Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 04-09-2019
Exécuté par nox (05-09-2019 12:12:05)
Exécuté depuis C:\Users\nox\Desktop
Windows 10 Home Version 1809 17763.678 (X64) (2019-02-03 03:28:35)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3587417652-2460866919-3177694035-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3587417652-2460866919-3177694035-503 - Limited - Disabled)
Invité (S-1-5-21-3587417652-2460866919-3177694035-501 - Limited - Disabled)
nox (S-1-5-21-3587417652-2460866919-3177694035-1001 - Administrator - Enabled) => C:\Users\nox
WDAGUtilityAccount (S-1-5-21-3587417652-2460866919-3177694035-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.012.20040 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.238 - Adobe)
Advanced Combat Tracker (remove only) (HKLM-x32\...\Advanced Combat Tracker) (Version: - )
AIDA64 Extreme v6.00 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 6.00 - FinalWire Ltd.)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
Black Desert Online (HKLM-x32\...\{C1F96C92-7B8C-485F-A9CD-37A0708A2A60}) (Version: 1.0.0.10 - Kakao Games Europe B.V.)
calibre (HKLM-x32\...\{133AA70C-DB58-48DB-90AE-3A7033C896A7}) (Version: 3.39.1 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.53 - Piriform)
Discord (HKU\S-1-5-21-3587417652-2460866919-3177694035-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
FF Logs Uploader 2.2.2 (HKU\S-1-5-21-3587417652-2460866919-3177694035-1001\...\76715ac6-ceb7-5f4d-840a-d9ded1c01dd1) (Version: 2.2.2 - fflogs)
FF Logs Uploader 3.3.2 (HKU\S-1-5-21-3587417652-2460866919-3177694035-1001\...\{76715ac6-ceb7-5f4d-840a-d9ded1c01dd1}) (Version: 3.3.2 - fflogs)
FINAL FANTASY XIV ONLINE (HKLM-x32\...\{2B41E132-07DF-4925-A3D3-F2D1765CCDFE}) (Version: 1.0.0000 - SQUARE ENIX CO., LTD.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.132 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
LibreOffice 6.2.5.2 (HKLM\...\{207F3229-8AA5-4544-BDB7-7995538A5ED5}) (Version: 6.2.5.2 - The Document Foundation)
Malwarebytes version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.11929.20254 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3587417652-2460866919-3177694035-1001\...\OneDriveSetup.exe) (Version: 19.123.0624.0005 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{27a7f406-88d7-44ea-a775-b2146040b201}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Mises à jour NVIDIA 38.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 38.0.0.0 - NVIDIA Corporation) Hidden
Mozilla Firefox 68.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 68.0.2 (x64 fr)) (Version: 68.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0 - Mozilla)
NordVPN (HKLM-x32\...\{135A06CE-0901-4493-A417-756A592C760E}) (Version: 6.23.11 - NordVPN) Hidden
NordVPN (HKLM-x32\...\NordVPN 6.23.11) (Version: 6.23.11 - NordVPN)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
Npcap 0.9981 (HKLM-x32\...\NpcapInst) (Version: 0.9981 - Nmap Project)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.0.105 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.105 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation)
NVIDIA Pilote graphique 436.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 436.15 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.1.0 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11929.20254 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20254 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20254 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.11929.20254 - Microsoft Corporation) Hidden
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.134.0.26 - Overwolf Ltd.)
Overwolf.Setup.VC100CRTx64.Dist (HKLM\...\{EC9D5554-6852-4A55-81BB-AC02C7A8CFED}) (Version: 1.0.0 - Overwolf)
Panneau de configuration NVIDIA 436.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 436.15 - NVIDIA Corporation) Hidden
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.4.0901.082102 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8536 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.1.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.0 - VS Revo Group, Ltd.)
Spotify (HKU\S-1-5-21-3587417652-2460866919-3177694035-1001\...\Spotify) (Version: 1.1.14.475.g566c8beb - Spotify AB)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
StarParse (HKU\S-1-5-21-3587417652-2460866919-3177694035-1001\...\{fxApplication}}_is1) (Version: 1.0 - Ixale)
SteelSeries Engine 3.15.4 (HKLM\...\SteelSeries Engine 3) (Version: 3.15.4 - SteelSeries ApS)
Streamlabs OBS 0.12.3 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.12.3 - General Workings, Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
TeamSpeak Overlay (HKU\S-1-5-21-3587417652-2460866919-3177694035-1001\...\Overwolf_jnabojaampcpfclojlbildognlnebnhfhibiielh) (Version: 1.0.0.2 - Overwolf app)
The Sims 4 (HKLM-x32\...\The Sims 4_is1) (Version: - )
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Warframe (HKLM-x32\...\{9CC8BEEA-8079-413A-A36D-8A616F6F4CD6}) (Version: 1.0.0 - Digital Extremes)
Win10Pcap (HKLM-x32\...\{B5B58F8A-1984-4F3E-B400-235A6E005002}) (Version: 10.2.5002 - Daiyuu Nobori, University of Tsukuba, Japan)
WinRAR 5.70 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)

