Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14.03.2018 Exécuté par Domi (28-03-2018 23:13:30) Exécuté depuis C:\Users\Domi\Desktop Windows 10 Home Version 1607 14393.2068 (X64) (2017-08-28 23:53:03) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-749379346-1447680467-200387827-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-749379346-1447680467-200387827-503 - Limited - Disabled) defaultuser0 (S-1-5-21-749379346-1447680467-200387827-1000 - Limited - Enabled) => C:\Users\defaultuser0 Domi (S-1-5-21-749379346-1447680467-200387827-1001 - Administrator - Enabled) => C:\Users\Domi Invité (S-1-5-21-749379346-1447680467-200387827-501 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: McAfee VirusScan (Disabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee VirusScan (Disabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501} FW: Pare-feu McAfee (Disabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22402 - Microsoft Corporation) ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.14.0006 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0041 - ASUS) AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.110 - ICEpower a/s) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.2.5 - ASUSTek COMPUTER INC.) Intel(R) Chipset Device Software (HKLM-x32\...\{a2d9fda8-65eb-4c06-81ef-31e0a4daa335}) (Version: 10.1.1.11 - Intel(R) Corporation) Hidden Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10603.192 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4462 - Intel Corporation) Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 2.0.0.1067 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R8 - McAfee, Inc.) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.183 - McAfee, Inc.) Microsoft OneDrive (HKU\S-1-5-21-749379346-1447680467-200387827-1001\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation) REALTEK Bluetooth Filter Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AD}) (Version: 1.3.875.091015 - REALTEK Semiconductor Corp.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10130.27054 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.3.723.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7701 - Realtek Semiconductor Corp.) Realtek PCI-E Wireless LAN Driver (HKLM-x32\...\InstallShield_{70714FB7-4084-4202-A599-2D5935DECB67}) (Version: Drv_3.00.0004 - REALTEK Semiconductor Corp.) TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59518 - TeamViewer) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{AAB396C1-4338-4825-BFA1-A085F3C55781}) (Version: 2.19.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{7819341C-57E0-4F2B-A746-8F3EF9971A29}) (Version: 1.14.0.0 - Microsoft Corporation) Hidden Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation) Windows Driver Package - ASUS (AsusSGDrv) Mouse (11/11/2015 8.0.0.23) (HKLM\...\FF0137EA2940E916D51DA702B6425126CC7C89BF) (Version: 11/11/2015 8.0.0.23 - ASUS) Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.2 - ASUS) WPS Office for ASUS (HKLM-x32\...\Kingsoft Office) (Version: 10.1.0.5644 - Kingsoft Corp.) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => -> Pas de fichier ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2018-01-25] (McAfee, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-26] (Intel Corporation) ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2018-01-25] (McAfee, Inc.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {1FD5831B-E037-4351-9EBF-75AE87A59276} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation) Task: {27BE0A2C-DB03-43DB-AF0C-847BCA045A3F} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-14] (Adobe Systems Incorporated) Task: {286DBFF3-7987-47C3-A06C-7C72763D43DD} - \ASUS Smart Gesture Launcher -> Pas de fichier <==== ATTENTION Task: {2A03B0B8-0F57-4DC8-8BE5-667A561A6590} - \ATK Package 36D18D69AFC3 -> Pas de fichier <==== ATTENTION Task: {2A94DB7D-5F64-428E-9195-EB7AE936DB29} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-14] (Adobe Systems Incorporated) Task: {309E3EF8-8C76-4B15-8BA2-267A6707F7A7} - \WpsKtpcntrQingTask_Administrator -> Pas de fichier <==== ATTENTION Task: {5EE08B53-5F87-4A5E-86DF-72BD5B745C05} - \ASUS\ASUS Product Register Service -> Pas de fichier <==== ATTENTION Task: {7132D13E-33BA-4EA0-A745-8163084DEF46} - \McAfee\McAfee