Addition.txt

Document joint : IJyjTHOrifV_Addition.txt

Cliquez pour partager vos propres fichiers

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 23-10-2019
Exécuté par gherzi (24-10-2019 11:41:37)
Exécuté depuis C:\Users\gherzi\Desktop\nettoyage
Windows 10 Pro Version 1803 17134.950 (X64) (2018-07-18 08:11:35)
Mode d'amorçage: Normal
==========================================================

==================== Comptes: =============================

Administrateur (S-1-5-21-874947763-9135051-2320963789-500 - Administrator - Enabled) => C:\Users\Administrateur
DefaultAccount (S-1-5-21-874947763-9135051-2320963789-503 - Limited - Disabled)
Invité (S-1-5-21-874947763-9135051-2320963789-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-874947763-9135051-2320963789-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Trend Micro OfficeScan Antivirus (Enabled - Up to date) {1E5CB925-ABFC-68A9-91DC-4258BDE6C44A}
AS: Trend Micro OfficeScan Anti-spyware (Enabled - Up to date) {A53D58C1-8DC6-6727-AB6C-792AC6618EF7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat 8 Professional - English, Français, Deutsch (HKLM-x32\...\Adobe Acrobat 8 Professional - English, Français, Deutsch) (Version: 8.0.0 - Adobe Systems)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.021.20048 - Adobe Systems Incorporated)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.270 - Adobe)
Autodesk DWG TrueView 2018 - Français (French) (HKLM\...\DWG TrueView 2018 - Français (French)) (Version: 22.0.50.0 - Autodesk)
CAP FT (HKLM-x32\...\{823C39C1-E0BE-4EB4-87C7-C889BB1D3EF6}) (Version: 2.07 - Alpamayo)
CleanUp! (HKLM-x32\...\CleanUp!) (Version: - )
Conexant ISST Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 9.0.180.10 - Conexant)
DWG TrueView 2018 - Français (French) (HKLM\...\{28B89EEF-1028-040C-0100-CF3F3A09B77D}) (Version: 22.0.50.0 - Autodesk) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 77.0.3865.120 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.301 - Google LLC) Hidden
Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6472 - Intel Corporation)
Java 8 Update 221 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1277980355-1940151367-618671499-78644\...\OneDriveSetup.exe) (Version: 19.152.0927.0012 - Microsoft Corporation)
Microsoft Visio Standard 2016 (HKLM\...\Office16.VISSTD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Visio Viewer 2013 (HKLM-x32\...\{95150000-0052-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 69.0.3 (x64 fr) (HKLM\...\Mozilla Firefox 69.0.3 (x64 fr)) (Version: 69.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 67.0.4 - Mozilla)
Multimedia Conference (HKLM-x32\...\Multimedia Conference Core_is1) (Version: 6.3.0.0 - Orange Business Services)
Multimedia Conference Launcher (HKLM-x32\...\Multimedia Conference Launcher_is1) (Version: 6.3.0.0 - Orange Business Services)
Outils de vérification linguistique 2016 de Microsoft Office - Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.73 - NVIDIA Corporation) Hidden
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.0 - Frank Heindörfer, Philip Chinery)
Pulse Application Launcher (HKLM-x32\...\{87A137F6-F953-4840-9BD6-687C65D7D520}) (Version: 8.3.1991 - Pulse Secure, LLC)
Pulse Secure (HKLM\...\{9987252C-666D-469D-B4E2-E5644B0BC00B}) (Version: 5.3.1933 - Pulse Secure, LLC) Hidden
Pulse Secure 5.3 (HKLM-x32\...\Pulse Secure 5.3) (Version: 5.3.1933 - Pulse Secure, LLC)
Pulse Secure Setup Client (HKU\S-1-5-21-1277980355-1940151367-618671499-78644\...\Pulse_Setup_Client) (Version: 8.3.7.1933 - Pulse Secure, LLC)
Pulse Secure Setup Client 64-bit Activex Control (HKLM\...\Pulse_Setup_Client Activex Control) (Version: 2.1.1.1 - Pulse Secure, LLC)
QGIS 2.18.20 'Las Palmas' (HKLM\...\QGIS 2.18) (Version: 2.18.20 - QGIS Development Team)
Sentinel Protection Installer 7.6.3 (HKLM-x32\...\{954D9E32-BE47-43F4-9BFF-6DB46F17EAF2}) (Version: 7.6.3 - SafeNet, Inc.)
Sépale Back Office (HKLM-x32\...\{EF0872CC-7F25-495A-B7AA-F73259E0EE97}) (Version: 2.0.9.4 - CIRCET)
Slack (HKU\S-1-5-21-1277980355-1940151367-618671499-78644\...\slack) (Version: 4.1.1 - Slack Technologies)
Sophos SSL VPN Client 2.1 (HKLM-x32\...\Sophos SSL VPN Client) (Version: 2.1 - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.3.166 - Synaptics Incorporated)
Taalprogramma's voor Microsoft Office 2016 - Nederlands (HKLM\...\{90160000-001F-0413-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Trend Micro OfficeScan Agent (HKLM-x32\...\{9E6FC684-EB43-4E85-B092-1D0D34C1BA4A}) (Version: 12.0.1825 - Trend Micro Inc.) Hidden
Trend Micro OfficeScan Agent (HKLM-x32\...\OfficeScanNT) (Version: 12.0.1825 - Trend Micro Inc.)
Update for Skype for Business 2016 (KB4475548) 64-Bit Edition (HKLM\...\{90160000-0012-0000-1000-0000000FF1CE}_Office16.STANDARD_{7B101E4A-9A29-4DE0-8C48-328F6C107BC7}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4475548) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.STANDARD_{7B101E4A-9A29-4DE0-8C48-328F6C107BC7}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4475548) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.VISSTD_{7B101E4A-9A29-4DE0-8C48-328F6C107BC7}) (Version: - Microsoft)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WinRAR 5.30 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)

Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation)
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20218.0_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-22] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-22] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.10022.0_x64__8wekyb3d8bbwe [2019-10-08] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-11] (Microsoft Corporation) [MS Ad]

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1277980355-1940151367-618671499-78644_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> C:\Program Files\Autodesk\DWG TrueView 2018 - Français (French)\fr-FR\dwgviewrficn.dll (Autodesk Development Sarl -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1277980355-1940151367-618671499-78644_Classes\CLSID\{B6EB585B-B467-4E46-A9C7-48D7D6FD26CB}\localserver32 -> C:\Program Files\Autodesk\DWG TrueView 2018 - Français (French)\dwgviewr.exe (Autodesk, Inc -> Autodesk, Inc.)
SSODL: EldosMountNotificator-cbfs6 - {F21C6314-8B92-49E7-A257-82A050594DD9} - C:\WINDOWS\system32\cbfsMntNtf6.dll (EldoS Corporation -> /n software, Inc.)
SSODL: CallbackTechMountNotificator-cbfsconnect2017 - {9E232D27-EFAB-48A2-A1B7-9FEC4BA897EF} - C:\WINDOWS\system32\cbfsconnectMntNtf2017.dll (Callback Technologies, Inc. -> Callback Technologies, Inc.)
SSODL-x32: EldosMountNotificator-cbfs6 - {F21C6314-8B92-49E7-A257-82A050594DD9} - C:\WINDOWS\SysWOW64\cbfsMntNtf6.dll (EldoS Corporation -> /n software, Inc.)
SSODL-x32: CallbackTechMountNotificator-cbfsconnect2017 - {9E232D27-EFAB-48A2-A1B7-9FEC4BA897EF} - C:\WINDOWS\SysWOW64\cbfsconnectMntNtf2017.dll (Callback Technologies, Inc. -> Callback Technologies, Inc.)
ShellServiceObjects: Virtual Storage Mount Notification -> {9E232D27-EFAB-48A2-A1B7-9FEC4BA897EF} => C:\WINDOWS\system32\cbfsconnectMntNtf2017.dll [2019-03-01] (Callback Technologies, Inc. -> Callback Technologies, Inc.)
ShellServiceObjects: Virtual Storage Mount Notification -> {F21C6314-8B92-49E7-A257-82A050594DD9} => C:\WINDOWS\system32\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.)
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {9E232D27-EFAB-48A2-A1B7-9FEC4BA897EF} => C:\WINDOWS\SysWOW64\cbfsconnectMntNtf2017.dll [2019-03-01] (Callback Technologies, Inc. -> Callback Technologies, Inc.)
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {F21C6314-8B92-49E7-A257-82A050594DD9} => C:\WINDOWS\SysWOW64\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.)
ShellIconOverlayIdentifiers: [ pCloudINPROGRESS] -> {D8BFAFBD-B670-4252-9C17-9CF1C64C2BAF} => C:\Program Files (x86)\pCloud Drive\OverlayIcon64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ pCloudINSYNC] -> {8D0C0582-552A-4A6B-9455-DA63E1F329C0} => C:\Program Files (x86)\pCloud Drive\OverlayIcon64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ pCloudNOSYNC] -> {3858ED1B-8F1C-42ED-A8A9-FDBF591E3C6B} => C:\Program Files (x86)\pCloud Drive\OverlayIcon64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll [2017-02-15] (Autodesk, Inc -> Autodesk, Inc.)
ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs6] -> {0679C6B5-0C88-47E7-A835-0A3039309E0A} => C:\WINDOWS\system32\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.)
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay-cbfs6] -> {0679C6B5-0C88-47E7-A835-0A3039309E0A} => C:\WINDOWS\system32\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.)
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2017-02-15] (Autodesk, Inc -> Autodesk)
ContextMenuHandlers1: [ContextMenuExtension] -> {a0b73fac-351f-3948-9d8a-1dad9d870193} => C:\Program Files (x86)\pCloud Drive\ContextMenuHandler.DLL -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [ContextMenuExtension] -> {a0b73fac-351f-3948-9d8a-1dad9d870193} => C:\Program Files (x86)\pCloud Drive\ContextMenuHandler.DLL -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki130871.inf_amd64_382f7c369d4bf777\igfxDTCM.dll [2019-01-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-19] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ==================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outils CIRCET - Rétrograder IE11 vers IE8.lnk -> C:\Users\Public\Documents\Outils\SCRIPT_DESINSTALLER_IE_11.bat ()

==================== Modules chargés (Avec liste blanche) ==============

2018-11-08 15:14 - 2018-09-25 16:35 - 001406464 _____ () [Fichier non signé] C:\Atlog\Atlog_Commun\Gescle\XMLPPK.dll
2018-05-31 10:54 - 2005-03-12 00:07 - 000087040 _____ () [Fichier non signé] C:\WINDOWS\System32\pdfcmnnt.dll
2006-10-23 00:19 - 2006-10-23 00:19 - 000019968 _____ (Adobe Systems Inc.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroTray.DEU
2006-10-23 00:10 - 2006-10-23 00:10 - 000019968 _____ (Adobe Systems Inc.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.fra
2006-08-02 07:52 - 2006-08-02 07:52 - 000126976 ____R (Adobe Systems Inc.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\asneu.dll
2006-09-14 23:20 - 2006-09-14 23:20 - 000212992 ____R (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\adobe_epic.dll
2006-09-14 23:46 - 2006-09-14 23:46 - 000208896 ____R (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\adobe_pcd.dll
2006-09-14 23:20 - 2006-09-14 23:20 - 000346112 ____R (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\adobe_personalization.dll
2006-09-15 13:58 - 2006-09-15 13:58 - 000934400 ____R (Macrovision Europe Ltd.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\FNP_Act_Installer.dll
2010-10-20 01:03 - 2010-10-20 01:03 - 000225400 _____ (SafeNet, Inc. -> SafeNet, Inc.) [Fichier non signé] C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Keys Server\MD5CHAP.dll

