Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 12-08-2020
Exécuté par leghz (17-08-2020 15:27:39)
Exécuté depuis C:\Users\leghz\OneDrive\Bureau
Windows 10 Pro Version 2004 19041.388 (X64) (2020-06-18 23:23:44)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2917975093-671552084-3155095093-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2917975093-671552084-3155095093-503 - Limited - Disabled)
Invité (S-1-5-21-2917975093-671552084-3155095093-501 - Limited - Disabled)
leghz (S-1-5-21-2917975093-671552084-3155095093-1001 - Administrator - Enabled) => C:\Users\leghz
WDAGUtilityAccount (S-1-5-21-2917975093-671552084-3155095093-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Photoshop CS6 version 13.0.1 (HKLM-x32\...\{A724DC44-6241-42D3-BA57-778B178ABC17}_is1) (Version: 13.0.1 - Adobe Systems, Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.04.28.626 - Advanced Micro Devices, Inc.)
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.2.0.1543 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.5.1 - Advanced Micro Devices, Inc.)
AMD StoreMI (HKLM\...\AMD StoreMI) (Version: 1.5.3.22296_PR - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{6f87e20b-2c1c-4788-9380-541e79886292}) (Version: 2.04.28.626 - Advanced Micro Devices, Inc.) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.68 - Piriform)
CORSAIR iCUE Software (HKLM-x32\...\{50EFF8F3-E11F-4FCC-835F-C503281686F0}) (Version: 3.30.89 - Corsair)
Discord (HKU\S-1-5-21-2917975093-671552084-3155095093-1001\...\Discord) (Version: 0.0.306 - Discord Inc.)
DriversCloud.com (64 bits) (HKLM\...\{BD4AC883-4AF5-40BB-91F0-31A061F9588E}) (Version: 10.0.11.0 - Cybelsoft)
Epic Games Launcher (HKLM-x32\...\{B937FE60-4887-4C53-8C57-8821CBA819FD}) (Version: 1.1.279.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
GenArts Sapphire Plug-ins 6.10 for OFX (HKLM\...\GenArts Sapphire Plug-ins for OFX_is1) (Version: - )
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.125 - Google LLC)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 6.4.4.2 (HKLM\...\{F00C391B-6092-40E7-9ECD-144933865571}) (Version: 6.4.4.2 - The Document Foundation)
Magic Bullet Suite 64-bit (HKLM\...\{26055432-339E-4776-803B-F22240B91864}) (Version: 11.1.2 - Red Giant Software) Hidden
Magic Bullet Suite 64-bit (HKLM-x32\...\InstallShield_{26055432-339E-4776-803B-F22240B91864}) (Version: 11.1.2 - Red Giant Software)
Microsoft OneDrive (HKU\S-1-5-21-2917975093-671552084-3155095093-1001\...\OneDriveSetup.exe) (Version: 20.124.0621.0006 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.8 - OBS Project)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.39.212.2020 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.)
