Addition.txt

Document joint : HHjlPzYvJnQ_Addition.txt

Cliquez pour partager vos propres fichiers

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 02.08.2018
Exécuté par JP (09-08-2018 13:32:54)
Exécuté depuis C:\Users\jp\Desktop
Windows 10 Pro Version 1803 17134.165 (X64) (2018-06-04 16:34:03)
Mode d'amorçage: Normal
==========================================================

==================== Comptes: =============================

Administrateur (S-1-5-21-87199810-626402357-1841100793-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-87199810-626402357-1841100793-503 - Limited - Disabled)
espon (S-1-5-21-87199810-626402357-1841100793-1006 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-87199810-626402357-1841100793-1003 - Limited - Enabled)
Invité (S-1-5-21-87199810-626402357-1841100793-501 - Limited - Enabled) => C:\Users\Invité
JP (S-1-5-21-87199810-626402357-1841100793-1001 - Administrator - Enabled) => C:\Users\jp
Les enfants (S-1-5-21-87199810-626402357-1841100793-1004 - Limited - Enabled) => C:\Users\Les enfants
Manue et Olivier (S-1-5-21-87199810-626402357-1841100793-1005 - Limited - Enabled) => C:\Users\Manue et Olivier
WDAGUtilityAccount (S-1-5-21-87199810-626402357-1841100793-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

CCleaner (HKLM\...\CCleaner) (Version: 5.45 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-87199810-626402357-1841100793-1001\...\OneDriveSetup.exe) (Version: 18.111.0603.0006 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 61.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 61.0.1 (x64 fr)) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.2 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 fr)) (Version: 52.9.1 - Mozilla)
OpenOffice 4.1.5 (HKLM-x32\...\{155C4F2E-7381-4B80-B258-FD0600C9C46B}) (Version: 4.15.9789 - Apache Software Foundation)
Orange Inside (HKU\S-1-5-21-87199810-626402357-1841100793-1001\...\Orange Inside) (Version: 2.3.0.4 - Orange)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7004 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-87199810-626402357-1841100793-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0C395E1E-2D47-45F6-814F-5E67896304CE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-07-20] (Piriform Ltd)
Task: {1CCA1E33-C909-4EE2-BFF7-E9D194670113} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-05] (Microsoft Corporation)
Task: {40FEEF55-3ECC-4B48-BC81-9CE1EC3D5381} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-06-06] (AVAST Software)
Task: {49378B8A-ED35-4B6B-B187-FC7C3B8716C5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-06] (Google Inc.)
Task: {60AD4C95-4AB8-4507-9B9A-EC5B0230ED2C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-07-20] (Piriform Ltd)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {BA3EAD02-69D6-47F5-8679-3E86D5498A99} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {BD6462D2-6205-41F4-9E4A-816E54027502} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-05] (Microsoft Corporation)
Task: {C9F6D295-CDF1-48E2-A112-CF6F4B93A6E6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-06] (Google Inc.)
Task: {D024EA96-4730-4E39-AC7E-9C4F642692B3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-05] (Microsoft Corporation)
Task: {E6286366-3D3F-4AC0-A8A1-8C56A33CABDD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-05] (Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\jp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://r.orange.fr/r/Oodc_oi_promoHP_shortcut?ref=O_OI_defaultPage_CHe64_w10e64_promoHP_shortcut
ShortcutWithArgument: C:\Users\jp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://r.orange.fr/r/Oodc_oi_promoHP_shortcut?ref=O_OI_defaultPage_CHe64_w10e64_promoHP_shortcut
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://r.orange.fr/r/Oodc_oi_promoHP_shortcut?ref=O_OI_defaultPage_CHe64_w10e64_promoHP_shortcut
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://r.orange.fr/r/Oodc_oi_promoHP_shortcut?ref=O_OI_defaultPage_CHe64_w10e64_promoHP_shortcut

