Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 09-10-2016
Exécuté par BRIAND (10-10-2016 10:12:37)
Exécuté depuis C:\Users\BRIAND\Desktop
Windows 10 Home Version 1607 (X64) (2016-10-10 07:53:51)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1491509471-3905417051-4249435434-500 - Administrator - Disabled)
BRIAND (S-1-5-21-1491509471-3905417051-4249435434-1000 - Administrator - Enabled) => C:\Users\BRIAND
DefaultAccount (S-1-5-21-1491509471-3905417051-4249435434-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1491509471-3905417051-4249435434-1002 - Limited - Enabled)
Invité (S-1-5-21-1491509471-3905417051-4249435434-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{6F085FCD-4B6A-4F63-AF23-B74629C40797}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
FFmpeg (Windows) for Audacity version 2.2.2 (HKLM-x32\...\{9C7E31E3-017F-434C-AC40-24431A354A1E}_is1) (Version: 2.2.2 - )
FL Studio 12 (HKLM-x32\...\FL Studio 12) (Version: - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line)
Google Chrome (HKLM-x32\...\{0CCF3C48-E676-36F2-B17B-B890488DEB34}) (Version: 53.0.2785.143 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version: - Image-Line)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.2.1000 - Intel Corporation)
Intel(R) Network Connections 19.1.51.0 (HKLM\...\PROSetDX) (Version: 19.1.51.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4331 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.1.0.1058 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.1.41 - Intel Corporation)
iTunes (HKLM\...\{6DBC2AD3-28FC-4691-8A96-9049420C1DEC}) (Version: 12.4.3.1 - Apple Inc.)
Logiciel pour périphérique à chipset Intel® (x32 Version: 10.0.17 - Intel(R) Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{121727D5-FDF3-4723-BA57-EB383440ED72}) (Version: 4.11.9775 - Apache Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7335 - Realtek Semiconductor Corp.)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1491509471-3905417051-4249435434-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\BRIAND\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\FileCoAuth.exe (Microsoft Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {19BC6661-FB9A-4AA0-AB2B-3CFF5CD27D25} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {1AB11C05-C840-4D6D-B586-423B5B6C9176} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {1E2F227F-585D-4C0E-8FCC-0D8A6D3DEFB9} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {25D11121-C597-4D8C-8538-3ABF4D68CDF3} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {26713C76-B78F-486F-9024-43CF4333B61B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {2CBF990F-718C-40DE-983A-3CF2E1652038} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {39D7BEA9-A7C8-4C85-92A7-842A59603557} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {4760F0C6-4027-490B-9810-FEC611A653F5} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {4951709D-B654-408C-82DC-47625C152E99} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {4E2061F6-AAE1-409B-B250-57D73618EE04} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {4ED9E54B-08AF-45FC-8A6B-87BB222ED218} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {502AACBE-12C4-4198-AF0A-F1A5044D2607} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {5E8EDE4C-0BE5-4804-89C6-D07279C79E69} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {621BE379-452E-41B9-B075-00EFF916A164} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {66F590FD-C8DA-4E55-9C4E-536D32F58E15} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {6F519CDE-D18A-461E-8854-0EF75D03BEE0} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {725EC443-C550-4890-8BB4-A387F07A4AD2} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {7D72F159-1622-4299-95D3-74362B43C496} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {8853024A-ABD9-46DE-AAE1-EC92C45F3BC5} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {8F69CB7B-9267-4607-8EAC-B409BA5A8BC8} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {902E008A-765F-4494-815B-99C0C77FDE14} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {9316AE42-6451-4024-AFBF-6FD87BEFCE6F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-09-14] (Microsoft Corporation)
Task: {932CF2FC-0A20-4ED7-88AE-BFD36C00A319} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {9A63218E-91A5-4B35-B001-E4BF59EC5ECB} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {9B3529DE-222D-4B22-9A05-866DB703429C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {A9A9ABD2-D80C-49B6-9667-B9A6E909CB1F} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {AB09A8A3-9A42-4DDE-8FF0-88442FAF999A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {AF908434-7863-482A-B1E1-58F06EFC7997} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-09] (Google Inc.)
Task: {B1AA4799-CD3D-4F26-B796-28F08668626B} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {B4C2BB86-4888-4D10-B805-90AEEB6D1352} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {BFA412BB-DBA4-4BE8-9BB9-1E6FBFA27452} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {C058F35E-C4AD-4E3B-9688-A55F61D859EA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-09] (Google Inc.)
