Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 20-08-2017 Exécuté par Jacques (20-08-2017 07:59:39) Exécuté depuis C:\Users\Jacques\Downloads Windows 8 Pro (X64) (2017-05-19 12:32:46) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-508352234-1840242419-2900643071-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-508352234-1840242419-2900643071-503 - Limited - Disabled) defaultuser0 (S-1-5-21-508352234-1840242419-2900643071-1000 - Limited - Disabled) => C:\Users\defaultuser0 Invité (S-1-5-21-508352234-1840242419-2900643071-501 - Limited - Disabled) Jacques (S-1-5-21-508352234-1840242419-2900643071-1001 - Administrator - Enabled) => C:\Users\Jacques ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 17.012.20095 - Adobe Systems Incorporated) Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated) Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22243 - Microsoft Corporation) CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.101 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) HP Dropbox Plugin (HKLM-x32\...\{6401399A-F5DA-4C04-87AA-E8107DF00751}) (Version: 36.0.41.58587 - HP) HP Google Drive Plugin (HKLM-x32\...\{63BCC696-0FB4-4E9C-8144-2DA4F248FC17}) (Version: 36.0.41.58587 - HP) HP Officejet 5740 series Aide (HKLM-x32\...\{9123B4E0-2AF6-463D-80C0-B84A76F2B568}) (Version: 34.0.0 - Hewlett Packard) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!) Intel(R) Network Connections 20.2.4001.0 (HKLM\...\PROSetDX) (Version: 20.2.4001.0 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4377 - Intel Corporation) Knoll Light Factory EZ Studio 15 (HKLM-x32\...\Knoll Light Factory EZ Studio 15) (Version: - ) Logiciel de base du périphérique HP Officejet 5740 series (HKLM\...\{CD88E392-1B06-4840-A76A-A4F53B6A9FC5}) (Version: 40.5.1092.16309 - HP Inc.) Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden Magic Bullet Looks Studio 15 (HKLM-x32\...\Magic Bullet Looks Studio 15) (Version: - ) Microsoft OneDrive (HKU\S-1-5-21-508352234-1840242419-2900643071-1001\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Module de compatibilité pour Microsoft Office System 2007 (HKLM-x32\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation) OpenOffice 4.1.3 (HKLM-x32\...\{3E1679DA-5081-44AA-B4C2-BF8EE7E107E0}) (Version: 4.13.9783 - Apache Software Foundation) Pilote vidéo Pinnacle (HKLM\...\{6DE721A5-5E89-4D74-994C-652BB3C0672E}) (Version: 12.1.0.030 - Pinnacle Systems) Pinnacle Studio 15 (HKLM-x32\...\{1362E602-9625-42D3-B57F-CDA9D26F9DA8}) (Version: 15.0.0.7593 - Pinnacle Systems) Pinnacle Studio 15 Ultimate Collection Plugins (HKLM-x32\...\{BC7BED89-618B-4E89-8ADF-75D47F276223}) (Version: 15.0.0.7593 - Pinnacle Systems) Pinnacle Studio Bonus Content (HKLM-x32\...\{FC030CB5-46A6-4229-AD6E-0AC869F509C8}) (Version: 15.0.0.51 - Pinnacle Systems) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.) Red Giant ToonIt Studio 15 (HKLM-x32\...\Red Giant ToonIt Studio 15) (Version: - ) Trapcode Particular Studio (HKLM-x32\...\Trapcode Particular Studio) (Version: - ) Trapcode Shine Studio 15 (HKLM-x32\...\Trapcode Shine Studio 15) (Version: - ) Tweaking.com - Windows Repair (HKLM-x32\...\Tweaking.com - Windows Repair) (Version: 4.0.1 - Tweaking.com) VCRedistSetup (HKLM-x32\...\{3921A67A-5AB1-4E48-9444-C71814CF3027}) (Version: 1.0.0 - Nero AG) Hidden VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN) Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-508352234-1840242419-2900643071-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-508352234-1840242419-2900643071-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-508352234-1840242419-2900643071-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-508352234-1840242419-2900643071-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-508352234-1840242419-2900643071-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-508352234-1840242419-2900643071-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0745f11ce6fc197c\igfxDTCM.dll [2016-11-01] (Intel Corporation) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {1E2D7E29-FC37-44ED-BB9A-CEDED80412DA} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK Task: {5170D911-1C20-4BBA-BA88-61E98547B829} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated) Task: {58E511A1-F3F8-4204-9F11-4837F483BDFB} - System32\Tasks\Opera scheduled Autoupdate 1502986234 => C:\Users\Jacques\AppData\Local\Programs\Opera\launcher.exe Task: {74CCE772-8F27-48C1-BA0C-B761C3200DF9} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-17] (Adobe Systems Incorporated) Task: {7E152A58-B6BB-4C61-B87F-6634CA9CD783} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-22] (Google Inc.) Task: {9860EE8D-C44A-47D3-8146-95576993500B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd) Task: {C6CFBDBB-1609-4348-AAEA-B317B70ED48D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-22] (Google Inc.) Task: {DF83C1C0-820F-4672-BBD2-A379A82FF7EA} - System32\Tasks\Tweaking.com - Windows Repair Tray Icon => C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe [2017-05-02] (Tweaking.com) Task: {FD58849B-FF84-447E-94A7-A24B5CD4AB39} - System32\Tasks\{35CBEF7E-99BC-460A-80D1-277CFC89DF54} => "c:\windows\system32\launchwinapp.exe" hxxps://ui.skype.com/ui/0/7.31.80.104/fr/abandoninstall?page=tsBing (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2017-03-18 22:59 - 2017-03-20 07:12 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-07-30 18:23 - 2017-07-30 18:23 - 000074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-07-30 18:23 - 2017-07-30 18:23 - 000203264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-07-30 18:23 - 2017-07-30 18:23 - 043573248 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-07-30 18:23 - 2017-07-30 18:23 - 002435584 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x64__kzf8qxf38zg5c\skypert.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2016-07-16 13:47 - 2017-08-17 19:23 - 000000853 _____ C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-508352234-1840242419-2900643071-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jacques\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\{e71ed684-9bae-4981-b9ba-c82a0931b010}.jpg DNS Servers: 10.0.0.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKLM\...\StartupApproved\Run32: => "APSDaemon" HKLM\...\StartupApproved\Run32: => "NBKeyScan" HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger" HKU\S-1-5-21-508352234-1840242419-2900643071-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-508352234-1840242419-2900643071-1001\...\StartupApproved\Run: => "CCleaner Monitoring" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [TCP Query User{1BE0FD60-861B-4AD5-B8D7-C3827B8AB96F}C:\program files\hp\hp officejet 5740 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp officejet 5740 series\bin\hpnetworkcommunicatorcom.exe FirewallRules: [UDP Query User{ADBAC9A7-8E4D-40FA-AB1C-B8FD1FABDB64}C:\program files\hp\hp officejet 5740 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp officejet 5740 series\bin\hpnetworkcommunicatorcom.exe FirewallRules: [TCP Query User{5CF6635A-BC2F-45BD-829F-DD6D3CB9085F}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [UDP Query User{CB3120CD-D7EB-4889-83D6-A09FFCE2C77E}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [TCP Query User{74B30986-6F72-4D30-9D5A-2BD535F8C83E}C:\program files (x86)\pinnacle\studio 15\programs\studio.exe] => (Allow) C:\program files (x86)\pinnacle\studio 15\programs\studio.exe FirewallRules: [UDP Query User{9FDB0873-07FF-45AF-BD50-9C419A108A83}C:\program files (x86)\pinnacle\studio 15\programs\studio.exe] => (Allow) C:\program files (x86)\pinnacle\studio 15\programs\studio.exe FirewallRules: [{D1464A2A-2803-4966-8DFB-FF1699706469}] => (Allow) C:\Program Files\HP\HP Officejet 5740 series\bin\FaxApplications.exe FirewallRules: [{C3D431B4-3F50-4CD0-8594-9434ED2BC3C3}] => (Allow) C:\Program Files\HP\HP Officejet 5740 series\bin\DigitalWizards.exe FirewallRules: [{9434E90E-0801-4C67-943C-D0F34004D29A}] => (Allow) C:\Program Files\HP\HP Officejet 5740 series\bin\SendAFax.exe FirewallRules: [{73F4DB24-7F86-4FC7-AEE6-14F6633880B6}] => (Allow) C:\Program Files\HP\HP Officejet 5740 series\bin\FaxPrinterUtility.exe FirewallRules: [{853B0314-3F03-40EC-A152-6269F56D5948}] => (Allow) C:\Program Files\HP\HP Officejet 5740 series\Bin\DeviceSetup.exe FirewallRules: [{13BEB936-E256-488C-ADFD-C79B2BD502DD}] => (Allow) LPort=5357 FirewallRules: [{6A311605-6CD3-46C1-B1AB-9527AFA3DA2D}] => (Allow) C:\Program Files\HP\HP Officejet 