--- Alertes du journal [Application] ---
Event[0]:
Log Name: Application
Source: SideBySide
Date: 2013-10-20T13:54:08.000
Event ID: 78
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
La création du contexte d’activation a échoué pour « c:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe ». Erreur dans le fichier de manifeste ou de stratégie « » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_62475f7becb72503.manifest. Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_a9f4965301334e09.manifest.
Event[1]:
Log Name: Application
Source: Microsoft-Windows-Search
Date: 2013-10-20T11:36:23.000
Event ID: 3036
Task: Rassembleur
Level: Avertissement
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Impossible de terminer l’analyse dans la source de contenu .
Contexte : Application , Catalogue SystemIndex
Détails :
Paramètre incorrect. (HRESULT : 0x80070057) (0x80070057)
Event[2]:
Log Name: Application
Source: Microsoft-Windows-Search
Date: 2013-10-20T04:00:25.000
Event ID: 3036
Task: Rassembleur
Level: Avertissement
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Impossible de terminer l’analyse dans la source de contenu .
Contexte : Application Windows, Catalogue SystemIndex
Détails :
Paramètre incorrect. (HRESULT : 0x80070057) (0x80070057)
Event[3]:
Log Name: Application
Source: Application Hang
Date: 2013-10-20T03:54:36.000
Event ID: 1002
Task: N/A
Level: Erreur
Opcode: Informations
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Le programme LiveComm.exe version 17.4.9600.16384 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 13d0
Heure de début : 01cecd3664c8f97b
Heure de fin : 4294967295
Chemin d’accès de l’application : C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.4.9600.16384_x64__8wekyb3d8bbwe\LiveComm.exe
ID de rapport : 5be14b4b-392a-11e3-8251-4c72b9ff8723
Nom complet du package défaillant : microsoft.windowscommunicationsapps_17.4.9600.16384_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ppleae38af2e007f4358a809ac99a64a67c1
Event[4]:
Log Name: Application
Source: ESENT
Date: 2013-10-20T03:43:56.000
Event ID: 614
Task: Tableau/Colonne/Définition du sommaire
Level: Avertissement
Opcode: Informations
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
taskhostex (3556) WebCacheLocal: Base de données 'C:\Users\Loïc13\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat' : l'index secondaire 'PartitionIdIndex' de la table 'Containers' est peut-être endommagé. Si aucun autre événement indique la reconstruction de l'index, défragmentez la base de données pour recréer l'index.
Event[5]:
Log Name: Application
Source: Microsoft-Windows-Search
Date: 2013-10-20T03:38:35.000
Event ID: 1008
Task: Service de recherche
Level: Avertissement
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Mise à niveau de la version de l’index}.
Event[6]:
Log Name: Application
Source: Microsoft-Windows-WMI
Date: 2013-10-20T03:38:11.841
Event ID: 63
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Un fournisseur, WsmAgent, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\Microsoft\Windows\winrm, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Event[7]:
Log Name: Application
Source: Microsoft-Windows-WMI
Date: 2013-10-20T03:38:11.825
Event ID: 63
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Un fournisseur, WsmAgent, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\Microsoft\Windows\winrm, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Event[8]:
Log Name: Application
Source: Microsoft-Windows-WMI
Date: 2013-10-20T03:38:10.779
Event ID: 63
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Un fournisseur, OffProv12, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\MSAPPS12, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Event[9]:
Log Name: Application
Source: Microsoft-Windows-WMI
Date: 2013-10-20T03:38:10.497
Event ID: 63
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Un fournisseur, ProfileAssociationProviderInterop, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\Interop, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Event[10]:
Log Name: Application
Source: Microsoft-Windows-WMI
Date: 2013-10-20T03:38:10.357
Event ID: 63
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Un fournisseur, ProfileAssociationProviderInterop, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\Interop, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Event[11]:
Log Name: Application
Source: Microsoft-Windows-WMI
Date: 2013-10-20T03:38:07.544
Event ID: 63
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Un fournisseur, WpcWebSyncProv, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2\Applications\WindowsParentalControls, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Event[12]:
Log Name: Application
Source: Microsoft-Windows-WMI
Date: 2013-10-20T03:38:07.513
Event ID: 63
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Un fournisseur, WpcWebSyncProvSecured, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2\Applications\WindowsParentalControls\Secured, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Event[13]:
Log Name: Application
Source: Microsoft-Windows-WMI
Date: 2013-10-20T03:38:07.497
Event ID: 63
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Un fournisseur, WpcWebSyncProvSecured, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2\Applications\WindowsParentalControls\Secured, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Event[14]:
Log Name: Application
Source: Microsoft-Windows-WMI
Date: 2013-10-20T03:38:07.481
Event ID: 63
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Un fournisseur, WpcWebSyncProv, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2\Applications\WindowsParentalControls, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Event[15]:
Log Name: Application
Source: Microsoft-Windows-WMI
Date: 2013-10-20T03:38:07.247
Event ID: 63
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Un fournisseur, ProfileAssociationProviderCimV2, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2\power, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Event[16]:
Log Name: Application
Source: Microsoft-Windows-WMI
Date: 2013-10-20T03:38:07.247
Event ID: 63
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Un fournisseur, PowerMeterProvider, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2\power, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Event[17]:
Log Name: Application
Source: Microsoft-Windows-WMI
Date: 2013-10-20T03:38:06.856
Event ID: 63
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Un fournisseur, ProfileAssociationProviderCimV2, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2\power, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Event[18]:
Log Name: Application
Source: Microsoft-Windows-WMI
Date: 2013-10-20T03:38:06.856
Event ID: 63
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Un fournisseur, PowerMeterProvider, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2\power, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Event[19]:
Log Name: Application
Source: Microsoft-Windows-WMI
Date: 2013-10-20T03:38:06.856
Event ID: 63
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Un fournisseur, PowerMeterProvider, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2\power, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Event[20]:
Log Name: Application
Source: Microsoft-Windows-WMI
Date: 2013-10-20T03:38:06.435
Event ID: 63
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Un fournisseur, UserProfileConfigurationProvider, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Event[21]:
Log Name: Application
Source: Microsoft-Windows-WMI
Date: 2013-10-20T03:38:06.435
Event ID: 63
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Un fournisseur, Win32_FolderRedirectionConfiguration, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Event[22]:
Log Name: Application
Source: Microsoft-Windows-WMI
Date: 2013-10-20T03:38:06.419
Event ID: 63
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Un fournisseur, UserProfileConfigurationProvider, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Event[23]:
Log Name: Application
Source: Microsoft-Windows-WMI
Date: 2013-10-20T03:38:06.419
Event ID: 63
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Un fournisseur, Win32_UserStateConfigurationProvider, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Event[24]:
Log Name: Application
Source: Microsoft-Windows-WMI
Date: 2013-10-20T03:38:06.419
Event ID: 63
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Un fournisseur, Win32_FolderRedirectionConfiguration, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Event[25]:
Log Name: Application
Source: Microsoft-Windows-WMI
Date: 2013-10-20T03:38:06.419
Event ID: 63
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Un fournisseur, Win32_UserStateConfigurationProvider, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Event[26]:
Log Name: Application
Source: Microsoft-Windows-WMI
Date: 2013-10-20T03:38:06.403
Event ID: 63
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Un fournisseur, UserProfileConfigurationProvider, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Event[27]:
Log Name: Application
Source: Microsoft-Windows-MSDTC Client 2
Date: 2013-10-20T03:37:38.000
Event ID: 4879
Task: CM
Level: Avertissement
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
MS DTC a rencontré une erreur (HR=0x80000171) lors de l'établissement d'une connexion sécurisée avec le système LOIC.
