Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 13-05-2020 01 Exécuté par lilia (22-05-2020 11:46:36) Exécuté depuis C:\Users\lilia\Desktop Windows 10 Pro Version 1909 18363.836 (X64) (2020-05-08 22:15:08) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1232611004-3819284296-2287544333-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1232611004-3819284296-2287544333-503 - Limited - Disabled) Invité (S-1-5-21-1232611004-3819284296-2287544333-501 - Limited - Disabled) lilia (S-1-5-21-1232611004-3819284296-2287544333-1001 - Administrator - Enabled) => C:\Users\lilia WDAGUtilityAccount (S-1-5-21-1232611004-3819284296-2287544333-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.0.0.354 - Adobe Systems Incorporated) Adobe Premiere Pro CC 2019 (HKLM-x32\...\PPRO_13_0_1) (Version: 13.0.1 - Adobe Systems Incorporated) ARMOURY CRATE Lite Service (HKLM\...\{EF3944FF-2501-4568-B15C-5701E726719E}) (Version: 2.7.10 - ASUS) Assassin's Creed Odyssey (HKLM-x32\...\{B7EC622B-1979-450E-8281-C5648506DB83}_is1) (Version: - Ubisoft) ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.0.10 - ASUSTek COMPUTER INC.) Hidden ASUS AIOFan HAL (HKLM-x32\...\{e11a491d-f6c0-4560-a016-6db4fae9cabd}) (Version: 1.0.10 - ASUSTek COMPUTER INC.) Hidden ASUS AURA Display Component (HKLM\...\{AFD1CF98-FE97-434C-A095-9F27C5BEA53C}) (Version: 1.1.25 - ASUSTek COMPUTER INC. ) Hidden ASUS AURA Display Component (HKLM-x32\...\{94267bd0-fa8a-4aa4-925d-ec3e0d130fba}) (Version: 1.1.25 - ASUSTek COMPUTER INC. ) Hidden ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.16 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Extension Card HAL (HKLM-x32\...\{e46f527f-1e64-4554-abc1-115f3429c25c}) (Version: 1.0.16 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Motherboard HAL (HKLM\...\{D800D836-DE15-4B00-8273-521F022CD837}) (Version: 1.0.56 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Motherboard HAL (HKLM-x32\...\{dc6a1e68-15cc-4bb8-aef9-eee09c9f2593}) (Version: 1.0.56 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Odd Component (HKLM\...\{B5E322FB-C191-463E-BDDD-4F22290EDFDB}) (Version: 1.0.8 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Odd Component (HKLM-x32\...\{277875e0-972c-4705-b09c-ca5acf5b2f7c}) (Version: 1.0.8 - ASUSTeK COMPUTER INC.) Hidden ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.03.51 - ASUSTek COMPUTER INC.) Hidden ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.2.3 - ASUSTek COMPUTER INC. ) Hidden ASUS AURA VGA Component (HKLM-x32\...\{2977b6c2-6523-42f4-8f52-bf4f7fc7a840}) (Version: 0.0.2.3 - ASUSTek COMPUTER INC. ) Hidden ASUS Framework Service (HKLM-x32\...\{9262d82e-792e-40d1-b9a2-ff6bb80c89d8}) (Version: 1.0.1.1 - ASUSTek COMPUTER INC.) ASUS Framework Service (HKLM-x32\...\{CB0E3BB6-3F2F-401E-B1D4-E23C582ACB11}) (Version: 1.0.1.1 - ASUSTek COMPUTER INC.) Hidden ASUS GLCKIO2 Driver (HKLM-x32\...\{3507c756-a80f-4b0e-8475-975d8b432176}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden ASUS MB Peripheral Products (HKLM\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.31 - ASUSTeK Computer Inc.) Hidden ASUS MB Peripheral Products (HKLM-x32\...\{41fd1901-1c71-453a-b440-dbe756a2cdc6}) (Version: 1.0.31 - ASUSTeK Computer Inc.) Hidden ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.17 - ASUSTeK Computer Inc.) Hidden Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team) AURA DRAM Component (HKLM\...\{3881F403-B6B7-4D2F-BDAC-7901EB677F52}) (Version: 1.0.33 - ASUS) Hidden AURA DRAM Component (HKLM-x32\...\{e22ed95b-8fc6-401f-9164-e18ca8a6eba5}) (Version: 1.0.33 - ASUS) Hidden AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.04.02 - ASUSTeK Computer Inc.) Hidden AURA Service (HKLM-x32\...\{68b1ee1c-1c6b-4400-a763-10786af9abd0}) (Version: 3.04.02 - ASUSTeK Computer Inc.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Corsair AURA DRAM Component (HKLM\...