Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 15.04.2018
Exécuté par K (16-04-2018 00:17:22)
Exécuté depuis C:\Users\K\Downloads
Windows 8.1 (Update) (X64) (2017-08-22 18:26:50)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-4135890057-2507679392-4123724267-500 - Administrator - Disabled) => C:\Users\Administrator
Invité (S-1-5-21-4135890057-2507679392-4123724267-501 - Limited - Disabled)
K (S-1-5-21-4135890057-2507679392-4123724267-1001 - Administrator - Enabled) => C:\Users\K
maison (S-1-5-21-4135890057-2507679392-4123724267-1002 - Limited - Enabled) => C:\Users\maison
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS)
ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.3 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 3.0.8 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.01.0003 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0034 - ASUS)
CCleaner (HKLM\...\CCleaner) (Version: 5.28 - Piriform)
Device Setup (HKLM-x32\...\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A}) (Version: 1.0.18 - ASUSTek Computer Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8528.2139 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8528.2139 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8528.2139 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.21243 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.29.314.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7231 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.1.11.399 - ASUS Cloud Corporation)
Windows Driver Package - ASUS (ATP) Mouse (07/02/2014 1.0.0.228) (HKLM\...\7504488B89E0121B0737D63957491C9CD2633065) (Version: 07/02/2014 1.0.0.228 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-4135890057-2507679392-4123724267-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:\WINDOWS\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-03-07] (Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2014-03-07] (Intel Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {2BBD365C-7FB3-4E5B-9B29-39C655AC570E} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2014-09-19] (AsusTek)
Task: {36E27157-D0DB-4D2D-A708-3BCE4417161E} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2014-09-02] (ASUSTek Computer Inc.)
Task: {58878B51-85F9-40B7-A789-67EDCF7BE4E9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {5B7A768A-444E-4949-9603-0FF77B930EB7} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2014-04-02] (ASUS)
Task: {5BE13BB2-74ED-48E2-BD97-3AAA76C08AD6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {5C0DECCE-EFBB-4473-B2C3-705148FDE6C8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-22] (Google Inc.)
Task: {6A7A723E-B8FB-4B9D-9CBB-5CC4BC11C715} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2014-04-15] (Realtek Semiconductor)
Task: {76711E3D-B5B8-43EA-BAFD-B7EAEDC35155} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-04-10] (Realtek Semiconductor)
Task: {A5E7C5B0-DA03-4496-B3AA-D87D98C58310} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-22] (Google Inc.)
Task: {A7912944-D7CC-4FE2-BABA-1DD6083E3027} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {AFF4B3E7-2B36-40BE-901A-8B17BACBAA4F} - System32\Tasks\{837693B3-C571-4A79-900A-4784E8318A12} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\K\Desktop\printer\1300\Setup.exe -d C:\Users\K\Desktop\printer\1300
Task: {B05E25B8-3B95-4CF3-B983-3F0BEE68A2D2} - System32\Tasks\{C5140804-BFE3-4AA2-B625-57B88082E2C9} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\K\Desktop\printer\1300\applications\Setup.exe -d C:\Users\K\Desktop\printer\1300\applications
Task: {B40A38AC-F414-4A8E-8B22-F4213AAEE5B5} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-03-27] (ASUSTek Computer Inc.)