Event[28]:
Log Name: Application
Source: Microsoft-Windows-User Profiles Service
Date: 2013-10-20T03:18:59.068
Event ID: 1534
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Échec de la notification du profil de l’événement Create pour le composant {D63AA156-D534-4BAC-9BF1-55359CF5EC30}. Le code d’erreur est Le chemin d’accès spécifié est introuvable.
.
Event[29]:
Log Name: Application
Source: Microsoft-Windows-User Profiles Service
Date: 2013-10-20T03:18:57.630
Event ID: 1534
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Échec de la notification du profil de l’événement Create pour le composant {D63AA156-D534-4BAC-9BF1-55359CF5EC30}. Le code d’erreur est Le chemin d’accès spécifié est introuvable.
.
Event[30]:
Log Name: Application
Source: Microsoft-Windows-User Profiles Service
Date: 2013-10-20T02:56:54.678
Event ID: 1530
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. Aucune action de l’utilisateur n’est requise.
DÉTAIL -
3 user registry handles leaked from \Registry\User\S-1-5-21-1706238318-825175032-3955457168-1003_Classes:
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES
Event[31]:
Log Name: Application
Source: Microsoft-Windows-User Profiles Service
Date: 2013-10-20T02:56:49.803
Event ID: 1530
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. Aucune action de l’utilisateur n’est requise.
DÉTAIL -
57 user registry handles leaked from \Registry\User\S-1-5-21-1706238318-825175032-3955457168-1003:
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Disallowed
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Disallowed
Process 1132 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\trust
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\trust
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\MenuExt
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\Text Scaling
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Policies
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\Main\FeatureControl
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Explorer
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\Script
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\.NETFramework
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\International\Scripts\3
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\Viewport
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Root
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Root
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\TrustedPeople
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\TrustedPeople
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\CA
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\CA
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\EUDC
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\Larger Hit Test
Event[32]:
Log Name: Application
Source: ESENT
Date: 2013-10-19T23:12:20.000
Event ID: 910
Task: Performance
Level: Avertissement
Opcode: Informations
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
taskhostex (22212) La tâche de maintenance pour la taille du cache de la base de données a pris 60 secondes sans se terminer. Cela peut entraîner une sérieuse dégradation des performances. La taille actuelle du cache est 31 tampons au-dessus de la limite de cache configurée (293 pourcent de la cible). La maintenance de taille cache a exclu 0 tampons, a effectué 7373 tentatives de vidage et a éliminé 0 tampons. Elle a été exécutée 127365 fois depuis que la maintenance a été déclenchée.
Event[33]:
Log Name: Application
Source: ESENT
Date: 2013-10-19T23:11:20.000
Event ID: 910
Task: Performance
Level: Avertissement
Opcode: Informations
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
taskhostex (22212) La tâche de maintenance pour la taille du cache de la base de données a pris 60 secondes sans se terminer. Cela peut entraîner une sérieuse dégradation des performances. La taille actuelle du cache est 31 tampons au-dessus de la limite de cache configurée (293 pourcent de la cible). La maintenance de taille cache a exclu 0 tampons, a effectué 7376 tentatives de vidage et a éliminé 0 tampons. Elle a été exécutée 121372 fois depuis que la maintenance a été déclenchée.
Event[34]:
Log Name: Application
Source: ESENT
Date: 2013-10-19T23:10:20.000
Event ID: 910
Task: Performance
Level: Avertissement
Opcode: Informations
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
taskhostex (22212) La tâche de maintenance pour la taille du cache de la base de données a pris 60 secondes sans se terminer. Cela peut entraîner une sérieuse dégradation des performances. La taille actuelle du cache est 31 tampons au-dessus de la limite de cache configurée (293 pourcent de la cible). La maintenance de taille cache a exclu 0 tampons, a effectué 7375 tentatives de vidage et a éliminé 0 tampons. Elle a été exécutée 115376 fois depuis que la maintenance a été déclenchée.
Event[35]:
Log Name: Application
Source: ESENT
Date: 2013-10-19T23:09:20.000
Event ID: 910
Task: Performance
Level: Avertissement
Opcode: Informations
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
taskhostex (22212) La tâche de maintenance pour la taille du cache de la base de données a pris 60 secondes sans se terminer. Cela peut entraîner une sérieuse dégradation des performances. La taille actuelle du cache est 31 tampons au-dessus de la limite de cache configurée (293 pourcent de la cible). La maintenance de taille cache a exclu 0 tampons, a effectué 7376 tentatives de vidage et a éliminé 0 tampons. Elle a été exécutée 109381 fois depuis que la maintenance a été déclenchée.
Event[36]:
Log Name: Application
Source: ESENT
Date: 2013-10-19T23:08:19.000
Event ID: 910
Task: Performance
Level: Avertissement
Opcode: Informations
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
taskhostex (22212) La tâche de maintenance pour la taille du cache de la base de données a pris 60 secondes sans se terminer. Cela peut entraîner une sérieuse dégradation des performances. La taille actuelle du cache est 31 tampons au-dessus de la limite de cache configurée (293 pourcent de la cible). La maintenance de taille cache a exclu 0 tampons, a effectué 7353 tentatives de vidage et a éliminé 0 tampons. Elle a été exécutée 103385 fois depuis que la maintenance a été déclenchée.
