ) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-3) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Packages: ========= Bureau à distance Microsoft -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.1.1107.0_x86__8wekyb3d8bbwe [2019-09-19] (Microsoft Corporation) Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12228.20276.0_x64__8wekyb3d8bbwe [2019-11-29] (Microsoft Corporation) [MS Ad] Dell SupportAssist for PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_3.3.8.0_x64__htrsf667h5kn2 [2019-10-17] (Dell Inc) Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-09-28] (Microsoft Corporation) LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2018-10-19] (LinkedIn) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.11052.0_x64__8wekyb3d8bbwe [2019-11-18] (Microsoft Studios) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.33.13253.0_x64__8wekyb3d8bbwe [2019-11-29] (Microsoft Corporation) [MS Ad] Waves MaxxAudio Pro for Dell -> C:\Program Files\WindowsApps\WavesAudio.WavesMaxxAudioProforDell_1.1.131.0_x64__fh4rh281wavaa [2018-10-19] (Waves Audio) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-989063196-2043881616-2974533342-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\admin\AppData\Local\Microsoft\OneDrive\19.174.0902.0013\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-989063196-2043881616-2974533342-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\admin\AppData\Local\Microsoft\OneDrive\19.174.0902.0013\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-989063196-2043881616-2974533342-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\admin\AppData\Local\Microsoft\OneDrive\19.174.0902.0013\amd64\FileSyncShell64.dll => Pas de fichier ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-06-11] () [Fichier non signé] ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2019-10-27] (Notepad++ -> ) ContextMenuHandlers1: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 20.0\x64\ShellEx.dll [2019-11-29] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers1: [OfficeScan NT] -> {AF4F7471-FCFB-11d0-80B6-0080C838D5F9} => -> Pas de fichier ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2018-11-13] (pdfforge GmbH -> pdfforge GmbH) ContextMenuHandlers1-x32: [Uninstall] -> {84058084-7609-44D1-B3CC-7A9436CB6D92} => C:\Program Files\Perfect Uninstaller\Contextmenu.dll [2011-11-02] (Guangxi Nanning Qiwang Co. Ltd. -> ) ContextMenuHandlers2: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 20.0\x64\ShellEx.dll [2019-11-29] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers2: [OfficeScan NT] -> {AF4F7471-FCFB-11d0-80B6-0080C838D5F9} => -> Pas de fichier ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-06-11] () [Fichier non signé] ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers4: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 20.0\x64\ShellEx.dll [2019-11-29] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers4: [OfficeScan NT] -> {AF4F7471-FCFB-11d0-80B6-0080C838D5F9} => -> Pas de fichier ContextMenuHandlers4-x32: [Uninstall] -> {84058084-7609-44D1-B3CC-7A9436CB6D92} => C:\Program Files\Perfect Uninstaller\Contextmenu.dll [2011-11-02] (Guangxi Nanning Qiwang Co. Ltd. -> ) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki127018.inf_amd64_0f67ff47e9e30716\igfxDTCM.dll [2018-03-13] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 20.0\x64\ShellEx.dll [2019-11-29] (Kaspersky Lab -> AO Kaspersky Lab) ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [VIDC.I420] => C:\Windows\SysWOW64\emYUV.dll [17808 2004-09-15] (Microsoft Windows Hardware Compatibility Publisher -> Microsoft Corporation) HKLM\...\Drivers32: [VIDC.YUY2] => C:\Windows\SysWOW64\emYUV.dll [17808 2004-09-15] (Microsoft Windows Hardware Compatibility Publisher -> Microsoft Corporation) HKLM\...\Drivers32: [vidc.tscc] => C:\Windows\SysWOW64\tsccvid.dll [102400 2005-06-15] (TechSmith Corporation) [Fichier non signé] HKLM\...