Task: {B47D37D6-0FCA-48C4-8083-08DE9985BBE9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {B98DBFC1-DE54-4ED2-96C0-499070764117} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
Task: {C603B08B-BDA6-4DF6-9602-7642E1A288A9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {C79D5139-A8CE-4F46-873F-E95F1C751A77} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {E663C56B-AC65-4316-BBBA-9FBCF2C4F7DE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-03-03] (Piriform Ltd)
Task: {EDE72A69-14F1-4224-989A-D767757B42F9} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2013-09-05 01:17 - 2013-09-05 01:17 - 004300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2018-03-21 22:11 - 2018-03-20 08:00 - 004435288 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\libglesv2.dll
2018-03-21 22:11 - 2018-03-20 08:00 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\libegl.dll
2014-04-02 16:46 - 2014-04-02 16:46 - 000117248 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2014-04-02 16:46 - 2014-04-02 16:46 - 000037936 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2014-04-02 16:46 - 2014-04-02 16:46 - 000018992 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDColorEnhance.dll
2014-04-02 16:46 - 2014-04-02 16:46 - 000020528 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDRegammaAndGamut.dll
2013-04-27 10:24 - 2013-04-27 10:24 - 000071680 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\checkmetro.dll
2016-08-01 10:35 - 2016-08-01 10:35 - 000017920 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-4135890057-2507679392-4123724267-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\K\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\imgp1217.jpg
DNS Servers: 185.83.138.1 - 185.83.138.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu is disabled.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "AvastUI.exe"
HKLM\...\StartupApproved\Run32: => "WebStorage"
HKLM\...\StartupApproved\Run32: => "BCSSync"
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKU\S-1-5-21-4135890057-2507679392-4123724267-1001\...\StartupApproved\StartupFolder: => "Envoyer à OneNote.lnk"
HKU\S-1-5-21-4135890057-2507679392-4123724267-1001\...\StartupApproved\StartupFolder: => "Facebook Gameroom.lnk"
HKU\S-1-5-21-4135890057-2507679392-4123724267-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{210BB1CB-DF2B-4CF3-86AA-9FAED53CF817}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: ASUS Touchpad
Description: ASUS Touchpad
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: ASUS
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (04/16/2018 12:25:16 AM) (Source: ESENT) (EventID: 481) (User: )
Description: svchost (12480) Instance: Une tentative de lecture à partir du fichier "C:\ProgramData\Microsoft\Windows\AppRepository\edb.log" à l'adresse relative 528384 (0x0000000000081000) de 262144 (0x00040000) octets a échoué après 0.020 secondes avec l'erreur système 1117 (0x0000045d) : "Impossible de satisfaire à la demande en raison d’une erreur de périphérique d’E/S. ". L'opération de lecture échouera en indiquant l'erreur -1022 (0xfffffc02). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.
Error: (04/16/2018 12:23:11 AM) (Source: ESENT) (EventID: 465) (User: )
Description: svchost (12480) Instance: Des données endommagées ont été détectées pendant la récupération logicielle dans le fichier journal C:\ProgramData\Microsoft\Windows\AppRepository\edb.log. L'enregistrement de total de contrôle qui a échoué se trouve à la position END. Les données ne correspondant pas au schéma de remplissage du fichier journal sont apparues pour la première fois dans le secteur 175 (0x000000AF). Ce fichier journal ayant été endommagé, il est inutilisable.
Error: (04/16/2018 12:23:11 AM) (Source: ESENT) (EventID: 477) (User: )
Description: svchost (12480) Instance: La lecture de plage de fichier journal à partir du fichier « C:\ProgramData\Microsoft\Windows\AppRepository\edb.log » à l’adresse relative 716800 (0x00000000000af000) de 4096 (0x00001000) octets a échoué à la vérification à cause d’une non-concordance de total de contrôle de plage. Le total de contrôle attendu était 9083762574781392014 (0x7e1001ef15d5248e) et le total de contrôle réel était 9083762574781392017 (0x7e1001ef15d52491). L’opération de lecture échouera en indiquant l’erreur -501 (0xfffffe0b). Si le problème persiste, restaurez le fichier journal à partir d’une version de sauvegarde antérieure.
Error: (04/16/2018 12:23:11 AM) (Source: ESENT) (EventID: 481) (User: )
Description: svchost (12480) Instance: Une tentative de lecture à partir du fichier "C:\ProgramData\Microsoft\Windows\AppRepository\edb.log" à l'adresse relative 716800 (0x00000000000af000) de 4096 (0x00001000) octets a échoué après 0.020 secondes avec l'erreur système 1117 (0x0000045d) : "Impossible de satisfaire à la demande en raison d’une erreur de périphérique d’E/S. ". L'opération de lecture échouera en indiquant l'erreur -1022 (0xfffffc02). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.
Error: (04/16/2018 12:22:08 AM) (Source: ESENT) (EventID: 481) (User: )
Description: svchost (12480) Instance: Une tentative de lecture à partir du fichier "C:\ProgramData\Microsoft\Windows\AppRepository\edb.log" à l'adresse relative 528384 (0x0000000000081000) de 262144 (0x00040000) octets a échoué après 0.020 secondes avec l'erreur système 1117 (0x0000045d) : "Impossible de satisfaire à la demande en raison d’une erreur de périphérique d’E/S. ". L'opération de lecture échouera en indiquant l'erreur -1022 (0xfffffc02). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.
