Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 15-03-2017 Exécuté par Mag (13-04-2017 02:18:53) Exécuté depuis C:\Users\Mag\Downloads Windows 7 Professional (X64) (2017-02-03 23:01:28) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2807117934-1017500276-2245334856-500 - Administrator - Disabled) Administrator (S-1-5-21-2807117934-1017500276-2245334856-1002 - Limited - Enabled) => C:\Users\Administrator Invité (S-1-5-21-2807117934-1017500276-2245334856-501 - Limited - Disabled) Mag (S-1-5-21-2807117934-1017500276-2245334856-1000 - Administrator - Enabled) => C:\Users\Mag UpdatusUser (S-1-5-21-2807117934-1017500276-2245334856-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: ESET Smart Security Premium 10.0.390.0 (Disabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70} AS: ESET Smart Security Premium 10.0.390.0 (Disabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Pare-feu personnel d'ESET (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.186 - Adobe Systems Incorporated) Apple Application Support (32 bits) (HKLM-x32\...\{9BA1A894-B42F-4805-BC8C-349C905A3930}) (Version: 5.3.1 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{7EAC8A42-9FAC-4F6B-AABF-C08C9F2E0F13}) (Version: 5.3.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.) Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 14.6.1.2 - Broadcom Corporation) CrystalDiskInfo 7.0.5 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.0.5 - Crystal Dew World) EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS) Eraser 6.2.0.2979 (HKLM\...\{C5900DE9-D199-4C27-B692-354C9A6A6C8B}) (Version: 6.2.2979 - The Eraser Project) ESET Premium Line Encryption (Version: 1.0.11 - ESET) Hidden ESET Smart Security Premium (HKLM\...\{317AA0FD-4F64-475F-B5D8-70510CEE785A}) (Version: 10.0.386.4 - ESET, spol. s r.o.) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.2.0.2051 - Foxit Software Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.) Google Update Helper (x32 Version: 1.3.33.3 - Google Inc.) Hidden HD Tune Pro 5.60 (HKLM-x32\...\HD Tune Pro_is1) (Version: - EFD Software) HDD Regenerator (HKLM-x32\...\{CC5DA723-D428-40D1-B82B-21EB64B1273C}) (Version: 20.11.0011 - Abstradrome) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2342 - Intel Corporation) Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.) iTools 3 (HKLM-x32\...\ThinkSky) (Version: - Shenzhen Thinksky Technology Co., Ltd.) LTspice XVII (HKLM\...\LTspice XVII) (Version: - Linear Technology Corporation) Malwarebytes Anti-Malware v2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes Anti-Malware) Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) MiniTool Partition Wizard Free 9.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Solution Ltd.) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 52.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 52.0.2 (x64 fr)) (Version: 52.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.2.6291 - Mozilla) Novicorp WinToFlash Lite version 1.4.0000 (HKLM-x32\...\{A1A1FF24-34C6-4B77-BDB7-A689979F018C}_is1) (Version: 1.4.0000 - Novicorp) NVIDIA Pilote graphique 285.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 285.90 - NVIDIA Corporation) Panneau de configuration NVIDIA 285.90 (Version: 285.90 - NVIDIA Corporation) Hidden PowerISO (HKLM-x32\...\PowerISO) (Version: 5.0 - Power Software Ltd) PSIM 11.0 32-bit Demo Version (HKLM-x32\...\{4EE11659-4A4F-4307-BBB0-526957610C92}) (Version: 11.0.1 - Powersim) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8004 - Realtek Semiconductor Corp.) RogueKiller version 12.10.4.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12.10.4.0 - Adlice Software) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Steganos Online Shield (HKLM-x32\...\{896614ED-00BD-4E0C-99AB-01C76EE416D9}) (Version: 1.6.3 - Steganos Software GmbH) TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation) UltraISO Premium V9.66 (HKLM-x32\...\UltraISO_is1) (Version: - ) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) WinToUSB version 3.5 (HKLM\...\WinToUSB_is1) (Version: 3.5 - The EasyUEFI Development Team.) ZenMate (HKU\S-1-5-21-2807117934-1017500276-2245334856-1000\...