Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16-11-2016
Exécuté par Responsable (18-11-2016 16:40:12)
Exécuté depuis C:\Users\Responsable\Desktop
Windows 8.1 Pro Student (Update) (X64) (2016-11-17 11:16:00)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1031086621-463250958-2955431649-500 - Administrator - Disabled)
Invité (S-1-5-21-1031086621-463250958-2955431649-501 - Limited - Disabled)
Jeune (S-1-5-21-1031086621-463250958-2955431649-1003 - Limited - Enabled)
Responsable (S-1-5-21-1031086621-463250958-2955431649-1004 - Administrator - Enabled) => C:\Users\Responsable
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Reader XI (11.0.09) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.4.4218 - CyberLink Corp.)
Dictionnaire le Littré 2.0 (HKLM-x32\...\{2575CF76-C88A-4B97-AC0F-62FFA453FD08}_is1) (Version: - Murielle Descerisiers)
Driver Booster 4.0 (HKLM-x32\...\Driver Booster_is1) (Version: 4.0.4 - IObit)
FBackup 5 (HKLM-x32\...\{BC70A3D5-3932-4CDA-BB19-F2EAB99C647A}) (Version: 5.1.558 - Softland)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HP 3D DriveGuard (HKLM-x32\...\{F90A86C9-7779-47DD-AC06-8EE832C55F55}) (Version: 6.0.18.1 - Hewlett-Packard Company)
Intel(R) Smart Connect Technology (HKLM\...\{B5ADC77D-81D7-483D-9373-3D00A69E5854}) (Version: 4.2.41.2710 - Intel Corporation)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.10.15 - Lenovo)
LibreOffice 4.3 Help Pack (French) (HKLM-x32\...\{4DEBDFE3-0F73-4B3E-A79B-59FD5AE1D78F}) (Version: 4.3.2.2 - The Document Foundation)
LibreOffice 4.3.2.2 (HKLM-x32\...\{9C13F99C-6E1A-4126-AE91-EAA2DADE08D6}) (Version: 4.3.2.2 - The Document Foundation)
MathGraph32 Java 4.9.4 (HKLM-x32\...\{DD3E8FE1-0BC6-4B36-A790-7BF1B9351E68}_is1) (Version: - Yves Biton)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{f9b04b37-35d5-4a19-a51b-fcf4a8734851}) (Version: 11.0.61030.0 - Microsoft Corporation)
paint.net (HKLM\...\{F509C1F4-0029-49F9-B145-A4C4E8DF481A}) (Version: 4.0.3 - dotPDN LLC)
PDF24 Creator 6.7.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.232 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7930 - Realtek Semiconductor Corp.)
Stellarium 0.13.0 (HKLM-x32\...\Stellarium_is1) (Version: 0.13.0 - Stellarium team)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.4.81 - Synaptics Incorporated)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {2646B3FC-AC1B-4843-91D1-D9C39D23E21A} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2014-06-18] (CyberLink Corp.)
Task: {578E6169-0C1E-417F-B8A7-C522DE0E8105} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.0.4\Scheduler.exe [2016-09-20] (IObit)
Task: {65BCE0BE-2C18-4F99-B05E-6C03C3A01BB6} - \Optimize Start Menu Cache Files-S-1-5-21-1031086621-463250958-2955431649-1002 -> Pas de fichier <==== ATTENTION
Task: {964D2124-37C9-41C3-BD49-6F168ECC6C8F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-17] (Google Inc.)
