Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 23-11-2017 Exécuté par Rodsy (23-11-2017 21:55:17) Exécuté depuis C:\Users\rodri\Downloads Windows 10 Home Version 1703 15063.726 (X64) (2017-07-17 16:15:19) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3741372838-175476179-345873151-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3741372838-175476179-345873151-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3741372838-175476179-345873151-1009 - Limited - Enabled) Invité (S-1-5-21-3741372838-175476179-345873151-501 - Limited - Disabled) jeyro (S-1-5-21-3741372838-175476179-345873151-1012 - Limited - Enabled) Rodsy (S-1-5-21-3741372838-175476179-345873151-1002 - Administrator - Enabled) => C:\Users\rodri ruiss (S-1-5-21-3741372838-175476179-345873151-1011 - Limited - Enabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 64 Bit HP CIO Components Installer (HKLM\...\{30689060-43BD-46E9-8A54-E6CDB18AAB88}) (Version: 20.2.1 - HP Inc.) Hidden Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20044 - Adobe Systems Incorporated) AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) CCleaner (HKLM\...\CCleaner) (Version: 5.32 - Piriform) Étude pour l'amélioration du produit HP Deskjet 2540 series (HKLM\...\{B01F43B5-AD90-417C-BDF8-4E5A96530476}) (Version: 32.2.188.47710 - Hewlett-Packard Co.) Google Chrome (HKLM-x32\...\{328C5246-6FF0-3191-A48F-9F2652D06154}) (Version: 62.0.3202.94 - Google, Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden HP Deskjet 2540 series Aide (HKLM-x32\...\{2FAD0F16-4309-4D22-AE73-F4CCA737D013}) (Version: 30.0.0 - Hewlett Packard) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) Intel® CCF Manager (HKLM-x32\...\{0f3d8dd5-54af-4404-a01c-4967e485a065}) (Version: 3.0.13.2211 - Intel Corporation) Logiciel de base du périphérique HP Deskjet 2540 series (HKLM\...\{3330B490-86DE-4E57-AE3A-14AECC0ACC52}) (Version: 32.2.188.47710 - Hewlett-Packard Co.) Microsoft Office Famille et Petite Entreprise 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3741372838-175476179-345873151-1002\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 57.0 (x86 fr) (HKLM-x32\...\Mozilla Firefox 57.0 (x86 fr)) (Version: 57.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0 - Mozilla) Outil de téléchargement USB/DVD Windows 7 (HKLM-x32\...\{5F8683B5-5056-411C-B808-B289E29E9BBB}) (Version: 1.0.30 - Microsoft Corporation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Skype Web Plugin (HKLM-x32\...\{B95EA878-08DD-4F51-A723-C2869A1AC69D}) (Version: 7.20.0.178 - Skype Technologies S.A.) Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.) STCServ (HKLM\...\{A954D353-9DAF-4916-8E71-F1E959EBCD1E}) (Version: 3.0.0.1783 - Intel Corporation) Hidden TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.78313 - TeamViewer) WhatsApp (HKU\S-1-5-21-3741372838-175476179-345873151-1002\...\WhatsApp) (Version: 0.2.6968 - WhatsApp) Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3741372838-175476179-345873151-1002_Classes\CLSID\{BCE6E879-D559-4A7F-9191-94B3D9DF80A4}\InprocServer32 -> C:\Users\rodri\AppData\Local\SkypePlugin\7.20.0.178\GatewayActiveX-x64.dll (Skype Technologies S.A.) CustomCLSID: HKU\S-1-5-21-3741372838-175476179-345873151-1002_Classes\CLSID\{CBF9CD8C-2714-4F36-B76A-43E6C7547BC2}\localserver32 -> C:\Users\rodri\AppData\Local\SkypePlugin\7.20.0.178\EdgeCalling.exe (Skype Technologies S.A.) CustomCLSID: HKU\S-1-5-21-3741372838-175476179-345873151-1002_Classes\CLSID\{EAFDDFA1-02A8-41D8-B7D3-13D54D3FF3E0}\localserver32 -> C:\Users\rodri\AppData\Local\SkypePlugin\7.20.0.178\GatewayVersion-x64.exe (Skype Technologies S.A.) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0F12A218-BC92-496D-8F16-1E42C8042B9E} - System32\Tasks\IntelBootstrapCCDashExe => C:\Program Files\Intel\ConnectCenter\bin\ICCLauncher.exe [2015-03-16] (Intel® Corporation) Task: {147A92C9-DEEE-49BC-87EC-9667775F4063} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-10] (Google Inc.) Task: {3DA5FE6E-1A73-4950-86B7-DC33AD6F6A0E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-30] (Piriform Ltd) Task: {4111C55F-BC53-4FDD-BB28-2747BF17591D} - System32\Tasks\HPCustParticipation HP Deskjet 2540 series => C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.) Task: {7D9FA8E1-C4B2-410B-B8D9-07D024C8CBE4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {8F30CEA2-AB3B-4C4D-A938-0F870D0CA852} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION Task: {C25A605E-23EF-4951-9F60-58A073F339D4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-10] (Google Inc.) Task: {E603499F-3D3B-47F7-BDBB-47ECAC4051C0} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-11-14] (Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2017-03-18 21:59 - 2017-03-20 06:11 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-11-11 21:24 - 2017-11-11 21:30 - 000087552 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-11-11 21:24 - 2017-11-11 21:30 - 000206336 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-11-11 21:24 - 2017-11-11 21:30 - 025461760 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-11-07 13:52 - 2017-11-07 13:53 - 002552832 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\skypert.dll 2017-11-11 21:24 - 2017-11-11 21:30 - 000685056 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2017-10-10 06:55 - 2017-10-10 06:55 - 004252672 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1709.2703.0_x64__8wekyb3d8bbwe\Calculator.exe 2017-09-27 09:11 - 2017-09-27 09:11 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1709.2703.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2017-09-14 16:29 - 2017-09-14 16:30 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11710.1001.27.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2017-11-10 17:35 - 2017-11-10 17:35 - 010257920 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11710.1001.27.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll 2016-09-30 22:30 - 2016-09-30 22:31 - 000015360 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1609.2561.0_x64__8wekyb3d8bbwe\CompanionApp.exe 2016-09-30 22:30 - 2016-09-30 22:31 - 004148736 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1609.2561.0_x64__8wekyb3d8bbwe\CompanionApp.dll 2016-09-30 22:30 - 2016-09-30 22:31 - 000637440 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1609.2561.0_x64__8wekyb3d8bbwe\CompanionAppDeviceManager.dll 2016-02-25 00:42 - 2016-02-25 00:43 - 000258560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1609.2561.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll 2017-11-14 19:11 - 2017-11-14 19:13 - 000022016 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2017-11-14 19:11 - 2017-11-14 19:13 - 055109120 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2017-10-01 21:26 - 2017-10-01 22:47 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll 2017-11-14 19:11 - 2017-11-14 19:13 - 000164864 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\VideoPlugin.dll 2017-10-01 21:26 - 2017-10-01 22:47 - 000675328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\IPPNativePlugin.dll 2017-11-14 19:11 - 2017-11-14 19:13 - 003740160 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll 2017-11-14 19:11 - 2017-11-14 19:13 - 002051584 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll 2017-11-14 19:11 - 2017-11-14 19:13 - 020759040 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll 2017-11-14 19:11 - 2017-11-14 19:13 - 003607040 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2017-11-14 19:11 - 2017-11-14 19:13 - 003150848 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll 2017-08-29 11:24 - 2017-08-29 11:24 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2017-11-14 19:11 - 2017-11-14 19:13 - 000084480 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\MediaEngineVideoDataProvider.UWP.dll 2017-11-01 22:51 - 2017-11-01 22:51 - 001226416 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8700.40675.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll 2017-11-01 22:51 - 2017-11-01 22:51 - 001919680 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8700.40675.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll 2017-09-27 09:11 - 2017-09-27 09:11 - 003553704 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8700.40675.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2016-02-24 00:16 - 2016-02-24 00:12 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3741372838-175476179-345873151-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\rodri\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dscn0331.jpg DNS Servers: 192.168.0.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run32: => "HP Software Update" HKU\S-1-5-21-3741372838-175476179-345873151-1002\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3741372838-175476179-345873151-1002\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-3741372838-175476179-345873151-1002\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-3741372838-175476179-345873151-1002\...