Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 19-08-2020
Exécuté par mikev (20-08-2020 15:21:01)
Exécuté depuis C:\Users\mikev\Downloads
Windows 10 Pro Version 2004 19041.450 (X64) (2020-07-09 15:34:23)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3320916866-3898434008-4155796407-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3320916866-3898434008-4155796407-503 - Limited - Disabled)
Invité (S-1-5-21-3320916866-3898434008-4155796407-501 - Limited - Disabled)
mikev (S-1-5-21-3320916866-3898434008-4155796407-1001 - Administrator - Enabled) => C:\Users\mikev
WDAGUtilityAccount (S-1-5-21-3320916866-3898434008-4155796407-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Ableton Live 9 Suite (HKLM\...\{F6BA3E9F-8637-4DCE-BBA8-75A6A57A9D0B}) (Version: 9.0.0.0 - Ableton)
AMD Catalyst Install Manager (HKLM\...\{DE74B890-4025-A7BE-8EBC-F374528DCFFD}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.04.28.626 - Advanced Micro Devices, Inc.)
AMD StoreMI (HKLM\...\AMD StoreMI) (Version: 1.5.3.22296_PR - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{6f87e20b-2c1c-4788-9380-541e79886292}) (Version: 2.04.28.626 - Advanced Micro Devices, Inc.) Hidden
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.4.2 - Electronic Arts, Inc.)
Arturia Analog Lab 3 (HKLM\...\Analog Lab 3_is1) (Version: 3.2.2.1914 - Arturia & Team V.R)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Belgium e-ID middleware 4.4.27 (build 4277) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A74277}) (Version: 4.4.4277 - Belgian Government)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-3320916866-3898434008-4155796407-1001\...\Discord) (Version: 0.0.307 - Discord Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.135 - Google LLC)
Hive (HKLM\...\u-he Hive_is1) (Version: 1.2.0.8115 - Heckmann Audio & Team V.R)
HWiNFO64 Version 6.28 (HKLM\...\HWiNFO64_is1) (Version: 6.28 - Martin Malik - REALiX)
Malwarebytes version 4.1.2.73 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.2.73 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3320916866-3898434008-4155796407-1001\...\OneDriveSetup.exe) (Version: 20.134.0705.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{0d9d66bf-5d45-4aea-a4fb-0ef3b4d7b5b6}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.26.28720 (HKLM-x32\...\{86380aef-fd23-4fc3-8723-a98ccad8f2c6}) (Version: 14.26.28720.3 - Microsoft Corporation)
Mises à jour NVIDIA 38.0.5.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 38.0.5.0 - NVIDIA Corporation) Hidden
Mozilla Firefox 79.0 (x64 fr) (HKLM\...\Mozilla Firefox 79.0 (x64 fr)) (Version: 79.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.0.2 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.4.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.4.14 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.34 - NVIDIA Corporation)
NVIDIA Pilote graphique 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.67 - NVIDIA Corporation)
NVIDIA USBC Driver 1.42.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.42.831.832 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.81.43142 - Electronic Arts, Inc.)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Twitch (HKU\S-1-5-21-3320916866-3898434008-4155796407-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Warcraft III (HKLM-x32\...\Warcraft III) (Version: - Blizzard Entertainment)
Windows Driver Package - AMD (amd_sata) HDC (04/01/2017 1.3.001.0276) (HKLM\...\0A99EC483F1BAC5AA41C80133F67D71A856C3A1A) (Version: 04/01/2017 1.3.001.0276 - AMD)
Windows Driver Package - AMD (amdkmpfd) System (03/05/2019 19.20.0.0000) (HKLM\...\C69BF33BF7029AD093B4E0466E880E41AD727716) (Version: 03/05/2019 19.20.0.0000 - AMD)
Windows Driver Package - Compal Electronics, INC. (LPCFilter) System (07/09/2015 1.0.64.8) (HKLM\...\842031008B16B0F5F6589CACF189217BC15111A0) (Version: 07/09/2015 1.0.64.8 - Compal Electronics, INC.)
Windows Driver Package - LG Electronics Inc. (Serial) Ports (04/27/2018 6.3.9600.4) (HKLM\...\036D3375D4B91E66EA058AA6B29604C1ED9BA257) (Version: 04/27/2018 6.3.9600.4 - LG Electronics Inc.)
