Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 10.05.2018
Exécuté par -jean-philippe (11-05-2018 10:31:47)
Exécuté depuis C:\Users\-jean-philippe\Downloads
Windows 8.1 (Update) (X64) (2018-05-10 17:00:45)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

-jean-philippe (S-1-5-21-916971993-1133831976-2922525516-1001 - Administrator - Enabled) => C:\Users\-jean-philippe
Administrateur (S-1-5-21-916971993-1133831976-2922525516-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-916971993-1133831976-2922525516-1003 - Limited - Enabled)
Invité (S-1-5-21-916971993-1133831976-2922525516-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.06 - Adobe Systems)
Avira (HKLM-x32\...\{40F72BC9-0C14-4122-8930-4B037EAEAD45}) (Version: 1.2.109.23832 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{4b629f54-1d82-40c9-9979-4485bb58d155}) (Version: 1.2.109.23832 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.163 - Avira Operations GmbH & Co. KG)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0 - Mozilla)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.10.12 - Synaptics Incorporated)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-05-10] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2015-06-01] (Intel Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems Inc.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-05-10] (Avira Operations GmbH & Co. KG)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {17C3CCD5-9287-4049-8BC5-C4A239676E62} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-05-10] (Avira Operations GmbH & Co. KG)
Task: {844B0E66-BFC6-4ECF-BA39-94F8461B9BCB} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => %windir%\system32\rundll32.exe aepdu.dll,AePduRunUpdate -nolegacy

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2015-06-01 21:00 - 2015-06-01 21:00 - 000102912 _____ () C:\Windows\System32\IccLibDll_x64.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-916971993-1133831976-2922525516-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{10B34701-2A9B-4D09-8468-0D6BAC721165}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7E881B0E-0BEC-4EFA-86B4-968D28DCEF98}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Points de restauration =========================

10-05-2018 20:05:19 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique PCI
Description: Périphérique PCI
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (05/11/2018 09:46:02 AM) (Source: COM) (EventID: 18221) (User: AUTORITE NT)
Description: L’accès a été refusé à la tentative de connexion au service RPCSS pour l’application serveur COM C:\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe au SID Non disponible\Non disponible de l’utilisateur (S-1-5-18) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cela est probablement dû au fait que les limites d’accès définies au niveau de l’ordinateur n’accordent pas des autorisations d’accès local à l’utilisateur ou à l’application. Les limites d’accès peuvent être modifiées à l’aide de l’outil d’administration Services de composants.

Error: (05/10/2018 08:38:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MsiExec.exe, version : 5.0.9600.17415, horodatage : 0x54504875
Nom du module défaillant : MSIB87E.tmp, version : 11.0.0.0, horodatage : 0x505fc5eb
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00005e9a
ID du processus défaillant : 0x8f0
Heure de début de l’application défaillante : 0x01d3e88e109eac2d
Chemin d’accès de l’application défaillante : C:\Windows\syswow64\MsiExec.exe
Chemin d’accès du module défaillant: C:\WINDOWS\Installer\MSIB87E.tmp
ID de rapport : 4ea10ea5-5481-11e8-824f-7446a07c2736
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (05/11/2018 09:45:08 AM) (Source: DCOM) (EventID: 10010) (User: JEAN-PHILIPPE)
Description: Le serveur {4545DEA0-2DFC-4906-A728-6D986BA399A9} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/11/2018 09:45:08 AM) (Source: DCOM) (EventID: 10010) (User: JEAN-PHILIPPE)
Description: Le serveur {4545DEA0-2DFC-4906-A728-6D986BA399A9} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/11/2018 09:45:03 AM) (Source: DCOM) (EventID: 10010) (User: JEAN-PHILIPPE)
Description: Le serveur {4545DEA0-2DFC-4906-A728-6D986BA399A9} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/11/2018 09:45:03 AM) (Source: DCOM) (EventID: 10010) (User: JEAN-PHILIPPE)
Description: Le serveur {4545DEA0-2DFC-4906-A728-6D986BA399A9} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/11/2018 09:45:03 AM) (Source: DCOM) (EventID: 10010) (User: JEAN-PHILIPPE)
Description: Le serveur {4545DEA0-2DFC-4906-A728-6D986BA399A9} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/11/2018 09:45:03 AM) (Source: DCOM) (EventID: 10010) (User: JEAN-PHILIPPE)
Description: Le serveur {4545DEA0-2DFC-4906-A728-6D986BA399A9} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/10/2018 08:55:45 PM) (Source: DCOM) (EventID: 10010) (User: JEAN-PHILIPPE)
Description: Le serveur {4545DEA0-2DFC-4906-A728-6D986BA399A9} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/10/2018 08:55:45 PM) (Source: DCOM) (EventID: 10010) (User: JEAN-PHILIPPE)
Description: Le serveur {4545DEA0-2DFC-4906-A728-6D986BA399A9} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