Task: {EDB04A1E-65D9-4D2E-9D85-74AFBFC7A9E5} - System32\Tasks\Driver Booster SkipUAC (Responsable) => C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe [2016-10-09] (IObit)
Task: {F983CA7A-5F9C-452B-BAAE-FB1D85A1A6B8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-17] (Google Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2014-08-18 19:01 - 2014-08-18 19:01 - 00468480 ____R () C:\Program Files (x86)\Softland\FBackup 5\bResourceStrings.bpl
2014-08-18 18:45 - 2014-08-18 18:45 - 00642016 ____R () C:\Program Files (x86)\Softland\FBackup 5\sqlite3.dll
2016-11-17 13:07 - 2016-09-06 11:00 - 05197312 _____ () C:\Users\Responsable\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll
2016-11-17 13:07 - 2016-09-06 11:00 - 00147456 _____ () C:\Users\Responsable\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\FBackup5Srv => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\FBackup5Srv => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1031086621-463250958-2955431649-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Responsable\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 212.27.40.241 - 212.27.40.240
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{B3500FB3-35CB-41EB-8438-560A9492D364}] => (Allow) C:\Program Files (x86)\Softland\FBackup 5\FBackup.exe
FirewallRules: [{D4734859-4FDA-41DB-A395-CF9FAA56CCBA}] => (Allow) C:\Program Files (x86)\Softland\FBackup 5\bBackup.exe
FirewallRules: [{33C98BFF-A4A3-4C2A-A486-2C4911687BFC}] => (Allow) C:\Program Files (x86)\Softland\FBackup 5\bTest.exe
FirewallRules: [{E477F147-A109-4B5C-B295-BA8EEF949BAC}] => (Allow) C:\Program Files (x86)\Softland\FBackup 5\bRestore.exe
FirewallRules: [TCP Query User{E5DAF70B-0C15-492D-8993-A47497AB0EBE}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [UDP Query User{518D18A7-D055-47F3-B692-0FF2D027353A}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [{60F9C50A-FA27-47D3-A533-593154A8B442}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{39F2E316-31E3-41A2-B84B-909FC54056CB}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe
FirewallRules: [{6EEF55CB-7FA4-43C1-964F-A369569BB2A7}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe
FirewallRules: [{A453AFF7-018C-4169-B4E8-1B765CBFC0E3}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DBDownloader.exe
FirewallRules: [{837B8552-6646-4A92-8EDE-2CED1120E667}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DBDownloader.exe
FirewallRules: [{9AE13CB4-3686-488E-A5D9-71D6274E9581}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\AutoUpdate.exe
FirewallRules: [{87363253-8DC8-484F-8A69-DF16B916B735}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\AutoUpdate.exe
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (11/18/2016 03:33:56 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows ne peut pas accéder au fichier C:\Windows\SysWOW64\riched20.dll pour une des raisons suivantes :
un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les
pilotes de stockage installés sur cet ordinateur, ou le disque est manquant.
Windows a fermé le programme Rapports de problèmes Windows en raison de cette erreur.
Programme : Rapports de problèmes Windows
Fichier : C:\Windows\SysWOW64\riched20.dll
La valeur de l’erreur est affichée dans la section Données supplémentaires.
Action utilisateur
1. Ouvrez à nouveau le fichier.
Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme.
2.
Si le fichier est toujours inaccessible et
- Il se trouve sur le réseau :
votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté.
- Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur.
3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée.
4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde.
5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur
pour obtenir une assistance supplémentaire.
Données supplémentaires
Valeur de l’erreur : C0000185
Type du disque : 3
Error: (11/18/2016 03:33:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante werfault.exe, version : 6.3.9600.17031, horodatage : 0x530862e8
Nom du module défaillant : RICHED20.DLL, version : 5.31.23.1231, horodatage : 0x5221c993
Code d’exception : 0xc0000006
Décalage d’erreur : 0x0006cd11
ID du processus défaillant : 0xf4c
Heure de début de l’application défaillante : 0x01d241a876bc0afc
Chemin d’accès de l’application défaillante : C:\Windows\SysWOW64\werfault.exe
Chemin d’accès du module défaillant: C:\Windows\system32\RICHED20.DLL
ID de rapport : 08f1448a-ad9c-11e6-8284-3c970ebfee16
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/18/2016 03:27:10 PM) (Source: ISCTAgent) (EventID: 1000) (User: )
Description: ISCT - CISCTPnpDriverApi::CreateInstance *****Unable to open the ISCT device driver
Error: (11/18/2016 02:41:14 PM) (Source: ISCTAgent) (EventID: 1000) (User: )
Description: ISCT - CISCTPnpDriverApi::CreateInstance *****Unable to open the ISCT device driver