Windows Driver Package - Razer Inc (RzDev_0064) HIDClass (04/23/2018 10.0.15063.0) (HKLM\...\E3DD90290E62EEFFEAF276A8DBC8AE203564B248) (Version: 04/23/2018 10.0.15063.0 - Razer Inc)
Windows Driver Package - Razer Inc (RzDev_0064) Keyboard (04/23/2018 10.0.15063.0) (HKLM\...\8F0F28DE85CE08CA1ACD7896163A5E015C82306A) (Version: 04/23/2018 10.0.15063.0 - Razer Inc)
Windows Driver Package - Razer Inc (RzDev_0064) Mouse (04/23/2018 10.0.15063.0) (HKLM\...\64FB1E28D112B12C77DADF16E7B4ABA1365E043D) (Version: 04/23/2018 10.0.15063.0 - Razer Inc)
Windows Driver Package - Realtek (rt640x64) Net (12/06/2018 10.032.1206.2018) (HKLM\...\2EED619D04E612310FFD11C95F9B85C9C0F915D7) (Version: 12/06/2018 10.032.1206.2018 - Realtek)
Windows Driver Package - Remote Utilities LLC (MonitorFunction) Monitor (01/21/2019 16.10.46.576) (HKLM\...\D1A359D7AACFA04424BDDA9BA49C81EB248799E3) (Version: 01/21/2019 16.10.46.576 - Remote Utilities LLC)
Wise Registry Cleaner 10.3.1 (HKLM-x32\...\Wise Registry Cleaner_is1) (Version: 10.3.1 - WiseCleaner.com, Inc.)
World of Warcraft Classic (HKLM-x32\...\World of Warcraft Classic) (Version: - Blizzard Entertainment)
Packages:
=========
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_6.12.4.0_x86__kgqvnymyfvs32 [2020-08-13] (king.com)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.41.5.0_x86__kgqvnymyfvs32 [2020-08-20] (king.com)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-07-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-07-09] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-20] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-07-09] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-07-14] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0 [2020-08-20] (Spotify AB) [Startup Task]
WinDbg Preview -> C:\Program Files\WindowsApps\Microsoft.WinDbg_1.2007.6001.0_neutral__8wekyb3d8bbwe [2020-08-16] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-17] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_edab19158bdd0d0a\nvshext.dll [2020-07-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-17] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2020-08-01 22:04 - 2020-08-01 22:04 - 096130560 _____ () [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\libcef.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000117760 _____ () [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\libEGL.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 004342784 _____ () [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\libGLESv2.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000015360 _____ () [Fichier non signé] C:\Program Files (x86)\Origin\libEGL.DLL
2020-08-18 19:39 - 2020-07-23 15:13 - 003090944 _____ () [Fichier non signé] C:\Program Files (x86)\Origin\libGLESv2.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000760832 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\chrome_elf.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000002560 _____ (The ICU Project) [Fichier non signé] C:\Program Files (x86)\Origin\icudt58.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 001252864 _____ (The ICU Project) [Fichier non signé] C:\Program Files (x86)\Origin\icuuc58.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-08-07 09:42 - 2020-07-23 15:13 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\ssleay32.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000030208 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qgif.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000032768 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qico.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000256512 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qjpeg.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000026112 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qtga.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000305152 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qtiff.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000025600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qwbmp.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000278016 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\mediaservice\dsengine.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000709120 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Multimedia.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000207360 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Positioning.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000310272 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5PrintSupport.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 003513344 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Qml.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 003390976 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Quick.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000068096 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5QuickWidgets.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000045568 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5TextToSpeech.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000116224 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebChannel.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 054071296 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebEngineCore.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000211456 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebEngineWidgets.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000047104 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\audio\qtaudio_windows.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000026112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\imageformats\qgif.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000027136 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\imageformats\qico.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000243712 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\imageformats\qjpeg.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000223744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\imageformats\qmng.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000020992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\imageformats\qsvg.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000332288 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\imageformats\qtiff.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 001140224 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\platforms\qwindows.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000041984 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\qml\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\qml\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\qml\QtQml\Models.2\modelsplugin.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\qml\QtQuick.2\qtquick2plugin.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000084480 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\qml\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000267776 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\qml\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000071680 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\qml\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000211456 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\qml\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\qml\QtQuick\Window.2\windowplugin.