Error: (04/16/2018 12:20:06 AM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (12480) Instance: La récupération/restauration de la base de données a échoué avec l'erreur inattendue -501.
Error: (04/16/2018 12:20:06 AM) (Source: ESENT) (EventID: 465) (User: )
Description: svchost (12480) Instance: Des données endommagées ont été détectées pendant la récupération logicielle dans le fichier journal C:\ProgramData\Microsoft\Windows\AppRepository\edb.log. L'enregistrement de total de contrôle qui a échoué se trouve à la position END. Les données ne correspondant pas au schéma de remplissage du fichier journal sont apparues pour la première fois dans le secteur 175 (0x000000AF). Ce fichier journal ayant été endommagé, il est inutilisable.
Error: (04/16/2018 12:20:06 AM) (Source: ESENT) (EventID: 477) (User: )
Description: svchost (12480) Instance: La lecture de plage de fichier journal à partir du fichier « C:\ProgramData\Microsoft\Windows\AppRepository\edb.log » à l’adresse relative 716800 (0x00000000000af000) de 4096 (0x00001000) octets a échoué à la vérification à cause d’une non-concordance de total de contrôle de plage. Le total de contrôle attendu était 9083762574781392014 (0x7e1001ef15d5248e) et le total de contrôle réel était 9083762574781392017 (0x7e1001ef15d52491). L’opération de lecture échouera en indiquant l’erreur -501 (0xfffffe0b). Si le problème persiste, restaurez le fichier journal à partir d’une version de sauvegarde antérieure.
Erreurs système:
=============
Error: (04/15/2018 11:33:27 PM) (Source: volsnap) (EventID: 8) (User: )
Description: Le délai de l’opération de vidange et de conservation des écritures sur le volume C: a expiré lors de l’attente de la libération d’une commande d’écriture.
Error: (04/15/2018 11:26:31 PM) (Source: volsnap) (EventID: 8) (User: )
Description: Le délai de l’opération de vidange et de conservation des écritures sur le volume C: a expiré lors de l’attente de la libération d’une commande d’écriture.
Error: (04/15/2018 11:19:36 PM) (Source: volsnap) (EventID: 8) (User: )
Description: Le délai de l’opération de vidange et de conservation des écritures sur le volume C: a expiré lors de l’attente de la libération d’une commande d’écriture.
Error: (04/15/2018 11:12:40 PM) (Source: volsnap) (EventID: 8) (User: )
Description: Le délai de l’opération de vidange et de conservation des écritures sur le volume C: a expiré lors de l’attente de la libération d’une commande d’écriture.
Error: (04/15/2018 11:05:46 PM) (Source: volsnap) (EventID: 8) (User: )
Description: Le délai de l’opération de vidange et de conservation des écritures sur le volume C: a expiré lors de l’attente de la libération d’une commande d’écriture.
Error: (04/15/2018 08:05:52 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070643 : Mise à jour des définitions pour Windows Defender Antivirus – KB2267602 (Définition 1.265.699.0).
Error: (04/15/2018 07:21:21 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : le contrôleur embarqué n’a pas répondu dans le délai imparti. Cette erreur peut indiquer que le matériel ou le microprogramme du contrôleur embarqué présente une erreur ou que le BIOS accède au contrôleur embarqué de manière incorrecte. Contactez le fabricant de votre ordinateur afin de savoir si un BIOS mis à niveau est disponible. Dans certains cas, cette erreur peut provoquer un fonctionnement incorrect de l’application.
Error: (04/15/2018 10:23:45 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070643 : Mise à jour des définitions pour Windows Defender Antivirus – KB2267602 (Définition 1.265.676.0).
Windows Defender:
===================================
Date: 2018-04-15 00:10:10.209
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {3D27B241-57CD-442A-9BC9-8C9E1DABE7DE}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-04-04 20:02:56.901
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nom : HackTool:Win32/Keygen
ID : 2147593794
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\K\Desktop\Microsoft Office 2010 Pro Edition française Finale (32Bits).nrg;file:_C:\Users\K\Desktop\Microsoft Office 2010 Pro Edition française Finale (32Bits).nrg->\ACTIVATOR\mini-KMS_Activator_v1.051.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : Marie-Sophie\K
Nom du processus : Unknown
Version de la signature : AV: 1.265.36.0, AS: 1.265.36.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.14700.5, NIS: 2.1.14600.4
Date: 2018-04-15 22:08:31.886
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.