Error: (11/17/2016 11:19:48 PM) (Source: ISCTAgent) (EventID: 1000) (User: )
Description: ISCT - CISCTPnpDriverApi::CreateInstance *****Unable to open the ISCT device driver
Error: (11/17/2016 10:29:15 PM) (Source: ISCTAgent) (EventID: 1000) (User: )
Description: ISCT - CISCTPnpDriverApi::CreateInstance *****Unable to open the ISCT device driver
Error: (11/17/2016 10:04:39 PM) (Source: ISCTAgent) (EventID: 1000) (User: )
Description: ISCT - CISCTPnpDriverApi::CreateInstance *****Unable to open the ISCT device driver
Error: (11/17/2016 01:13:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Explorer.EXE version 6.3.9600.17284 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 9a4
Heure de début : 01d240c4d172df07
Heure de fin : 0
Chemin d’accès de l’application : C:\Windows\Explorer.EXE
ID de rapport : 260a0949-acbf-11e6-827f-3c970ebfee16
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/17/2016 12:46:20 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004E028
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (11/17/2016 12:46:19 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: L’acquisition de la licence d’utilisateur final a échoué. hr=0x80072EE7
Id Sku=0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7
Erreurs système:
=============
Error: (11/18/2016 04:22:08 PM) (Source: DCOM) (EventID: 10010) (User: WIN-MA66O6F41FL)
Description: Le serveur {1B1F472E-3221-4826-97DB-2C2324D389AE} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/18/2016 04:21:38 PM) (Source: DCOM) (EventID: 10010) (User: WIN-MA66O6F41FL)
Description: Le serveur {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/18/2016 04:13:52 PM) (Source: DCOM) (EventID: 10010) (User: WIN-MA66O6F41FL)
Description: Le serveur {1B1F472E-3221-4826-97DB-2C2324D389AE} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/18/2016 04:13:22 PM) (Source: DCOM) (EventID: 10010) (User: WIN-MA66O6F41FL)
Description: Le serveur {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/18/2016 04:06:15 PM) (Source: DCOM) (EventID: 10010) (User: WIN-MA66O6F41FL)
Description: Le serveur {1B1F472E-3221-4826-97DB-2C2324D389AE} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/18/2016 04:05:44 PM) (Source: DCOM) (EventID: 10010) (User: WIN-MA66O6F41FL)
Description: Le serveur {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/18/2016 03:46:35 PM) (Source: DCOM) (EventID: 10010) (User: WIN-MA66O6F41FL)
Description: Le serveur {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/18/2016 03:46:05 PM) (Source: DCOM) (EventID: 10010) (User: WIN-MA66O6F41FL)
Description: Le serveur {1B1F472E-3221-4826-97DB-2C2324D389AE} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/18/2016 03:27:15 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: AUTORITE NT)
Description: Une erreur matérielle irrécupérable s’est produite.
Signalée par le composant : cœur du processeur
Source de l’erreur : 3
Type d’erreur : 9
ID APIC du processeur : 0
Pour plus d’informations, consultez les détails de cette entrée.
Error: (11/18/2016 03:27:05 PM) (Source: APPHOSTSVC) (EventID: 9010) (User: )
Description: Application Host Helper Service a rencontré une erreur lors de la tentative d'accès au répertoire de l'historique racine 'C:\inetpub\history'. Le répertoire n'existe pas ou les autorisations définies ne permettent pas au service de l'historique d'y accéder. La fonctionnalité d'historique de configuration est désactivée pour le moment et ne sera réactivée qu'une fois le problème résolu. Pour résoudre le problème, vérifiez que le répertoire existe et que le groupe Administrateurs y possède les accès en lecture et écriture. Le champ des données contient le numéro de l'erreur.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Pentium(R) CPU 2020M @ 2.40GHz
Pourcentage de mémoire utilisée: 42%
Mémoire physique - RAM - totale: 3933.6 MB
Mémoire physique - RAM - disponible: 2246.75 MB
Mémoire virtuelle totale: 5341.6 MB
Mémoire virtuelle disponible: 3584.39 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:450.1 GB) (Free:427.25 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: B3067565)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par Responsable (18-11-2016 16:40:12)
Exécuté depuis C:\Users\Responsable\Desktop
Windows 8.1 Pro Student (Update) (X64) (2016-11-17 11:16:00)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1031086621-463250958-2955431649-500 - Administrator - Disabled)
Invité (S-1-5-21-1031086621-463250958-2955431649-501 - Limited - Disabled)
Jeune (S-1-5-21-1031086621-463250958-2955431649-1003 - Limited - Enabled)
Responsable (S-1-5-21-1031086621-463250958-2955431649-1004 - Administrator - Enabled) => C:\Users\Responsable
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Reader XI (11.0.09) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.4.4218 - CyberLink Corp.)