Task: {C2AFFBAC-4D25-4D62-A139-76C483719FF0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {C3BB4676-7E3B-4C85-9493-22A3C8165B98} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {CE40EC52-2638-4951-87EA-955C9BAB4E59} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {D0C3C693-688F-420C-BEBC-311634D0DABD} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\BRIAND\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-25] (Microsoft Corporation)
Task: {DA766381-C790-42D7-BC08-57FF6B48A120} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {DEB3B4D5-E798-44F8-A732-6B983B47521F} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {E4051EB6-72A3-4611-9A2E-10AF40303790} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {EC77768F-85C6-4E66-B59E-5A3933033F7A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {EF324326-BFCF-4930-88D0-363B17298EBF} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\BRIAND\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://web-start.org/?ssid=1475871704&a=1024132&src=sh&uuid=e24ffcfc-76e7-41cc-a23f-87b4f4e1846f,1475871673351"
ShortcutWithArgument: C:\Users\BRIAND\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://web-start.org/?ssid=1475871704&a=1024132&src=sh&uuid=e24ffcfc-76e7-41cc-a23f-87b4f4e1846f,1475871673351"
==================== Modules chargés (Avec liste blanche) ==============
2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-10-10 10:22 - 2016-10-10 10:22 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-10-10 09:29 - 2014-01-28 05:16 - 00936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
2016-10-10 10:22 - 2016-10-10 10:22 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-10-10 10:22 - 2016-10-10 10:22 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-08-25 19:13 - 2016-08-25 19:13 - 01864384 _____ () C:\Users\BRIAND\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00130048 _____ () C:\WINDOWS\SYSTEM32\CHARTV.dll
2016-05-27 15:50 - 2016-05-27 15:50 - 00402520 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-10-10 10:22 - 2016-10-10 10:22 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-10-10 10:22 - 2016-10-10 10:22 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-10-10 10:22 - 2016-10-10 10:22 - 09760256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-10-10 10:22 - 2016-10-10 10:22 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-10-10 10:22 - 2016-10-10 10:22 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-10-10 10:22 - 2016-10-10 10:22 - 02424832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-10-10 10:22 - 2016-10-10 10:22 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-10-10 09:29 - 2016-10-10 09:41 - 00035472 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2016-10-10 09:29 - 2014-01-28 05:16 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2016-07-05 15:24 - 2016-07-05 15:24 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 15:23 - 2016-07-05 15:23 - 01041208 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-04-29 16:23 - 2014-04-29 16:23 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-10-10 09:58 - 2016-10-10 09:58 - 01383616 _____ () C:\Users\BRIAND\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\ClientTelemetry.dll
2016-10-09 16:40 - 2016-09-25 05:47 - 01805416 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\libglesv2.dll
2016-10-09 16:40 - 2016-09-25 05:47 - 00093288 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\libegl.dll
2016-10-10 09:58 - 2016-10-10 09:58 - 00118976 _____ () C:\Users\BRIAND\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\FileSyncViews.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
HKU\S-1-5-21-1491509471-3905417051-4249435434-1000\Software\Classes\regfile: regedit.exe "%1" <===== ATTENTION
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1491509471-3905417051-4249435434-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{28ED3267-DBCF-4C61-8C1F-4F5441BF06B0}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{AA04683C-385A-4C56-BACC-3CCF6E250687}] => (Allow) C:\Program Files (x86)\FileFinder\FileFinder.exe
FirewallRules: [{2A09C27D-6CDE-4D1A-84F0-32E3583B00E9}] => (Allow) C:\Program Files (x86)\FileFinder\FileFinder.exe