Packages:
=========
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-02] (Microsoft Corporation) [MS Ad]
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_100.1.581.0_x64__v10z8vjag6ke6 [2019-08-01] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-03] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-08-28] (Microsoft Studios) [MS Ad]

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-09-04] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-08-25] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2019-01-21 13:55 - 2019-01-21 13:55 - 000251392 _____ () [Fichier non signé] C:\Program Files (x86)\NordVPN\x86\Liberation.Native.Firewall.dll
2019-03-06 20:18 - 2019-03-06 20:18 - 002146304 _____ (Holtek Semiconductor Inc.) [Fichier non signé] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll
2019-03-06 20:18 - 2019-03-06 20:18 - 002284032 _____ (Holtek) [Fichier non signé] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\nox\Application Data:6699d3ee8dd9cf775caae782c8f44f03 [394]
AlternateDataStreams: C:\Users\nox\AppData\Roaming:6699d3ee8dd9cf775caae782c8f44f03 [394]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


2019-06-06 13:47 - 2019-06-06 13:55 - 000000444 _____ C:\Windows\system32\drivers\etc\hosts.ics

192.168.137.1 DESKTOP-FTUA3C9.mshome.net # 2024 6 2 4 11 55 32 528

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps;C:\Program Files (x86)\Calibre2\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;
HKU\S-1-5-21-3587417652-2460866919-3177694035-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\nox\AppData\Roaming\Mozilla\Firefox\Fond d’écran.bmp
DNS Servers: 89.2.0.1 - 89.2.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

HKU\S-1-5-21-3587417652-2460866919-3177694035-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3587417652-2460866919-3177694035-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3587417652-2460866919-3177694035-1001\...\StartupApproved\Run: => "Discord"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{7CA113BE-1902-4AB4-B4B6-5336E333E67C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{61C63D8D-BFFC-4B77-A5BF-64F9654D209B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2AF29807-8F23-4668-888E-20BCCA4F41DD}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{B97C11C3-7FEB-49E1-8CB6-C42CDA9679DA}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{36E1AAB5-60FE-4CFB-93FA-770B070E60C4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7A3CC468-33CF-4A3F-951F-E08FCC5AEAFA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8FF3D59C-35CA-4878-9188-0D6F225CC2A4}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{A56ABAD5-CF44-410D-ACEB-6CE6C9259704}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{659DC4F1-CC23-4210-9E9D-CEB17E9F86AA}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{B689E4F1-DF33-4CAF-8B59-A7980D18B909}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [TCP Query User{736F0253-ECC0-4CB0-9F9E-895F4891F4F2}C:\users\nox\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\nox\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{61C6E342-49F8-4D32-ADEA-2D3601EEB1EE}C:\users\nox\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\nox\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7E7F7EA7-8E43-442A-A313-9E3662A0F865}] => (Block) C:\users\nox\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D9CEABC8-18A7-493D-A436-0886941A2D77}] => (Block) C:\users\nox\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{60DD7BA3-8391-47B4-8068-FF6CB0701094}] => (Allow) C:\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{86F93281-53E0-424F-94CD-33566B8E2656}] => (Allow) C:\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{13C38DAC-34B1-4539-B8F5-9A44C0204E51}] => (Allow) C:\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivlauncher.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{DAA7AB57-2CAE-459B-B838-48FE9D04619E}] => (Allow) C:\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivlauncher.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{4CD269A3-E281-42BE-BBE2-BBD1F7F46E22}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{795A9D26-CF79-40D9-8F1A-53EB850E9F90}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{95E16F73-FBFC-4B7B-8EE3-53E7475CAEDA}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{7D943F35-BEE0-4784-B251-DBB48D8A7D7B}C:\the sims 4\game\bin\ts4_x64.exe] => (Allow) C:\the sims 4\game\bin\ts4_x64.exe (Electronic Arts Inc.) [Fichier non signé]
FirewallRules: [UDP Query User{FA11784E-8DE2-4A8B-9601-7E85A7673D24}C:\the sims 4\game\bin\ts4_x64.exe] => (Allow) C:\the sims 4\game\bin\ts4_x64.exe (Electronic Arts Inc.) [Fichier non signé]
FirewallRules: [{EB76FDFA-506F-4B57-B40C-837465C6EF65}] => (Allow) C:\\Downloaded\Public\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{35E57AE9-FAE0-4815-BCAE-512868FFD926}] => (Allow) C:\\Downloaded\Public\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{3DBE63EE-D27B-4EF0-A02A-3BBE5D48E32A}] => (Allow) C:\Users\nox\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{DA3861E6-B699-447A-9FBC-60DB74DBD048}] => (Allow) C:\\Downloaded\Public\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{BEB12714-7B32-4EDA-A08E-0C7925917740}] => (Allow) C:\\Downloaded\Public\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{E5F39AF5-C744-488A-96EC-2A9374DC046A}] => (Allow) C:\\Downloaded\Public\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{FBE5C835-B54D-4477-9B2B-A856A1194941}] => (Allow) C:\Users\nox\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{FA17265C-79AB-4CC3-8C5B-7B7B4BEC0003}] => (Allow) C:\\Downloaded\Public\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [TCP Query User{87427BDB-6E81-418A-AFFC-740F09EC5929}C:\downloaded\public\warframe.x64.exe] => (Allow) C:\downloaded\public\warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [UDP Query User{8B49BF09-BDDB-433E-A49F-D38D9C57EB16}C:\downloaded\public\warframe.x64.exe] => (Allow) C:\downloaded\public\warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{10FE57A9-C6C7-4DEA-9FB4-D260B4E49CEE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{CD3387F3-D191-4751-87C7-B4E0334DD536}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D6F83096-AF64-4559-9AAC-C33827E3E7D2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{927E9876-5783-4A98-9C21-DA91F0388A33}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8B572F13-5F7B-48F2-9E49-C44C1F3F6729}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{289F3AB5-3721-408C-B837-FFA517E1DD7C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Points de restauration =========================