\{376E0869-A4F1-4DC7-A1FD-EBF3AFFEB832}) (Version: 1.0.12 - CORSAIR COMPONENTS INC.) Hidden Corsair AURA DRAM Component (HKLM-x32\...\{7f2fddab-1f7d-4301-b534-6723e6315fe1}) (Version: 1.0.12 - CORSAIR COMPONENTS INC.) Hidden CrystalDiskInfo 8.4.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.4.2 - Crystal Dew World) Discord (HKU\S-1-5-21-1232611004-3819284296-2287544333-1001\...\Discord) (Version: 0.0.306 - Discord Inc.) DriversCloud.com (64 bits) (HKLM\...\{BD4AC883-4AF5-40BB-91F0-31A061F9588E}) (Version: 10.0.11.0 - Cybelsoft) ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 2.0.8 - ENE TECHNOLOGY INC.) Hidden ENE RGB HAL (HKLM\...\{87316426-A33E-41E9-942B-968E928A9A47}) (Version: 1.00.10 - Ene Tech.) Hidden ENE RGB HAL (HKLM-x32\...\{de9f7705-d509-49a2-90f2-29a80ff3b785}) (Version: 1.00.10 - Ene Tech.) Hidden ENE_EHD_ASM_HAL (HKLM\...\{BBFBA97C-0BB8-41F5-AF42-76D60BF7B2B5}) (Version: 1.00.00 - ENE TECHNOLOGY INC.) Hidden ENE_EHD_ASM_HAL (HKLM-x32\...\{e178446b-eabd-4dda-b7af-01923235617a}) (Version: 1.00.00 - ENE TECHNOLOGY INC.) Hidden ENE_EHD_M2_HAL (HKLM\...\{455E34DD-5F26-431E-B542-72F73A8FEED8}) (Version: 1.00.02 - ENE TECHNOLOGY INC.) Hidden ENE_EHD_M2_HAL (HKLM-x32\...\{24a265a5-9f90-4090-904f-5ed9fa4414b8}) (Version: 1.00.02 - ENE TECHNOLOGY INC.) Hidden GALAX GAMER RGB (HKLM\...\{06A16AA8-BBA7-4362-962E-16651962D87C}) (Version: 1.00.02 - Galaxy Microsystems Ltd.) Hidden GALAX GAMER RGB (HKLM-x32\...\{1257fdeb-ffa3-4e17-9d4b-189075ea3656}) (Version: 1.00.02 - Galaxy Microsystems Ltd.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.138 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden HearthArena Companion (HKU\S-1-5-21-1232611004-3819284296-2287544333-1001\...\Overwolf_eldaohcjmecjpkpdhhoiolhhaeapcldppbdgbnbc) (Version: 1.5.0.2 - Overwolf app) Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) Hearthstone Deck Tracker (HKU\S-1-5-21-1232611004-3819284296-2287544333-1001\...\HearthstoneDeckTracker) (Version: 1.12.5 - HearthSim) Java 8 Update 231 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180231F0}) (Version: 8.0.2310.11 - Oracle Corporation) Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.17 - KINGSTON COMPONENTS INC.) Hidden Kingston AURA DRAM Component (HKLM-x32\...\{d428a864-8ac4-4354-b2cd-57ee2e173466}) (Version: 1.0.17 - KINGSTON COMPONENTS INC.) Hidden Les Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.) Les Sims™ 3 Destination Aventure (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 World Adventures) (Version: 1.0.0.0 - Electronic Arts Inc.) Les Sims™ 3 Super-pouvoirs (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Supernatural) (Version: 1.0.0.0 - Electronic Arts Inc.) Les Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.62.67.1020 - Electronic Arts Inc.) Logitech Options (HKLM\...\LogiOptions) (Version: 8.10.84 - Logitech) Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes) Microsoft Office Professional Plus 2019 - fr-fr (HKLM\...\ProPlus2019Volume - fr-fr) (Version: 16.0.10359.20023 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1232611004-3819284296-2287544333-1001\...\OneDriveSetup.exe) (Version: 20.052.0311.0011 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation) Minecraft Launcher (HKLM-x32\...\{810F1419-7760-402E-8772-B4054FAA2B72}) (Version: 1.0.0.0 - Mojang) NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation) OCCT 4.5.1 (HKLM-x32\...\OCCT) (Version: 4.5.1 - Ocbase.com) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10359.20023 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10359.20023 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.10359.20023 - Microsoft Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 10.5.69.40136 - Electronic Arts, Inc.) Overwolf (HKLM-x32\...\Overwolf) (Version: 0.145.0.20 - Overwolf Ltd.) Panneau de configuration NVIDIA 432.