ReelSmart Motion Blur v5 for supported OFX hosts (HKLM\...\ReelSmart Motion Blur v5 for supported OFX hosts 5.2.8b) (Version: 5.2.8b - RE:Vision Effects)
Sony Preset Manager 2.0 (HKLM-x32\...\{DB941B05-96AB-4AC9-B4CE-B428B9E049F3}) (Version: 2.0.93 - Sony)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.17.9 (HKLM\...\SteelSeries Engine 3) (Version: 3.17.9 - SteelSeries ApS)
StreamLabels 0.3.8 (HKU\S-1-5-21-2917975093-671552084-3155095093-1001\...\{8000d50a-fcb7-5b38-8a3b-a02a0ec79daa}) (Version: 0.3.8 - Streamlabs)
VEGAS Pro 16.0 (HKLM\...\{0A32E1A1-A098-11E8-973C-00155D6302F2}) (Version: 16.0.248 - VEGAS)
WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
Packages:
=========
Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_4.20.30.0_x86__q7m17pa7q8kj0 [2020-07-11] (Deezer SA)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-06-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-06-19] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.7162.0_x64__8wekyb3d8bbwe [2020-07-23] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-06-22] (Microsoft Corporation) [MS Ad]
Raw Image Extension -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_1.0.30761.0_x64__8wekyb3d8bbwe [2020-06-18] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2917975093-671552084-3155095093-1001_Classes\CLSID\{E064AEC2-5150-4DF6-B2A3-1A6721C2076B}\InprocServer32 -> C:\Users\leghz\AppData\Local\Chromium\Update\1.3.99.0\psuser_64.dll (Chromium.) [Fichier non signé]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-05-25] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2020-05-25 14:05 - 2020-05-25 14:05 - 018426880 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\avcodec-58.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000017920 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 003567616 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-05-25 14:06 - 2020-05-25 14:06 - 001562624 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-05-04 10:57 - 2020-05-04 10:57 - 000090112 _____ (Silicon Laboratories, Inc.) [Fichier non signé] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000039424 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000413696 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000025088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000025088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000023552 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000519168 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 001431040 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 001180672 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000135680 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-05-25 14:17 - 2020-05-25 14:17 - 006010880 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 006345216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 001078272 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000313856 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 004000256 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 003802624 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000171008 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 001083904 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000205312 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000329728 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000113152 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000376320 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 092323328 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 005560832 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000463360 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000188416 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 002888704 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000053760 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000059392 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000017408 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000287232 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000329216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000136192 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000089088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000312320 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-05-25 14:17 - 2020-05-25 14:17 - 000085504 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\leghz\ntuser.ini:NTV [11546]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [488]
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer sites de confiance/sensibles ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 11:14 - 2020-07-26 18:20 - 000001032 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 ultramediaburner.com
127.0.0.1 pro-zipper.com
127.0.0.1 productsdetails.online
127.0.0.1 post-back-url.com
127.0.0.1 rothsideadome.pw
127.0.0.1 room1.360dev.info
127.0.0.1 telechargini.com
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2917975093-671552084-3155095093-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\leghz\OneDrive\Bureau\batmanjoker.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\StartupFolder: => "SteelSeries Engine 3.lnk"
HKLM\...\StartupApproved\Run: => "EnTierSystray"
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKLM\...\StartupApproved\Run32: => "CORSAIR iCUE Software"
HKU\S-1-5-21-2917975093-671552084-3155095093-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2917975093-671552084-3155095093-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2917975093-671552084-3155095093-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2917975093-671552084-3155095093-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2917975093-671552084-3155095093-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2917975093-671552084-3155095093-1001\...\StartupApproved\Run: => "CrimsonSmoke"
HKU\S-1-5-21-2917975093-671552084-3155095093-1001\...\StartupApproved\Run: => "hlamow"
HKU\S-1-5-21-2917975093-671552084-3155095093-1001\...\StartupApproved\Run: => "GSWOU7KWKVRVON7"
HKU\S-1-5-21-2917975093-671552084-3155095093-1001\...\StartupApproved\Run: => "WYMY1HCARG7MRN8"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{002E5A13-CBDC-4CB5-9F3A-ABFAE1649154}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{39345B05-5730-41E6-B4E3-E1164AEB8DBB}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{370E7532-2458-4556-99A0-1E9686FC7E05}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{965CF452-F95E-456B-9665-BDCCCC15746C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{2234A1BD-4051-4C6C-83EF-E7B12457CA02}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E1753D52-BD1F-47A7-816C-A55CED8AD1AE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{31AE217F-711E-4125-A300-4764EE8E113F}D:\jeux\warzone\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\jeux\warzone\call of duty modern warfare\modernwarfare.exe => Pas de fichier
FirewallRules: [UDP Query User{DF291B92-BCEF-4F2B-A39A-792D3B417372}D:\jeux\warzone\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\jeux\warzone\call of duty modern warfare\modernwarfare.exe => Pas de fichier
FirewallRules: [{D551F6D3-3011-419E-A3FE-5ECFA6E76AFD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FDD2ABEA-F6C7-4AC6-96BF-96CBA7670E64}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F5619E1B-DF33-413E-A5B5-054F861F9D17}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AB858675-5158-4467-9DF0-EFC1FFB19EF6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A9E0FA82-4F3E-420A-A721-BC9BAA4F3224}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{4ADF5668-9E17-49AF-9CE3-52B5D48929A9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F0665829-EFA5-4C14-BB5A-5504EF6C52AA}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{04994B03-07D8-4DF8-9D9B-849E69F72F3B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
17-07-2020 16:03:25 Programme d’installation pour les modules Windows
26-07-2020 18:21:14 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (07/27/2020 02:12:51 AM) (Source: SetupARService) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.NullReferenceException: La référence d'objet n'est pas définie à une instance d'un objet.
