--- Alertes du journal [Application] --- 
Event[0]:
  Log Name: Application
  Source: SideBySide
  Date: 2013-10-20T13:54:08.000
  Event ID: 78
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
La création du contexte d’activation a échoué pour « c:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_62475f7becb72503.manifest. Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_a9f4965301334e09.manifest.

Event[1]:
  Log Name: Application
  Source: Microsoft-Windows-Search
  Date: 2013-10-20T11:36:23.000
  Event ID: 3036
  Task: Rassembleur
  Level: Avertissement
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Impossible de terminer l’analyse dans la source de contenu <winrt://{S-1-5-21-1706238318-825175032-3955457168-1003}/>.

Contexte : Application , Catalogue SystemIndex

Détails :
	Paramètre incorrect.  (HRESULT : 0x80070057) (0x80070057)


Event[2]:
  Log Name: Application
  Source: Microsoft-Windows-Search
  Date: 2013-10-20T04:00:25.000
  Event ID: 3036
  Task: Rassembleur
  Level: Avertissement
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Impossible de terminer l’analyse dans la source de contenu <winrt://{S-1-5-21-1706238318-825175032-3955457168-1003}/>.

Contexte : Application Windows, Catalogue SystemIndex

Détails :
	Paramètre incorrect.  (HRESULT : 0x80070057) (0x80070057)


Event[3]:
  Log Name: Application
  Source: Application Hang
  Date: 2013-10-20T03:54:36.000
  Event ID: 1002
  Task: N/A
  Level: Erreur
  Opcode: Informations
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Le programme LiveComm.exe version 17.4.9600.16384 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
 ID de processus : 13d0
 Heure de début : 01cecd3664c8f97b
 Heure de fin : 4294967295
 Chemin d’accès de l’application : C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.4.9600.16384_x64__8wekyb3d8bbwe\LiveComm.exe
 ID de rapport : 5be14b4b-392a-11e3-8251-4c72b9ff8723
 Nom complet du package défaillant : microsoft.windowscommunicationsapps_17.4.9600.16384_x64__8wekyb3d8bbwe
 ID de l’application relative au package défaillant : ppleae38af2e007f4358a809ac99a64a67c1


Event[4]:
  Log Name: Application
  Source: ESENT
  Date: 2013-10-20T03:43:56.000
  Event ID: 614
  Task: Tableau/Colonne/Définition du sommaire
  Level: Avertissement
  Opcode: Informations
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
taskhostex (3556) WebCacheLocal: Base de données 'C:\Users\Loïc13\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat' : l'index secondaire 'PartitionIdIndex' de la table 'Containers' est peut-être endommagé. Si aucun autre événement indique la reconstruction de l'index, défragmentez la base de données pour recréer l'index.

Event[5]:
  Log Name: Application
  Source: Microsoft-Windows-Search
  Date: 2013-10-20T03:38:35.000
  Event ID: 1008
  Task: Service de recherche
  Level: Avertissement
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Mise à niveau de la version de l’index}. 


Event[6]:
  Log Name: Application
  Source: Microsoft-Windows-WMI
  Date: 2013-10-20T03:38:11.841
  Event ID: 63
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Un fournisseur, WsmAgent, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\Microsoft\Windows\winrm, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.

Event[7]:
  Log Name: Application
  Source: Microsoft-Windows-WMI
  Date: 2013-10-20T03:38:11.825
  Event ID: 63
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Un fournisseur, WsmAgent, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\Microsoft\Windows\winrm, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.

Event[8]:
  Log Name: Application
  Source: Microsoft-Windows-WMI
  Date: 2013-10-20T03:38:10.779
  Event ID: 63
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Un fournisseur, OffProv12, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\MSAPPS12, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.

Event[9]:
  Log Name: Application
  Source: Microsoft-Windows-WMI
  Date: 2013-10-20T03:38:10.497
  Event ID: 63
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Un fournisseur, ProfileAssociationProviderInterop, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\Interop, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.

Event[10]:
  Log Name: Application
  Source: Microsoft-Windows-WMI
  Date: 2013-10-20T03:38:10.357
  Event ID: 63
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Un fournisseur, ProfileAssociationProviderInterop, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\Interop, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.

Event[11]:
  Log Name: Application
  Source: Microsoft-Windows-WMI
  Date: 2013-10-20T03:38:07.544
  Event ID: 63
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Un fournisseur, WpcWebSyncProv, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2\Applications\WindowsParentalControls, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.

Event[12]:
  Log Name: Application
  Source: Microsoft-Windows-WMI
  Date: 2013-10-20T03:38:07.513
  Event ID: 63
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Un fournisseur, WpcWebSyncProvSecured, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2\Applications\WindowsParentalControls\Secured, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.

Event[13]:
  Log Name: Application
  Source: Microsoft-Windows-WMI
  Date: 2013-10-20T03:38:07.497
  Event ID: 63
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Un fournisseur, WpcWebSyncProvSecured, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2\Applications\WindowsParentalControls\Secured, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.

Event[14]:
  Log Name: Application
  Source: Microsoft-Windows-WMI
  Date: 2013-10-20T03:38:07.481
  Event ID: 63
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Un fournisseur, WpcWebSyncProv, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2\Applications\WindowsParentalControls, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.

Event[15]:
  Log Name: Application
  Source: Microsoft-Windows-WMI
  Date: 2013-10-20T03:38:07.247
  Event ID: 63
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Un fournisseur, ProfileAssociationProviderCimV2, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2\power, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.

Event[16]:
  Log Name: Application
  Source: Microsoft-Windows-WMI
  Date: 2013-10-20T03:38:07.247
  Event ID: 63
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Un fournisseur, PowerMeterProvider, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2\power, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.

Event[17]:
  Log Name: Application
  Source: Microsoft-Windows-WMI
  Date: 2013-10-20T03:38:06.856
  Event ID: 63
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Un fournisseur, ProfileAssociationProviderCimV2, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2\power, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.

Event[18]:
  Log Name: Application
  Source: Microsoft-Windows-WMI
  Date: 2013-10-20T03:38:06.856
  Event ID: 63
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Un fournisseur, PowerMeterProvider, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2\power, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.

Event[19]:
  Log Name: Application
  Source: Microsoft-Windows-WMI
  Date: 2013-10-20T03:38:06.856
  Event ID: 63
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Un fournisseur, PowerMeterProvider, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2\power, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.

Event[20]:
  Log Name: Application
  Source: Microsoft-Windows-WMI
  Date: 2013-10-20T03:38:06.435
  Event ID: 63
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Un fournisseur, UserProfileConfigurationProvider, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.

Event[21]:
  Log Name: Application
  Source: Microsoft-Windows-WMI
  Date: 2013-10-20T03:38:06.435
  Event ID: 63
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Un fournisseur, Win32_FolderRedirectionConfiguration, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.