Event[37]:
Log Name: Application
Source: ESENT
Date: 2013-10-19T23:07:19.000
Event ID: 910
Task: Performance
Level: Avertissement
Opcode: Informations
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
taskhostex (22212) La tâche de maintenance pour la taille du cache de la base de données a pris 60 secondes sans se terminer. Cela peut entraîner une sérieuse dégradation des performances. La taille actuelle du cache est 31 tampons au-dessus de la limite de cache configurée (293 pourcent de la cible). La maintenance de taille cache a exclu 0 tampons, a effectué 7206 tentatives de vidage et a éliminé 0 tampons. Elle a été exécutée 97411 fois depuis que la maintenance a été déclenchée.
Event[38]:
Log Name: Application
Source: ESENT
Date: 2013-10-19T23:06:19.000
Event ID: 910
Task: Performance
Level: Avertissement
Opcode: Informations
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
taskhostex (22212) La tâche de maintenance pour la taille du cache de la base de données a pris 922 secondes sans se terminer. Cela peut entraîner une sérieuse dégradation des performances. La taille actuelle du cache est 7 tampons au-dessus de la limite de cache configurée (117 pourcent de la cible). La maintenance de taille cache a exclu 0 tampons, a effectué 91436 tentatives de vidage et a éliminé 0 tampons. Elle a été exécutée 91437 fois depuis que la maintenance a été déclenchée.
Event[39]:
Log Name: Application
Source: Application Error
Date: 2013-10-19T20:18:17.000
Event ID: 1000
Task: Événements d’arrêts inattendus d’applications
Level: Erreur
Opcode: Informations
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Nom de l’application défaillante IEXPLORE.EXE, version : 10.0.9200.16537, horodatage : 0x512347f7
Nom du module défaillant : Flash.ocx, version : 11.9.900.117, horodatage : 0x5244fb7e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x007f7bf6
ID du processus défaillant : 0x133c
Heure de début de l’application défaillante : 0x01ceccf6a4bfd54b
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\Macromed\Flash\Flash.ocx
ID de rapport : d300642d-38ea-11e3-beae-4c72b9ff8723
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Event[40]:
Log Name: Application
Source: Application Error
Date: 2013-10-19T19:28:05.000
Event ID: 1000
Task: Événements d’arrêts inattendus d’applications
Level: Erreur
Opcode: Informations
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Nom de l’application défaillante IEXPLORE.EXE, version : 10.0.9200.16537, horodatage : 0x512347f7
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x1860f50d
ID du processus défaillant : 0x2ba4
Heure de début de l’application défaillante : 0x01ceccef6d49d1ad
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Chemin d’accès du module défaillant: unknown
ID de rapport : cff65071-38e3-11e3-beae-4c72b9ff8723
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Event[41]:
Log Name: Application
Source: Application Error
Date: 2013-10-19T18:39:13.000
Event ID: 1000
Task: Événements d’arrêts inattendus d’applications
Level: Erreur
Opcode: Informations
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Nom de l’application défaillante IEXPLORE.EXE, version : 10.0.9200.16537, horodatage : 0x512347f7
Nom du module défaillant : Flash.ocx, version : 11.9.900.117, horodatage : 0x5244fb7e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x007f7bf6
ID du processus défaillant : 0x7d8c
Heure de début de l’application défaillante : 0x01cecce902cbccbc
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\Macromed\Flash\Flash.ocx
ID de rapport : fc2577c8-38dc-11e3-beae-4c72b9ff8723
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Event[42]:
Log Name: Application
Source: Microsoft-Windows-User Profiles Service
Date: 2013-10-19T02:40:05.408
Event ID: 1530
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. Aucune action de l’utilisateur n’est requise.
DÉTAIL -
5 user registry handles leaked from \Registry\User\S-1-5-21-1706238318-825175032-3955457168-1003_Classes:
Process 23036 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES
Process 23036 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES
Process 23036 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES
Process 23036 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES\.png
Process 23036 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES\ActivatableClasses\CLSID
Event[43]:
Log Name: Application
Source: Microsoft-Windows-User Profiles Service
Date: 2013-10-19T02:40:02.674
Event ID: 1530
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. Aucune action de l’utilisateur n’est requise.
DÉTAIL -
41 user registry handles leaked from \Registry\User\S-1-5-21-1706238318-825175032-3955457168-1003:
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 23036 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Disallowed
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Disallowed
Process 1132 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\trust
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\trust
Process 23036 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows NT\CurrentVersion
Process 23036 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 23036 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies
Process 23036 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\Main\FeatureControl
Process 23036 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software
Process 23036 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 23036 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Explorer
Process 23036 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\.NETFramework
Process 23036 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Root
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Root
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\TrustedPeople
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\TrustedPeople
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\CA
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\CA
Event[44]:
Log Name: Application
Source: Microsoft-Windows-User Profiles Service
Date: 2013-10-18T02:19:13.961
Event ID: 1530
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. Aucune action de l’utilisateur n’est requise.
DÉTAIL -
23 user registry handles leaked from \Registry\User\S-1-5-21-1706238318-825175032-3955457168-1003:
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Disallowed
Process 1132 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\trust
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Root
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\TrustedPeople
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\CA
Event[45]:
Log Name: Application
Source: Microsoft-Windows-User Profiles Service
Date: 2013-10-17T13:21:51.585
Event ID: 1530
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. Aucune action de l’utilisateur n’est requise.
DÉTAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-1706238318-825175032-3955457168-1003:
Process 1132 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Root
Event[46]:
Log Name: Application
Source: Microsoft-Windows-User Profiles Service
Date: 2013-10-17T02:59:43.704
Event ID: 1530
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. Aucune action de l’utilisateur n’est requise.
DÉTAIL -
9 user registry handles leaked from \Registry\User\S-1-5-21-1706238318-825175032-3955457168-1003:
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 1132 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
Event[47]:
Log Name: Application
Source: ESENT
Date: 2013-10-16T18:01:01.000
Event ID: 910
Task: Performance
Level: Avertissement
Opcode: Informations
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
svchost (1752) La tâche de maintenance pour la taille du cache de la base de données a pris 60 secondes sans se terminer. Cela peut entraîner une sérieuse dégradation des performances. La taille actuelle du cache est 95 tampons au-dessus de la limite de cache configurée (1050 pourcent de la cible). La maintenance de taille cache a exclu 22 tampons, a effectué 400277 tentatives de vidage et a éliminé 2 tampons. Elle a été exécutée 5959 fois depuis que la maintenance a été déclenchée.
