Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 03.05.2018
Exécuté par RATO (04-05-2018 18:35:05)
Exécuté depuis C:\Users\RATO\Desktop
Windows 8.1 Pro (X64) (2015-12-19 14:28:21)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-88144759-2144174092-1752228253-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-88144759-2144174092-1752228253-1003 - Limited - Enabled)
Invité (S-1-5-21-88144759-2144174092-1752228253-501 - Limited - Enabled)
RATO (S-1-5-21-88144759-2144174092-1752228253-1001 - Administrator - Enabled) => C:\Users\RATO

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Internet Security (Disabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Internet Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Pare-feu (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Brother MFL-Pro Suite DCP-J152W (HKLM-x32\...\{B742757A-7658-4E09-A51A-085CF0F7F4D3}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
ESET Security (HKLM\...\{79AE1BDC-BD8A-4186-96FF-F893108DB7D9}) (Version: 11.0.154.0 - ESET, spol. s r.o.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.139 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version:  - Tonec Inc.)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{98f335cd-0a32-4b3f-b74c-ef9480e834f0}) (Version: 10.0.27 - Intel(R) Corporation) Hidden
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.38.115.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7464 - Realtek Semiconductor Corp.)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.37 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.37.103 - Skype Technologies S.A.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WinRAR 4.20 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [   IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2015-08-14] (Tonec Inc.)
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-20] (ESET)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2012-06-09] (Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-20] (ESET)
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-20] (ESET)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2012-06-09] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {126C80AC-3DB1-475C-8304-3AA2B6FA85F7} - System32\Tasks\{DF770C9A-DBCC-41AB-AC78-6A714390A196} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.25.0.106/ar/abandoninstall?page=tsProgressBar
Task: {2A58D57F-5422-4749-93E2-526C100F8118} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-20] (Google Inc.)
Task: {C11A865B-285E-4775-93BE-8B68AF5CA99D} - \SparkUpdater -> Pas de fichier <==== ATTENTION
Task: {C60CA0E6-C5BA-4D8C-8CFB-EB2D9ECC12E2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-20] (Google Inc.)
Task: {EC1BC154-3389-4160-B33B-30996A2722D8} - \R@1n-KMS\Windows63Professional -> Pas de fichier <==== ATTENTION
Task: {FBE82A55-4D3A-47E7-AF9E-2C0D995A968A} - \SlimCleaner Plus (Scheduled Scan - RATO) -> Pas de fichier <==== ATTENTION

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


ShortcutWithArgument: C:\Users\RATO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\RATO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Ad.Block Plus.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=naoehmmlfkcgllhnejhihchlgfjmopod

==================== Modules chargés (Avec liste blanche) ==============

2015-12-19 18:49 - 2015-12-19 18:49 - 000005120 _____ () C:\Windows\KMS-R@1nHook.exe
2015-12-19 18:49 - 2015-12-19 18:49 - 000004096 _____ () C:\Windows\KMS-R@1nHook.dll
2018-05-04 18:22 - 2018-04-26 05:14 - 004443992 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.139\libglesv2.dll
2018-05-04 18:22 - 2018-04-26 05:14 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.139\libegl.dll
2017-05-31 11:41 - 2017-05-31 11:41 - 001982976 ____R () C:\Program Files (x86)\Skype\Phone\skypert.dll
2015-12-20 11:15 - 2009-02-27 17:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-88144759-2144174092-1752228253-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\RATO\Desktop\Nouveau dossier\IMG_20160822_191148.jpg
DNS Servers: 41.110.32.2 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [TCP Query User{ED12EFFA-23E1-46F2-B8F5-45C212363D47}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{C82E3639-E0AF-4706-AFBD-D56A2F028D1B}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{46157F5B-7F8D-4FA9-9FD1-87A240F4F0B8}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{CD686B84-9030-4C94-B99F-4021E363F187}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{2F43CFB6-7EDF-4016-89DD-2F7FC13E9499}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

09-04-2018 20:46:51 Point de contrôle planifié
17-04-2018 18:57:28 Point de contrôle planifié
26-04-2018 22:06:15 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (05/04/2018 06:08:41 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Windows\system32\BrCiImg.dll ». Erreur dans le fichier de manifeste ou de stratégie « C:\Windows\system32\BrCiImg.dll » à la ligne 0.
Syntaxe XML non valide.

Error: (05/04/2018 06:04:12 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Windows\system32\BrCiImg.dll ». Erreur dans le fichier de manifeste ou de stratégie « C:\Windows\system32\BrCiImg.dll » à la ligne 0.
Syntaxe XML non valide.