==================== Alternate Data Streams (Avec liste blanche) =========

==================== Mode sans échec (Avec liste blanche) ===================

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)

HKU\S-1-5-21-1277980355-1940151367-618671499-78644\Software\Classes\.scr: DWGTrueViewScriptFile => C:\windows\system32\notepad.exe "%1"

==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\.DEFAULT\...\orange-business.com -> hxxps://*.espacecollaboration.orange-business.com
IE trusted site: HKU\S-1-5-21-1277980355-1940151367-618671499-78644\...\orange-business.com -> hxxps://coopnet.multimedia-conference.orange-business.com

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2018-06-12 16:25 - 2018-06-12 16:25 - 000000374 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1277980355-1940151367-618671499-78644\Control Panel\Desktop\\Wallpaper -> C:\Users\gherzi\AppData\Local\Temp\BGInfo.bmp
DNS Servers: 172.20.10.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run32: => "openvpn-gui"
HKU\S-1-5-21-1277980355-1940151367-618671499-78644\...\StartupApproved\StartupFolder: => "Envoyer * OneNote.lnk<*>"
HKU\S-1-5-21-1277980355-1940151367-618671499-78644\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1277980355-1940151367-618671499-78644\...\StartupApproved\Run: => "com.deezer.deezer-desktop"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{4B28D61F-FED0-4958-AF3E-36AD8FE9EB15}] => (Allow) C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe (SafeNet, Inc. -> SafeNet, Inc.)
FirewallRules: [{610A27C6-8F6E-49BB-BEB9-0FB25251ED43}] => (Allow) C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe (SafeNet, Inc. -> SafeNet, Inc.)
FirewallRules: [{DD255C11-ABD6-48F7-A2B9-238CF3AEDC5C}] => (Allow) C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe (SafeNet, Inc. -> SafeNet, Inc)
FirewallRules: [{65818491-954B-4759-936B-5FBE792ED4A1}] => (Allow) C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe (SafeNet, Inc. -> SafeNet, Inc)
FirewallRules: [TCP Query User{D64CAD6E-DF6E-4BC6-8A28-FAB891075F3B}C:\users\gherzi\appdata\local\programs\deezer-desktop\deezer.exe] => (Allow) C:\users\gherzi\appdata\local\programs\deezer-desktop\deezer.exe Pas de fichier
FirewallRules: [UDP Query User{F9389481-D90D-40D2-B42B-16957084254F}C:\users\gherzi\appdata\local\programs\deezer-desktop\deezer.exe] => (Allow) C:\users\gherzi\appdata\local\programs\deezer-desktop\deezer.exe Pas de fichier
FirewallRules: [TCP Query User{F1D71705-2808-47E4-832F-9A7BA4AF6FC1}C:\users\gherzi\appdata\local\programs\deezer-desktop\deezer.exe] => (Allow) C:\users\gherzi\appdata\local\programs\deezer-desktop\deezer.exe Pas de fichier
FirewallRules: [UDP Query User{AEFD4FC4-98A0-48B6-AA61-12DDBBA8CE96}C:\users\gherzi\appdata\local\programs\deezer-desktop\deezer.exe] => (Allow) C:\users\gherzi\appdata\local\programs\deezer-desktop\deezer.exe Pas de fichier
FirewallRules: [{EC64B33F-9973-4F2B-B046-95921D3AC1BD}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe Pas de fichier
FirewallRules: [{33317CB5-8670-4334-AF4C-CCE2B5038FD8}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe Pas de fichier
FirewallRules: [{A68EE8C3-0259-4C86-B7F3-3D92B04DEE4A}] => (Allow) C:\Users\gherzi\AppData\Local\Microsoft\Windows\INetCache\IE\WACTFP3I\AnyDesk.exe Pas de fichier
FirewallRules: [{16201CDB-621F-41E2-9B69-07B9B6F0B0FE}] => (Allow) C:\Users\gherzi\AppData\Local\Microsoft\Windows\INetCache\IE\WACTFP3I\AnyDesk.exe Pas de fichier
FirewallRules: [{C417B7A0-B93E-4860-84B7-4C57488C694C}] => (Allow) C:\Users\gherzi\AppData\Local\Microsoft\Windows\INetCache\IE\WACTFP3I\AnyDesk.exe Pas de fichier
FirewallRules: [{976EF87E-C094-488D-B0AA-A76C5CF82A40}] => (Allow) C:\Users\gherzi\AppData\Local\Microsoft\Windows\INetCache\IE\WACTFP3I\AnyDesk.exe Pas de fichier
FirewallRules: [{CBDF2624-AA3F-43B7-8E39-39D320D430CD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3DEB4025-EB0D-4BAB-BA60-987A27AE23D4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{28001EE1-CCC0-4EFC-9A53-181DAB2312F7}] => (Allow) C:\Users\gherzi\Downloads\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{B8891B2D-7CDE-4806-A853-941498AB4F15}] => (Allow) C:\Users\gherzi\Downloads\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{5126729D-AD6B-4615-AB0B-4836DFB7A257}] => (Allow) C:\Users\gherzi\Downloads\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{2B729A09-E959-4DD8-84AC-53B0600D7E06}] => (Allow) C:\Users\gherzi\Downloads\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [TCP Query User{5CAC685E-C38A-4C66-9624-B26361D9117D}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe Pas de fichier
FirewallRules: [UDP Query User{1561FEA4-FBE9-486B-929B-A5687E4F00D4}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe Pas de fichier
FirewallRules: [{DD15AD50-15E9-4E26-8EEF-55D464FF455B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{026E0726-DDEE-465D-815C-78753F913228}] => (Allow) LPort=19193