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 432.00 - NVIDIA Corporation) Hidden Patriot Viper M2 SSD RGB (HKLM\...\{0886A906-0625-4A43-930D-AA92F6665AF4}) (Version: 1.00.02 - Patriot Memory) Hidden Patriot Viper M2 SSD RGB (HKLM-x32\...\{2f988d50-71a2-49f6-87e9-bb0ff867f216}) (Version: 1.00.02 - Patriot Memory) Patriot Viper RGB (HKLM\...\{E42E13B0-071E-49C1-B1CC-58198E82F302}) (Version: 1.00.06 - Patriot Memory) Hidden Patriot Viper RGB (HKLM-x32\...\{72d8889e-2136-423e-b16f-aa8db820adad}) (Version: 1.00.06 - Patriot Memory) PokerStars.fr (HKLM-x32\...\PokerStars.fr) (Version: - PokerStars.fr) Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.5.0531.051418 - Razer Inc.) ROG Live Service (HKLM-x32\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 1.0.28.0 - ASUSTek COMPUTER INC.) Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version: - 2K Games, Inc.) Snake for Chroma 1.4 (HKLM-x32\...\{E3BDE6E6-1846-42E6-B2BB-015C1520ABD0}_is1) (Version: 1.4.0 - Razer) Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Twitch (HKU\S-1-5-21-1232611004-3819284296-2287544333-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.) WhoCrashed 6.65 (HKLM\...\WhoCrashed_is1) (Version: - Resplendence Software Projects Sp.) WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH) Zoom (HKU\S-1-5-21-1232611004-3819284296-2287544333-1001\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.) Packages: ========= Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc [2019-11-30] (Adobe Systems Incorporated) ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_2.6.14.0_x64__qmba6cd70vzyy [2020-05-10] (ASUSTeK COMPUTER INC.) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-22] (Microsoft Corporation) Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_4.19.20.0_x86__q7m17pa7q8kj0 [2020-05-10] (Deezer SA) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-10-22] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-10-22] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-10] (Microsoft Studios) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-05-10] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.96.725.0_x64__mcm4njqhnhss8 [2020-05-10] (Netflix, Inc.) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.956.0_x64__56jybvy8sckqj [2020-05-17] (NVIDIA Corp.) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1232611004-3819284296-2287544333-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-00BA7901E858} -> [Creative Cloud Files] => C:\Users\lilia\Creative Cloud Files [2019-11-30 18:41] CustomCLSID: HKU\S-1-5-21-1232611004-3819284296-2287544333-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier ContextMenuHandlers1: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-16] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispsi.inf_amd64_47a7ea3f1b25edd7\nvshext.dll [2020-05-17] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-16] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com) HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\lilia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default ==================== Modules chargés (Avec liste blanche) ============= 2018-11-23 16:49 - 2018-11-23 16:49 - 000154112 _____ () [Fichier non signé] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ffi\build\Release\ffi_bindings.node 2018-11-23 16:49 - 2018-11-23 16:49 - 000144384 _____ () [Fichier non signé] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ref\build\Release\binding.node 2019-11-04 19:21 - 2019-06-26 17:07 - 000094208 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\MacroControl.dll 2018-11-23 16:49 - 2018-11-23 16:49 - 000081920 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\WindowID\WindowID.dll 2019-06-19 10:43 - 2019-06-19 10:43 - 000207872 _____ () [Fichier non signé] C:\Program Files\ENE\Aac_ENE RGB HAL\x86\AacHal_x86.dll 