Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 13.03.2019 01
Exécuté par nous (15-03-2019 15:02:43)
Exécuté depuis C:\Users\nous\Downloads
Windows 10 Pro Version 1809 17763.379 (X64) (2019-01-29 10:39:37)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-4082005968-1166168622-2665735452-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4082005968-1166168622-2665735452-503 - Limited - Disabled)
Invité (S-1-5-21-4082005968-1166168622-2665735452-501 - Limited - Disabled)
nous (S-1-5-21-4082005968-1166168622-2665735452-1001 - Administrator - Enabled) => C:\Users\nous
WDAGUtilityAccount (S-1-5-21-4082005968-1166168622-2665735452-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
D-Link DWA-131 - V5.04b03 (HKLM-x32\...\{B7C11488-750D-4E48-A9A4-7207A335984D}) (Version: 5.00.0000 - D-Link)
Farming Simulator 17 (HKLM-x32\...\FarmingSimulator2017_is1) (Version: 1.0.0.0 - GIANTS Software)
Farming Simulator 19 (HKLM-x32\...\FarmingSimulator2019_is1) (Version: 1.2 - GIANTS Software)
Google Chrome (HKLM-x32\...\{AF86B687-6934-384B-AA6B-C4D7EE403E15}) (Version: 72.0.3626.121 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Logitech SetPoint 6.69 (HKLM\...\sp6) (Version: 6.69.123 - Logitech)
Malwarebytes version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft Office SharePoint Designer 2007 (HKLM-x32\...\SharePointDesigner) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0017-0000-0000-0000000FF1CE}_SharePointDesigner_{4B4DF6E2-5E40-422B-82DD-205FD7E79226}) (Version:  - Microsoft)
Microsoft OneDrive (HKU\S-1-5-21-4082005968-1166168622-2665735452-1001\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mises à jour NVIDIA 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.4.0 - Mozilla)
Mozilla Thunderbird 60.5.3 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 60.5.3 (x86 fr)) (Version: 60.5.3 - Mozilla)
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA Pilote graphique 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
Panneau de configuration NVIDIA 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 342.01 - NVIDIA Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.32.1206.2018 - Realtek)
REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0219 - )
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
Smart Defrag 5 (HKLM-x32\...\Smart Defrag_is1) (Version: 5.0.2 - IObit)
Sweet Home 3D version 6.0 (HKLM\...\Sweet Home 3D_is1) (Version: 6.0 - eTeks)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0017-0000-0000-0000000FF1CE}_SharePointDesigner_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-4082005968-1166168622-2665735452-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit Information Technology -> IObit)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit Information Technology -> IObit)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {1DE5C1FE-8AE5-49BC-BABA-766CC9842292} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {4BDA795B-ACB9-4684-BA6B-87F8CCE6DC01} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {4DF0FC06-1C94-4A37-90DA-BD64363BCF06} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {5DF670A0-3350-4A2F-A6BD-FB9827211F1F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {7F6BF3D6-ED22-49E3-B49B-C1CA62F629DB} - System32\Tasks\SmartDefrag_Update => C:\Program Files (x86)\IObit\Smart Defrag\AutoUpdate.exe (IObit Information Technology -> IObit)
Task: {924B12C1-24F7-42A1-BA04-CFFA2FC7992D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {9302F1C5-5E0D-463D-BA3E-C5744AA86F5B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {F73F9DE2-97C8-4B04-A35B-F2A9253DE854} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {F98D9D5F-AEB5-4E97-B707-6D02382B3B8D} - System32\Tasks\SmartDefrag_Startup => C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe (IObit Information Technology -> IObit)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2019-02-06 17:45 - 2016-11-14 10:45 - 001408200 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2019-01-14 18:27 - 2012-02-14 19:37 - 000594432 _____ (Realtek Semiconductor Corp. ) [Fichier non signé] C:\WINDOWS\system32\Rtlihvs.dll