5740 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{A17BB950-0682-48F2-BA83-8CCE60282D2F}] => (Allow) C:\Users\Jacques\AppData\Local\Programs\Opera\47.0.2631.39\opera.exe FirewallRules: [{346EF857-4AFE-4AF7-AC51-D002E43FF449}] => (Allow) C:\Users\Jacques\AppData\Local\Programs\Opera\47.0.2631.55\opera.exe FirewallRules: [{CAA9D4F7-0A69-4F32-991F-DF0D88607E81}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 07-08-2017 22:55:42 Removed I.R.I.S. OCR 08-08-2017 08:46:49 Removed Skype™ 7.30 08-08-2017 09:27:29 avant désinfection 08-08-2017 13:59:44 Tweaking.com - Windows Repair 2018 09-08-2017 09:33:05 Removed Étude pour l'amélioration du produit HP Officejet 5740 series 09-08-2017 18:34:40 Installé OpenOffice 4.1.3 10-08-2017 09:58:10 Removed I.R.I.S. OCR 10-08-2017 09:58:23 Removed I.R.I.S. OCR 10-08-2017 17:27:29 Removed Avira Software Updater 11-08-2017 08:47:28 Installé OpenOffice 4.1.3 15-08-2017 20:14:54 Removed nero.info.ms-2i. 15-08-2017 20:15:40 Removed Ask Toolbar. 15-08-2017 20:16:35 Removed Avira Software Updater 16-08-2017 00:31:05 Removed Avira Software Updater 16-08-2017 00:31:54 Removed Visual Studio C++ 10.0 Runtime 16-08-2017 13:04:58 Supprimé Visionneuse Microsoft PowerPoint 16-08-2017 13:53:44 Removed Étude pour l'amélioration du produit HP Officejet 5740 series 16-08-2017 16:48:21 DVDVideoSoftRestorePoint 16-08-2017 16:52:08 DVDVideoSoftRestorePoint 17-08-2017 09:37:12 Installed Pinnacle Instant DVD Recorder. 17-08-2017 14:59:33 Removed Pinnacle Instant DVD Recorder. 19-08-2017 18:49:29 Restore Point Created by FRST 19-08-2017 18:58:21 Revo Uninstaller's restore point - Avira Software Updater ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (08/19/2017 06:58:40 PM) (Source: MsiInstaller) (EventID: 11706) (User: JACQUES) Description: Product: Avira Software Updater -- Error 1706. An installation package for the product Avira Software Updater cannot be found. Try the installation again using a valid copy of the installation package 'avirasoftwareupdater.msi'. Error: (08/19/2017 06:50:14 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante FRST64.exe, version : 19.8.2017.0, horodatage : 0x599800e0 Nom du module défaillant : FRST64.exe, version : 19.8.2017.0, horodatage : 0x599800e0 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000026519 ID du processus défaillant : 0x10d4 Heure de début de l’application défaillante : 0x01d3190b1b5721a5 Chemin d’accès de l’application défaillante : C:\Users\Jacques\Downloads\FRST64.exe Chemin d’accès du module défaillant: C:\Users\Jacques\Downloads\FRST64.exe ID de rapport : e54e5e80-82be-425b-97c9-ce60e0315b6d Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (08/19/2017 06:49:28 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {2ee59352-6ea7-4006-bf4d-05824e6e02a7} Error: (08/18/2017 03:28:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Studio.exe, version : 15.0.0.7593, horodatage : 0x4cc74e06 Nom du module défaillant : COMCTL32.dll, version : 5.82.15063.413, horodatage : 0x01dcf8b2 Code d’exception : 0xc0000409 Décalage d’erreur : 0x000086ca ID du processus défaillant : 0x67c Heure de début de l’application défaillante : 0x01d31825d030b07f Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Pinnacle\Studio 15\Programs\Studio.exe Chemin d’accès du module défaillant: C:\WINDOWS\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.15063.413_none_55bc94a37c2a2854\COMCTL32.dll ID de rapport : 076ca1e1-1eea-493b-a2e4-0f862a32f17d Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (08/18/2017 03:20:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Studio.exe, version : 15.0.0.7593, horodatage : 0x4cc74e06 Nom du module défaillant : COMCTL32.dll, version : 5.82.15063.413, horodatage : 0x01dcf8b2 Code d’exception : 0xc0000409 Décalage d’erreur : 0x000086ca ID du processus défaillant : 0x29a0 Heure de début de l’application défaillante : 0x01d31822dc52595d Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Pinnacle\Studio 15\Programs\Studio.exe Chemin d’accès du module défaillant: C:\WINDOWS\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.15063.413_none_55bc94a37c2a2854\COMCTL32.dll ID de rapport : 6b3c9d0d-7370-4955-bb79-e5e0394c8d6e Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (08/17/2017 03:57:35 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Échec de la procédure d’ouverture pour le service « RemoteAccess » dans la DLL « C:\Windows\System32\rasctrs.