\Drivers32: [VIDC.mjpg] => C:\Windows\SysWOW64\mcmjpg32.dll [122880 2003-10-28] (MainConcept) [Fichier non signé] ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2019-01-23 09:57 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll 2018-06-11 08:57 - 2018-06-11 08:57 - 000125952 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll 2012-06-05 14:21 - 2012-06-05 14:21 - 000540160 _____ (National Instruments Corporation) [Fichier non signé] C:\Program Files (x86)\National Instruments\Shared\LogosXT\nilxtcor.dll 2012-05-21 20:55 - 2012-05-21 20:55 - 000254464 _____ (National Instruments Corporation) [Fichier non signé] C:\Program Files (x86)\National Instruments\Shared\NI WebServer\libappweb.dll 2012-05-21 21:07 - 2012-05-21 21:07 - 000013824 _____ (National Instruments Corporation) [Fichier non signé] c:\program files (x86)\national instruments\shared\ni webserver\libcopyModule.dll 2012-05-21 21:07 - 2012-05-21 21:07 - 000024064 _____ (National Instruments Corporation) [Fichier non signé] c:\program files (x86)\national instruments\shared\ni webserver\libdirModule.dll 2012-05-21 21:09 - 2012-05-21 21:09 - 000058880 _____ (National Instruments Corporation) [Fichier non signé] c:\program files (x86)\national instruments\shared\ni webserver\libespModule.dll 2012-05-23 14:42 - 2012-05-23 14:42 - 000168448 _____ (National Instruments Corporation) [Fichier non signé] c:\program files (x86)\national instruments\shared\ni webserver\libniauthModule.dll 2012-05-23 14:44 - 2012-05-23 14:44 - 000183296 _____ (National Instruments Corporation) [Fichier non signé] c:\program files (x86)\national instruments\shared\ni webserver\libregSvcModule.dll 2012-05-22 09:47 - 2012-05-22 09:47 - 000068608 _____ (National Instruments Corporation) [Fichier non signé] c:\program files (x86)\national instruments\shared\ni webserver\svclocmodule.dll 2012-05-30 09:48 - 2012-05-30 09:48 - 000667648 _____ (National Instruments Corporation) [Fichier non signé] c:\program files (x86)\national instruments\shared\ni webserver\ws_runtime.dll 2012-05-23 14:30 - 2012-05-23 14:30 - 000455168 _____ (National Instruments Corporation) [Fichier non signé] C:\Program Files (x86)\National Instruments\Shared\NIAuth\niauth.dll 2012-05-23 13:52 - 2012-05-23 13:52 - 000240128 _____ (National Instruments Corporation) [Fichier non signé] C:\Program Files (x86)\National Instruments\Shared\NIAuth\niPortableRegistry.dll 2012-05-23 13:57 - 2012-05-23 13:57 - 000329216 _____ (National Instruments Corporation) [Fichier non signé] C:\Program Files (x86)\National Instruments\Shared\NIAuth\niPortableRegistryRemote.dll 2012-06-05 14:08 - 2012-06-05 14:08 - 000227328 _____ (National Instruments Corporation) [Fichier non signé] C:\Program Files (x86)\National Instruments\Shared\Security\nidm_client_thinauth.dll 2012-05-17 10:08 - 2012-05-17 10:08 - 000090112 _____ (National Instruments Corporation) [Fichier non signé] C:\Program Files (x86)\National Instruments\Shared\TraceEngine\ni_traceengine.dll 2012-05-30 10:02 - 2012-05-30 10:02 - 000128512 _____ (National Instruments Corporation) [Fichier non signé] C:\ProgramData\National Instruments\WebServices\NI\LVWSAuthSvc\niauthsvc.dll 2012-05-30 09:59 - 2012-05-30 09:59 - 000057856 _____ (National Instruments Corporation) [Fichier non signé] C:\ProgramData\National Instruments\WebServices\NI\LVWSDeploySvc\deploysvc.dll 2012-05-30 10:07 - 2012-05-30 10:07 - 000226816 _____ (National Instruments Corporation) [Fichier non signé] C:\ProgramData\National Instruments\WebServices\NI\LVWSSysAdmin\sysadminsvc.dll 2019-01-24 12:23 - 2019-01-24 12:23 - 000116736 _____ (pdfforge GmbH) [Fichier non signé] C:\WINDOWS\System32\pdfcmon.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) HKLM\...