Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 26-12-2017
Exécuté par J (28-12-2017 17:33:17)
Exécuté depuis C:\Users\J\Desktop
Windows 10 Home Version 1709 16299.125 (X64) (2017-12-12 13:09:06)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1702260609-3476199144-2666034975-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1702260609-3476199144-2666034975-503 - Limited - Disabled)
Invité (S-1-5-21-1702260609-3476199144-2666034975-501 - Limited - Disabled)
J (S-1-5-21-1702260609-3476199144-2666034975-1001 - Administrator - Enabled) => C:\Users\J
WDAGUtilityAccount (S-1-5-21-1702260609-3476199144-2666034975-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
ASUS GIFTBOX (HKLM-x32\...\ASUS GIFTBOX) (Version: 7.5.24 - ASUSTek Computer Inc)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS)
ASUS PTP Driver (HKLM-x32\...\{7618E419-9124-4E6C-9AF4-487A6DDEC1C5}) (Version: 11.0.18 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.16.0002 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.2.0 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0045 - ASUS)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.3.6 - ICEpower a/s)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.9.2322 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform)
Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.2.7 - ASUSTek COMPUTER INC.)
ELAN FingerPrint (HKLM\...\ElanFP) (Version: 1.5.12.1101 - ELAN Microelectronic Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.108 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{226be6c3-8e08-4d52-bd3a-d361008448c5}) (Version: 10.1.1.37 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.2.11000.2996 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1035 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4664 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1643.1 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{7FADF1ED-241A-4F82-B8FD-19BD0A82FFA0}) (Version: 19.11.1639.0649 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{03929cf1-3ae4-4765-b8b3-32b8e2e26a8d}) (Version: 19.60.0 - Intel Corporation)
Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1702260609-3476199144-2666034975-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Mozilla Firefox 57.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 57.0.2 (x64 fr)) (Version: 57.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.2 - Mozilla)
Node.js (HKLM\...\{0C727E50-944F-4951-ADFB-33448B9A7796}) (Version: 8.9.2 - Node.js Foundation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.3 - Notepad++ Team)
Pwonjo Virtual Printer (HKLM-x32\...\{64474454-D129-42E2-8124-89DF0518A022}) (Version: 1.0.0.0 - Pwonjo Ltd) Hidden
Pwonjo Virtual Printer Installer (HKLM-x32\...\Pwonjo Virtual Printer) (Version: 1.0.0.0 - Pwonjo Ltd)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7968 - Realtek Semiconductor Corp.)
Windows Driver Package - ASUS (AsusPTPDrv) HIDClass  (04/21/2017 11.0.0.16) (HKLM\...\7517F958DC823EE4C12050C16EFF05886960ABEF) (Version: 04/21/2017 11.0.0.16 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.2 - ASUSTeK COMPUTER INC.)
Zoom (HKU\S-1-5-21-1702260609-3476199144-2666034975-1001\...\ZoomUMX) (Version: 4.1 - Zoom Video Communications, Inc.)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-21] (AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2017-12-05] ()
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-21] (AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-21] (AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bd947b3a2fe23d54\igfxDTCM.dll [2017-05-01] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-21] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {3EFAA2A8-4D02-43D8-BB13-583BA17C6F5A} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-09-22] (ASUSTek Computer Inc.)
Task: {54731A9A-07E0-403F-A0C5-842E844CAD6A} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {553F4371-B07F-44C0-AA71-1ACE2AE685BC} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-12-21] (AVAST Software)
Task: {5FB190D6-FB5F-4013-94D8-6E622810A4AE} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {726551EA-5F5C-4E47-80CD-317CC0B1E15E} - System32\Tasks\ASUSTek Computer Inc\ASUS GIFTBOX => C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe [2017-07-03] (ASUSTek Computer Inc)
Task: {756BED71-5A56-4A93-BB2B-639D7594B22C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {76BE8D4A-A328-4359-95AB-FD37D08110CB} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2016-10-28] (Realtek Semiconductor)
Task: {779DB208-B97F-4841-9B21-01BE8EB949C1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-28] (Google Inc.)