Event[22]:
  Log Name: Application
  Source: Microsoft-Windows-WMI
  Date: 2013-10-20T03:38:06.419
  Event ID: 63
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Un fournisseur, UserProfileConfigurationProvider, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.

Event[23]:
  Log Name: Application
  Source: Microsoft-Windows-WMI
  Date: 2013-10-20T03:38:06.419
  Event ID: 63
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Un fournisseur, Win32_UserStateConfigurationProvider, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.

Event[24]:
  Log Name: Application
  Source: Microsoft-Windows-WMI
  Date: 2013-10-20T03:38:06.419
  Event ID: 63
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Un fournisseur, Win32_FolderRedirectionConfiguration, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.

Event[25]:
  Log Name: Application
  Source: Microsoft-Windows-WMI
  Date: 2013-10-20T03:38:06.419
  Event ID: 63
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Un fournisseur, Win32_UserStateConfigurationProvider, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.

Event[26]:
  Log Name: Application
  Source: Microsoft-Windows-WMI
  Date: 2013-10-20T03:38:06.403
  Event ID: 63
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Un fournisseur, UserProfileConfigurationProvider, a été inscrit dans l’espace de noms Windows Management Instrumentation ROOT\CIMV2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.

Event[27]:
  Log Name: Application
  Source: Microsoft-Windows-MSDTC Client 2
  Date: 2013-10-20T03:37:38.000
  Event ID: 4879
  Task: CM
  Level: Avertissement
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
MS DTC a rencontré une erreur (HR=0x80000171) lors de l'établissement d'une connexion sécurisée avec le système LOIC.

Event[28]:
  Log Name: Application
  Source: Microsoft-Windows-User Profiles Service
  Date: 2013-10-20T03:18:59.068
  Event ID: 1534
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Échec de la notification du profil de l’événement Create pour le composant {D63AA156-D534-4BAC-9BF1-55359CF5EC30}. Le code d’erreur est Le chemin d’accès spécifié est introuvable.
. 



Event[29]:
  Log Name: Application
  Source: Microsoft-Windows-User Profiles Service
  Date: 2013-10-20T03:18:57.630
  Event ID: 1534
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Échec de la notification du profil de l’événement Create pour le composant {D63AA156-D534-4BAC-9BF1-55359CF5EC30}. Le code d’erreur est Le chemin d’accès spécifié est introuvable.
. 



Event[30]:
  Log Name: Application
  Source: Microsoft-Windows-User Profiles Service
  Date: 2013-10-20T02:56:54.678
  Event ID: 1530
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. Aucune action de l’utilisateur n’est requise.  

 DÉTAIL - 
 3 user registry handles leaked from \Registry\User\S-1-5-21-1706238318-825175032-3955457168-1003_Classes:
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES


Event[31]:
  Log Name: Application
  Source: Microsoft-Windows-User Profiles Service
  Date: 2013-10-20T02:56:49.803
  Event ID: 1530
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. Aucune action de l’utilisateur n’est requise.  

 DÉTAIL - 
 57 user registry handles leaked from \Registry\User\S-1-5-21-1706238318-825175032-3955457168-1003:
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Disallowed
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Disallowed
Process 1132 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\trust
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\trust
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\MenuExt
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\Text Scaling
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Policies
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\Main\FeatureControl
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Explorer
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\Script
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\.NETFramework
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\International\Scripts\3
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\Viewport
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Root
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Root
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\TrustedPeople
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\TrustedPeople
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\CA
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\CA
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\EUDC
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
Process 15012 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\Larger Hit Test


Event[32]:
  Log Name: Application
  Source: ESENT
  Date: 2013-10-19T23:12:20.000
  Event ID: 910
  Task: Performance
  Level: Avertissement
  Opcode: Informations
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
taskhostex (22212) La tâche de maintenance pour la taille du cache de la base de données a pris 60 secondes sans se terminer. Cela peut entraîner une sérieuse dégradation des performances. La taille actuelle du cache est 31 tampons au-dessus de la limite de cache configurée (293 pourcent de la cible). La maintenance de taille cache a exclu 0 tampons, a effectué 7373 tentatives de vidage et a éliminé 0 tampons. Elle a été exécutée 127365 fois depuis que la maintenance a été déclenchée.

Event[33]:
  Log Name: Application
  Source: ESENT
  Date: 2013-10-19T23:11:20.000
  Event ID: 910
  Task: Performance
  Level: Avertissement
  Opcode: Informations
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
taskhostex (22212) La tâche de maintenance pour la taille du cache de la base de données a pris 60 secondes sans se terminer. Cela peut entraîner une sérieuse dégradation des performances. La taille actuelle du cache est 31 tampons au-dessus de la limite de cache configurée (293 pourcent de la cible). La maintenance de taille cache a exclu 0 tampons, a effectué 7376 tentatives de vidage et a éliminé 0 tampons. Elle a été exécutée 121372 fois depuis que la maintenance a été déclenchée.

Event[34]:
  Log Name: Application
  Source: ESENT
  Date: 2013-10-19T23:10:20.000
  Event ID: 910
  Task: Performance
  Level: Avertissement
  Opcode: Informations
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
taskhostex (22212) La tâche de maintenance pour la taille du cache de la base de données a pris 60 secondes sans se terminer. Cela peut entraîner une sérieuse dégradation des performances. La taille actuelle du cache est 31 tampons au-dessus de la limite de cache configurée (293 pourcent de la cible). La maintenance de taille cache a exclu 0 tampons, a effectué 7375 tentatives de vidage et a éliminé 0 tampons. Elle a été exécutée 115376 fois depuis que la maintenance a été déclenchée.

Event[35]:
  Log Name: Application
  Source: ESENT
  Date: 2013-10-19T23:09:20.000
  Event ID: 910
  Task: Performance
  Level: Avertissement
  Opcode: Informations
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
taskhostex (22212) La tâche de maintenance pour la taille du cache de la base de données a pris 60 secondes sans se terminer. Cela peut entraîner une sérieuse dégradation des performances. La taille actuelle du cache est 31 tampons au-dessus de la limite de cache configurée (293 pourcent de la cible). La maintenance de taille cache a exclu 0 tampons, a effectué 7376 tentatives de vidage et a éliminé 0 tampons. Elle a été exécutée 109381 fois depuis que la maintenance a été déclenchée.

Event[36]:
  Log Name: Application
  Source: ESENT
  Date: 2013-10-19T23:08:19.000
  Event ID: 910
  Task: Performance
  Level: Avertissement
  Opcode: Informations
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
taskhostex (22212) La tâche de maintenance pour la taille du cache de la base de données a pris 60 secondes sans se terminer. Cela peut entraîner une sérieuse dégradation des performances. La taille actuelle du cache est 31 tampons au-dessus de la limite de cache configurée (293 pourcent de la cible). La maintenance de taille cache a exclu 0 tampons, a effectué 7353 tentatives de vidage et a éliminé 0 tampons. Elle a été exécutée 103385 fois depuis que la maintenance a été déclenchée.

