Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 23-11-2017
Exécuté par Rodsy (23-11-2017 21:55:17)
Exécuté depuis C:\Users\rodri\Downloads
Windows 10 Home Version 1703 15063.726 (X64) (2017-07-17 16:15:19)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3741372838-175476179-345873151-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3741372838-175476179-345873151-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3741372838-175476179-345873151-1009 - Limited - Enabled)
Invité (S-1-5-21-3741372838-175476179-345873151-501 - Limited - Disabled)
jeyro (S-1-5-21-3741372838-175476179-345873151-1012 - Limited - Enabled)
Rodsy (S-1-5-21-3741372838-175476179-345873151-1002 - Administrator - Enabled) => C:\Users\rodri
ruiss (S-1-5-21-3741372838-175476179-345873151-1011 - Limited - Enabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
64 Bit HP CIO Components Installer (HKLM\...\{30689060-43BD-46E9-8A54-E6CDB18AAB88}) (Version: 20.2.1 - HP Inc.) Hidden
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20044 - Adobe Systems Incorporated)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
CCleaner (HKLM\...\CCleaner) (Version: 5.32 - Piriform)
Étude pour l'amélioration du produit HP Deskjet 2540 series (HKLM\...\{B01F43B5-AD90-417C-BDF8-4E5A96530476}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Google Chrome (HKLM-x32\...\{328C5246-6FF0-3191-A48F-9F2652D06154}) (Version: 62.0.3202.94 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
HP Deskjet 2540 series Aide (HKLM-x32\...\{2FAD0F16-4309-4D22-AE73-F4CCA737D013}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel® CCF Manager (HKLM-x32\...\{0f3d8dd5-54af-4404-a01c-4967e485a065}) (Version: 3.0.13.2211 - Intel Corporation)
Logiciel de base du périphérique HP Deskjet 2540 series (HKLM\...\{3330B490-86DE-4E57-AE3A-14AECC0ACC52}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Microsoft Office Famille et Petite Entreprise 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3741372838-175476179-345873151-1002\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 57.0 (x86 fr) (HKLM-x32\...\Mozilla Firefox 57.0 (x86 fr)) (Version: 57.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0 - Mozilla)
Outil de téléchargement USB/DVD Windows 7 (HKLM-x32\...\{5F8683B5-5056-411C-B808-B289E29E9BBB}) (Version: 1.0.30 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype Web Plugin (HKLM-x32\...\{B95EA878-08DD-4F51-A723-C2869A1AC69D}) (Version: 7.20.0.178 - Skype Technologies S.A.)
Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.)
STCServ (HKLM\...\{A954D353-9DAF-4916-8E71-F1E959EBCD1E}) (Version: 3.0.0.1783 - Intel Corporation) Hidden
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.78313 - TeamViewer)
WhatsApp (HKU\S-1-5-21-3741372838-175476179-345873151-1002\...\WhatsApp) (Version: 0.2.6968 - WhatsApp)
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3741372838-175476179-345873151-1002_Classes\CLSID\{BCE6E879-D559-4A7F-9191-94B3D9DF80A4}\InprocServer32 -> C:\Users\rodri\AppData\Local\SkypePlugin\7.20.0.178\GatewayActiveX-x64.dll (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-3741372838-175476179-345873151-1002_Classes\CLSID\{CBF9CD8C-2714-4F36-B76A-43E6C7547BC2}\localserver32 -> C:\Users\rodri\AppData\Local\SkypePlugin\7.20.0.178\EdgeCalling.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-3741372838-175476179-345873151-1002_Classes\CLSID\{EAFDDFA1-02A8-41D8-B7D3-13D54D3FF3E0}\localserver32 -> C:\Users\rodri\AppData\Local\SkypePlugin\7.20.0.178\GatewayVersion-x64.exe (Skype Technologies S.A.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0F12A218-BC92-496D-8F16-1E42C8042B9E} - System32\Tasks\IntelBootstrapCCDashExe => C:\Program Files\Intel\ConnectCenter\bin\ICCLauncher.exe [2015-03-16] (Intel® Corporation)
Task: {147A92C9-DEEE-49BC-87EC-9667775F4063} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-10] (Google Inc.)