\ZenMate) (Version: 3.4.7.17 - ZenGuard GmbH) ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0230FF74-6F74-4B1F-9BB0-5D79EB42A480} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\Windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation) Task: {211E8AC2-33BF-49B5-96E7-78FC3CD147C7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-04] (Adobe Systems Incorporated) Task: {7FBA6E1D-1C6B-433E-8043-E9BB577851FA} - System32\Tasks\iToolsDaemon => C:\Program Files (x86)\ThinkSky\iTools 3\iToolsDaemon.exe [2017-04-11] () Task: {8A40D455-0363-4C95-AFB2-6E16CABF6A1A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-07] (Google Inc.) Task: {AEBAFEF9-3D58-4CA4-95DC-7320B82AE456} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-07] (Google Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\iToolsDaemon.job => C:\Program Files (x86)\ThinkSky\iTools 3\iToolsDaemon.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2017-01-13 13:56 - 2017-01-13 13:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2017-01-13 13:56 - 2017-01-13 13:56 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2013-05-08 15:17 - 2013-05-08 15:17 - 00082144 _____ () C:\Program Files (x86)\HDD Regenerator\hrsrv.exe 2013-04-04 01:09 - 2013-04-04 01:09 - 04300432 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF 2017-04-11 18:35 - 2017-04-11 18:35 - 00494992 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\iToolsDaemon.exe 2012-06-25 05:23 - 2011-03-26 02:28 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2017-04-04 12:17 - 2017-03-29 10:47 - 02885464 _____ () C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\libglesv2.dll 2017-04-04 12:17 - 2017-03-29 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\libegl.dll 2017-04-11 18:35 - 2017-04-11 18:35 - 02564496 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\iOSDevice.dll 2017-04-11 18:35 - 2017-04-11 18:35 - 00051600 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\Common.dll 2017-04-11 18:35 - 2017-04-11 18:35 - 00460176 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\TSLib.dll 2017-04-11 18:35 - 2017-04-11 18:35 - 00109968 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\ZLib.dll 2017-04-11 18:35 - 2017-04-11 18:35 - 01375120 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\MiscCore.dll 2017-04-11 18:35 - 2017-04-11 18:35 - 00676240 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\UICore.dll 2017-04-11 18:35 - 2017-04-11 18:35 - 00555408 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\Sqlite.dll 2017-04-11 18:35 - 2017-04-11 18:35 - 00164752 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\Network.dll 2017-04-11 18:35 - 2017-04-11 18:35 - 00189840 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\MiscMods.dll 2017-04-11 18:35 - 2017-04-11 18:35 - 00392592 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\MediaUtil.dll 2017-01-13 13:56 - 2017-01-13 13:56 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2017-01-13 13:56 - 2017-01-13 13:56 - 01041720 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2013-04-04 01:09 - 2013-04-04 01:09 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [290] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2017-02-04 01:46 - 2017-02-05 17:08 - 00001009 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 asc55.iobit.com 127.0.0.1 is360.iobit.com 127.0.0.1 asc.iobit.com 127.0.0.1 pf.iobit.com 127.0.0.1 idb.iobit.com ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2807117934-1017500276-2245334856-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Mag\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 10.192.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\startupfolder: C:^Users^Mag^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ZenMate.bat => C:\Windows\pss\ZenMate.bat.Startup MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices MSCONFIG\startupreg: GoogleChromeAutoLaunch_59EDC63376AF36EBDCCAFA94134A07BD => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5 MSCONFIG\startupreg: HDD Regenerator => "C:\Program Files (x86)\HDD Regenerator\Shell.exe" /1 MSCONFIG\startupreg: PWRISOVM.EXE => C:\Program Files\PowerISO\PWRISOVM.EXE -startup ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{BF7DD5FB-A9DB-4962-9CEA-B022238E07FD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{7DF2DC93-F8D5-416B-AF18-2BD08822ECBC}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{B5D60C85-235A-43D1-AA6F-96A4D7326C28}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{6393CD93-4C75-4DA9-BBE3-2667778A8342}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{6DE4312B-648A-4773-8526-0CCFB1E5BA75}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Contrôleur PCI de communications simplifiées Description: Contrôleur PCI de communications simplifiées Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (04/13/2017 02:10:12 AM) (Source: Wininit) (EventID: 1015) (User: ) Description: Un processus système critique, C:\Windows\system32\lsass.exe, a