Event[48]:
Log Name: Application
Source: Microsoft-Windows-User Profiles Service
Date: 2013-10-16T03:07:35.183
Event ID: 1530
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. Aucune action de l’utilisateur n’est requise.
DÉTAIL -
49 user registry handles leaked from \Registry\User\S-1-5-21-1706238318-825175032-3955457168-1003:
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 10656 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2376 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2376 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2376 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2376 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2376 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2376 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Disallowed
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Disallowed
Process 10656 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.3744
Process 1084 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall
Process 10656 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\ATI\ACE\AppDomains
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\trust
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\trust
Process 10656 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows NT\CurrentVersion
Process 10656 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 10656 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies
Process 10656 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\Main\FeatureControl
Process 10656 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software
Process 10656 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 10656 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Explorer
Process 10656 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\.NETFramework
Process 10656 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Root
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Root
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\TrustedPeople
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\TrustedPeople
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\CA
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\CA
Event[49]:
Log Name: Application
Source: Application Error
Date: 2013-10-16T02:33:16.000
Event ID: 1000
Task: Événements d’arrêts inattendus d’applications
Level: Erreur
Opcode: Informations
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Nom de l’application défaillante IEXPLORE.EXE, version : 10.0.9200.16537, horodatage : 0x512347f7
Nom du module défaillant : atidxx32.dll, version : 8.17.10.451, horodatage : 0x50227b09
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000624f8
ID du processus défaillant : 0x5ef8
Heure de début de l’application défaillante : 0x01ceca05f4af0c80
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Chemin d’accès du module défaillant: C:\windows\SYSTEM32\atidxx32.dll
ID de rapport : 8bcc5c85-35fa-11e3-bead-4c72b9ff8723
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Event[50]:
Log Name: Application
Source: Application Error
Date: 2013-10-15T02:53:04.000
Event ID: 1000
Task: Événements d’arrêts inattendus d’applications
Level: Erreur
Opcode: Informations
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Nom de l’application défaillante atieclxx.exe, version : 6.14.11.1126, horodatage : 0x50227bd4
Nom du module défaillant : atieclxx.exe, version : 6.14.11.1126, horodatage : 0x50227bd4
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000001a6ad
ID du processus défaillant : 0x2ca8
Heure de début de l’application défaillante : 0x01cec940e75b3efd
Chemin d’accès de l’application défaillante : C:\windows\system32\atieclxx.exe
Chemin d’accès du module défaillant: C:\windows\system32\atieclxx.exe
ID de rapport : 25c8ec92-3534-11e3-bead-4c72b9ff8723
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Event[51]:
Log Name: Application
Source: Microsoft-Windows-User Profiles Service
Date: 2013-10-15T02:52:59.333
Event ID: 1530
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. Aucune action de l’utilisateur n’est requise.
DÉTAIL -
5 user registry handles leaked from \Registry\User\S-1-5-21-1706238318-825175032-3955457168-1003_Classes:
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES\.png
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES\ActivatableClasses\CLSID
Event[52]:
Log Name: Application
Source: Microsoft-Windows-User Profiles Service
Date: 2013-10-15T02:52:57.348
Event ID: 1530
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. Aucune action de l’utilisateur n’est requise.
DÉTAIL -
49 user registry handles leaked from \Registry\User\S-1-5-21-1706238318-825175032-3955457168-1003:
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2376 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2376 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2376 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2376 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2376 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2376 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Disallowed
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Disallowed
Process 1084 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\ATI\ACE\AppDomains
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\trust
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\trust
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows NT\CurrentVersion
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\Main\FeatureControl
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Explorer
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\.NETFramework
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.4016
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Root
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Root
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\TrustedPeople
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\TrustedPeople
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\CA
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\CA
Event[53]:
Log Name: Application
Source: Microsoft-Windows-User Profiles Service
Date: 2013-10-14T10:50:04.087
Event ID: 1530
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. Aucune action de l’utilisateur n’est requise.
DÉTAIL -
21 user registry handles leaked from \Registry\User\S-1-5-21-1706238318-825175032-3955457168-1003:
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 1084 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\MenuExt
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\Text Scaling
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Policies
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\Main\FeatureControl
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Explorer
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\Script
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\.NETFramework
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\International\Scripts\3
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\Viewport
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\EUDC
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\Larger Hit Test
Event[54]:
Log Name: Application
Source: Microsoft-Windows-User Profiles Service
Date: 2013-10-14T00:31:46.150
Event ID: 1530
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. Aucune action de l’utilisateur n’est requise.
DÉTAIL -
5 user registry handles leaked from \Registry\User\S-1-5-21-1706238318-825175032-3955457168-1003_Classes:
Process 8952 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES
Process 8952 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES
Process 8952 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES
Process 8952 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES\.png
Process 8952 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES\ActivatableClasses\CLSID
Event[55]:
Log Name: Application
Source: Microsoft-Windows-User Profiles Service
Date: 2013-10-14T00:31:44.624
Event ID: 1530
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. Aucune action de l’utilisateur n’est requise.
DÉTAIL -
41 user registry handles leaked from \Registry\User\S-1-5-21-1706238318-825175032-3955457168-1003:
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 8952 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Disallowed
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Disallowed
Process 1084 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\trust
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\trust
Process 8952 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows NT\CurrentVersion
Process 8952 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 8952 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies
Process 8952 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\Main\FeatureControl
Process 8952 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software
Process 8952 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 8952 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Explorer
Process 8952 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\.NETFramework
Process 8952 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Root
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Root
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\TrustedPeople
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\TrustedPeople
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\CA
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\CA
Event[56]:
Log Name: Application
Source: SideBySide
Date: 2013-10-13T19:08:29.000
Event ID: 78
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
La création du contexte d’activation a échoué pour « C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe ». Erreur dans le fichier de manifeste ou de stratégie « » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest. Composant 2 : C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.
