Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 12-02-2017
Exécuté par SABIRI (12-02-2017 23:51:39)
Exécuté depuis C:\Users\SABIRI\Desktop
Microsoft Windows 7 Édition Intégrale  (X86) (2017-01-28 19:09:40)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2832299418-4203325363-1464427719-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-2832299418-4203325363-1464427719-1002 - Limited - Enabled)
Invité (S-1-5-21-2832299418-4203325363-1464427719-501 - Limited - Disabled)
SABIRI (S-1-5-21-2832299418-4203325363-1464427719-1001 - Administrator - Enabled) => C:\Users\SABIRI

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: Avast Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Avast Premium (HKLM\...\Avast) (Version: 12.3.2280 - AVAST Software)
Google Chrome (HKLM\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.12.108.1 - Intel Security)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.500.3 - McAfee, Inc.)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Professionnel 2016 - fr-fr (HKLM\...\ProfessionalRetail - fr-fr) (Version: 16.0.7668.2074 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2832299418-4203325363-1464427719-1001\...\OneDriveSetup.exe) (Version: 17.3.6390.0509 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.7668.2074 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7668.2074 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.7668.2074 - Microsoft Corporation) Hidden
SafeZone Stable 1.51.2220.62 (Version: 1.51.2220.62 - Avast Software) Hidden
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
WinRAR 5.40 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2832299418-4203325363-1464427719-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\SABIRI\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\FileCoAuthLib.dll ()

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {1B8D9189-E459-4D6C-9C46-185BC26D80C5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-01-28] (Google Inc.)
Task: {26DAE8FB-E574-4F8A-89CB-3F5DC60A7512} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {2C9518AC-B105-4BBB-9F9B-A84FDDD4098B} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2017-02-03] (AVAST Software)
Task: {306796C6-EECA-422A-A6CF-49E0681B28EB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-01-29] (Microsoft Corporation)
Task: {5298CDD8-BD1D-46A1-96E4-26215C6129F5} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {64D1ADC6-3EAB-4A55-9DE2-B2D767E98F77} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {9C881685-3FD8-4FF7-BAB4-A94F4BE5267B} - System32\Tasks\{1200573F-7050-49C0-A8AA-06A759090F95} => pcalua.exe -a "D:\programmes\Folder Lock v6.3.0 + Serial Setup\Folder Lock v6.3.0 + Serial Setup.exe" -d "D:\programmes\Folder Lock v6.3.0 + Serial Setup"
Task: {BAE81520-DD70-4318-8284-F024985AC7F6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {DF0EF785-B877-4EEE-BEB4-27A2687B6F79} - System32\Tasks\SafeZone scheduled Autoupdate 1486157912 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {E132B071-62B8-46CC-BCFE-999487CDEC3D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-01-28] (Google Inc.)
Task: {E1DE203A-6807-4E0F-8047-960504321CA9} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-01-29] (Microsoft Corporation)
Task: {E7D26A31-C1B8-46A4-97FB-FA2B88895674} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-02-03] (AVAST Software)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2017-02-03 21:33 - 2017-02-03 21:33 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-02-12 15:40 - 2017-02-12 15:40 - 06461320 _____ () C:\Program Files\AVAST Software\Avast\defs\17021200\algo.dll
2017-02-03 21:33 - 2017-02-03 21:33 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-02-01 22:24 - 2017-02-01 22:24 - 00679624 _____ () C:\Users\SABIRI\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\ClientTelemetry.dll
2017-02-12 21:11 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2017-02-12 21:11 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2017-02-03 21:33 - 2017-02-03 21:33 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-02-12 21:11 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2017-02-12 21:11 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2017-02-12 21:11 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 02:04 - 2017-02-04 23:20 - 00001200 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1                   www.abc.com
127.0.0.1                   www.avast.com
127.0.0.1                   75.126.120.203
127.0.0.1                   www.ns2.avast.com
127.0.0.1                   www.pns.avast.com
127.0.0.1                   46.4.58.71
127.0.0.1                   46.4.62.150
127.0.0.1                   46.4.28.80
0.0.0.1	mssplus.mcafee.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2832299418-4203325363-1464427719-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\SABIRI\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{8076EC7B-E39D-457C-A505-68FAE067F932}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{E5F89710-5092-4C47-B746-ACB6B41A798D}] => C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{ED3983A4-F340-496B-BD20-7C0DB42FDC72}] => C:\Program Files\Microsoft Office\root\Office16\outlook.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Points de restauration =========================