05-09-2019 12:01:23 Revo Uninstaller's restore point - Avast Antivirus Gratuit
05-09-2019 12:02:28 Revo Uninstaller's restore point - Avast Antivirus Gratuit

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (09/05/2019 12:11:19 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut (unknown) vers SECURITY_PRODUCT_STATE_ON.

Error: (09/05/2019 12:11:19 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut (unknown) vers SECURITY_PRODUCT_STATE_ON.

Error: (09/05/2019 12:11:19 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.

Error: (09/05/2019 12:01:23 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {53fac515-9341-4ef1-b01c-aa29726b645d}

Error: (09/04/2019 10:48:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_UsoSvc, version : 10.0.17763.1, horodatage : 0xb900eeff
Nom du module défaillant : ntdll.dll, version : 10.0.17763.592, horodatage : 0x0f1b8afd
Code d’exception : 0xc0000008
Décalage d’erreur : 0x00000000000a356a
ID du processus défaillant : 0x794
Heure de début de l’application défaillante : 0x01d5632aa38ccac8
Chemin d’accès de l’application défaillante : C:\Windows\system32\svchost.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : d3c9c47e-5a5f-41d6-958d-d3f3b21e94a4
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (09/04/2019 08:46:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_WpnUserService, version : 10.0.17763.1, horodatage : 0xb900eeff
Nom du module défaillant : wpnuserservice.dll, version : 10.0.17763.1, horodatage : 0xcb4f608f
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000008a6d
ID du processus défaillant : 0x3518
Heure de début de l’application défaillante : 0x01d5635108088bee
Chemin d’accès de l’application défaillante : C:\Windows\system32\svchost.exe
Chemin d’accès du module défaillant: c:\windows\system32\wpnuserservice.dll
ID de rapport : 0b1a9fca-25ca-4bf3-8e87-16b75e098bd7
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (09/04/2019 08:46:42 PM) (Source: ESENT) (EventID: 104) (User: )
Description: DllHost (7600,T,97) Microsoft.Windows.Cortana_cw5n1h2txyewy_NOEDP_LEGACY_IDB: Le moteur de base de données a arrêté l’instance (1) en affichant l’erreur (-1090).



Séquence de temporisation interne :
[1] 0.000006 +J(0)
[2] 0.000046 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K)
[3] 0.000005 +J(0)
[4] 0.000003 +J(0)
[5] 0.0 +J(0)
[6] 0.000162 +J(0) +M(C:0K, Fs:2, WS:-464K # 0K, PF:-864K # 0K, P:-864K)
[7] 0.000016 +J(0) +M(C:0K, Fs:0, WS:-32K # 0K, PF:-116K # 0K, P:-116K)
[8] 3.051075 +J(0) +M(C:0K, Fs:2, WS:-4K # 0K, PF:16K # 0K, P:16K)
[9] -
[10] 0.000026 +J(0)
[11] -
[12] 0.000165 +J(0) +M(C:0K, Fs:0, WS:-4K # 0K, PF:-4K # 0K, P:-4K)
[13] 0.017140 +J(0)
[14] 0.000023 +J(0) +M(C:0K, Fs:0, WS:-8K # 0K, PF:-12K # 0K, P:-12K)
[15] 0.000005 +J(0).