Event[57]:
Log Name: Application
Source: SideBySide
Date: 2013-10-13T19:06:58.000
Event ID: 33
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\ARKEngine.dll ». Assembly dépendant Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Event[58]:
Log Name: Application
Source: SideBySide
Date: 2013-10-13T19:06:58.000
Event ID: 33
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\ARKCmdCaps.dll ». Assembly dépendant Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Event[59]:
Log Name: Application
Source: SideBySide
Date: 2013-10-13T19:06:57.000
Event ID: 33
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\ARKCmdDefrag.dll ». Assembly dépendant Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Event[60]:
Log Name: Application
Source: SideBySide
Date: 2013-10-13T19:06:56.000
Event ID: 33
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\ARKCmdFS.dll ». Assembly dépendant Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Event[61]:
Log Name: Application
Source: SideBySide
Date: 2013-10-13T19:00:24.000
Event ID: 78
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
La création du contexte d’activation a échoué pour « C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe ». Erreur dans le fichier de manifeste ou de stratégie « » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest. Composant 2 : C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.
Event[62]:
Log Name: Application
Source: SideBySide
Date: 2013-10-13T18:58:47.000
Event ID: 33
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\ARKEngine.dll ». Assembly dépendant Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Event[63]:
Log Name: Application
Source: SideBySide
Date: 2013-10-13T18:58:47.000
Event ID: 33
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\ARKCmdCaps.dll ». Assembly dépendant Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Event[64]:
Log Name: Application
Source: SideBySide
Date: 2013-10-13T18:58:45.000
Event ID: 33
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\ARKCmdDefrag.dll ». Assembly dépendant Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Event[65]:
Log Name: Application
Source: SideBySide
Date: 2013-10-13T18:58:44.000
Event ID: 33
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\ARKCmdFS.dll ». Assembly dépendant Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Event[66]:
Log Name: Application
Source: SideBySide
Date: 2013-10-13T17:17:39.000
Event ID: 78
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
La création du contexte d’activation a échoué pour « C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe ». Erreur dans le fichier de manifeste ou de stratégie « » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest. Composant 2 : C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.
Event[67]:
Log Name: Application
Source: SideBySide
Date: 2013-10-13T17:16:02.000
Event ID: 33
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\ARKEngine.dll ». Assembly dépendant Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Event[68]:
Log Name: Application
Source: SideBySide
Date: 2013-10-13T17:16:02.000
Event ID: 33
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\ARKCmdCaps.dll ». Assembly dépendant Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Event[69]:
Log Name: Application
Source: SideBySide
Date: 2013-10-13T17:16:01.000
Event ID: 33
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\ARKCmdDefrag.dll ». Assembly dépendant Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
--- Alertes du journal [Système] ---
Event[0]:
Log Name: System
Source: Microsoft-Windows-DistributedCOM
Date: 2013-10-20T13:07:02.063
Event ID: 10016
Task: N/A
Level: Erreur
Opcode: Informations
Keyword: Classique
User: S-1-5-19
User Name: AUTORITE NT\SERVICE LOCAL
Computer: Loic
Description:
Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Event[1]:
Log Name: System
Source: Microsoft-Windows-Kernel-PnP
Date: 2013-10-20T12:59:02.126
Event ID: 219
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Le chargement du pilote \Driver\WudfRd a échoué pour le périphérique USB\VID_04E8&PID_6860&MS_COMP_MTP>-I9100G\6&1959a1e&0&0000.
Event[2]:
Log Name: System
Source: Service Control Manager
Date: 2013-10-20T12:58:08.635
Event ID: 7001
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Le service BlueStacks Android Service dépend du service BlueStacks Hypervisor qui n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Event[3]:
Log Name: System
Source: Service Control Manager
Date: 2013-10-20T12:58:03.975
Event ID: 7000
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Le service BlueStacks Hypervisor n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Event[4]:
Log Name: System
Source: Microsoft-Windows-Wininit
Date: 2013-10-20T12:57:51.335
Event ID: 11
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Les bibliothèques de liens dynamiques sont chargées pour chaque application. L’administrateur système doit vérifier la liste des bibliothèques pour s’assurer qu’elles sont associées à des applications approuvées. Pour plus d’informations, visitez http://support.microsoft.com/kb/197571.
Event[5]:
Log Name: System
Source: Service Control Manager
Date: 2013-10-20T12:57:51.123
Event ID: 7000
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Le service TuneUp Extension de thème n’a pas pu démarrer en raison de l’erreur :
Le programme dans lequel ce service doit s’exécuter n’implémente pas le service.
Event[6]:
Log Name: System
Source: Microsoft-Windows-Kernel-Power
Date: 2013-10-20T12:57:25.189
Event ID: 41
Task: N/A
Level: Critique
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Le système a redémarré sans s’arrêter correctement au préalable. Cette erreur peut survenir si le système ne répond plus, s’est bloqué ou n’est plus alimenté de façon inattendue.
Event[7]:
Log Name: System
Source: EventLog
Date: 2013-10-20T12:57:49.000
Event ID: 6008
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
L’arrêt système précédant à 12:40:14 le ?20/?10/?2013 n’était pas prévu.
Event[8]:
Log Name: System
Source: Microsoft-Windows-Kernel-PnP
Date: 2013-10-20T12:52:40.036
Event ID: 219
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Le chargement du pilote \Driver\WudfRd a échoué pour le périphérique USB\VID_04E8&PID_6860&MS_COMP_MTP>-I9100G\6&1959a1e&0&0000.
Event[9]:
Log Name: System
Source: Microsoft-Windows-DistributedCOM
Date: 2013-10-20T12:41:17.587
Event ID: 10016
Task: N/A
Level: Erreur
Opcode: Informations
Keyword: Classique
User: S-1-5-19
User Name: AUTORITE NT\SERVICE LOCAL
Computer: Loic
Description:
Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Event[10]:
Log Name: System
Source: Service Control Manager
Date: 2013-10-20T12:36:25.406
Event ID: 7001
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Le service BlueStacks Android Service dépend du service BlueStacks Hypervisor qui n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Event[11]:
Log Name: System
Source: Service Control Manager
Date: 2013-10-20T12:36:18.374
Event ID: 7000
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Le service BlueStacks Hypervisor n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Event[12]:
Log Name: System
Source: Service Control Manager
Date: 2013-10-20T12:35:59.902
Event ID: 7000
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Le service TuneUp Extension de thème n’a pas pu démarrer en raison de l’erreur :
Le programme dans lequel ce service doit s’exécuter n’implémente pas le service.
