Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 25.04.2018
Exécuté par PC (25-04-2018 14:55:14)
Exécuté depuis C:\Users\PC\Desktop
Windows 10 Home Version 1709 16299.64 (X64) (2017-10-21 07:31:12)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2760395469-1363745426-4134726218-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2760395469-1363745426-4134726218-503 - Limited - Disabled)
Invité (S-1-5-21-2760395469-1363745426-4134726218-501 - Limited - Disabled)
PC (S-1-5-21-2760395469-1363745426-4134726218-1001 - Administrator - Enabled) => C:\Users\PC
WDAGUtilityAccount (S-1-5-21-2760395469-1363745426-4134726218-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Apple Application Support (32 bits) (HKLM-x32\...\{D811A40A-9791-497C-B9DC-2D89C8E95EA1}) (Version: 6.1 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{8B47B514-F5D2-4E0D-B951-6E250618A7CD}) (Version: 6.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{31A0B634-BCF4-4D3F-8336-87FEACFEE142}) (Version: 11.0.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS)
Brother MFL-Pro Suite DCP-585CW (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
iTunes (HKLM\...\{27F29B96-1914-4F48-BD76-07E98D7832C6}) (Version: 12.7.1.14 - Apple Inc.)
Microsoft OneDrive (HKU\S-1-5-21-2760395469-1363745426-4134726218-1001\...\OneDriveSetup.exe) (Version: 18.044.0301.0006 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Panneau de configuration NVIDIA 369.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 369.09 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.28.7.4850 - Enigma Software Group, LLC)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-30] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-08-01] (NVIDIA Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {07B773F3-02E3-44D3-903B-0FB84037CA81} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-11-10] (Realtek Semiconductor)
Task: {417548D4-0FB2-4377-8E9A-E9169AAB42A2} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-11-10] (Realtek Semiconductor)
Task: {68431537-E22D-447D-9F27-E83650D00179} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-11-10] (Realtek Semiconductor)
Task: {86D54A61-87F4-4610-BD09-66AB7AF4ED6C} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2018-04-24] (Enigma Software Group USA, LLC.)
Task: {A7F5F94C-8940-48D5-9BE5-5EC941971983} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17613.18039-0\MpCmdRun.exe [2018-04-13] (Microsoft Corporation)
Task: {A97336CB-12DF-45CE-8D3D-8FA7F621B576} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17613.18039-0\MpCmdRun.exe [2018-04-13] (Microsoft Corporation)
Task: {B564419D-7D36-42A8-AF7B-64C81520050D} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2017-03-09] (AsusTek)
Task: {BBA129AA-7440-4FCB-8CD7-D869720A6F28} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-28] (Google Inc.)
Task: {BD99A88A-4168-48BA-BAA2-D95D0676E967} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17613.18039-0\MpCmdRun.exe [2018-04-13] (Microsoft Corporation)
Task: {D35B1777-15D3-4334-AD24-066910CDDB83} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-28] (Google Inc.)
Task: {DA786906-A607-41DB-BD52-3AF1F9C7C8A0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17613.18039-0\MpCmdRun.exe [2018-04-13] (Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-09-28 13:13 - 2016-08-01 14:54 - 000133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-12-01 18:41 - 2005-04-22 14:36 - 000143360 ____N () C:\WINDOWS\system32\BrSNMP64.dll
2017-10-19 00:51 - 2017-10-19 00:51 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-10-19 00:51 - 2017-10-19 00:51 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-11-30 21:57 - 2016-11-30 21:57 - 000401888 _____ () C:\WINDOWS\system32\igfxTray.exe
2017-09-29 15:42 - 2017-09-30 16:41 - 011044864 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-09-29 15:42 - 2017-09-30 16:41 - 001804288 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-03-18 23:03 - 2017-10-05 10:13 - 000000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2760395469-1363745426-4134726218-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\PC\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\win_20141005_210313.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "BrMfcWnd"
HKLM\...\StartupApproved\Run32: => "ControlCenter3"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{6B4A65DA-FCDB-44EE-B734-82752B48C0D4}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{6D42CFE9-7595-4A67-A271-8A827A801EAA}] => (Allow) LPort=54925
FirewallRules: [{F7CA4CDD-A968-49D7-800C-A3781366AD3B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
22-04-2018 20:17:14 Programme d’installation pour les modules Windows