Idle Detection Task -> Pas de fichier <==== ATTENTION Task: {7E1985AD-1C09-491A-9EB2-F0E96CFAA6D7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation) Task: {9973A8CD-C4F4-45EE-BAE1-1FCCE3537234} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] () Task: {99A6BDB0-755D-4B08-9024-5062BD13EE98} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2017-10-04] (McAfee, Inc.) Task: {9FFB6D43-3086-47B3-8B5B-0C2B8A8648A2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation) Task: {AC48B7E9-01DA-494D-B684-B33AA140BD87} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation) Task: {C9908B92-1F1E-4E5B-873D-B62EE84E8BBA} - \ASUS USB Charger Plus -> Pas de fichier <==== ATTENTION Task: {CB2FA22A-D9EB-43A9-BAA7-A222DD511705} - \ASUS Splendid ACMON -> Pas de fichier <==== ATTENTION Task: {CD7C6313-B2A7-4326-AA7E-A987A80E6DDB} - \ATK Package A22126881260 -> Pas de fichier <==== ATTENTION Task: {D080DB10-BED4-4330-AD5F-8E927AD8A2F3} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-12-28] (Realtek Semiconductor) Task: {E39B04FB-3166-494E-B519-06F60D7B1BBC} - \WpsExternal_20161111081738 -> Pas de fichier <==== ATTENTION Task: {E9D791EF-7F0F-447B-B4BC-6E89AE3FAD34} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] () Task: {FAE3FBC4-A785-4752-9D5A-F9D078A0B71C} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-12-28] (Realtek Semiconductor) Task: {FBE3DFB6-5ECC-4E14-B3CA-DE0ADC70CAC8} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] () (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\WpsExternal_20161111081738.job => C:\Program Files (x86)\Kingsoft\WPS Office\ksolaunch.exe Task: C:\WINDOWS\Tasks\WpsKtpcntrQingTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\office6\ktpcntr.exeÃqing 10.1.0.5644 xxx server_url=hxxp:/kdl1.cache.wps.com/ksodl/wpscfg/client/____client____html____service____bubble.html ic_server_url=hxxp:/info.kingsoftstore.com/wpsv6internet/infos.ads ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2016-07-16 13:42 - 2016-07-16 13:42 - 000231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2018-02-16 23:37 - 2018-02-10 06:53 - 002681712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2017-03-29 11:51 - 2015-07-20 20:19 - 000121560 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth Filter ONLY\BTDevMgr.exe 2016-09-30 10:44 - 2016-05-26 13:37 - 000396784 _____ () C:\WINDOWS\system32\igfxTray.exe 2017-09-03 08:20 - 2018-01-05 18:39 - 001707032 _____ () C:\Program Files\McAfee\MfeAV\RealProtectAMScanIf.dll 2017-09-03 08:20 - 2018-01-05 18:39 - 000572776 _____ () C:\Program Files\McAfee\MfeAV\RepairModule.dll 2018-02-25 01:21 - 2018-02-25 01:22 - 027139072 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.0_x64__8wekyb3d8bbwe\Video.UI.exe 2018-02-25 01:21 - 2018-02-25 01:22 - 000306176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.0_x64__8wekyb3d8bbwe\SharedUI.dll 2018-02-25 01:21 - 2018-02-25 01:22 - 006687744 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.0_x64__8wekyb3d8bbwe\EntCommon.dll 2017-09-27 18:34 - 2017-09-27 18:34 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-02-25 01:21 - 2018-02-25 01:22 - 009283072 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.0_x64__8wekyb3d8bbwe\EntPlat.dll 2016-11-11 10:12 - 2016-09-07 06:56 - 000134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-08-10 18:30 - 2017-03-04 08:31 - 000474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2018-02-16 23:36 - 2018-02-10 06:10 - 000693248 _____ () C:\Windows\ShellExperiences\MtcUvc.dll 2018-02-16 23:44 - 2018-02-16 23:44 - 025843200 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18011.13411.0_x64__8wekyb3d8bbwe\Music.UI.exe 2018-02-16 23:44 - 2018-02-16 23:44 - 000306176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18011.13411.0_x64__8wekyb3d8bbwe\SharedUI.dll 2018-02-16 23:44 - 2018-02-16 23:44 - 006748672 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18011.13411.0_x64__8wekyb3d8bbwe\EntCommon.dll 2017-12-08 00:49 - 2017-12-08 00:49 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18011.13411.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll 2017-09-27 18:34 - 2017-09-27 18:34 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18011.13411.