Event[37]:
  Log Name: Application
  Source: ESENT
  Date: 2013-10-19T23:07:19.000
  Event ID: 910
  Task: Performance
  Level: Avertissement
  Opcode: Informations
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
taskhostex (22212) La tâche de maintenance pour la taille du cache de la base de données a pris 60 secondes sans se terminer. Cela peut entraîner une sérieuse dégradation des performances. La taille actuelle du cache est 31 tampons au-dessus de la limite de cache configurée (293 pourcent de la cible). La maintenance de taille cache a exclu 0 tampons, a effectué 7206 tentatives de vidage et a éliminé 0 tampons. Elle a été exécutée 97411 fois depuis que la maintenance a été déclenchée.

Event[38]:
  Log Name: Application
  Source: ESENT
  Date: 2013-10-19T23:06:19.000
  Event ID: 910
  Task: Performance
  Level: Avertissement
  Opcode: Informations
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
taskhostex (22212) La tâche de maintenance pour la taille du cache de la base de données a pris 922 secondes sans se terminer. Cela peut entraîner une sérieuse dégradation des performances. La taille actuelle du cache est 7 tampons au-dessus de la limite de cache configurée (117 pourcent de la cible). La maintenance de taille cache a exclu 0 tampons, a effectué 91436 tentatives de vidage et a éliminé 0 tampons. Elle a été exécutée 91437 fois depuis que la maintenance a été déclenchée.

Event[39]:
  Log Name: Application
  Source: Application Error
  Date: 2013-10-19T20:18:17.000
  Event ID: 1000
  Task: Événements d’arrêts inattendus d’applications
  Level: Erreur
  Opcode: Informations
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Nom de l’application défaillante IEXPLORE.EXE, version : 10.0.9200.16537, horodatage : 0x512347f7
Nom du module défaillant : Flash.ocx, version : 11.9.900.117, horodatage : 0x5244fb7e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x007f7bf6
ID du processus défaillant : 0x133c
Heure de début de l’application défaillante : 0x01ceccf6a4bfd54b
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\Macromed\Flash\Flash.ocx
ID de rapport : d300642d-38ea-11e3-beae-4c72b9ff8723
Nom complet du package défaillant : 
ID de l’application relative au package défaillant : 

Event[40]:
  Log Name: Application
  Source: Application Error
  Date: 2013-10-19T19:28:05.000
  Event ID: 1000
  Task: Événements d’arrêts inattendus d’applications
  Level: Erreur
  Opcode: Informations
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Nom de l’application défaillante IEXPLORE.EXE, version : 10.0.9200.16537, horodatage : 0x512347f7
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x1860f50d
ID du processus défaillant : 0x2ba4
Heure de début de l’application défaillante : 0x01ceccef6d49d1ad
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Chemin d’accès du module défaillant: unknown
ID de rapport : cff65071-38e3-11e3-beae-4c72b9ff8723
Nom complet du package défaillant : 
ID de l’application relative au package défaillant : 

Event[41]:
  Log Name: Application
  Source: Application Error
  Date: 2013-10-19T18:39:13.000
  Event ID: 1000
  Task: Événements d’arrêts inattendus d’applications
  Level: Erreur
  Opcode: Informations
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Nom de l’application défaillante IEXPLORE.EXE, version : 10.0.9200.16537, horodatage : 0x512347f7
Nom du module défaillant : Flash.ocx, version : 11.9.900.117, horodatage : 0x5244fb7e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x007f7bf6
ID du processus défaillant : 0x7d8c
Heure de début de l’application défaillante : 0x01cecce902cbccbc
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\Macromed\Flash\Flash.ocx
ID de rapport : fc2577c8-38dc-11e3-beae-4c72b9ff8723
Nom complet du package défaillant : 
ID de l’application relative au package défaillant : 

Event[42]:
  Log Name: Application
  Source: Microsoft-Windows-User Profiles Service
  Date: 2013-10-19T02:40:05.408
  Event ID: 1530
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. Aucune action de l’utilisateur n’est requise.  

 DÉTAIL - 
 5 user registry handles leaked from \Registry\User\S-1-5-21-1706238318-825175032-3955457168-1003_Classes:
Process 23036 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES
Process 23036 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES
Process 23036 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES
Process 23036 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES\.png
Process 23036 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES\ActivatableClasses\CLSID


Event[43]:
  Log Name: Application
  Source: Microsoft-Windows-User Profiles Service
  Date: 2013-10-19T02:40:02.674
  Event ID: 1530
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. Aucune action de l’utilisateur n’est requise.  

 DÉTAIL - 
 41 user registry handles leaked from \Registry\User\S-1-5-21-1706238318-825175032-3955457168-1003:
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 23036 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Disallowed
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Disallowed
Process 1132 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\trust
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\trust
Process 23036 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows NT\CurrentVersion
Process 23036 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 23036 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies
Process 23036 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\Main\FeatureControl
Process 23036 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software
Process 23036 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 23036 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Explorer
Process 23036 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\.NETFramework
Process 23036 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Root
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Root
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\TrustedPeople
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\TrustedPeople
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\CA
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\CA


Event[44]:
  Log Name: Application
  Source: Microsoft-Windows-User Profiles Service
  Date: 2013-10-18T02:19:13.961
  Event ID: 1530
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. Aucune action de l’utilisateur n’est requise.  

 DÉTAIL - 
 23 user registry handles leaked from \Registry\User\S-1-5-21-1706238318-825175032-3955457168-1003:
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Disallowed
Process 1132 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\trust
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Root
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\TrustedPeople
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\CA


Event[45]:
  Log Name: Application
  Source: Microsoft-Windows-User Profiles Service
  Date: 2013-10-17T13:21:51.585
  Event ID: 1530
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. Aucune action de l’utilisateur n’est requise.  

 DÉTAIL - 
 2 user registry handles leaked from \Registry\User\S-1-5-21-1706238318-825175032-3955457168-1003:
Process 1132 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall
Process 772 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Root


Event[46]:
  Log Name: Application
  Source: Microsoft-Windows-User Profiles Service
  Date: 2013-10-17T02:59:43.704
  Event ID: 1530
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. Aucune action de l’utilisateur n’est requise.  

 DÉTAIL - 
 9 user registry handles leaked from \Registry\User\S-1-5-21-1706238318-825175032-3955457168-1003:
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2348 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 1132 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall
Process 384 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections


Event[47]:
  Log Name: Application
  Source: ESENT
  Date: 2013-10-16T18:01:01.000
  Event ID: 910
  Task: Performance
  Level: Avertissement
  Opcode: Informations
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
svchost (1752) La tâche de maintenance pour la taille du cache de la base de données a pris 60 secondes sans se terminer. Cela peut entraîner une sérieuse dégradation des performances. La taille actuelle du cache est 95 tampons au-dessus de la limite de cache configurée (1050 pourcent de la cible). La maintenance de taille cache a exclu 22 tampons, a effectué 400277 tentatives de vidage et a éliminé 2 tampons. Elle a été exécutée 5959 fois depuis que la maintenance a été déclenchée.