2018-03-20 15:34 - 2018-03-20 15:34 - 000265728 _____ () [Fichier non signé] C:\Program Files\ENE\Aac_ENE RGB HAL\x86\SB_SMBUS_SDK.dll 2019-06-17 16:57 - 2019-06-17 16:57 - 000164864 _____ () [Fichier non signé] C:\Program Files\ENE\Aac_ENE_EHD_ASM_HAL\AacHal_x86.dll 2019-07-25 12:55 - 2019-07-25 12:55 - 000184832 _____ () [Fichier non signé] C:\Program Files\ENE\Aac_ENE_EHD_M2_HAL\AacHal_x86.dll 2018-09-20 10:39 - 2018-09-20 10:39 - 000156672 _____ () [Fichier non signé] C:\Program Files\Galaxy\Aac_GALAX GAMER RGB\AacHal_x86.dll 2019-03-07 14:48 - 2019-03-07 14:48 - 000156672 _____ () [Fichier non signé] C:\Program Files\Patriot\Aac_Patriot Viper RGB\AacHal_x86.dll 2019-09-11 17:36 - 2019-09-11 17:36 - 002831360 _____ (Apache Software Foundation) [Fichier non signé] C:\Program Files (x86)\LightingService\log4cxx.dll 2019-05-23 16:48 - 2019-05-23 16:48 - 000471040 _____ (asmedia) [Fichier non signé] C:\Program Files\ENE\Aac_ENE_EHD_ASM_HAL\asmtusb.dll 2018-09-20 10:08 - 2018-09-20 10:08 - 000053760 _____ (MS) [Fichier non signé] C:\Program Files\Galaxy\Aac_GALAX GAMER RGB\MsIo32_Galax.dll 2019-03-07 14:35 - 2019-03-07 14:35 - 000053248 _____ (MS) [Fichier non signé] C:\Program Files\Patriot\Aac_Patriot Viper RGB\MsIo32_Patriot.dll 2019-11-04 19:21 - 2019-06-26 17:07 - 003394560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libcrypto-1_1-x64.dll 2019-11-04 19:21 - 2019-06-26 17:07 - 000679424 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libssl-1_1-x64.dll 2020-05-06 18:43 - 2020-05-06 18:43 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\LIBEAY32.dll 2020-05-06 18:43 - 2020-05-06 18:43 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\ssleay32.dll 2020-05-06 18:43 - 2020-05-06 18:43 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2020-05-06 18:43 - 2020-05-06 18:43 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Core.dll 2020-05-06 18:43 - 2020-05-06 18:43 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Gui.dll 2020-05-06 18:43 - 2020-05-06 18:43 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Network.dll 2020-05-06 18:43 - 2020-05-06 18:43 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebSockets.dll 2020-05-06 18:43 - 2020-05-06 18:43 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2020-05-06 18:43 - 2020-05-06 18:43 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Xml.dll 2019-11-04 19:21 - 2019-07-31 15:48 - 000072704 _____ (TODO: ) [Fichier non signé] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Protocol\Interrupt\InterruptTransfer.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer sites de confiance/sensibles ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps;C:\Users\lilia\AppData\Local\Microsoft\WindowsApps;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-1232611004-3819284296-2287544333-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\lilia\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0" HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [TCP Query User{2AD07866-634D-46B5-BB4B-312943BF1343}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Allow) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK Computer Inc. -> ASUS) FirewallRules: [UDP Query User{93DA1878-FB3F-42EC-8798-D4C08595E80C}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Allow) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK Computer Inc. -> ASUS) FirewallRules: [TCP Query User{48D340DB-E55D-47F1-9312-2D22751C350C}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [UDP Query User{CA8ACF55-8615-4B48-9102-4F1DA011293D}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [TCP Query User{F9324E59-1911-4754-8C27-149C297F8894}C:\program files (x86)\steam\steam.exe] => (Allow) C:\program files (x86)\steam\steam.exe (Valve -> Valve Corporation) FirewallRules: [UDP Query User{7BBB19D2-E1CB-460F-A85E-125F2F0EBF86}C:\program