Event[13]:
Log Name: System
Source: Microsoft-Windows-Wininit
Date: 2013-10-20T12:35:49.527
Event ID: 11
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Les bibliothèques de liens dynamiques sont chargées pour chaque application. L’administrateur système doit vérifier la liste des bibliothèques pour s’assurer qu’elles sont associées à des applications approuvées. Pour plus d’informations, visitez http://support.microsoft.com/kb/197571.
Event[14]:
Log Name: System
Source: Microsoft-Windows-Kernel-Power
Date: 2013-10-20T12:35:21.952
Event ID: 41
Task: N/A
Level: Critique
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Le système a redémarré sans s’arrêter correctement au préalable. Cette erreur peut survenir si le système ne répond plus, s’est bloqué ou n’est plus alimenté de façon inattendue.
Event[15]:
Log Name: System
Source: EventLog
Date: 2013-10-20T12:35:58.000
Event ID: 6008
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
L’arrêt système précédant à 12:32:26 le ?20/?10/?2013 n’était pas prévu.
Event[16]:
Log Name: System
Source: Microsoft-Windows-Bits-Client
Date: 2013-10-20T12:32:59.586
Event ID: 16393
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Le service de transfert intelligent d’arrière-plan a rencontré une erreur en communiquant avec un périphérique de passerelle Internet. Vérifiez que le périphérique fonctionne correctement. Le service de transfert intelligent d’arrière-plan ne tentera pas d’utiliser ce périphérique avant un redémarrage du système. Code d’erreur : 0x80004005.
Event[17]:
Log Name: System
Source: Microsoft-Windows-Bits-Client
Date: 2013-10-20T12:06:38.955
Event ID: 16393
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Le service de transfert intelligent d’arrière-plan a rencontré une erreur en communiquant avec un périphérique de passerelle Internet. Vérifiez que le périphérique fonctionne correctement. Le service de transfert intelligent d’arrière-plan ne tentera pas d’utiliser ce périphérique avant un redémarrage du système. Code d’erreur : 0x80004005.
Event[18]:
Log Name: System
Source: Microsoft-Windows-Bits-Client
Date: 2013-10-20T11:52:09.022
Event ID: 16393
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Le service de transfert intelligent d’arrière-plan a rencontré une erreur en communiquant avec un périphérique de passerelle Internet. Vérifiez que le périphérique fonctionne correctement. Le service de transfert intelligent d’arrière-plan ne tentera pas d’utiliser ce périphérique avant un redémarrage du système. Code d’erreur : 0x80004005.
Event[19]:
Log Name: System
Source: Microsoft-Windows-Bits-Client
Date: 2013-10-20T11:51:39.039
Event ID: 16393
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Le service de transfert intelligent d’arrière-plan a rencontré une erreur en communiquant avec un périphérique de passerelle Internet. Vérifiez que le périphérique fonctionne correctement. Le service de transfert intelligent d’arrière-plan ne tentera pas d’utiliser ce périphérique avant un redémarrage du système. Code d’erreur : 0x80004005.
Event[20]:
Log Name: System
Source: Microsoft-Windows-DriverFrameworks-UserMode
Date: 2013-10-20T11:42:08.402
Event ID: 10115
Task: Problèmes de pilote mode-utilisateur.
Level: Critique
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Le périphérique GT-I9100G (emplacement (unknown)) est hors connexion en raison d’un incident du pilote en mode utilisateur. Windows essayera de redémarrer le périphérique 5 fois dans son propre processus. Contactez le fabricant du périphérique pour plus d’informations sur ce problème.
Event[21]:
Log Name: System
Source: Microsoft-Windows-DriverFrameworks-UserMode
Date: 2013-10-20T11:42:08.370
Event ID: 10110
Task: Problèmes de pilote mode-utilisateur.
Level: Critique
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Un problème s’est produit avec un ou plusieurs pilotes mode-utilisateur et le processus hôte a été arrêté. Par conséquent, l’accès aux périphériques peut être momentanément interrompu.
Event[22]:
Log Name: System
Source: Microsoft-Windows-DriverFrameworks-UserMode
Date: 2013-10-20T11:41:08.135
Event ID: 10116
Task: Problèmes de pilote mode-utilisateur.
Level: Critique
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Le périphérique GT-I9100G (emplacement (unknown)) est hors connexion en raison d’un incident du pilote en mode utilisateur. Windows essayera de redémarrer le périphérique 1 fois dans le processus partagé avant de déplacer le périphérique dans son propre processus. Contactez le fabricant du périphérique pour plus d’informations sur ce problème.
Event[23]:
Log Name: System
Source: Microsoft-Windows-DriverFrameworks-UserMode
Date: 2013-10-20T11:41:08.120
Event ID: 10110
Task: Problèmes de pilote mode-utilisateur.
Level: Critique
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Un problème s’est produit avec un ou plusieurs pilotes mode-utilisateur et le processus hôte a été arrêté. Par conséquent, l’accès aux périphériques peut être momentanément interrompu.
Event[24]:
Log Name: System
Source: Microsoft-Windows-DistributedCOM
Date: 2013-10-20T11:38:48.485
Event ID: 10016
Task: N/A
Level: Erreur
Opcode: Informations
Keyword: Classique
User: S-1-5-19
User Name: AUTORITE NT\SERVICE LOCAL
Computer: Loic
Description:
Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Event[25]:
Log Name: System
Source: Microsoft-Windows-Bits-Client
Date: 2013-10-20T11:38:08.515
Event ID: 16393
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Le service de transfert intelligent d’arrière-plan a rencontré une erreur en communiquant avec un périphérique de passerelle Internet. Vérifiez que le périphérique fonctionne correctement. Le service de transfert intelligent d’arrière-plan ne tentera pas d’utiliser ce périphérique avant un redémarrage du système. Code d’erreur : 0x80004005.
Event[26]:
Log Name: System
Source: Microsoft-Windows-Bits-Client
Date: 2013-10-20T11:37:17.522
Event ID: 16393
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Le service de transfert intelligent d’arrière-plan a rencontré une erreur en communiquant avec un périphérique de passerelle Internet. Vérifiez que le périphérique fonctionne correctement. Le service de transfert intelligent d’arrière-plan ne tentera pas d’utiliser ce périphérique avant un redémarrage du système. Code d’erreur : 0x80004005.
