Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 11.03.2018 01
Exécuté par Aurélie (11-03-2018 20:06:59)
Exécuté depuis C:\Users\Aurélie\Desktop
Windows 10 Home Version 1709 16299.251 (X64) (2018-03-09 00:12:54)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1103323868-3381579298-3705992867-500 - Administrator - Disabled)
Aurélie (S-1-5-21-1103323868-3381579298-3705992867-1001 - Administrator - Enabled) => C:\Users\Aurélie
DefaultAccount (S-1-5-21-1103323868-3381579298-3705992867-503 - Limited - Disabled)
Invité (S-1-5-21-1103323868-3381579298-3705992867-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1103323868-3381579298-3705992867-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 18.2.2328 - AVAST Software)
Avast Cleanup Premium (HKLM-x32\...\{075CC190-59EE-499F-828B-0B5C098C8C15}_is1) (Version: 17.3.4040 - AVAST Software)
Avast Driver Updater (HKLM-x32\...\{3A394C12-5761-4E85-AF71-464784529B8E}) (Version: 2.3.1 - AVAST Software) Hidden
Avast Driver Updater (HKLM-x32\...\Avast Driver Updater) (Version: 2.3.1 - AVAST Software)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.64.55 - Conexant)
Microsoft OneDrive (HKU\S-1-5-21-1103323868-3381579298-3705992867-1001\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation)
WiperSoft 1.1.1141.64 (HKLM\...\{AB1C8C91-4D8E-4C28-80E7-FD135FB90515}}_is1) (Version: 1.1.1141.64 - WiperSoft)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-03-09] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-03-09] (AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-03-09] (AVAST Software)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-03-09] (AVAST Software)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0224A003-D40C-48EF-B8BC-62A677594B0C} - System32\Tasks\Avast TUNEUP Update => C:\Program Files (x86)\AVAST Software\Avast Cleanup\TUNEUpdate.exe [2018-02-02] (AVAST Software)
Task: {0987E782-F75F-42FC-929A-040D5924095C} - System32\Tasks\Microsoft\Windows\Conexant\SA2 => C:\Program Files\CONEXANT\SAII\SACpl.exe [2016-08-29] (Conexant Systems, Inc.)
Task: {4F861682-8A67-4376-8328-0A6F771B6165} - System32\Tasks\Avast Driver Updater Startup => C:\Program Files (x86)\Avast Driver Updater\Avast Driver Updater.exe [2018-01-30] (AVAST Software)
Task: {8FB20435-8F96-4CC1-A100-B139AB2E3D9E} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-03-09] (AVAST Software)
Task: {B1FB0B34-433B-4009-99C2-113E3E0AA1B4} - System32\Tasks\Microsoft\Windows\Conexant\AFA => C:\Program Files\CONEXANT\cAudioFilterAgent\SACpl.exe [2016-07-05] (Conexant Systems, Inc.)
Task: {C74905C8-B24B-496F-BBEC-20B34BB92F9B} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-03-09] (AVAST Software)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\Avast Driver Updater Startup.job => C:\Program Files (x86)\Avast Driver Updater\Avast Driver Updater.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 ____N () C:\Windows\SYSTEM32\inputhost.dll
2018-03-09 10:17 - 2018-02-22 01:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-09 10:17 - 2018-02-22 01:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-09 10:47 - 2018-03-09 10:48 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-03-09 10:47 - 2018-03-09 10:48 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-03-09 10:47 - 2018-03-09 10:48 - 021824000 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-03-09 10:47 - 2018-03-09 10:48 - 002529792 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\skypert.dll
2018-03-09 10:47 - 2018-03-09 10:47 - 000173568 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11802.1001.8.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-03-09 10:47 - 2018-03-09 10:47 - 002250240 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11802.1001.8.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-03-09 10:47 - 2018-03-09 10:47 - 007910912 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11802.1001.8.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2018-03-09 14:26 - 2016-09-12 14:53 - 048936448 _____ () C:\Program Files (x86)\AVAST Software\Avast Cleanup\libcef.dll
2018-03-09 14:16 - 2018-03-09 14:16 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-03-09 14:16 - 2018-03-09 14:16 - 000287960 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-03-09 14:16 - 2018-03-09 14:16 - 000280280 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2018-03-09 14:15 - 2018-03-09 14:15 - 000275160 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll

==================== Alternate Data Streams (Avec liste blanche) =========

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-03-08 21:02 - 2018-03-09 14:27 - 000000989 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1                   75.126.120.203
127.0.0.1                   46.4.58.71
127.0.0.1                   46.4.62.150
127.0.0.1                   46.4.28.80

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1103323868-3381579298-3705992867-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu is disabled.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKU\S-1-5-21-1103323868-3381579298-3705992867-1001\...\StartupApproved\Run: => "OneDrive"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (03/11/2018 03:35:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WLANExt.exe, version : 10.0.16299.15, horodatage : 0x660d122a
Nom du module défaillant : ntdll.dll, version : 10.0.16299.248, horodatage : 0xeffc9126
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000f87bb
ID du processus défaillant : 0x145c
Heure de début de l’application défaillante : 0x01d3b8e14389e422
Chemin d’accès de l’application défaillante : C:\Windows\system32\WLANExt.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 14e0210e-aa17-4115-957a-e4ce1fb078ad
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (03/10/2018 02:22:04 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-GL4NGC4)
Description: Le package Microsoft.Windows.Photos_2018.18021.12420.0_x64__8wekyb3d8bbwe+App a été interrompu, car sa suspension a été trop longue.

Error: (03/09/2018 01:28:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme mbam.exe version 1.0.0.532 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 5dc

Heure de début : 01d3b7a1cc814eed

Heure de fin : 14

Chemin d'accès de l'application : C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe

ID de rapport : 6de7a2a8-368b-43bf-8e96-2c14a0d8fb68

Nom complet du package défaillant : 

ID de l'application relative au package défaillant :

Error: (03/09/2018 01:25:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 512) (User: )
Description: Le service Services de chiffrement n’a pas pu initialiser l’objet sauvegarde VSS « System Writer ».

Details:
Could not query the status of the EventSystem service.

System Error:
Un arrêt système est en cours.
.

Error: (03/09/2018 10:08:16 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.

Error: (03/09/2018 09:52:01 AM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (4880,P,0) TILEREPOSITORYS-1-5-21-1103323868-3381579298-3705992867-1001: Une tentative d’ouverture de l’appareil « \\.\C: » contenant « C:\ » a échoué en indiquant l’erreur système 5 (0x00000005) : « Accès refusé.  ». L’opération va échouer en indiquant l’erreur -1032 (0xfffffbf8).

Error: (03/09/2018 09:52:01 AM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (4880,P,0) TILEREPOSITORYS-1-5-21-1103323868-3381579298-3705992867-1001: Une tentative d’ouverture de l’appareil « \\.\C: » contenant « C:\ » a échoué en indiquant l’erreur système 5 (0x00000005) : « Accès refusé.  ». L’opération va échouer en indiquant l’erreur -1032 (0xfffffbf8).

Error: (03/09/2018 09:52:01 AM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (4880,P,0) TILEREPOSITORYS-1-5-21-1103323868-3381579298-3705992867-1001: Une tentative d’ouverture de l’appareil « \\.\C: » contenant « C:\ » a échoué en indiquant l’erreur système 5 (0x00000005) : « Accès refusé.  ». L’opération va échouer en indiquant l’erreur -1032 (0xfffffbf8).


Erreurs système:
=============
Error: (03/11/2018 06:38:24 PM) (Source: TPM) (EventID: 12) (User: )
Description: Le pilote de périphérique du module de plateforme sécurisée (TPM) a rencontré une erreur dans le matériel TPM, susceptible d’empêcher certaines applications utilisant les services TPM de fonctionner correctement. Redémarrez votre ordinateur afin de réinitialiser le matériel TPM. Pour obtenir de l’assistance sur ce problème matériel, contactez le fabricant de l’ordinateur pour plus d’informations.