Event[48]:
  Log Name: Application
  Source: Microsoft-Windows-User Profiles Service
  Date: 2013-10-16T03:07:35.183
  Event ID: 1530
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. Aucune action de l’utilisateur n’est requise.  

 DÉTAIL - 
 49 user registry handles leaked from \Registry\User\S-1-5-21-1706238318-825175032-3955457168-1003:
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 10656 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2376 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2376 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2376 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2376 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2376 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2376 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Disallowed
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Disallowed
Process 10656 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.3744
Process 1084 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall
Process 10656 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\ATI\ACE\AppDomains
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\trust
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\trust
Process 10656 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows NT\CurrentVersion
Process 10656 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 10656 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies
Process 10656 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\Main\FeatureControl
Process 10656 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software
Process 10656 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 10656 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Explorer
Process 10656 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\.NETFramework
Process 10656 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Root
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Root
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\TrustedPeople
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\TrustedPeople
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\CA
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\CA


Event[49]:
  Log Name: Application
  Source: Application Error
  Date: 2013-10-16T02:33:16.000
  Event ID: 1000
  Task: Événements d’arrêts inattendus d’applications
  Level: Erreur
  Opcode: Informations
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Nom de l’application défaillante IEXPLORE.EXE, version : 10.0.9200.16537, horodatage : 0x512347f7
Nom du module défaillant : atidxx32.dll, version : 8.17.10.451, horodatage : 0x50227b09
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000624f8
ID du processus défaillant : 0x5ef8
Heure de début de l’application défaillante : 0x01ceca05f4af0c80
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Chemin d’accès du module défaillant: C:\windows\SYSTEM32\atidxx32.dll
ID de rapport : 8bcc5c85-35fa-11e3-bead-4c72b9ff8723
Nom complet du package défaillant : 
ID de l’application relative au package défaillant : 

Event[50]:
  Log Name: Application
  Source: Application Error
  Date: 2013-10-15T02:53:04.000
  Event ID: 1000
  Task: Événements d’arrêts inattendus d’applications
  Level: Erreur
  Opcode: Informations
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Nom de l’application défaillante atieclxx.exe, version : 6.14.11.1126, horodatage : 0x50227bd4
Nom du module défaillant : atieclxx.exe, version : 6.14.11.1126, horodatage : 0x50227bd4
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000001a6ad
ID du processus défaillant : 0x2ca8
Heure de début de l’application défaillante : 0x01cec940e75b3efd
Chemin d’accès de l’application défaillante : C:\windows\system32\atieclxx.exe
Chemin d’accès du module défaillant: C:\windows\system32\atieclxx.exe
ID de rapport : 25c8ec92-3534-11e3-bead-4c72b9ff8723
Nom complet du package défaillant : 
ID de l’application relative au package défaillant : 

Event[51]:
  Log Name: Application
  Source: Microsoft-Windows-User Profiles Service
  Date: 2013-10-15T02:52:59.333
  Event ID: 1530
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. Aucune action de l’utilisateur n’est requise.  

 DÉTAIL - 
 5 user registry handles leaked from \Registry\User\S-1-5-21-1706238318-825175032-3955457168-1003_Classes:
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES\.png
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES\ActivatableClasses\CLSID


Event[52]:
  Log Name: Application
  Source: Microsoft-Windows-User Profiles Service
  Date: 2013-10-15T02:52:57.348
  Event ID: 1530
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. Aucune action de l’utilisateur n’est requise.  

 DÉTAIL - 
 49 user registry handles leaked from \Registry\User\S-1-5-21-1706238318-825175032-3955457168-1003:
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2376 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2376 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2376 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2376 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2376 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 2376 (\Device\HarddiskVolume4\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Disallowed
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Disallowed
Process 1084 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\ATI\ACE\AppDomains
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\trust
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\trust
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows NT\CurrentVersion
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\Main\FeatureControl
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Explorer
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\.NETFramework
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.4016
Process 11992 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Root
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Root
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\TrustedPeople
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\TrustedPeople
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\CA
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\CA


Event[53]:
  Log Name: Application
  Source: Microsoft-Windows-User Profiles Service
  Date: 2013-10-14T10:50:04.087
  Event ID: 1530
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. Aucune action de l’utilisateur n’est requise.  

 DÉTAIL - 
 21 user registry handles leaked from \Registry\User\S-1-5-21-1706238318-825175032-3955457168-1003:
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 1084 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\MenuExt
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\Text Scaling
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Policies
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\Main\FeatureControl
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Explorer
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\Script
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\.NETFramework
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\International\Scripts\3
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\Viewport
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\EUDC
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
Process 13736 (\Device\HarddiskVolume4\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\Larger Hit Test


Event[54]:
  Log Name: Application
  Source: Microsoft-Windows-User Profiles Service
  Date: 2013-10-14T00:31:46.150
  Event ID: 1530
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. Aucune action de l’utilisateur n’est requise.  

 DÉTAIL - 
 5 user registry handles leaked from \Registry\User\S-1-5-21-1706238318-825175032-3955457168-1003_Classes:
Process 8952 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES
Process 8952 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES
Process 8952 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES
Process 8952 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES\.png
Process 8952 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003_CLASSES\ActivatableClasses\CLSID


Event[55]:
  Log Name: Application
  Source: Microsoft-Windows-User Profiles Service
  Date: 2013-10-14T00:31:44.624
  Event ID: 1530
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. Aucune action de l’utilisateur n’est requise.  

 DÉTAIL - 
 41 user registry handles leaked from \Registry\User\S-1-5-21-1706238318-825175032-3955457168-1003:
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 8952 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\SystemCertificates
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Disallowed
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Disallowed
Process 1084 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\trust
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\trust
Process 8952 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows NT\CurrentVersion
Process 8952 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 8952 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies
Process 8952 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Internet Explorer\Main\FeatureControl
Process 8952 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software
Process 8952 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 8952 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Explorer
Process 8952 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\.NETFramework
Process 8952 (\Device\HarddiskVolume4\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Root
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\Root
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\TrustedPeople
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\TrustedPeople
Process 596 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\CA
Process 804 (\Device\HarddiskVolume4\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1706238318-825175032-3955457168-1003\Software\Microsoft\SystemCertificates\CA


Event[56]:
  Log Name: Application
  Source: SideBySide
  Date: 2013-10-13T19:08:29.000
  Event ID: 78
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
La création du contexte d’activation a échoué pour « C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest. Composant 2 : C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.

