Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 06.05.2018 01
Exécuté par Pato (10-05-2018 10:22:15)
Exécuté depuis C:\Users\Pato\Desktop
Microsoft Windows 10 Professionnel Version 1803 17134.48 (X86) (2018-05-08 17:36:51)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-475914776-3134232496-1124716783-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-475914776-3134232496-1124716783-503 - Limited - Disabled)
Invité (S-1-5-21-475914776-3134232496-1124716783-501 - Limited - Disabled)
Pato (S-1-5-21-475914776-3134232496-1124716783-1001 - Administrator - Enabled) => C:\Users\Pato
WDAGUtilityAccount (S-1-5-21-475914776-3134232496-1124716783-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

ABBYY FineReader 6.0 Sprint (HKLM\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1990.41618 - ABBYY Software House)
Avira (HKLM\...\{40F72BC9-0C14-4122-8930-4B037EAEAD45}) (Version: 1.2.109.23832 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM\...\{4b629f54-1d82-40c9-9979-4485bb58d155}) (Version: 1.2.109.23832 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.36.163 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM\...\Avira Phantom VPN) (Version: 2.12.3.16045 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM\...\{BACFD8CE-8816-4562-B3A6-DAB51A2952A2}) (Version: 2.0.5.2809 - Avira Operations GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 5.42 - Piriform)
Lexmark 3500-4500 Series (HKLM\...\Lexmark 3500-4500 Series) (Version:  - Lexmark International, Inc.)
Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-475914776-3134232496-1124716783-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x86) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 60.0 (x86 en-US) (HKLM\...\Mozilla Firefox 60.0 (x86 en-US)) (Version: 60.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.0.6697 - Mozilla)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7745 - Realtek Semiconductor Corp.)
Solutions de télécopie Lexmark (HKLM\...\Lexmark Fax Solutions) (Version:  - )
StartIsBack++ (HKLM\...\StartIsBack) (Version: 2.6.2 - startisback.com)
Update for Skype for Business 2015 (KB4018290) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{84C8E536-D7E9-4C97-8477-F56848459A05}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4018290) 32-Bit Edition (HKLM\...\{90150000-012B-040C-0000-0000000FF1CE}_Office15.PROPLUS_{84C8E536-D7E9-4C97-8477-F56848459A05}) (Version:  - Microsoft)
Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)
WinRAR 5.21 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
ZikiTranslator 1.5.0a (HKLM\...\ZikiTranslator) (Version: 1.5.0a - Edukate Software)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-475914776-3134232496-1124716783-1001_Classes\CLSID\{d33c6260-dafc-4b90-bf39-8ad6a5f19b7d}\localserver32 -> C:\Program Files\Avira\SoftwareUpdater\AviraSoftwareUpdaterToastNotificationsBridge.exe (Avira Operations GmbH & Co. KG;)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2018-05-07] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Pas de fichier
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2018-05-07] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0A771C85-A932-40D3-8E6A-81FBFA95ADEB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {0B393431-2037-411D-9EB3-95F26FCDBD2B} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files\Avira\Antivirus\avgnt.exe [2018-05-07] (Avira Operations GmbH & Co. KG)
Task: {244491DF-D054-4FC5-99CD-D4DAC87674CA} - \Driver Booster Scheduler -> Pas de fichier <==== ATTENTION
Task: {247BD142-0549-4E91-84B0-172C25563718} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {2FA679D0-724F-4687-9C2C-D5D13D9FE905} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {48CAB53D-C12D-4127-9EC9-158270BCA0D4} - System32\Tasks\{43DC756B-E0F9-48E3-A171-4BFA916FCCAD} => C:\Windows\system32\pcalua.exe -a "G:\telecharge\MBAM\Active Malware Lifetime\install.exe" -d "G:\telecharge\MBAM\Active Malware Lifetime"
