Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 24-06-2020 Exécuté par madara (26-06-2020 17:40:07) Exécuté depuis C:\mes programme\frst Windows 10 Home Version 2004 19041.329 (X64) (2020-06-15 12:46:34) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2544458719-4044191718-1564791880-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2544458719-4044191718-1564791880-503 - Limited - Disabled) Invité (S-1-5-21-2544458719-4044191718-1564791880-501 - Limited - Disabled) madara (S-1-5-21-2544458719-4044191718-1564791880-1001 - Administrator - Enabled) => C:\Users\madara WDAGUtilityAccount (S-1-5-21-2544458719-4044191718-1564791880-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.210.10.1005 - BlueStack Systems, Inc.) CrystalDiskInfo 8.4.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.4.2 - Crystal Dew World) Discord (HKU\S-1-5-21-2544458719-4044191718-1564791880-1001\...\Discord) (Version: 0.0.306 - Discord Inc.) DriversCloud.com (64 bits) (HKLM\...\{BD4AC883-4AF5-40BB-91F0-31A061F9588E}) (Version: 10.0.11.0 - Cybelsoft) Epic Games Launcher (HKLM-x32\...\{FA10E700-F142-40B6-BB21-B93C55E0EA24}) (Version: 1.1.267.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 83.0.4103.116 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) Mises à jour NVIDIA 37.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 37.0.0.0 - NVIDIA Corporation) Hidden MSI Afterburner 4.6.0 (HKLM-x32\...\Afterburner) (Version: 4.6.0 - MSI Co., LTD) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.19.0.107 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.19.0.107 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.38.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.26 - NVIDIA Corporation) NVIDIA Pilote graphique 446.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 446.14 - NVIDIA Corporation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8573 - Realtek Semiconductor Corp.) Resanance (HKLM\...\{07BB6181-E1D0-4283-87D0-BE4819535A3C}) (Version: 2.1.3 - WasntAFairFight) Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.) RivaTuner Statistics Server 7.2.1 (HKLM-x32\...\RTSS) (Version: 7.2.1 - Unwinder) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) TeamSpeak 3 Client (HKU\S-1-5-21-2544458719-4044191718-1564791880-1001\...\TeamSpeak 3 Client) (Version: 3.5.3 - TeamSpeak Systems GmbH) TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version: - TechPowerUp) TigerVPN (HKLM-x32\...\{991D5BC8-B5CB-429D-8300-23BE3570E7C7}) (Version: 3.5.3 - Tiger At Work) VALORANT (HKU\S-1-5-21-2544458719-4044191718-1564791880-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc) VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version: - VB-Audio Software) WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH) Packages: ========= Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2005.5739.0_x64__8wekyb3d8bbwe [2020-06-16] (Microsoft Corporation) [Startup Task] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-06-23] (NVIDIA Corp.) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2544458719-4044191718-1564791880-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\madara\AppData\Local\Microsoft\OneDrive\20.064.0329.0008\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2544458719-4044191718-1564791880-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\madara\AppData\Local\Microsoft\OneDrive\20.064.0329.0008\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2544458719-4044191718-1564791880-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\madara\AppData\Local\Microsoft\OneDrive\20.064.0329.0008\amd64\FileSyncShell64.dll => Pas de fichier ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\mes programme\winrar\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\mes programme\winrar\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\mes programme\malwarebyte\mbshlext.dll [2020-06-25] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmoi.inf_amd64_2843bcfa9dcc47e3\nvshext.dll [2020-05-18] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\mes programme\malwarebyte\mbshlext.dll [2020-06-25] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\mes programme\winrar\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\mes programme\winrar\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Fichier non signé] HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Fichier non signé] ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [488] ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer sites de confiance/sensibles ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 11:14 - 2020-06-15 15:22 - 000004424 _____ C:\Windows\system32\drivers\etc\hosts 0.0.0.0 a.ads1.msn.com 0.0.0.0 a.ads2.msads.net 0.0.0.0 a.ads2.msn.com 0.0.0.0 a.rad.msn.com 0.0.0.0 a-0001.a-msedge.net 0.0.0.0 a-0002.a-msedge.net 0.0.0.0 a-0003.a-msedge.net 0.0.0.0 a-0004.a-msedge.net 0.0.0.0 a-0005.a-msedge.net 0.0.0.0 a-0006.a-msedge.net 0.0.0.0 a-0007.a-msedge.net 0.0.0.0 a-0008.a-msedge.net 0.0.0.0 a-0009.a-msedge.net 0.0.0.0 ac3.msn.com 0.0.0.0 ad.doubleclick.net 0.0.0.0 adnexus.net 0.0.0.0 adnxs.com 0.0.0.0 ads.msn.com 0.0.0.0 ads1.msads.net 0.0.0.0 ads1.msn.com 0.0.0.0 aidps.atdmt.com 0.0.0.0 aka-cdn-ns.adtech.de 0.0.0.0 a-msedge.net 0.0.0.0 az361816.vo.msecnd.net 0.0.0.0 az512334.vo.msecnd.net 0.0.0.0 b.ads1.msn.com 0.0.0.0 b.ads2.msads.net 0.0.0.0 b.rad.msn.com 0.0.0.0 bs.serving-sys.com 0.0.0.0 c.atdmt.com Il y a 82 plus de lignes. ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2544458719-4044191718-1564791880-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\madara\Desktop\598846.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "Riot Vanguard" HKU\S-1-5-21-2544458719-4044191718-1564791880-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-2544458719-4044191718-1564791880-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-2544458719-4044191718-1564791880-1001\...\StartupApproved\Run: => "Steam" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{A1B1E8B4-0942-4979-A4ED-FE61BD426A89}] => (Allow) C:\mes programme\steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{7053171D-9D88-4214-9B01-F1DEAC1AF9EE}] => (Allow) C:\mes programme\steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{17D64972-11AA-413A-A4BF-E26E2A1C73BE}] => (Allow) C:\mes programme\steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{10B9ED15-746E-41CC-9D0E-00729B0F3FB0}] => (Allow) C:\mes programme\steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{B7CA0587-B49A-42A2-A472-C4A9739221CA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{EC70E063-A898-4B66-855B-89F34DE81112}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{8D67AD25-A97D-4C75-A06A-30297044FBF5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{011AE014-C007-4D83-A4B3-50395F62D42A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{91D95D2C-A55E-41B9-B47F-CB42CBB2AE7A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{BDF66204-A1B6-48EC-9E2E-0762E450CAD4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C35871A5-3300-45A6-9506-6F60EB03FDC8}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft) FirewallRules: [{F41FAF0C-4AC5-45C6-A6BB-EC4FDA98BE08}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft) FirewallRules: [{9E964E4D-CD16-41D1-BE62-3FB13DEFBBD5}] => (Allow) F:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{97C220DB-02E6-48F5-9108-28B0E8EDBA2A}] => (Allow) F:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{C595C506-EF08-453B-B02A-80F40BA2F2AF}] => (Allow) F:\SteamLibrary\steamapps\common\GarrysMod\hl2.exe () [Fichier non signé] FirewallRules: [{B9D2938D-2F95-44B3-850D-5B859AF81DED}] => (Allow) F:\SteamLibrary\steamapps\common\GarrysMod\hl2.exe () [Fichier non signé] FirewallRules: [{F178F263-FC15-4755-AAB3-CEE213D1D1C1}] => (Allow) F:\SteamLibrary\steamapps\common\GarrysMod\bin\gmod.exe () [Fichier non signé] FirewallRules: [{A523B25A-6817-4653-ABEC-6DA4D07E7A54}] => (Allow) F:\SteamLibrary\steamapps\common\GarrysMod\bin\gmod.exe () [Fichier non signé] FirewallRules: [TCP Query User{34D8ADDD-396D-42D3-836B-BD1EFB71AE7A}F:\steamlibrary\steamapps\common\garrysmod\bin\win64\gmod.exe] => (Allow) F:\steamlibrary\steamapps\common\garrysmod\bin\win64\gmod.exe () [Fichier non signé] FirewallRules: [UDP Query User{C63A0A41-73CD-4368-8E01-B5C200F6F3F7}F:\steamlibrary\steamapps\common\garrysmod\bin\win64\gmod.exe] => (Allow) F:\steamlibrary\steamapps\common\garrysmod\bin\win64\gmod.exe () [Fichier non signé] FirewallRules: [{A9B50492-C1CE-4230-AB8E-AD8DF1A82EA2}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.) FirewallRules: [{3E52B4E3-1EAD-4221-BCCC-6CED50C33848}] => (Allow) F:\SteamLibrary\steamapps\common\EasyAntiCheat\EasyAntiCheat.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{6ECE0523-B4EA-4EF1-A060-A6E43710EE9B}] => (Allow) F:\SteamLibrary\steamapps\common\EasyAntiCheat\EasyAntiCheat.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{FFCFF553-9BD8-46E9-880E-DB8942450C48}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 18-06-2020 15:17:51 DirectX est installé 26-06-2020 12:47:03 Installed TigerVPN. ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (06/26/2020 01:06:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SecHealthUI.exe, version : 10.0.19041.329, horodatage : 0xd8645085 Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.292, horodatage : 0x84cd251b Code d’exception : 0xc000027b Décalage d’erreur : 0x000000000010b37c ID du processus défaillant : 0x2904 Heure de début de l’application défaillante : 0x01d64ba9b3f5c1d3 Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll ID de rapport : e42cbab3-5a71-4437-a557-979543cfde55 Nom complet du package défaillant : Microsoft.Windows.SecHealthUI_10.0.19041.1_neutral__cw5n1h2txyewy ID de l’application relative au package défaillant : SecHealthUI Error: (06/26/2020 02:27:13 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1512) (User: AUTORITE NT) Description: Windows ne peut pas décharger votre fichier Registre. La mémoire utilisée par le Registre n’a pas été libérée. Ce problème est souvent causé par des services qui s’exécutent sous un compte d’utilisateur. Essayez de configurer les services pour qu’ils s’exécutent sous le compte LocalService ou NetworkService. DÉTAIL - Média protégé en écriture. Error: (06/25/2020 06:57:14 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme ShellExperienceHost.exe version 10.0.19041.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : d40 Heure de début : 01d64b1188f2b4a4 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe ID de rapport : 5e867f65-9ea9-4d0e-80ba-ab5a18508f28 Nom complet du package défectueux : Microsoft.Windows.ShellExperienceHost_10.0.19041.1_neutral_neutral_cw5n1h2txyewy ID de l'application relative à un package défectueux : App Type de blocage : Activation Error: (06/23/2020 10:14:35 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur (C:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (06/23/2020 02:16:17 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante bad_module_info, version : 0.0.0.0, horodatage : 0x00000000 Nom du module défaillant : nvapi.dll_unloaded, version : 26.21.14.4614, horodatage : 0x5ebf256c Code d’exception : 0xc0000409 Décalage d’erreur : 0x00159114 ID du processus défaillant : 0x2590 Heure de début de l’application défaillante : 0x01d6494dccfd8012 Chemin d’accès de l’application défaillante : bad_module_info Chemin d’accès du module défaillant: nvapi.dll ID de rapport : e76a168d-2bdd-45c7-bebe-11de50023e49 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (06/23/2020 12:31:41 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur (C:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (06/21/2020 03:47:17 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (06/21/2020 03:47:17 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Erreurs système: ============= Error: (06/26/2020 02:47:14 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Le service Malwarebytes Service ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture. Error: (06/26/2020 02:46:44 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0NA17S5) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (06/26/2020 02:46:44 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0NA17S5) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (06/26/2020 02:46:44 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0NA17S5) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (06/26/2020 02:46:43 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0NA17S5) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (06/26/2020 12:33:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service RasMan dépend du service SstpSvc qui n’a pas pu démarrer en raison de l’erreur : L’opération a réussi. Error: (06/26/2020 12:32:48 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 12:30:23 le ‎26/‎06/‎2020 n’était pas prévu. Error: (06/26/2020 02:24:44 AM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Le service Malwarebytes Service ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture. Windows Defender: =================================== Date: 2020-06-19 11:57:08.0200000Z Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {2F681087-AC6B-4D97-8BE8-EB727A6F39CD} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2020-06-17 04:46:30.2790000Z Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {87685ECC-0396-4AA8-B6FF-944925DDA8A4} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2020-06-16 22:57:17.4300000Z Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {275951DC-F3C6-43BA-B22B-B660AFDF3ADA} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. H81EM2W08.309 10/29/2014 Carte mère: MEDION H81H3-EM2 Processeur: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz Pourcentage de mémoire utilisée: 44% Mémoire physique - RAM - totale: 8144.44 MB Mémoire physique - RAM - disponible: 4546.97 MB Mémoire virtuelle totale: 11216.44 MB Mémoire virtuelle disponible: 7032.66 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:930.89 GB) (Free:770.77 GB) NTFS Drive e: (USER MANUAL) (CDROM) (Total:0.32 GB) (Free:0 GB) CDFS Drive f: (Nouveau nom) (Fixed) (Total:119.24 GB) (Free:69.08 GB) NTFS \\?\Volume{2386aee4-9e74-4196-bf84-e3a5bc52f79f}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS \\?\Volume{f6604c93-0a88-4814-9944-abbfc1f61637}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 210D4DE9) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 119.2 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt =======================