Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 29-07-2020
Exécuté par madara (01-08-2020 15:10:20)
Exécuté depuis C:\mes programme\frst
Windows 10 Home Version 2004 19041.388 (X64) (2020-07-14 09:28:48)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2544458719-4044191718-1564791880-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2544458719-4044191718-1564791880-503 - Limited - Disabled)
Invité (S-1-5-21-2544458719-4044191718-1564791880-501 - Limited - Disabled)
madara (S-1-5-21-2544458719-4044191718-1564791880-1001 - Administrator - Enabled) => C:\Users\madara
WDAGUtilityAccount (S-1-5-21-2544458719-4044191718-1564791880-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
CrystalDiskInfo 8.4.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.4.2 - Crystal Dew World)
Discord (HKU\S-1-5-21-2544458719-4044191718-1564791880-1001\...\Discord) (Version: 0.0.306 - Discord Inc.)
DriversCloud.com (64 bits) (HKLM\...\{BD4AC883-4AF5-40BB-91F0-31A061F9588E}) (Version: 10.0.11.0 - Cybelsoft)
Epic Games Launcher (HKLM-x32\...\{B937FE60-4887-4C53-8C57-8821CBA819FD}) (Version: 1.1.279.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
GIMP 2.10.20 (HKU\S-1-5-21-2544458719-4044191718-1564791880-1001\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.105 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mises à jour NVIDIA 37.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 37.0.0.0 - NVIDIA Corporation) Hidden
MSI Afterburner 4.6.0 (HKLM-x32\...\Afterburner) (Version: 4.6.0 - MSI Co., LTD)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.19.0.107 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.19.0.107 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.34 - NVIDIA Corporation)
NVIDIA Pilote graphique 451.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.48 - NVIDIA Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8573 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 4.3.3 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.3.3 - VS Revo Group, Ltd.)
RivaTuner Statistics Server 7.2.1 (HKLM-x32\...\RTSS) (Version: 7.2.1 - Unwinder)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version: - TechPowerUp)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version: - VB-Audio Software)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Wondershare Filmora9(Build 9.5.1) (HKLM\...\Wondershare Filmora9_is1) (Version: - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
Packages:
=========
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.23.31994.0_x64__8wekyb3d8bbwe [2020-07-28] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-26] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-06-23] (NVIDIA Corp.)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\mes programme\winrar\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmoi.inf_amd64_1d79b4fddb725272\nvshext.dll [2020-07-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2019-03-29] (VS Revo Group Ltd. -> VS Revo Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\mes programme\winrar\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Fichier non signé]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Fichier non signé]
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [488]
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer sites de confiance/sensibles ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 11:14 - 2020-07-24 00:27 - 000000822 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2544458719-4044191718-1564791880-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\madara\Desktop\598846.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-2544458719-4044191718-1564791880-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2544458719-4044191718-1564791880-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2544458719-4044191718-1564791880-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2544458719-4044191718-1564791880-1001\...\StartupApproved\Run: => "FACEIT"
HKU\S-1-5-21-2544458719-4044191718-1564791880-1001\...\StartupApproved\Run: => "Parsec.App.0"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [UDP Query User{2C6751EE-3860-4AD9-8536-8861E4ED9678}C:\mes programme\warzone\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\mes programme\warzone\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{1E5C5797-7593-43DE-A546-FCCBF889FFF6}C:\mes programme\warzone\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\mes programme\warzone\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{366B983F-98CB-4D97-81C7-7E1840411363}] => (Allow) C:\mes programme\steam\steamapps\common\Aim Lab\AimLab_tb.exe () [Fichier non signé]
FirewallRules: [{93339874-0E4B-4466-B865-7FB63D02F20D}] => (Allow) C:\mes programme\steam\steamapps\common\Aim Lab\AimLab_tb.exe () [Fichier non signé]
