Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 15-03-2017
Exécuté par FRANCIS (08-04-2017 15:52:10)
Exécuté depuis C:\Users\FRANCIS\Downloads
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86) (2017-04-07 08:39:34)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-411297291-3599024636-3570130075-500 - Administrator - Disabled)
FRANCIS (S-1-5-21-411297291-3599024636-3570130075-1000 - Administrator - Enabled) => C:\Users\FRANCIS
HomeGroupUser$ (S-1-5-21-411297291-3599024636-3570130075-1002 - Limited - Enabled)
Invité (S-1-5-21-411297291-3599024636-3570130075-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Reader 9.2 - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-A92000000001}) (Version: 9.2.0 - Adobe Systems Incorporated)
DriversCloud.com (HKLM\...\{1A5DCA97-1A1B-4319-AEC9-EE15723DB9DC}) (Version: 10.0.4.0 - Cybelsoft)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation)
KaraFun Player 2 (HKLM\...\KaraFun Player 2_is1) (Version: 2.1.34.178 - Recisio)
Mozilla Firefox 52.0.2 (x86 fr) (HKLM\...\Mozilla Firefox 52.0.2 (x86 fr)) (Version: 52.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.0.2 - Mozilla)
SMADAV version 11.2 (HKLM\...\{8B9FA5FF-3E61-4658-B0DA-E6DDB46D6BAD}_is1) (Version: 11.2 - Smadsoft)
SuperCopier3 (HKLM\...\SuperCopier3) (Version: - )
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-411297291-3599024636-3570130075-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0E945E6E-AD91-4E5D-AA55-BA3C8114C9C3} - System32\Tasks\Driver Booster SkipUAC (FRANCIS) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe
Task: {6F27AFEC-4EE6-4207-A633-175ED7E0145F} - System32\Tasks\{8FEDFC28-07CB-4593-A19A-F3EDCB4BA317} => pcalua.exe -a C:\Users\FRANCIS\AppData\Local\Temp\Temp1_WLAN_GE781_Win7_32_Win7_64_Z801380.zip\Install_CD\setup.exe <==== ATTENTION
Task: {A3A5D0BF-D225-462D-9D59-B079CB5CC8A3} - System32\Tasks\{27972897-4B61-44AC-8AF7-E7456EC32708} => pcalua.exe -a "D:\LOGICIEL\Office 2007\SETUP.EXE" -d "D:\LOGICIEL\Office 2007"
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-04-08 15:44 - 2017-04-08 15:45 - 02799053 _____ () C:\Users\FRANCIS\Downloads\ZHPDiag3.exe
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 05:04 - 2009-06-11 00:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-411297291-3599024636-3570130075-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\FRANCIS\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.42.129
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{6B6ED4B5-88D3-429A-A03F-01A53211E319}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A0388A21-725C-4D59-9412-1DEAFEB3183A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D200D9A8-4F95-4553-98CA-1B56E573591C}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe
FirewallRules: [{244CC256-7808-4BB1-B92B-01268B318038}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe
==================== Points de restauration =========================
07-04-2017 14:54:51 Installed Adobe Reader 9.2 - Français.
08-04-2017 13:27:10 Installed DriversCloud.com
08-04-2017 14:21:47 Installed DriversCloud.com
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Contrôleur de bus USB
Description: Contrôleur de bus USB
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Contrôleur PCI de communications simplifiées
Description: Contrôleur PCI de communications simplifiées
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Périphérique PCI
Description: Périphérique PCI
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Contrôleur Ethernet
Description: Contrôleur Ethernet
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Contrôleur de réseau
Description: Contrôleur de réseau
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Contrôleur de bus SM
Description: Contrôleur de bus SM
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (04/08/2017 03:45:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_WinDefend, version : 6.1.7600.16385, horodatage : 0x4a5bc100
Nom du module défaillant : ntdll.dll, version : 6.1.7601.17514, horodatage : 0x4ce7b96e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0001f7c4
ID du processus défaillant : 0x438
Heure de début de l’application défaillante : 0x01d2b06602d9ba0b
Chemin d’accès de l’application défaillante : C:\Windows\System32\svchost.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 40a108e8-1c59-11e7-b9fa-2a1a0d39776f
Error: (04/08/2017 03:44:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_WinDefend, version : 6.1.7600.16385, horodatage : 0x4a5bc100
Nom du module défaillant : ntdll.dll, version : 6.1.7601.17514, horodatage : 0x4ce7b96e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0001f9cd
ID du processus défaillant : 0x6fc
Heure de début de l’application défaillante : 0x01d2b065dee603a7
Chemin d’accès de l’application défaillante : C:\Windows\System32\svchost.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 1cb4a5a0-1c59-11e7-b9fa-2a1a0d39776f
Error: (04/08/2017 03:43:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_WinDefend, version : 6.1.7600.16385, horodatage : 0x4a5bc100
Nom du module défaillant : ntdll.dll, version : 6.1.7601.17514, horodatage : 0x4ce7b96e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0001f7c4
ID du processus défaillant : 0xaf0
Heure de début de l’application défaillante : 0x01d2b065ba38224a
Chemin d’accès de l’application défaillante : C:\Windows\System32\svchost.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : f8509f97-1c58-11e7-b9fa-2a1a0d39776f