Error: (03/11/2018 05:14:43 PM) (Source: TPM) (EventID: 12) (User: )
Description: Le pilote de périphérique du module de plateforme sécurisée (TPM) a rencontré une erreur dans le matériel TPM, susceptible d’empêcher certaines applications utilisant les services TPM de fonctionner correctement. Redémarrez votre ordinateur afin de réinitialiser le matériel TPM. Pour obtenir de l’assistance sur ce problème matériel, contactez le fabricant de l’ordinateur pour plus d’informations.

Error: (03/11/2018 01:23:28 PM) (Source: TPM) (EventID: 12) (User: )
Description: Le pilote de périphérique du module de plateforme sécurisée (TPM) a rencontré une erreur dans le matériel TPM, susceptible d’empêcher certaines applications utilisant les services TPM de fonctionner correctement. Redémarrez votre ordinateur afin de réinitialiser le matériel TPM. Pour obtenir de l’assistance sur ce problème matériel, contactez le fabricant de l’ordinateur pour plus d’informations.

Error: (03/11/2018 12:53:05 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/11/2018 09:58:47 AM) (Source: TPM) (EventID: 12) (User: )
Description: Le pilote de périphérique du module de plateforme sécurisée (TPM) a rencontré une erreur dans le matériel TPM, susceptible d’empêcher certaines applications utilisant les services TPM de fonctionner correctement. Redémarrez votre ordinateur afin de réinitialiser le matériel TPM. Pour obtenir de l’assistance sur ce problème matériel, contactez le fabricant de l’ordinateur pour plus d’informations.

Error: (03/11/2018 07:24:29 AM) (Source: TPM) (EventID: 12) (User: )
Description: Le pilote de périphérique du module de plateforme sécurisée (TPM) a rencontré une erreur dans le matériel TPM, susceptible d’empêcher certaines applications utilisant les services TPM de fonctionner correctement. Redémarrez votre ordinateur afin de réinitialiser le matériel TPM. Pour obtenir de l’assistance sur ce problème matériel, contactez le fabricant de l’ordinateur pour plus d’informations.

Error: (03/11/2018 03:59:40 AM) (Source: TPM) (EventID: 12) (User: )
Description: Le pilote de périphérique du module de plateforme sécurisée (TPM) a rencontré une erreur dans le matériel TPM, susceptible d’empêcher certaines applications utilisant les services TPM de fonctionner correctement. Redémarrez votre ordinateur afin de réinitialiser le matériel TPM. Pour obtenir de l’assistance sur ce problème matériel, contactez le fabricant de l’ordinateur pour plus d’informations.

Error: (03/11/2018 03:38:42 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


CodeIntegrity:
===================================

Date: 2018-03-09 01:06:34.050
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.

Date: 2018-03-09 01:06:34.041
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.

Date: 2018-03-09 00:59:44.536
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.

==================== Infos Mémoire =========================== 

Processeur: AMD A6-7310 APU with AMD Radeon R4 Graphics 
Pourcentage de mémoire utilisée: 76%
Mémoire physique - RAM - totale: 3507.98 MB
Mémoire physique - RAM - disponible: 838.74 MB
Mémoire virtuelle totale: 4851.98 MB
Mémoire virtuelle disponible: 1338 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:118.19 GB) (Free:95.9 GB) NTFS
Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:930.14 GB) NTFS
Drive f: () (Removable) (Total:7.39 GB) (Free:3.4 GB) FAT32

\\?\Volume{f00e43ed-5d14-4c74-a9d0-35e7e5ce84a4}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.23 GB) FAT32
\\?\Volume{b326f980-3d4e-4d5e-b230-3cf81de3805d}\ (RECOVERY) (Fixed) (Total:0.78 GB) (Free:0.4 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 45AA25C2)

Partition: GPT.

========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: 9C634299)

Partition: GPT.

========================================================
Disk: 2 (Protective MBR) (Size: 7.4 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt ============================