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 004943360 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\Qt5Core.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 005022208 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\Qt5Gui.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000626176 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\Qt5Multimedia.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000877056 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\Qt5Network.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 002908672 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\Qt5Qml.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 003078656 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\Qt5Quick.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000096256 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\Qt5QuickControls2.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000681472 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\Qt5QuickTemplates2.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000259072 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\Qt5Svg.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 004718080 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\Qt5Widgets.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000439296 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\Qt5WinExtras.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000159232 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\Qt5Xml.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer sites de confiance/sensibles ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3320916866-3898434008-4155796407-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "EnTierSystray"
HKU\S-1-5-21-3320916866-3898434008-4155796407-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-3320916866-3898434008-4155796407-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3320916866-3898434008-4155796407-1001\...\StartupApproved\Run: => "OneDrive"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{81E686CA-6738-4E71-AC32-3EBF8D57EC4B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{712D8D63-5B92-466F-B9F0-34E0FC9C60C4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{89CFAA8B-E35A-48D0-A531-4B68DFA4C929}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{56795F55-757F-475F-B252-3526CDC6F93C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{941B759B-F3E6-473D-8065-65353072B1BA}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{D6417613-C892-45E7-A60A-B1B920FC3EA4}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{BAD97893-4E33-48F1-8C0C-68027E012554}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{590B4A38-05F9-480C-84EC-09CDCFB001C8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1BDEBDD1-284D-4ED4-A081-00DA69A5683F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6AC9A33B-80E9-460A-B124-3BF6E2E250FD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4169611D-EF8F-402C-9BE7-5F4913B8292C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{1774A631-AFE3-4E26-A374-FF320FB3B44A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{BF595BCF-B1AC-443F-BC08-FDFDD1B89133}C:\program files (x86)\warcraft iii\_retail_\x86_64\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\_retail_\x86_64\warcraft iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc)
FirewallRules: [UDP Query User{C06C2F74-EAFD-47DF-9947-3BAA72A37450}C:\program files (x86)\warcraft iii\_retail_\x86_64\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\_retail_\x86_64\warcraft iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc)
FirewallRules: [{56538EDA-BBC7-42C6-8B4C-34C4DF60FF51}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A4E31EE0-167E-476A-96D7-68E453AED6C7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{51AD6864-7AEC-4DC7-9417-2085666A58EA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8AD1A4C0-7C63-49E7-B062-6B1B74FFCD6B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3D1F4CCF-6B11-449B-8678-BC62CAC1E9FD}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{CEE24823-7446-470B-8F9A-29EA9CF95570}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{0B68C565-2D4A-459B-93AD-50676DC494EA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{E5E3BF0D-F6EF-47CC-B886-BD54AEC25741}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1319F4FE-84C0-4C47-AFA2-44B59B8D6AE7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{89205195-C117-45F9-A54F-D46D1FA14DFC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BA239923-F540-4245-9751-E76F4178E4A3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6ADE0A59-C29C-4B95-9DE4-96E55CCE0924}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BC7C20E0-DA65-4E1D-95E3-DA841BCB6B99}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1FFAFABD-6DF3-453A-9DBF-F955A3F25F40}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{98D2CFCE-5336-414F-B4AF-35FA9B81DCCF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Points de restauration =========================
15-08-2020 18:32:08 WinZip 24.0 supprimé.
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Razer Control Device
Description: Razer Control Device
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (08/20/2020 12:43:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Origin.exe, version : 10.5.81.43142, horodatage : 0x5f368c9c
Nom du module défaillant : libcurl.dll, version : 7.59.0.0, horodatage : 0x5ab4389f
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000520ac
ID du processus défaillant : 0x20ac
Heure de début de l’application défaillante : 0x01d676dec4260f2b
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Origin\Origin.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Origin\libcurl.dll
ID de rapport : 0eacd7bc-51ea-4caa-806e-5fc1af28517f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (08/20/2020 12:42:42 PM) (Source: EnTier Service) (EventID: 259) (User: )
Description: LICENSE EXPIRED
Error: (08/18/2020 04:39:49 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (08/18/2020 04:38:15 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (08/17/2020 09:46:23 AM) (Source: ESENT) (EventID: 553) (User: )
Description: SettingSyncHost (7788,P,98) {CC75A441-61F7-4BE2-9265-3976E87017F6}: Failed looking up restore-map entry for database C:\Users\mikev\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb with unexpected error -1032.
Error: (08/17/2020 09:46:23 AM) (Source: ESENT) (EventID: 489) (User: )
Description: SettingSyncHost (7788,P,98) {CC75A441-61F7-4BE2-9265-3976E87017F6}: Une tentative d’ouverture du fichier « C:\Users\mikev\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).
Error: (08/17/2020 09:46:13 AM) (Source: ESENT) (EventID: 553) (User: )
Description: SettingSyncHost (7788,P,98) {4AB2BDCB-2549-4B72-B52D-7F7D05FAFE1A}: Failed looking up restore-map entry for database C:\Users\mikev\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb with unexpected error -1032.
Error: (08/17/2020 09:46:13 AM) (Source: ESENT) (EventID: 489) (User: )
Description: SettingSyncHost (7788,P,98) {4AB2BDCB-2549-4B72-B52D-7F7D05FAFE1A}: Une tentative d’ouverture du fichier « C:\Users\mikev\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).