2019-01-14 18:26 - 2012-05-10 10:38 - 000036864 _____ (Realtek Semiconductor Corp.) [Fichier non signé] C:\Program Files (x86)\T'nB ADWF150\USB Wireless LAN Utility\RtlService.exe
2019-02-06 14:40 - 2016-11-14 13:30 - 001300688 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files\NVIDIA Corporation\NvStreamSrv\rxinput.dll
2019-01-14 18:26 - 2013-05-13 18:04 - 001961984 _____ (Realtek Semiconductor Corp.) [Fichier non signé] C:\Program Files (x86)\T'nB ADWF150\USB Wireless LAN Utility\RtWlan.exe
2018-08-29 20:57 - 2018-08-29 20:57 - 000077824 _____ () [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\zlib.dll
2018-08-29 20:57 - 2018-08-29 20:57 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\LIBCURL.dll
2018-08-29 20:57 - 2018-08-29 20:57 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\SSLEAY32.dll
2018-08-29 20:57 - 2018-08-29 20:57 - 000144896 _____ () [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\libssh2.dll
2018-08-29 20:57 - 2018-08-29 20:57 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\LIBEAY32.dll
2019-01-18 07:07 - 2019-02-01 09:56 - 000438272 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-01-18 07:07 - 2019-02-01 09:56 - 005139968 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-01-18 07:07 - 2019-02-01 09:56 - 003084800 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-01-18 07:07 - 2019-02-01 09:56 - 004571648 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-01-18 07:07 - 2019-02-01 09:56 - 002950144 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-01-18 07:07 - 2019-02-01 09:56 - 002234880 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-01-18 07:07 - 2019-02-01 09:55 - 005010944 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-02-06 14:42 - 2019-02-01 09:56 - 001181184 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-02-06 14:42 - 2019-02-01 09:56 - 000124928 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-02-06 14:42 - 2019-02-01 09:56 - 000026112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-02-06 14:42 - 2019-02-01 09:56 - 000020992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-01-18 07:07 - 2019-02-01 09:56 - 000259584 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-02-06 14:42 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-02-06 14:42 - 2019-02-01 09:56 - 000729088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-02-06 14:42 - 2019-02-01 09:56 - 000073216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-02-06 14:42 - 2019-02-01 09:56 - 000179712 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-02-06 14:42 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-02-06 14:42 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-02-06 14:42 - 2019-02-01 09:56 - 000101888 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2019-01-14 18:26 - 2013-02-27 17:17 - 000221184 _____ () [Fichier non signé] C:\Program Files (x86)\T'nB ADWF150\USB Wireless LAN Utility\EnumDevLib.dll
2019-01-14 18:26 - 2012-06-22 16:01 - 000044544 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\T'nB ADWF150\USB Wireless LAN Utility\RtlQRCode.dll
2019-01-14 18:26 - 2012-08-08 21:56 - 000863232 _____ ( Realtek Semiconductor Corp.) [Fichier non signé] C:\Program Files (x86)\T'nB ADWF150\USB Wireless LAN Utility\P2PLib.dll
2019-01-14 18:26 - 2013-05-09 13:51 - 000524288 _____ (Realtek Semiconductor Corp.) [Fichier non signé] C:\Program Files (x86)\T'nB ADWF150\USB Wireless LAN Utility\RtlLib.dll
2019-01-14 18:26 - 2012-05-07 14:23 - 000040960 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\T'nB ADWF150\USB Wireless LAN Utility\RtlICS.dll
2019-01-14 18:26 - 2012-09-13 09:25 - 000200704 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\T'nB ADWF150\USB Wireless LAN Utility\IpLib.dll
2019-01-14 18:26 - 2009-07-23 17:32 - 001122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\T'nB ADWF150\USB Wireless LAN Utility\LIBEAY32.dll
2019-01-14 18:26 - 2013-05-08 14:00 - 000290816 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\T'nB ADWF150\USB Wireless LAN Utility\RtlIhvOid.dll
2019-01-15 09:32 - 2019-03-15 15:01 - 003210624 _____ (Nicolas Coolman -> ) [Fichier non signé] C:\Users\nous\AppData\Roaming\ZHP\ZHPDiag3.exe