FirewallRules: [{D85DB768-ADB8-4DDD-8401-3D67F42A0B02}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{4CA9BC3D-1684-402F-A7B0-9CD3E9646FB5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C25E9914-01D9-49D9-8A77-F4BDBD843F65}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A6D8BD5B-E81F-4652-895A-88E8854DE2EF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6B7577E2-F450-45E1-8BC4-1217D48BDBE7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [UDP Query User{3FBBDC29-A678-41D5-9B3C-957962DA41A9}C:\users\briand\appdata\local\skypeplugin\pluginhost.exe] => (Block) C:\users\briand\appdata\local\skypeplugin\pluginhost.exe
FirewallRules: [TCP Query User{0BBAF8A2-0E0F-4B0E-B5B8-EA26729421CF}C:\users\briand\appdata\local\skypeplugin\pluginhost.exe] => (Block) C:\users\briand\appdata\local\skypeplugin\pluginhost.exe
FirewallRules: [UDP Query User{D8BFE2AA-32A8-4936-B851-71E70CF2BC61}C:\users\briand\appdata\local\skypeplugin\pluginhost.exe] => (Block) C:\users\briand\appdata\local\skypeplugin\pluginhost.exe
FirewallRules: [TCP Query User{6AA8800B-E5E3-4202-BF34-BECB637DB0B4}C:\users\briand\appdata\local\skypeplugin\pluginhost.exe] => (Block) C:\users\briand\appdata\local\skypeplugin\pluginhost.exe
FirewallRules: [UDP Query User{52AA11C9-864C-4897-BBAD-2DEDF5379F8F}C:\users\briand\appdata\local\skypeplugin\7.18.0.51\pluginhost.exe] => (Allow) C:\users\briand\appdata\local\skypeplugin\7.18.0.51\pluginhost.exe
FirewallRules: [TCP Query User{242F0D27-A1F5-417A-873C-9BEC0F550E59}C:\users\briand\appdata\local\skypeplugin\7.18.0.51\pluginhost.exe] => (Allow) C:\users\briand\appdata\local\skypeplugin\7.18.0.51\pluginhost.exe
FirewallRules: [UDP Query User{0928D90B-BA9E-433A-A0E3-C734FAD33F77}C:\users\briand\appdata\local\skypeplugin\7.17.0.44\pluginhost.exe] => (Allow) C:\users\briand\appdata\local\skypeplugin\7.17.0.44\pluginhost.exe
FirewallRules: [TCP Query User{5A7912BE-8983-4B0E-BFA5-7E069B6A0382}C:\users\briand\appdata\local\skypeplugin\7.17.0.44\pluginhost.exe] => (Allow) C:\users\briand\appdata\local\skypeplugin\7.17.0.44\pluginhost.exe
FirewallRules: [UDP Query User{9B04E4F4-DD8B-4A51-85F8-FC4AC7A7D321}C:\users\briand\appdata\local\skypeplugin\7.15.0.49\pluginhost.exe] => (Allow) C:\users\briand\appdata\local\skypeplugin\7.15.0.49\pluginhost.exe
FirewallRules: [TCP Query User{81D896AB-416B-47E7-B150-3732662C2CC8}C:\users\briand\appdata\local\skypeplugin\7.15.0.49\pluginhost.exe] => (Allow) C:\users\briand\appdata\local\skypeplugin\7.15.0.49\pluginhost.exe
FirewallRules: [UDP Query User{C6D5A29A-5545-4D3D-A27F-9105EA1CDF9E}C:\users\briand\appdata\local\skypeplugin\7.13.0.71\pluginhost.exe] => (Allow) C:\users\briand\appdata\local\skypeplugin\7.13.0.71\pluginhost.exe
FirewallRules: [TCP Query User{6CB14AEB-F1EE-4877-B66E-2D7DED9CAB38}C:\users\briand\appdata\local\skypeplugin\7.13.0.71\pluginhost.exe] => (Allow) C:\users\briand\appdata\local\skypeplugin\7.13.0.71\pluginhost.exe
FirewallRules: [TCP Query User{357A9EC5-8C17-4656-9861-66DC64B5EFFF}C:\users\briand\appdata\local\skypeplugin\7.6.0.295\pluginhost.exe] => (Allow) C:\users\briand\appdata\local\skypeplugin\7.6.0.295\pluginhost.exe
FirewallRules: [UDP Query User{0827DE3E-1A07-4F47-A84E-390954E5FBE1}C:\users\briand\appdata\local\skypeplugin\7.6.0.295\pluginhost.exe] => (Allow) C:\users\briand\appdata\local\skypeplugin\7.6.0.295\pluginhost.exe
FirewallRules: [TCP Query User{3E3784F3-31C5-418B-9190-276DC71FEC63}C:\users\briand\appdata\local\skypeplugin\7.9.0.56\pluginhost.exe] => (Allow) C:\users\briand\appdata\local\skypeplugin\7.9.0.56\pluginhost.exe
FirewallRules: [UDP Query User{59E0E4C4-F094-497D-85BA-F053A645E3A3}C:\users\briand\appdata\local\skypeplugin\7.9.0.56\pluginhost.exe] => (Allow) C:\users\briand\appdata\local\skypeplugin\7.9.0.56\pluginhost.exe
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (10/10/2016 10:12:16 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BRIAND-PC)
Description: Échec de l’activation de l’application Microsoft.WindowsMaps_8wekyb3d8bbwe!App avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (10/10/2016 09:46:55 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: AUTORITE NT)
Description: Le fournisseur d’événements wsp_sr a tenté d’inscrire dans l’espace de noms //./root/Microsoft/Windows/Storage/Providers_v2 la requête « select * from WSP_ReplicationGroupModificationEvent » dont la classe cible « WSP_ReplicationGroupModificationEvent » n’existe pas. La requête sera ignorée.