Error: (09/04/2019 08:46:21 PM) (Source: ESENT) (EventID: 471) (User: )
Description: DllHost (7600,D,22) Microsoft.Windows.Cortana_cw5n1h2txyewy_NOEDP_LEGACY_IDB: Impossible d’effectuer une opération d’annulation #-45 sur la base de données C:\Users\nox\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\AppData\Indexed DB\IndexedDB.edb. Erreur : -510. Toutes les prochaines mises à jour de bases de données seront rejetées.


Erreurs système:
=============
Error: (09/05/2019 12:09:28 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-FTUA3C9)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-FTUA3C9\nox de l’utilisateur (S-1-5-21-3587417652-2460866919-3177694035-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (09/05/2019 12:09:10 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (09/05/2019 12:09:10 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (09/05/2019 12:09:07 PM) (Source: Netwtw04) (EventID: 5010) (User: )
Description: Intel(R) Dual Band Wireless-AC 3168 : la carte réseau a retourné une valeur non valide au pilote.
5010 - Driver DBG_ASSERT - instead of BSOD

Error: (09/05/2019 12:09:07 PM) (Source: Netwtw04) (EventID: 5010) (User: )
Description: Intel(R) Dual Band Wireless-AC 3168 : la carte réseau a retourné une valeur non valide au pilote.
5010 - Driver DBG_ASSERT - instead of BSOD

Error: (09/05/2019 12:08:41 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1115 » lors de la tentative de démarrage du service SecurityHealthService avec les arguments « Non disponible » pour exécuter le serveur :
{2D15188C-D298-4E10-83B2-64666CCBEBBD}

Error: (09/05/2019 11:54:35 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-FTUA3C9)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-FTUA3C9\nox de l’utilisateur (S-1-5-21-3587417652-2460866919-3177694035-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (09/05/2019 11:54:16 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


Windows Defender:
===================================
Date: 2019-08-24 21:53:20.871
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {6438F081-F9D6-40D6-BC17-08054931D3FF}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-08-15 17:59:05.435
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {24B27FF9-5D3B-4EFC-8D88-6711C16C5BD6}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-07-30 19:32:29.786
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {4C66EB40-70DD-45F2-95D4-BC266B76E81C}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

CodeIntegrity:
===================================

Date: 2019-09-05 12:09:06.682
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume8\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-09-05 12:09:06.657
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume8\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-09-05 12:09:06.628
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume8\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-09-05 12:09:06.598
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume8\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-09-05 12:09:06.569
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume8\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-09-05 12:09:06.568
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume8\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-09-05 11:54:08.137
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume8\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-09-05 11:54:08.110
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume8\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Infos Mémoire ===========================

BIOS: AMI F.10 03/30/2017
Motherboard: HP 82F1
Processeur: Intel(R) Core(TM) i5-7400 CPU @ 3.00GHz
Pourcentage de mémoire utilisée: 42%
Mémoire physique - RAM - totale: 8127.92 MB
Mémoire physique - RAM - disponible: 4680.56 MB
Mémoire virtuelle totale: 16319.92 MB
Mémoire virtuelle disponible: 11746.19 MB

==================== Lecteurs ================================

Drive c: (L'Etoile Noire) (Fixed) (Total:465.75 GB) (Free:116.35 GB) NTFS
Drive d: (La mer Noire) (Fixed) (Total:916.86 GB) (Free:915.55 GB) NTFS
Drive e: (RECOVERY) (Fixed) (Total:12.95 GB) (Free:1.55 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]

\\?\Volume{9c8fc084-bd4e-4259-816d-10e08a083de9}\ () (Fixed) (Total:0.46 GB) (Free:0.08 GB) NTFS
\\?\Volume{04e959a8-d983-40f5-9fec-1b0302b2df71}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.54 GB) NTFS
\\?\Volume{7e443468-7317-4dd1-8908-9b7ca4f57658}\ () (Fixed) (Total:0.25 GB) (Free:0.16 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: B8F00881)

Partition: GPT.

========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: E9989125)

Partition: GPT.

==================== Fin de Addition.txt ============================