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-02-16 23:44 - 2018-02-16 23:44 - 005527040 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18011.13411.0_x64__8wekyb3d8bbwe\Music.Visuals.dll 2017-12-14 23:28 - 2017-12-14 23:28 - 000017408 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.22.3254.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe 2017-12-14 23:28 - 2017-12-14 23:28 - 015909376 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.22.3254.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.dll 2017-12-14 22:56 - 2017-12-14 22:56 - 005221768 _____ () C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1712.5.0_x64__8wekyb3d8bbwe\Microsoft.Advertising.dll 2016-07-17 00:58 - 2016-07-17 00:58 - 000291328 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.22.3254.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll 2018-02-16 23:36 - 2018-02-10 06:09 - 009761280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2018-02-16 23:36 - 2018-02-10 06:00 - 001402368 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-02-16 23:36 - 2018-02-10 05:59 - 000757760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2018-02-16 23:36 - 2018-02-10 05:59 - 001033728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2018-02-16 23:36 - 2018-02-10 06:00 - 002424832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2018-02-16 23:36 - 2018-02-10 06:03 - 004854272 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-12-02 19:01 - 2015-12-02 19:01 - 000027648 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll 2015-12-02 19:01 - 2015-12-02 19:01 - 000124928 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll 2015-12-02 19:01 - 2015-12-02 19:01 - 000029184 _____ () C:\Program Files (x86)\ASUS\Splendid\VideoEnhance.dll 2013-04-27 10:24 - 2013-04-27 10:24 - 000071680 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\checkmetro.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2ce.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-749379346-1447680467-200387827-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Domi\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{327faa3e-f29b-4a7e-b3a0-646a4b7e6cf5}.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{12B8F589-2B23-4FBD-B456-1B734F9890D8}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{B181FC74-6B2B-43A3-8C9F-5D26C2088844}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{8354D7DE-F9E7-4178-8ADB-B3D4A7529C8D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{330795B2-535F-4A6E-81A3-514B70F3AFF1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{90839865-C252-423B-9462-8FF039173977}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [TCP Query User{2A1477AE-42D4-44E6-BD58-6EDA5BB21E86}C:\program files (x86)\wondershare\dr.fone toolkit pour android\drfoneandroid.exe] => (Allow) C:\program files (x86)\wondershare\dr.fone toolkit pour android\drfoneandroid.exe FirewallRules: [UDP Query User{3085DC19-F058-45D7-8ECD-A11CF7A04466}C:\program files (x86)\wondershare\dr.fone toolkit pour android\drfoneandroid.exe] => (Allow) C:\program files (x86)\wondershare\dr.fone toolkit pour android\drfoneandroid.exe FirewallRules: [{18E2AEBE-5034-4585-98FF-B5164E3E1837}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe FirewallRules: [{0E1F4235-41F8-47D0-8E4E-F070EB530B9C}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe FirewallRules: [{D1C10AED-F656-41D5-B7F1-3E93BF42756C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Points de restauration ========================= ATTENTION: La Restauration système est désactivée ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (03/28/2018 09:41:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AUDIODG.EXE, version : 10.0.14393.2068, horodatage : 0x5a7e6fd9 Nom du module défaillant : ICEsoundAPO64.dll, version : 1.0.0.19, horodatage : 0x56713f0a Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000030655 ID du processus défaillant : 0x1344 Heure de début de l’application défaillante : 0x01d3c6cc618ca754 Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\AUDIODG.EXE Chemin d’accès du module défaillant: C:\WINDOWS\system32\ICEsoundAPO64.dll ID de rapport : 51aab5af-6639-48e9-afc5-471bcfb7de10 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/28/2018 08:27:05 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme MicrosoftEdgeCP.exe version 11.0.14393.2068 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : 1cac Heure de début : 01d3c6c22449bc9b Heure de fin : 19 Chemin d'accès de l'application : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe ID de rapport : 9b7aaffb-32b5-11e8-a120-88d7f6267d07 Nom complet du package défaillant : Microsoft.MicrosoftEdge_38.14393.2068.0_neutral__8wekyb3d8bbwe ID de l'application relative au package défaillant : MicrosoftEdge Error: (03/28/2018 08:25:25 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme MicrosoftEdgeCP.exe version 11.0.14393.2068 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : f8c Heure de début : 01d3c6c20aca4ef3 Heure de fin : 41 Chemin d'accès de l'application : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe ID de rapport : 5fe944c7-32b5-11e8-a120-88d7f6267d07 Nom complet du package défaillant : Microsoft.MicrosoftEdge_38.14393.2068.0_neutral__8wekyb3d8bbwe ID de l'application relative au package défaillant : MicrosoftEdge Error: (03/28/2018 06:28:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AUDIODG.EXE, version : 10.0.14393.2068, horodatage : 0x5a7e6fd9 Nom du module défaillant : ICEsoundAPO64.dll, version : 1.0.0.19, horodatage : 0x56713f0a Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000030655 ID du processus défaillant : 0x3a8 Heure de début de l’application défaillante : 0x01d3c6b1c52ad1f2 Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\AUDIODG.EXE Chemin d’accès du module défaillant: C:\WINDOWS\system32\ICEsoundAPO64.dll ID de rapport : b17f7874-5136-48a3-849f-552b5f0bf2ba Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/28/2018 06:28:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AUDIODG.EXE, version : 10.0.14393.2068, horodatage : 0x5a7e6fd9 Nom du module défaillant : ICEsoundAPO64.dll, version : 1.0.0.19, horodatage : 0x56713f0a Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000030655 ID du processus défaillant : 0x3a8 Heure de début de l’application défaillante : 0x01d3c6b1c52ad1f2 Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\AUDIODG.EXE Chemin d’accès du module défaillant: C:\WINDOWS\system32\ICEsoundAPO64.dll ID de rapport : 4af52856-d1f1-47e6-aa0d-d7bf0cfdfcbd Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/28/2018 06:28:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AUDIODG.EXE, version : 10.0.14393.2068, horodatage : 0x5a7e6fd9 Nom du module défaillant : ICEsoundAPO64.dll, version : 1.0.0.19, horodatage : 0x56713f0a Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000003acd5 ID du processus défaillant : 0x1e14 Heure de début de l’application défaillante : 0x01d3c6b1b2fdaf8e Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\AUDIODG.EXE Chemin d’accès du module défaillant: C:\WINDOWS\system32\ICEsoundAPO64.dll ID de rapport : 063e76f4-7a92-4c85-96fc-ad5e39c13595 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/28/2018 06:27:19 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-NRB69JC) Description: Le package Microsoft.Windows.ShellExperienceHost_10.0.14393.2068_neutral_neutral_cw5n1h2txyewy+App a été interrompu, car sa suspension a été trop longue. Error: (03/28/2018 06:27:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AUDIODG.EXE, version : 10.0.14393.2068, horodatage : 0x5a7e6fd9 Nom du module défaillant : ICEsoundAPO64.dll, version : 1.0.0.19, horodatage : 0x56713f0a Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000003acd5 ID du processus défaillant : 0x4a8 Heure de début de l’application défaillante : 0x01d3c6afb50bd100 Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\AUDIODG.EXE Chemin d’accès du module défaillant: C:\WINDOWS\system32\ICEsoundAPO64.dll ID de rapport : bda2ab11-70b2-4ef2-93ce-67a820f1d8f2 Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (03/28/2018 03:24:36 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} et l’APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/28/2018 03:24:32 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/28/2018 03:24:31 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/28/2018 03:24:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Kingsoft_WPS_UpdateService n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (03/28/2018 03:24:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service WsDrvInst