==================== Modules chargés (Avec liste blanche) ==============

2018-04-26 07:56 - 2018-07-18 13:46 - 002433744 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-07-11 08:00 - 2018-07-06 08:55 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-07-17 13:52 - 2018-07-17 13:53 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-07-17 13:52 - 2018-07-17 13:53 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-07-17 13:52 - 2018-07-17 13:53 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-07-17 13:52 - 2018-07-17 13:53 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll
2018-07-20 19:21 - 2018-07-20 19:21 - 000097272 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2018-08-09 11:27 - 2018-08-09 11:28 - 001399960 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.10325.20091.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll
2018-08-09 11:26 - 2018-08-09 11:26 - 000066048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11807.1001.13.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2018-08-09 11:26 - 2018-08-09 11:26 - 000199168 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11807.1001.13.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\jp\Desktop\Amende Gorges.jpeg:3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\jp\Desktop\Amende Gorges.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\jp\Desktop\Amende Pezenas.jpeg:3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\jp\Desktop\Amende Pezenas.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\jp\Desktop\Apa Maman.jpeg:3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\jp\Desktop\Apa Maman.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\jp\Desktop\Apa1.jpeg:3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\jp\Desktop\Apa1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\jp\Desktop\Apa2.jpeg:3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\jp\Desktop\Apa2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\jp\Desktop\Mise en demeure.jpeg:3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\jp\Desktop\Mise en demeure.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)

==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-04-25 07:52 - 2018-04-25 07:48 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-87199810-626402357-1841100793-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jp\Pictures\2016 Dernieres\DSC00258.jpg
DNS Servers: 80.10.246.2 - 80.10.246.129
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "AvastUI.exe"
HKLM\...\StartupApproved\Run32: => "Contrôle Parental Orange v7"
HKLM\...\StartupApproved\Run32: => "CPDisplayContent"
HKU\S-1-5-21-87199810-626402357-1841100793-1001\...\StartupApproved\Run: => "OneDrive"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{FB19EDD3-C6F6-4D19-AEC7-39066C0C0652}] => (Allow) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
FirewallRules: [{1FCCA930-E4FC-4013-8563-41F5D91FB460}] => (Allow) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
FirewallRules: [{0C98EEC9-6E91-42C0-BF1C-039F202EB2CA}] => (Allow) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
FirewallRules: [{4B45726D-B3BD-448C-AF65-90078AD09F25}] => (Allow) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
FirewallRules: [{55E0D2A1-A0E8-47B3-B3B2-C3BE3690F903}] => (Allow) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice_tmp.exe
FirewallRules: [{57A36205-C0A4-4136-8C92-8551DA93DB97}] => (Allow) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice_tmp.exe
FirewallRules: [{DB765FB7-5199-4895-BC64-1AC06EB7E473}] => (Allow) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice_tmp.exe
FirewallRules: [{A08FAFB6-87EC-4428-9457-B5A21069B2B5}] => (Allow) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice_tmp.exe
FirewallRules: [TCP Query User{02C5A57C-29E8-46BF-956E-16EF055594CF}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{1C39ECD8-2AE5-487C-A0F5-7FF42D3A2588}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [{1BD3A374-3B98-4AE4-92F1-F3DECC33A9E8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{1A67E227-E66B-4574-9A2E-698B40D30F0A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{36FE8B27-5DF6-4843-A829-63BB71E47B11}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{7C202B5A-66FC-43AB-8F97-5D33FF1D1755}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [{9DD6D774-3400-499C-A7D2-CCB4C2B4FF2E}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{28942B2C-FBD4-4851-B847-64B5E4E154FB}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{405B613F-7607-4DB1-B17B-07E4C9AF0A01}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

23-07-2018 16:42:38 Sauvegarde Windows
01-08-2018 16:15:36 Sauvegarde Windows
06-08-2018 08:01:56 Programme d’installation pour les modules Windows
07-08-2018 09:20:52 Programme d’installation pour les modules Windows
08-08-2018 06:57:41 Sauvegarde Windows
08-08-2018 10:32:08 Programme d’installation pour les modules Windows
09-08-2018 13:26:16 Programme d’installation pour les modules Windows

==================== Éléments en erreur du Gestionnaire de périphériques =============

==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (08/09/2018 01:29:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Microsoft.Photos.exe version 2018.18051.18420.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 16c4

Heure de début : 01d42fc34ccbe5ea

Heure de fin : 4294967295

Chemin d'accès de l'application : C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

ID de rapport : 90bd2c85-62b8-4d91-bd5c-7181e49252c1

Nom complet du package défaillant : Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe

ID de l'application relative au package défaillant : App

Error: (08/08/2018 07:39:39 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: HP-JP)
Description: httphttp-2147467263

Error: (08/08/2018 07:15:03 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: HP-JP)
Description: httphttp-2147467263

Error: (08/08/2018 06:33:45 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Contrôle Parental Orange\CPv7.exe ». Erreur dans le fichier de manifeste ou de stratégie « » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.165_none_42efcd1c44e192b2.manifest.
Composant 2 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.165_none_fb429645306569ac.manifest.

Error: (08/07/2018 06:09:24 AM) (Source: ESENT) (EventID: 489) (User: )
Description: CCleaner64 (14340,G,0) Une tentative d’ouverture du fichier « C:\Users\jp\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).