Error: (10/10/2016 09:46:55 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: AUTORITE NT)
Description: Le fournisseur d’événements wsp_sr a tenté d’inscrire dans l’espace de noms //./root/Microsoft/Windows/Storage/Providers_v2 la requête « select * from WSP_ReplicationGroupDepartureEvent » dont la classe cible « WSP_ReplicationGroupDepartureEvent » n’existe pas. La requête sera ignorée.
Error: (10/10/2016 09:46:55 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: AUTORITE NT)
Description: Le fournisseur d’événements wsp_sr a tenté d’inscrire dans l’espace de noms //./root/Microsoft/Windows/Storage/Providers_v2 la requête « select * from WSP_ReplicationGroupArrivalEvent » dont la classe cible « WSP_ReplicationGroupArrivalEvent » n’existe pas. La requête sera ignorée.
Error: (10/10/2016 09:46:55 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: AUTORITE NT)
Description: Le fournisseur d’événements a tenté d’inscrire dans l’espace de noms //./root/Microsoft/Windows/Storage/Providers_v2 la requête « select * from WSP_ReplicationGroupModificationEvent » dont la classe cible « WSP_ReplicationGroupModificationEvent » n’existe pas. La requête sera ignorée.
Error: (10/10/2016 09:46:55 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: AUTORITE NT)
Description: Le fournisseur d’événements a tenté d’inscrire dans l’espace de noms //./root/Microsoft/Windows/Storage/Providers_v2 la requête « select * from WSP_ReplicationGroupDepartureEvent » dont la classe cible « WSP_ReplicationGroupDepartureEvent » n’existe pas. La requête sera ignorée.
Error: (10/10/2016 09:46:55 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: AUTORITE NT)
Description: Le fournisseur d’événements a tenté d’inscrire dans l’espace de noms //./root/Microsoft/Windows/Storage/Providers_v2 la requête « select * from WSP_ReplicationGroupArrivalEvent » dont la classe cible « WSP_ReplicationGroupArrivalEvent » n’existe pas. La requête sera ignorée.
Error: (10/10/2016 09:46:40 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A
Error: (10/10/2016 09:44:39 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A
Error: (10/10/2016 09:44:38 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A
Erreurs système:
=============
Error: (10/10/2016 09:58:37 AM) (Source: DCOM) (EventID: 10016) (User: BRIAND-PC)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID BRIAND-PC\BRIAND de l’utilisateur (S-1-5-21-1491509471-3905417051-4249435434-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (10/10/2016 09:57:46 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {B91D5831-B1BD-4608-8198-D72E155020F7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/10/2016 09:54:10 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (10/10/2016 09:53:08 AM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Cet ordinateur est configuré en tant que membre d’un groupe de travail,
et non en tant que membre d’un domaine. Il n’est pas nécessaire
d’exécuter le service Accès réseau dans cette configuration.
Error: (10/10/2016 09:41:42 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NetTcpActivator dépend du service NetTcpPortSharing qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Error: (10/10/2016 09:40:03 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service Liste des réseaux s’est arrêté avec l’erreur :
Le périphérique n’est pas prêt.
Error: (10/10/2016 09:40:03 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {A47979D2-C419-11D9-A5B4-001185AD2B89} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/10/2016 09:38:03 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service Liste des réseaux s’est arrêté avec l’erreur :
Le périphérique n’est pas prêt.