22-04-2018 20:18:30 Programme d’installation pour les modules Windows
24-04-2018 00:06:16 Programme d’installation pour les modules Windows
25-04-2018 13:49:37 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (04/24/2018 01:04:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_DiagTrack, version : 10.0.16299.15, horodatage : 0x9c786b9a
Nom du module défaillant : ntdll.dll, version : 10.0.16299.64, horodatage : 0x493793ea
Code d’exception : 0xcfffffff
Décalage d’erreur : 0x00000000000a1a94
ID du processus défaillant : 0xcdc
Heure de début de l’application défaillante : 0x01d3dbadda972d59
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\svchost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : b06079e9-a8d9-4b0b-b8fc-de4635344f8c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (04/21/2018 02:36:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WINWORD.EXE, version : 16.0.9126.2152, horodatage : 0x5ac71a00
Nom du module défaillant : shcore.dll, version : 10.0.16299.15, horodatage : 0x30134c68
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00038091
ID du processus défaillant : 0x3340
Heure de début de l’application défaillante : 0x01d3d96d40005aac
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE
Chemin d’accès du module défaillant: C:\WINDOWS\System32\shcore.dll
ID de rapport : 9ce75109-8738-447f-90fe-6e241875e514
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (04/21/2018 09:22:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante wuauclt.exe, version : 10.0.16299.15, horodatage : 0x9cab28c8
Nom du module défaillant : combase.dll, version : 10.0.16299.15, horodatage : 0x3db461b4
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000b67f8
ID du processus défaillant : 0x166c
Heure de début de l’application défaillante : 0x01d3d93d9fa9e664
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\wuauclt.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dll
ID de rapport : 13600698-9625-4f0e-923f-248d078e9cd6
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (04/21/2018 08:29:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante LogonUI.exe, version : 10.0.16299.15, horodatage : 0x17308b62
Nom du module défaillant : Windows.UI.Xaml.dll, version : 10.0.16299.15, horodatage : 0xf6706fe0
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000018e34d
ID du processus défaillant : 0x1d64
Heure de début de l’application défaillante : 0x01d3d93a15a73c16
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\LogonUI.exe
Chemin d’accès du module défaillant: C:\Windows\System32\Windows.UI.Xaml.dll
ID de rapport : 822af514-9c47-49a4-87c4-e7c03acabbcd
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (04/20/2018 07:28:02 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-QGPIG68)
Description: Le package microsoft.windowscommunicationsapps_17.9126.21535.0_x64__8wekyb3d8bbwe+microsoft.windowslive.mail a été interrompu, car sa suspension a été trop longue.
Error: (04/20/2018 01:23:39 PM) (Source: ESENT) (EventID: 544) (User: )
Description: Catalog Database (3408,D,29) Catalog Database: La lecture de page de base de données à partir du fichier « C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb » à l’adresse relative 26845184 (0x000000000199a000) (page de base de données 6553 (0x1999)) de 4096 (0x00001000) octets a échoué au moment de la vérification en raison d’une non-concordance d’horodatage provoquée par la détection d’un vidage perdu. L’opération de lecture va échouer avec l’erreur -1119 (0xfffffba1).
L’état de vidage sur la page de base de données 6553 (0x1999) était 0, tandis que l’état de vidage sur la page de mappage de vidage 0 (0x0) était 1.
Si ce problème persiste, restaurez la base de données à partir d’une sauvegarde antérieure. Ce problème est certainement dû à du matériel défectueux. Contactez le fabricant du matériel pour obtenir de l’aide supplémentaire sur ce problème.
Error: (04/20/2018 01:23:39 PM) (Source: ESENT) (EventID: 476) (User: )
Description: Catalog Database (3408,D,29) Catalog Database: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb » à l’adresse relative 26845184 (0x000000000199a000) (page 6553 (0x1999) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause de l’absence de données de page. L’opération de lecture échouera en indiquant l’erreur -1019 (0xfffffc05). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.
Error: (04/20/2018 10:57:56 AM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (5188,P,0) TILEREPOSITORYS-1-5-21-2760395469-1363745426-4134726218-1001: Une tentative d’ouverture de l’appareil « \\.\C: » contenant « C:\ » a échoué en indiquant l’erreur système 5 (0x00000005) : « Accès refusé. ». L’opération va échouer en indiquant l’erreur -1032 (0xfffffbf8).
