Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 09.09.2018
Exécuté par Zoheir ZIANI (12-09-2018 23:27:05)
Exécuté depuis C:\Users\Zoheir ZIANI\Desktop
Windows 10 Pro N Version 1803 17134.285 (X64) (2018-06-03 22:46:01)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3408167504-2668256206-3810358695-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3408167504-2668256206-3810358695-503 - Limited - Disabled)
Invité (S-1-5-21-3408167504-2668256206-3810358695-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3408167504-2668256206-3810358695-504 - Limited - Disabled)
Zoheir ZIANI (S-1-5-21-3408167504-2668256206-3810358695-1001 - Administrator - Enabled) => C:\Users\Zoheir ZIANI

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

adobe (HKLM\...\{DC92137A-66A3-4FEF-A5B1-FB233399C823}) (Version: 1.0.0000 - Adobe Systems Incorporated) Hidden
adobe (HKLM\...\{EC66BEC2-2898-4568-A0B2-8046F0A57BAF}) (Version: 1.0.0000 - Adobe Systems Incorporated) Hidden
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.0.1.188 - Adobe Systems Incorporated)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 3.7.0 - philandro Software GmbH)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 18.6.2349 - AVAST Software)
DriverPack Notifier (HKLM-x32\...\DriverPack Notifier) (Version: 17.7.52+patch.2 - DriverPack Solution)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
MATLAB R2017a (HKLM\...\Matlab R2017a) (Version: 9.2 - MathWorks)
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Python 3.7.0 (64-bit) (HKU\S-1-5-21-3408167504-2668256206-3810358695-1001\...\{f684de81-73c2-4924-ad43-e7ae400d47b5}) (Version: 3.7.150.0 - Python Software Foundation)
Python 3.7.0 Add to Path (64-bit) (HKLM\...\{A03DCA8A-AAD0-4A25-8CE0-D50D73797233}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Core Interpreter (64-bit) (HKLM\...\{F046BD5A-33F4-4ABA-BD2D-0227F6291EC9}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Development Libraries (64-bit) (HKLM\...\{61246987-8D99-44A9-8FF5-E2E3F503B72D}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Documentation (64-bit) (HKLM\...\{E7C56E72-C80E-453B-9345-FAEAE5DB51A4}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Executables (64-bit) (HKLM\...\{84B7971A-F59F-4247-AD34-BEC02CF85FBD}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 pip Bootstrap (64-bit) (HKLM\...\{8A6F7991-1955-4C46-8C0C-8D7C6F7042FA}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Standard Library (64-bit) (HKLM\...\{18D93BBC-06F6-449D-96FB-CD473CFC6A6D}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Tcl/Tk Support (64-bit) (HKLM\...\{A2FC01E0-059E-4D21-AFD2-B63A7E1EF3CD}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Test Suite (64-bit) (HKLM\...\{E4266358-1C9B-4AF0-ABF7-72BE136904CF}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Utility Scripts (64-bit) (HKLM\...\{9E24E01B-CBD8-4558-A56D-6188F1A3C822}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{D6BDDB48-938A-4384-A7BE-2B4E4931B111}) (Version: 3.7.6386.0 - Python Software Foundation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7944 - Realtek Semiconductor Corp.)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.3629 - TeamViewer)
TeXstudio 2.12.6 (HKLM-x32\...\TeXstudio_is1) (Version: 2.12.6 - Benito van der Zander)
UpdateAssistant (HKLM-x32\...\{DE45508F-369E-4476-8F19-088F4933340E}) (Version: 1.8.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Weather Buddy (HKU\S-1-5-21-3408167504-2668256206-3810358695-1001\...\{ee906a6f-389d-419c-8ddd-455c0fb18de7}) (Version: 1.0.23 - ELLS LLC) Hidden
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