Date: 2018-04-15 20:39:25.867
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.265.610.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.14700.5
Code d’erreur : 0x800705b4
Description de l’erreur : Cette opération s’est terminée car le délai d’attente a expiré.
Date: 2018-04-15 20:39:25.865
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.265.610.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.14700.5
Code d’erreur : 0x800705b4
Description de l’erreur : Cette opération s’est terminée car le délai d’attente a expiré.
Date: 2018-04-15 20:06:37.025
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.265.610.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.14700.5
Code d’erreur : 0x80070643
Description de l’erreur : Erreur irrécupérable lors de l’installation.
Date: 2018-04-15 10:27:21.690
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.265.610.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.14700.5
Code d’erreur : 0x80072f78
Description de l’erreur : Le serveur a renvoyé une réponse non valide ou non reconnue
CodeIntegrity:
===================================
Date: 2018-04-14 23:43:50.130
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-02-25 21:26:11.351
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-02-25 21:26:10.346
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-02-25 21:26:09.346
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-02-25 21:26:08.334
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-02-25 21:26:07.309
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-02-25 21:26:06.301
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-02-25 21:26:05.289
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Pourcentage de mémoire utilisée: 27%
Mémoire physique - RAM - totale: 8078.61 MB
Mémoire physique - RAM - disponible: 5865 MB
Mémoire virtuelle totale: 16270.61 MB
Mémoire virtuelle disponible: 14100.16 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:372.6 GB) (Free:287.39 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (Data) (Fixed) (Total:542.8 GB) (Free:541.82 GB) NTFS
\\?\Volume{33c1cc65-cb6c-4b32-9547-0622cd8bfb1d}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.56 GB) NTFS
\\?\Volume{707e3312-6c4b-490a-a399-86251c856b90}\ (Restore) (Fixed) (Total:15.01 GB) (Free:4.28 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2F5E7DF9)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par K (16-04-2018 00:17:22)
Exécuté depuis C:\Users\K\Downloads
Windows 8.1 (Update) (X64) (2017-08-22 18:26:50)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-4135890057-2507679392-4123724267-500 - Administrator - Disabled) => C:\Users\Administrator
Invité (S-1-5-21-4135890057-2507679392-4123724267-501 - Limited - Disabled)
K (S-1-5-21-4135890057-2507679392-4123724267-1001 - Administrator - Enabled) => C:\Users\K
maison (S-1-5-21-4135890057-2507679392-4123724267-1002 - Limited - Enabled) => C:\Users\maison
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS)
ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.3 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 3.0.8 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.01.0003 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0034 - ASUS)
CCleaner (HKLM\...\CCleaner) (Version: 5.28 - Piriform)
Device Setup (HKLM-x32\...\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A}) (Version: 1.0.18 - ASUSTek Computer Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8528.2139 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8528.2139 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8528.2139 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.21243 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.29.314.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7231 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.1.11.399 - ASUS Cloud Corporation)
Windows Driver Package - ASUS (ATP) Mouse (07/02/2014 1.0.0.228) (HKLM\...\7504488B89E0121B0737D63957491C9CD2633065) (Version: 07/02/2014 1.0.0.228 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-4135890057-2507679392-4123724267-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:\WINDOWS\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-03-07] (Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2014-03-07] (Intel Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {2BBD365C-7FB3-4E5B-9B29-39C655AC570E} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2014-09-19] (AsusTek)
Task: {36E27157-D0DB-4D2D-A708-3BCE4417161E} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2014-09-02] (ASUSTek Computer Inc.)
Task: {58878B51-85F9-40B7-A789-67EDCF7BE4E9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {5B7A768A-444E-4949-9603-0FF77B930EB7} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2014-04-02] (ASUS)
Task: {5BE13BB2-74ED-48E2-BD97-3AAA76C08AD6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {5C0DECCE-EFBB-4473-B2C3-705148FDE6C8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-22] (Google Inc.)
Task: {6A7A723E-B8FB-4B9D-9CBB-5CC4BC11C715} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2014-04-15] (Realtek Semiconductor)
Task: {76711E3D-B5B8-43EA-BAFD-B7EAEDC35155} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-04-10] (Realtek Semiconductor)
Task: {A5E7C5B0-DA03-4496-B3AA-D87D98C58310} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-22] (Google Inc.)