Erreurs système:
=============
Error: (04/25/2018 03:06:22 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-QGPIG68)
Description: Impossible de démarrer un serveur DCOM : Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy!App.AppXryc2qd338f5728r9gzzazav8206ba77s.mca en tant que Non disponible/Non disponible. L’erreur
« 31 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXmtcan0h2tfbfy7k9kn8hbxb6dmzz1zh0.mca
Error: (04/25/2018 02:21:17 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073712 : 2018-04 Mise à jour de sécurité pour Adobe Flash Player sous Windows 10 Version 1709 sur systèmes x64 (KB4093110).
Error: (04/25/2018 02:21:09 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073712 : 2018-04 Mise à jour cumulative pour Windows 10 Version 1709 pour les systèmes x64 (KB4093112).
Error: (04/25/2018 01:56:17 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/25/2018 01:48:01 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073712 : 2018-04 Mise à jour de sécurité pour Adobe Flash Player sous Windows 10 Version 1709 sur systèmes x64 (KB4093110).
Error: (04/25/2018 01:34:47 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QGPIG68)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-QGPIG68\PC de l’utilisateur (S-1-5-21-2760395469-1363745426-4134726218-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/25/2018 12:16:04 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QGPIG68)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-QGPIG68\PC de l’utilisateur (S-1-5-21-2760395469-1363745426-4134726218-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/25/2018 12:07:58 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QGPIG68)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-QGPIG68\PC de l’utilisateur (S-1-5-21-2760395469-1363745426-4134726218-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2018-04-24 12:14:13.156
Description:
Antivirus Windows Defender a détecté un comportement suspect.
Nom : Behavior:Win32/ModifiedBootRecord
ID : 1098621760
Gravité : Faible
Catégorie : Comportement suspect
Chemin trouvé : file:_C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe;process:_6296
Origine de la détection : Ordinateur local
Type de détection : Suspect
Source de détection : Protection en temps réel
État : Exécution
Utilisateur : DESKTOP-QGPIG68\PC
Nom du processus : C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
ID de signature : 23858570787236
Version de la signature : AV: 1.267.267.0, AS: 1.267.267.0
Version du moteur : 1.1.14800.3
Étiquette de fidélité : Moyen
Nom du fichier cible :
Date: 2018-04-20 18:45:16.143
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {0CE5CE2C-94B5-4711-99F1-E53036C3489C}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : DESKTOP-QGPIG68\PC
Date: 2018-04-20 17:53:01.551
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {A7ADA607-B3B6-49AD-9F72-E16AD45A79BA}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-04-17 12:28:39.134
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {5C4953D2-4361-44F9-9E0A-49B3BA3395D9}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-04-17 12:01:04.437
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {5A5C568F-ECD6-4278-8406-E9174E727BBB}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-04-25 11:26:09.912
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.
Date: 2018-04-24 10:19:59.175
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.
Date: 2018-04-23 22:36:53.196
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.
Date: 2018-04-22 22:17:19.083
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.267.143.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.14800.3
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Date: 2018-04-22 22:06:38.445
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
CodeIntegrity:
===================================
Date: 2018-04-20 16:15:22.425
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-04-16 11:04:53.028
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-02-07 19:16:06.001
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-02-07 19:12:50.092
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-02-07 16:06:20.555
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-02-06 20:52:23.049
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-02-06 20:33:12.797
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-02-06 19:40:41.377
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
Pourcentage de mémoire utilisée: 55%
Mémoire physique - RAM - totale: 3979.12 MB
Mémoire physique - RAM - disponible: 1767.45 MB
Mémoire virtuelle totale: 4683.12 MB
Mémoire virtuelle disponible: 2483.75 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:930.18 GB) (Free:883.78 GB) NTFS
\\?\Volume{7d81d4e4-9d19-49d5-a89d-0ef336d09ea3}\ (Récupération) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{c2e9257f-c7eb-494e-9457-4849acd5ec91}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{ddf91e37-c30a-4aa0-a770-06de36396034}\ () (Fixed) (Total:0.78 GB) (Free:0.34 GB) NTFS
==================== MBR & Table des partitions ==================
==================== Fin de Addition.txt ============================
Exécuté par PC (25-04-2018 14:55:14)
Exécuté depuis C:\Users\PC\Desktop
Windows 10 Home Version 1709 16299.64 (X64) (2017-10-21 07:31:12)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2760395469-1363745426-4134726218-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2760395469-1363745426-4134726218-503 - Limited - Disabled)
Invité (S-1-5-21-2760395469-1363745426-4134726218-501 - Limited - Disabled)
PC (S-1-5-21-2760395469-1363745426-4134726218-1001 - Administrator - Enabled) => C:\Users\PC
WDAGUtilityAccount (S-1-5-21-2760395469-1363745426-4134726218-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Apple Application Support (32 bits) (HKLM-x32\...\{D811A40A-9791-497C-B9DC-2D89C8E95EA1}) (Version: 6.1 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{8B47B514-F5D2-4E0D-B951-6E250618A7CD}) (Version: 6.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{31A0B634-BCF4-4D3F-8336-87FEACFEE142}) (Version: 11.0.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS)
Brother MFL-Pro Suite DCP-585CW (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
iTunes (HKLM\...\{27F29B96-1914-4F48-BD76-07E98D7832C6}) (Version: 12.7.1.14 - Apple Inc.)