Erreurs système:
=============
Error: (08/20/2020 01:13:01 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Gestionnaire des cartes téléchargées est en attente de démarrage.
Error: (08/20/2020 01:08:29 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 12:42:21 le 20-08-20 n’était pas prévu.
Error: (08/20/2020 12:46:16 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: L’ordinateur a redémarré après une vérification d’erreur. La vérification d’erreur était : 0x0000003b (0x00000000c0000005, 0xfffff80464c22d51, 0xffff9e009ab8f920, 0x0000000000000000). Un vidage a été enregistré dans : C:\Windows\MEMORY.DMP. ID de rapport : 5ea9635c-38cc-4013-b5cb-474a95ee3dfb.
Error: (08/20/2020 12:42:21 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 12:04:32 le 20-08-20 n’était pas prévu.
Error: (08/16/2020 03:23:30 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: L’ordinateur a redémarré après une vérification d’erreur. La vérification d’erreur était : 0x0000000a (0x0000000000000800, 0x0000000000000002, 0x0000000000000001, 0xfffff801248a7e6e). Un vidage a été enregistré dans : C:\Windows\MEMORY.DMP. ID de rapport : 4a0bbf61-aaad-4977-927a-7e9c044255a3.
Error: (08/16/2020 03:19:29 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 14:53:14 le 16-08-20 n’était pas prévu.
Error: (08/12/2020 08:57:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Origin Web Helper Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (08/12/2020 08:57:26 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Origin Web Helper Service.
Windows Defender:
===================================
Date: 2020-08-17 09:47:02.7910000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/InstallCore&threatid=213927&enterprise=0
Nom : PUA:Win32/InstallCore
ID : 213927
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Program Files\BitComet\BitComet.exe; file:_C:\Program Files\BitComet\tools\VideoSnapshot.exe; file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitComet (64-bit)\BitComet.lnk; file:_C:\Users\Public\Desktop\BitComet.lnk; regkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BitComet_x64; startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitComet (64-bit)\BitComet.lnk; uninstall:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BitComet_x64
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.321.1546.0, AS: 1.321.1546.0, NIS: 1.321.1546.0
Version du moteur : AM: 1.1.17300.4, NIS: 1.1.17300.4
Date: 2020-08-17 09:37:36.1890000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/InstallCore&threatid=213927&enterprise=0
Nom : PUA:Win32/InstallCore
ID : 213927
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Program Files\BitComet\BitComet.exe; file:_C:\Program Files\BitComet\tools\VideoSnapshot.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.321.1546.0, AS: 1.321.1546.0, NIS: 1.321.1546.0
Version du moteur : AM: 1.1.17300.4, NIS: 1.1.17300.4
Date: 2020-08-16 15:43:31.7940000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/InstallCore&threatid=213927&enterprise=0
Nom : PUA:Win32/InstallCore
ID : 213927
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Program Files\BitComet\BitComet.exe; file:_C:\Program Files\BitComet\tools\VideoSnapshot.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.321.1538.0, AS: 1.321.1538.0, NIS: 1.321.1538.0
Version du moteur : AM: 1.1.17300.4, NIS: 1.1.17300.4
Date: 2020-08-16 14:09:28.7910000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/InstallCore&threatid=213927&enterprise=0
Nom : PUA:Win32/InstallCore
ID : 213927
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Program Files\BitComet\BitComet.exe; file:_C:\Program Files\BitComet\tools\VideoSnapshot.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.321.1472.0, AS: 1.321.1472.0, NIS: 1.321.1472.0
Version du moteur : AM: 1.1.17300.4, NIS: 1.1.17300.4
Date: 2020-08-16 09:37:19.0550000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {FA5FCBBE-2538-4B4A-BF87-3A1B40EDEBCD}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 2008 12/06/2019
Carte mère: ASUSTeK COMPUTER INC. TUF B450-PLUS GAMING
Processeur: AMD Ryzen 7 2700X Eight-Core Processor
Pourcentage de mémoire utilisée: 21%
Mémoire physique - RAM - totale: 24504.34 MB
Mémoire physique - RAM - disponible: 19301.81 MB
Mémoire virtuelle totale: 28088.34 MB
Mémoire virtuelle disponible: 20245.49 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:1081.17 GB) (Free:618.62 GB) NTFS
Drive d: (Dossiers) (Fixed) (Total:594.46 GB) (Free:338.18 GB) NTFS
\\?\Volume{7148bfa2-27bb-403d-83f9-4573c8f29ea5}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{bbf25c86-349c-4817-b449-5550dcc648c0}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 7EA85913)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par mikev (20-08-2020 15:21:01)
Exécuté depuis C:\Users\mikev\Downloads
Windows 10 Pro Version 2004 19041.450 (X64) (2020-07-09 15:34:23)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3320916866-3898434008-4155796407-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3320916866-3898434008-4155796407-503 - Limited - Disabled)
Invité (S-1-5-21-3320916866-3898434008-4155796407-501 - Limited - Disabled)
mikev (S-1-5-21-3320916866-3898434008-4155796407-1001 - Administrator - Enabled) => C:\Users\mikev
WDAGUtilityAccount (S-1-5-21-3320916866-3898434008-4155796407-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Ableton Live 9 Suite (HKLM\...\{F6BA3E9F-8637-4DCE-BBA8-75A6A57A9D0B}) (Version: 9.0.0.0 - Ableton)
AMD Catalyst Install Manager (HKLM\...\{DE74B890-4025-A7BE-8EBC-F374528DCFFD}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.04.28.626 - Advanced Micro Devices, Inc.)