Task: {3DA5FE6E-1A73-4950-86B7-DC33AD6F6A0E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-30] (Piriform Ltd)
Task: {4111C55F-BC53-4FDD-BB28-2747BF17591D} - System32\Tasks\HPCustParticipation HP Deskjet 2540 series => C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {7D9FA8E1-C4B2-410B-B8D9-07D024C8CBE4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {8F30CEA2-AB3B-4C4D-A938-0F870D0CA852} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
Task: {C25A605E-23EF-4951-9F60-58A073F339D4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-10] (Google Inc.)
Task: {E603499F-3D3B-47F7-BDBB-47ECAC4051C0} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-11-14] (Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 21:59 - 2017-03-20 06:11 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-11-11 21:24 - 2017-11-11 21:30 - 000087552 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-11-11 21:24 - 2017-11-11 21:30 - 000206336 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-11-11 21:24 - 2017-11-11 21:30 - 025461760 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-11-07 13:52 - 2017-11-07 13:53 - 002552832 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\skypert.dll
2017-11-11 21:24 - 2017-11-11 21:30 - 000685056 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2017-10-10 06:55 - 2017-10-10 06:55 - 004252672 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1709.2703.0_x64__8wekyb3d8bbwe\Calculator.exe
2017-09-27 09:11 - 2017-09-27 09:11 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1709.2703.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-09-14 16:29 - 2017-09-14 16:30 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11710.1001.27.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-11-10 17:35 - 2017-11-10 17:35 - 010257920 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11710.1001.27.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2016-09-30 22:30 - 2016-09-30 22:31 - 000015360 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1609.2561.0_x64__8wekyb3d8bbwe\CompanionApp.exe
2016-09-30 22:30 - 2016-09-30 22:31 - 004148736 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1609.2561.0_x64__8wekyb3d8bbwe\CompanionApp.dll
2016-09-30 22:30 - 2016-09-30 22:31 - 000637440 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1609.2561.0_x64__8wekyb3d8bbwe\CompanionAppDeviceManager.dll
2016-02-25 00:42 - 2016-02-25 00:43 - 000258560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1609.2561.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2017-11-14 19:11 - 2017-11-14 19:13 - 000022016 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-11-14 19:11 - 2017-11-14 19:13 - 055109120 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-10-01 21:26 - 2017-10-01 22:47 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2017-11-14 19:11 - 2017-11-14 19:13 - 000164864 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\VideoPlugin.dll
2017-10-01 21:26 - 2017-10-01 22:47 - 000675328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\IPPNativePlugin.dll
2017-11-14 19:11 - 2017-11-14 19:13 - 003740160 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2017-11-14 19:11 - 2017-11-14 19:13 - 002051584 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2017-11-14 19:11 - 2017-11-14 19:13 - 020759040 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2017-11-14 19:11 - 2017-11-14 19:13 - 003607040 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2017-11-14 19:11 - 2017-11-14 19:13 - 003150848 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2017-08-29 11:24 - 2017-08-29 11:24 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-11-14 19:11 - 2017-11-14 19:13 - 000084480 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\MediaEngineVideoDataProvider.UWP.dll
2017-11-01 22:51 - 2017-11-01 22:51 - 001226416 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8700.40675.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll
2017-11-01 22:51 - 2017-11-01 22:51 - 001919680 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8700.40675.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2017-09-27 09:11 - 2017-09-27 09:11 - 003553704 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8700.40675.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2016-02-24 00:16 - 2016-02-24 00:12 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3741372838-175476179-345873151-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\rodri\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dscn0331.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKU\S-1-5-21-3741372838-175476179-345873151-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3741372838-175476179-345873151-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-3741372838-175476179-345873151-1002\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-3741372838-175476179-345873151-1002\...