Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 15-06-2019 Exécuté par Jean-Paul (15-06-2019 20:03:39) Exécuté depuis C:\Users\Jean-Paul\Desktop Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86) (2016-01-19 13:04:15) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3935155212-4165669517-3282016161-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-3935155212-4165669517-3282016161-1004 - Limited - Enabled) Invité (S-1-5-21-3935155212-4165669517-3282016161-501 - Limited - Disabled) => C:\Users\Invité Jean-Paul (S-1-5-21-3935155212-4165669517-3282016161-1001 - Administrator - Enabled) => C:\Users\Jean-Paul ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Microsoft Security Essentials (Disabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189} AS: Microsoft Security Essentials (Disabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adblock Plus pour IE (32-bits) (HKLM\...\{E2DC5F1C-D7CA-4C07-AC61-460ACEB54CD1}) (Version: 1.6 - Eyeo GmbH) Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.012.20034 - Adobe Systems Incorporated) Adobe Flash Player 32 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 32.0.0.207 - Adobe) Adobe Flash Player 32 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 32.0.0.207 - Adobe) ANT Drivers Installer x86 (HKLM\...\{A3D070CE-2E39-471E-8860-4243DC8F5E88}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Banque Populaire (HKLM\...\{C418F413-6D57-4AC6-862B-66B1CDDBCF92}) (Version: 5.6.0.1 - e-Carte Bleue Banque Populaire) Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.) Canon MG5500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5500_series) (Version: 1.01 - Canon Inc.) Canon MG5500 series On-screen Manual (HKLM\...\Canon MG5500 series On-screen Manual) (Version: 7.6.1 - Canon Inc.) Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.) Canon Utilities Easy-PhotoPrint (HKLM\...\Easy-PhotoPrint) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 5.58 - Piriform) DVD Flick 1.3.0.7 (HKLM\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen) Elevated Installer (HKLM\...\{24CF582B-6F19-4FDC-B2A3-3D65BE0EC014}) (Version: 6.14.2.0 - Garmin Ltd or its subsidiaries) Hidden Enregistrement utilisateur de Canon MG5500 series (HKLM\...\Enregistrement utilisateur de Canon MG5500 series) (Version: - ‭Canon Inc.) Garmin Express (HKLM\...\{55393e38-f208-4047-be38-a67001e2832a}) (Version: 6.14.2.0 - Garmin Ltd or its subsidiaries) Garmin Express (HKLM\...\{81F0B055-699D-4D7E-B680-E01A80FD70C3}) (Version: 6.14.2.0 - Garmin Ltd or its subsidiaries) Hidden Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation) Malwarebytes version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes) Microsoft .NET Framework 4.7.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.03062 - Microsoft Corporation) Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation) Microsoft Office 2000 Premium (HKLM\...\{0000040C-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Module de compatibilité pour Microsoft Office System 2007 (HKLM\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Mozilla Firefox 67.0.2 (x86 fr) (HKLM\...\Mozilla Firefox 67.0.2 (x86 fr)) (Version: 67.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 67.0.2 - Mozilla) Opera Stable 60.0.3255.151 (HKU\S-1-5-21-3935155212-4165669517-3282016161-1001\...\Opera 60.0.3255.151) (Version: 60.0.3255.151 - Opera Software) Package de pilotes Windows - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Package de pilotes Windows - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) VLC media player (HKLM\...\VLC media player) (Version: 3.0.7.1 - VideoLAN) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-09-23] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2017-04-18 05:45 - 2017-04-18 05:45 - 001227264 _____ () [Fichier non signé] C:\Program Files\Garmin\Express\CefSharp.Core.dll 2019-05-29 10:56 - 2019-05-29 10:56 - 000073216 _____ () [Fichier non signé] C:\Program Files\Garmin\Express\FixBootSector.dll 2017-05-08 10:35 - 2017-05-08 10:35 - 000325632 _____ () [Fichier non signé] C:\Program Files\Garmin\Express\GpsImgWrapper.dll 2017-04-09 23:49 - 2017-04-09 23:49 - 067109376 _____ () [Fichier non signé] C:\Program Files\Garmin\Express\libcef.dll 2019-05-29 10:56 - 2019-05-29 10:56 - 001976832 _____ (Apache Software Foundation) [Fichier non signé] C:\Program Files\Garmin\Express\XercesLib.dll 2019-05-29 10:58 - 2019-05-29 10:58 - 000234496 _____ (Dynastream Innovations Inc.) [Fichier non signé] C:\Program Files\Garmin\Express\ANT_WrappedLib.dll 2019-05-29 10:56 - 2019-05-29 10:56 - 002711552 _____ (Garmin International) [Fichier non signé] C:\Program Files\Garmin\Express\legacyio.dll 2017-05-08 10:35 - 2017-05-08 10:35 - 000343552 _____ (Garmin International, Inc.) [Fichier non signé] C:\Program Files\Garmin\Express\IMG_GPSMAP.dll 2019-05-29 10:56 - 2019-05-29 10:56 - 000425472 _____ (Garmin) [Fichier non signé] C:\Program Files\Garmin\Express\XMLdll.dll 2019-05-29 10:57 - 2019-05-29 10:57 - 000090112 _____ (Silicon Laboratories, Inc.) [Fichier non signé] C:\Program Files\Garmin\Express\DSI_SiUSBXp_3_1.DLL 2017-04-09 23:49 - 2017-04-09 23:49 - 000434176 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files\Garmin\Express\chrome_elf.