AMD StoreMI (HKLM\...\AMD StoreMI) (Version: 1.5.3.22296_PR - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{6f87e20b-2c1c-4788-9380-541e79886292}) (Version: 2.04.28.626 - Advanced Micro Devices, Inc.) Hidden
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.4.2 - Electronic Arts, Inc.)
Arturia Analog Lab 3 (HKLM\...\Analog Lab 3_is1) (Version: 3.2.2.1914 - Arturia & Team V.R)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Belgium e-ID middleware 4.4.27 (build 4277) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A74277}) (Version: 4.4.4277 - Belgian Government)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-3320916866-3898434008-4155796407-1001\...\Discord) (Version: 0.0.307 - Discord Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.135 - Google LLC)
Hive (HKLM\...\u-he Hive_is1) (Version: 1.2.0.8115 - Heckmann Audio & Team V.R)
HWiNFO64 Version 6.28 (HKLM\...\HWiNFO64_is1) (Version: 6.28 - Martin Malik - REALiX)
Malwarebytes version 4.1.2.73 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.2.73 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3320916866-3898434008-4155796407-1001\...\OneDriveSetup.exe) (Version: 20.134.0705.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{0d9d66bf-5d45-4aea-a4fb-0ef3b4d7b5b6}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.26.28720 (HKLM-x32\...\{86380aef-fd23-4fc3-8723-a98ccad8f2c6}) (Version: 14.26.28720.3 - Microsoft Corporation)
Mises à jour NVIDIA 38.0.5.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 38.0.5.0 - NVIDIA Corporation) Hidden
Mozilla Firefox 79.0 (x64 fr) (HKLM\...\Mozilla Firefox 79.0 (x64 fr)) (Version: 79.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.0.2 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.4.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.4.14 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.34 - NVIDIA Corporation)
NVIDIA Pilote graphique 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.67 - NVIDIA Corporation)
NVIDIA USBC Driver 1.42.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.42.831.832 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.81.43142 - Electronic Arts, Inc.)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Twitch (HKU\S-1-5-21-3320916866-3898434008-4155796407-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Warcraft III (HKLM-x32\...\Warcraft III) (Version: - Blizzard Entertainment)
Windows Driver Package - AMD (amd_sata) HDC (04/01/2017 1.3.001.0276) (HKLM\...\0A99EC483F1BAC5AA41C80133F67D71A856C3A1A) (Version: 04/01/2017 1.3.001.0276 - AMD)
Windows Driver Package - AMD (amdkmpfd) System (03/05/2019 19.20.0.0000) (HKLM\...\C69BF33BF7029AD093B4E0466E880E41AD727716) (Version: 03/05/2019 19.20.0.0000 - AMD)
Windows Driver Package - Compal Electronics, INC. (LPCFilter) System (07/09/2015 1.0.64.8) (HKLM\...\842031008B16B0F5F6589CACF189217BC15111A0) (Version: 07/09/2015 1.0.64.8 - Compal Electronics, INC.)
Windows Driver Package - LG Electronics Inc. (Serial) Ports (04/27/2018 6.3.9600.4) (HKLM\...\036D3375D4B91E66EA058AA6B29604C1ED9BA257) (Version: 04/27/2018 6.3.9600.4 - LG Electronics Inc.)