files (x86)\steam\steam.exe] => (Allow) C:\program files (x86)\steam\steam.exe (Valve -> Valve Corporation) FirewallRules: [{E36F6697-B76E-49A0-B17D-347108EA2A9E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{63921438-EA3D-4FFF-B98E-FBFD729E9BC6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [TCP Query User{69AB16ED-359D-45A5-BC04-B5E17F8D00DD}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> ) FirewallRules: [UDP Query User{48AA7E2A-3D59-4362-B848-F30EB6292D58}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> ) FirewallRules: [TCP Query User{64722BAE-A8BA-459D-BA01-A025BC4FFDAD}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{F02C0B11-0FAA-4645-A4D1-C3107CC905BC}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{FD3468DC-09F8-46A0-BE52-2A3BA95F438C}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) FirewallRules: [{871E61C2-3DFE-4838-9FC2-828C8A8CFF51}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) FirewallRules: [{29065CF8-7588-4532-A037-5290EFF539ED}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft) FirewallRules: [{BA63D7AB-EA62-4E88-9CC0-8B6215D75B95}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft) FirewallRules: [TCP Query User{B098A5B3-CB77-421A-B65C-0ACCA56CEA48}A:\programmes\steamapps\common\total war warhammer ii\warhammer2.exe] => (Allow) A:\programmes\steamapps\common\total war warhammer ii\warhammer2.exe (The Creative Assembly Limited -> The Creative Assembly Ltd) FirewallRules: [UDP Query User{A871334A-7FBF-41E0-86ED-BA7536A22B91}A:\programmes\steamapps\common\total war warhammer ii\warhammer2.exe] => (Allow) A:\programmes\steamapps\common\total war warhammer ii\warhammer2.exe (The Creative Assembly Limited -> The Creative Assembly Ltd) FirewallRules: [{8F3EEAFD-1121-418D-A847-418325AC3A65}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2FB92192-06AE-427C-AF9E-2D4E2D78F5E1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{6EF76A09-61B0-4C26-8FEB-6B604617BD69}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2235F22C-975C-42A5-817F-82B3E939F7CF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E93B454D-80C9-45BC-A093-9DE9EC3C9458}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{26164B57-CA0C-4F78-AB9E-0177DFD07E88}A:\jeux\runtime\jre-x64\bin\javaw.exe] => (Allow) A:\jeux\runtime\jre-x64\bin\javaw.exe FirewallRules: [UDP Query User{589185AF-AE8A-46F4-A293-C679D18E519D}A:\jeux\runtime\jre-x64\bin\javaw.exe] => (Allow) A:\jeux\runtime\jre-x64\bin\javaw.exe FirewallRules: [{C8DD1B6C-79F4-4134-9A94-7AA712B20B7A}] => (Allow) A:\Programmes\steamapps\common\TPH\TPH.exe () [Fichier non signé] FirewallRules: [{8EAF33ED-0ADA-46C3-B8BF-33877570DD6A}] => (Allow) A:\Programmes\steamapps\common\TPH\TPH.exe () [Fichier non signé] FirewallRules: [{2D862912-E458-40CD-AB60-BBD538A46B71}] => (Allow) A:\Programmes\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd) FirewallRules: [{5AE1E0C8-61FF-4ACC-A30A-DAA37003CF24}] => (Allow) A:\Programmes\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd) ==================== Points de restauration ========================= ==================== Éléments en erreur du Gestionnaire de périphériques ============ Name: Logitech Cordless Device Description: Logitech Cordless Device Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Logitech Cordless Device Description: Logitech Cordless Device Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (05/22/2020 11:35:03 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (5468,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (05/22/2020 11:12:13 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (05/22/2020 11:05:22 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ROGLiveService.exe, version : 1.0.28.0, horodatage : 0x5eb8e148 Nom du module défaillant : AacHal_x64.dll, version : 0.0.0.0, horodatage : 0x5c80b0d3 