\StartupApproved\Run: => "PCLink"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{49E71822-7691-46E8-A7DF-FD1B40642980}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{1E7353B0-9EBC-49F9-B2BE-68BA019B1919}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{68634728-8A50-4CF3-927A-0ECD39FB30DC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{EA342FAB-EFD7-429E-AB5B-7D68F6132769}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{54A94F44-9B8D-4C2C-8498-E27DCE4AFFC1}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{DD10FCE2-FF22-4586-A5CD-40BAB650AB03}C:\windows\splwow64.exe] => (Allow) C:\windows\splwow64.exe
FirewallRules: [UDP Query User{EACC0E0C-36D2-49BB-8EE4-6BDEE9AA14B6}C:\windows\splwow64.exe] => (Allow) C:\windows\splwow64.exe
FirewallRules: [{13341BB0-60A5-4CB5-B4C6-8F338B17AF71}] => (Allow) C:\Program Files\Intel\STCServ\STCServ.exe
FirewallRules: [{8B058A14-E726-4334-AD65-6C2E6410294D}] => (Allow) C:\Program Files\Intel\STCServ\STCServ.exe
FirewallRules: [{44788655-0726-4C24-A00B-C920D65443F5}] => (Allow) C:\Program Files\Intel\STCServ\STCServ.exe
FirewallRules: [{E8B519E1-E719-4574-BD82-5DC13B9EFD4F}] => (Allow) C:\Program Files\Intel\STCServ\STCServ.exe
FirewallRules: [{9876A239-1A9E-4ABD-A01B-FCC0A8CBE45A}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe
FirewallRules: [{69806FCE-FEAB-4ECD-9C9F-E476B36A551B}] => (Allow) LPort=5357
FirewallRules: [{B22397A5-FD7E-4DB6-9C2A-5557368558D9}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{1FEABD70-C4B5-45C2-9707-52952FB96EF9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{E1CD7501-20DB-4802-8376-9AF6FEA3B795}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8DEC85F4-E50F-4050-8A12-39FFEF8B4410}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Points de restauration =========================
10-11-2017 00:19:10 Removed ASUS Smart Gesture
14-11-2017 20:03:44 Windows Update
23-11-2017 17:19:02 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Souris Microsoft PS/2
Description: Souris Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (11/23/2017 08:59:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante HxTsr.exe, version : 16.0.8700.4067, horodatage : 0x5a0ce970
Nom du module défaillant : ntdll.dll, version : 10.0.15063.608, horodatage : 0x8274fd8b
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000f775f
ID du processus défaillant : 0x24e8
Heure de début de l’application défaillante : 0x01d36382ff19e2b4
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8700.40675.0_x64__8wekyb3d8bbwe\HxTsr.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 31d704ed-2fda-410e-a252-0310657d4a82
Nom complet du package défaillant : microsoft.windowscommunicationsapps_17.8700.40675.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ppleae38af2e007f4358a809ac99a64a67c1
Error: (11/23/2017 05:19:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (11/22/2017 03:41:50 PM) (Source: ESENT) (EventID: 489) (User: )
Description: SettingSyncHost (3308) {F17BC056-2B97-4A80-9440-DA246EFF74A1}: Une tentative d’ouverture du fichier « C:\Users\rodri\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).
Error: (11/22/2017 03:41:40 PM) (Source: ESENT) (EventID: 489) (User: )
Description: SettingSyncHost (3308) {8719DD1E-B59F-4CCC-81D8-C38512E5E3BD}: Une tentative d’ouverture du fichier « C:\Users\rodri\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).
Error: (11/22/2017 03:41:30 PM) (Source: ESENT) (EventID: 489) (User: )
Description: SettingSyncHost (3308) {F533BAA6-C4ED-4930-BCE2-0B355F02C505}: Une tentative d’ouverture du fichier « C:\Users\rodri\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).
Error: (11/22/2017 03:41:19 PM) (Source: ESENT) (EventID: 489) (User: )
Description: SettingSyncHost (3308) {B0D30BB7-9286-4956-9C88-AD12AC0D2198}: Une tentative d’ouverture du fichier « C:\Users\rodri\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).
Error: (11/22/2017 03:41:09 PM) (Source: ESENT) (EventID: 489) (User: )
Description: SettingSyncHost (3308) {41406E3F-F560-4111-8A88-003301531AB6}: Une tentative d’ouverture du fichier « C:\Users\rodri\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).
Error: (11/22/2017 03:40:59 PM) (Source: ESENT) (EventID: 489) (User: )
Description: SettingSyncHost (3308) {33A51E5D-21CA-4E80-828A-E15E7E699B64}: Une tentative d’ouverture du fichier « C:\Users\rodri\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).
Error: (11/22/2017 03:40:49 PM) (Source: ESENT) (EventID: 489) (User: )
Description: SettingSyncHost (3308) {ABE13D13-EDAD-413A-A905-56ED3DB351CC}: Une tentative d’ouverture du fichier « C:\Users\rodri\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).