\.scr: => <==== ATTENTION ==================== Internet Explorer sites de confiance/sensibles ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Python38\Scripts\;C:\Python38\;C:\Python37\Scripts\;C:\Python37\;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;%SYSTEMROOT%\System32\OpenSSH\;C:\ProgramData\chocolatey\bin; HKU\S-1-5-21-989063196-2043881616-2974533342-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Dell\Win LTBLUE 1920x1200.jpg DNS Servers: 192.168.224.232 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "ActivControl" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{B43A3E6B-6FE8-46A6-90FB-9D5E132204F9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.12130.20272.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe Pas de fichier FirewallRules: [{B7EF22C9-83FB-4DAB-9609-A5C291D20B81}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{6A448430-9741-4370-8B91-5457A3C70A50}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.12130.20272.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe Pas de fichier FirewallRules: [TCP Query User{B02C4FD8-0DFD-41FC-8724-C3E4040AB494}C:\edupython\app\python.exe] => (Allow) C:\edupython\app\python.exe () [Fichier non signé] FirewallRules: [UDP Query User{35A329F5-8943-4697-9A09-2A1B076B27F7}C:\edupython\app\python.exe] => (Allow) C:\edupython\app\python.exe () [Fichier non signé] FirewallRules: [{DA9682D9-430E-4AC8-BCAA-2623F5EE445B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.12130.20390.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{51D1BD97-778D-4A28-B9F0-226C2A63104A}C:\program files (x86)\atelier scientifique jeulin_4\esaostudio.exe] => (Allow) C:\program files (x86)\atelier scientifique jeulin_4\esaostudio.exe (JEULIN) [Fichier non signé] FirewallRules: [UDP Query User{4E9D3616-4929-42B5-9A47-AE7FE4544D1E}C:\program files (x86)\atelier scientifique jeulin_4\esaostudio.exe] => (Allow) C:\program files (x86)\atelier scientifique jeulin_4\esaostudio.exe (JEULIN) [Fichier non signé] FirewallRules: [TCP Query User{7E751E3D-9034-4BAD-B01D-C142E6963F22}E:\fichiers bureaux\physique chimie (3)\atelier scientifique jeulin_4\esaostudio.exe] => (Block) E:\fichiers bureaux\physique chimie (3)\atelier scientifique jeulin_4\esaostudio.exe Pas de fichier FirewallRules: [UDP Query User{07833933-6B1B-4A51-AA0B-7E20530A7146}E:\fichiers bureaux\physique chimie (3)\atelier scientifique jeulin_4\esaostudio.exe] => (Block) E:\fichiers bureaux\physique chimie (3)\atelier scientifique jeulin_4\esaostudio.exe Pas de fichier FirewallRules: [{1A525F20-EA8B-4A86-BBEA-0849D50FCB2F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{8711FED3-9740-4B84-80BD-7AB380FF14CB}] => (Block) C:\WINDOWS\system32\Attrib.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{488E7FC5-9AB7-4A2A-B115-20EC5EEF8784}] => (Block) C:\WINDOWS\SysWOW64\Attrib.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{F50C6C66-AC58-4EFE-9B5F-58D889B553EB}] => (Block) C:\WINDOWS\system32\AtBroker.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{5EBFF2B6-927D-4306-A087-711CCB11D556}] => (Block) C:\WINDOWS\SysWOW64\AtBroker.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{74C534AC-9620-4866-9C9B-357AA9E92CEF}] => (Block) C:\WINDOWS\system32\Certutil.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{C1A1D95E-2B42-4F1F-8755-DF57B47AFAF7}] => (Block) C:\WINDOWS\SysWOW64\Certutil.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{93647483-13F9-4836-93A1-4F25FEB5E763}] => (Block) C:\WINDOWS\system32\Cmstp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{ED439B5B-5968-4E05-AF92-715D969DB964}] => (Block) C:\WINDOWS\SysWOW64\Cmstp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{76FA0C7F-CF42-4067-AA43-BABAAF2E3688}] => (Block) C:\WINDOWS\system32\Esentutl.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{D2C38462-C075-4F33-99F8-7434F0EA7507}] => (Block) C:\WINDOWS\SysWOW64\Esentutl.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{169A469E-85AC-4960-9022-1FABE1699AC0}] => (Block) C:\WINDOWS\system32\Extrac32.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{24DBD627-F3C0-4914-8104-603D8C2B4EB5}] => (Block) C:\WINDOWS\SysWOW64\Extrac32.