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-11-24 11:34 - 2018-11-24 11:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-4082005968-1166168622-2665735452-1001\Control Panel\Desktop\\Wallpaper -> G:\bateaux\EE SURCOUF\photos\photo12.jpg
DNS Servers: 192.168.43.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{56D3AD7B-19EE-4C7A-9C51-FB645CE0963C}] => (Allow) C:\Program Files (x86)\T'nB ADWF150\USB Wireless LAN Utility\Rtldhcp.exe (Realtek) [Fichier non signé]
FirewallRules: [{80A42309-FA37-4855-81B7-975FD840F80D}] => (Allow) LPort=53
FirewallRules: [{83E8C135-9F13-4188-90B1-E1DE123ACA17}] => (Allow) LPort=53
FirewallRules: [{19A4B5D9-F2A4-4854-B96F-0632AA6C0AC4}] => (Allow) LPort=68
FirewallRules: [{4D456A89-94D3-4111-9E47-8EBD6803594F}] => (Allow) LPort=67
FirewallRules: [{B187A9F6-2DCD-4E6F-995F-F367DAA474C9}] => (Allow) LPort=53
FirewallRules: [{CFFFD2D6-61AA-4289-835A-9799DCB88184}] => (Allow) LPort=1542
FirewallRules: [{EF22FFC7-DEEC-4296-8ED0-955A43C0369A}] => (Allow) LPort=1542
FirewallRules: [{FCE39BC9-2A4C-4167-B303-4AA30F190DDA}] => (Allow) C:\PROGRA~2\T'NBAD~1\USBWIR~1\RtWlan.exe (Realtek Semiconductor Corp.) [Fichier non signé]
FirewallRules: [{4A9FA253-A334-46E9-9C25-C828C9D00448}] => (Allow) C:\Program Files (x86)\D-Link\DWA-131 revE\IHV\PortableWiFi.exe (D-Link Corporation -> D-Link Corp.)
FirewallRules: [{A19C1B34-4F2E-423D-A031-4EF30B738970}] => (Allow) C:\Program Files (x86)\Farming Simulator 2019\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{B9F907BB-5AE9-4F17-A84B-B20AC6CBF832}] => (Allow) C:\Program Files (x86)\Farming Simulator 2019\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{42E2E938-7186-4740-84DB-0040560212B8}] => (Allow) C:\Program Files (x86)\Farming Simulator 2019\FarmingSimulator2019.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{5FA25F4F-9E37-44AF-9912-7B6CEA91328C}] => (Allow) C:\Program Files (x86)\Farming Simulator 2019\FarmingSimulator2019.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{46429716-7F9C-4C8D-A63D-52920953B6D4}] => (Allow) C:\Program Files (x86)\Farming Simulator 2017\x64\FarmingSimulator2017Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{559C919F-076B-496C-94BA-1436C1F1FD13}] => (Allow) C:\Program Files (x86)\Farming Simulator 2017\x64\FarmingSimulator2017Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{012DE941-0EB5-4400-BCB8-3D800AD3F15A}] => (Allow) C:\Program Files (x86)\Farming Simulator 2017\x86\FarmingSimulator2017Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{521BDCAE-76A2-4CEB-A706-2F17B84782CD}] => (Allow) C:\Program Files (x86)\Farming Simulator 2017\x86\FarmingSimulator2017Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{0A5DE834-1C67-4AE7-A477-CF41C137D7C6}] => (Allow) C:\Program Files (x86)\Farming Simulator 2017\FarmingSimulator2017.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{854ABE7F-4674-46B0-85D8-DCF2C2B6C160}] => (Allow) C:\Program Files (x86)\Farming Simulator 2017\FarmingSimulator2017.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{D33E705B-6381-4135-9949-41C330669884}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F667CBFA-EB8F-4896-81D3-4E41FB404367}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E1E9D91A-92BE-40B5-9344-0530BB089EEA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E0C70C5A-E632-4B54-BB33-3F7E933837F1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6F334174-1835-4ED1-A2DD-2CB2D6700DB5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1D96AD05-CBCB-4687-B590-28ABE1907218}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D48F3376-BA38-41A9-8048-947908011806}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8A68B92B-A98F-44BF-984F-4F1EC2245C2B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)

