Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 27-07-2016 Exécuté par Utilisateur (2016-07-29 09:48:38) Exécuté depuis C:\Users\Utilisateur\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2015-10-22 09:00:52) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3492899003-1895080965-2661465756-500 - Administrator - Disabled) Invité (S-1-5-21-3492899003-1895080965-2661465756-501 - Limited - Disabled) Utilisateur (S-1-5-21-3492899003-1895080965-2661465756-1000 - Administrator - Enabled) => C:\Users\Utilisateur ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated) Cypress TrackPad (HKLM\...\{7F2F6CC5-434B-4311-9DE2-60C7CAF50B73}_is1) (Version: 2.5.3.59 - Cypress Semiconductor, Inc.) Dell ControlVault Host Components Installer 64 bit (HKLM\...\{C6993E13-5A28-43BE-9A5F-6B5763433B8E}) (Version: 3.3.14.68 - Broadcom Corporation) Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.1107.101.210 - ALPS ELECTRIC CO., LTD.) Dell Wireless HSPA Mini-Card Drivers (HKLM-x32\...\{9D583F01-A973-4B04-90BD-FB7886779090}) (Version: 7.0.0.4 - Dell) ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) InstallVC90Support (x32 Version: 1.01.0000 - Novatel Wireless) Hidden Integrated Webcam Driver (1.03.02.0919) (HKLM\...\Creative OA001) (Version: - ) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 19.4 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3517 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.6.245 - Intel Corporation) Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation) LibreOffice 5.1.4.2 (HKLM-x32\...\{D5D4AC5C-C757-4EB2-857C-B021DB22482C}) (Version: 5.1.4.2 - The Document Foundation) Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Mozilla Firefox 48.0 (x86 fr) (HKLM-x32\...\Mozilla Firefox 48.0 (x86 fr)) (Version: 48.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.0.6051 - Mozilla) NetStream (HKLM-x32\...\NetStream) (Version: - ) O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{0CB3B7EE-52C7-4136-AF40-605567D90318}) (Version: 3.0.07.23 - O2Micro International LTD.) O2Micro Flash Memory Card Windows Driver (x32 Version: 3.0.07.23 - O2Micro International LTD.) Hidden Qualcomm Gobi 2000 Package for Dell (HKLM-x32\...\{55958FAE-1862-4EE5-96BB-B9309CACE1C0}) (Version: 1.1.170 - QUALCOMM) SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1222 - SUPERAntiSpyware.com) WinRAR 5.31 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {DA8E7CE7-645D-48AC-B2FD-DAD1BB1F0CFE} - System32\Tasks\Microsoft\Windows\Setup\EOONotify => C:\Windows\EOONotify\EOONotify.exe [2016-07-08] (Microsoft Corporation) Task: {E0B919CC-50ED-48D6-B7EF-EA8441B564C5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-20] (Adobe Systems Incorporated) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2016-01-12 12:23 - 2003-04-18 18:06 - 00008192 _____ () C:\Windows\SysWOW64\srvany.exe 2016-06-15 21:23 - 2016-06-15 21:23 - 01034856 _____ () C:\Program Files (x86)\LibreOffice 5\program\libxml2.dll 2016-06-15 21:22 - 2016-06-15 21:22 - 00404072 _____ () C:\Program Files (x86)\LibreOffice 5\program\glew32.dll 2016-06-15 21:23 - 2016-06-15 21:23 - 00182376 _____ () C:\Program Files (x86)\LibreOffice 5\program\libxslt.dll 2016-01-12 11:34 - 2011-07-13 12:10 - 00065576 ____R () C:\Program Files (x86)\Dell\Dell WWAN\WMCore\MBMDebug.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-3492899003-1895080965-2661465756-1000\...\dell.com -> dell.com ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:34 - 2016-07-25 13:57 - 00001006 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3492899003-1895080965-2661465756-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 10.192.168.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Actuellement, il n'y a pas de correction automatique pour cette section.) ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{16355E60-C8FE-44CD-9DB0-83AD47BF9770}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F6CEFCCC-9598-4ED7-8534-E537B4F68185}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Points de restauration ========================= 25-04-2016 10:40:58 Installed Dell ControlVault Host Components Installer 64 bit. 25-04-2016 10:44:01 Installé O2Micro Flash Memory Card Windows Driver 20-07-2016 11:59:30 Installed LibreOffice 5.1.4.2 20-07-2016 12:00:57 Installed LibreOffice 5.1.4.2 20-07-2016 17:05:27 Windows Update 20-07-2016 19:01:22 Windows Update 22-07-2016 03:00:10 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Control Vault w/ Fingerprint Swipe Sensor Description: Control Vault w/ Fingerprint Swipe Sensor Class Guid: {53d29ef7-377c-4d14-864b-eb3a85769359} Manufacturer: Broadcom Corporation Service: WUDFRd Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: Contrôleur de bus SM Description: Contrôleur de bus SM Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Teredo Tunneling