Windows Driver Package - Razer Inc (RzDev_0064) HIDClass (04/23/2018 10.0.15063.0) (HKLM\...\E3DD90290E62EEFFEAF276A8DBC8AE203564B248) (Version: 04/23/2018 10.0.15063.0 - Razer Inc)
Windows Driver Package - Razer Inc (RzDev_0064) Keyboard (04/23/2018 10.0.15063.0) (HKLM\...\8F0F28DE85CE08CA1ACD7896163A5E015C82306A) (Version: 04/23/2018 10.0.15063.0 - Razer Inc)
Windows Driver Package - Razer Inc (RzDev_0064) Mouse (04/23/2018 10.0.15063.0) (HKLM\...\64FB1E28D112B12C77DADF16E7B4ABA1365E043D) (Version: 04/23/2018 10.0.15063.0 - Razer Inc)
Windows Driver Package - Realtek (rt640x64) Net (12/06/2018 10.032.1206.2018) (HKLM\...\2EED619D04E612310FFD11C95F9B85C9C0F915D7) (Version: 12/06/2018 10.032.1206.2018 - Realtek)
Windows Driver Package - Remote Utilities LLC (MonitorFunction) Monitor (01/21/2019 16.10.46.576) (HKLM\...\D1A359D7AACFA04424BDDA9BA49C81EB248799E3) (Version: 01/21/2019 16.10.46.576 - Remote Utilities LLC)
Wise Registry Cleaner 10.3.1 (HKLM-x32\...\Wise Registry Cleaner_is1) (Version: 10.3.1 - WiseCleaner.com, Inc.)
World of Warcraft Classic (HKLM-x32\...\World of Warcraft Classic) (Version: - Blizzard Entertainment)
Packages:
=========
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_6.12.4.0_x86__kgqvnymyfvs32 [2020-08-13] (king.com)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.41.5.0_x86__kgqvnymyfvs32 [2020-08-20] (king.com)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-07-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-07-09] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-20] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-07-09] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-07-14] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0 [2020-08-20] (Spotify AB) [Startup Task]
WinDbg Preview -> C:\Program Files\WindowsApps\Microsoft.WinDbg_1.2007.6001.0_neutral__8wekyb3d8bbwe [2020-08-16] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-17] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_edab19158bdd0d0a\nvshext.dll [2020-07-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-17] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2020-08-01 22:04 - 2020-08-01 22:04 - 096130560 _____ () [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\libcef.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000117760 _____ () [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\libEGL.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 004342784 _____ () [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\libGLESv2.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000015360 _____ () [Fichier non signé] C:\Program Files (x86)\Origin\libEGL.DLL
2020-08-18 19:39 - 2020-07-23 15:13 - 003090944 _____ () [Fichier non signé] C:\Program Files (x86)\Origin\libGLESv2.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000760832 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\chrome_elf.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000002560 _____ (The ICU Project) [Fichier non signé] C:\Program Files (x86)\Origin\icudt58.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 001252864 _____ (The ICU Project) [Fichier non signé] C:\Program Files (x86)\Origin\icuuc58.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-08-07 09:42 - 2020-07-23 15:13 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\ssleay32.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000030208 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qgif.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000032768 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qico.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000256512 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qjpeg.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000026112 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qtga.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000305152 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qtiff.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000025600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qwbmp.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000278016 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\mediaservice\dsengine.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000709120 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Multimedia.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000207360 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Positioning.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000310272 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5PrintSupport.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 003513344 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Qml.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 003390976 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Quick.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000068096 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5QuickWidgets.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000045568 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5TextToSpeech.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000116224 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebChannel.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 054071296 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebEngineCore.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000211456 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebEngineWidgets.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-08-18 19:39 - 2020-07-23 15:13 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000047104 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\audio\qtaudio_windows.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000026112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\imageformats\qgif.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000027136 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\imageformats\qico.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000243712 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\imageformats\qjpeg.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000223744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\imageformats\qmng.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000020992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\imageformats\qsvg.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000332288 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\imageformats\qtiff.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 001140224 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\platforms\qwindows.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000041984 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\qml\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\qml\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\qml\QtQml\Models.2\modelsplugin.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\qml\QtQuick.2\qtquick2plugin.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000084480 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\qml\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000267776 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\qml\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000071680 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\qml\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000211456 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\qml\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\qml\QtQuick\Window.2\windowplugin.