n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (03/28/2018 03:24:26 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Kingsoft_WPS_UpdateService. Error: (03/28/2018 10:07:17 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NRB69JC) Description: Le serveur {D63B10C5-BB46-4990-A94F-E40B9D520160} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (03/28/2018 10:07:16 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NRB69JC) Description: Le serveur {D63B10C5-BB46-4990-A94F-E40B9D520160} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Windows Defender: =================================== Date: 2018-03-28 23:04:29.694 Description: L’analyse Windows Defender a été arrêtée avant la fin. ID de l’analyse : {7AC74168-DBA5-4428-9337-C020CA6E04FF} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse personnalisée Utilisateur : DESKTOP-NRB69JC\Domi Date: 2018-03-28 20:34:40.916 Description: Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:VBS/Jenxcus!lnk&threatid=2147683827&enterprise=0 Nom : Worm:VBS/Jenxcus!lnk ID : 2147683827 Gravité : Grave Catégorie : Ver Chemin : file:_C:\Users\Domi\AppData\Roaming\Microsoft\Windows\Recent\12 Janv Marie Jo Jean.lnk;file:_D:\12 Janv Marie Jo Jean.lnk;file:_D:\Arrow.lnk;file:_D:\Domi.lnk;file:_D:\Epouse.lnk;file:_D:\Greys.lnk;file:_D:\La.lnk;file:_D:\Law.lnk;file:_D:\Marvels.lnk;file:_D:\Maze.lnk;file:_D:\noelciexvid-zone.lnk;file:_D:\Scandal.lnk;file:_D:\System Volume Information.lnk;file:_D:\The.lnk;file:_D:\Un Village Francais.lnk;file:_D:\Un.lnk;file:_D:\WinRAR Unplugged.lnk;file:_D:\WpSystem.lnk;file:_D:\wrar_unplugged_3.lnk Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-NRB69JC\Domi Nom du processus : C:\Windows\System32\wscript.exe Version de la signature : AV: 1.263.1645.0, AS: 1.263.1645.0, NIS: 119.0.0.0 Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14600.4 Date: 2018-03-28 20:33:27.400 Description: Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:VBS/Jenxcus!lnk&threatid=2147683827&enterprise=0 Nom : Worm:VBS/Jenxcus!lnk ID : 2147683827 Gravité : Grave Catégorie : Ver Chemin : file:_C:\Users\Domi\AppData\Roaming\Microsoft\Windows\Recent\12 Janv Marie Jo Jean.lnk;file:_D:\12 Janv Marie Jo Jean.lnk;file:_D:\Arrow.lnk;file:_D:\Domi.lnk;file:_D:\Epouse.lnk;file:_D:\Greys.lnk;file:_D:\La.lnk;file:_D:\Law.lnk;file:_D:\Marvels.lnk;file:_D:\Maze.lnk;file:_D:\noelciexvid-zone.lnk;file:_D:\Scandal.lnk;file:_D:\System Volume Information.lnk;file:_D:\The.lnk;file:_D:\Un Village Francais.lnk;file:_D:\Un.lnk;file:_D:\WinRAR Unplugged.lnk;file:_D:\WpSystem.lnk;file:_D:\wrar_unplugged_3.lnk Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-NRB69JC\Domi Nom du processus : C:\Windows\explorer.exe Version de la signature : AV: 1.263.1645.0, AS: 1.263.1645.0, NIS: 119.0.0.0 Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14600.4 Date: 2018-03-28 18:27:06.877 Description: Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:VBS/Jenxcus!lnk&threatid=2147683827&enterprise=0 Nom : Worm:VBS/Jenxcus!lnk ID : 2147683827 Gravité : Grave Catégorie : Ver Chemin : file:_C:\Users\Domi\AppData\Roaming\Microsoft\Windows\Recent\12 Janv Marie Jo Jean.lnk;file:_D:\12 Janv Marie Jo Jean.lnk;file:_D:\Arrow.lnk;file:_D:\Domi.lnk;file:_D:\Epouse.lnk;file:_D:\Greys.lnk;file:_D:\La.lnk;file:_D:\Law.lnk;file:_D:\Marvels.lnk;file:_D:\Maze.lnk;file:_D:\noelciexvid-zone.lnk;file:_D:\Scandal.lnk;file:_D:\System Volume Information.lnk;file:_D:\The.lnk;file:_D:\Un Village Francais.lnk;file:_D:\Un.lnk;file:_D:\WinRAR Unplugged.lnk;file:_D:\WpSystem.lnk;file:_D:\wrar_unplugged_3.lnk Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-NRB69JC\Domi Nom du processus : C:\Windows\System32\wscript.exe Version de la signature : AV: 1.263.1645.0, AS: 1.263.1645.0, NIS: 119.0.0.0 Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14600.4 Date: 2018-03-28 18:23:27.845 Description: Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:VBS/Jenxcus!lnk&threatid=2147683827&enterprise=0 Nom : Worm:VBS/Jenxcus!lnk ID : 2147683827 Gravité : Grave Catégorie : Ver Chemin : file:_C:\Users\Domi\AppData\Roaming\Microsoft\Windows\Recent\12 Janv Marie Jo Jean.lnk;file:_D:\12 Janv Marie Jo Jean.lnk;file:_D:\Arrow.lnk;file:_D:\Domi.lnk;file:_D:\Epouse.lnk;file:_D:\Greys.lnk;file:_D:\La.lnk;file:_D:\Law.lnk;file:_D:\Marvels.lnk;file:_D:\Maze.lnk;file:_D:\noelciexvid-zone.lnk;file:_D:\Scandal.lnk;file:_D:\System Volume Information.lnk;file:_D:\The.lnk;file:_D:\Un Village Francais.lnk;file:_D:\Un.lnk;file:_D:\WinRAR Unplugged.lnk;file:_D:\WpSystem.lnk;file:_D:\wrar_unplugged_3.lnk Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-NRB69JC\Domi Nom du processus : C:\Windows\explorer.exe Version de la signature : AV: 1.263.1645.0, AS: 1.263.1645.0, NIS: 119.0.0.0 Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14600.4 Date: 2018-03-28 15:35:32.337 Description: Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.263.1607.