Task: {6613FD76-C4FE-417F-B5B5-63EDDDB2838D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-04-12] (Piriform Ltd)
Task: {82410AA3-0FA3-4437-92CB-361B6F007E48} - System32\Tasks\DriverMaxAgent => C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe
Task: {8451E7FA-3469-4518-9326-ADCB76169FBB} - System32\Tasks\StartIsBack health check => C:\Program Files\StartIsBack\startscreen.exe [2018-03-28] (www.startisback.com)
Task: {94C94267-C5E6-483B-88B5-E45A6A282F67} - \Driver Booster SkipUAC (Pato) -> Pas de fichier <==== ATTENTION
Task: {ACD1CC9E-3048-4029-B00B-278E7AEEADD1} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {B26298A8-45A3-46B7-98C5-B74119C4DBEE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-04-12] (Piriform Ltd)
Task: {C213EF7B-5958-4F69-B15B-D4F929D4FE7C} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-11] ()
Task: {FC2ACA0C-10EA-4E79-8792-23178F1E652D} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2016-05-11 10:20 - 2007-02-22 09:13 - 000045056 _____ () C:\WINDOWS\System32\LXF3PMON.DLL
2016-05-11 10:20 - 2006-11-07 17:02 - 000036864 _____ () C:\WINDOWS\System32\LXF3OEM.DLL
2016-05-11 10:20 - 2007-02-22 09:10 - 000032768 _____ () C:\Program Files\Lexmark Fax Solutions\ipcmt.dll
2016-05-11 10:20 - 2007-02-22 09:15 - 000012288 _____ () C:\WINDOWS\System32\LXF3PMRC.DLL
2016-05-11 10:22 - 2007-03-16 05:08 - 000113664 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\lxdidrpp.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000364200 _____ () C:\Windows\System32\InputHost.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000308224 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 001670656 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-04-11 22:37 - 2018-05-09 11:48 - 000000855 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-475914776-3134232496-1124716783-1001\Control Panel\Desktop\\Wallpaper -> D:\Photos +doc so\715184867.jpg
DNS Servers: 212.27.40.241 - 212.27.40.240
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKLM\...\StartupApproved\Run: => "FUJ02B1_Apps"
HKLM\...\StartupApproved\Run: => "lxdimon.exe"
HKLM\...\StartupApproved\Run: => "lxdiamon"
HKLM\...\StartupApproved\Run: => "FaxCenterServer"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKU\S-1-5-21-475914776-3134232496-1124716783-1001\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [UDP Query User{084D85F6-099D-4A2F-8790-79EDE094A224}C:\program files\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe] => (Allow) C:\program files\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe
FirewallRules: [TCP Query User{6CAE271B-99C7-4169-A25C-CC29F78484D1}C:\program files\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe] => (Allow) C:\program files\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe
FirewallRules: [{324E20EB-B0BD-43FA-8882-E0D64321F903}] => (Allow) C:\Program Files\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe
FirewallRules: [{B3F4DE84-2B8F-4285-89CB-F1EC5BEAF5B7}] => (Block) C:\Program Files\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe
FirewallRules: [{B3DA10CF-1BF6-4D74-99BC-6F98DE00833C}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{77E1176A-2EDE-40DC-85B1-1CAACA013B55}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{DFE0EAAA-8612-4E86-BB8B-CF65541B2B6C}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{D0069A3D-10D5-4BE7-9376-97B95AA00EEB}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{EEFF7838-AC12-4486-BA07-757386068875}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{7A36D497-FCB1-41AD-9857-4DF97D617040}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{50D6F16F-3526-4950-BB7A-884DA5F7B3B2}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{8528E422-22EA-4D9F-8627-A2F47F3D37DA}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{419F7DBC-E433-414D-92F8-B2889CCA62F8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{61E15DF4-ECAD-4E05-95FC-DAEE637C6C50}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5084176C-F36E-4FB4-AA50-7E33ABAB3821}] => (Allow) C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