==================== Points de restauration =========================

12-03-2019 10:37:57 Removed Cisco EAP-FAST Module
13-03-2019 18:15:13 Programme d’installation pour les modules Windows
13-03-2019 18:15:47 Programme d’installation pour les modules Windows
13-03-2019 18:16:48 Programme d’installation pour les modules Windows
13-03-2019 18:21:16 Programme d’installation pour les modules Windows

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (03/14/2019 04:40:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RtWlan.exe, version : 700.1669.513.2013, horodatage : 0x5190ba9c
Nom du module défaillant : RtlIhvOid.dll, version : 1.1031.508.2013, horodatage : 0x5189ea00
Code d’exception : 0xc000000d
Décalage d’erreur : 0x0001979d
ID du processus défaillant : 0x2648
Heure de début de l’application défaillante : 0x01d4da711c6bd45b
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\T'nB ADWF150\USB Wireless LAN Utility\RtWlan.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\T'nB ADWF150\USB Wireless LAN Utility\RtlIhvOid.dll
ID de rapport : 95d52675-6215-4c8c-828f-b2528acf68c2
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (03/14/2019 11:04:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SpatialAudioLicenseSrv.exe, version : 10.0.17763.1, horodatage : 0xa3f85ffe
Nom du module défaillant : ntdll.dll, version : 10.0.17763.292, horodatage : 0x7ded7809
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000004df23
ID du processus défaillant : 0x1d98
Heure de début de l’application défaillante : 0x01d4da4d23f3ea6d
Chemin d’accès de l’application défaillante : C:\Windows\System32\SpatialAudioLicenseSrv.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 218d31cb-d811-49ad-b96c-a41f5c6bee57
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (03/14/2019 11:01:23 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3360,R,98) SRUJet: L’erreur -1811 (0xfffff8ed) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\SRU\SRU00185.log.

Error: (03/13/2019 06:39:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RtWlan.exe, version : 700.1669.513.2013, horodatage : 0x5190ba9c
Nom du module défaillant : RtWlan.exe, version : 700.1669.513.2013, horodatage : 0x5190ba9c
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000afaef
ID du processus défaillant : 0x18e0
Heure de début de l’application défaillante : 0x01d4d9c3aa2ad095
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\T'nB ADWF150\USB Wireless LAN Utility\RtWlan.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\T'nB ADWF150\USB Wireless LAN Utility\RtWlan.exe
ID de rapport : 454046f9-dacb-4bf0-a03b-f9c6cbf4a88f
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (03/13/2019 06:21:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SystemSettings.exe version 10.0.17763.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 1cd8

Heure de début : 01d4d9b29716744b

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Windows\ImmersiveControlPanel\SystemSettings.exe

ID de rapport : 792e9b27-41de-4ce9-9b68-4773779b3ee4

Nom complet du package défectueux : windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy

ID de l'application relative à un package défectueux : microsoft.windows.immersivecontrolpanel

Type de blocage : Quiesce

Error: (03/13/2019 02:02:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante runSW.exe, version : 1.1003.514.2013, horodatage : 0x5191ca35
Nom du module défaillant : RPCRT4.dll, version : 10.0.17763.379, horodatage : 0x8a1860c5
Code d’exception : 0xc0020043
Décalage d’erreur : 0x00043692
ID du processus défaillant : 0xd58
Heure de début de l’application défaillante : 0x01d4d99d07d4647d
Chemin d’accès de l’application défaillante : C:\Windows\runSW.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\RPCRT4.dll
ID de rapport : 3d4b6fc8-3bab-454b-bc65-1cbe68b44675
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (03/12/2019 10:37:54 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.