Task: {8228A3E3-242A-41EC-885B-DF2C8D1D43BE} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-09-22] (ASUSTek Computer Inc.)
Task: {8FCBE9C0-1D2C-48BA-9BD7-DC535C1CE0E8} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-07-26] (Intel(R) Corporation)
Task: {A79F7EF7-AF2D-4AE1-A2D7-30BE4E9C4005} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2016-11-14] (ASUSTek Computer Inc.)
Task: {B824C97F-9F2B-4779-A81F-BE69C4225F9D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-28] (Google Inc.)
Task: {B92C2965-3BCB-4176-B4ED-0D509D48685F} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2016-05-24] (ASUS)
Task: {C59DB4F1-2F11-4A61-8C54-353782E15993} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2016-10-28] (Realtek Semiconductor)
Task: {CA78A9DC-5CED-446F-BD58-0BFE72E2E79E} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2016-11-09] (ASUSTek COMPUTER INC.)
Task: {D414B80A-C01A-4CE3-9063-9BBF76BC0F85} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2017-12-07] (AVAST Software)
Task: {EDA32BAD-DCFC-43AC-9CD4-57AAB281CBC8} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-12-13] (Piriform Ltd)
Task: {F1A21E91-6FF5-4626-B07E-9852C6D37572} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-12-13] (Piriform Ltd)
Task: {F90C061C-BE1E-40F7-8EC1-D23659B1ABC7} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2014-05-26 18:05 - 2014-05-26 18:05 - 000017920 _____ () C:\Program Files (x86)\Pwonjo Virtual Printer\PwonjoPrinterSrv.exe
2017-12-28 15:25 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-12-28 15:25 - 2017-11-29 09:11 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-12-05 22:20 - 2017-12-05 22:20 - 000230064 _____ () C:\Program Files\Notepad++\NppShell_06.dll
2017-12-12 13:57 - 2017-12-12 13:57 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-12 13:57 - 2017-12-12 13:57 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-05-24 12:44 - 2016-05-24 12:44 - 000027648 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2016-05-24 12:44 - 2016-05-24 12:44 - 000125440 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2016-05-24 12:44 - 2016-05-24 12:44 - 000029184 _____ () C:\Program Files (x86)\ASUS\Splendid\VideoEnhance.dll
2017-07-03 10:51 - 2017-07-03 10:51 - 001937408 _____ () C:\Program Files (x86)\ASUS\Giftbox\ffmpeg.dll
2017-07-03 10:51 - 2017-07-03 10:51 - 002177536 _____ () C:\Program Files (x86)\ASUS\Giftbox\libglesv2.dll
2017-07-03 10:51 - 2017-07-03 10:51 - 000079360 _____ () C:\Program Files (x86)\ASUS\Giftbox\libegl.dll
2017-07-03 10:51 - 2017-07-03 10:51 - 003561984 _____ () C:\Program Files (x86)\ASUS\Giftbox\node.dll
2017-07-03 10:51 - 2017-07-03 10:51 - 000292352 _____ () \\?\C:\Program Files (x86)\ASUS\Giftbox\node_modules\appcloud-native-utils\anu.node
2017-12-21 22:58 - 2017-12-21 22:58 - 000206152 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-12-21 22:58 - 2017-12-21 22:58 - 000058016 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
2017-12-21 22:58 - 2017-12-21 22:58 - 000057504 _____ () C:\Program Files\AVAST Software\Avast\dll_loader.dll
2017-12-07 10:19 - 2017-12-07 10:19 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-12-21 22:58 - 2017-12-21 22:58 - 000289272 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-12-21 22:58 - 2017-12-21 22:58 - 000282560 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2016-10-05 21:17 - 2016-10-05 21:17 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-1702260609-3476199144-2666034975-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1702260609-3476199144-2666034975-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2017-03-18 22:03 - 2017-03-18 22:01 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1702260609-3476199144-2666034975-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: McAfee SiteAdvisor Service => 2
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "AirBackupHelper"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{98C9805C-DA5B-405F-80F7-E8D5EAC373D7}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{6ECB5466-A9FA-4F9E-8DCC-3081B7677D4A}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [UDP Query User{53012D2C-C707-433A-9DF4-6F21A02FE36A}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe
FirewallRules: [TCP Query User{EDF1FCFC-096C-4973-8ED2-92EC2291E1E1}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe
FirewallRules: [{902190EE-56A8-42B3-A4BA-91DCBECEDA89}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{FD699BE3-D983-4E5B-82FA-4B17EACFB584}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0F03CDB6-9499-456B-9D27-59482EDA1B60}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3D7C76BE-2183-46BC-9B10-AE816538FB0F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