Error: (04/29/2018 09:45:23 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Windows\system32\BrCiImg.dll ». Erreur dans le fichier de manifeste ou de stratégie « C:\Windows\system32\BrCiImg.dll » à la ligne 0.
Syntaxe XML non valide.

Error: (04/29/2018 11:44:15 AM) (Source: Winlogon) (EventID: 4005) (User: )
Description: Le processus d’ouverture de session de Windows s’est terminé de manière inattendue.

Error: (04/29/2018 09:00:41 AM) (Source: SideBySide) (EventID: 59) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Windows\system32\BrCiImg.dll ». Erreur dans le fichier de manifeste ou de stratégie « C:\Windows\system32\BrCiImg.dll » à la ligne 0.
Syntaxe XML non valide.

Error: (04/28/2018 05:14:30 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Windows\system32\BrCiImg.dll ». Erreur dans le fichier de manifeste ou de stratégie « C:\Windows\system32\BrCiImg.dll » à la ligne 0.
Syntaxe XML non valide.

Error: (04/28/2018 05:13:50 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Windows\system32\BrCiImg.dll ». Erreur dans le fichier de manifeste ou de stratégie « C:\Windows\system32\BrCiImg.dll » à la ligne 0.
Syntaxe XML non valide.

Error: (04/28/2018 04:01:46 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Windows\system32\BrCiImg.dll ». Erreur dans le fichier de manifeste ou de stratégie « C:\Windows\system32\BrCiImg.dll » à la ligne 0.
Syntaxe XML non valide.


Erreurs système:
=============
Error: (05/04/2018 06:27:27 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par protocole de TLS est 49.

Error: (05/04/2018 06:16:19 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par protocole de TLS est 49.

Error: (04/29/2018 11:12:22 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 22:55:16 le ‎29/‎04/‎2018 n’était pas prévu.

Error: (04/29/2018 10:55:16 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 22:40:26 le ‎29/‎04/‎2018 n’était pas prévu.

Error: (04/29/2018 10:30:42 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 22:21:19 le ‎29/‎04/‎2018 n’était pas prévu.

Error: (04/29/2018 09:59:00 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 21:42:14 le ‎29/‎04/‎2018 n’était pas prévu.

Error: (04/29/2018 09:42:14 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 17:01:25 le ‎29/‎04/‎2018 n’était pas prévu.

Error: (04/29/2018 05:01:25 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 11:41:56 le ‎29/‎04/‎2018 n’était pas prévu.


Windows Defender:
===================================
Date: 2017-12-06 15:46:05.199
Description: 
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {399C3A79-C5B4-485F-8A68-A29CD13F2329}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2017-12-06 15:28:12.776
Description: 
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {8C7DD9DA-6DB7-480F-B226-0640C4241B89}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2017-12-06 11:47:47.247
Description: 
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {4D59C7F9-A2E3-4987-95DD-39135DEE7B62}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2017-12-05 16:46:58.802
Description: 
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {7E600A0B-2421-4644-BE86-FC49E5DD6BB0}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2017-12-03 10:17:56.000
Description: 
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {BCE94BFF-D296-4DE5-807F-DE3D744979EA}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2017-12-02 17:14:31.597
Description: 
Windows Defender a rencontré une erreur lors du chargement des signatures et va tenter de rétablir un jeu de signatures approprié.
Signatures tentées : Actuelle
Code d’erreur : 0x80508007
Description de l’erreur : Votre ordinateur ne dispose pas d’assez de mémoire. Fermez certains programmes et recommencez, ou consultez l’Aide et support pour obtenir plus d’informations sur les problèmes de mémoire. 
Version de la signature : 1.257.1288.0;1.257.1288.0
Version du moteur : 1.1.14306.0

Date: 2017-05-21 21:21:44.443
Description: 
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Système d’inspection réseau
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable. 
Raison : Il manque des mises à jour nécessaires à l’exécution du système sur le système d’inspection du réseau. Installez les mises à jour requises et redémarrez l’ordinateur.

==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz
Pourcentage de mémoire utilisée: 73%
Mémoire physique - RAM - totale: 2013.24 MB
Mémoire physique - RAM - disponible: 530.72 MB
Mémoire virtuelle totale: 2717.24 MB
Mémoire virtuelle disponible: 1165.54 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:118.39 GB) (Free:79.81 GB) NTFS
Drive d: () (Fixed) (Total:34.18 GB) (Free:25.96 GB) NTFS

\\?\Volume{1b995095-a65c-11e5-824e-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 152.7 GB) (Disk ID: 78B50EA6)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=34.2 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================