Microsoft OneDrive (HKU\S-1-5-21-2760395469-1363745426-4134726218-1001\...\OneDriveSetup.exe) (Version: 18.044.0301.0006 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Panneau de configuration NVIDIA 369.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 369.09 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.28.7.4850 - Enigma Software Group, LLC)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-30] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-08-01] (NVIDIA Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {07B773F3-02E3-44D3-903B-0FB84037CA81} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-11-10] (Realtek Semiconductor)
Task: {417548D4-0FB2-4377-8E9A-E9169AAB42A2} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-11-10] (Realtek Semiconductor)
Task: {68431537-E22D-447D-9F27-E83650D00179} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-11-10] (Realtek Semiconductor)
Task: {86D54A61-87F4-4610-BD09-66AB7AF4ED6C} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2018-04-24] (Enigma Software Group USA, LLC.)
Task: {A7F5F94C-8940-48D5-9BE5-5EC941971983} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17613.18039-0\MpCmdRun.exe [2018-04-13] (Microsoft Corporation)
Task: {A97336CB-12DF-45CE-8D3D-8FA7F621B576} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17613.18039-0\MpCmdRun.exe [2018-04-13] (Microsoft Corporation)
Task: {B564419D-7D36-42A8-AF7B-64C81520050D} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2017-03-09] (AsusTek)
Task: {BBA129AA-7440-4FCB-8CD7-D869720A6F28} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-28] (Google Inc.)
Task: {BD99A88A-4168-48BA-BAA2-D95D0676E967} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17613.18039-0\MpCmdRun.exe [2018-04-13] (Microsoft Corporation)
Task: {D35B1777-15D3-4334-AD24-066910CDDB83} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-28] (Google Inc.)
Task: {DA786906-A607-41DB-BD52-3AF1F9C7C8A0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17613.18039-0\MpCmdRun.exe [2018-04-13] (Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-09-28 13:13 - 2016-08-01 14:54 - 000133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-12-01 18:41 - 2005-04-22 14:36 - 000143360 ____N () C:\WINDOWS\system32\BrSNMP64.dll
2017-10-19 00:51 - 2017-10-19 00:51 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-10-19 00:51 - 2017-10-19 00:51 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-11-30 21:57 - 2016-11-30 21:57 - 000401888 _____ () C:\WINDOWS\system32\igfxTray.exe
2017-09-29 15:42 - 2017-09-30 16:41 - 011044864 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-09-29 15:42 - 2017-09-30 16:41 - 001804288 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-03-18 23:03 - 2017-10-05 10:13 - 000000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2760395469-1363745426-4134726218-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\PC\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\win_20141005_210313.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "BrMfcWnd"
HKLM\...\StartupApproved\Run32: => "ControlCenter3"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{6B4A65DA-FCDB-44EE-B734-82752B48C0D4}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{6D42CFE9-7595-4A67-A271-8A827A801EAA}] => (Allow) LPort=54925
FirewallRules: [{F7CA4CDD-A968-49D7-800C-A3781366AD3B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
22-04-2018 20:17:14 Programme d’installation pour les modules Windows
22-04-2018 20:18:30 Programme d’installation pour les modules Windows
24-04-2018 00:06:16 Programme d’installation pour les modules Windows
25-04-2018 13:49:37 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (04/24/2018 01:04:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_DiagTrack, version : 10.0.16299.15, horodatage : 0x9c786b9a
Nom du module défaillant : ntdll.dll, version : 10.0.16299.64, horodatage : 0x493793ea
Code d’exception : 0xcfffffff
Décalage d’erreur : 0x00000000000a1a94
ID du processus défaillant : 0xcdc
Heure de début de l’application défaillante : 0x01d3dbadda972d59
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\svchost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : b06079e9-a8d9-4b0b-b8fc-de4635344f8c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (04/21/2018 02:36:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WINWORD.EXE, version : 16.0.9126.2152, horodatage : 0x5ac71a00