Dictionnaire le Littré 2.0 (HKLM-x32\...\{2575CF76-C88A-4B97-AC0F-62FFA453FD08}_is1) (Version: - Murielle Descerisiers)
Driver Booster 4.0 (HKLM-x32\...\Driver Booster_is1) (Version: 4.0.4 - IObit)
FBackup 5 (HKLM-x32\...\{BC70A3D5-3932-4CDA-BB19-F2EAB99C647A}) (Version: 5.1.558 - Softland)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HP 3D DriveGuard (HKLM-x32\...\{F90A86C9-7779-47DD-AC06-8EE832C55F55}) (Version: 6.0.18.1 - Hewlett-Packard Company)
Intel(R) Smart Connect Technology (HKLM\...\{B5ADC77D-81D7-483D-9373-3D00A69E5854}) (Version: 4.2.41.2710 - Intel Corporation)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.10.15 - Lenovo)
LibreOffice 4.3 Help Pack (French) (HKLM-x32\...\{4DEBDFE3-0F73-4B3E-A79B-59FD5AE1D78F}) (Version: 4.3.2.2 - The Document Foundation)
LibreOffice 4.3.2.2 (HKLM-x32\...\{9C13F99C-6E1A-4126-AE91-EAA2DADE08D6}) (Version: 4.3.2.2 - The Document Foundation)
MathGraph32 Java 4.9.4 (HKLM-x32\...\{DD3E8FE1-0BC6-4B36-A790-7BF1B9351E68}_is1) (Version: - Yves Biton)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{f9b04b37-35d5-4a19-a51b-fcf4a8734851}) (Version: 11.0.61030.0 - Microsoft Corporation)
paint.net (HKLM\...\{F509C1F4-0029-49F9-B145-A4C4E8DF481A}) (Version: 4.0.3 - dotPDN LLC)
PDF24 Creator 6.7.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.232 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7930 - Realtek Semiconductor Corp.)
Stellarium 0.13.0 (HKLM-x32\...\Stellarium_is1) (Version: 0.13.0 - Stellarium team)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.4.81 - Synaptics Incorporated)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {2646B3FC-AC1B-4843-91D1-D9C39D23E21A} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2014-06-18] (CyberLink Corp.)
Task: {578E6169-0C1E-417F-B8A7-C522DE0E8105} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.0.4\Scheduler.exe [2016-09-20] (IObit)
Task: {65BCE0BE-2C18-4F99-B05E-6C03C3A01BB6} - \Optimize Start Menu Cache Files-S-1-5-21-1031086621-463250958-2955431649-1002 -> Pas de fichier <==== ATTENTION
Task: {964D2124-37C9-41C3-BD49-6F168ECC6C8F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-17] (Google Inc.)