28-12-2017 14:28:36 Opération de restauration
28-12-2017 17:02:43 Avant désinfection

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (12/28/2017 05:11:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ZeroConfigService.exe, version : 19.60.0.0, horodatage : 0x58d16fa6
Nom du module défaillant : ZeroConfigService.exe, version : 19.60.0.0, horodatage : 0x58d16fa6
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000022af80
ID du processus défaillant : 0xc0c
Heure de début de l’application défaillante : 0x01d37fe6bb90c919
Chemin d’accès de l’application défaillante : C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
Chemin d’accès du module défaillant: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
ID de rapport : b83deaf2-1be3-4cff-9f0c-4dba412a8563
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (12/28/2017 05:02:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddWin32ServiceFiles: Unable to back up image of service McAfee CSP Service since QueryServiceConfig API failed

System Error:
Le fichier spécifié est introuvable.
.

Error: (12/28/2017 03:18:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ZeroConfigService.exe, version : 19.60.0.0, horodatage : 0x58d16fa6
Nom du module défaillant : ZeroConfigService.exe, version : 19.60.0.0, horodatage : 0x58d16fa6
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000022af80
ID du processus défaillant : 0xbd4
Heure de début de l’application défaillante : 0x01d37fe5c307224b
Chemin d’accès de l’application défaillante : C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
Chemin d’accès du module défaillant: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
ID de rapport : 45b03e7c-ea2b-4949-be77-8a7ef1f13d64
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (12/28/2017 03:15:40 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: DESKTOP-I66FGK0)
Description: Impossible de redémarrer l’application ou le service « Apple Mobile Device Service ».

Error: (12/28/2017 03:09:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ZeroConfigService.exe, version : 19.60.0.0, horodatage : 0x58d16fa6
Nom du module défaillant : ZeroConfigService.exe, version : 19.60.0.0, horodatage : 0x58d16fa6
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000022af80
ID du processus défaillant : 0xc24
Heure de début de l’application défaillante : 0x01d37fe539f326ad
Chemin d’accès de l’application défaillante : C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
Chemin d’accès du module défaillant: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
ID de rapport : e330cdc4-0b76-4540-ba7d-2e9ec08a6661
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (12/28/2017 03:07:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ZeroConfigService.exe, version : 19.60.0.0, horodatage : 0x58d16fa6
Nom du module défaillant : ZeroConfigService.exe, version : 19.60.0.0, horodatage : 0x58d16fa6
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000022af80
ID du processus défaillant : 0x6e8
Heure de début de l’application défaillante : 0x01d37fe404a9884a
Chemin d’accès de l’application défaillante : C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
Chemin d’accès du module défaillant: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
ID de rapport : 1a1dec48-2b39-4735-8605-b8ac02fa49d6
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (12/28/2017 02:59:04 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2744,R,0) SRUJet: L’erreur -1811 (0xfffff8ed) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\SRU\SRU00A68.log.

Error: (12/28/2017 02:56:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ZeroConfigService.exe, version : 19.60.0.0, horodatage : 0x58d16fa6
Nom du module défaillant : ZeroConfigService.exe, version : 19.60.0.0, horodatage : 0x58d16fa6
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000022af80
ID du processus défaillant : 0xbec
Heure de début de l’application défaillante : 0x01d37fe133c02c63
Chemin d’accès de l’application défaillante : C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
Chemin d’accès du module défaillant: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
ID de rapport : 2ff6b0e6-5f3b-4bf5-aaff-657a3729f6c3
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (12/28/2017 02:43:25 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Une erreur non spécifiée s’est produite au cours de la restauration du système : (Installed iTunes). Informations supplémentaires : 0x80070780.

Error: (12/28/2017 02:29:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ZeroConfigService.exe, version : 19.60.0.0, horodatage : 0x58d16fa6
Nom du module défaillant : ZeroConfigService.exe, version : 19.60.0.0, horodatage : 0x58d16fa6
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000022af80
ID du processus défaillant : 0xdf4
Heure de début de l’application défaillante : 0x01d37f289fa85f9f
Chemin d’accès de l’application défaillante : C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
Chemin d’accès du module défaillant: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
ID de rapport : 464cd11f-abc0-4d89-a3e3-6098cf972fdc
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (12/28/2017 05:26:54 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/28/2017 05:11:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) PROSet/Wireless Zero Configuration Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (12/28/2017 03:51:39 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-I66FGK0)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID DESKTOP-I66FGK0\J de l’utilisateur (S-1-5-21-1702260609-3476199144-2666034975-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/28/2017 03:33:38 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/28/2017 03:22:41 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-I66FGK0)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID DESKTOP-I66FGK0\J de l’utilisateur (S-1-5-21-1702260609-3476199144-2666034975-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (12/28/2017 03:18:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) PROSet/Wireless Zero Configuration Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (12/28/2017 03:09:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) PROSet/Wireless Zero Configuration Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (12/28/2017 03:07:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) PROSet/Wireless Zero Configuration Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (12/28/2017 02:57:05 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service ELANFPService.

Error: (12/28/2017 02:56:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) PROSet/Wireless Zero Configuration Service s’est terminé de façon inattendue pour la 1ème fois.


CodeIntegrity:
===================================
  Date: 2017-12-28 15:14:40.897
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-12-28 15:14:40.894
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-12-28 15:14:34.498
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-12-28 15:14:34.497
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-12-28 15:14:32.672
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-12-28 15:14:32.671
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-12-28 15:13:50.678
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-12-28 15:13:50.675
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-12-28 15:11:38.152
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-12-28 15:11:38.151
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i7-7500U CPU @ 2.70GHz
Pourcentage de mémoire utilisée: 37%
Mémoire physique - RAM - totale: 8072.63 MB
Mémoire physique - RAM - disponible: 5009.62 MB
Mémoire virtuelle totale: 10248.63 MB
Mémoire virtuelle disponible: 7130.23 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:237.42 GB) (Free:82.81 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 314D5BB5)

Partition: GPT.

==================== Fin de Addition.txt ============================