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000000894e ID du processus défaillant : 0x10bc Heure de début de l’application défaillante : 0x01d630181968451e Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe Chemin d’accès du module défaillant: C:\Program Files\Patriot\Aac_Patriot Viper RGB\AacHal_x64.dll ID de rapport : 3303f4e4-ecc1-4a2a-b1f1-910e0d3b208d Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (05/21/2020 10:31:37 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3108,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (05/21/2020 10:24:16 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (1676,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (05/21/2020 10:18:22 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (13264,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (05/21/2020 08:49:44 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (17028,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (05/21/2020 08:23:17 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (5112,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Erreurs système: ============= Error: (05/22/2020 11:09:41 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 11:05:11 le ‎22/‎05/‎2020 n’était pas prévu. Error: (05/22/2020 11:05:24 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service ROG Live Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. Error: (05/21/2020 08:16:10 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: L’ordinateur a redémarré après une vérification d’erreur. La vérification d’erreur était : 0x0000001e (0xffffffffc0000096, 0xfffff80715dc8e04, 0x0000000000000000, 0x0000000000000000). Un vidage a été enregistré dans : C:\WINDOWS\MEMORY.DMP. ID de rapport : 9c2191f5-89cc-42f9-b946-5ba53d786241. Error: (05/21/2020 08:16:09 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 20:01:27 le ‎21/‎05/‎2020 n’était pas prévu. Error: (05/21/2020 08:01:29 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: L’ordinateur a redémarré après une vérification d’erreur. La vérification d’erreur était : 0x000000be (0xfffff80413855a4a, 0x0900000407749121, 0xffffc5029288b760, 0x000000000000000a). Un vidage a été enregistré dans : C:\WINDOWS\MEMORY.DMP. ID de rapport : 9a675bce-17da-40c2-91fc-f8e4497c09f8. Error: (05/21/2020 08:01:27 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 15:21:01 le ‎21/‎05/‎2020 n’était pas prévu. Error: (05/21/2020 02:41:02 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: L’ordinateur a redémarré après une vérification d’erreur. La vérification d’erreur était : 0x00000139 (0x0000000000000003, 0xffffa68be8325470, 0xffffa68be83253c8, 0x0000000000000000). Un vidage a été enregistré dans : C:\WINDOWS\MEMORY.DMP. ID de rapport : 05ea532c-dd59-4f4f-9518-0f7550e963d2. Error: (05/21/2020 02:41:01 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 14:27:07 le ‎21/‎05/‎2020 n’était pas prévu. Windows Defender: =================================== Date: 2020-05-11 09:23:57.218 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {D9DC090A-25B8-4A17-B7C5-A4932F28DBAA} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2020-05-11 08:57:11.095 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {AC0348D8-3DEC-4CB1-8EFA-587E57ACDF26} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2020-05-09 20:08:11.744 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!plock&threatid=2147723626&enterprise=0 Nom : Trojan:Win32/Tiggre!plock ID : 2147723626 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Windows\System32\winscomrssrv.dll Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : RAMBO-2\lilia Nom du processus : C:\Windows\System32\rundll32.exe Version de la veille de sécurité : AV: 1.315.322.0, AS: 1.315.322.0, NIS: 1.315.322.0 Version du moteur : AM: 1.1.17000.7, NIS: 1.1.17000.7 Date: 2020-05-09 10:45:25.446 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0 