échoué avec le code de statut c0000006. L’ordinateur doit être redémarré. Error: (04/13/2017 02:10:06 AM) (Source: Application Error) (EventID: 1005) (User: ) Description: Windows ne peut pas accéder au fichier C:\Program Files (x86)\ThinkSky\iTools 3\MiscCore.dll pour une des raisons suivantes : un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les pilotes de stockage installés sur cet ordinateur, ou le disque est manquant. Windows a fermé le programme TSUpgrade.exe en raison de cette erreur. Programme : TSUpgrade.exe Fichier : C:\Program Files (x86)\ThinkSky\iTools 3\MiscCore.dll La valeur de l’erreur est affichée dans la section Données supplémentaires. Action utilisateur 1. Ouvrez à nouveau le fichier. Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme. 2. Si le fichier est toujours inaccessible et - Il se trouve sur le réseau : votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté. - Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur. 3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée. 4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde. 5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur pour obtenir une assistance supplémentaire. Données supplémentaires Valeur de l’erreur : C0000185 Type du disque : 3 Error: (04/13/2017 02:10:06 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante TSUpgrade.exe, version : 0.0.0.0, horodatage : 0x5881cdf6 Nom du module défaillant : MiscCore.dll, version : 0.0.0.0, horodatage : 0x5881cdc3 Code d’exception : 0xc0000006 Décalage d’erreur : 0x00011c60 ID du processus défaillant : 0x129c Heure de début de l’application défaillante : 0x01d2b3e9e91e4412 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ThinkSky\iTools 3\TSUpgrade.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\ThinkSky\iTools 3\MiscCore.dll ID de rapport : 8c3189c3-1fdd-11e7-a378-b870f4b68860 Error: (04/13/2017 02:08:54 AM) (Source: Application Error) (EventID: 1005) (User: ) Description: Windows ne peut pas accéder au fichier C:\Windows\System32\samsrv.dll pour une des raisons suivantes : un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les pilotes de stockage installés sur cet ordinateur, ou le disque est manquant. Windows a fermé le programme Local Security Authority Process en raison de cette erreur. Programme : Local Security Authority Process Fichier : C:\Windows\System32\samsrv.dll La valeur de l’erreur est affichée dans la section Données supplémentaires. Action utilisateur 1. Ouvrez à nouveau le fichier. Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme. 2. Si le fichier est toujours inaccessible et - Il se trouve sur le réseau : votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté. - Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur. 3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée. 4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde. 5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur pour obtenir une assistance supplémentaire. Données supplémentaires Valeur de l’erreur : C0000185 Type du disque : 3 Error: (04/13/2017 02:08:54 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante lsass.exe, version : 6.1.7600.16385, horodatage : 0x4a5bc155 Nom du module défaillant : SAMSRV.dll, version : 6.1.7600.16385, horodatage : 0x4a5be032 Code d’exception : 0xc0000006 Décalage d’erreur : 0x00000000000181a8 ID du processus défaillant : 0x2bc Heure de début de l’application défaillante : 0x01d2b3d7987eba04 Chemin d’accès de l’application défaillante : C:\Windows\system32\lsass.exe Chemin d’accès du module défaillant: C:\Windows\system32\SAMSRV.dll ID de rapport : 60d50cba-1fdd-11e7-a378-b870f4b68860 Error: (04/13/2017 01:00:01 AM) (Source: Application Error) (EventID: 1005) (User: ) Description: Windows ne peut pas accéder au fichier C:\Windows\System32\wevtsvc.dll pour une des raisons suivantes : un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les pilotes de stockage installés sur cet ordinateur, ou le disque est manquant. Windows a fermé le programme Processus hôte pour les services Windows en raison de cette erreur. Programme : Processus hôte pour les services Windows Fichier : C:\Windows\System32\wevtsvc.dll La valeur de l’erreur est affichée dans la section Données supplémentaires. Action utilisateur 1. Ouvrez à nouveau le fichier. Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme. 2. Si le fichier est toujours inaccessible et - Il se trouve sur le réseau : votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté. - Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur. 3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée. 4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde. 5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur pour obtenir une assistance supplémentaire. Données supplémentaires Valeur de l’erreur : C0000185 Type du disque : 3 Error: (04/13/2017 12:59:59 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante svchost.exe_eventlog, version : 6.1.7600.16385, horodatage : 0x4a5bc3c1 Nom du module défaillant : wevtsvc.dll, version : 6.1.7600.16385, horodatage : 0x4a5be089 Code d’exception : 0xc0000006 Décalage d’erreur : 0x0000000000053002 ID du processus défaillant : 0x220 Heure de début de l’application défaillante : 0x01d2b3d79b252232 Chemin d’accès de l’application défaillante : C:\Windows\System32\svchost.exe Chemin d’accès du module défaillant: c:\windows\system32\wevtsvc.dll ID de rapport : c0382338-1fd3-11e7-a378-b870f4b68860 Error: (04/12/2017 11:09:09 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Windows ne peut pas accéder au fichier pour une des raisons suivantes : un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les pilotes de stockage installés sur cet ordinateur, ou le disque est manquant. Windows a fermé le programme Processus hôte pour les services Windows en raison de cette erreur. Programme : Processus hôte pour les services Windows Fichier : La valeur de l’erreur est affichée dans la section Données supplémentaires. Action utilisateur 1. Ouvrez à nouveau le fichier. Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme. 2. Si le fichier est toujours inaccessible et - Il se trouve sur le réseau : votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté. - Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur. 3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée. 4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde. 5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur pour obtenir une assistance supplémentaire. Données supplémentaires Valeur de l’erreur : C0000185 Type du disque : 0 Error: (04/12/2017 11:09:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante svchost.exe_WinDefend, version : 6.1.7600.16385, horodatage : 0x4a5bc3c1 Nom du module défaillant : mpengine.dll, version : 1.1.13601.0, horodatage : 0x58c2d951 Code d’exception : 0xc0000006 Décalage d’erreur : 0x00000000002e9f45 ID du processus défaillant : 0x940 Heure de début de l’application défaillante : 0x01d2b3c67928cad3 Chemin d’accès de l’application défaillante : C:\Windows\System32\svchost.exe Chemin d’accès du module défaillant: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D883B087-4B80-42CD-A3DE-01677E92FB77}\mpengine.dll ID de rapport : 44d084cf-1fc4-11e7-8690-b870f4b68860 Error: (04/12/2017 07:23:01 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Windows ne peut pas accéder au fichier C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-1B7E104EED6ABE0E4C359A9CFB25A7715179AB20.bin.67 pour une des raisons suivantes : un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les pilotes de stockage installés sur cet ordinateur, ou le disque est manquant. Windows a fermé le programme Processus hôte pour les services Windows en raison de cette erreur. Programme : Processus hôte pour les services Windows Fichier : C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-1B7E104EED6ABE0E4C359A9CFB25A7715179AB20.bin.67 La valeur de l’erreur est affichée dans la section Données supplémentaires. Action utilisateur 1. Ouvrez à nouveau le fichier. Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme. 2. Si le fichier est toujours inaccessible et - Il se trouve sur le réseau : votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté. - Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur. 3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée. 4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde. 5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur pour obtenir une assistance supplémentaire. Données supplémentaires Valeur de l’erreur : C0000185 Type du disque : 3 Erreurs système: ============= Error: (04/13/2017 02:12:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Online Shield Starter Service n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (04/13/2017 02:12:06 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Online Shield Starter Service. Error: (04/13/2017 02:11:48 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 02:10:46 le ‎13/‎04/‎2017 n’était pas prévu. Error: (04/13/2017 02:11:03 AM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Le service Explorateur d’ordinateurs s’est arrêté avec l’erreur