Task: {A7912944-D7CC-4FE2-BABA-1DD6083E3027} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {AFF4B3E7-2B36-40BE-901A-8B17BACBAA4F} - System32\Tasks\{837693B3-C571-4A79-900A-4784E8318A12} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\K\Desktop\printer\1300\Setup.exe -d C:\Users\K\Desktop\printer\1300
Task: {B05E25B8-3B95-4CF3-B983-3F0BEE68A2D2} - System32\Tasks\{C5140804-BFE3-4AA2-B625-57B88082E2C9} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\K\Desktop\printer\1300\applications\Setup.exe -d C:\Users\K\Desktop\printer\1300\applications
Task: {B40A38AC-F414-4A8E-8B22-F4213AAEE5B5} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-03-27] (ASUSTek Computer Inc.)
Task: {B47D37D6-0FCA-48C4-8083-08DE9985BBE9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {B98DBFC1-DE54-4ED2-96C0-499070764117} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
Task: {C603B08B-BDA6-4DF6-9602-7642E1A288A9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {C79D5139-A8CE-4F46-873F-E95F1C751A77} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {E663C56B-AC65-4316-BBBA-9FBCF2C4F7DE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-03-03] (Piriform Ltd)
Task: {EDE72A69-14F1-4224-989A-D767757B42F9} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2013-09-05 01:17 - 2013-09-05 01:17 - 004300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2018-03-21 22:11 - 2018-03-20 08:00 - 004435288 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\libglesv2.dll
2018-03-21 22:11 - 2018-03-20 08:00 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\libegl.dll
2014-04-02 16:46 - 2014-04-02 16:46 - 000117248 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2014-04-02 16:46 - 2014-04-02 16:46 - 000037936 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2014-04-02 16:46 - 2014-04-02 16:46 - 000018992 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDColorEnhance.dll
2014-04-02 16:46 - 2014-04-02 16:46 - 000020528 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDRegammaAndGamut.dll
2013-04-27 10:24 - 2013-04-27 10:24 - 000071680 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\checkmetro.dll
2016-08-01 10:35 - 2016-08-01 10:35 - 000017920 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-4135890057-2507679392-4123724267-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\K\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\imgp1217.jpg
DNS Servers: 185.83.138.1 - 185.83.138.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu is disabled.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "AvastUI.exe"
HKLM\...\StartupApproved\Run32: => "WebStorage"
HKLM\...\StartupApproved\Run32: => "BCSSync"
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKU\S-1-5-21-4135890057-2507679392-4123724267-1001\...\StartupApproved\StartupFolder: => "Envoyer à OneNote.lnk"
HKU\S-1-5-21-4135890057-2507679392-4123724267-1001\...\StartupApproved\StartupFolder: => "Facebook Gameroom.lnk"
HKU\S-1-5-21-4135890057-2507679392-4123724267-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{210BB1CB-DF2B-4CF3-86AA-9FAED53CF817}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: ASUS Touchpad
Description: ASUS Touchpad
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: ASUS
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (04/16/2018 12:25:16 AM) (Source: ESENT) (EventID: 481) (User: )
Description: svchost (12480) Instance: Une tentative de lecture à partir du fichier "C:\ProgramData\Microsoft\Windows\AppRepository\edb.log" à l'adresse relative 528384 (0x0000000000081000) de 262144 (0x00040000) octets a échoué après 0.020 secondes avec l'erreur système 1117 (0x0000045d) : "Impossible de satisfaire à la demande en raison d’une erreur de périphérique d’E/S. ". L'opération de lecture échouera en indiquant l'erreur -1022 (0xfffffc02). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.
Error: (04/16/2018 12:23:11 AM) (Source: ESENT) (EventID: 465) (User: )
Description: svchost (12480) Instance: Des données endommagées ont été détectées pendant la récupération logicielle dans le fichier journal C:\ProgramData\Microsoft\Windows\AppRepository\edb.log. L'enregistrement de total de contrôle qui a échoué se trouve à la position END. Les données ne correspondant pas au schéma de remplissage du fichier journal sont apparues pour la première fois dans le secteur 175 (0x000000AF). Ce fichier journal ayant été endommagé, il est inutilisable.