à SetupAfterRebootService.SetupARService.OnStart(String[] args)
à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (07/27/2020 02:12:18 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (07/27/2020 02:12:18 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (07/27/2020 02:12:18 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (07/27/2020 02:12:18 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (07/27/2020 01:27:11 AM) (Source: SetupARService) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.NullReferenceException: La référence d'objet n'est pas définie à une instance d'un objet.
à SetupAfterRebootService.SetupARService.OnStart(String[] args)
à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (07/27/2020 01:25:53 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.
Error: (07/27/2020 12:54:51 AM) (Source: SetupARService) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.NullReferenceException: La référence d'objet n'est pas définie à une instance d'un objet.
à SetupAfterRebootService.SetupARService.OnStart(String[] args)
à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Erreurs système:
=============
Error: (07/27/2020 05:57:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service vgc s’est terminé de façon inattendue pour la 1ème fois.
Error: (07/27/2020 02:12:50 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service EED1B9F4 s’est arrêté avec l’erreur :
Le module spécifié est introuvable.
Error: (07/27/2020 02:12:18 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-K5F4NHU)
Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (07/27/2020 02:12:15 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Corsair Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Error: (07/27/2020 02:12:15 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service EnTier Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Error: (07/27/2020 02:12:15 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Corsair LLA Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Error: (07/27/2020 02:12:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service AMD External Events Utility s’est terminé de façon inattendue pour la 1ème fois.
Error: (07/27/2020 02:12:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service AMD Log Utility s’est terminé de façon inattendue pour la 1ème fois.
Windows Defender:
===================================
Date: 2020-07-27 01:37:11.8950000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Wacapew.C!ml&threatid=265744&enterprise=0
Nom : Program:Win32/Wacapew.C!ml
ID : 265744
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : containerfile:_C:\Users\leghz\AppData\Local\Temp\Vc1chIYLn\H9Rt3DgBweKGKIGlkqbU.exe; file:_C:\Users\leghz\AppData\Local\Temp\Vc1chIYLn\H9Rt3DgBweKGKIGlkqbU.exe->(inno#000001)
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.319.2343.0, AS: 1.319.2343.0, NIS: 1.319.2343.0
Version du moteur : AM: 1.1.17300.4, NIS: 1.1.17300.4
Date: 2020-07-27 01:37:10.8040000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Hynamer.B!ml&threatid=2147749151&enterprise=0
Nom : Trojan:Win32/Hynamer.B!ml
ID : 2147749151
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\leghz\OneDrive\Documents\Download.zip; file:_C:\Users\leghz\OneDrive\Documents\Download.zip->setup.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : DESKTOP-K5F4NHU\leghz
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.319.2343.0, AS: 1.319.2343.0, NIS: 1.319.2343.0
Version du moteur : AM: 1.1.17300.4, NIS: 1.1.17300.4
Date: 2020-07-27 00:32:51.2970000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ditertag.A&threatid=2147722997&enterprise=0
Nom : Trojan:Win32/Ditertag.A
ID : 2147722997