Error: (11/22/2017 03:40:39 PM) (Source: ESENT) (EventID: 489) (User: )
Description: SettingSyncHost (3308) {D9296FD4-2E96-41C4-AFB7-2EE4B3E78348}: Une tentative d’ouverture du fichier « C:\Users\rodri\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).
Erreurs système:
=============
Error: (11/23/2017 08:58:53 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/23/2017 08:10:34 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.50.
L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par
cet ordinateur.
Error: (11/23/2017 07:39:59 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.50.
L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par
cet ordinateur.
Error: (11/23/2017 07:09:22 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.50.
L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par
cet ordinateur.
Error: (11/23/2017 06:43:57 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.50.
L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par
cet ordinateur.
Error: (11/23/2017 06:38:47 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.50.
L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par
cet ordinateur.
Error: (11/23/2017 06:13:21 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.50.
L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par
cet ordinateur.
Error: (11/23/2017 06:08:11 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.50.
L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par
cet ordinateur.
Error: (11/23/2017 05:42:55 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.50.
L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par
cet ordinateur.
Error: (11/23/2017 05:37:45 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.50.
L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par
cet ordinateur.
CodeIntegrity:
===================================
Date: 2017-11-22 17:32:37.827
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-21 17:53:04.707
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-20 23:21:42.023
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-19 21:54:23.576
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-16 15:07:03.785
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-14 20:12:40.620
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-11 22:13:26.930
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-10 18:10:10.738
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-09 17:29:57.130
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-02 23:19:09.345
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3 CPU 540 @ 3.07GHz
Pourcentage de mémoire utilisée: 83%
Mémoire physique - RAM - totale: 2039.11 MB
Mémoire physique - RAM - disponible: 333.93 MB
Mémoire virtuelle totale: 5766.64 MB
Mémoire virtuelle disponible: 2219 MB
==================== Lecteurs ================================
Drive c: (Acer) (Fixed) (Total:455.94 GB) (Free:385.2 GB) NTFS
Drive d: (Data) (Fixed) (Total:455.94 GB) (Free:358.1 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 4E730F9E)
Partition 1: (Not Active) - (Size=19.5 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=455.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=455.9 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par Rodsy (23-11-2017 21:55:17)
Exécuté depuis C:\Users\rodri\Downloads
Windows 10 Home Version 1703 15063.726 (X64) (2017-07-17 16:15:19)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3741372838-175476179-345873151-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3741372838-175476179-345873151-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3741372838-175476179-345873151-1009 - Limited - Enabled)
Invité (S-1-5-21-3741372838-175476179-345873151-501 - Limited - Disabled)
jeyro (S-1-5-21-3741372838-175476179-345873151-1012 - Limited - Enabled)
Rodsy (S-1-5-21-3741372838-175476179-345873151-1002 - Administrator - Enabled) => C:\Users\rodri
ruiss (S-1-5-21-3741372838-175476179-345873151-1011 - Limited - Enabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
64 Bit HP CIO Components Installer (HKLM\...\{30689060-43BD-46E9-8A54-E6CDB18AAB88}) (Version: 20.2.1 - HP Inc.) Hidden
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20044 - Adobe Systems Incorporated)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
CCleaner (HKLM\...\CCleaner) (Version: 5.32 - Piriform)
Étude pour l'amélioration du produit HP Deskjet 2540 series (HKLM\...\{B01F43B5-AD90-417C-BDF8-4E5A96530476}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Google Chrome (HKLM-x32\...\{328C5246-6FF0-3191-A48F-9F2652D06154}) (Version: 62.0.3202.94 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
HP Deskjet 2540 series Aide (HKLM-x32\...\{2FAD0F16-4309-4D22-AE73-F4CCA737D013}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel® CCF Manager (HKLM-x32\...\{0f3d8dd5-54af-4404-a01c-4967e485a065}) (Version: 3.0.13.2211 - Intel Corporation)
Logiciel de base du périphérique HP Deskjet 2540 series (HKLM\...\{3330B490-86DE-4E57-AE3A-14AECC0ACC52}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Microsoft Office Famille et Petite Entreprise 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3741372838-175476179-345873151-1002\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 57.0 (x86 fr) (HKLM-x32\...\Mozilla Firefox 57.0 (x86 fr)) (Version: 57.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0 - Mozilla)
Outil de téléchargement USB/DVD Windows 7 (HKLM-x32\...\{5F8683B5-5056-411C-B808-B289E29E9BBB}) (Version: 1.0.30 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype Web Plugin (HKLM-x32\...\{B95EA878-08DD-4F51-A723-C2869A1AC69D}) (Version: 7.20.0.178 - Skype Technologies S.A.)
Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.)
STCServ (HKLM\...\{A954D353-9DAF-4916-8E71-F1E959EBCD1E}) (Version: 3.0.0.1783 - Intel Corporation) Hidden
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.78313 - TeamViewer)
WhatsApp (HKU\S-1-5-21-3741372838-175476179-345873151-1002\...\WhatsApp) (Version: 0.2.6968 - WhatsApp)
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3741372838-175476179-345873151-1002_Classes\CLSID\{BCE6E879-D559-4A7F-9191-94B3D9DF80A4}\InprocServer32 -> C:\Users\rodri\AppData\Local\SkypePlugin\7.20.0.178\GatewayActiveX-x64.dll (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-3741372838-175476179-345873151-1002_Classes\CLSID\{CBF9CD8C-2714-4F36-B76A-43E6C7547BC2}\localserver32 -> C:\Users\rodri\AppData\Local\SkypePlugin\7.20.0.178\EdgeCalling.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-3741372838-175476179-345873151-1002_Classes\CLSID\{EAFDDFA1-02A8-41D8-B7D3-13D54D3FF3E0}\localserver32 -> C:\Users\rodri\AppData\Local\SkypePlugin\7.20.0.178\GatewayVersion-x64.exe (Skype Technologies S.A.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0F12A218-BC92-496D-8F16-1E42C8042B9E} - System32\Tasks\IntelBootstrapCCDashExe => C:\Program Files\Intel\ConnectCenter\bin\ICCLauncher.exe [2015-03-16] (Intel® Corporation)
Task: {147A92C9-DEEE-49BC-87EC-9667775F4063} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-10] (Google Inc.)
Task: {3DA5FE6E-1A73-4950-86B7-DC33AD6F6A0E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-30] (Piriform Ltd)
Task: {4111C55F-BC53-4FDD-BB28-2747BF17591D} - System32\Tasks\HPCustParticipation HP Deskjet 2540 series => C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {7D9FA8E1-C4B2-410B-B8D9-07D024C8CBE4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {8F30CEA2-AB3B-4C4D-A938-0F870D0CA852} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
Task: {C25A605E-23EF-4951-9F60-58A073F339D4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-10] (Google Inc.)
Task: {E603499F-3D3B-47F7-BDBB-47ECAC4051C0} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-11-14] (Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 21:59 - 2017-03-20 06:11 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-11-11 21:24 - 2017-11-11 21:30 - 000087552 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-11-11 21:24 - 2017-11-11 21:30 - 000206336 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-11-11 21:24 - 2017-11-11 21:30 - 025461760 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-11-07 13:52 - 2017-11-07 13:53 - 002552832 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\skypert.dll
2017-11-11 21:24 - 2017-11-11 21:30 - 000685056 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2017-10-10 06:55 - 2017-10-10 06:55 - 004252672 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1709.2703.0_x64__8wekyb3d8bbwe\Calculator.exe
2017-09-27 09:11 - 2017-09-27 09:11 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1709.2703.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-09-14 16:29 - 2017-09-14 16:30 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11710.1001.27.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-11-10 17:35 - 2017-11-10 17:35 - 010257920 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11710.1001.27.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2016-09-30 22:30 - 2016-09-30 22:31 - 000015360 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1609.2561.0_x64__8wekyb3d8bbwe\CompanionApp.exe
2016-09-30 22:30 - 2016-09-30 22:31 - 004148736 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1609.2561.0_x64__8wekyb3d8bbwe\CompanionApp.dll
2016-09-30 22:30 - 2016-09-30 22:31 - 000637440 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1609.2561.0_x64__8wekyb3d8bbwe\CompanionAppDeviceManager.dll
2016-02-25 00:42 - 2016-02-25 00:43 - 000258560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1609.2561.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2017-11-14 19:11 - 2017-11-14 19:13 - 000022016 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-11-14 19:11 - 2017-11-14 19:13 - 055109120 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-10-01 21:26 - 2017-10-01 22:47 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2017-11-14 19:11 - 2017-11-14 19:13 - 000164864 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\VideoPlugin.dll
2017-10-01 21:26 - 2017-10-01 22:47 - 000675328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\IPPNativePlugin.dll