Event[57]:
  Log Name: Application
  Source: SideBySide
  Date: 2013-10-13T19:06:58.000
  Event ID: 33
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\ARKEngine.dll ». Assembly dépendant Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

Event[58]:
  Log Name: Application
  Source: SideBySide
  Date: 2013-10-13T19:06:58.000
  Event ID: 33
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\ARKCmdCaps.dll ». Assembly dépendant Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

Event[59]:
  Log Name: Application
  Source: SideBySide
  Date: 2013-10-13T19:06:57.000
  Event ID: 33
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\ARKCmdDefrag.dll ». Assembly dépendant Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

Event[60]:
  Log Name: Application
  Source: SideBySide
  Date: 2013-10-13T19:06:56.000
  Event ID: 33
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\ARKCmdFS.dll ». Assembly dépendant Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

Event[61]:
  Log Name: Application
  Source: SideBySide
  Date: 2013-10-13T19:00:24.000
  Event ID: 78
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
La création du contexte d’activation a échoué pour « C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest. Composant 2 : C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.

Event[62]:
  Log Name: Application
  Source: SideBySide
  Date: 2013-10-13T18:58:47.000
  Event ID: 33
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\ARKEngine.dll ». Assembly dépendant Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

Event[63]:
  Log Name: Application
  Source: SideBySide
  Date: 2013-10-13T18:58:47.000
  Event ID: 33
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\ARKCmdCaps.dll ». Assembly dépendant Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

Event[64]:
  Log Name: Application
  Source: SideBySide
  Date: 2013-10-13T18:58:45.000
  Event ID: 33
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\ARKCmdDefrag.dll ». Assembly dépendant Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

Event[65]:
  Log Name: Application
  Source: SideBySide
  Date: 2013-10-13T18:58:44.000
  Event ID: 33
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\ARKCmdFS.dll ». Assembly dépendant Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

Event[66]:
  Log Name: Application
  Source: SideBySide
  Date: 2013-10-13T17:17:39.000
  Event ID: 78
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
La création du contexte d’activation a échoué pour « C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest. Composant 2 : C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.

Event[67]:
  Log Name: Application
  Source: SideBySide
  Date: 2013-10-13T17:16:02.000
  Event ID: 33
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\ARKEngine.dll ». Assembly dépendant Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

Event[68]:
  Log Name: Application
  Source: SideBySide
  Date: 2013-10-13T17:16:02.000
  Event ID: 33
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\ARKCmdCaps.dll ». Assembly dépendant Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

Event[69]:
  Log Name: Application
  Source: SideBySide
  Date: 2013-10-13T17:16:01.000
  Event ID: 33
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\ARKCmdDefrag.dll ». Assembly dépendant Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

--- Alertes du journal [Système] --- 
Event[0]:
  Log Name: System
  Source: Microsoft-Windows-DistributedCOM
  Date: 2013-10-20T13:07:02.063
  Event ID: 10016
  Task: N/A
  Level: Erreur
  Opcode: Informations
  Keyword: Classique
  User: S-1-5-19
  User Name: AUTORITE NT\SERVICE LOCAL
  Computer: Loic
  Description: 
Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 et l’APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Event[1]:
  Log Name: System
  Source: Microsoft-Windows-Kernel-PnP
  Date: 2013-10-20T12:59:02.126
  Event ID: 219
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Le chargement du pilote \Driver\WudfRd a échoué pour le périphérique USB\VID_04E8&PID_6860&MS_COMP_MTP&GT-I9100G\6&1959a1e&0&0000.

Event[2]:
  Log Name: System
  Source: Service Control Manager
  Date: 2013-10-20T12:58:08.635
  Event ID: 7001
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Le service BlueStacks Android Service dépend du service BlueStacks Hypervisor qui n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Event[3]:
  Log Name: System
  Source: Service Control Manager
  Date: 2013-10-20T12:58:03.975
  Event ID: 7000
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Le service BlueStacks Hypervisor n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Event[4]:
  Log Name: System
  Source: Microsoft-Windows-Wininit
  Date: 2013-10-20T12:57:51.335
  Event ID: 11
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Les bibliothèques de liens dynamiques sont chargées pour chaque application. L’administrateur système doit vérifier la liste des bibliothèques pour s’assurer qu’elles sont associées à des applications approuvées. Pour plus d’informations, visitez http://support.microsoft.com/kb/197571.

Event[5]:
  Log Name: System
  Source: Service Control Manager
  Date: 2013-10-20T12:57:51.123
  Event ID: 7000
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Le service TuneUp Extension de thème n’a pas pu démarrer en raison de l’erreur : 
Le programme dans lequel ce service doit s’exécuter n’implémente pas le service.

Event[6]:
  Log Name: System
  Source: Microsoft-Windows-Kernel-Power
  Date: 2013-10-20T12:57:25.189
  Event ID: 41
  Task: N/A
  Level: Critique
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Le système a redémarré sans s’arrêter correctement au préalable. Cette erreur peut survenir si le système ne répond plus, s’est bloqué ou n’est plus alimenté de façon inattendue.

Event[7]:
  Log Name: System
  Source: EventLog
  Date: 2013-10-20T12:57:49.000
  Event ID: 6008
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
L’arrêt système précédant à 12:40:14 le ?20/?10/?2013 n’était pas prévu.

Event[8]:
  Log Name: System
  Source: Microsoft-Windows-Kernel-PnP
  Date: 2013-10-20T12:52:40.036
  Event ID: 219
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Le chargement du pilote \Driver\WudfRd a échoué pour le périphérique USB\VID_04E8&PID_6860&MS_COMP_MTP&GT-I9100G\6&1959a1e&0&0000.

Event[9]:
  Log Name: System
  Source: Microsoft-Windows-DistributedCOM
  Date: 2013-10-20T12:41:17.587
  Event ID: 10016
  Task: N/A
  Level: Erreur
  Opcode: Informations
  Keyword: Classique
  User: S-1-5-19
  User Name: AUTORITE NT\SERVICE LOCAL
  Computer: Loic
  Description: 
Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 et l’APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Event[10]:
  Log Name: System
  Source: Service Control Manager
  Date: 2013-10-20T12:36:25.406
  Event ID: 7001
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Le service BlueStacks Android Service dépend du service BlueStacks Hypervisor qui n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Event[11]:
  Log Name: System
  Source: Service Control Manager
  Date: 2013-10-20T12:36:18.374
  Event ID: 7000
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Le service BlueStacks Hypervisor n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Event[12]:
  Log Name: System
  Source: Service Control Manager
  Date: 2013-10-20T12:35:59.902
  Event ID: 7000
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Le service TuneUp Extension de thème n’a pas pu démarrer en raison de l’erreur : 
Le programme dans lequel ce service doit s’exécuter n’implémente pas le service.