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{8E307519-42D9-4F57-8561-5CAD36C83C9E}] => (Block) C:\WINDOWS\system32\Makecab.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{A6059E1F-7C3A-41E2-BE82-211BFDD018D2}] => (Block) C:\WINDOWS\SysWOW64\Makecab.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{DD63D1E2-4523-4EDD-A717-46A10239E4DD}] => (Block) C:\WINDOWS\system32\Pcalua.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{A5483A31-71A5-4CC2-A4FA-0491A825E20E}] => (Block) C:\WINDOWS\system32\ScriptRunner.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{C2EBB818-8539-4CBB-9411-D848F1811C7C}] => (Block) C:\WINDOWS\system32\wbem\Scrcons.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{6718006F-7780-4DDC-B11B-225C55E0FDAA}] => (Block) C:\WINDOWS\system32\CompatTelRunner.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{36BC1466-EB14-45D3-818E-ADA3B18A7035}] => (Block) C:\WINDOWS\system32\Control.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{1C02DD58-C8CF-4499-AFD4-5BB6F592C952}] => (Block) C:\WINDOWS\SysWOW64\Control.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{3A2D33B4-AD7A-4E3E-90DF-69DE6BA10921}] => (Block) C:\WINDOWS\system32\Cscript.exe FirewallRules: [{3E03DF26-A986-471C-9221-40EDFC877BEA}] => (Block) C:\WINDOWS\SysWOW64\Cscript.exe FirewallRules: [{E2AF5995-3639-4935-A5B6-8E23FCD2142E}] => (Block) C:\WINDOWS\system32\Csrss.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{30F5E374-54E5-492F-A074-C715248B3212}] => (Block) C:\WINDOWS\system32\Ctfmon.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{803D23FB-55D8-42EC-9DB8-885D9DFD328C}] => (Block) C:\WINDOWS\SysWOW64\Ctfmon.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{646519B8-C922-4F7C-9B14-2BF32FF0BC12}] => (Block) C:\WINDOWS\system32\Dwm.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{0EA0CED6-A964-4412-9385-C9D144F7422B}] => (Block) C:\Program Files\Common Files\Microsoft Shared\Equation\Eqnedt32.exe (Microsoft Corporation -> Design Science, Inc.) FirewallRules: [{DD092C1E-D045-487F-91C6-668F4312BDBC}] => (Block) C:\WINDOWS\system32\Eventvwr.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{5BF20ED3-A7AB-4C9F-8B0A-147DDDAEC1E9}] => (Block) C:\WINDOWS\SysWOW64\Eventvwr.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{064BC9F6-1137-44B9-8E9C-4F6BFF482F40}] => (Block) C:\WINDOWS\Explorer.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{188B07BE-9996-429F-805A-A8F522F84FA1}] => (Block) C:\WINDOWS\HH.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{2608E1DD-1B25-47B5-9A8A-56C7BADC8B6F}] => (Block) C:\WINDOWS\system32\MMC.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{86E7B7C2-26D3-4B0F-82FD-CFE3B9422E2B}] => (Block) C:\WINDOWS\SysWOW64\MMC.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{FEFC8A39-4828-4A4A-A5E2-5FA217F924FF}] => (Block) C:\WINDOWS\system32\Odbcconf.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{24755184-A757-483C-88A0-77B5A2C8394B}] => (Block) C:\WINDOWS\SysWOW64\Odbcconf.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{77308E19-B3FD-4F40-A796-AD7AFF77CEC2}] => (Block) powershell.exe Pas de fichier FirewallRules: [{94A85E02-E9B3-477F-B381-6BC82725244F}] => (Block) powershell.exe Pas de fichier FirewallRules: [{77E85906-2A3F-4273-9DA1-4D1D86033012}] => (Block) C:\WINDOWS\system32\Services.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{F9275B0B-E675-4802-8406-6822922D2BF0}] => (Block) C:\WINDOWS\system32\Winlogon.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{BE5ABDE9-FCFC-409A-B255-F1E664C0390B}] => (Block) C:\WINDOWS\system32\Wininit.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{4B41D0F5-A430-4F7C-94FA-01EE789116B0}] => (Block) C:\WINDOWS\system32\wbem\Wmic.exe FirewallRules: [{43A338BE-D42E-4941-B9F0-427959FC44C5}] => (Block) C:\WINDOWS\SysWOW64\wbem\Wmic.exe FirewallRules: [{4E1F3A66-28CA-40E0-BAF8-8417FCFD92F8}] => (Block) C:\Program Files\Windows NT\Accessories\Wordpad.