Nom : Trojan:Win32/Occamy.C ID : 2147726780 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Windows\System32\StartupCheckLibrary.dll Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la veille de sécurité : AV: 1.309.458.0, AS: 1.309.458.0, NIS: 1.309.458.0 Version du moteur : AM: 1.1.16700.3, NIS: 1.1.16700.3 Date: 2020-05-09 10:45:22.787 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CoinMiner.C!rfn&threatid=2147745897&enterprise=0 Nom : Trojan:Win32/CoinMiner.C!rfn ID : 2147745897 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Windows\System32\winrmsrv.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : RAMBO-2\lilia Nom du processus : C:\Windows\System32\svchost.exe Version de la veille de sécurité : AV: 1.309.458.0, AS: 1.309.458.0, NIS: 1.309.458.0 Version du moteur : AM: 1.1.16700.3, NIS: 1.1.16700.3 CodeIntegrity: =================================== Date: 2020-05-20 08:49:49.184 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Users\lilia\AppData\Local\Discord\app-0.0.306\Discord.exe) attempted to load \Device\HarddiskVolume4\Programmes\Overwolf\0.145.0.20\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2020-05-20 08:49:49.182 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Users\lilia\AppData\Local\Discord\app-0.0.306\Discord.exe) attempted to load \Device\HarddiskVolume4\Programmes\Overwolf\0.145.0.20\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2020-05-20 08:49:49.179 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Users\lilia\AppData\Local\Discord\app-0.0.306\Discord.exe) attempted to load \Device\HarddiskVolume4\Programmes\Overwolf\0.145.0.20\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2020-05-20 08:49:49.177 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Users\lilia\AppData\Local\Discord\app-0.0.306\Discord.exe) attempted to load \Device\HarddiskVolume4\Programmes\Overwolf\0.145.0.20\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2020-05-20 08:49:38.606 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Users\lilia\AppData\Local\Discord\app-0.0.306\Discord.exe) attempted to load \Device\HarddiskVolume4\Programmes\Overwolf\0.145.0.20\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2020-05-20 08:49:38.604 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Users\lilia\AppData\Local\Discord\app-0.0.306\Discord.exe) attempted to load \Device\HarddiskVolume4\Programmes\Overwolf\0.145.0.20\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2020-05-20 08:49:38.602 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Users\lilia\AppData\Local\Discord\app-0.0.306\Discord.exe) attempted to load \Device\HarddiskVolume4\Programmes\Overwolf\0.145.0.20\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2020-05-20 08:49:38.600 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Users\lilia\AppData\Local\Discord\app-0.0.306\Discord.exe) attempted to load \Device\HarddiskVolume4\Programmes\Overwolf\0.145.0.20\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 2008 12/06/2019 Carte mère: ASUSTeK COMPUTER INC. TUF B450-PLUS GAMING Processeur: AMD Ryzen 5 3600 6-Core Processor Pourcentage de mémoire utilisée: 26% Mémoire physique - RAM - totale: 16320.55 MB Mémoire physique - RAM - disponible: 11990.11 MB Mémoire virtuelle totale: 22464.55 MB Mémoire virtuelle disponible: 16080.43 MB ==================== Lecteurs ================================ Drive a: (Disque dur) (Fixed) (Total:1863.01 GB) (Free:1587.83 GB) NTFS Drive c: () (Fixed) (Total:231.75 GB) (Free:98.75 GB) NTFS \\?\Volume{9abf8fe7-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.57 GB) (Free:0.53 GB) NTFS \\?\Volume{9abf8fe7-0000-0000-0000-40143a000000}\ () (Fixed) (Total:0.57 GB) (Free:0.08 GB) NTFS ==================== MBR & Table des partitions ==================== ==================== Fin de Addition.txt =======================