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 004943360 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\Qt5Core.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 005022208 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\Qt5Gui.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000626176 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\Qt5Multimedia.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000877056 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\Qt5Network.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 002908672 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\Qt5Qml.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 003078656 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\Qt5Quick.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000096256 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\Qt5QuickControls2.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000681472 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\Qt5QuickTemplates2.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000259072 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\Qt5Svg.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 004718080 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\Qt5Widgets.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000439296 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\Qt5WinExtras.dll
2020-08-01 22:04 - 2020-08-01 22:04 - 000159232 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.12210\Qt5Xml.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer sites de confiance/sensibles ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3320916866-3898434008-4155796407-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "EnTierSystray"
HKU\S-1-5-21-3320916866-3898434008-4155796407-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-3320916866-3898434008-4155796407-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3320916866-3898434008-4155796407-1001\...\StartupApproved\Run: => "OneDrive"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{81E686CA-6738-4E71-AC32-3EBF8D57EC4B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{712D8D63-5B92-466F-B9F0-34E0FC9C60C4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{89CFAA8B-E35A-48D0-A531-4B68DFA4C929}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{56795F55-757F-475F-B252-3526CDC6F93C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{941B759B-F3E6-473D-8065-65353072B1BA}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{D6417613-C892-45E7-A60A-B1B920FC3EA4}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{BAD97893-4E33-48F1-8C0C-68027E012554}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{590B4A38-05F9-480C-84EC-09CDCFB001C8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1BDEBDD1-284D-4ED4-A081-00DA69A5683F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6AC9A33B-80E9-460A-B124-3BF6E2E250FD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4169611D-EF8F-402C-9BE7-5F4913B8292C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{1774A631-AFE3-4E26-A374-FF320FB3B44A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{BF595BCF-B1AC-443F-BC08-FDFDD1B89133}C:\program files (x86)\warcraft iii\_retail_\x86_64\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\_retail_\x86_64\warcraft iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc)
FirewallRules: [UDP Query User{C06C2F74-EAFD-47DF-9947-3BAA72A37450}C:\program files (x86)\warcraft iii\_retail_\x86_64\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\_retail_\x86_64\warcraft iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc)
FirewallRules: [{56538EDA-BBC7-42C6-8B4C-34C4DF60FF51}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A4E31EE0-167E-476A-96D7-68E453AED6C7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{51AD6864-7AEC-4DC7-9417-2085666A58EA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8AD1A4C0-7C63-49E7-B062-6B1B74FFCD6B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3D1F4CCF-6B11-449B-8678-BC62CAC1E9FD}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{CEE24823-7446-470B-8F9A-29EA9CF95570}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{0B68C565-2D4A-459B-93AD-50676DC494EA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{E5E3BF0D-F6EF-47CC-B886-BD54AEC25741}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1319F4FE-84C0-4C47-AFA2-44B59B8D6AE7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{89205195-C117-45F9-A54F-D46D1FA14DFC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BA239923-F540-4245-9751-E76F4178E4A3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6ADE0A59-C29C-4B95-9DE4-96E55CCE0924}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BC7C20E0-DA65-4E1D-95E3-DA841BCB6B99}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1FFAFABD-6DF3-453A-9DBF-F955A3F25F40}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{98D2CFCE-5336-414F-B4AF-35FA9B81DCCF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.140.508.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Points de restauration =========================
15-08-2020 18:32:08 WinZip 24.0 supprimé.
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Razer Control Device
Description: Razer Control Device
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (08/20/2020 12:43:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Origin.exe, version : 10.5.81.43142, horodatage : 0x5f368c9c
Nom du module défaillant : libcurl.dll, version : 7.59.0.0, horodatage : 0x5ab4389f
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000520ac
ID du processus défaillant : 0x20ac
Heure de début de l’application défaillante : 0x01d676dec4260f2b
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Origin\Origin.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Origin\libcurl.dll
ID de rapport : 0eacd7bc-51ea-4caa-806e-5fc1af28517f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (08/20/2020 12:42:42 PM) (Source: EnTier Service) (EventID: 259) (User: )
Description: LICENSE EXPIRED
Error: (08/18/2020 04:39:49 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (08/18/2020 04:38:15 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (08/17/2020 09:46:23 AM) (Source: ESENT) (EventID: 553) (User: )
Description: SettingSyncHost (7788,P,98) {CC75A441-61F7-4BE2-9265-3976E87017F6}: Failed looking up restore-map entry for database C:\Users\mikev\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb with unexpected error -1032.
Error: (08/17/2020 09:46:23 AM) (Source: ESENT) (EventID: 489) (User: )
Description: SettingSyncHost (7788,P,98) {CC75A441-61F7-4BE2-9265-3976E87017F6}: Une tentative d’ouverture du fichier « C:\Users\mikev\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).
Error: (08/17/2020 09:46:13 AM) (Source: ESENT) (EventID: 553) (User: )
Description: SettingSyncHost (7788,P,98) {4AB2BDCB-2549-4B72-B52D-7F7D05FAFE1A}: Failed looking up restore-map entry for database C:\Users\mikev\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb with unexpected error -1032.
Error: (08/17/2020 09:46:13 AM) (Source: ESENT) (EventID: 489) (User: )
Description: SettingSyncHost (7788,P,98) {4AB2BDCB-2549-4B72-B52D-7F7D05FAFE1A}: Une tentative d’ouverture du fichier « C:\Users\mikev\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).
