Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 26-04-2020
Exécuté par Maryvonne (28-04-2020 18:37:34)
Exécuté depuis C:\Users\Maryvonne\Desktop
Microsoft Windows 7 Édition Intégrale  Service Pack 1 (X86) (2015-06-08 09:44:29)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2253188538-41378437-3293255836-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-2253188538-41378437-3293255836-1002 - Limited - Enabled)
Invité (S-1-5-21-2253188538-41378437-3293255836-501 - Limited - Disabled)
Maryvonne (S-1-5-21-2253188538-41378437-3293255836-1000 - Administrator - Enabled) => C:\Users\Maryvonne

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
ACDSee (version d’évaluation) (HKLM\...\ACDSee (version d’évaluation)) (Version:  - )
Adobe Flash Player 17 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 17.0.0.188 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.06 - Piriform)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.0.0.0054 - Disc Soft Ltd)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON XP-225 Series Printer Uninstall (HKLM\...\EPSON XP-225 Series) (Version:  - SEIKO EPSON Corporation)
HD Tune 2.55 (HKLM\...\HD Tune_is1) (Version:  - EFD Software)
Java 7 Update 75 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217075FF}) (Version: 7.0.750 - Oracle)
LibreOffice 5.4.3.2 (HKLM\...\{CAE1C579-A42B-4A1E-9765-9D6648EFBD25}) (Version: 5.4.3.2 - The Document Foundation)
Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{9011040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Molotov (HKU\S-1-5-21-2253188538-41378437-3293255836-1000\...\Molotov) (Version: 4.1.0 - Molotov)
Mozilla Firefox 75.0 (x86 fr) (HKLM\...\Mozilla Firefox 75.0 (x86 fr)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0.0.7398 - Mozilla)
My 7 Optimizer (HKLM\...\My 7 Optimizer) (Version:  - )
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.6.2 - pdfforge)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
STDU Viewer version 1.6.375.0 (HKLM\...\STDU Viewer_is1) (Version: 1.6.375.0 - STDUtility)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.4.8332 - TeamViewer)
VdhCoApp 1.3.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Fichier non signé]

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2010-11-18 18:08 - 2010-11-18 18:08 - 000055808 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2002-02-18 23:50 - 2002-02-18 23:50 - 000024576 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\1036\mdmui.dll
2015-06-08 14:43 - 2003-06-19 01:31 - 000017920 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\System32\mdimon.dll
2019-11-30 18:15 - 2012-10-17 10:50 - 000758784 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\system32\spool\DRIVERS\W32X86\3\PS5UI.DLL
2019-11-30 18:15 - 2012-10-17 10:50 - 000558080 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\system32\spool\DRIVERS\W32X86\3\PSCRIPT5.DLL
2015-06-08 14:43 - 2003-06-19 01:31 - 000018944 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\system32\spool\PRTPROCS\W32X86\mdippr.dll
2019-11-30 18:15 - 2013-01-11 12:39 - 000088576 _____ (pdfforge GbR) [Fichier non signé] C:\Windows\System32\pdfcmon.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer sites de confiance/sensibles ==========

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2253188538-41378437-3293255836-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Maryvonne\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{FC42C93D-1FA4-49D8-AA3D-F9AB288F011F}] => (Allow) C:\Users\Maryvonne\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{5B6E9113-8F12-4487-A30A-C004775361EC}] => (Allow) C:\Users\Maryvonne\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{EE5156EB-7EFD-4C1E-9C80-8D6462060CBE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6E063EF8-6EF8-47BE-8059-DA1212A9C4A5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{07182D9A-57B2-4C44-A502-B99579384D4D}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{600D36DF-E649-42D8-86E9-F2A7C9D0A1F4}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{6D344022-07E0-4FFA-BCA7-054337CD504C}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F30D0750-AC2D-4480-ACD9-CD3898D39725}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B38EBF32-F145-4ED8-8420-15B3F0B6D04A}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée (Total:31.15 GB) (Free:12.55 GB) (40%)

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (04/28/2020 06:36:32 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l’erreur : Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation.
.

Error: (04/28/2020 06:36:32 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l’erreur : Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation.
.

Error: (04/28/2020 06:36:14 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l’erreur : Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation.
.

Error: (04/28/2020 06:36:14 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l’erreur : Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation.
.

Error: (04/28/2020 06:36:14 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l’erreur : Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation.
.

Error: (04/28/2020 06:36:14 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l’erreur : Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation.
.

Error: (04/28/2020 06:36:14 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l’erreur : Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation.
.

Error: (04/28/2020 06:35:24 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l’erreur : Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation.
.


Erreurs système:
=============
Error: (04/28/2020 05:41:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service de notification SPP s’est arrêté avec l’erreur : 
Accès refusé.

Error: (04/28/2020 04:41:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service de notification SPP s’est arrêté avec l’erreur : 
Accès refusé.

Error: (04/28/2020 03:41:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service de notification SPP s’est arrêté avec l’erreur : 
Accès refusé.

Error: (04/28/2020 02:41:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service de notification SPP s’est arrêté avec l’erreur : 
Accès refusé.

Error: (04/28/2020 01:41:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service de notification SPP s’est arrêté avec l’erreur : 
Accès refusé.

Error: (04/27/2020 07:36:16 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service de notification SPP s’est arrêté avec l’erreur : 
Accès refusé.

Error: (04/27/2020 06:08:23 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service de notification SPP s’est arrêté avec l’erreur : 
Accès refusé.

Error: (04/27/2020 02:36:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service de notification SPP s’est arrêté avec l’erreur : 
Accès refusé.


==================== Infos Mémoire =========================== 

BIOS: American Megatrends Inc. A M I  - 8000625 08/25/2006
Motherboard: Micro-Star MS-7255
Processeur: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Pourcentage de mémoire utilisée: 79%
Mémoire physique - RAM - totale: 2494.42 MB
Mémoire physique - RAM - disponible: 506.54 MB
Mémoire virtuelle totale: 4987.13 MB
Mémoire virtuelle disponible: 2715.15 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:31.15 GB) (Free:12.55 GB) NTFS
Drive d: () (Fixed) (Total:45.08 GB) (Free:6.06 GB) NTFS

\\?\Volume{57de3354-0dc0-11e5-bf79-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 76.3 GB) (Disk ID: 0007B7D5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=31.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=45.1 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================