==================== Points de restauration =========================

07-10-2019 09:03:43 Point de contrôle planifié
10-10-2019 14:42:08 Installé Sépale Back Office.
21-10-2019 11:48:53 Removed Oracle VM VirtualBox 6.0.4
22-10-2019 14:47:27 Installé Sépale Back Office.

==================== Éléments en erreur du Gestionnaire de périphériques =============

==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (10/24/2019 09:43:06 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON.

Error: (10/24/2019 09:31:28 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON.

Error: (10/24/2019 08:43:32 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/23/2019 04:12:12 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON.

Error: (10/23/2019 02:49:37 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: GC)
Description: httphttp-2147467263

Error: (10/23/2019 09:27:57 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.17134.858 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 2204

Heure de début : 01d587f0367c9a1f

Heure de fin : 0

Chemin d'accès de l'application : C:\Windows\explorer.exe

ID de rapport : 18fcce3f-6e5c-48e6-a8ee-d01abdd6e7d7

Nom complet du package défaillant :

ID de l'application relative au package défaillant :

Error: (10/23/2019 08:38:23 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/22/2019 08:45:00 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Erreurs système:
=============
Error: (10/24/2019 11:40:15 AM) (Source: DCOM) (EventID: 10016) (User: GC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID GC\gherzi de l’utilisateur (S-1-5-21-1277980355-1940151367-618671499-78644) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (10/24/2019 11:39:15 AM) (Source: DCOM) (EventID: 10016) (User: GC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID GC\gherzi de l’utilisateur (S-1-5-21-1277980355-1940151367-618671499-78644) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (10/24/2019 11:31:35 AM) (Source: DCOM) (EventID: 10016) (User: GC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID GC\gherzi de l’utilisateur (S-1-5-21-1277980355-1940151367-618671499-78644) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (10/24/2019 11:26:16 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: GC)
Description: Échec du traitement de la stratégie de groupe en raison d’une absence de connectivité réseau vers un contrôleur de domaine. Il peut s’agir d’un problème temporaire. Un message de réussite est généré une fois que l’ordinateur est connecté au contrôleur de domaine et que la stratégie de groupe est correctement traitée. Si aucun message de réussite ne s’affiche pendant plusieurs heures, contactez votre administrateur.