Error: (10/10/2016 09:32:59 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {4991D34B-80A1-4291-83B6-3328366B9097} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/10/2016 09:31:03 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Service de transfert intelligent en arrière-plan s’est arrêté avec l’erreur spécifique au service suivante :
Échec de l’exécution du serveur
CodeIntegrity:
===================================
Date: 2016-10-10 10:06:49.723
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-10-10 10:06:49.719
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-10-10 10:03:00.319
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-10-10 10:03:00.316
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-4590S CPU @ 3.00GHz
Pourcentage de mémoire utilisée: 32%
Mémoire physique - RAM - totale: 8067.98 MB
Mémoire physique - RAM - disponible: 5406.32 MB
Mémoire virtuelle totale: 9987.98 MB
Mémoire virtuelle disponible: 7494.33 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:930.85 GB) (Free:876.54 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par BRIAND (10-10-2016 10:12:37)
Exécuté depuis C:\Users\BRIAND\Desktop
Windows 10 Home Version 1607 (X64) (2016-10-10 07:53:51)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1491509471-3905417051-4249435434-500 - Administrator - Disabled)
BRIAND (S-1-5-21-1491509471-3905417051-4249435434-1000 - Administrator - Enabled) => C:\Users\BRIAND
DefaultAccount (S-1-5-21-1491509471-3905417051-4249435434-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1491509471-3905417051-4249435434-1002 - Limited - Enabled)
Invité (S-1-5-21-1491509471-3905417051-4249435434-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{6F085FCD-4B6A-4F63-AF23-B74629C40797}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
FFmpeg (Windows) for Audacity version 2.2.2 (HKLM-x32\...\{9C7E31E3-017F-434C-AC40-24431A354A1E}_is1) (Version: 2.2.2 - )
FL Studio 12 (HKLM-x32\...\FL Studio 12) (Version: - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line)
Google Chrome (HKLM-x32\...\{0CCF3C48-E676-36F2-B17B-B890488DEB34}) (Version: 53.0.2785.143 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version: - Image-Line)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.2.1000 - Intel Corporation)
Intel(R) Network Connections 19.1.51.0 (HKLM\...\PROSetDX) (Version: 19.1.51.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4331 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.1.0.1058 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.1.41 - Intel Corporation)
iTunes (HKLM\...\{6DBC2AD3-28FC-4691-8A96-9049420C1DEC}) (Version: 12.4.3.1 - Apple Inc.)
Logiciel pour périphérique à chipset Intel® (x32 Version: 10.0.17 - Intel(R) Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{121727D5-FDF3-4723-BA57-EB383440ED72}) (Version: 4.11.9775 - Apache Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7335 - Realtek Semiconductor Corp.)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1491509471-3905417051-4249435434-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\BRIAND\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\FileCoAuth.exe (Microsoft Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {19BC6661-FB9A-4AA0-AB2B-3CFF5CD27D25} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {1AB11C05-C840-4D6D-B586-423B5B6C9176} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {1E2F227F-585D-4C0E-8FCC-0D8A6D3DEFB9} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {25D11121-C597-4D8C-8538-3ABF4D68CDF3} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {26713C76-B78F-486F-9024-43CF4333B61B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {2CBF990F-718C-40DE-983A-3CF2E1652038} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {39D7BEA9-A7C8-4C85-92A7-842A59603557} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {4760F0C6-4027-490B-9810-FEC611A653F5} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {4951709D-B654-408C-82DC-47625C152E99} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {4E2061F6-AAE1-409B-B250-57D73618EE04} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {4ED9E54B-08AF-45FC-8A6B-87BB222ED218} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {502AACBE-12C4-4198-AF0A-F1A5044D2607} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {5E8EDE4C-0BE5-4804-89C6-D07279C79E69} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {621BE379-452E-41B9-B075-00EFF916A164} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {66F590FD-C8DA-4E55-9C4E-536D32F58E15} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {6F519CDE-D18A-461E-8854-0EF75D03BEE0} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {725EC443-C550-4890-8BB4-A387F07A4AD2} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {7D72F159-1622-4299-95D3-74362B43C496} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {8853024A-ABD9-46DE-AAE1-EC92C45F3BC5} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {8F69CB7B-9267-4607-8EAC-B409BA5A8BC8} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {902E008A-765F-4494-815B-99C0C77FDE14} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {9316AE42-6451-4024-AFBF-6FD87BEFCE6F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-09-14] (Microsoft Corporation)
Task: {932CF2FC-0A20-4ED7-88AE-BFD36C00A319} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {9A63218E-91A5-4B35-B001-E4BF59EC5ECB} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {9B3529DE-222D-4B22-9A05-866DB703429C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {A9A9ABD2-D80C-49B6-9667-B9A6E909CB1F} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {AB09A8A3-9A42-4DDE-8FF0-88442FAF999A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {AF908434-7863-482A-B1E1-58F06EFC7997} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-09] (Google Inc.)
Task: {B1AA4799-CD3D-4F26-B796-28F08668626B} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {B4C2BB86-4888-4D10-B805-90AEEB6D1352} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {BFA412BB-DBA4-4BE8-9BB9-1E6FBFA27452} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {C058F35E-C4AD-4E3B-9688-A55F61D859EA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-09] (Google Inc.)