Error: (08/07/2018 05:33:53 AM) (Source: ESENT) (EventID: 489) (User: )
Description: CCleaner64 (10296,G,0) Une tentative d’ouverture du fichier « C:\Users\Les enfants\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).

Error: (08/06/2018 09:42:26 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Microsoft.Photos.exe version 2018.18051.17710.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 3cb4

Heure de début : 01d42a7e04eda308

Heure de fin : 4294967295

Chemin d'accès de l'application : C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

ID de rapport : 347c74d0-1ea3-4457-83b4-402e67701c27

Nom complet du package défaillant : Microsoft.Windows.Photos_2018.18051.17710.0_x64__8wekyb3d8bbwe

ID de l'application relative au package défaillant : App

Error: (08/05/2018 07:00:02 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Échec de la sauvegarde. Raison : une erreur d'écriture s'est produite à l'emplacement de sauvegarde (F:\). Erreur : Emplacement de sauvegarde introuvable ou non valide. Vérifiez-le en passant en revue vos paramètres de sauvegarde. (0x81000006).

Erreurs système:
=============
Error: (08/08/2018 07:31:31 AM) (Source: Microsoft-Windows-FilterManager) (EventID: 3) (User: AUTORITE NT)
Description: Le gestionnaire de filtres n’a pas réussi à s’attacher au volume « \Device\HarddiskVolume14 ». Ce volume ne sera pas disponible pour le filtrage avant un redémarrage. L’état final était 0xc03a001c.

Error: (08/08/2018 07:31:31 AM) (Source: Microsoft-Windows-FilterManager) (EventID: 3) (User: AUTORITE NT)
Description: Le gestionnaire de filtres n’a pas réussi à s’attacher au volume « \Device\HarddiskVolume14 ». Ce volume ne sera pas disponible pour le filtrage avant un redémarrage. L’état final était 0xc03a001c.

Error: (08/08/2018 06:36:08 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: L’ordinateur a redémarré après une vérification d’erreur. La vérification d’erreur était : 0x0000007e (0xffffffffc0000005, 0xfffff806822018cb, 0xffff980d2dcfab08, 0xffff980d2dcfa350). Un vidage a été enregistré dans : C:\WINDOWS\MEMORY.DMP. ID de rapport : 9a3dd33f-c0ef-4364-91b2-28dbd9c95aea.

Error: (08/08/2018 06:34:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscDataProtection
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (08/08/2018 06:33:24 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (08/08/2018 06:33:24 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Cache de police de Windows Presentation Foundation 3.0.0.0.

Error: (08/08/2018 06:30:45 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 16) (User: AUTORITE NT)
Description: 3221225473Une erreur irrécupérable s’est produite pendant le traitement des données de restauration.

Error: (08/08/2018 06:31:18 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 14:01:36 le ‎07/‎08/‎2018 n’était pas prévu.

Windows Defender:
===================================
Date: 2018-08-08 13:23:56.575
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {66E8EF83-045B-4F08-BEE0-69FDBAAA0B4B}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2018-08-08 11:35:14.198
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {F19C8565-C1B8-4760-91AB-E762BD18C9A9}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2018-08-08 10:45:38.714
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {0EE71E53-66D0-400A-863D-09F8474E0643}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2018-08-08 09:43:39.484
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {BC32E88D-57D0-47AF-B050-C6BD6D8D225A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2018-08-08 08:26:11.384
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {1D28DF68-BC81-4044-8691-BD753D8B6953}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i3-3240 CPU @ 3.40GHz
Pourcentage de mémoire utilisée: 54%
Mémoire physique - RAM - totale: 3983.52 MB
Mémoire physique - RAM - disponible: 1822.65 MB
Mémoire virtuelle totale: 9103.52 MB
Mémoire virtuelle disponible: 6563.68 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:451.19 GB) (Free:271.05 GB) NTFS
Drive e: (HP_RECOVERY) (Fixed) (Total:14.37 GB) (Free:14.3 GB) NTFS

\\?\Volume{2fc44b44-4894-11e3-8408-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{aaae9148-16ac-11e3-95ad-806e6f6e6963}\ (HP_TOOLS) (Fixed) (Total:0.09 GB) (Free:0.08 GB) FAT32
\\?\Volume{aaae9155-16ac-11e3-95ad-806e6f6e6963}\ () (Removable) (Total:0 GB) (Free:0 GB)

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: A3FE6777)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=451.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=14.4 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=101 MB) - (Type=27)

==================== Fin de Addition.txt ============================

Signaler le contenu de ce document