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.14600.4 Code d’erreur : 0x80240016 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2018-03-28 15:35:32.336 Description: Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.263.1607.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.14600.4 Code d’erreur : 0x80240016 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2018-03-28 15:35:32.335 Description: Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.263.1607.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.14600.4 Code d’erreur : 0x80240016 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2018-03-28 15:28:58.335 Description: Windows Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Detplock&threatid=2147680291&enterprise=0 Nom : Trojan:Win32/Detplock ID : 2147680291 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Domi\AppData\Roaming\Colis-disponible.vbs;file:_C:\WINDOWS\System32\Tasks\Skype;regkey:_HKCU@S-1-5-21-749379346-1447680467-200387827-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\GW1B8Q0EB8;regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{575199BF-4679-44C1-9571-B099F54A2DBC};regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Skype;runkey:_HKCU@S-1-5-21-749379346-1447680467-200387827-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\GW1B8Q0EB8;taskscheduler:_C:\WINDOWS\System32\Tasks\Skype Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Action: Quarantaine État de l’action : No additional actions required Code d’erreur : 0x80070070 Description de l’erreur : Espace insuffisant sur le disque. Version de la signature : AV: 1.263.1607.0, AS: 1.263.1607.0, NIS: 119.0.0.0 Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14600.4 Date: 2018-03-27 23:38:49.513 Description: La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x80004005 Description de l’erreur : Erreur non spécifiée Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes. CodeIntegrity: =================================== Date: 2018-03-01 23:13:23.653 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-03-01 23:13:23.646 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-01-19 19:28:53.255 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-01-19 19:28:53.249 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-11-02 23:36:54.513 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\MpEngineStore\MpKsl0209b0b7.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-11-02 23:36:43.107 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Definition Updates\{C7A55513-7035-4539-9765-1C1A889ADB6A}\MpKsl861bfe3e.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-11-01 18:14:04.913 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\MpEngineStore\MpKsle0047106.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-11-01 18:14:03.632 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Definition Updates\{C7A55513-7035-4539-9765-1C1A889ADB6A}\MpKsl130a8444.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Infos Mémoire =========================== Processeur: Intel(R) Celeron(R) CPU N3060 @ 1.60GHz Pourcentage de mémoire utilisée: 46% Mémoire physique - RAM - totale: 3999.95 MB Mémoire physique - RAM - disponible: 2128.53 MB Mémoire virtuelle totale: 4703.95 MB Mémoire virtuelle disponible: 2312.09 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:28.36 GB) (Free:0.87 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] \\?\Volume{90904567-d346-4e95-8d57-d5592823acf8}\ (RECOVERY) (Fixed) (Total:0.49 GB) (Free:0.15 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 29.1 GB) (Disk ID: EBB220CC) Partition: GPT. ==================== Fin de Addition.txt ============================