FirewallRules: [{2F1D62FB-ACBA-4793-8593-6EF43BFD109F}] => (Allow) C:\mes programme\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{8C59F8D3-0296-4EEE-82BE-F1B1C24D56C1}] => (Allow) C:\mes programme\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{51DB0713-B691-4D48-B698-4D4B4E229E3C}] => (Allow) F:\SteamLibrary\steamapps\common\GarrysMod\bin\win64\gmod.exe () [Fichier non signé]
FirewallRules: [{B290E684-62D6-4B17-8496-CA16C419DAE2}] => (Allow) F:\SteamLibrary\steamapps\common\GarrysMod\bin\win64\gmod.exe () [Fichier non signé]
FirewallRules: [{98643A72-96F4-4059-AFC2-664F37270374}] => (Allow) F:\SteamLibrary\steamapps\common\GarrysMod\bin\gmod.exe () [Fichier non signé]
FirewallRules: [{8D326464-B4B6-4DE9-921B-D4A247D5A8D1}] => (Allow) F:\SteamLibrary\steamapps\common\GarrysMod\bin\gmod.exe () [Fichier non signé]
FirewallRules: [{6ECE0523-B4EA-4EF1-A060-A6E43710EE9B}] => (Allow) F:\SteamLibrary\steamapps\common\EasyAntiCheat\EasyAntiCheat.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{3E52B4E3-1EAD-4221-BCCC-6CED50C33848}] => (Allow) F:\SteamLibrary\steamapps\common\EasyAntiCheat\EasyAntiCheat.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{A9B50492-C1CE-4230-AB8E-AD8DF1A82EA2}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Pas de fichier
FirewallRules: [{B9D2938D-2F95-44B3-850D-5B859AF81DED}] => (Allow) F:\SteamLibrary\steamapps\common\GarrysMod\hl2.exe () [Fichier non signé]
FirewallRules: [{C595C506-EF08-453B-B02A-80F40BA2F2AF}] => (Allow) F:\SteamLibrary\steamapps\common\GarrysMod\hl2.exe () [Fichier non signé]
FirewallRules: [{97C220DB-02E6-48F5-9108-28B0E8EDBA2A}] => (Allow) F:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{9E964E4D-CD16-41D1-BE62-3FB13DEFBBD5}] => (Allow) F:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{F41FAF0C-4AC5-45C6-A6BB-EC4FDA98BE08}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{C35871A5-3300-45A6-9506-6F60EB03FDC8}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{BDF66204-A1B6-48EC-9E2E-0762E450CAD4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{91D95D2C-A55E-41B9-B47F-CB42CBB2AE7A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{011AE014-C007-4D83-A4B3-50395F62D42A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8D67AD25-A97D-4C75-A06A-30297044FBF5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EC70E063-A898-4B66-855B-89F34DE81112}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B7CA0587-B49A-42A2-A472-C4A9739221CA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{10B9ED15-746E-41CC-9D0E-00729B0F3FB0}] => (Allow) C:\mes programme\steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{17D64972-11AA-413A-A4BF-E26E2A1C73BE}] => (Allow) C:\mes programme\steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{7053171D-9D88-4214-9B01-F1DEAC1AF9EE}] => (Allow) C:\mes programme\steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A1B1E8B4-0942-4979-A4ED-FE61BD426A89}] => (Allow) C:\mes programme\steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{39EC21F8-C3A7-4E07-905B-3ACAC09A6A40}] => (Allow) F:\SteamLibrary\steamapps\common\GarrysMod\bin\gmod.exe () [Fichier non signé]
FirewallRules: [{8A3D9B95-AD68-49C8-AC4E-D85265CB9E3E}] => (Allow) F:\SteamLibrary\steamapps\common\GarrysMod\bin\gmod.exe () [Fichier non signé]
FirewallRules: [{3FDF6DFF-9EBA-410C-A7CE-8A3965A044F4}] => (Allow) F:\SteamLibrary\steamapps\common\GarrysMod\bin\win64\gmod.exe () [Fichier non signé]
FirewallRules: [{CCF7D602-1CD0-4568-A828-6308F6942207}] => (Allow) F:\SteamLibrary\steamapps\common\GarrysMod\bin\win64\gmod.exe () [Fichier non signé]
FirewallRules: [{0E2FF75F-0AFE-475D-AA4E-8D5022B39A94}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (08/01/2020 03:03:01 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (08/01/2020 03:03:01 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (08/01/2020 03:03:01 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (08/01/2020 03:03:01 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (08/01/2020 02:23:22 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (08/01/2020 02:04:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme mbamtray.exe version 4.0.0.753 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 620
Heure de début : 01d667f464db8efc
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\mes programme\malwarebyte\mbamtray.exe
ID de rapport : 1b794854-7457-42c9-a159-692ec1065190
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Top level window is idle
Error: (07/31/2020 12:08:06 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (07/31/2020 12:08:06 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Erreurs système:
=============
Error: (08/01/2020 03:04:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service MBAMChameleon n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (08/01/2020 02:31:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service vgc s’est terminé de façon inattendue pour la 1ème fois.