Event[13]:
  Log Name: System
  Source: Microsoft-Windows-Wininit
  Date: 2013-10-20T12:35:49.527
  Event ID: 11
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Les bibliothèques de liens dynamiques sont chargées pour chaque application. L’administrateur système doit vérifier la liste des bibliothèques pour s’assurer qu’elles sont associées à des applications approuvées. Pour plus d’informations, visitez http://support.microsoft.com/kb/197571.

Event[14]:
  Log Name: System
  Source: Microsoft-Windows-Kernel-Power
  Date: 2013-10-20T12:35:21.952
  Event ID: 41
  Task: N/A
  Level: Critique
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Le système a redémarré sans s’arrêter correctement au préalable. Cette erreur peut survenir si le système ne répond plus, s’est bloqué ou n’est plus alimenté de façon inattendue.

Event[15]:
  Log Name: System
  Source: EventLog
  Date: 2013-10-20T12:35:58.000
  Event ID: 6008
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
L’arrêt système précédant à 12:32:26 le ?20/?10/?2013 n’était pas prévu.

Event[16]:
  Log Name: System
  Source: Microsoft-Windows-Bits-Client
  Date: 2013-10-20T12:32:59.586
  Event ID: 16393
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Le service de transfert intelligent d’arrière-plan a rencontré une erreur en communiquant avec un périphérique de passerelle Internet. Vérifiez que le périphérique fonctionne correctement. Le service de transfert intelligent d’arrière-plan ne tentera pas d’utiliser ce périphérique avant un redémarrage du système. Code d’erreur : 0x80004005.

Event[17]:
  Log Name: System
  Source: Microsoft-Windows-Bits-Client
  Date: 2013-10-20T12:06:38.955
  Event ID: 16393
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Le service de transfert intelligent d’arrière-plan a rencontré une erreur en communiquant avec un périphérique de passerelle Internet. Vérifiez que le périphérique fonctionne correctement. Le service de transfert intelligent d’arrière-plan ne tentera pas d’utiliser ce périphérique avant un redémarrage du système. Code d’erreur : 0x80004005.

Event[18]:
  Log Name: System
  Source: Microsoft-Windows-Bits-Client
  Date: 2013-10-20T11:52:09.022
  Event ID: 16393
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Le service de transfert intelligent d’arrière-plan a rencontré une erreur en communiquant avec un périphérique de passerelle Internet. Vérifiez que le périphérique fonctionne correctement. Le service de transfert intelligent d’arrière-plan ne tentera pas d’utiliser ce périphérique avant un redémarrage du système. Code d’erreur : 0x80004005.

Event[19]:
  Log Name: System
  Source: Microsoft-Windows-Bits-Client
  Date: 2013-10-20T11:51:39.039
  Event ID: 16393
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Le service de transfert intelligent d’arrière-plan a rencontré une erreur en communiquant avec un périphérique de passerelle Internet. Vérifiez que le périphérique fonctionne correctement. Le service de transfert intelligent d’arrière-plan ne tentera pas d’utiliser ce périphérique avant un redémarrage du système. Code d’erreur : 0x80004005.

Event[20]:
  Log Name: System
  Source: Microsoft-Windows-DriverFrameworks-UserMode
  Date: 2013-10-20T11:42:08.402
  Event ID: 10115
  Task: Problèmes de pilote mode-utilisateur.
  Level: Critique
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Le périphérique GT-I9100G (emplacement (unknown)) est hors connexion en raison d’un incident du pilote en mode utilisateur. Windows essayera de redémarrer le périphérique 5 fois dans son propre processus. Contactez le fabricant du périphérique pour plus d’informations sur ce problème.

Event[21]:
  Log Name: System
  Source: Microsoft-Windows-DriverFrameworks-UserMode
  Date: 2013-10-20T11:42:08.370
  Event ID: 10110
  Task: Problèmes de pilote mode-utilisateur.
  Level: Critique
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Un problème s’est produit avec un ou plusieurs pilotes mode-utilisateur et le processus hôte a été arrêté. Par conséquent, l’accès aux périphériques peut être momentanément interrompu.

Event[22]:
  Log Name: System
  Source: Microsoft-Windows-DriverFrameworks-UserMode
  Date: 2013-10-20T11:41:08.135
  Event ID: 10116
  Task: Problèmes de pilote mode-utilisateur.
  Level: Critique
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Le périphérique GT-I9100G (emplacement (unknown)) est hors connexion en raison d’un incident du pilote en mode utilisateur. Windows essayera de redémarrer le périphérique 1 fois dans le processus partagé avant de déplacer le périphérique dans son propre processus. Contactez le fabricant du périphérique pour plus d’informations sur ce problème.

Event[23]:
  Log Name: System
  Source: Microsoft-Windows-DriverFrameworks-UserMode
  Date: 2013-10-20T11:41:08.120
  Event ID: 10110
  Task: Problèmes de pilote mode-utilisateur.
  Level: Critique
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Un problème s’est produit avec un ou plusieurs pilotes mode-utilisateur et le processus hôte a été arrêté. Par conséquent, l’accès aux périphériques peut être momentanément interrompu.

Event[24]:
  Log Name: System
  Source: Microsoft-Windows-DistributedCOM
  Date: 2013-10-20T11:38:48.485
  Event ID: 10016
  Task: N/A
  Level: Erreur
  Opcode: Informations
  Keyword: Classique
  User: S-1-5-19
  User Name: AUTORITE NT\SERVICE LOCAL
  Computer: Loic
  Description: 
Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 et l’APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Event[25]:
  Log Name: System
  Source: Microsoft-Windows-Bits-Client
  Date: 2013-10-20T11:38:08.515
  Event ID: 16393
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Le service de transfert intelligent d’arrière-plan a rencontré une erreur en communiquant avec un périphérique de passerelle Internet. Vérifiez que le périphérique fonctionne correctement. Le service de transfert intelligent d’arrière-plan ne tentera pas d’utiliser ce périphérique avant un redémarrage du système. Code d’erreur : 0x80004005.

Event[26]:
  Log Name: System
  Source: Microsoft-Windows-Bits-Client
  Date: 2013-10-20T11:37:17.522
  Event ID: 16393
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Le service de transfert intelligent d’arrière-plan a rencontré une erreur en communiquant avec un périphérique de passerelle Internet. Vérifiez que le périphérique fonctionne correctement. Le service de transfert intelligent d’arrière-plan ne tentera pas d’utiliser ce périphérique avant un redémarrage du système. Code d’erreur : 0x80004005.

Event[27]:
  Log Name: System
  Source: Microsoft-Windows-Bits-Client
  Date: 2013-10-20T11:36:50.169
  Event ID: 16393
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Le service de transfert intelligent d’arrière-plan a rencontré une erreur en communiquant avec un périphérique de passerelle Internet. Vérifiez que le périphérique fonctionne correctement. Le service de transfert intelligent d’arrière-plan ne tentera pas d’utiliser ce périphérique avant un redémarrage du système. Code d’erreur : 0x80004005.