Erreurs système:
=============
Error: (08/20/2020 01:13:01 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Gestionnaire des cartes téléchargées est en attente de démarrage.
Error: (08/20/2020 01:08:29 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 12:42:21 le 20-08-20 n’était pas prévu.
Error: (08/20/2020 12:46:16 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: L’ordinateur a redémarré après une vérification d’erreur. La vérification d’erreur était : 0x0000003b (0x00000000c0000005, 0xfffff80464c22d51, 0xffff9e009ab8f920, 0x0000000000000000). Un vidage a été enregistré dans : C:\Windows\MEMORY.DMP. ID de rapport : 5ea9635c-38cc-4013-b5cb-474a95ee3dfb.
Error: (08/20/2020 12:42:21 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 12:04:32 le 20-08-20 n’était pas prévu.
Error: (08/16/2020 03:23:30 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: L’ordinateur a redémarré après une vérification d’erreur. La vérification d’erreur était : 0x0000000a (0x0000000000000800, 0x0000000000000002, 0x0000000000000001, 0xfffff801248a7e6e). Un vidage a été enregistré dans : C:\Windows\MEMORY.DMP. ID de rapport : 4a0bbf61-aaad-4977-927a-7e9c044255a3.
Error: (08/16/2020 03:19:29 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 14:53:14 le 16-08-20 n’était pas prévu.
Error: (08/12/2020 08:57:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Origin Web Helper Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (08/12/2020 08:57:26 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Origin Web Helper Service.
Windows Defender:
===================================
Date: 2020-08-17 09:47:02.7910000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/InstallCore&threatid=213927&enterprise=0
Nom : PUA:Win32/InstallCore
ID : 213927
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Program Files\BitComet\BitComet.exe; file:_C:\Program Files\BitComet\tools\VideoSnapshot.exe; file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitComet (64-bit)\BitComet.lnk; file:_C:\Users\Public\Desktop\BitComet.lnk; regkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BitComet_x64; startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitComet (64-bit)\BitComet.lnk; uninstall:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BitComet_x64
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.321.1546.0, AS: 1.321.1546.0, NIS: 1.321.1546.0
Version du moteur : AM: 1.1.17300.4, NIS: 1.1.17300.4
Date: 2020-08-17 09:37:36.1890000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/InstallCore&threatid=213927&enterprise=0
Nom : PUA:Win32/InstallCore
ID : 213927
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Program Files\BitComet\BitComet.exe; file:_C:\Program Files\BitComet\tools\VideoSnapshot.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.321.1546.0, AS: 1.321.1546.0, NIS: 1.321.1546.0
Version du moteur : AM: 1.1.17300.4, NIS: 1.1.17300.4
Date: 2020-08-16 15:43:31.7940000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/InstallCore&threatid=213927&enterprise=0
Nom : PUA:Win32/InstallCore
ID : 213927
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Program Files\BitComet\BitComet.exe; file:_C:\Program Files\BitComet\tools\VideoSnapshot.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.321.1538.0, AS: 1.321.1538.0, NIS: 1.321.1538.0
Version du moteur : AM: 1.1.17300.4, NIS: 1.1.17300.4
Date: 2020-08-16 14:09:28.7910000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/InstallCore&threatid=213927&enterprise=0
Nom : PUA:Win32/InstallCore
ID : 213927
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Program Files\BitComet\BitComet.exe; file:_C:\Program Files\BitComet\tools\VideoSnapshot.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.321.1472.0, AS: 1.321.1472.0, NIS: 1.321.1472.0
Version du moteur : AM: 1.1.17300.4, NIS: 1.1.17300.4
Date: 2020-08-16 09:37:19.0550000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {FA5FCBBE-2538-4B4A-BF87-3A1B40EDEBCD}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 2008 12/06/2019
Carte mère: ASUSTeK COMPUTER INC. TUF B450-PLUS GAMING
Processeur: AMD Ryzen 7 2700X Eight-Core Processor
Pourcentage de mémoire utilisée: 21%
Mémoire physique - RAM - totale: 24504.34 MB
Mémoire physique - RAM - disponible: 19301.81 MB
Mémoire virtuelle totale: 28088.34 MB
Mémoire virtuelle disponible: 20245.49 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:1081.17 GB) (Free:618.62 GB) NTFS
Drive d: (Dossiers) (Fixed) (Total:594.46 GB) (Free:338.18 GB) NTFS
\\?\Volume{7148bfa2-27bb-403d-83f9-4573c8f29ea5}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{bbf25c86-349c-4817-b449-5550dcc648c0}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 7EA85913)
Partition: GPT.
==================== Fin de Addition.txt =======================