Zotero (HKLM-x32\...\Zotero 5.0.31 (x86 en-US)) (Version: 5.0.31 - Corporation for Digital Scholarship)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3408167504-2668256206-3810358695-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Zoheir ZIANI\AppData\Local\Microsoft\OneDrive\18.151.0729.0006\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3408167504-2668256206-3810358695-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Zoheir ZIANI\AppData\Local\Microsoft\OneDrive\18.151.0729.0006\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3408167504-2668256206-3810358695-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Zoheir ZIANI\AppData\Local\Microsoft\OneDrive\18.151.0729.0006\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3408167504-2668256206-3810358695-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-09-10] (AVAST Software)
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-09-10] (AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-09-10] (AVAST Software)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-09-11] (Intel Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-09-10] (AVAST Software)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0C3F7D3B-AC7D-4C7E-8796-DB4E18A38089} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {0DC38F2F-0F47-4C95-85DF-C0FB82E1B03B} - System32\Tasks\{455D0DD4-D935-5A99-4CEF-152F01529263} => C:\Users\ZOHEIR~1\AppData\Roaming\455D0D~1\SYNHEL~1.EXE <==== ATTENTION
Task: {0FBE6B1D-5FAB-446A-8256-C18FE7503D2F} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {1393235F-C901-4D66-9304-691F4C41A876} - System32\Tasks\AdobeGCInvoker-1.0-DESKTOP-8NHAH47-Zoheir ZIANI => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-05-11] (Adobe Systems, Incorporated)
Task: {1C843DFF-8715-40D3-8155-377230A9A28B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-09-11] (AVAST Software)
Task: {26370A20-12CD-40CD-9C47-C6857E2A3367} - System32\Tasks\DRPNPS => Command(1): mshta.exe -> "http://update.drp.su/nps/online/bin/tools/run.hta" "17.7.65 Online" "1504273598721" "a0d0a03d-e833-4c3a-8e19-00480058401a"
Task: {26370A20-12CD-40CD-9C47-C6857E2A3367} - System32\Tasks\DRPNPS => Command(2): SCHTASKS -> /Delete /TN DRPNPS /F
Task: {2AE2D75B-B706-448B-BDD4-E79721C2C9F6} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {43C3F454-19DF-45ED-BDD2-7E0022CCFD75} - System32\Tasks\DriverPack Notifier => C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe [2015-12-18] ()
Task: {4E7AF4B7-6EAD-46FA-AB4B-44135D3C4AD1} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-09-10] (AVAST Software)
Task: {6132B918-4F0A-4078-9AA5-84DB4299EE15} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-21] (Google Inc.)
Task: {951FA63D-40DE-4FC2-A354-A9E80853823C} - System32\Tasks\Opera scheduled Autoupdate 1510420595 => C:\Users\Zoheir ZIANI\AppData\Local\Programs\Opera\launcher.exe
Task: {9D70F3BE-EED5-4DC1-9A76-1A2D724F12D4} - System32\Tasks\Microsoft Office 15 Sync Maintenance for DESKTOP-8NHAH47-Zoheir ZIANI DESKTOP-8NHAH47 => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2014-07-27] (Microsoft Corporation)
Task: {A3C83739-C8E4-4A30-8991-6F030AE8495E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-21] (Google Inc.)
Task: {C27DADB9-C4F2-449F-BB80-3F5D2EAF7649} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-8NHAH47-Zoheir ZIANI => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {CAC177A0-0703-4D7B-AFD2-5A617E65A8B2} - System32\Tasks\Opera scheduled Autoupdate 1510696783 => C:\Users\Zoheir ZIANI\AppData\Local\Programs\Opera\launcher.exe
Task: {CB5F533C-76CE-4BF5-82B8-3CE4D79BB16D} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {DA817812-26C4-478B-8513-ADE2F504B5D0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\{455D0DD4-D935-5A99-4CEF-152F01529263}.job => C:\Users\ZOHEIR~1\AppData\Roaming\455D0D~1\SYNHEL~1.EXE <==== ATTENTION

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


Shortcut: C:\Users\Zoheir ZIANI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2017\TeX Live command-line.lnk -> C:\texlive\2017\tlpkg\installer\tl-cmd.bat ()
Shortcut: C:\Users\Zoheir ZIANI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2017\Uninstall TeX Live.lnk -> C:\texlive\2017\tlpkg\installer\uninst.bat ()