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur. Error: (08/17/2017 02:57:32 PM) (Source: ESENT) (EventID: 454) (User: ) Description: taskhostw (1184) WebCacheLocal: La récupération/restauration de la base de données a échoué en raison d’une erreur inattendue -501. Error: (08/17/2017 02:57:32 PM) (Source: ESENT) (EventID: 465) (User: ) Description: taskhostw (1184) WebCacheLocal: Des données endommagées ont été détectées pendant la récupération logicielle dans le fichier journal C:\Users\Jacques\AppData\Local\Microsoft\Windows\WebCache\V01.log. L’enregistrement de somme de contrôle qui a échoué se trouve à la position END. Les données ne correspondant pas au schéma de remplissage du fichier journal sont apparues pour la première fois dans le secteur isec 12 reason 4. Ce fichier journal ayant été endommagé, il est inutilisable. Error: (08/17/2017 02:57:32 PM) (Source: ESENT) (EventID: 477) (User: ) Description: taskhostw (1184) WebCacheLocal: La lecture de plage de fichier journal à partir du fichier « C:\Users\Jacques\AppData\Local\Microsoft\Windows\WebCache\V01.log » à l’adresse relative 49152 (0x000000000000c000) de 4096 (0x00001000) octets a échoué lors de la vérification à cause d’une non-concordance de somme de contrôle de plage. La somme de contrôle attendue était 1377376779620563788 (0x131d6ce22727bb4c) tandis que la somme de contrôle réelle était 1377376779620563788 (0x131d6ce22727bb4c). L’opération de lecture échouera en indiquant l’erreur -501 (0xfffffe0b). Si le problème persiste, restaurez le fichier journal à partir d’une version de sauvegarde antérieure. Error: (08/17/2017 02:57:32 PM) (Source: ESENT) (EventID: 465) (User: ) Description: taskhostw (1184) WebCacheLocal: Des données endommagées ont été détectées pendant la récupération logicielle dans le fichier journal C:\Users\Jacques\AppData\Local\Microsoft\Windows\WebCache\V01.log. L’enregistrement de somme de contrôle qui a échoué se trouve à la position END. Les données ne correspondant pas au schéma de remplissage du fichier journal sont apparues pour la première fois dans le secteur isec 12 reason 4. Ce fichier journal ayant été endommagé, il est inutilisable. Erreurs système: ============= Error: (08/19/2017 06:49:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Adobe Acrobat Update Service s’est terminé de façon inattendue pour la 1ème fois. Error: (08/19/2017 06:49:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Intel(R) PROSet Monitoring Service s’est terminé de façon inattendue pour la 1ème fois. Error: (08/19/2017 06:49:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service. Error: (08/19/2017 06:49:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. Error: (08/19/2017 06:49:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Protexis Licensing V2 s’est terminé de façon inattendue pour la 1ème fois. Error: (08/19/2017 06:49:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Intel(R) HD Graphics Control Panel Service s’est terminé de façon inattendue pour la 1ème fois. Error: (08/19/2017 11:46:24 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (08/19/2017 09:55:00 AM) (Source: cdrom) (EventID: 7) (User: ) Description: Le périphérique \Device\CdRom0 comporte un bloc défectueux. Error: (08/19/2017 09:54:50 AM) (Source: cdrom) (EventID: 7) (User: ) Description: Le périphérique \Device\CdRom0 comporte un bloc défectueux. Error: (08/19/2017 09:54:41 AM) (Source: cdrom) (EventID: 7) (User: ) Description: Le périphérique \Device\CdRom0 comporte un bloc défectueux. CodeIntegrity: =================================== Date: 2017-08-05 09:23:10.344 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz Pourcentage de mémoire utilisée: 10% Mémoire physique - RAM - totale: 16270.52 MB Mémoire physique - RAM - disponible: 14493.96 MB Mémoire virtuelle totale: 18702.52 MB Mémoire virtuelle disponible: 16950.04 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:465.21 GB) (Free:275.56 GB) NTFS Drive f: (ardeche) (CDROM) (Total:3.37 GB) (Free:0 GB) UDF ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt ============================