Task: {C2AFFBAC-4D25-4D62-A139-76C483719FF0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {C3BB4676-7E3B-4C85-9493-22A3C8165B98} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {CE40EC52-2638-4951-87EA-955C9BAB4E59} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {D0C3C693-688F-420C-BEBC-311634D0DABD} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\BRIAND\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-25] (Microsoft Corporation)
Task: {DA766381-C790-42D7-BC08-57FF6B48A120} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {DEB3B4D5-E798-44F8-A732-6B983B47521F} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {E4051EB6-72A3-4611-9A2E-10AF40303790} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {EC77768F-85C6-4E66-B59E-5A3933033F7A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {EF324326-BFCF-4930-88D0-363B17298EBF} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\BRIAND\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://web-start.org/?ssid=1475871704&a=1024132&src=sh&uuid=e24ffcfc-76e7-41cc-a23f-87b4f4e1846f,1475871673351"
ShortcutWithArgument: C:\Users\BRIAND\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://web-start.org/?ssid=1475871704&a=1024132&src=sh&uuid=e24ffcfc-76e7-41cc-a23f-87b4f4e1846f,1475871673351"
==================== Modules chargés (Avec liste blanche) ==============
2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-10-10 10:22 - 2016-10-10 10:22 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-10-10 09:29 - 2014-01-28 05:16 - 00936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
2016-10-10 10:22 - 2016-10-10 10:22 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-10-10 10:22 - 2016-10-10 10:22 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-08-25 19:13 - 2016-08-25 19:13 - 01864384 _____ () C:\Users\BRIAND\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00130048 _____ () C:\WINDOWS\SYSTEM32\CHARTV.dll
2016-05-27 15:50 - 2016-05-27 15:50 - 00402520 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-10-10 10:22 - 2016-10-10 10:22 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-10-10 10:22 - 2016-10-10 10:22 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-10-10 10:22 - 2016-10-10 10:22 - 09760256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-10-10 10:22 - 2016-10-10 10:22 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-10-10 10:22 - 2016-10-10 10:22 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-10-10 10:22 - 2016-10-10 10:22 - 02424832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-10-10 10:22 - 2016-10-10 10:22 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-10-10 09:29 - 2016-10-10 09:41 - 00035472 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2016-10-10 09:29 - 2014-01-28 05:16 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2016-07-05 15:24 - 2016-07-05 15:24 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 15:23 - 2016-07-05 15:23 - 01041208 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-04-29 16:23 - 2014-04-29 16:23 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-10-10 09:58 - 2016-10-10 09:58 - 01383616 _____ () C:\Users\BRIAND\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\ClientTelemetry.dll
2016-10-09 16:40 - 2016-09-25 05:47 - 01805416 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\libglesv2.dll
2016-10-09 16:40 - 2016-09-25 05:47 - 00093288 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\libegl.dll
2016-10-10 09:58 - 2016-10-10 09:58 - 00118976 _____ () C:\Users\BRIAND\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\FileSyncViews.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
HKU\S-1-5-21-1491509471-3905417051-4249435434-1000\Software\Classes\regfile: regedit.exe "%1" <===== ATTENTION
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1491509471-3905417051-4249435434-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{28ED3267-DBCF-4C61-8C1F-4F5441BF06B0}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{AA04683C-385A-4C56-BACC-3CCF6E250687}] => (Allow) C:\Program Files (x86)\FileFinder\FileFinder.exe
FirewallRules: [{2A09C27D-6CDE-4D1A-84F0-32E3583B00E9}] => (Allow) C:\Program Files (x86)\FileFinder\FileFinder.exe