==================== Modules chargés (Avec liste blanche) ==============

2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-09 17:35 - 2018-04-09 17:32 - 001810120 _____ () C:\Program Files (x86)\AnyDesk\AnyDesk.exe
2016-10-25 09:57 - 2016-10-25 09:57 - 000491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2018-04-12 01:33 - 2018-04-12 01:33 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-09-12 22:39 - 2018-08-31 05:12 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-10-25 09:57 - 2016-10-25 09:57 - 031723696 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2018-07-11 14:52 - 2018-06-15 19:30 - 001308672 _____ () c:\windows\system32\FaceProcessor.dll
2018-07-11 14:52 - 2018-06-15 19:55 - 000542888 _____ () c:\windows\system32\FaceProcessorCore.dll
2018-04-12 01:33 - 2018-04-12 01:33 - 001348664 _____ () c:\windows\system32\FaceTrackerInternal.dll
2017-03-14 08:31 - 2017-03-14 08:31 - 052051544 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2018-03-26 09:53 - 2018-03-26 09:53 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-09-10 09:09 - 2018-09-10 09:09 - 000575704 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2017-01-25 20:07 - 2017-01-25 20:07 - 000118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2017-01-25 20:07 - 2017-01-25 20:07 - 000214528 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2017-01-25 20:06 - 2017-01-25 20:06 - 000117248 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2017-01-25 20:07 - 2017-01-25 20:07 - 000125952 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2017-03-14 08:35 - 2017-03-14 08:35 - 000099416 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin.dll
2017-01-25 20:07 - 2017-01-25 20:07 - 000086528 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2015-07-10 13:02 - 2015-07-10 13:00 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3408167504-2668256206-3810358695-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 10.189.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{51060C14-43A9-4282-B58B-5A1E6F3EF15B}] => (Allow) C:\Users\Zoheir ZIANI\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe
FirewallRules: [{9441C14A-57BB-4819-BDC9-77E962DAC1A1}] => (Allow) C:\Users\Zoheir ZIANI\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe
FirewallRules: [{E3E28259-F445-44E9-81FE-D4657E407467}] => (Allow) C:\Users\Zoheir ZIANI\AppData\Local\Programs\Opera\48.0.2685.50\opera.exe
FirewallRules: [{DF75F376-3FE4-4E25-A679-C2B1ED27A805}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{018F2010-0F46-4C1D-B81D-5E30345F709A}] => (Allow) LPort=1688
FirewallRules: [{219B89CC-EA8E-4DB9-8A5F-977587E110A9}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{DDF5BC50-C287-4EB3-9FD6-9069C47AD99C}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{07A579B1-6288-4C9A-A0FB-0A0E8B166F8B}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{EA709AB6-83E5-4209-97E3-288EFEEB3F58}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [TCP Query User{FCD5B0EE-5C55-44BB-8244-6A86A6D1AC66}C:\program files\matlab\r2017a\bin\win64\matlab.exe] => (Block) C:\program files\matlab\r2017a\bin\win64\matlab.exe
FirewallRules: [UDP Query User{217CE614-C159-46D5-95CD-B50A202DA388}C:\program files\matlab\r2017a\bin\win64\matlab.exe] => (Block) C:\program files\matlab\r2017a\bin\win64\matlab.exe
FirewallRules: [TCP Query User{CB8D7DD4-89B6-42FD-B269-EE15F447202A}C:\program files\matlab\r2017a\bin\win64\matlab.exe] => (Block) C:\program files\matlab\r2017a\bin\win64\matlab.exe
FirewallRules: [UDP Query User{BAF9482C-7694-4B58-96B2-E5A3FDA075DA}C:\program files\matlab\r2017a\bin\win64\matlab.exe] => (Block) C:\program files\matlab\r2017a\bin\win64\matlab.exe
FirewallRules: [{B0C230E5-5460-4242-A968-9B5B69BBEE77}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{17E7AAA8-2273-47F4-9441-517D24DEB5DD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{6BD1DB22-7905-455E-B16B-1FB8E1C47BA9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{A6C502A1-6C3B-4CC2-83BD-6414044E422E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{3A4568FE-6271-4BE4-A62A-A33D0CA4AD7F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{AE5A9219-9037-46E4-AC0C-602E814A5AC0}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{30D5A72D-CD48-46A4-9318-C0C524EC5FFC}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{91D86A04-A5AA-4869-BCF4-FD95EB61CDAA}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{F67DA3FF-8FEF-4FC7-B2CD-D64D89218AA6}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{D6C31947-53BE-4B15-BB24-E9B3C3D8F61F}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{78864E18-A6A4-41A6-9553-5658FA98BC39}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{450617D6-3341-4834-B09F-81EE343B393F}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{6A1F9995-552F-4D4B-98FA-2D95FF72A21F}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{D76E6B14-74DB-4B0A-A52C-382A0E74C1BB}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{034165C0-5455-4419-94DC-8051052BBB66}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe

==================== Points de restauration =========================

22-08-2018 22:40:41 Windows Update
31-08-2018 21:39:00 Windows Update
08-09-2018 19:54:53 Point de contrôle planifié
11-09-2018 21:07:42 Windows Update
12-09-2018 22:57:42 Supprimé Update for Windows 10 for x64-based Systems (KB4023057)

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (09/12/2018 11:11:06 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\Zoheir ZIANI\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 50.0.2631.0,language="*",type="win32",version="50.0.2631.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (09/12/2018 10:58:14 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Synaptics TouchPad Driver.

System Error:
Le fichier spécifié est introuvable.
.

Error: (09/12/2018 10:22:04 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\Zoheir ZIANI\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 50.0.2631.0,language="*",type="win32",version="50.0.2631.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (09/12/2018 09:18:42 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\Zoheir ZIANI\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 50.0.2631.0,language="*",type="win32",version="50.0.2631.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (09/12/2018 08:18:35 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.3.10205.4743) TYPE: ERROR MODULE: DPTF TIME 1544506294 ms

DPTF Build Version: 8.3.10205.4743
DPTF Build Date: Jun 22 2017 10:09:28
Source File: ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 194
Executing Function: ConfigTdpPolicy::onDomainPowerControlCapabilityChanged
Message:
DPTF Build Version: 8.3.10205.4743
DPTF Build Date: Jun 22 2017 10:09:28
Source File: ..\..\..\Sources\Manager\EsifServices.cpp @ line 540
Executing Function: EsifServices::primitiveExecuteSetAsTimeInMilliseconds
Message: Error returned from ESIF services interface function call
Participant: TCPU [0]
Domain: PKG [0]
ESIF Primitive: SET_RAPL_POWER_LIMIT_TIME_WINDOW [340]
ESIF Instance: 0
ESIF Return Code: ESIF_E_PRIMITIVE_NOT_FOUND_IN_DSP [2404]


Participant: TCPU [0]
Domain: PKG [0]
Policy: ConfigTDP Policy [1]

Error: (09/12/2018 08:18:35 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.3.10205.4743) TYPE: ERROR MODULE: DPTF TIME 1544506290 ms

DPTF Build Version: 8.3.10205.4743
DPTF Build Date: Jun 22 2017 10:09:28
Source File: ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 194
Executing Function: ConfigTdpPolicy::onDomainPowerControlCapabilityChanged
Message:
DPTF Build Version: 8.3.10205.4743
DPTF Build Date: Jun 22 2017 10:09:28
Source File: ..\..\..\Sources\Manager\EsifServices.cpp @ line 540
Executing Function: EsifServices::primitiveExecuteSetAsTimeInMilliseconds
Message: Error returned from ESIF services interface function call
Participant: TCPU [0]
Domain: PKG [0]
ESIF Primitive: SET_RAPL_POWER_LIMIT_TIME_WINDOW [340]
ESIF Instance: 0
ESIF Return Code: ESIF_E_PRIMITIVE_NOT_FOUND_IN_DSP [2404]