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\leghz\AppData\Roaming\Microsoft\Windows\Start Menu\OdingEU1.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.319.2343.0, AS: 1.319.2343.0, NIS: 1.319.2343.0
Version du moteur : AM: 1.1.17300.4, NIS: 1.1.17300.4
Date: 2020-07-26 23:48:03.5080000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Caynamer.A!ml&threatid=2147749819&enterprise=0
Nom : Trojan:Win32/Caynamer.A!ml
ID : 2147749819
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\leghz\AppData\Local\Temp\h00gmtu2yru\yxlcbwock4u.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-K5F4NHU\leghz
Nom du processus : C:\Users\leghz\AppData\Roaming\ZHP\ZHPCleaner.exe
Version de la veille de sécurité : AV: 1.319.2343.0, AS: 1.319.2343.0, NIS: 1.319.2343.0
Version du moteur : AM: 1.1.17300.4, NIS: 1.1.17300.4
Date: 2020-07-26 23:48:03.3630000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Vigua.A&threatid=232714&enterprise=0
Nom : PUA:Win32/Vigua.A
ID : 232714
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\leghz\AppData\Local\Temp\RarSFX0\setup.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-K5F4NHU\leghz
Nom du processus : C:\Users\leghz\AppData\Roaming\ZHP\ZHPCleaner.exe
Version de la veille de sécurité : AV: 1.319.2343.0, AS: 1.319.2343.0, NIS: 1.319.2343.0
Version du moteur : AM: 1.1.17300.4, NIS: 1.1.17300.4
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 2006 11/13/2019
Carte mère: ASUSTeK COMPUTER INC. PRIME B450M-A
Processeur: AMD Ryzen 5 3600 6-Core Processor
Pourcentage de mémoire utilisée: 29%
Mémoire physique - RAM - totale: 16315.11 MB
Mémoire physique - RAM - disponible: 11566.3 MB
Mémoire virtuelle totale: 26043.11 MB
Mémoire virtuelle disponible: 18038.69 MB
==================== Lecteurs ================================
Drive c: (SSD) (Fixed) (Total:232.33 GB) (Free:66.62 GB) NTFS
Drive d: (HDD) (Fixed) (Total:931.51 GB) (Free:848.16 GB) NTFS
\\?\Volume{e5554ac7-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{e5554ac7-0000-0000-0000-20183a000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: E5554AC7)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=519 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 7491B527)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================
Exécuté par leghz (17-08-2020 15:27:39)
Exécuté depuis C:\Users\leghz\OneDrive\Bureau
Windows 10 Pro Version 2004 19041.388 (X64) (2020-06-18 23:23:44)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2917975093-671552084-3155095093-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2917975093-671552084-3155095093-503 - Limited - Disabled)
Invité (S-1-5-21-2917975093-671552084-3155095093-501 - Limited - Disabled)
leghz (S-1-5-21-2917975093-671552084-3155095093-1001 - Administrator - Enabled) => C:\Users\leghz
WDAGUtilityAccount (S-1-5-21-2917975093-671552084-3155095093-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Photoshop CS6 version 13.0.1 (HKLM-x32\...\{A724DC44-6241-42D3-BA57-778B178ABC17}_is1) (Version: 13.0.1 - Adobe Systems, Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.04.28.626 - Advanced Micro Devices, Inc.)
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.2.0.1543 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.5.1 - Advanced Micro Devices, Inc.)
AMD StoreMI (HKLM\...\AMD StoreMI) (Version: 1.5.3.22296_PR - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{6f87e20b-2c1c-4788-9380-541e79886292}) (Version: 2.04.28.626 - Advanced Micro Devices, Inc.) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.68 - Piriform)
CORSAIR iCUE Software (HKLM-x32\...\{50EFF8F3-E11F-4FCC-835F-C503281686F0}) (Version: 3.30.89 - Corsair)
Discord (HKU\S-1-5-21-2917975093-671552084-3155095093-1001\...\Discord) (Version: 0.0.306 - Discord Inc.)