Error: (10/24/2019 11:17:55 AM) (Source: DCOM) (EventID: 10016) (User: GC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
et l’APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
au SID GC\gherzi de l’utilisateur (S-1-5-21-1277980355-1940151367-618671499-78644) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (10/24/2019 11:14:28 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: AUTORITE NT)
Description: Échec du traitement de la stratégie de groupe en raison d’une absence de connectivité réseau vers un contrôleur de domaine. Il peut s’agir d’un problème temporaire. Un message de réussite est généré une fois que l’ordinateur est connecté au contrôleur de domaine et que la stratégie de groupe est correctement traitée. Si aucun message de réussite ne s’affiche pendant plusieurs heures, contactez votre administrateur.

Error: (10/24/2019 10:01:24 AM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Cet ordinateur n’a pas pu configurer une session sécurisée avec un contrôleur
de domaine dans le domaine GC pour la raison suivante :
Nous n’avons pas pu vous connecter avec ces informations d’identification, car votre domaine n’est pas disponible. Vérifiez que votre appareil est connecté au réseau de votre organisation, puis réessayez. Si vous vous connectiez sur cet appareil avec d’autres informations d’identification auparavant, vous pouvez utiliser celles-ci pour vous connecter.

Cela peut entraîner des problèmes d’authentification. Vérifiez que cet
ordinateur est connecté au réseau. Si le problème persiste,
contactez votre administrateur de domaine.

INFORMATIONS SUPPLÉMENTAIRES

Si cet ordinateur est un contrôleur de domaine pour le domaine spécifié, il
installe la session sécurisée sur l’émulateur de contrôleur de domaine principal dans le domaine
spécifié. Sinon, cet ordinateur installe la session sécurisée sur n’importe quel contrôleur de domaine
du domaine spécifié.

Error: (10/24/2019 09:55:21 AM) (Source: DCOM) (EventID: 10016) (User: GC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID GC\gherzi de l’utilisateur (S-1-5-21-1277980355-1940151367-618671499-78644) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

CodeIntegrity:
===================================

Date: 2019-10-23 16:26:32.445
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\cbfsNetRdr6.dll that did not meet the Microsoft signing level requirements.

Date: 2019-10-23 16:26:31.708
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\cbfsNetRdr6.dll that did not meet the Microsoft signing level requirements.

Date: 2019-10-17 09:49:47.337
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\cbfsNetRdr6.dll that did not meet the Microsoft signing level requirements.

Date: 2019-03-16 17:52:20.883
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-16 17:52:20.875
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-16 17:52:20.813
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-16 17:52:20.804
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-16 17:52:20.789
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

==================== Infos Mémoire ===========================

BIOS: HP Q85 Ver. 01.01.07 10/17/2017
Carte mère: HP 837D
Processeur: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Pourcentage de mémoire utilisée: 24%
Mémoire physique - RAM - totale: 16279.2 MB
Mémoire physique - RAM - disponible: 12258.32 MB
Mémoire virtuelle totale: 24983.2 MB
Mémoire virtuelle disponible: 20819.14 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:921.59 GB) (Free:798.56 GB) NTFS

\\?\Volume{6a9f3d37-a6b4-4158-ba5b-c444f003e61c}\ (Recovery) (Fixed) (Total:9.31 GB) (Free:8.78 GB) NTFS
\\?\Volume{c390df28-a53e-4ef8-941c-b972a07ab150}\ (BOOT) (Fixed) (Total:0.48 GB) (Free:0.46 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: AF63594B)

Partition: GPT.

==================== Fin de Addition.txt ============================

Signaler le contenu de ce document