Event[28]:
  Log Name: System
  Source: Microsoft-Windows-Bits-Client
  Date: 2013-10-20T04:32:54.462
  Event ID: 16393
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Le service de transfert intelligent d’arrière-plan a rencontré une erreur en communiquant avec un périphérique de passerelle Internet. Vérifiez que le périphérique fonctionne correctement. Le service de transfert intelligent d’arrière-plan ne tentera pas d’utiliser ce périphérique avant un redémarrage du système. Code d’erreur : 0x80004005.

Event[29]:
  Log Name: System
  Source: Microsoft-Windows-Bits-Client
  Date: 2013-10-20T04:32:05.646
  Event ID: 16393
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Le service de transfert intelligent d’arrière-plan a rencontré une erreur en communiquant avec un périphérique de passerelle Internet. Vérifiez que le périphérique fonctionne correctement. Le service de transfert intelligent d’arrière-plan ne tentera pas d’utiliser ce périphérique avant un redémarrage du système. Code d’erreur : 0x80004005.

Event[30]:
  Log Name: System
  Source: Microsoft-Windows-DistributedCOM
  Date: 2013-10-20T04:31:33.933
  Event ID: 10016
  Task: N/A
  Level: Erreur
  Opcode: Informations
  Keyword: Classique
  User: S-1-5-19
  User Name: AUTORITE NT\SERVICE LOCAL
  Computer: Loic
  Description: 
Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 et l’APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Event[31]:
  Log Name: System
  Source: Service Control Manager
  Date: 2013-10-20T04:27:42.317
  Event ID: 7001
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Le service BlueStacks Android Service dépend du service BlueStacks Hypervisor qui n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Event[32]:
  Log Name: System
  Source: Service Control Manager
  Date: 2013-10-20T04:27:31.739
  Event ID: 7000
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Le service BlueStacks Hypervisor n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Event[33]:
  Log Name: System
  Source: Microsoft-Windows-Wininit
  Date: 2013-10-20T04:27:08.758
  Event ID: 11
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Les bibliothèques de liens dynamiques sont chargées pour chaque application. L’administrateur système doit vérifier la liste des bibliothèques pour s’assurer qu’elles sont associées à des applications approuvées. Pour plus d’informations, visitez http://support.microsoft.com/kb/197571.

Event[34]:
  Log Name: System
  Source: Service Control Manager
  Date: 2013-10-20T04:27:08.305
  Event ID: 7000
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Le service TuneUp Extension de thème n’a pas pu démarrer en raison de l’erreur : 
Le programme dans lequel ce service doit s’exécuter n’implémente pas le service.

Event[35]:
  Log Name: System
  Source: Microsoft-Windows-Kernel-Power
  Date: 2013-10-20T04:26:41.836
  Event ID: 41
  Task: N/A
  Level: Critique
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Le système a redémarré sans s’arrêter correctement au préalable. Cette erreur peut survenir si le système ne répond plus, s’est bloqué ou n’est plus alimenté de façon inattendue.

Event[36]:
  Log Name: System
  Source: EventLog
  Date: 2013-10-20T04:27:06.000
  Event ID: 6008
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
L’arrêt système précédant à 04:25:23 le ?20/?10/?2013 n’était pas prévu.

Event[37]:
  Log Name: System
  Source: NETLOGON
  Date: 2013-10-20T03:38:49.000
  Event ID: 3095
  Task: N/A
  Level: Erreur
  Opcode: Informations
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Cet ordinateur est configuré en tant que membre d’un groupe de travail, et non en tant que membre d’un domaine. Il n’est pas nécessaire d’exécuter le service Accès réseau dans cette configuration.

Event[38]:
  Log Name: System
  Source: Service Control Manager
  Date: 2013-10-20T03:38:20.982
  Event ID: 7001
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Le service Explorateur d’ordinateurs dépend du service Station de travail qui n’a pas pu démarrer en raison de l’erreur : 
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Event[39]:
  Log Name: System
  Source: Service Control Manager
  Date: 2013-10-20T03:38:20.982
  Event ID: 7001
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Le service Explorateur d’ordinateurs dépend du service Station de travail qui n’a pas pu démarrer en raison de l’erreur : 
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Event[40]:
  Log Name: System
  Source: Service Control Manager
  Date: 2013-10-20T03:38:20.982
  Event ID: 7001
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Le service Explorateur d’ordinateurs dépend du service Station de travail qui n’a pas pu démarrer en raison de l’erreur : 
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Event[41]:
  Log Name: System
  Source: Service Control Manager
  Date: 2013-10-20T03:38:18.326
  Event ID: 7001
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Le service Explorateur d’ordinateurs dépend du service Station de travail qui n’a pas pu démarrer en raison de l’erreur : 
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Event[42]:
  Log Name: System
  Source: Service Control Manager
  Date: 2013-10-20T03:38:18.326
  Event ID: 7001
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Le service Explorateur d’ordinateurs dépend du service Station de travail qui n’a pas pu démarrer en raison de l’erreur : 
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Event[43]:
  Log Name: System
  Source: Service Control Manager
  Date: 2013-10-20T03:38:18.201
  Event ID: 7001
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Le service Explorateur d’ordinateurs dépend du service Station de travail qui n’a pas pu démarrer en raison de l’erreur : 
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Event[44]:
  Log Name: System
  Source: Service Control Manager
  Date: 2013-10-20T03:30:35.633
  Event ID: 7001
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Le service BlueStacks Android Service dépend du service BlueStacks Hypervisor qui n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Event[45]:
  Log Name: System
  Source: Service Control Manager
  Date: 2013-10-20T03:30:22.383
  Event ID: 7000
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Le service BlueStacks Hypervisor n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Event[46]:
  Log Name: System
  Source: Service Control Manager
  Date: 2013-10-20T03:29:20.208
  Event ID: 7000
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Le service TuneUp Extension de thème n’a pas pu démarrer en raison de l’erreur : 
Le programme dans lequel ce service doit s’exécuter n’implémente pas le service.

Event[47]:
  Log Name: System
  Source: Service Control Manager
  Date: 2013-10-20T03:17:42.259
  Event ID: 7024
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Le service Service de transfert intelligent en arrière-plan s’est arrêté avec l’erreur spécifique au service suivante : 
Échec de l’exécution du serveur

Event[48]:
  Log Name: System
  Source: Microsoft-Windows-Bits-Client
  Date: 2013-10-20T03:17:42.243
  Event ID: 16392
  Task: N/A
  Level: Erreur
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Échec du démarrage du service BITS. Erreur 0x80080005.

Event[49]:
  Log Name: System
  Source: Microsoft-Windows-DistributedCOM
  Date: 2013-10-20T03:17:42.102
  Event ID: 10010
  Task: N/A
  Level: Erreur
  Opcode: Informations
  Keyword: Classique
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Le serveur {A47979D2-C419-11D9-A5B4-001185AD2B89} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Event[50]:
  Log Name: System
  Source: Service Control Manager
  Date: 2013-10-20T03:15:42.656
  Event ID: 7023
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Le service Service Liste des réseaux s’est arrêté avec l’erreur : 
Le périphérique n’est pas prêt.