DriversCloud.com (64 bits) (HKLM\...\{BD4AC883-4AF5-40BB-91F0-31A061F9588E}) (Version: 10.0.11.0 - Cybelsoft)
Epic Games Launcher (HKLM-x32\...\{B937FE60-4887-4C53-8C57-8821CBA819FD}) (Version: 1.1.279.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
GenArts Sapphire Plug-ins 6.10 for OFX (HKLM\...\GenArts Sapphire Plug-ins for OFX_is1) (Version: - )
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.125 - Google LLC)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 6.4.4.2 (HKLM\...\{F00C391B-6092-40E7-9ECD-144933865571}) (Version: 6.4.4.2 - The Document Foundation)
Magic Bullet Suite 64-bit (HKLM\...\{26055432-339E-4776-803B-F22240B91864}) (Version: 11.1.2 - Red Giant Software) Hidden
Magic Bullet Suite 64-bit (HKLM-x32\...\InstallShield_{26055432-339E-4776-803B-F22240B91864}) (Version: 11.1.2 - Red Giant Software)
Microsoft OneDrive (HKU\S-1-5-21-2917975093-671552084-3155095093-1001\...\OneDriveSetup.exe) (Version: 20.124.0621.0006 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.8 - OBS Project)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.39.212.2020 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.)
ReelSmart Motion Blur v5 for supported OFX hosts (HKLM\...\ReelSmart Motion Blur v5 for supported OFX hosts 5.2.8b) (Version: 5.2.8b - RE:Vision Effects)
Sony Preset Manager 2.0 (HKLM-x32\...\{DB941B05-96AB-4AC9-B4CE-B428B9E049F3}) (Version: 2.0.93 - Sony)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.17.9 (HKLM\...\SteelSeries Engine 3) (Version: 3.17.9 - SteelSeries ApS)
StreamLabels 0.3.8 (HKU\S-1-5-21-2917975093-671552084-3155095093-1001\...\{8000d50a-fcb7-5b38-8a3b-a02a0ec79daa}) (Version: 0.3.8 - Streamlabs)
VEGAS Pro 16.0 (HKLM\...\{0A32E1A1-A098-11E8-973C-00155D6302F2}) (Version: 16.0.248 - VEGAS)
WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
Packages:
=========
Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_4.20.30.0_x86__q7m17pa7q8kj0 [2020-07-11] (Deezer SA)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-06-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-06-19] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.7162.0_x64__8wekyb3d8bbwe [2020-07-23] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-06-22] (Microsoft Corporation) [MS Ad]
Raw Image Extension -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_1.0.30761.0_x64__8wekyb3d8bbwe [2020-06-18] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2917975093-671552084-3155095093-1001_Classes\CLSID\{E064AEC2-5150-4DF6-B2A3-1A6721C2076B}\InprocServer32 -> C:\Users\leghz\AppData\Local\Chromium\Update\1.3.99.0\psuser_64.dll (Chromium.) [Fichier non signé]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-05-25] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2020-05-25 14:05 - 2020-05-25 14:05 - 018426880 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\avcodec-58.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000017920 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 003567616 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-05-25 14:06 - 2020-05-25 14:06 - 001562624 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-05-04 10:57 - 2020-05-04 10:57 - 000090112 _____ (Silicon Laboratories, Inc.) [Fichier non signé] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000039424 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000413696 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000025088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000025088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000023552 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000519168 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 001431040 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 001180672 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000135680 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-05-25 14:17 - 2020-05-25 14:17 - 006010880 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 006345216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 001078272 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000313856 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 004000256 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 003802624 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000171008 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 001083904 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000205312 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000329728 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000113152 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000376320 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 092323328 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 005560832 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000463360 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000188416 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 002888704 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000053760 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000059392 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000017408 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000287232 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000329216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000136192 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000089088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000312320 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2019-07-18 11:23 - 2019-07-18 11:23 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-05-25 14:17 - 2020-05-25 14:17 - 000085504 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\leghz\ntuser.ini:NTV [11546]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [488]
