Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 12-06-2019 01
Exécuté par Jean-Paul (13-06-2019 22:06:35)
Exécuté depuis C:\Users\Jean-Paul\Desktop
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86) (2016-01-19 13:04:15)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3935155212-4165669517-3282016161-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-3935155212-4165669517-3282016161-1004 - Limited - Enabled)
Invité (S-1-5-21-3935155212-4165669517-3282016161-501 - Limited - Disabled) => C:\Users\Invité
Jean-Paul (S-1-5-21-3935155212-4165669517-3282016161-1001 - Administrator - Enabled) => C:\Users\Jean-Paul
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Microsoft Security Essentials (Disabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Disabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adblock Plus pour IE (32-bits) (HKLM\...\{E2DC5F1C-D7CA-4C07-AC61-460ACEB54CD1}) (Version: 1.6 - Eyeo GmbH)
Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.012.20034 - Adobe Systems Incorporated)
Adobe Flash Player 32 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 32.0.0.207 - Adobe)
Adobe Flash Player 32 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 32.0.0.207 - Adobe)
ANT Drivers Installer x86 (HKLM\...\{A3D070CE-2E39-471E-8860-4243DC8F5E88}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Banque Populaire (HKLM\...\{C418F413-6D57-4AC6-862B-66B1CDDBCF92}) (Version: 5.6.0.1 - e-Carte Bleue Banque Populaire)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon MG5500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5500_series) (Version: 1.01 - Canon Inc.)
Canon MG5500 series On-screen Manual (HKLM\...\Canon MG5500 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Utilities Easy-PhotoPrint (HKLM\...\Easy-PhotoPrint) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.58 - Piriform)
DriversCloud.com (HKLM\...\{2DD445E1-EC19-4910-9B22-A0AEB2176DFB}) (Version: 10.0.10.0 - Cybelsoft)
DVD Flick 1.3.0.7 (HKLM\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen)
Elevated Installer (HKLM\...\{24CF582B-6F19-4FDC-B2A3-3D65BE0EC014}) (Version: 6.14.2.0 - Garmin Ltd or its subsidiaries) Hidden
Enregistrement utilisateur de Canon MG5500 series (HKLM\...\Enregistrement utilisateur de Canon MG5500 series) (Version: - Canon Inc.)
Garmin Express (HKLM\...\{55393e38-f208-4047-be38-a67001e2832a}) (Version: 6.14.2.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM\...\{81F0B055-699D-4D7E-B680-E01A80FD70C3}) (Version: 6.14.2.0 - Garmin Ltd or its subsidiaries) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Malwarebytes version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft .NET Framework 4.7.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office 2000 Premium (HKLM\...\{0000040C-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Module de compatibilité pour Microsoft Office System 2007 (HKLM\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Mozilla Firefox 67.0.2 (x86 fr) (HKLM\...\Mozilla Firefox 67.0.2 (x86 fr)) (Version: 67.0.2 - Mozilla)
Opera Stable 60.0.3255.151 (HKU\S-1-5-21-3935155212-4165669517-3282016161-1001\...\Opera 60.0.3255.151) (Version: 60.0.3255.151 - Opera Software)
Package de pilotes Windows - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Package de pilotes Windows - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.7.1 - VideoLAN)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-09-23] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-04-18 05:45 - 2017-04-18 05:45 - 001227264 _____ () [Fichier non signé] C:\Program Files\Garmin\Express\CefSharp.Core.dll
2019-05-29 10:56 - 2019-05-29 10:56 - 000073216 _____ () [Fichier non signé] C:\Program Files\Garmin\Express\FixBootSector.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000325632 _____ () [Fichier non signé] C:\Program Files\Garmin\Express\GpsImgWrapper.dll
2017-04-09 23:49 - 2017-04-09 23:49 - 067109376 _____ () [Fichier non signé] C:\Program Files\Garmin\Express\libcef.dll
2019-05-29 10:56 - 2019-05-29 10:56 - 001976832 _____ (Apache Software Foundation) [Fichier non signé] C:\Program Files\Garmin\Express\XercesLib.dll
2019-05-29 10:58 - 2019-05-29 10:58 - 000234496 _____ (Dynastream Innovations Inc.) [Fichier non signé] C:\Program Files\Garmin\Express\ANT_WrappedLib.dll
2019-05-29 10:56 - 2019-05-29 10:56 - 002711552 _____ (Garmin International) [Fichier non signé] C:\Program Files\Garmin\Express\legacyio.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000343552 _____ (Garmin International, Inc.) [Fichier non signé] C:\Program Files\Garmin\Express\IMG_GPSMAP.dll
2019-05-29 10:56 - 2019-05-29 10:56 - 000425472 _____ (Garmin) [Fichier non signé] C:\Program Files\Garmin\Express\XMLdll.dll
2019-05-29 10:57 - 2019-05-29 10:57 - 000090112 _____ (Silicon Laboratories, Inc.) [Fichier non signé] C:\Program Files\Garmin\Express\DSI_SiUSBXp_3_1.DLL
2017-04-09 23:49 - 2017-04-09 23:49 - 000434176 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files\Garmin\Express\chrome_elf.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 04:04 - 2019-02-10 17:22 - 000000089 __RSH C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