2017-11-14 19:11 - 2017-11-14 19:13 - 003740160 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2017-11-14 19:11 - 2017-11-14 19:13 - 002051584 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2017-11-14 19:11 - 2017-11-14 19:13 - 020759040 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2017-11-14 19:11 - 2017-11-14 19:13 - 003607040 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2017-11-14 19:11 - 2017-11-14 19:13 - 003150848 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2017-08-29 11:24 - 2017-08-29 11:24 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-11-14 19:11 - 2017-11-14 19:13 - 000084480 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\MediaEngineVideoDataProvider.UWP.dll
2017-11-01 22:51 - 2017-11-01 22:51 - 001226416 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8700.40675.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll
2017-11-01 22:51 - 2017-11-01 22:51 - 001919680 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8700.40675.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2017-09-27 09:11 - 2017-09-27 09:11 - 003553704 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8700.40675.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2016-02-24 00:16 - 2016-02-24 00:12 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3741372838-175476179-345873151-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\rodri\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dscn0331.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKU\S-1-5-21-3741372838-175476179-345873151-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3741372838-175476179-345873151-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-3741372838-175476179-345873151-1002\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-3741372838-175476179-345873151-1002\...\StartupApproved\Run: => "PCLink"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{49E71822-7691-46E8-A7DF-FD1B40642980}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{1E7353B0-9EBC-49F9-B2BE-68BA019B1919}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{68634728-8A50-4CF3-927A-0ECD39FB30DC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{EA342FAB-EFD7-429E-AB5B-7D68F6132769}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{54A94F44-9B8D-4C2C-8498-E27DCE4AFFC1}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{DD10FCE2-FF22-4586-A5CD-40BAB650AB03}C:\windows\splwow64.exe] => (Allow) C:\windows\splwow64.exe
FirewallRules: [UDP Query User{EACC0E0C-36D2-49BB-8EE4-6BDEE9AA14B6}C:\windows\splwow64.exe] => (Allow) C:\windows\splwow64.exe
FirewallRules: [{13341BB0-60A5-4CB5-B4C6-8F338B17AF71}] => (Allow) C:\Program Files\Intel\STCServ\STCServ.exe
FirewallRules: [{8B058A14-E726-4334-AD65-6C2E6410294D}] => (Allow) C:\Program Files\Intel\STCServ\STCServ.exe
FirewallRules: [{44788655-0726-4C24-A00B-C920D65443F5}] => (Allow) C:\Program Files\Intel\STCServ\STCServ.exe
FirewallRules: [{E8B519E1-E719-4574-BD82-5DC13B9EFD4F}] => (Allow) C:\Program Files\Intel\STCServ\STCServ.exe
FirewallRules: [{9876A239-1A9E-4ABD-A01B-FCC0A8CBE45A}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe
FirewallRules: [{69806FCE-FEAB-4ECD-9C9F-E476B36A551B}] => (Allow) LPort=5357
FirewallRules: [{B22397A5-FD7E-4DB6-9C2A-5557368558D9}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{1FEABD70-C4B5-45C2-9707-52952FB96EF9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{E1CD7501-20DB-4802-8376-9AF6FEA3B795}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8DEC85F4-E50F-4050-8A12-39FFEF8B4410}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Points de restauration =========================
10-11-2017 00:19:10 Removed ASUS Smart Gesture
14-11-2017 20:03:44 Windows Update
23-11-2017 17:19:02 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Souris Microsoft PS/2
Description: Souris Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (11/23/2017 08:59:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante HxTsr.exe, version : 16.0.8700.4067, horodatage : 0x5a0ce970
Nom du module défaillant : ntdll.dll, version : 10.0.15063.608, horodatage : 0x8274fd8b
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000f775f
ID du processus défaillant : 0x24e8
Heure de début de l’application défaillante : 0x01d36382ff19e2b4
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8700.40675.0_x64__8wekyb3d8bbwe\HxTsr.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 31d704ed-2fda-410e-a252-0310657d4a82
Nom complet du package défaillant : microsoft.windowscommunicationsapps_17.8700.40675.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ppleae38af2e007f4358a809ac99a64a67c1
Error: (11/23/2017 05:19:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (11/22/2017 03:41:50 PM) (Source: ESENT) (EventID: 489) (User: )
Description: SettingSyncHost (3308) {F17BC056-2B97-4A80-9440-DA246EFF74A1}: Une tentative d’ouverture du fichier « C:\Users\rodri\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).