Error: (08/01/2020 01:12:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Steam Client Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (08/01/2020 01:12:58 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Steam Client Service.
Error: (07/30/2020 10:44:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Parsec s’est terminé de façon inattendue pour la 1ème fois.
Error: (07/30/2020 10:40:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service RasMan dépend du service SstpSvc qui n’a pas pu démarrer en raison de l’erreur :
L’opération a réussi.
Error: (07/30/2020 10:39:28 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 22:26:34 le 30/07/2020 n’était pas prévu.
Error: (07/30/2020 09:35:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Parsec s’est terminé de façon inattendue pour la 1ème fois.
Windows Defender:
===================================
Date: 2020-08-01 15:05:28.5480000Z
Description:
L'apport de modification par C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe à %userprofile%\Videos\Tdbswd56spcap a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2020-08-01T13:05:28.548Z
Utilisateur : DESKTOP-0NA17S5\madara
Chemin d'accès : %userprofile%\Videos\Tdbswd56spcap
Nom du processus : C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
Version de la veille de sécurité : 1.321.346.0
Version du moteur : 1.1.17300.4
Version du produit : 4.18.2007.8
Date: 2020-08-01 15:04:42.8390000Z
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe de modifier la mémoire.
Heure de détection : 2020-08-01T13:04:42.839Z
Utilisateur : DESKTOP-0NA17S5\madara
Chemin d'accès : \Device\CdRom0
Nom du processus : C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
Version de la veille de sécurité : 1.321.346.0
Version du moteur : 1.1.17300.4
Version du produit : 4.18.2007.8
Date: 2020-08-01 14:49:36.2560000Z
Description:
L'apport de modification par C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe à %userprofile%\Documents\Wondershare\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2020-08-01T12:49:36.255Z
Utilisateur : DESKTOP-0NA17S5\madara
Chemin d'accès : %userprofile%\Documents\Wondershare\
Nom du processus : C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe
Version de la veille de sécurité : 1.321.346.0
Version du moteur : 1.1.17300.4
Version du produit : 4.18.2007.8
Date: 2020-08-01 14:23:01.4980000Z
Description:
L'accès contrôlé aux dossiers a empêché C:\Windows\System32\dllhost.exe de modifier la mémoire.
Heure de détection : 2020-08-01T12:23:01.498Z
Utilisateur : DESKTOP-0NA17S5\madara
Chemin d'accès : \Device\HarddiskVolume3
Nom du processus : C:\Windows\System32\dllhost.exe
Version de la veille de sécurité : 1.321.346.0
Version du moteur : 1.1.17300.4
Version du produit : 4.18.2007.8
Date: 2020-08-01 13:49:16.5860000Z
Description:
L'apport de modification par C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe à %userprofile%\Videos a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2020-08-01T11:49:16.585Z
Utilisateur : DESKTOP-0NA17S5\madara
Chemin d'accès : %userprofile%\Videos
Nom du processus : C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
Version de la veille de sécurité : 1.321.346.0
Version du moteur : 1.1.17300.4
Version du produit : 4.18.2007.8
CodeIntegrity:
===================================
Date: 2020-07-21 09:59:54.9950000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\mes programme\malwarebyte\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-07-21 09:59:54.9530000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\mes programme\malwarebyte\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-07-20 14:12:15.7230000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\mes programme\malwarebyte\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-07-20 14:12:15.6060000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\mes programme\malwarebyte\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. H81EM2W08.309 10/29/2014
Carte mère: MEDION H81H3-EM2
Processeur: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Pourcentage de mémoire utilisée: 40%
Mémoire physique - RAM - totale: 8144.44 MB
Mémoire physique - RAM - disponible: 4878.51 MB
Mémoire virtuelle totale: 10448.44 MB
Mémoire virtuelle disponible: 6511.28 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:930.89 GB) (Free:707.51 GB) NTFS
Drive e: (USER MANUAL) (CDROM) (Total:0.32 GB) (Free:0 GB) CDFS
Drive f: (Nouveau nom) (Fixed) (Total:119.24 GB) (Free:74.54 GB) NTFS
\\?\Volume{2386aee4-9e74-4196-bf84-e3a5bc52f79f}\ () (Fixed) (Total:0.51 GB) (Free:0.04 GB) NTFS
\\?\Volume{f6604c93-0a88-4814-9944-abbfc1f61637}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 210D4DE9)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 119.2 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par madara (01-08-2020 15:10:20)
Exécuté depuis C:\mes programme\frst
Windows 10 Home Version 2004 19041.388 (X64) (2020-07-14 09:28:48)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2544458719-4044191718-1564791880-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2544458719-4044191718-1564791880-503 - Limited - Disabled)
Invité (S-1-5-21-2544458719-4044191718-1564791880-501 - Limited - Disabled)
madara (S-1-5-21-2544458719-4044191718-1564791880-1001 - Administrator - Enabled) => C:\Users\madara
WDAGUtilityAccount (S-1-5-21-2544458719-4044191718-1564791880-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
CrystalDiskInfo 8.4.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.4.2 - Crystal Dew World)
Discord (HKU\S-1-5-21-2544458719-4044191718-1564791880-1001\...\Discord) (Version: 0.0.306 - Discord Inc.)