Task: {EDB04A1E-65D9-4D2E-9D85-74AFBFC7A9E5} - System32\Tasks\Driver Booster SkipUAC (Responsable) => C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe [2016-10-09] (IObit)
Task: {F983CA7A-5F9C-452B-BAAE-FB1D85A1A6B8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-17] (Google Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2014-08-18 19:01 - 2014-08-18 19:01 - 00468480 ____R () C:\Program Files (x86)\Softland\FBackup 5\bResourceStrings.bpl
2014-08-18 18:45 - 2014-08-18 18:45 - 00642016 ____R () C:\Program Files (x86)\Softland\FBackup 5\sqlite3.dll
2016-11-17 13:07 - 2016-09-06 11:00 - 05197312 _____ () C:\Users\Responsable\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll
2016-11-17 13:07 - 2016-09-06 11:00 - 00147456 _____ () C:\Users\Responsable\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\FBackup5Srv => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\FBackup5Srv => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1031086621-463250958-2955431649-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Responsable\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 212.27.40.241 - 212.27.40.240
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{B3500FB3-35CB-41EB-8438-560A9492D364}] => (Allow) C:\Program Files (x86)\Softland\FBackup 5\FBackup.exe
FirewallRules: [{D4734859-4FDA-41DB-A395-CF9FAA56CCBA}] => (Allow) C:\Program Files (x86)\Softland\FBackup 5\bBackup.exe
FirewallRules: [{33C98BFF-A4A3-4C2A-A486-2C4911687BFC}] => (Allow) C:\Program Files (x86)\Softland\FBackup 5\bTest.exe
FirewallRules: [{E477F147-A109-4B5C-B295-BA8EEF949BAC}] => (Allow) C:\Program Files (x86)\Softland\FBackup 5\bRestore.exe
FirewallRules: [TCP Query User{E5DAF70B-0C15-492D-8993-A47497AB0EBE}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [UDP Query User{518D18A7-D055-47F3-B692-0FF2D027353A}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [{60F9C50A-FA27-47D3-A533-593154A8B442}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{39F2E316-31E3-41A2-B84B-909FC54056CB}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe
FirewallRules: [{6EEF55CB-7FA4-43C1-964F-A369569BB2A7}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe
FirewallRules: [{A453AFF7-018C-4169-B4E8-1B765CBFC0E3}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DBDownloader.exe
FirewallRules: [{837B8552-6646-4A92-8EDE-2CED1120E667}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DBDownloader.exe
FirewallRules: [{9AE13CB4-3686-488E-A5D9-71D6274E9581}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\AutoUpdate.exe
FirewallRules: [{87363253-8DC8-484F-8A69-DF16B916B735}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\AutoUpdate.exe
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (11/18/2016 03:33:56 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows ne peut pas accéder au fichier C:\Windows\SysWOW64\riched20.dll pour une des raisons suivantes :
un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les
pilotes de stockage installés sur cet ordinateur, ou le disque est manquant.
Windows a fermé le programme Rapports de problèmes Windows en raison de cette erreur.
Programme : Rapports de problèmes Windows
Fichier : C:\Windows\SysWOW64\riched20.dll
La valeur de l’erreur est affichée dans la section Données supplémentaires.
Action utilisateur
1. Ouvrez à nouveau le fichier.
Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme.
2.
Si le fichier est toujours inaccessible et
- Il se trouve sur le réseau :
votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté.
- Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur.
3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée.
4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde.
5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur
pour obtenir une assistance supplémentaire.
Données supplémentaires
Valeur de l’erreur : C0000185
Type du disque : 3
Error: (11/18/2016 03:33:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante werfault.exe, version : 6.3.9600.17031, horodatage : 0x530862e8
Nom du module défaillant : RICHED20.DLL, version : 5.31.23.1231, horodatage : 0x5221c993
Code d’exception : 0xc0000006
Décalage d’erreur : 0x0006cd11
ID du processus défaillant : 0xf4c
Heure de début de l’application défaillante : 0x01d241a876bc0afc
Chemin d’accès de l’application défaillante : C:\Windows\SysWOW64\werfault.exe
Chemin d’accès du module défaillant: C:\Windows\system32\RICHED20.DLL
ID de rapport : 08f1448a-ad9c-11e6-8284-3c970ebfee16
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/18/2016 03:27:10 PM) (Source: ISCTAgent) (EventID: 1000) (User: )