Nom du module défaillant : shcore.dll, version : 10.0.16299.15, horodatage : 0x30134c68
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00038091
ID du processus défaillant : 0x3340
Heure de début de l’application défaillante : 0x01d3d96d40005aac
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE
Chemin d’accès du module défaillant: C:\WINDOWS\System32\shcore.dll
ID de rapport : 9ce75109-8738-447f-90fe-6e241875e514
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (04/21/2018 09:22:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante wuauclt.exe, version : 10.0.16299.15, horodatage : 0x9cab28c8
Nom du module défaillant : combase.dll, version : 10.0.16299.15, horodatage : 0x3db461b4
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000b67f8
ID du processus défaillant : 0x166c
Heure de début de l’application défaillante : 0x01d3d93d9fa9e664
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\wuauclt.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dll
ID de rapport : 13600698-9625-4f0e-923f-248d078e9cd6
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (04/21/2018 08:29:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante LogonUI.exe, version : 10.0.16299.15, horodatage : 0x17308b62
Nom du module défaillant : Windows.UI.Xaml.dll, version : 10.0.16299.15, horodatage : 0xf6706fe0
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000018e34d
ID du processus défaillant : 0x1d64
Heure de début de l’application défaillante : 0x01d3d93a15a73c16
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\LogonUI.exe
Chemin d’accès du module défaillant: C:\Windows\System32\Windows.UI.Xaml.dll
ID de rapport : 822af514-9c47-49a4-87c4-e7c03acabbcd
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (04/20/2018 07:28:02 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-QGPIG68)
Description: Le package microsoft.windowscommunicationsapps_17.9126.21535.0_x64__8wekyb3d8bbwe+microsoft.windowslive.mail a été interrompu, car sa suspension a été trop longue.
Error: (04/20/2018 01:23:39 PM) (Source: ESENT) (EventID: 544) (User: )
Description: Catalog Database (3408,D,29) Catalog Database: La lecture de page de base de données à partir du fichier « C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb » à l’adresse relative 26845184 (0x000000000199a000) (page de base de données 6553 (0x1999)) de 4096 (0x00001000) octets a échoué au moment de la vérification en raison d’une non-concordance d’horodatage provoquée par la détection d’un vidage perdu. L’opération de lecture va échouer avec l’erreur -1119 (0xfffffba1).
L’état de vidage sur la page de base de données 6553 (0x1999) était 0, tandis que l’état de vidage sur la page de mappage de vidage 0 (0x0) était 1.
Si ce problème persiste, restaurez la base de données à partir d’une sauvegarde antérieure. Ce problème est certainement dû à du matériel défectueux. Contactez le fabricant du matériel pour obtenir de l’aide supplémentaire sur ce problème.
Error: (04/20/2018 01:23:39 PM) (Source: ESENT) (EventID: 476) (User: )
Description: Catalog Database (3408,D,29) Catalog Database: La lecture de pages de base de données à partir du fichier « C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb » à l’adresse relative 26845184 (0x000000000199a000) (page 6553 (0x1999) de la base de données) de 4096 (0x00001000) octets a échoué lors de la vérification à cause de l’absence de données de page. L’opération de lecture échouera en indiquant l’erreur -1019 (0xfffffc05). Si le problème persiste, restaurez la base de données à partir d’une version de sauvegarde antérieure. Ce problème est probablement dû à du matériel défectueux. Contactez le fabricant de votre matériel pour obtenir de l’aide supplémentaire sur ce problème.
Error: (04/20/2018 10:57:56 AM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (5188,P,0) TILEREPOSITORYS-1-5-21-2760395469-1363745426-4134726218-1001: Une tentative d’ouverture de l’appareil « \\.\C: » contenant « C:\ » a échoué en indiquant l’erreur système 5 (0x00000005) : « Accès refusé. ». L’opération va échouer en indiquant l’erreur -1032 (0xfffffbf8).