Error: (04/08/2017 03:43:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (04/08/2017 03:19:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante avast_free_antivirus_setup_online.exe, version : 0.0.0.0, horodatage : 0x5898d32d
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17514, horodatage : 0x4ce7b8f0
Code d’exception : 0xe06d7363
Décalage d’erreur : 0x0000b760
ID du processus défaillant : 0x8a8
Heure de début de l’application défaillante : 0x01d2b0624d45d7b0
Chemin d’accès de l’application défaillante : ?:\LOGICIEL\avast_free_antivirus_setup_online.exe
Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
ID de rapport : 8bb4b3a1-1c55-11e7-8626-2a1a0d39776f
Error: (04/08/2017 02:51:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_WinDefend, version : 6.1.7600.16385, horodatage : 0x4a5bc100
Nom du module défaillant : ntdll.dll, version : 6.1.7601.17514, horodatage : 0x4ce7b96e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0001f7ed
ID du processus défaillant : 0x920
Heure de début de l’application défaillante : 0x01d2b05e81098575
Chemin d’accès de l’application défaillante : C:\Windows\System32\svchost.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : bedc2659-1c51-11e7-8626-f8944fa01765
Error: (04/08/2017 02:50:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_WinDefend, version : 6.1.7600.16385, horodatage : 0x4a5bc100
Nom du module défaillant : ntdll.dll, version : 6.1.7601.17514, horodatage : 0x4ce7b96e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0001f7c4
ID du processus défaillant : 0xfc8
Heure de début de l’application défaillante : 0x01d2b05e5d123ad1
Chemin d’accès de l’application défaillante : C:\Windows\System32\svchost.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 9adb5634-1c51-11e7-8626-f8944fa01765
Error: (04/08/2017 02:49:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_WinDefend, version : 6.1.7600.16385, horodatage : 0x4a5bc100
Nom du module défaillant : ntdll.dll, version : 6.1.7601.17514, horodatage : 0x4ce7b96e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0001f7c4
ID du processus défaillant : 0xbc8
Heure de début de l’application défaillante : 0x01d2b05e375487d5
Chemin d’accès de l’application défaillante : C:\Windows\System32\svchost.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 765a3a3d-1c51-11e7-8626-b06dabc45861
Error: (04/08/2017 02:49:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (04/08/2017 02:45:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante setup.exe_InstallShield, version : 12.0.0.58855, horodatage : 0x46d48420
Nom du module défaillant : setup.exe, version : 12.0.0.58855, horodatage : 0x46d48420
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0001ec42
ID du processus défaillant : 0x4fc
Heure de début de l’application défaillante : 0x01d2b05d93308644
Chemin d’accès de l’application défaillante : C:\Users\FRANCIS\AppData\Local\Temp\Temp1_WLAN_GE781_Win7_32_Win7_64_Z801380.zip\Install_CD\setup.exe
Chemin d’accès du module défaillant: C:\Users\FRANCIS\AppData\Local\Temp\Temp1_WLAN_GE781_Win7_32_Win7_64_Z801380.zip\Install_CD\setup.exe
ID de rapport : d27293cd-1c50-11e7-ae03-c076c6601045
Erreurs système:
=============
Error: (04/08/2017 03:45:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Windows Defender s’est terminé de façon inattendue pour la 3ème fois.
Error: (04/08/2017 03:44:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Defender s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Error: (04/08/2017 03:43:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Defender s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Error: (04/08/2017 02:51:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Windows Defender s’est terminé de façon inattendue pour la 3ème fois.
Error: (04/08/2017 02:50:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Defender s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Error: (04/08/2017 02:49:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Defender s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Error: (04/08/2017 02:47:44 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Intel(R) Content Protection HECI Service s’est arrêté avec l’erreur :
%%-2147024637 = Aucune donnée n’est disponible.
Error: (04/08/2017 02:47:14 PM) (Source: netr28) (EventID: 5003) (User: )
Description: Carte réseau sans fil 802.11n : impossible de trouver une carte réseau.
Error: (04/08/2017 12:25:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Protection logicielle s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
Error: (04/08/2017 12:25:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Microsoft .NET Framework NGEN v2.0.50727_X86 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Pentium(R) CPU 2117U @ 1.80GHz
Pourcentage de mémoire utilisée: 35%
Mémoire physique - RAM - totale: 3483.74 MB
Mémoire physique - RAM - disponible: 2230.27 MB
Mémoire virtuelle totale: 6965.76 MB
Mémoire virtuelle disponible: 5668.93 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:100.1 GB) (Free:85.92 GB) NTFS
Drive d: (Nouveau nom) (Fixed) (Total:365.56 GB) (Free:126.02 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 20CC390C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=100.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=365.6 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================