\StartupApproved\Run: => "PCLink" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{49E71822-7691-46E8-A7DF-FD1B40642980}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{1E7353B0-9EBC-49F9-B2BE-68BA019B1919}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{68634728-8A50-4CF3-927A-0ECD39FB30DC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{EA342FAB-EFD7-429E-AB5B-7D68F6132769}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{54A94F44-9B8D-4C2C-8498-E27DCE4AFFC1}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{DD10FCE2-FF22-4586-A5CD-40BAB650AB03}C:\windows\splwow64.exe] => (Allow) C:\windows\splwow64.exe FirewallRules: [UDP Query User{EACC0E0C-36D2-49BB-8EE4-6BDEE9AA14B6}C:\windows\splwow64.exe] => (Allow) C:\windows\splwow64.exe FirewallRules: [{13341BB0-60A5-4CB5-B4C6-8F338B17AF71}] => (Allow) C:\Program Files\Intel\STCServ\STCServ.exe FirewallRules: [{8B058A14-E726-4334-AD65-6C2E6410294D}] => (Allow) C:\Program Files\Intel\STCServ\STCServ.exe FirewallRules: [{44788655-0726-4C24-A00B-C920D65443F5}] => (Allow) C:\Program Files\Intel\STCServ\STCServ.exe FirewallRules: [{E8B519E1-E719-4574-BD82-5DC13B9EFD4F}] => (Allow) C:\Program Files\Intel\STCServ\STCServ.exe FirewallRules: [{9876A239-1A9E-4ABD-A01B-FCC0A8CBE45A}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe FirewallRules: [{69806FCE-FEAB-4ECD-9C9F-E476B36A551B}] => (Allow) LPort=5357 FirewallRules: [{B22397A5-FD7E-4DB6-9C2A-5557368558D9}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{1FEABD70-C4B5-45C2-9707-52952FB96EF9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{E1CD7501-20DB-4802-8376-9AF6FEA3B795}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{8DEC85F4-E50F-4050-8A12-39FFEF8B4410}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Points de restauration ========================= 10-11-2017 00:19:10 Removed ASUS Smart Gesture 14-11-2017 20:03:44 Windows Update 23-11-2017 17:19:02 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Souris Microsoft PS/2 Description: Souris Microsoft PS/2 Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Clavier standard PS/2 Description: Clavier standard PS/2 Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Claviers standard) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (11/23/2017 08:59:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante HxTsr.exe, version : 16.0.8700.4067, horodatage : 0x5a0ce970 Nom du module défaillant : ntdll.dll, version : 10.0.15063.608, horodatage : 0x8274fd8b Code d’exception : 0xc0000374 Décalage d’erreur : 0x00000000000f775f ID du processus défaillant : 0x24e8 Heure de début de l’application défaillante : 0x01d36382ff19e2b4 Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8700.40675.0_x64__8wekyb3d8bbwe\HxTsr.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : 31d704ed-2fda-410e-a252-0310657d4a82 Nom complet du package défaillant : microsoft.windowscommunicationsapps_17.8700.40675.0_x64__8wekyb3d8bbwe ID de l’application relative au package défaillant : ppleae38af2e007f4358a809ac99a64a67c1 Error: (11/23/2017 05:19:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (11/22/2017 03:41:50 PM) (Source: ESENT) (EventID: 489) (User: ) Description: SettingSyncHost (3308) {F17BC056-2B97-4A80-9440-DA246EFF74A1}: Une tentative d’ouverture du fichier « C:\Users\rodri\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.  ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8). Error: (11/22/2017 03:41:40 PM) (Source: ESENT) (EventID: 489) (User: ) Description: SettingSyncHost (3308) {8719DD1E-B59F-4CCC-81D8-C38512E5E3BD}: Une tentative d’ouverture du fichier « C:\Users\rodri\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.  ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8). Error: (11/22/2017 03:41:30 PM) (Source: ESENT) (EventID: 489) (User: ) Description: SettingSyncHost (3308) {F533BAA6-C4ED-4930-BCE2-0B355F02C505}: Une tentative d’ouverture du fichier « C:\Users\rodri\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.  ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8). Error: (11/22/2017 03:41:19 PM) (Source: ESENT) (EventID: 489) (User: ) Description: SettingSyncHost (3308) {B0D30BB7-9286-4956-9C88-AD12AC0D2198}: Une tentative d’ouverture du fichier « C:\Users\rodri\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.  ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8). Error: (11/22/2017 03:41:09 PM) (Source: ESENT) (EventID: 489) (User: ) Description: SettingSyncHost (3308) {41406E3F-F560-4111-8A88-003301531AB6}: Une tentative d’ouverture du fichier « C:\Users\rodri\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.  ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8). Error: (11/22/2017 03:40:59 PM) (Source: ESENT) (EventID: 489) (User: ) Description: SettingSyncHost (3308) {33A51E5D-21CA-4E80-828A-E15E7E699B64}: Une tentative d’ouverture du fichier « C:\Users\rodri\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.  ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8). Error: (11/22/2017 03:40:49 PM) (Source: ESENT) (EventID: 489) (User: ) Description: SettingSyncHost (3308) {ABE13D13-EDAD-413A-A905-56ED3DB351CC}: Une tentative d’ouverture du fichier « C:\Users\rodri\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.  ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8). Error: (11/22/2017 03:40:39 PM) (Source: ESENT) (EventID: 489) (User: ) Description: SettingSyncHost (3308) {D9296FD4-2E96-41C4-AFB7-2EE4B3E78348}: Une tentative d’ouverture du fichier « C:\Users\rodri\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.  ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8). Erreurs système: ============= Error: (11/23/2017 08:58:53 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/23/2017 08:10:34 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.50. L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par cet ordinateur. Error: (11/23/2017 07:39:59 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.50. L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par cet ordinateur. Error: (11/23/2017 07:09:22 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.50. L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par cet ordinateur. Error: (11/23/2017 06:43:57 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.50. L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par cet ordinateur. Error: (11/23/2017 06:38:47 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.50. L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par cet ordinateur. Error: (11/23/2017 06:13:21 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.50. L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par cet ordinateur. Error: (11/23/2017 06:08:11 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.50. L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par cet ordinateur. Error: (11/23/2017 05:42:55 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.50. L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par cet ordinateur. Error: (11/23/2017 05:37:45 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.0.50. L’ordinateur avec l’adresse IP 192.168.0.254 n’a pas permis que le nom soit réclamé par cet ordinateur. CodeIntegrity: =================================== Date: 2017-11-22 17:32:37.827 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-11-21 17:53:04.707 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-11-20 23:21:42.023 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-11-19 21:54:23.576 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-11-16 15:07:03.785 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-11-14 20:12:40.620 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-11-11 22:13:26.930 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-11-10 18:10:10.738 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-11-09 17:29:57.130 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-11-02 23:19:09.345 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i3 CPU 540 @ 3.07GHz Pourcentage de mémoire utilisée: 83% Mémoire physique - RAM - totale: 2039.11 MB Mémoire physique - RAM - disponible: 333.93 MB Mémoire virtuelle totale: 5766.64 MB Mémoire virtuelle disponible: 2219 MB ==================== Lecteurs ================================ Drive c: (Acer) (Fixed) (Total:455.94 GB) (Free:385.2 GB) NTFS Drive d: (Data) (Fixed) (Total:455.94 GB) (Free:358.1 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 4E730F9E) Partition 1: (Not Active) - (Size=19.5 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=455.9 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=455.9 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================