Windows Defender:
===================================
Date: 2018-05-10 19:14:52.926
Description: 
Windows Defender a détecté un programme malveillant ou un autre logiciel potentiellement indésirable.
Pour plus d'informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794
Nom : HackTool:Win32/Keygen
ID : 2147593794
Gravité : Moyenne
Catégorie : Outil
Chemin d'accès : file:_C:\Users\-jean-philippe\Downloads\Adobe Acrobat XI Pro 11.0.6 Multilanguage [ChingLiu]\patch-MPT\adobe.acrobat.xi.pro.patch-MPT.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\explorer.exe
Version des signatures : AV: 1.155.266.0, AS: 1.155.266.0, NIS: 106.0.0.0
%Version du moteur : AM: 1.1.9700.0, NIS: 2.1.9700.0

Date: 2018-05-10 19:09:55.525
Description: 
Windows Defender a détecté un programme malveillant ou un autre logiciel potentiellement indésirable.
Pour plus d'informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794
Nom : HackTool:Win32/Keygen
ID : 2147593794
Gravité : Moyenne
Catégorie : Outil
Chemin d'accès : file:_C:\Users\-jean-philippe\Downloads\Adobe Acrobat XI Pro 11.0.6 Multilanguage [ChingLiu]\patch-MPT\adobe.acrobat.xi.pro.patch-MPT.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\System32\SearchProtocolHost.exe
Version des signatures : AV: 1.155.266.0, AS: 1.155.266.0, NIS: 106.0.0.0
%Version du moteur : AM: 1.1.9700.0, NIS: 2.1.9700.0

Date: 2018-05-10 20:02:25.372
Description: 
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Système NIS (Network Inspection System) 
Code d'erreur : 0x80070002
Description de l'erreur : Le fichier spécifié est introuvable. 
Raison : La protection contre les programmes malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, un redémarrage du service peut résoudre le problème.

Date: 2018-05-10 18:57:01.347
Description: 
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Système NIS (Network Inspection System) 
Code d'erreur : 0x80070002
Description de l'erreur : Le fichier spécifié est introuvable. 
Raison : Des mises à jour requises pour l'exécution du système NIS manquent dans le système.  Installez les mises à jour requises et redémarrez l'ordinateur.

Date: 2018-05-10 18:54:07.375
Description: 
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Système NIS (Network Inspection System) 
Code d'erreur : 0x80070002
Description de l'erreur : Le fichier spécifié est introuvable. 
Raison : Des mises à jour requises pour l'exécution du système NIS manquent dans le système.  Installez les mises à jour requises et redémarrez l'ordinateur.

==================== Infos Mémoire =========================== 

Processeur: Intel(R) Pentium(R) CPU B960 @ 2.20GHz
Pourcentage de mémoire utilisée: 66%
Mémoire physique - RAM - totale: 3992.36 MB
Mémoire physique - RAM - disponible: 1332.42 MB
Mémoire virtuelle totale: 8088.36 MB
Mémoire virtuelle disponible: 4419.39 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:465.42 GB) (Free:438.32 GB) NTFS

\\?\Volume{ccc0e9e5-3671-11e8-824f-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.34 GB) (Free:0.07 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 6955AC73)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.4 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================