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:04 - 2019-06-15 09:17 - 000000841 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\ HKU\S-1-5-21-3935155212-4165669517-3282016161-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jean-Paul\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 141.1.27.249 - 141.1.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR MSCONFIG\startupreg: GarminExpress => "C:\Program Files\Garmin\Express\express.exe" /minimized ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Points de restauration ========================= 14-06-2019 19:33:42 Removed DriversCloud.com 15-06-2019 09:16:18 zoek.exe restore point 15-06-2019 13:45:53 Restore Point Created by FRST 15-06-2019 17:42:01 JRT Pre-Junkware Removal 15-06-2019 19:40:56 Restore Point Created by FRST ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (06/15/2019 06:42:17 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante iexplore.exe, version : 11.0.9600.19377, horodatage : 0x5ce88421 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.24475, horodatage : 0x5cdd7feb Code d’exception : 0x80004005 Décalage d’erreur : 0x0000845d ID du processus défaillant : 0x1080 Heure de début de l’application défaillante : 0x01d523984f67affc Chemin d’accès de l’application défaillante : C:\Program Files\Internet Explorer\iexplore.exe Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll ID de rapport : 88aa085c-8f8c-11e9-a404-0019d1ef2343 Error: (06/15/2019 01:45:53 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {f827b9bc-59d2-48eb-b051-68256d0bfdd0} Error: (06/15/2019 08:17:08 AM) (Source: MsiInstaller) (EventID: 11706) (User: AUTORITE NT) Description: Produit : Microsoft Office 2000 Premium -- Erreur 1706. Aucune source valide détectée pour le produit Microsoft Office 2000 Premium. Le programme d'installation de Windows ne peut pas continuer. Error: (06/15/2019 08:13:18 AM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Impossible d’initialiser l’index. Détails : Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801) Error: (06/15/2019 08:13:18 AM) (Source: Windows Search Service) (EventID: 3058) (User: ) Description: Impossible d’initialiser l’application. Contexte : Application Windows Détails : Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801) Error: (06/15/2019 08:13:18 AM) (Source: Windows Search Service) (EventID: 3028) (User: ) Description: Impossible d’initialiser l’objet rassembleur. Contexte : Application Windows, Catalogue SystemIndex Détails : Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801) Error: (06/15/2019 08:13:18 AM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Impossible d’initialiser le plug-in dans . Contexte : Application Windows, Catalogue SystemIndex Détails : Élément introuvable. (HRESULT : 0x80070490) (0x80070490) Error: (06/15/2019 08:13:14 AM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Impossible d’initialiser le plug-in dans . Contexte : Application Windows, Catalogue SystemIndex Détails : Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801) Erreurs système: ============= Error: (06/15/2019 07:41:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. Error: (06/15/2019 07:41:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Malwarebytes Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service. Error: (06/15/2019 07:41:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. Error: (06/15/2019 07:41:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Adobe Acrobat Update Service s’est terminé de façon inattendue pour la 1ème fois. Error: (06/15/2019 07:41:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Services TCP/IP simplifiés s’est terminé de façon inattendue pour la 1ème fois. Error: (06/15/2019 07:41:11 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (06/15/2019 06:45:37 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 20. Error: (06/15/2019 01:46:38 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Windows Search, mais cette action a échoué en raison de l’erreur suivante : Une instance du service s’exécute déjà. CodeIntegrity: =================================== Date: 2017-06-20 19:10:52.658 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\JEAN-P~1\AppData\Local\Temp\D5917D28.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2017-06-20 19:10:52.654 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\JEAN-P~1\AppData\Local\Temp\D5917D28.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. ==================== Infos Mémoire =========================== BIOS: Intel Corp. TS94610J.86A.0087.2007.1107.1049 11/07/2007 Motherboard: Intel Corporation D946GZIS Processeur: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz Pourcentage de mémoire utilisée: 55% Mémoire physique - RAM - totale: 3061.1 MB Mémoire physique - RAM - disponible: 1355.43 MB Mémoire virtuelle totale: 6120.57 MB Mémoire virtuelle disponible: 4327.82 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:112.21 GB) (Free:75.39 GB) NTFS Drive d: () (Fixed) (Total:120.58 GB) (Free:88.17 GB) NTFS \\?\Volume{efcaeaee-beab-11e5-9ad9-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: FF45FF45) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=112.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=120.6 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================