Erreurs système:
=============
Error: (04/25/2018 03:06:22 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-QGPIG68)
Description: Impossible de démarrer un serveur DCOM : Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy!App.AppXryc2qd338f5728r9gzzazav8206ba77s.mca en tant que Non disponible/Non disponible. L’erreur
« 31 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXmtcan0h2tfbfy7k9kn8hbxb6dmzz1zh0.mca
Error: (04/25/2018 02:21:17 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073712 : 2018-04 Mise à jour de sécurité pour Adobe Flash Player sous Windows 10 Version 1709 sur systèmes x64 (KB4093110).
Error: (04/25/2018 02:21:09 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073712 : 2018-04 Mise à jour cumulative pour Windows 10 Version 1709 pour les systèmes x64 (KB4093112).
Error: (04/25/2018 01:56:17 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/25/2018 01:48:01 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073712 : 2018-04 Mise à jour de sécurité pour Adobe Flash Player sous Windows 10 Version 1709 sur systèmes x64 (KB4093110).
Error: (04/25/2018 01:34:47 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QGPIG68)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-QGPIG68\PC de l’utilisateur (S-1-5-21-2760395469-1363745426-4134726218-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/25/2018 12:16:04 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QGPIG68)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-QGPIG68\PC de l’utilisateur (S-1-5-21-2760395469-1363745426-4134726218-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/25/2018 12:07:58 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QGPIG68)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-QGPIG68\PC de l’utilisateur (S-1-5-21-2760395469-1363745426-4134726218-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2018-04-24 12:14:13.156
Description:
Antivirus Windows Defender a détecté un comportement suspect.
Nom : Behavior:Win32/ModifiedBootRecord
ID : 1098621760
Gravité : Faible
Catégorie : Comportement suspect
Chemin trouvé : file:_C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe;process:_6296
Origine de la détection : Ordinateur local
Type de détection : Suspect
Source de détection : Protection en temps réel
État : Exécution
Utilisateur : DESKTOP-QGPIG68\PC
Nom du processus : C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
ID de signature : 23858570787236
Version de la signature : AV: 1.267.267.0, AS: 1.267.267.0
Version du moteur : 1.1.14800.3
Étiquette de fidélité : Moyen
Nom du fichier cible :
Date: 2018-04-20 18:45:16.143
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {0CE5CE2C-94B5-4711-99F1-E53036C3489C}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : DESKTOP-QGPIG68\PC
Date: 2018-04-20 17:53:01.551
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {A7ADA607-B3B6-49AD-9F72-E16AD45A79BA}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-04-17 12:28:39.134
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {5C4953D2-4361-44F9-9E0A-49B3BA3395D9}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-04-17 12:01:04.437
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {5A5C568F-ECD6-4278-8406-E9174E727BBB}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-04-25 11:26:09.912
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.
Date: 2018-04-24 10:19:59.175
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.
Date: 2018-04-23 22:36:53.196
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.
Date: 2018-04-22 22:17:19.083
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.267.143.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.14800.3
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Date: 2018-04-22 22:06:38.445
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
CodeIntegrity:
===================================
Date: 2018-04-20 16:15:22.425
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-04-16 11:04:53.028
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-02-07 19:16:06.001
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-02-07 19:12:50.092
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-02-07 16:06:20.555
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-02-06 20:52:23.049
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-02-06 20:33:12.797
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-02-06 19:40:41.377
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
Pourcentage de mémoire utilisée: 55%
Mémoire physique - RAM - totale: 3979.12 MB
Mémoire physique - RAM - disponible: 1767.45 MB
Mémoire virtuelle totale: 4683.12 MB
Mémoire virtuelle disponible: 2483.75 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:930.18 GB) (Free:883.78 GB) NTFS
\\?\Volume{7d81d4e4-9d19-49d5-a89d-0ef336d09ea3}\ (Récupération) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{c2e9257f-c7eb-494e-9457-4849acd5ec91}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{ddf91e37-c30a-4aa0-a770-06de36396034}\ () (Fixed) (Total:0.78 GB) (Free:0.34 GB) NTFS
==================== MBR & Table des partitions ==================
==================== Fin de Addition.txt ============================