FirewallRules: [{D85DB768-ADB8-4DDD-8401-3D67F42A0B02}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{4CA9BC3D-1684-402F-A7B0-9CD3E9646FB5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C25E9914-01D9-49D9-8A77-F4BDBD843F65}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A6D8BD5B-E81F-4652-895A-88E8854DE2EF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6B7577E2-F450-45E1-8BC4-1217D48BDBE7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [UDP Query User{3FBBDC29-A678-41D5-9B3C-957962DA41A9}C:\users\briand\appdata\local\skypeplugin\pluginhost.exe] => (Block) C:\users\briand\appdata\local\skypeplugin\pluginhost.exe
FirewallRules: [TCP Query User{0BBAF8A2-0E0F-4B0E-B5B8-EA26729421CF}C:\users\briand\appdata\local\skypeplugin\pluginhost.exe] => (Block) C:\users\briand\appdata\local\skypeplugin\pluginhost.exe
FirewallRules: [UDP Query User{D8BFE2AA-32A8-4936-B851-71E70CF2BC61}C:\users\briand\appdata\local\skypeplugin\pluginhost.exe] => (Block) C:\users\briand\appdata\local\skypeplugin\pluginhost.exe
FirewallRules: [TCP Query User{6AA8800B-E5E3-4202-BF34-BECB637DB0B4}C:\users\briand\appdata\local\skypeplugin\pluginhost.exe] => (Block) C:\users\briand\appdata\local\skypeplugin\pluginhost.exe
FirewallRules: [UDP Query User{52AA11C9-864C-4897-BBAD-2DEDF5379F8F}C:\users\briand\appdata\local\skypeplugin\7.18.0.51\pluginhost.exe] => (Allow) C:\users\briand\appdata\local\skypeplugin\7.18.0.51\pluginhost.exe
FirewallRules: [TCP Query User{242F0D27-A1F5-417A-873C-9BEC0F550E59}C:\users\briand\appdata\local\skypeplugin\7.18.0.51\pluginhost.exe] => (Allow) C:\users\briand\appdata\local\skypeplugin\7.18.0.51\pluginhost.exe
FirewallRules: [UDP Query User{0928D90B-BA9E-433A-A0E3-C734FAD33F77}C:\users\briand\appdata\local\skypeplugin\7.17.0.44\pluginhost.exe] => (Allow) C:\users\briand\appdata\local\skypeplugin\7.17.0.44\pluginhost.exe
FirewallRules: [TCP Query User{5A7912BE-8983-4B0E-BFA5-7E069B6A0382}C:\users\briand\appdata\local\skypeplugin\7.17.0.44\pluginhost.exe] => (Allow) C:\users\briand\appdata\local\skypeplugin\7.17.0.44\pluginhost.exe
FirewallRules: [UDP Query User{9B04E4F4-DD8B-4A51-85F8-FC4AC7A7D321}C:\users\briand\appdata\local\skypeplugin\7.15.0.49\pluginhost.exe] => (Allow) C:\users\briand\appdata\local\skypeplugin\7.15.0.49\pluginhost.exe
FirewallRules: [TCP Query User{81D896AB-416B-47E7-B150-3732662C2CC8}C:\users\briand\appdata\local\skypeplugin\7.15.0.49\pluginhost.exe] => (Allow) C:\users\briand\appdata\local\skypeplugin\7.15.0.49\pluginhost.exe
FirewallRules: [UDP Query User{C6D5A29A-5545-4D3D-A27F-9105EA1CDF9E}C:\users\briand\appdata\local\skypeplugin\7.13.0.71\pluginhost.exe] => (Allow) C:\users\briand\appdata\local\skypeplugin\7.13.0.71\pluginhost.exe
FirewallRules: [TCP Query User{6CB14AEB-F1EE-4877-B66E-2D7DED9CAB38}C:\users\briand\appdata\local\skypeplugin\7.13.0.71\pluginhost.exe] => (Allow) C:\users\briand\appdata\local\skypeplugin\7.13.0.71\pluginhost.exe
FirewallRules: [TCP Query User{357A9EC5-8C17-4656-9861-66DC64B5EFFF}C:\users\briand\appdata\local\skypeplugin\7.6.0.295\pluginhost.exe] => (Allow) C:\users\briand\appdata\local\skypeplugin\7.6.0.295\pluginhost.exe
FirewallRules: [UDP Query User{0827DE3E-1A07-4F47-A84E-390954E5FBE1}C:\users\briand\appdata\local\skypeplugin\7.6.0.295\pluginhost.exe] => (Allow) C:\users\briand\appdata\local\skypeplugin\7.6.0.295\pluginhost.exe
FirewallRules: [TCP Query User{3E3784F3-31C5-418B-9190-276DC71FEC63}C:\users\briand\appdata\local\skypeplugin\7.9.0.56\pluginhost.exe] => (Allow) C:\users\briand\appdata\local\skypeplugin\7.9.0.56\pluginhost.exe
FirewallRules: [UDP Query User{59E0E4C4-F094-497D-85BA-F053A645E3A3}C:\users\briand\appdata\local\skypeplugin\7.9.0.56\pluginhost.exe] => (Allow) C:\users\briand\appdata\local\skypeplugin\7.9.0.56\pluginhost.exe
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (10/10/2016 10:12:16 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BRIAND-PC)
Description: Échec de l’activation de l’application Microsoft.WindowsMaps_8wekyb3d8bbwe!App avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (10/10/2016 09:46:55 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: AUTORITE NT)
Description: Le fournisseur d’événements wsp_sr a tenté d’inscrire dans l’espace de noms //./root/Microsoft/Windows/Storage/Providers_v2 la requête « select * from WSP_ReplicationGroupModificationEvent » dont la classe cible « WSP_ReplicationGroupModificationEvent » n’existe pas. La requête sera ignorée.