DriversCloud.com (64 bits) (HKLM\...\{BD4AC883-4AF5-40BB-91F0-31A061F9588E}) (Version: 10.0.11.0 - Cybelsoft)
Epic Games Launcher (HKLM-x32\...\{B937FE60-4887-4C53-8C57-8821CBA819FD}) (Version: 1.1.279.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
GIMP 2.10.20 (HKU\S-1-5-21-2544458719-4044191718-1564791880-1001\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.105 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mises à jour NVIDIA 37.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 37.0.0.0 - NVIDIA Corporation) Hidden
MSI Afterburner 4.6.0 (HKLM-x32\...\Afterburner) (Version: 4.6.0 - MSI Co., LTD)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.19.0.107 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.19.0.107 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.34 - NVIDIA Corporation)
NVIDIA Pilote graphique 451.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.48 - NVIDIA Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8573 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 4.3.3 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.3.3 - VS Revo Group, Ltd.)
RivaTuner Statistics Server 7.2.1 (HKLM-x32\...\RTSS) (Version: 7.2.1 - Unwinder)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version: - TechPowerUp)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version: - VB-Audio Software)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Wondershare Filmora9(Build 9.5.1) (HKLM\...\Wondershare Filmora9_is1) (Version: - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
Packages:
=========
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.23.31994.0_x64__8wekyb3d8bbwe [2020-07-28] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-26] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-06-23] (NVIDIA Corp.)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\mes programme\winrar\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmoi.inf_amd64_1d79b4fddb725272\nvshext.dll [2020-07-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2019-03-29] (VS Revo Group Ltd. -> VS Revo Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\mes programme\winrar\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Fichier non signé]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Fichier non signé]
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [488]
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer sites de confiance/sensibles ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 11:14 - 2020-07-24 00:27 - 000000822 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2544458719-4044191718-1564791880-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\madara\Desktop\598846.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-2544458719-4044191718-1564791880-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2544458719-4044191718-1564791880-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2544458719-4044191718-1564791880-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2544458719-4044191718-1564791880-1001\...\StartupApproved\Run: => "FACEIT"
HKU\S-1-5-21-2544458719-4044191718-1564791880-1001\...\StartupApproved\Run: => "Parsec.App.0"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [UDP Query User{2C6751EE-3860-4AD9-8536-8861E4ED9678}C:\mes programme\warzone\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\mes programme\warzone\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{1E5C5797-7593-43DE-A546-FCCBF889FFF6}C:\mes programme\warzone\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\mes programme\warzone\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{366B983F-98CB-4D97-81C7-7E1840411363}] => (Allow) C:\mes programme\steam\steamapps\common\Aim Lab\AimLab_tb.exe () [Fichier non signé]
FirewallRules: [{93339874-0E4B-4466-B865-7FB63D02F20D}] => (Allow) C:\mes programme\steam\steamapps\common\Aim Lab\AimLab_tb.exe () [Fichier non signé]
FirewallRules: [{2F1D62FB-ACBA-4793-8593-6EF43BFD109F}] => (Allow) C:\mes programme\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{8C59F8D3-0296-4EEE-82BE-F1B1C24D56C1}] => (Allow) C:\mes programme\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{51DB0713-B691-4D48-B698-4D4B4E229E3C}] => (Allow) F:\SteamLibrary\steamapps\common\GarrysMod\bin\win64\gmod.exe () [Fichier non signé]
FirewallRules: [{B290E684-62D6-4B17-8496-CA16C419DAE2}] => (Allow) F:\SteamLibrary\steamapps\common\GarrysMod\bin\win64\gmod.exe () [Fichier non signé]