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{6092E8CD-9A2E-42B3-9D07-2F7E797DBE4F}] => (Block) C:\WINDOWS\system32\Wscript.exe FirewallRules: [{99F0F8BB-5E2B-49F1-B013-22DCB45C2D9A}] => (Block) C:\WINDOWS\SysWOW64\Wscript.exe FirewallRules: [{3B848BF1-A2CB-49D8-BEDD-6E15C4BDB929}] => (Allow) C:\Program Files (x86)\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe (National Instruments Corporation -> National Instruments Corporation) FirewallRules: [{22EC3136-CADE-4416-9D77-F40268D55AD2}] => (Allow) C:\Program Files (x86)\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe (National Instruments Corporation -> National Instruments Corporation) FirewallRules: [{C229CA86-D1D2-4089-A45B-2E31E803BAF1}] => (Allow) C:\Program Files\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe (National Instruments Corporation -> National Instruments Corporation) FirewallRules: [{4F08CF52-B016-4A68-944C-1304C9C0BE35}] => (Allow) C:\Program Files\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe (National Instruments Corporation -> National Instruments Corporation) FirewallRules: [{CD4A55A3-AC69-4910-B11D-11764353D2A1}] => (Allow) C:\Program Files (x86)\National Instruments\Shared\NI WebServer\SystemWebServer.exe (National Instruments Corporation -> National Instruments Corporation) FirewallRules: [{E9F3CA92-CAD3-46F6-BDA4-C9D733553497}] => (Allow) C:\Program Files (x86)\National Instruments\Shared\NI WebServer\SystemWebServer.exe (National Instruments Corporation -> National Instruments Corporation) ==================== Points de restauration ========================= ATTENTION: La Restauration système est désactivée (Total:117.47 GB) (Free:65.3 GB) (56%) ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (11/29/2019 04:24:01 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (8872,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/29/2019 04:10:59 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (6928,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/29/2019 03:49:52 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (2368,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/29/2019 03:21:50 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (5724,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/29/2019 03:06:26 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (4864,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/29/2019 12:54:17 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (4376,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/29/2019 11:58:44 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (6680,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/29/2019 10:17:37 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (5708,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Erreurs système: ============= Error: (11/29/2019 02:58:48 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service NcaSvc dépend du service iphlpsvc qui n’a pas pu démarrer en raison de l’erreur : Le service ou le groupe de dépendance n’a pas pu démarrer. Error: (11/29/2019 02:58:48 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service iphlpsvc dépend du service WinHttpAutoProxySvc qui n’a pas pu démarrer en raison de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (11/29/2019 12:48:55 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80248007 : 9NBLGGH1QWGC-Microsoft.Advertising.Xaml. Error: (11/29/2019 09:53:32 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service NcaSvc dépend du service iphlpsvc qui n’a pas pu démarrer en raison de l’erreur : Le service ou le groupe de dépendance n’a pas pu démarrer. Error: (11/29/2019 09:53:32 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service iphlpsvc dépend du service WinHttpAutoProxySvc qui n’a pas pu démarrer en raison de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (11/29/2019 09:43:39 