Error: (11/22/2017 03:41:40 PM) (Source: ESENT) (EventID: 489) (User: )
Description: SettingSyncHost (3308) {8719DD1E-B59F-4CCC-81D8-C38512E5E3BD}: Une tentative d’ouverture du fichier « C:\Users\rodri\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).
Error: (11/22/2017 03:41:30 PM) (Source: ESENT) (EventID: 489) (User: )
Description: SettingSyncHost (3308) {F533BAA6-C4ED-4930-BCE2-0B355F02C505}: Une tentative d’ouverture du fichier « C:\Users\rodri\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).
Error: (11/22/2017 03:41:19 PM) (Source: ESENT) (EventID: 489) (User: )
Description: SettingSyncHost (3308) {B0D30BB7-9286-4956-9C88-AD12AC0D2198}: Une tentative d’ouverture du fichier « C:\Users\rodri\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).
Error: (11/22/2017 03:41:09 PM) (Source: ESENT) (EventID: 489) (User: )
Description: SettingSyncHost (3308) {41406E3F-F560-4111-8A88-003301531AB6}: Une tentative d’ouverture du fichier « C:\Users\rodri\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).
Error: (11/22/2017 03:40:59 PM) (Source: ESENT) (EventID: 489) (User: )
Description: SettingSyncHost (3308) {33A51E5D-21CA-4E80-828A-E15E7E699B64}: Une tentative d’ouverture du fichier « C:\Users\rodri\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).
Error: (11/22/2017 03:40:49 PM) (Source: ESENT) (EventID: 489) (User: )
Description: SettingSyncHost (3308) {ABE13D13-EDAD-413A-A905-56ED3DB351CC}: Une tentative d’ouverture du fichier « C:\Users\rodri\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).
Error: (11/22/2017 03:40:39 PM) (Source: ESENT) (EventID: 489) (User: )
Description: SettingSyncHost (3308) {D9296FD4-2E96-41C4-AFB7-2EE4B3E78348}: Une tentative d’ouverture du fichier « C:\Users\rodri\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).
Erreurs système:
=============
Error: (11/23/2017 08:58:53 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/23/2017 08:10:34 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.50.
L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par
cet ordinateur.
Error: (11/23/2017 07:39:59 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.50.
L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par
cet ordinateur.
Error: (11/23/2017 07:09:22 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.50.
L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par
cet ordinateur.
Error: (11/23/2017 06:43:57 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.50.
L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par
cet ordinateur.
Error: (11/23/2017 06:38:47 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.50.
L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par
cet ordinateur.
Error: (11/23/2017 06:13:21 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.50.
L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par
cet ordinateur.
Error: (11/23/2017 06:08:11 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.50.
L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par
cet ordinateur.
Error: (11/23/2017 05:42:55 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.50.
L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par
cet ordinateur.
Error: (11/23/2017 05:37:45 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.50.
L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par
cet ordinateur.
CodeIntegrity:
===================================
Date: 2017-11-22 17:32:37.827
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-21 17:53:04.707
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-20 23:21:42.023
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-19 21:54:23.576
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-16 15:07:03.785
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-14 20:12:40.620
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-11 22:13:26.930
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-10 18:10:10.738
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-09 17:29:57.130
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-11-02 23:19:09.345
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3 CPU 540 @ 3.07GHz
Pourcentage de mémoire utilisée: 83%
Mémoire physique - RAM - totale: 2039.11 MB
Mémoire physique - RAM - disponible: 333.93 MB
Mémoire virtuelle totale: 5766.64 MB
Mémoire virtuelle disponible: 2219 MB
==================== Lecteurs ================================
Drive c: (Acer) (Fixed) (Total:455.94 GB) (Free:385.2 GB) NTFS
Drive d: (Data) (Fixed) (Total:455.94 GB) (Free:358.1 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 4E730F9E)
Partition 1: (Not Active) - (Size=19.5 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=455.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=455.9 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================