Error: (04/16/2018 12:23:11 AM) (Source: ESENT) (EventID: 477) (User: )
Description: svchost (12480) Instance: La lecture de plage de fichier journal à partir du fichier « C:\ProgramData\Microsoft\Windows\AppRepository\edb.log » à l’adresse relative 716800 (0x00000000000af000) de 4096 (0x00001000) octets a échoué à la vérification à cause d’une non-concordance de total de contrôle de plage. Le total de contrôle attendu était 9083762574781392014 (0x7e1001ef15d5248e) et le total de contrôle réel était 9083762574781392017 (0x7e1001ef15d52491). L’opération de lecture échouera en indiquant l’erreur -501 (0xfffffe0b). Si le problème persiste, restaurez le fichier journal à partir d’une version de sauvegarde antérieure.
Error: (04/16/2018 12:23:11 AM) (Source: ESENT) (EventID: 481) (User: )
Description: svchost (12480) Instance: Une tentative de lecture à partir du fichier "C:\ProgramData\Microsoft\Windows\AppRepository\edb.log" à l'adresse relative 716800 (0x00000000000af000) de 4096 (0x00001000) octets a échoué après 0.020 secondes avec l'erreur système 1117 (0x0000045d) : "Impossible de satisfaire à la demande en raison d’une erreur de périphérique d’E/S. ". L'opération de lecture échouera en indiquant l'erreur -1022 (0xfffffc02). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.
Error: (04/16/2018 12:22:08 AM) (Source: ESENT) (EventID: 481) (User: )
Description: svchost (12480) Instance: Une tentative de lecture à partir du fichier "C:\ProgramData\Microsoft\Windows\AppRepository\edb.log" à l'adresse relative 528384 (0x0000000000081000) de 262144 (0x00040000) octets a échoué après 0.020 secondes avec l'erreur système 1117 (0x0000045d) : "Impossible de satisfaire à la demande en raison d’une erreur de périphérique d’E/S. ". L'opération de lecture échouera en indiquant l'erreur -1022 (0xfffffc02). Si le problème persiste, ceci signifie que le fichier est sans doute endommagé et qu'il faut le restaurer à partir d'une version de sauvegarde antérieure.
Error: (04/16/2018 12:20:06 AM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (12480) Instance: La récupération/restauration de la base de données a échoué avec l'erreur inattendue -501.
Error: (04/16/2018 12:20:06 AM) (Source: ESENT) (EventID: 465) (User: )
Description: svchost (12480) Instance: Des données endommagées ont été détectées pendant la récupération logicielle dans le fichier journal C:\ProgramData\Microsoft\Windows\AppRepository\edb.log. L'enregistrement de total de contrôle qui a échoué se trouve à la position END. Les données ne correspondant pas au schéma de remplissage du fichier journal sont apparues pour la première fois dans le secteur 175 (0x000000AF). Ce fichier journal ayant été endommagé, il est inutilisable.
Error: (04/16/2018 12:20:06 AM) (Source: ESENT) (EventID: 477) (User: )
Description: svchost (12480) Instance: La lecture de plage de fichier journal à partir du fichier « C:\ProgramData\Microsoft\Windows\AppRepository\edb.log » à l’adresse relative 716800 (0x00000000000af000) de 4096 (0x00001000) octets a échoué à la vérification à cause d’une non-concordance de total de contrôle de plage. Le total de contrôle attendu était 9083762574781392014 (0x7e1001ef15d5248e) et le total de contrôle réel était 9083762574781392017 (0x7e1001ef15d52491). L’opération de lecture échouera en indiquant l’erreur -501 (0xfffffe0b). Si le problème persiste, restaurez le fichier journal à partir d’une version de sauvegarde antérieure.
Erreurs système:
=============
Error: (04/15/2018 11:33:27 PM) (Source: volsnap) (EventID: 8) (User: )
Description: Le délai de l’opération de vidange et de conservation des écritures sur le volume C: a expiré lors de l’attente de la libération d’une commande d’écriture.
Error: (04/15/2018 11:26:31 PM) (Source: volsnap) (EventID: 8) (User: )
Description: Le délai de l’opération de vidange et de conservation des écritures sur le volume C: a expiré lors de l’attente de la libération d’une commande d’écriture.