Event[51]:
  Log Name: System
  Source: Service Control Manager
  Date: 2013-10-20T03:13:13.763
  Event ID: 7023
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: Loic
  Description: 
Le service Assistance IP s’est arrêté avec l’erreur : 
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Event[52]:
  Log Name: System
  Source: Microsoft-Windows-WER-SystemErrorReporting
  Date: 2013-10-20T03:13:05.000
  Event ID: 1001
  Task: N/A
  Level: Erreur
  Opcode: N/A
  Keyword: Classique
  User: N/A
  User Name: N/A
  Computer: LOIC
  Description: 
L’ordinateur a redémarré après une vérification d’erreur. La vérification d’erreur était : 0xc000021a (0xfffff8a00b37b980, 0xffffffffc0000005, 0x000007fa3fd7000a, 0x000000d9c5abda40). Un vidage a été enregistré dans : C:\WINDOWS\MEMORY.DMP. ID de rapport : 102013-52546-01.

Event[53]:
  Log Name: System
  Source: Microsoft-Windows-DNS-Client
  Date: 2013-10-20T02:07:21.613
  Event ID: 1014
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-20
  User Name: AUTORITE NT\SERVICE RÉSEAU
  Computer: Loic
  Description: 
La résolution du nom c.microsoft.com a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu.

Event[54]:
  Log Name: System
  Source: Microsoft-Windows-DNS-Client
  Date: 2013-10-19T16:05:28.088
  Event ID: 1014
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-20
  User Name: AUTORITE NT\SERVICE RÉSEAU
  Computer: Loic
  Description: 
La résolution du nom da.iguide.to a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu.

Event[55]:
  Log Name: System
  Source: Microsoft-Windows-DNS-Client
  Date: 2013-10-19T02:14:11.259
  Event ID: 1014
  Task: N/A
  Level: Avertissement
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-20
  User Name: AUTORITE NT\SERVICE RÉSEAU
  Computer: Loic
  Description: 
La résolution du nom dsn9.d.skype.net a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu.

Event[56]:
  Log Name: System
  Source: Schannel
  Date: 2013-10-18T22:40:02.451
  Event ID: 36888
  Task: N/A
  Level: Erreur
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 40. L’état d’erreur de Windows SChannel est 107.

Event[57]:
  Log Name: System
  Source: Schannel
  Date: 2013-10-18T22:40:02.451
  Event ID: 36874
  Task: N/A
  Level: Erreur
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Une demande de connexion SSL 3.0 a été reçue à partir d’une application cliente distante, mais aucune des suites de chiffrement prises en charge par l’application cliente n’est prise en charge par le serveur. La demande de connexion SSL a échoué.

Event[58]:
  Log Name: System
  Source: Schannel
  Date: 2013-10-18T22:40:02.451
  Event ID: 36888
  Task: N/A
  Level: Erreur
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 40. L’état d’erreur de Windows SChannel est 107.

Event[59]:
  Log Name: System
  Source: Schannel
  Date: 2013-10-18T22:40:02.451
  Event ID: 36874
  Task: N/A
  Level: Erreur
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Une demande de connexion SSL 3.0 a été reçue à partir d’une application cliente distante, mais aucune des suites de chiffrement prises en charge par l’application cliente n’est prise en charge par le serveur. La demande de connexion SSL a échoué.

Event[60]:
  Log Name: System
  Source: Schannel
  Date: 2013-10-18T19:57:44.788
  Event ID: 36888
  Task: N/A
  Level: Erreur
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 40. L’état d’erreur de Windows SChannel est 107.

Event[61]:
  Log Name: System
  Source: Schannel
  Date: 2013-10-18T19:57:44.788
  Event ID: 36874
  Task: N/A
  Level: Erreur
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Une demande de connexion SSL 3.0 a été reçue à partir d’une application cliente distante, mais aucune des suites de chiffrement prises en charge par l’application cliente n’est prise en charge par le serveur. La demande de connexion SSL a échoué.

Event[62]:
  Log Name: System
  Source: Schannel
  Date: 2013-10-18T19:57:44.787
  Event ID: 36888
  Task: N/A
  Level: Erreur
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 40. L’état d’erreur de Windows SChannel est 107.

Event[63]:
  Log Name: System
  Source: Schannel
  Date: 2013-10-18T19:57:44.787
  Event ID: 36874
  Task: N/A
  Level: Erreur
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Une demande de connexion SSL 3.0 a été reçue à partir d’une application cliente distante, mais aucune des suites de chiffrement prises en charge par l’application cliente n’est prise en charge par le serveur. La demande de connexion SSL a échoué.

Event[64]:
  Log Name: System
  Source: Schannel
  Date: 2013-10-18T19:57:30.614
  Event ID: 36888
  Task: N/A
  Level: Erreur
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 40. L’état d’erreur de Windows SChannel est 107.

Event[65]:
  Log Name: System
  Source: Schannel
  Date: 2013-10-18T19:57:30.614
  Event ID: 36874
  Task: N/A
  Level: Erreur
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Une demande de connexion SSL 3.0 a été reçue à partir d’une application cliente distante, mais aucune des suites de chiffrement prises en charge par l’application cliente n’est prise en charge par le serveur. La demande de connexion SSL a échoué.

Event[66]:
  Log Name: System
  Source: Schannel
  Date: 2013-10-18T19:57:30.614
  Event ID: 36888
  Task: N/A
  Level: Erreur
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 40. L’état d’erreur de Windows SChannel est 107.

Event[67]:
  Log Name: System
  Source: Schannel
  Date: 2013-10-18T19:57:30.614
  Event ID: 36874
  Task: N/A
  Level: Erreur
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Une demande de connexion SSL 3.0 a été reçue à partir d’une application cliente distante, mais aucune des suites de chiffrement prises en charge par l’application cliente n’est prise en charge par le serveur. La demande de connexion SSL a échoué.

Event[68]:
  Log Name: System
  Source: Schannel
  Date: 2013-10-18T17:23:31.976
  Event ID: 36888
  Task: N/A
  Level: Erreur
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 40. L’état d’erreur de Windows SChannel est 107.

Event[69]:
  Log Name: System
  Source: Schannel
  Date: 2013-10-18T17:23:31.976
  Event ID: 36874
  Task: N/A
  Level: Erreur
  Opcode: Informations
  Keyword: N/A
  User: S-1-5-18
  User Name: AUTORITE NT\Système
  Computer: Loic
  Description: 
Une demande de connexion SSL 3.0 a été reçue à partir d’une application cliente distante, mais aucune des suites de chiffrement prises en charge par l’application cliente n’est prise en charge par le serveur. La demande de connexion SSL a échoué.