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer sites de confiance/sensibles ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 11:14 - 2020-07-26 18:20 - 000001032 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 ultramediaburner.com
127.0.0.1 pro-zipper.com
127.0.0.1 productsdetails.online
127.0.0.1 post-back-url.com
127.0.0.1 rothsideadome.pw
127.0.0.1 room1.360dev.info
127.0.0.1 telechargini.com
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2917975093-671552084-3155095093-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\leghz\OneDrive\Bureau\batmanjoker.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\StartupFolder: => "SteelSeries Engine 3.lnk"
HKLM\...\StartupApproved\Run: => "EnTierSystray"
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKLM\...\StartupApproved\Run32: => "CORSAIR iCUE Software"
HKU\S-1-5-21-2917975093-671552084-3155095093-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2917975093-671552084-3155095093-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2917975093-671552084-3155095093-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2917975093-671552084-3155095093-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2917975093-671552084-3155095093-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2917975093-671552084-3155095093-1001\...\StartupApproved\Run: => "CrimsonSmoke"
HKU\S-1-5-21-2917975093-671552084-3155095093-1001\...\StartupApproved\Run: => "hlamow"
HKU\S-1-5-21-2917975093-671552084-3155095093-1001\...\StartupApproved\Run: => "GSWOU7KWKVRVON7"
HKU\S-1-5-21-2917975093-671552084-3155095093-1001\...\StartupApproved\Run: => "WYMY1HCARG7MRN8"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{002E5A13-CBDC-4CB5-9F3A-ABFAE1649154}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{39345B05-5730-41E6-B4E3-E1164AEB8DBB}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{370E7532-2458-4556-99A0-1E9686FC7E05}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{965CF452-F95E-456B-9665-BDCCCC15746C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{2234A1BD-4051-4C6C-83EF-E7B12457CA02}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E1753D52-BD1F-47A7-816C-A55CED8AD1AE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{31AE217F-711E-4125-A300-4764EE8E113F}D:\jeux\warzone\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\jeux\warzone\call of duty modern warfare\modernwarfare.exe => Pas de fichier
FirewallRules: [UDP Query User{DF291B92-BCEF-4F2B-A39A-792D3B417372}D:\jeux\warzone\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\jeux\warzone\call of duty modern warfare\modernwarfare.exe => Pas de fichier
FirewallRules: [{D551F6D3-3011-419E-A3FE-5ECFA6E76AFD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FDD2ABEA-F6C7-4AC6-96BF-96CBA7670E64}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F5619E1B-DF33-413E-A5B5-054F861F9D17}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AB858675-5158-4467-9DF0-EFC1FFB19EF6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A9E0FA82-4F3E-420A-A721-BC9BAA4F3224}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{4ADF5668-9E17-49AF-9CE3-52B5D48929A9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F0665829-EFA5-4C14-BB5A-5504EF6C52AA}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{04994B03-07D8-4DF8-9D9B-849E69F72F3B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
17-07-2020 16:03:25 Programme d’installation pour les modules Windows
26-07-2020 18:21:14 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (07/27/2020 02:12:51 AM) (Source: SetupARService) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.NullReferenceException: La référence d'objet n'est pas définie à une instance d'un objet.
à SetupAfterRebootService.SetupARService.OnStart(String[] args)
à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (07/27/2020 02:12:18 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (07/27/2020 02:12:18 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (07/27/2020 02:12:18 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (07/27/2020 02:12:18 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (07/27/2020 01:27:11 AM) (Source: SetupARService) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.NullReferenceException: La référence d'objet n'est pas définie à une instance d'un objet.
à SetupAfterRebootService.SetupARService.OnStart(String[] args)
à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (07/27/2020 01:25:53 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.
Error: (07/27/2020 12:54:51 AM) (Source: SetupARService) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.NullReferenceException: La référence d'objet n'est pas définie à une instance d'un objet.
à SetupAfterRebootService.SetupARService.OnStart(String[] args)
à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Erreurs système:
=============
Error: (07/27/2020 05:57:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service vgc s’est terminé de façon inattendue pour la 1ème fois.
Error: (07/27/2020 02:12:50 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service EED1B9F4 s’est arrêté avec l’erreur :
Le module spécifié est introuvable.
Error: (07/27/2020 02:12:18 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-K5F4NHU)
Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (07/27/2020 02:12:15 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Corsair Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Error: (07/27/2020 02:12:15 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service EnTier Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Error: (07/27/2020 02:12:15 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Corsair LLA Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Error: (07/27/2020 02:12:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service AMD External Events Utility s’est terminé de façon inattendue pour la 1ème fois.