Pseudo-Interface Description: Microsoft Teredo Tunneling Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (07/29/2016 09:48:45 AM) (Source: Cypress Trackpad) (EventID: 1) (User: ) Description: Cypress Trackpad Module: CyCpIo.ExeUnable to open handle to Trackpad Driver calling location.Error trapped in Module HKCUCleaner.cpp at Line 34. Error: (07/29/2016 09:48:45 AM) (Source: Cypress Trackpad) (EventID: 0) (User: ) Description: Cypress Trackpad Module: CyCpIo.ExeUnable to open handle to Trackpad Driver.Error trapped in Module TouchPadio.cpp at Line 133. Error: (07/29/2016 09:48:40 AM) (Source: Cypress Trackpad) (EventID: 1) (User: ) Description: Cypress Trackpad Module: CyCpIo.ExeUnable to open handle to Trackpad Driver calling location.Error trapped in Module HKCUCleaner.cpp at Line 34. Error: (07/29/2016 09:48:40 AM) (Source: Cypress Trackpad) (EventID: 0) (User: ) Description: Cypress Trackpad Module: CyCpIo.ExeUnable to open handle to Trackpad Driver.Error trapped in Module TouchPadio.cpp at Line 133. Error: (07/29/2016 09:48:35 AM) (Source: Cypress Trackpad) (EventID: 1) (User: ) Description: Cypress Trackpad Module: CyCpIo.ExeUnable to open handle to Trackpad Driver calling location.Error trapped in Module HKCUCleaner.cpp at Line 34. Error: (07/29/2016 09:48:35 AM) (Source: Cypress Trackpad) (EventID: 0) (User: ) Description: Cypress Trackpad Module: CyCpIo.ExeUnable to open handle to Trackpad Driver.Error trapped in Module TouchPadio.cpp at Line 133. Error: (07/29/2016 09:48:30 AM) (Source: Cypress Trackpad) (EventID: 1) (User: ) Description: Cypress Trackpad Module: CyCpIo.ExeUnable to open handle to Trackpad Driver calling location.Error trapped in Module HKCUCleaner.cpp at Line 34. Error: (07/29/2016 09:48:30 AM) (Source: Cypress Trackpad) (EventID: 0) (User: ) Description: Cypress Trackpad Module: CyCpIo.ExeUnable to open handle to Trackpad Driver.Error trapped in Module TouchPadio.cpp at Line 133. Error: (07/29/2016 09:48:25 AM) (Source: Cypress Trackpad) (EventID: 1) (User: ) Description: Cypress Trackpad Module: CyCpIo.ExeUnable to open handle to Trackpad Driver calling location.Error trapped in Module HKCUCleaner.cpp at Line 34. Error: (07/29/2016 09:48:25 AM) (Source: Cypress Trackpad) (EventID: 0) (User: ) Description: Cypress Trackpad Module: CyCpIo.ExeUnable to open handle to Trackpad Driver.Error trapped in Module TouchPadio.cpp at Line 133. Erreurs système: ============= Error: (07/29/2016 09:27:50 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : cdrom Error: (07/29/2016 09:27:48 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service risdsnpe n’a pas pu démarrer en raison de l’erreur : %%1058 = Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (07/29/2016 09:27:48 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service risdptsk n’a pas pu démarrer en raison de l’erreur : %%1058 = Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (07/29/2016 09:27:47 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service rimmptsk n’a pas pu démarrer en raison de l’erreur : %%1058 = Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (07/28/2016 03:22:24 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : cdrom Error: (07/28/2016 03:22:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service risdsnpe n’a pas pu démarrer en raison de l’erreur : %%1058 = Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (07/28/2016 03:22:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service risdptsk n’a pas pu démarrer en raison de l’erreur : %%1058 = Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (07/28/2016 03:22:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service rimmptsk n’a pas pu démarrer en raison de l’erreur : %%1058 = Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (07/28/2016 10:02:06 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : cdrom Error: (07/28/2016 10:02:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service risdsnpe n’a pas pu démarrer en raison de l’erreur : %%1058 = Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. CodeIntegrity: =================================== Date: 2015-10-27 16:17:51.279 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\cymfltr.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2015-10-27 16:17:51.248 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\cymfltr.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i5-3320M CPU @ 2.60GHz Pourcentage de mémoire utilisée: 30% Mémoire physique - RAM - totale: 3969.84 MB Mémoire physique - RAM - disponible: 2749.32 MB Mémoire virtuelle totale: 7937.87 MB Mémoire virtuelle disponible: 6724.26 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:297.99 GB) (Free:258.57 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 7DF10018) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================