Error: (10/10/2016 09:46:55 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: AUTORITE NT)
Description: Le fournisseur d’événements wsp_sr a tenté d’inscrire dans l’espace de noms //./root/Microsoft/Windows/Storage/Providers_v2 la requête « select * from WSP_ReplicationGroupDepartureEvent » dont la classe cible « WSP_ReplicationGroupDepartureEvent » n’existe pas. La requête sera ignorée.
Error: (10/10/2016 09:46:55 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: AUTORITE NT)
Description: Le fournisseur d’événements wsp_sr a tenté d’inscrire dans l’espace de noms //./root/Microsoft/Windows/Storage/Providers_v2 la requête « select * from WSP_ReplicationGroupArrivalEvent » dont la classe cible « WSP_ReplicationGroupArrivalEvent » n’existe pas. La requête sera ignorée.
Error: (10/10/2016 09:46:55 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: AUTORITE NT)
Description: Le fournisseur d’événements a tenté d’inscrire dans l’espace de noms //./root/Microsoft/Windows/Storage/Providers_v2 la requête « select * from WSP_ReplicationGroupModificationEvent » dont la classe cible « WSP_ReplicationGroupModificationEvent » n’existe pas. La requête sera ignorée.
Error: (10/10/2016 09:46:55 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: AUTORITE NT)
Description: Le fournisseur d’événements a tenté d’inscrire dans l’espace de noms //./root/Microsoft/Windows/Storage/Providers_v2 la requête « select * from WSP_ReplicationGroupDepartureEvent » dont la classe cible « WSP_ReplicationGroupDepartureEvent » n’existe pas. La requête sera ignorée.
Error: (10/10/2016 09:46:55 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: AUTORITE NT)
Description: Le fournisseur d’événements a tenté d’inscrire dans l’espace de noms //./root/Microsoft/Windows/Storage/Providers_v2 la requête « select * from WSP_ReplicationGroupArrivalEvent » dont la classe cible « WSP_ReplicationGroupArrivalEvent » n’existe pas. La requête sera ignorée.
Error: (10/10/2016 09:46:40 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A
Error: (10/10/2016 09:44:39 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A
Error: (10/10/2016 09:44:38 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A
Erreurs système:
=============
Error: (10/10/2016 09:58:37 AM) (Source: DCOM) (EventID: 10016) (User: BRIAND-PC)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID BRIAND-PC\BRIAND de l’utilisateur (S-1-5-21-1491509471-3905417051-4249435434-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (10/10/2016 09:57:46 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {B91D5831-B1BD-4608-8198-D72E155020F7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/10/2016 09:54:10 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (10/10/2016 09:53:08 AM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Cet ordinateur est configuré en tant que membre d’un groupe de travail,
et non en tant que membre d’un domaine. Il n’est pas nécessaire
d’exécuter le service Accès réseau dans cette configuration.
Error: (10/10/2016 09:41:42 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NetTcpActivator dépend du service NetTcpPortSharing qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Error: (10/10/2016 09:40:03 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service Liste des réseaux s’est arrêté avec l’erreur :
Le périphérique n’est pas prêt.
Error: (10/10/2016 09:40:03 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {A47979D2-C419-11D9-A5B4-001185AD2B89} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/10/2016 09:38:03 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service Liste des réseaux s’est arrêté avec l’erreur :
Le périphérique n’est pas prêt.
Error: (10/10/2016 09:32:59 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {4991D34B-80A1-4291-83B6-3328366B9097} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/10/2016 09:31:03 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Service de transfert intelligent en arrière-plan s’est arrêté avec l’erreur spécifique au service suivante :
Échec de l’exécution du serveur
CodeIntegrity:
===================================
Date: 2016-10-10 10:06:49.723
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-10-10 10:06:49.719
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-10-10 10:03:00.319
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-10-10 10:03:00.316
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-4590S CPU @ 3.00GHz
Pourcentage de mémoire utilisée: 32%
Mémoire physique - RAM - totale: 8067.98 MB
Mémoire physique - RAM - disponible: 5406.32 MB
Mémoire virtuelle totale: 9987.98 MB
Mémoire virtuelle disponible: 7494.33 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:930.85 GB) (Free:876.54 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt ============================