Error: (07/27/2020 02:12:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service AMD Log Utility s’est terminé de façon inattendue pour la 1ème fois.
Windows Defender:
===================================
Date: 2020-07-27 01:37:11.8950000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Wacapew.C!ml&threatid=265744&enterprise=0
Nom : Program:Win32/Wacapew.C!ml
ID : 265744
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : containerfile:_C:\Users\leghz\AppData\Local\Temp\Vc1chIYLn\H9Rt3DgBweKGKIGlkqbU.exe; file:_C:\Users\leghz\AppData\Local\Temp\Vc1chIYLn\H9Rt3DgBweKGKIGlkqbU.exe->(inno#000001)
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.319.2343.0, AS: 1.319.2343.0, NIS: 1.319.2343.0
Version du moteur : AM: 1.1.17300.4, NIS: 1.1.17300.4
Date: 2020-07-27 01:37:10.8040000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Hynamer.B!ml&threatid=2147749151&enterprise=0
Nom : Trojan:Win32/Hynamer.B!ml
ID : 2147749151
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\leghz\OneDrive\Documents\Download.zip; file:_C:\Users\leghz\OneDrive\Documents\Download.zip->setup.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : DESKTOP-K5F4NHU\leghz
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.319.2343.0, AS: 1.319.2343.0, NIS: 1.319.2343.0
Version du moteur : AM: 1.1.17300.4, NIS: 1.1.17300.4
Date: 2020-07-27 00:32:51.2970000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ditertag.A&threatid=2147722997&enterprise=0
Nom : Trojan:Win32/Ditertag.A
ID : 2147722997
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\leghz\AppData\Roaming\Microsoft\Windows\Start Menu\OdingEU1.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.319.2343.0, AS: 1.319.2343.0, NIS: 1.319.2343.0
Version du moteur : AM: 1.1.17300.4, NIS: 1.1.17300.4
Date: 2020-07-26 23:48:03.5080000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Caynamer.A!ml&threatid=2147749819&enterprise=0
Nom : Trojan:Win32/Caynamer.A!ml
ID : 2147749819
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\leghz\AppData\Local\Temp\h00gmtu2yru\yxlcbwock4u.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-K5F4NHU\leghz
Nom du processus : C:\Users\leghz\AppData\Roaming\ZHP\ZHPCleaner.exe
Version de la veille de sécurité : AV: 1.319.2343.0, AS: 1.319.2343.0, NIS: 1.319.2343.0
Version du moteur : AM: 1.1.17300.4, NIS: 1.1.17300.4
Date: 2020-07-26 23:48:03.3630000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Vigua.A&threatid=232714&enterprise=0
Nom : PUA:Win32/Vigua.A
ID : 232714
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\leghz\AppData\Local\Temp\RarSFX0\setup.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-K5F4NHU\leghz
Nom du processus : C:\Users\leghz\AppData\Roaming\ZHP\ZHPCleaner.exe
Version de la veille de sécurité : AV: 1.319.2343.0, AS: 1.319.2343.0, NIS: 1.319.2343.0
Version du moteur : AM: 1.1.17300.4, NIS: 1.1.17300.4
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 2006 11/13/2019
Carte mère: ASUSTeK COMPUTER INC. PRIME B450M-A
Processeur: AMD Ryzen 5 3600 6-Core Processor
Pourcentage de mémoire utilisée: 29%
Mémoire physique - RAM - totale: 16315.11 MB
Mémoire physique - RAM - disponible: 11566.3 MB
Mémoire virtuelle totale: 26043.11 MB
Mémoire virtuelle disponible: 18038.69 MB
==================== Lecteurs ================================
Drive c: (SSD) (Fixed) (Total:232.33 GB) (Free:66.62 GB) NTFS
Drive d: (HDD) (Fixed) (Total:931.51 GB) (Free:848.16 GB) NTFS
\\?\Volume{e5554ac7-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{e5554ac7-0000-0000-0000-20183a000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: E5554AC7)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=519 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 7491B527)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================