Event[27]:
Log Name: System
Source: Microsoft-Windows-Bits-Client
Date: 2013-10-20T11:36:50.169
Event ID: 16393
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Le service de transfert intelligent d’arrière-plan a rencontré une erreur en communiquant avec un périphérique de passerelle Internet. Vérifiez que le périphérique fonctionne correctement. Le service de transfert intelligent d’arrière-plan ne tentera pas d’utiliser ce périphérique avant un redémarrage du système. Code d’erreur : 0x80004005.
Event[28]:
Log Name: System
Source: Microsoft-Windows-Bits-Client
Date: 2013-10-20T04:32:54.462
Event ID: 16393
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Le service de transfert intelligent d’arrière-plan a rencontré une erreur en communiquant avec un périphérique de passerelle Internet. Vérifiez que le périphérique fonctionne correctement. Le service de transfert intelligent d’arrière-plan ne tentera pas d’utiliser ce périphérique avant un redémarrage du système. Code d’erreur : 0x80004005.
Event[29]:
Log Name: System
Source: Microsoft-Windows-Bits-Client
Date: 2013-10-20T04:32:05.646
Event ID: 16393
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Le service de transfert intelligent d’arrière-plan a rencontré une erreur en communiquant avec un périphérique de passerelle Internet. Vérifiez que le périphérique fonctionne correctement. Le service de transfert intelligent d’arrière-plan ne tentera pas d’utiliser ce périphérique avant un redémarrage du système. Code d’erreur : 0x80004005.
Event[30]:
Log Name: System
Source: Microsoft-Windows-DistributedCOM
Date: 2013-10-20T04:31:33.933
Event ID: 10016
Task: N/A
Level: Erreur
Opcode: Informations
Keyword: Classique
User: S-1-5-19
User Name: AUTORITE NT\SERVICE LOCAL
Computer: Loic
Description:
Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Event[31]:
Log Name: System
Source: Service Control Manager
Date: 2013-10-20T04:27:42.317
Event ID: 7001
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Le service BlueStacks Android Service dépend du service BlueStacks Hypervisor qui n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Event[32]:
Log Name: System
Source: Service Control Manager
Date: 2013-10-20T04:27:31.739
Event ID: 7000
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Le service BlueStacks Hypervisor n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Event[33]:
Log Name: System
Source: Microsoft-Windows-Wininit
Date: 2013-10-20T04:27:08.758
Event ID: 11
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Les bibliothèques de liens dynamiques sont chargées pour chaque application. L’administrateur système doit vérifier la liste des bibliothèques pour s’assurer qu’elles sont associées à des applications approuvées. Pour plus d’informations, visitez http://support.microsoft.com/kb/197571.
Event[34]:
Log Name: System
Source: Service Control Manager
Date: 2013-10-20T04:27:08.305
Event ID: 7000
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Le service TuneUp Extension de thème n’a pas pu démarrer en raison de l’erreur :
Le programme dans lequel ce service doit s’exécuter n’implémente pas le service.
Event[35]:
Log Name: System
Source: Microsoft-Windows-Kernel-Power
Date: 2013-10-20T04:26:41.836
Event ID: 41
Task: N/A
Level: Critique
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Le système a redémarré sans s’arrêter correctement au préalable. Cette erreur peut survenir si le système ne répond plus, s’est bloqué ou n’est plus alimenté de façon inattendue.
Event[36]:
Log Name: System
Source: EventLog
Date: 2013-10-20T04:27:06.000
Event ID: 6008
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
L’arrêt système précédant à 04:25:23 le ?20/?10/?2013 n’était pas prévu.
Event[37]:
Log Name: System
Source: NETLOGON
Date: 2013-10-20T03:38:49.000
Event ID: 3095
Task: N/A
Level: Erreur
Opcode: Informations
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Cet ordinateur est configuré en tant que membre d’un groupe de travail, et non en tant que membre d’un domaine. Il n’est pas nécessaire d’exécuter le service Accès réseau dans cette configuration.
Event[38]:
Log Name: System
Source: Service Control Manager
Date: 2013-10-20T03:38:20.982
Event ID: 7001
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Le service Explorateur d’ordinateurs dépend du service Station de travail qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Event[39]:
Log Name: System
Source: Service Control Manager
Date: 2013-10-20T03:38:20.982
Event ID: 7001
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Le service Explorateur d’ordinateurs dépend du service Station de travail qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Event[40]:
Log Name: System
Source: Service Control Manager
Date: 2013-10-20T03:38:20.982
Event ID: 7001
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Le service Explorateur d’ordinateurs dépend du service Station de travail qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Event[41]:
Log Name: System
Source: Service Control Manager
Date: 2013-10-20T03:38:18.326
Event ID: 7001
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Le service Explorateur d’ordinateurs dépend du service Station de travail qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Event[42]:
Log Name: System
Source: Service Control Manager
Date: 2013-10-20T03:38:18.326
Event ID: 7001
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Le service Explorateur d’ordinateurs dépend du service Station de travail qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Event[43]:
Log Name: System
Source: Service Control Manager
Date: 2013-10-20T03:38:18.201
Event ID: 7001
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Le service Explorateur d’ordinateurs dépend du service Station de travail qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Event[44]:
Log Name: System
Source: Service Control Manager
Date: 2013-10-20T03:30:35.633
Event ID: 7001
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Le service BlueStacks Android Service dépend du service BlueStacks Hypervisor qui n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Event[45]:
Log Name: System
Source: Service Control Manager
Date: 2013-10-20T03:30:22.383
Event ID: 7000
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Le service BlueStacks Hypervisor n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Event[46]:
Log Name: System
Source: Service Control Manager
Date: 2013-10-20T03:29:20.208
Event ID: 7000
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Le service TuneUp Extension de thème n’a pas pu démarrer en raison de l’erreur :
Le programme dans lequel ce service doit s’exécuter n’implémente pas le service.
Event[47]:
Log Name: System
Source: Service Control Manager
Date: 2013-10-20T03:17:42.259
Event ID: 7024
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Le service Service de transfert intelligent en arrière-plan s’est arrêté avec l’erreur spécifique au service suivante :
Échec de l’exécution du serveur
Event[48]:
Log Name: System
Source: Microsoft-Windows-Bits-Client
Date: 2013-10-20T03:17:42.243
Event ID: 16392
Task: N/A
Level: Erreur
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Échec du démarrage du service BITS. Erreur 0x80080005.