Description: ISCT - CISCTPnpDriverApi::CreateInstance *****Unable to open the ISCT device driver
Error: (11/18/2016 02:41:14 PM) (Source: ISCTAgent) (EventID: 1000) (User: )
Description: ISCT - CISCTPnpDriverApi::CreateInstance *****Unable to open the ISCT device driver
Error: (11/17/2016 11:19:48 PM) (Source: ISCTAgent) (EventID: 1000) (User: )
Description: ISCT - CISCTPnpDriverApi::CreateInstance *****Unable to open the ISCT device driver
Error: (11/17/2016 10:29:15 PM) (Source: ISCTAgent) (EventID: 1000) (User: )
Description: ISCT - CISCTPnpDriverApi::CreateInstance *****Unable to open the ISCT device driver
Error: (11/17/2016 10:04:39 PM) (Source: ISCTAgent) (EventID: 1000) (User: )
Description: ISCT - CISCTPnpDriverApi::CreateInstance *****Unable to open the ISCT device driver
Error: (11/17/2016 01:13:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Explorer.EXE version 6.3.9600.17284 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 9a4
Heure de début : 01d240c4d172df07
Heure de fin : 0
Chemin d’accès de l’application : C:\Windows\Explorer.EXE
ID de rapport : 260a0949-acbf-11e6-827f-3c970ebfee16
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/17/2016 12:46:20 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004E028
Arguments de la ligne de commande :
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (11/17/2016 12:46:19 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: L’acquisition de la licence d’utilisateur final a échoué. hr=0x80072EE7
Id Sku=0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7
Erreurs système:
=============
Error: (11/18/2016 04:22:08 PM) (Source: DCOM) (EventID: 10010) (User: WIN-MA66O6F41FL)
Description: Le serveur {1B1F472E-3221-4826-97DB-2C2324D389AE} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/18/2016 04:21:38 PM) (Source: DCOM) (EventID: 10010) (User: WIN-MA66O6F41FL)
Description: Le serveur {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/18/2016 04:13:52 PM) (Source: DCOM) (EventID: 10010) (User: WIN-MA66O6F41FL)
Description: Le serveur {1B1F472E-3221-4826-97DB-2C2324D389AE} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/18/2016 04:13:22 PM) (Source: DCOM) (EventID: 10010) (User: WIN-MA66O6F41FL)
Description: Le serveur {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/18/2016 04:06:15 PM) (Source: DCOM) (EventID: 10010) (User: WIN-MA66O6F41FL)
Description: Le serveur {1B1F472E-3221-4826-97DB-2C2324D389AE} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/18/2016 04:05:44 PM) (Source: DCOM) (EventID: 10010) (User: WIN-MA66O6F41FL)
Description: Le serveur {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/18/2016 03:46:35 PM) (Source: DCOM) (EventID: 10010) (User: WIN-MA66O6F41FL)
Description: Le serveur {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/18/2016 03:46:05 PM) (Source: DCOM) (EventID: 10010) (User: WIN-MA66O6F41FL)
Description: Le serveur {1B1F472E-3221-4826-97DB-2C2324D389AE} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/18/2016 03:27:15 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: AUTORITE NT)
Description: Une erreur matérielle irrécupérable s’est produite.
Signalée par le composant : cœur du processeur
Source de l’erreur : 3
Type d’erreur : 9
ID APIC du processeur : 0
Pour plus d’informations, consultez les détails de cette entrée.
Error: (11/18/2016 03:27:05 PM) (Source: APPHOSTSVC) (EventID: 9010) (User: )
Description: Application Host Helper Service a rencontré une erreur lors de la tentative d'accès au répertoire de l'historique racine 'C:\inetpub\history'. Le répertoire n'existe pas ou les autorisations définies ne permettent pas au service de l'historique d'y accéder. La fonctionnalité d'historique de configuration est désactivée pour le moment et ne sera réactivée qu'une fois le problème résolu. Pour résoudre le problème, vérifiez que le répertoire existe et que le groupe Administrateurs y possède les accès en lecture et écriture. Le champ des données contient le numéro de l'erreur.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Pentium(R) CPU 2020M @ 2.40GHz
Pourcentage de mémoire utilisée: 42%
Mémoire physique - RAM - totale: 3933.6 MB
Mémoire physique - RAM - disponible: 2246.75 MB
Mémoire virtuelle totale: 5341.6 MB
Mémoire virtuelle disponible: 3584.39 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:450.1 GB) (Free:427.25 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: B3067565)
Partition: GPT.
==================== Fin de Addition.txt ============================