AM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: L’appel ScRegSetValueExW a échoué pour Start avec l’erreur : Accès refusé. Error: (11/29/2019 09:43:14 AM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: L’appel ScRegSetValueExW a échoué pour Start avec l’erreur : Accès refusé. Error: (11/29/2019 09:41:06 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service NcaSvc dépend du service iphlpsvc qui n’a pas pu démarrer en raison de l’erreur : Le service ou le groupe de dépendance n’a pas pu démarrer. Windows Defender: =================================== Date: 2019-11-18 16:05:54.163 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {6D53F539-2FCA-4C76-99C5-D88D7C7DE30B} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-11-18 15:50:48.700 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {219F7867-6166-44C6-9C04-92F44D3FBD77} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-11-18 15:40:04.934 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {BC24A329-D827-4C4C-87DD-7191FCB2B0E0} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-11-18 15:26:50.797 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {6E4B353F-6460-448A-8167-BB300BA5D4CE} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-11-18 14:54:26.135 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {F8F154D0-B43A-4AAA-A6B1-18794F586B24} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-11-08 14:17:16.437 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.305.1661.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.16500.1 Code d’erreur : 0x80240437 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. CodeIntegrity: =================================== Date: 2019-11-29 16:36:28.914 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\National Instruments\Shared\mDNS Responder\nimdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2019-11-29 16:36:28.913 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\National Instruments\Shared\mDNS Responder\nimdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2019-11-29 16:34:59.654 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\National Instruments\Shared\mDNS Responder\nimdnsNSP.dll that did not meet the Windows signing level requirements. Date: 2019-11-29 16:34:59.653 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\National Instruments\Shared\mDNS Responder\nimdnsNSP.dll that did not meet the Windows signing level requirements. Date: 2019-11-29 16:34:59.614 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\National Instruments\Shared\mDNS Responder\nimdnsNSP.dll that did not meet the Windows signing level requirements. Date: 2019-11-29 16:34:59.613 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\National Instruments\Shared\mDNS Responder\nimdnsNSP.dll that did not meet the Windows signing level requirements. Date: 2019-11-29 16:34:59.528 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\National Instruments\Shared\mDNS Responder\nimdnsNSP.dll that did not meet the Windows signing level requirements. Date: 2019-11-29 16:34:59.526 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\National Instruments\Shared\mDNS Responder\nimdnsNSP.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: Dell Inc. 1.0.20 05/24/2018 Carte mère: Dell Inc. 0T0MHW Processeur: Intel(R) Celeron(R) G4900 CPU @ 3.10GHz Pourcentage de mémoire utilisée: 90% Mémoire physique - RAM - totale: 3929.18 MB Mémoire physique - RAM - disponible: 390.98 MB Mémoire virtuelle totale: 5870.38 MB Mémoire virtuelle disponible: 937.8 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:117.47 GB) (Free:65.3 GB) NTFS \\?\Volume{8c57ccd2-0d65-4b48-bfcf-c6d1021ebb6d}\ (WINRETOOLS) (Fixed) (Total:0.97 GB) (Free:0.53 GB) NTFS \\?\Volume{f6f5a9c5-5160-4c77-bad7-f300147b43b8}\ (ESP) (Fixed) (Total:0.68 GB) (Free:0.64 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 119.2 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt =======================