Event[49]:
Log Name: System
Source: Microsoft-Windows-DistributedCOM
Date: 2013-10-20T03:17:42.102
Event ID: 10010
Task: N/A
Level: Erreur
Opcode: Informations
Keyword: Classique
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Le serveur {A47979D2-C419-11D9-A5B4-001185AD2B89} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Event[50]:
Log Name: System
Source: Service Control Manager
Date: 2013-10-20T03:15:42.656
Event ID: 7023
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Le service Service Liste des réseaux s’est arrêté avec l’erreur :
Le périphérique n’est pas prêt.
Event[51]:
Log Name: System
Source: Service Control Manager
Date: 2013-10-20T03:13:13.763
Event ID: 7023
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Loic
Description:
Le service Assistance IP s’est arrêté avec l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Event[52]:
Log Name: System
Source: Microsoft-Windows-WER-SystemErrorReporting
Date: 2013-10-20T03:13:05.000
Event ID: 1001
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: LOIC
Description:
L’ordinateur a redémarré après une vérification d’erreur. La vérification d’erreur était : 0xc000021a (0xfffff8a00b37b980, 0xffffffffc0000005, 0x000007fa3fd7000a, 0x000000d9c5abda40). Un vidage a été enregistré dans : C:\WINDOWS\MEMORY.DMP. ID de rapport : 102013-52546-01.
Event[53]:
Log Name: System
Source: Microsoft-Windows-DNS-Client
Date: 2013-10-20T02:07:21.613
Event ID: 1014
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-20
User Name: AUTORITE NT\SERVICE RÉSEAU
Computer: Loic
Description:
La résolution du nom c.microsoft.com a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu.
Event[54]:
Log Name: System
Source: Microsoft-Windows-DNS-Client
Date: 2013-10-19T16:05:28.088
Event ID: 1014
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-20
User Name: AUTORITE NT\SERVICE RÉSEAU
Computer: Loic
Description:
La résolution du nom da.iguide.to a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu.
Event[55]:
Log Name: System
Source: Microsoft-Windows-DNS-Client
Date: 2013-10-19T02:14:11.259
Event ID: 1014
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-20
User Name: AUTORITE NT\SERVICE RÉSEAU
Computer: Loic
Description:
La résolution du nom dsn9.d.skype.net a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu.
Event[56]:
Log Name: System
Source: Schannel
Date: 2013-10-18T22:40:02.451
Event ID: 36888
Task: N/A
Level: Erreur
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 40. L’état d’erreur de Windows SChannel est 107.
Event[57]:
Log Name: System
Source: Schannel
Date: 2013-10-18T22:40:02.451
Event ID: 36874
Task: N/A
Level: Erreur
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Une demande de connexion SSL 3.0 a été reçue à partir d’une application cliente distante, mais aucune des suites de chiffrement prises en charge par l’application cliente n’est prise en charge par le serveur. La demande de connexion SSL a échoué.
Event[58]:
Log Name: System
Source: Schannel
Date: 2013-10-18T22:40:02.451
Event ID: 36888
Task: N/A
Level: Erreur
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 40. L’état d’erreur de Windows SChannel est 107.
Event[59]:
Log Name: System
Source: Schannel
Date: 2013-10-18T22:40:02.451
Event ID: 36874
Task: N/A
Level: Erreur
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Une demande de connexion SSL 3.0 a été reçue à partir d’une application cliente distante, mais aucune des suites de chiffrement prises en charge par l’application cliente n’est prise en charge par le serveur. La demande de connexion SSL a échoué.
Event[60]:
Log Name: System
Source: Schannel
Date: 2013-10-18T19:57:44.788
Event ID: 36888
Task: N/A
Level: Erreur
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 40. L’état d’erreur de Windows SChannel est 107.
Event[61]:
Log Name: System
Source: Schannel
Date: 2013-10-18T19:57:44.788
Event ID: 36874
Task: N/A
Level: Erreur
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Une demande de connexion SSL 3.0 a été reçue à partir d’une application cliente distante, mais aucune des suites de chiffrement prises en charge par l’application cliente n’est prise en charge par le serveur. La demande de connexion SSL a échoué.
Event[62]:
Log Name: System
Source: Schannel
Date: 2013-10-18T19:57:44.787
Event ID: 36888
Task: N/A
Level: Erreur
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 40. L’état d’erreur de Windows SChannel est 107.
Event[63]:
Log Name: System
Source: Schannel
Date: 2013-10-18T19:57:44.787
Event ID: 36874
Task: N/A
Level: Erreur
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Une demande de connexion SSL 3.0 a été reçue à partir d’une application cliente distante, mais aucune des suites de chiffrement prises en charge par l’application cliente n’est prise en charge par le serveur. La demande de connexion SSL a échoué.
Event[64]:
Log Name: System
Source: Schannel
Date: 2013-10-18T19:57:30.614
Event ID: 36888
Task: N/A
Level: Erreur
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 40. L’état d’erreur de Windows SChannel est 107.
Event[65]:
Log Name: System
Source: Schannel
Date: 2013-10-18T19:57:30.614
Event ID: 36874
Task: N/A
Level: Erreur
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Une demande de connexion SSL 3.0 a été reçue à partir d’une application cliente distante, mais aucune des suites de chiffrement prises en charge par l’application cliente n’est prise en charge par le serveur. La demande de connexion SSL a échoué.
Event[66]:
Log Name: System
Source: Schannel
Date: 2013-10-18T19:57:30.614
Event ID: 36888
Task: N/A
Level: Erreur
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 40. L’état d’erreur de Windows SChannel est 107.
Event[67]:
Log Name: System
Source: Schannel
Date: 2013-10-18T19:57:30.614
Event ID: 36874
Task: N/A
Level: Erreur
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Une demande de connexion SSL 3.0 a été reçue à partir d’une application cliente distante, mais aucune des suites de chiffrement prises en charge par l’application cliente n’est prise en charge par le serveur. La demande de connexion SSL a échoué.
Event[68]:
Log Name: System
Source: Schannel
Date: 2013-10-18T17:23:31.976
Event ID: 36888
Task: N/A
Level: Erreur
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 40. L’état d’erreur de Windows SChannel est 107.
Event[69]:
Log Name: System
Source: Schannel
Date: 2013-10-18T17:23:31.976
Event ID: 36874
Task: N/A
Level: Erreur
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Loic
Description:
Une demande de connexion SSL 3.0 a été reçue à partir d’une application cliente distante, mais aucune des suites de chiffrement prises en charge par l’application cliente n’est prise en charge par le serveur. La demande de connexion SSL a échoué.