04-02-2017 10:47:19 Installation du package de pilotes : Avast Service réseau
12-02-2017 16:08:57 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (02/12/2017 09:43:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante POWERPNT.EXE, version : 16.0.7668.2074, horodatage : 0x588df25e
Nom du module défaillant : InkObj.dll, version : 6.1.7600.16385, horodatage : 0x4a5bda13
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000e1db4
ID du processus défaillant : 0x1118
Heure de début de l’application défaillante : 0x01d28578620b750f
Chemin d’accès de l’application défaillante : C:\Program Files\Microsoft Office\Root\Office16\POWERPNT.EXE
Chemin d’accès du module défaillant: C:\Program Files\Common Files\Microsoft Shared\Ink\InkObj.dll
ID de rapport : 4739aad8-f16c-11e6-9f86-00271340dbd9

Error: (02/03/2017 09:34:05 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll ».
Assembly dépendant Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (01/29/2017 11:56:52 PM) (Source: MsiInstaller) (EventID: 1013) (User: SABIRI-PC)
Description: Programme : Kaspersky Anti-Virus -- L'installation de l'application requiert Microsoft Windows 7 Service Pack 1 ou suivant.<<29009>>

Error: (01/29/2017 11:55:50 PM) (Source: MsiInstaller) (EventID: 1013) (User: SABIRI-PC)
Description: Programme : Kaspersky Anti-Virus -- L'installation de l'application requiert Microsoft Windows 7 Service Pack 1 ou suivant.<<29009>>

Error: (01/29/2017 11:28:47 PM) (Source: MsiInstaller) (EventID: 1013) (User: SABIRI-PC)
Description: Programme : Kaspersky Total Security -- L'installation de l'application requiert Microsoft Windows 7 Service Pack 1 ou suivant.<<29009>>

Error: (01/29/2017 11:26:29 PM) (Source: MsiInstaller) (EventID: 1013) (User: SABIRI-PC)
Description: Programme : Kaspersky Anti-Virus -- L'installation de l'application requiert Microsoft Windows 7 Service Pack 1 ou suivant.<<29009>>

Error: (01/29/2017 11:25:01 PM) (Source: MsiInstaller) (EventID: 1013) (User: SABIRI-PC)
Description: Programme : Kaspersky Anti-Virus -- L'installation de l'application requiert Microsoft Windows 7 Service Pack 1 ou suivant.<<29009>>

Error: (01/28/2017 08:37:01 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL ».
Assembly dépendant Microsoft.VC90.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.08" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (01/28/2017 08:25:53 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
   Données du rédacteur en cours de collecte

Contexte :
   ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
   Nom du rédacteur: System Writer
   ID d’instance du rédacteur: {137d58d4-ba9f-45f2-8f62-146124c5603c}


Erreurs système:
=============
Error: (02/12/2017 09:21:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Installer TrueKey n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (02/12/2017 09:21:24 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 21:20:33 le ‎12/‎02/‎2017 n’était pas prévu.

Error: (02/12/2017 08:41:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Installer TrueKey n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (02/12/2017 08:31:54 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (02/12/2017 05:44:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Installer TrueKey n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (02/12/2017 05:43:59 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 17:39:56 le ‎12/‎02/‎2017 n’était pas prévu.

Error: (02/12/2017 05:30:14 PM) (Source: ACPI) (EventID: 13) (User: )
Description:  : le contrôleur embarqué n’a pas répondu dans le délai imparti. Cette erreur peut indiquer que le matériel ou le microprogramme du contrôleur embarqué présente une erreur ou que le BIOS accède au contrôleur embarqué de manière incorrecte. Contactez le fabricant de votre ordinateur afin de savoir si un BIOS mis à niveau est disponible. Dans certains cas, cette erreur peut provoquer un fonctionnement incorrect de l’application.

Error: (02/12/2017 05:22:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Installer TrueKey n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (02/12/2017 05:22:02 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 16:43:15 le ‎12/‎02/‎2017 n’était pas prévu.

Error: (02/12/2017 03:40:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Installer TrueKey n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
Pourcentage de mémoire utilisée: 37%
Mémoire physique - RAM - totale: 2039.3 MB
Mémoire physique - RAM - disponible: 1283.17 MB
Mémoire virtuelle totale: 4078.61 MB
Mémoire virtuelle disponible: 3000.5 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:97.66 GB) (Free:78.66 GB) NTFS
Drive d: () (Fixed) (Total:97.66 GB) (Free:28.34 GB) NTFS
Drive e: () (Fixed) (Total:101.89 GB) (Free:36.5 GB) NTFS
Drive g: (KINGSTON) (Removable) (Total:14.41 GB) (Free:14.12 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 7A3CFDCA)
Partition 1: (Active) - (Size=910 MB) - (Type=0C)
Partition 2: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=101.9 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 14.4 GB) (Disk ID: 21B9BAFB)
Partition 1: (Not Active) - (Size=14.4 GB) - (Type=0C)

==================== Fin de Addition.txt ============================