Error: (04/15/2018 11:19:36 PM) (Source: volsnap) (EventID: 8) (User: )
Description: Le délai de l’opération de vidange et de conservation des écritures sur le volume C: a expiré lors de l’attente de la libération d’une commande d’écriture.
Error: (04/15/2018 11:12:40 PM) (Source: volsnap) (EventID: 8) (User: )
Description: Le délai de l’opération de vidange et de conservation des écritures sur le volume C: a expiré lors de l’attente de la libération d’une commande d’écriture.
Error: (04/15/2018 11:05:46 PM) (Source: volsnap) (EventID: 8) (User: )
Description: Le délai de l’opération de vidange et de conservation des écritures sur le volume C: a expiré lors de l’attente de la libération d’une commande d’écriture.
Error: (04/15/2018 08:05:52 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070643 : Mise à jour des définitions pour Windows Defender Antivirus – KB2267602 (Définition 1.265.699.0).
Error: (04/15/2018 07:21:21 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : le contrôleur embarqué n’a pas répondu dans le délai imparti. Cette erreur peut indiquer que le matériel ou le microprogramme du contrôleur embarqué présente une erreur ou que le BIOS accède au contrôleur embarqué de manière incorrecte. Contactez le fabricant de votre ordinateur afin de savoir si un BIOS mis à niveau est disponible. Dans certains cas, cette erreur peut provoquer un fonctionnement incorrect de l’application.
Error: (04/15/2018 10:23:45 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070643 : Mise à jour des définitions pour Windows Defender Antivirus – KB2267602 (Définition 1.265.676.0).
Windows Defender:
===================================
Date: 2018-04-15 00:10:10.209
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {3D27B241-57CD-442A-9BC9-8C9E1DABE7DE}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-04-04 20:02:56.901
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nom : HackTool:Win32/Keygen
ID : 2147593794
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\K\Desktop\Microsoft Office 2010 Pro Edition française Finale (32Bits).nrg;file:_C:\Users\K\Desktop\Microsoft Office 2010 Pro Edition française Finale (32Bits).nrg->\ACTIVATOR\mini-KMS_Activator_v1.051.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : Marie-Sophie\K
Nom du processus : Unknown
Version de la signature : AV: 1.265.36.0, AS: 1.265.36.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.14700.5, NIS: 2.1.14600.4
Date: 2018-04-15 22:08:31.886
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.
Date: 2018-04-15 20:39:25.867
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.265.610.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.14700.5
Code d’erreur : 0x800705b4
Description de l’erreur : Cette opération s’est terminée car le délai d’attente a expiré.
Date: 2018-04-15 20:39:25.865
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.265.610.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.14700.5
Code d’erreur : 0x800705b4
Description de l’erreur : Cette opération s’est terminée car le délai d’attente a expiré.
Date: 2018-04-15 20:06:37.025
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.265.610.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.14700.5
Code d’erreur : 0x80070643
Description de l’erreur : Erreur irrécupérable lors de l’installation.
Date: 2018-04-15 10:27:21.690
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.265.610.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.14700.5
Code d’erreur : 0x80072f78
Description de l’erreur : Le serveur a renvoyé une réponse non valide ou non reconnue
CodeIntegrity:
===================================
Date: 2018-04-14 23:43:50.130
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-02-25 21:26:11.351
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-02-25 21:26:10.346
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-02-25 21:26:09.346
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-02-25 21:26:08.334
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-02-25 21:26:07.309
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-02-25 21:26:06.301
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-02-25 21:26:05.289
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Pourcentage de mémoire utilisée: 27%
Mémoire physique - RAM - totale: 8078.61 MB
Mémoire physique - RAM - disponible: 5865 MB
Mémoire virtuelle totale: 16270.61 MB
Mémoire virtuelle disponible: 14100.16 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:372.6 GB) (Free:287.39 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (Data) (Fixed) (Total:542.8 GB) (Free:541.82 GB) NTFS
\\?\Volume{33c1cc65-cb6c-4b32-9547-0622cd8bfb1d}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.56 GB) NTFS
\\?\Volume{707e3312-6c4b-490a-a399-86251c856b90}\ (Restore) (Fixed) (Total:15.01 GB) (Free:4.28 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2F5E7DF9)
Partition: GPT.
==================== Fin de Addition.txt ============================