FirewallRules: [{508ABB39-8704-42CC-95D9-E1C758155944}] => (Allow) C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
FirewallRules: [{61802C43-92F5-42EB-9962-1E220A75AB0F}] => (Allow) C:\Program Files\Lexmark 3500-4500 Series\App4R.exe
FirewallRules: [{17560432-19D7-43F3-92A5-DDA84A1DFAF8}] => (Allow) C:\Program Files\Lexmark 3500-4500 Series\App4R.exe
FirewallRules: [{18BAC500-749A-4151-91FB-66A4D694BD75}] => (Allow) C:\Program Files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe
FirewallRules: [{5FCDA85A-3B84-4A55-B31D-133049DACA14}] => (Allow) C:\Program Files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe
FirewallRules: [{65206C67-4447-469C-9A98-D9F60584C5E3}] => (Allow) C:\Program Files\Lexmark Fax Solutions\FaxCtr.exe
FirewallRules: [{06BE80CB-8FA3-49EB-AA62-2541E035CD81}] => (Allow) C:\Program Files\Lexmark Fax Solutions\FaxCtr.exe
FirewallRules: [{BE444293-028D-45E9-ABF6-745DA6B8426C}] => (Allow) C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
FirewallRules: [{18070591-0036-41AC-B3BD-29E27B9CAD50}] => (Allow) C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
FirewallRules: [{2F909EE8-1559-4852-AD93-89AA31B70FEF}] => (Allow) C:\Windows\System32\lxdicfg.exe
FirewallRules: [{22192C00-F64D-461F-B6F4-A251D48F3268}] => (Allow) C:\Windows\System32\lxdicfg.exe
FirewallRules: [{59207B74-9BB7-4B82-89C0-94AFF6BA4F2B}] => (Allow) C:\Windows\System32\lxdicoms.exe
FirewallRules: [{31F7F264-9C73-485D-B5EE-A6950902332C}] => (Allow) C:\Windows\System32\lxdicoms.exe
FirewallRules: [{0FF16F65-B3E9-41F8-A551-F49427D24D62}] => (Allow) C:\Windows\System32\spool\drivers\w32x86\3\lxdipswx.exe
FirewallRules: [{CA5E758E-3204-4E64-86EB-A219952C0BD0}] => (Allow) C:\Windows\System32\spool\drivers\w32x86\3\lxdipswx.exe
FirewallRules: [{9CE7F448-6AC7-4DB6-BE24-9EC5D0E4118C}] => (Allow) C:\Windows\System32\spool\drivers\w32x86\3\lxditime.exe
FirewallRules: [{85DA9EC7-5E84-4534-AF54-146FE675CA92}] => (Allow) C:\Windows\System32\spool\drivers\w32x86\3\lxditime.exe
FirewallRules: [{A1884200-CE89-4D6E-BAFB-98A93AFE159A}] => (Allow) C:\Windows\System32\spool\drivers\w32x86\3\lxdijswx.exe
FirewallRules: [{FD6AE8AD-1827-4797-8127-9EB9CD5DF1DF}] => (Allow) C:\Windows\System32\spool\drivers\w32x86\3\lxdijswx.exe
FirewallRules: [{C7E2B780-2D99-4E1A-93FA-BE3426A66D4D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{4684D51E-3D1B-4B6B-BE54-B286233BE41E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{06BF1E96-BA4F-444D-95BF-278D79B89DA5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{B9531A91-77EA-4558-B41E-D8134DC2B487}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{9C4FAFAD-5DA4-4560-9F82-E3D118D8DE4C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{43A6198D-0695-48BB-9CAD-B3C6D4C8A864}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{A7121E97-D086-4AB6-9F3D-FA1EC11AE054}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{37E45497-88E7-4047-841F-F3D40CD88400}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{10923D09-C23E-4E7D-88F7-A1EAC9D52B48}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{DBBB62F2-99C7-4AB2-9C4B-42F135A05403}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.80.474.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [{32C5DA6B-1D6F-4180-B061-9FC172558990}] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [{F6202490-FCD1-4887-BE3B-C2069D93760A}] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [{0BA1D169-BED8-4049-9560-1D95E04ECDE9}] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (05/09/2018 12:39:49 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 512) (User: )
Description: Le service Services de chiffrement n’a pas pu initialiser l’objet sauvegarde VSS « System Writer ».