service particulière %%2146 = Le composant spécifié est introuvable dans les informations de configuration.. Error: (04/13/2017 02:10:43 AM) (Source: DCOM) (EventID: 10010) (User: ) Description: Le serveur {73E709EA-5D93-4B2E-BBB0-99B7938DA9E4} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (04/13/2017 02:10:19 AM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Le service Explorateur d’ordinateurs s’est arrêté avec l’erreur service particulière %%2146 = Le composant spécifié est introuvable dans les informations de configuration.. Error: (04/13/2017 02:10:16 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows n’a pas pu démarrer en raison de l’erreur : L’échec d’une ouverture de session a empêché le démarrage du service. Error: (04/13/2017 02:10:16 AM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Le service WinHttpAutoProxySvc n’a pas pu ouvrir de session en tant que NT AUTHORITY\LocalService avec le mot de passe actuellement configuré en raison de l’erreur suivante : Le serveur RPC n’est pas disponible. Pour vous assurer que le service est configuré correctement, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC). Error: (04/13/2017 02:10:13 AM) (Source: Microsoft-Windows-CorruptedFileRecovery-Server) (EventID: 10) (User: AUTORITE NT) Description: Le système de fichiers C:\Windows\System32\samsrv.dll est peut-être endommagé, mais Windows n’a pas pu déterminer si le fichier était réellement endommagé (code d’erreur 2147942405). Aucune action de réparation n’a été entreprise. Exécutez la commande « sfc /scannow » à une invite de commandes d’administration pour vérifier s’il y a des erreurs et pour réparer le fichier si nécessaire. Error: (04/13/2017 02:10:13 AM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Le service WerSvc n’a pas pu ouvrir de session en tant que NT AUTHORITY\SYSTEM avec le mot de passe actuellement configuré en raison de l’erreur suivante : Le serveur RPC n’est pas disponible. Pour vous assurer que le service est configuré correctement, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC). CodeIntegrity: =================================== Date: 2017-04-12 23:53:29.617 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\Mag\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2017-04-12 23:53:29.586 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\Mag\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2017-04-08 06:33:45.197 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\ESET\ESET Smart Security Premium\Drivers\eelam\eelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-04-08 06:33:45.191 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\ESET\ESET Smart Security Premium\Drivers\eelam\eelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-04-08 06:33:45.181 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\ESET\ESET Smart Security Premium\Drivers\eelam\eelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-04-06 19:49:59.025 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\ESET\ESET Smart Security Premium\Drivers\eelam\eelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-04-06 19:49:59.020 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\ESET\ESET Smart Security Premium\Drivers\eelam\eelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-04-06 19:49:59.015 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\ESET\ESET Smart Security Premium\Drivers\eelam\eelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-04-02 09:11:06.507 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\ESET\ESET Smart Security Premium\Drivers\eelam\eelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-04-02 09:11:06.503 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\ESET\ESET Smart Security Premium\Drivers\eelam\eelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz Pourcentage de mémoire utilisée: 48% Mémoire physique - RAM - totale: 3947.86 MB Mémoire physique - RAM - disponible: 2043.19 MB Mémoire virtuelle totale: 7893.86 MB Mémoire virtuelle disponible: 6061.8 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:160.58 GB) (Free:126.09 GB) NTFS Drive e: (Disque Local ) (Fixed) (Total:109.77 GB) (Free:106.64 GB) NTFS Drive f: (Disque Local) (Fixed) (Total:195.31 GB) (Free:135.96 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 440EA209) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=160.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=109.8 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=195.3 GB) - (Type=OF Extended) ==================== Fin de Addition.txt ============================