FirewallRules: [{98643A72-96F4-4059-AFC2-664F37270374}] => (Allow) F:\SteamLibrary\steamapps\common\GarrysMod\bin\gmod.exe () [Fichier non signé]
FirewallRules: [{8D326464-B4B6-4DE9-921B-D4A247D5A8D1}] => (Allow) F:\SteamLibrary\steamapps\common\GarrysMod\bin\gmod.exe () [Fichier non signé]
FirewallRules: [{6ECE0523-B4EA-4EF1-A060-A6E43710EE9B}] => (Allow) F:\SteamLibrary\steamapps\common\EasyAntiCheat\EasyAntiCheat.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{3E52B4E3-1EAD-4221-BCCC-6CED50C33848}] => (Allow) F:\SteamLibrary\steamapps\common\EasyAntiCheat\EasyAntiCheat.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{A9B50492-C1CE-4230-AB8E-AD8DF1A82EA2}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Pas de fichier
FirewallRules: [{B9D2938D-2F95-44B3-850D-5B859AF81DED}] => (Allow) F:\SteamLibrary\steamapps\common\GarrysMod\hl2.exe () [Fichier non signé]
FirewallRules: [{C595C506-EF08-453B-B02A-80F40BA2F2AF}] => (Allow) F:\SteamLibrary\steamapps\common\GarrysMod\hl2.exe () [Fichier non signé]
FirewallRules: [{97C220DB-02E6-48F5-9108-28B0E8EDBA2A}] => (Allow) F:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{9E964E4D-CD16-41D1-BE62-3FB13DEFBBD5}] => (Allow) F:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{F41FAF0C-4AC5-45C6-A6BB-EC4FDA98BE08}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{C35871A5-3300-45A6-9506-6F60EB03FDC8}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{BDF66204-A1B6-48EC-9E2E-0762E450CAD4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{91D95D2C-A55E-41B9-B47F-CB42CBB2AE7A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{011AE014-C007-4D83-A4B3-50395F62D42A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8D67AD25-A97D-4C75-A06A-30297044FBF5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EC70E063-A898-4B66-855B-89F34DE81112}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B7CA0587-B49A-42A2-A472-C4A9739221CA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{10B9ED15-746E-41CC-9D0E-00729B0F3FB0}] => (Allow) C:\mes programme\steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{17D64972-11AA-413A-A4BF-E26E2A1C73BE}] => (Allow) C:\mes programme\steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{7053171D-9D88-4214-9B01-F1DEAC1AF9EE}] => (Allow) C:\mes programme\steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A1B1E8B4-0942-4979-A4ED-FE61BD426A89}] => (Allow) C:\mes programme\steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{39EC21F8-C3A7-4E07-905B-3ACAC09A6A40}] => (Allow) F:\SteamLibrary\steamapps\common\GarrysMod\bin\gmod.exe () [Fichier non signé]
FirewallRules: [{8A3D9B95-AD68-49C8-AC4E-D85265CB9E3E}] => (Allow) F:\SteamLibrary\steamapps\common\GarrysMod\bin\gmod.exe () [Fichier non signé]
FirewallRules: [{3FDF6DFF-9EBA-410C-A7CE-8A3965A044F4}] => (Allow) F:\SteamLibrary\steamapps\common\GarrysMod\bin\win64\gmod.exe () [Fichier non signé]
FirewallRules: [{CCF7D602-1CD0-4568-A828-6308F6942207}] => (Allow) F:\SteamLibrary\steamapps\common\GarrysMod\bin\win64\gmod.exe () [Fichier non signé]
FirewallRules: [{0E2FF75F-0AFE-475D-AA4E-8D5022B39A94}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (08/01/2020 03:03:01 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (08/01/2020 03:03:01 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (08/01/2020 03:03:01 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (08/01/2020 03:03:01 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (08/01/2020 02:23:22 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (08/01/2020 02:04:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme mbamtray.exe version 4.0.0.753 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 620
Heure de début : 01d667f464db8efc
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\mes programme\malwarebyte\mbamtray.exe
ID de rapport : 1b794854-7457-42c9-a159-692ec1065190
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Top level window is idle
Error: (07/31/2020 12:08:06 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (07/31/2020 12:08:06 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Erreurs système:
=============
Error: (08/01/2020 03:04:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service MBAMChameleon n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (08/01/2020 02:31:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service vgc s’est terminé de façon inattendue pour la 1ème fois.