Participant: TCPU [0]
Domain: PKG [0]
Policy: ConfigTDP Policy [1]

Error: (09/12/2018 08:18:35 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.3.10205.4743) TYPE: ERROR MODULE: DPTF TIME 1544506288 ms

DPTF Build Version: 8.3.10205.4743
DPTF Build Date: Jun 22 2017 10:09:28
Source File: ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 194
Executing Function: ConfigTdpPolicy::onDomainPowerControlCapabilityChanged
Message:
DPTF Build Version: 8.3.10205.4743
DPTF Build Date: Jun 22 2017 10:09:28
Source File: ..\..\..\Sources\Manager\EsifServices.cpp @ line 540
Executing Function: EsifServices::primitiveExecuteSetAsTimeInMilliseconds
Message: Error returned from ESIF services interface function call
Participant: TCPU [0]
Domain: PKG [0]
ESIF Primitive: SET_RAPL_POWER_LIMIT_TIME_WINDOW [340]
ESIF Instance: 0
ESIF Return Code: ESIF_E_PRIMITIVE_NOT_FOUND_IN_DSP [2404]


Participant: TCPU [0]
Domain: PKG [0]
Policy: ConfigTDP Policy [1]

Error: (09/12/2018 06:43:46 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.3.10205.4743) TYPE: ERROR MODULE: DPTF TIME 1538817084 ms

DPTF Build Version: 8.3.10205.4743
DPTF Build Date: Jun 22 2017 10:09:28
Source File: ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 194
Executing Function: ConfigTdpPolicy::onDomainPowerControlCapabilityChanged
Message:
DPTF Build Version: 8.3.10205.4743
DPTF Build Date: Jun 22 2017 10:09:28
Source File: ..\..\..\Sources\Manager\EsifServices.cpp @ line 540
Executing Function: EsifServices::primitiveExecuteSetAsTimeInMilliseconds
Message: Error returned from ESIF services interface function call
Participant: TCPU [0]
Domain: PKG [0]
ESIF Primitive: SET_RAPL_POWER_LIMIT_TIME_WINDOW [340]
ESIF Instance: 0
ESIF Return Code: ESIF_E_PRIMITIVE_NOT_FOUND_IN_DSP [2404]


Participant: TCPU [0]
Domain: PKG [0]
Policy: ConfigTDP Policy [1]


Erreurs système:
=============
Error: (09/12/2018 11:12:03 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Optimisation de livraison est en attente de démarrage.

Error: (09/12/2018 11:09:07 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Le maître explorateur a reçu une annonce de serveur de l’ordinateur PRISCILLAANDRI
qui pense qu’il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{CBE8F96E-0745-4DFE-846A-2D3C3F7FA779}.
Le maître explorateur s’arrête ou une élection est provoquée.

Error: (09/12/2018 11:07:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service SynTPEnhService n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (09/12/2018 11:01:14 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-8NHAH47)
Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (09/12/2018 10:51:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service SynTPEnh Caller Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (09/12/2018 10:21:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (09/12/2018 10:21:01 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service FontCache3.0.0.0.

Error: (09/12/2018 10:19:35 PM) (Source: Microsoft-Windows-HAL) (EventID: 13) (User: AUTORITE NT)
Description: Le temporisateur de surveillance du système a été déclenché.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz
Pourcentage de mémoire utilisée: 50%
Mémoire physique - RAM - totale: 4022.67 MB
Mémoire physique - RAM - disponible: 1971.68 MB
Mémoire virtuelle totale: 6582.67 MB
Mémoire virtuelle disponible: 4655.96 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:194.82 GB) (Free:125.95 GB) NTFS
Drive d: (Documents) (Fixed) (Total:172.79 GB) (Free:127.77 GB) NTFS
Drive e: () (Fixed) (Total:97.66 GB) (Free:97.37 GB) NTFS

\\?\Volume{00094ec0-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 00094EC0)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=194.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=172.8 GB) - (Type=0F Extended)

==================== Fin de Addition.txt ============================