Details:
Could not query the status of the EventSystem service.

System Error:
Un arrêt système est en cours.
.

Error: (05/09/2018 12:06:38 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: B)
Description: L’installation des chaînes de compteurs de performances pour le service RemoteAccess () a échoué. Le premier DWORD de la section Data contient le code d’erreur.

Error: (05/09/2018 11:54:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TiWorker.exe, version : 10.0.17134.1, horodatage : 0xc67119f1
Nom du module défaillant : wcp.dll, version : 10.0.17134.1, horodatage : 0x81b915fd
Code d’exception : 0xc0000005
Décalage d’erreur : 0x001ba959
ID du processus défaillant : 0xc34
Heure de début de l’application défaillante : 0x01d3e77b5480268f
Chemin d’accès de l’application défaillante : C:\WINDOWS\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17134.1_none_92c1521c78176f18\TiWorker.exe
Chemin d’accès du module défaillant: C:\WINDOWS\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17134.1_none_92c1521c78176f18\wcp.dll
ID de rapport : 62b5ec87-e23c-4ff0-8120-0b2a8d0d3d43
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (05/09/2018 11:47:22 AM) (Source: Microsoft-Windows-WMI) (EventID: 25) (User: AUTORITE NT)
Description: Le fournisseur d’événements wsp_sr a tenté d’inscrire la requête « select * from WSP_ReplicationGroupStorageModificationEvent » dont la classe cible « WSP_ReplicationGroupStorageModificationEvent » n’est pas une classe d’événements. La requête sera ignorée. Contactez le revendeur de l’application.

Error: (05/09/2018 11:47:22 AM) (Source: Microsoft-Windows-WMI) (EventID: 25) (User: AUTORITE NT)
Description: Le fournisseur d’événements wsp_sr a tenté d’inscrire la requête « select * from WSP_ReplicationGroupStorageDepartureEvent » dont la classe cible « WSP_ReplicationGroupStorageDepartureEvent » n’est pas une classe d’événements. La requête sera ignorée. Contactez le revendeur de l’application.

Error: (05/09/2018 11:47:22 AM) (Source: Microsoft-Windows-WMI) (EventID: 25) (User: AUTORITE NT)
Description: Le fournisseur d’événements wsp_sr a tenté d’inscrire la requête « select * from WSP_ReplicationGroupStorageArrivalEvent » dont la classe cible « WSP_ReplicationGroupStorageArrivalEvent » n’est pas une classe d’événements. La requête sera ignorée. Contactez le revendeur de l’application.

Error: (05/09/2018 11:47:22 AM) (Source: Microsoft-Windows-WMI) (EventID: 25) (User: AUTORITE NT)
Description: Le fournisseur d’événements  a tenté d’inscrire la requête « select * from WSP_ReplicationGroupStorageModificationEvent » dont la classe cible « WSP_ReplicationGroupStorageModificationEvent » n’est pas une classe d’événements. La requête sera ignorée. Contactez le revendeur de l’application.

Error: (05/09/2018 11:47:22 AM) (Source: Microsoft-Windows-WMI) (EventID: 25) (User: AUTORITE NT)
Description: Le fournisseur d’événements  a tenté d’inscrire la requête « select * from WSP_ReplicationGroupStorageDepartureEvent » dont la classe cible « WSP_ReplicationGroupStorageDepartureEvent » n’est pas une classe d’événements. La requête sera ignorée. Contactez le revendeur de l’application.


Erreurs système:
=============

Windows Defender:
===================================
Date: 2018-05-10 09:15:59.497
Description: 
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Analyse du comportement
Code d’erreur : 0x80508023
Description de l’erreur : Le programme n’a pas pu trouver de programmes malveillants ni d’autres logiciels potentiellement indésirables sur cet appareil. 
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

Date: 2018-05-09 13:37:46.099
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.265.513.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.14800.1
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. 

==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Pourcentage de mémoire utilisée: 55%
Mémoire physique - RAM - totale: 3062.49 MB
Mémoire physique - RAM - disponible: 1349.45 MB
Mémoire virtuelle totale: 4342.49 MB
Mémoire virtuelle disponible: 2184.73 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:97.9 GB) (Free:45.91 GB) NTFS
Drive d: (Divers) (Fixed) (Total:97.66 GB) (Free:97.48 GB) NTFS
Drive e: (Données) (Fixed) (Total:101.56 GB) (Free:100.59 GB) NTFS

\\?\Volume{4d278a89-160e-11e6-9716-806e6f6e6963}\ () (Fixed) (Total:0.97 GB) (Free:0.3 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 00000001)
Partition 1: (Active) - (Size=988 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=101.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=97.7 GB) - (Type=05)

==================== Fin de Addition.txt ============================