Error: (08/01/2020 01:12:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Steam Client Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (08/01/2020 01:12:58 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Steam Client Service.
Error: (07/30/2020 10:44:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Parsec s’est terminé de façon inattendue pour la 1ème fois.
Error: (07/30/2020 10:40:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service RasMan dépend du service SstpSvc qui n’a pas pu démarrer en raison de l’erreur :
L’opération a réussi.
Error: (07/30/2020 10:39:28 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 22:26:34 le 30/07/2020 n’était pas prévu.
Error: (07/30/2020 09:35:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Parsec s’est terminé de façon inattendue pour la 1ème fois.
Windows Defender:
===================================
Date: 2020-08-01 15:05:28.5480000Z
Description:
L'apport de modification par C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe à %userprofile%\Videos\Tdbswd56spcap a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2020-08-01T13:05:28.548Z
Utilisateur : DESKTOP-0NA17S5\madara
Chemin d'accès : %userprofile%\Videos\Tdbswd56spcap
Nom du processus : C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
Version de la veille de sécurité : 1.321.346.0
Version du moteur : 1.1.17300.4
Version du produit : 4.18.2007.8
Date: 2020-08-01 15:04:42.8390000Z
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe de modifier la mémoire.
Heure de détection : 2020-08-01T13:04:42.839Z
Utilisateur : DESKTOP-0NA17S5\madara
Chemin d'accès : \Device\CdRom0
Nom du processus : C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
Version de la veille de sécurité : 1.321.346.0
Version du moteur : 1.1.17300.4
Version du produit : 4.18.2007.8
Date: 2020-08-01 14:49:36.2560000Z
Description:
L'apport de modification par C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe à %userprofile%\Documents\Wondershare\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2020-08-01T12:49:36.255Z
Utilisateur : DESKTOP-0NA17S5\madara
Chemin d'accès : %userprofile%\Documents\Wondershare\
Nom du processus : C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe
Version de la veille de sécurité : 1.321.346.0
Version du moteur : 1.1.17300.4
Version du produit : 4.18.2007.8
Date: 2020-08-01 14:23:01.4980000Z
Description:
L'accès contrôlé aux dossiers a empêché C:\Windows\System32\dllhost.exe de modifier la mémoire.
Heure de détection : 2020-08-01T12:23:01.498Z
Utilisateur : DESKTOP-0NA17S5\madara
Chemin d'accès : \Device\HarddiskVolume3
Nom du processus : C:\Windows\System32\dllhost.exe
Version de la veille de sécurité : 1.321.346.0
Version du moteur : 1.1.17300.4
Version du produit : 4.18.2007.8
Date: 2020-08-01 13:49:16.5860000Z
Description:
L'apport de modification par C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe à %userprofile%\Videos a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2020-08-01T11:49:16.585Z
Utilisateur : DESKTOP-0NA17S5\madara
Chemin d'accès : %userprofile%\Videos
Nom du processus : C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
Version de la veille de sécurité : 1.321.346.0
Version du moteur : 1.1.17300.4
Version du produit : 4.18.2007.8
CodeIntegrity:
===================================
Date: 2020-07-21 09:59:54.9950000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\mes programme\malwarebyte\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-07-21 09:59:54.9530000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\mes programme\malwarebyte\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-07-20 14:12:15.7230000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\mes programme\malwarebyte\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-07-20 14:12:15.6060000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\mes programme\malwarebyte\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. H81EM2W08.309 10/29/2014
Carte mère: MEDION H81H3-EM2
Processeur: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Pourcentage de mémoire utilisée: 40%
Mémoire physique - RAM - totale: 8144.44 MB
Mémoire physique - RAM - disponible: 4878.51 MB
Mémoire virtuelle totale: 10448.44 MB
Mémoire virtuelle disponible: 6511.28 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:930.89 GB) (Free:707.51 GB) NTFS
Drive e: (USER MANUAL) (CDROM) (Total:0.32 GB) (Free:0 GB) CDFS
Drive f: (Nouveau nom) (Fixed) (Total:119.24 GB) (Free:74.54 GB) NTFS
\\?\Volume{2386aee4-9e74-4196-bf84-e3a5bc52f79f}\ () (Fixed) (Total:0.51 GB) (Free:0.04 GB) NTFS
\\?\Volume{f6604c93-0a88-4814-9944-abbfc1f61637}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 210D4DE9)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 119.2 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt =======================