HKU\S-1-5-21-3935155212-4165669517-3282016161-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jean-Paul\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 141.1.27.249 - 141.1.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: GarminExpress => "C:\Program Files\Garmin\Express\express.exe" /minimized
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{8CA6C183-E95C-4C83-8A8F-29884127839F}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{D7FEE204-184B-4761-8049-6CBEA3558B21}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
==================== Points de restauration =========================
12-06-2019 17:15:02 Windows Update
12-06-2019 17:29:33 Windows Update
12-06-2019 18:06:23 Windows Update
12-06-2019 23:55:21 Installé Debitest
12-06-2019 23:56:45 Installé Debitest
13-06-2019 08:58:16 Restore Point Created by FRST
13-06-2019 14:38:48 Installed DriversCloud.com
13-06-2019 14:45:39 Garmin Express
13-06-2019 18:34:52 Restore Point Created by FRST
13-06-2019 20:20:49 JRT Pre-Junkware Removal
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (06/13/2019 06:34:52 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {890a4157-201e-405d-aad8-7213528e0707}
Erreurs système:
=============
Error: (06/13/2019 09:02:15 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/13/2019 06:35:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (06/13/2019 06:35:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (06/13/2019 06:35:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Adobe Acrobat Update Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (06/13/2019 06:35:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Services TCP/IP simplifiés s’est terminé de façon inattendue pour la 1ème fois.
CodeIntegrity:
===================================
Date: 2017-06-20 19:10:52.658
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\JEAN-P~1\AppData\Local\Temp\D5917D28.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2017-06-20 19:10:52.654
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\JEAN-P~1\AppData\Local\Temp\D5917D28.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
==================== Infos Mémoire ===========================
BIOS: Intel Corp. TS94610J.86A.0087.2007.1107.1049 11/07/2007
Motherboard: Intel Corporation D946GZIS
Processeur: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Pourcentage de mémoire utilisée: 52%
Mémoire physique - RAM - totale: 3061.1 MB
Mémoire physique - RAM - disponible: 1439.64 MB
Mémoire virtuelle totale: 6120.57 MB
Mémoire virtuelle disponible: 4482.09 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:112.21 GB) (Free:72.58 GB) NTFS
Drive d: () (Fixed) (Total:120.58 GB) (Free:88.17 GB) NTFS
\\?\Volume{efcaeaee-beab-11e5-9ad9-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: FF45FF45)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=112.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=120.6 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par Jean-Paul (13-06-2019 22:06:35)
Exécuté depuis C:\Users\Jean-Paul\Desktop
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86) (2016-01-19 13:04:15)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3935155212-4165669517-3282016161-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-3935155212-4165669517-3282016161-1004 - Limited - Enabled)
Invité (S-1-5-21-3935155212-4165669517-3282016161-501 - Limited - Disabled) => C:\Users\Invité
Jean-Paul (S-1-5-21-3935155212-4165669517-3282016161-1001 - Administrator - Enabled) => C:\Users\Jean-Paul
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Microsoft Security Essentials (Disabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Disabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adblock Plus pour IE (32-bits) (HKLM\...\{E2DC5F1C-D7CA-4C07-AC61-460ACEB54CD1}) (Version: 1.6 - Eyeo GmbH)
Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.012.20034 - Adobe Systems Incorporated)
Adobe Flash Player 32 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 32.0.0.207 - Adobe)
Adobe Flash Player 32 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 32.0.0.207 - Adobe)
ANT Drivers Installer x86 (HKLM\...\{A3D070CE-2E39-471E-8860-4243DC8F5E88}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Banque Populaire (HKLM\...\{C418F413-6D57-4AC6-862B-66B1CDDBCF92}) (Version: 5.6.0.1 - e-Carte Bleue Banque Populaire)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon MG5500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5500_series) (Version: 1.01 - Canon Inc.)
Canon MG5500 series On-screen Manual (HKLM\...\Canon MG5500 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Utilities Easy-PhotoPrint (HKLM\...\Easy-PhotoPrint) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.58 - Piriform)
DriversCloud.com (HKLM\...\{2DD445E1-EC19-4910-9B22-A0AEB2176DFB}) (Version: 10.0.10.0 - Cybelsoft)
DVD Flick 1.3.0.7 (HKLM\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen)
Elevated Installer (HKLM\...\{24CF582B-6F19-4FDC-B2A3-3D65BE0EC014}) (Version: 6.14.2.0 - Garmin Ltd or its subsidiaries) Hidden
Enregistrement utilisateur de Canon MG5500 series (HKLM\...\Enregistrement utilisateur de Canon MG5500 series) (Version: - Canon Inc.)