Opération :
   Opération asynchrone en cours d’exécution

Contexte :
   État actuel: DoSnapshotSet

Error: (03/12/2019 10:36:22 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.


Opération :
   Opération asynchrone en cours d’exécution

Contexte :
   État actuel: DoSnapshotSet


Erreurs système:
=============
Error: (03/15/2019 02:01:25 PM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort3.

Error: (03/15/2019 01:59:20 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5SM0FTH)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 et l’APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 au SID DESKTOP-5SM0FTH\nous de l’utilisateur (S-1-5-21-4082005968-1166168622-2665735452-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/15/2019 01:59:12 PM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort3.

Error: (03/15/2019 01:42:31 PM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort3.

Error: (03/15/2019 01:42:31 PM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort3.

Error: (03/15/2019 01:36:46 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5SM0FTH)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 et l’APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 au SID DESKTOP-5SM0FTH\nous de l’utilisateur (S-1-5-21-4082005968-1166168622-2665735452-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/15/2019 01:36:46 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5SM0FTH)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 et l’APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 au SID DESKTOP-5SM0FTH\nous de l’utilisateur (S-1-5-21-4082005968-1166168622-2665735452-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/15/2019 01:36:45 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5SM0FTH)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 et l’APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 au SID DESKTOP-5SM0FTH\nous de l’utilisateur (S-1-5-21-4082005968-1166168622-2665735452-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


Windows Defender:
===================================
Date: 2019-03-15 08:30:09.194
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {734AC869-6D99-4CBE-9B83-33F84D9D2F1E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-03-15 08:09:44.937
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {9AB25783-78B5-40FF-B456-8D19A5EA28CB}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-03-15 07:48:28.106
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {219E2A82-A61D-4931-B8CA-D06724B07BE9}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-03-15 07:30:39.331
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {99E1B1FF-4BE8-4E40-9781-57F37EBF507B}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-03-14 17:57:08.014
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {EDD6AD00-66A0-475E-861A-1C80D21FB6BB}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-03-14 11:01:22.926
Description: 
Antivirus Windows Defender a rencontré une erreur lors du chargement des signatures et va tenter de rétablir un jeu de signatures approprié.
Signatures tentées : Actuelle
Code d’erreur : 0x80070003
Description de l’erreur : Le chemin d’accès spécifié est introuvable. 
Version de la signature : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0

Date: 2019-03-13 18:48:37.955
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.289.1059.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.15700.9
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. 

Date: 2019-03-13 18:48:37.955
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.289.1059.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.15700.9
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. 

Date: 2019-03-02 18:55:13.524
Description: 
Antivirus Windows Defender a rencontré une erreur lors du chargement des signatures et va tenter de rétablir un jeu de signatures approprié.
Signatures tentées : Actuelle
Code d’erreur : 0x80070003
Description de l’erreur : Le chemin d’accès spécifié est introuvable. 
Version de la signature : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0

==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Pourcentage de mémoire utilisée: 44%
Mémoire physique - RAM - totale: 8190.05 MB
Mémoire physique - RAM - disponible: 4553.45 MB
Mémoire virtuelle totale: 9726.05 MB
Mémoire virtuelle disponible: 4660.19 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:269.53 GB) (Free:218.58 GB) NTFS
Drive d: (christian) (Fixed) (Total:195.69 GB) (Free:97.68 GB) NTFS
Drive f: (sauvegarde) (Fixed) (Total:0.1 GB) (Free:0.08 GB) NTFS
Drive g: (sauvegarde) (Fixed) (Total:232.79 GB) (Free:224.49 GB) NTFS
Drive j: (EXTERNE) (Fixed) (Total:31.99 GB) (Free:25.79 GB) FAT32

\\?\Volume{685f1eee-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{685f1eee-0000-0000-0000-90f230000000}\ () (Fixed) (Total:0.44 GB) (Free:0.41 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 685F1EEE)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=269.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 52F35FCF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 122CA7CA)
Partition 1: (Active) - (Size=32 GB) - (Type=0C)

==================== Fin de Addition.txt ============================