Garmin Express (HKLM\...\{55393e38-f208-4047-be38-a67001e2832a}) (Version: 6.14.2.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM\...\{81F0B055-699D-4D7E-B680-E01A80FD70C3}) (Version: 6.14.2.0 - Garmin Ltd or its subsidiaries) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Malwarebytes version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft .NET Framework 4.7.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office 2000 Premium (HKLM\...\{0000040C-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Module de compatibilité pour Microsoft Office System 2007 (HKLM\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Mozilla Firefox 67.0.2 (x86 fr) (HKLM\...\Mozilla Firefox 67.0.2 (x86 fr)) (Version: 67.0.2 - Mozilla)
Opera Stable 60.0.3255.151 (HKU\S-1-5-21-3935155212-4165669517-3282016161-1001\...\Opera 60.0.3255.151) (Version: 60.0.3255.151 - Opera Software)
Package de pilotes Windows - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Package de pilotes Windows - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.7.1 - VideoLAN)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-09-23] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-04-18 05:45 - 2017-04-18 05:45 - 001227264 _____ () [Fichier non signé] C:\Program Files\Garmin\Express\CefSharp.Core.dll
2019-05-29 10:56 - 2019-05-29 10:56 - 000073216 _____ () [Fichier non signé] C:\Program Files\Garmin\Express\FixBootSector.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000325632 _____ () [Fichier non signé] C:\Program Files\Garmin\Express\GpsImgWrapper.dll
2017-04-09 23:49 - 2017-04-09 23:49 - 067109376 _____ () [Fichier non signé] C:\Program Files\Garmin\Express\libcef.dll
2019-05-29 10:56 - 2019-05-29 10:56 - 001976832 _____ (Apache Software Foundation) [Fichier non signé] C:\Program Files\Garmin\Express\XercesLib.dll
2019-05-29 10:58 - 2019-05-29 10:58 - 000234496 _____ (Dynastream Innovations Inc.) [Fichier non signé] C:\Program Files\Garmin\Express\ANT_WrappedLib.dll
2019-05-29 10:56 - 2019-05-29 10:56 - 002711552 _____ (Garmin International) [Fichier non signé] C:\Program Files\Garmin\Express\legacyio.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000343552 _____ (Garmin International, Inc.) [Fichier non signé] C:\Program Files\Garmin\Express\IMG_GPSMAP.dll
2019-05-29 10:56 - 2019-05-29 10:56 - 000425472 _____ (Garmin) [Fichier non signé] C:\Program Files\Garmin\Express\XMLdll.dll
2019-05-29 10:57 - 2019-05-29 10:57 - 000090112 _____ (Silicon Laboratories, Inc.) [Fichier non signé] C:\Program Files\Garmin\Express\DSI_SiUSBXp_3_1.DLL
2017-04-09 23:49 - 2017-04-09 23:49 - 000434176 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files\Garmin\Express\chrome_elf.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 04:04 - 2019-02-10 17:22 - 000000089 __RSH C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
HKU\S-1-5-21-3935155212-4165669517-3282016161-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jean-Paul\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 141.1.27.249 - 141.1.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: GarminExpress => "C:\Program Files\Garmin\Express\express.exe" /minimized
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{8CA6C183-E95C-4C83-8A8F-29884127839F}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{D7FEE204-184B-4761-8049-6CBEA3558B21}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
==================== Points de restauration =========================
12-06-2019 17:15:02 Windows Update
12-06-2019 17:29:33 Windows Update
12-06-2019 18:06:23 Windows Update
12-06-2019 23:55:21 Installé Debitest
12-06-2019 23:56:45 Installé Debitest
13-06-2019 08:58:16 Restore Point Created by FRST
13-06-2019 14:38:48 Installed DriversCloud.com
13-06-2019 14:45:39 Garmin Express
13-06-2019 18:34:52 Restore Point Created by FRST
13-06-2019 20:20:49 JRT Pre-Junkware Removal
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (06/13/2019 06:34:52 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {890a4157-201e-405d-aad8-7213528e0707}
Erreurs système:
=============
Error: (06/13/2019 09:02:15 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/13/2019 06:35:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (06/13/2019 06:35:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (06/13/2019 06:35:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Adobe Acrobat Update Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (06/13/2019 06:35:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Services TCP/IP simplifiés s’est terminé de façon inattendue pour la 1ème fois.
CodeIntegrity:
===================================
Date: 2017-06-20 19:10:52.658
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\JEAN-P~1\AppData\Local\Temp\D5917D28.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2017-06-20 19:10:52.654
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\JEAN-P~1\AppData\Local\Temp\D5917D28.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
==================== Infos Mémoire ===========================
BIOS: Intel Corp. TS94610J.86A.0087.2007.1107.1049 11/07/2007
Motherboard: Intel Corporation D946GZIS
Processeur: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Pourcentage de mémoire utilisée: 52%
Mémoire physique - RAM - totale: 3061.1 MB
Mémoire physique - RAM - disponible: 1439.64 MB
Mémoire virtuelle totale: 6120.57 MB
Mémoire virtuelle disponible: 4482.09 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:112.21 GB) (Free:72.58 GB) NTFS
Drive d: () (Fixed) (Total:120.58 GB) (Free:88.17 GB) NTFS
\\?\Volume{efcaeaee-beab-11e5-9ad9-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: FF45FF45)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=112.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=120.6 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================