Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 29-07-2020
Exécuté par ipegoudfarri (30-07-2020 20:46:44)
Exécuté depuis C:\Users\Ipegoudfarri\Desktop
Windows 10 Pro Version 1909 18363.997 (X64) (2020-07-30 17:33:24)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1414546087-2668026565-2560424032-500 - Administrator - Enabled) => C:\Users\Administrateur.COLPO002
collibris (S-1-5-21-1414546087-2668026565-2560424032-1003 - Administrator - Enabled) => C:\Users\collibris
DefaultAccount (S-1-5-21-1414546087-2668026565-2560424032-503 - Limited - Disabled)
Invité (S-1-5-21-1414546087-2668026565-2560424032-501 - Limited - Disabled)
maintenance (S-1-5-21-1414546087-2668026565-2560424032-1002 - Administrator - Enabled) => C:\Users\maintenance
WDAGUtilityAccount (S-1-5-21-1414546087-2668026565-2560424032-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Antimalware Bitdefender Endpoint Security Tools (Enabled - Up to date) {92356E98-E159-03AA-2BF0-6FE55F131038}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Antimalware Bitdefender Endpoint Security Tools (Enabled - Up to date) {29548F7C-C763-0C24-1140-549724945A85}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated)
Agent Dell KACE (HKLM-x32\...\{8AEE6128-84BE-4171-9A5F-86D15CD52B74}) (Version: 6.4.522 - Dell Inc.) Hidden
AxCrypt 2.1.1585.0 (HKLM\...\{A65F04B8-F681-9708-E0A3-9210356133AC}) (Version: 2.1.1585.0 - AxCrypt AB) Hidden
AxCrypt 2.1.1585.0 (HKLM-x32\...\{32ab11f1-2681-429f-a73e-261fe9dddb22}) (Version: 2.1.1585.0 - AxCrypt AB)
Bitdefender Endpoint Security Tools (HKLM\...\Endpoint Security) (Version: 6.6.19.274 - Bitdefender)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.01065 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{69BCC264-0D43-469F-8434-31E738982E7B}) (Version: 3.1.01065 - Cisco Systems, Inc.) Hidden
Cisco Webex Meetings (HKU\S-1-5-21-1185415896-1462649743-829718588-34984\...\ActiveTouchMeetingClient) (Version: 40.6.4 - Cisco Webex LLC)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.3201.101.215 - ALPSALPINE CO., LTD.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 102.4.431 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.335.1 - Dropbox, Inc.) Hidden
Google Chrome (HKLM-x32\...\{105817D8-7339-361E-BCA0-80B068E68137}) (Version: 84.0.4147.105 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
GoToMeeting 10.11.1.18068 (HKU\S-1-5-21-1185415896-1462649743-829718588-34984\...\GoToMeeting) (Version: 10.11.1.18068 - LogMeIn, Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6286 - Intel Corporation)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{4B3C56AB-963E-4F48-9747-05297683DB3B}) (Version: 16.8.3.1003 - Intel Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
KeePass Password Safe 1.37 (HKLM-x32\...\KeePass Password Safe_is1) (Version: 1.37 - Dominik Reichl)
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.7.9669.1 - Waves Audio Ltd.) Hidden
Microsoft Office Standard 2013 (HKLM-x32\...\Office15.STANDARD) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1185415896-1462649743-829718588-34984\...\OneDriveSetup.exe) (Version: 20.114.0607.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1414546087-2668026565-2560424032-1003\...\OneDriveSetup.exe) (Version: 18.143.0717.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1414546087-2668026565-2560424032-500\...\OneDriveSetup.exe) (Version: 18.143.0717.0002 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27024 (HKLM-x32\...\{2ff11a2a-f7ac-4a6c-8cd4-c7bb974f3642}) (Version: 14.16.27024.1 - Microsoft Corporation)
Mozilla Firefox 74.0 (x64 fr) (HKLM\...\Mozilla Firefox 74.0 (x64 fr)) (Version: 74.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 74.0 - Mozilla)
Notepad++_V688 (HKLM-x32\...\{28B28B31-B6E7-4331-8140-B7362F9D8B9F}) (Version: 6.8.8 - Actissia)
OCS Inventory NG Agent 2.0.5.0 (HKLM-x32\...\OCS Inventory NG Agent) (Version: 2.0.5.0 - OCS Inventory NG Team)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDF Creator (HKLM-x32\...\PDF Creator) (Version: 10.10.3.2620 - PDF Pro Ltd.)
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.21292 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8569 - Realtek Semiconductor Corp.)
Realtek USB Audio (HKLM\...\{0A46A65D-89AC-464C-8026-3CD44960BD04}) (Version: 6.3.9600.50 - Realtek Semiconductor Corp.)
SConnect Host (HKU\S-1-5-21-1185415896-1462649743-829718588-34984\...\SConnectHost) (Version: 2.9.1.0 - Gemalto)
Slack (HKU\S-1-5-21-1185415896-1462649743-829718588-34984\...\slack) (Version: 4.7.0 - Slack Technologies Inc.)
Slack (HKU\S-1-5-21-1414546087-2668026565-2560424032-500\...\slack) (Version: 4.0.0 - Slack Technologies)
UltraVnc (HKLM\...\Ultravnc2_is1) (Version: 1.2.1.0 - uvnc bvba)
Universal Document Converter Dev. Developer Edition (HKLM-x32\...\Universal Document Converter Dev._is1) (Version: 6.8 - fCoder SIA)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-2) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-3) (Version: 1.0.33.0 - LunarG, Inc.)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-06-25] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-06-25] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.7162.0_x64__8wekyb3d8bbwe [2020-07-23] (Microsoft Studios) [MS Ad]
MSN Finance -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad]
PDF to JPEG -> C:\Program Files\WindowsApps\40066DaniyalSyed.PDFtoJPEG_1.2.0.1000_x64__qzfwg6dxbppre [2019-09-05] (Daniyal Syed) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c [2020-02-07] (Skype)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1185415896-1462649743-829718588-34984_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Ipegoudfarri\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-1185415896-1462649743-829718588-34984_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Ipegoudfarri\AppData\Local\GoToMeeting\17359\G2MOutlookAddin64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1185415896-1462649743-829718588-34984_Classes\CLSID\{a9872fee-5a55-4ecb-9b0f-b06fedcf14d1}\localserver32 -> C:\Program Files\Waves\MaxxAudio\MaxxAudioPro.exe (Waves Inc -> Waves Audio Ltd)
CustomCLSID: HKU\S-1-5-21-1185415896-1462649743-829718588-34984_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Ipegoudfarri\Dropbox [2019-07-29 15:40]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-07-15] () [Fichier non signé] [Fichier en cours d'utilisation]
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1-x32: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2015-04-15] () [Fichier non signé]
ContextMenuHandlers1: [axcrypt.File] -> {C3DFC144-30F8-4138-81F9-578DBEB9324A} => C:\Program Files\AxCrypt\AxCrypt\ShellExt.dll [2019-05-22] (AxCrypt AB -> AxCrypt AB)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-07-15] () [Fichier non signé] [Fichier en cours d'utilisation]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki 129523.inf_amd64_32947eecf8f3e231\igfxDTCM.dll [2018-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [axcrypt.File] -> {C3DFC144-30F8-4138-81F9-578DBEB9324A} => C:\Program Files\AxCrypt\AxCrypt\ShellExt.dll [2019-05-22] (AxCrypt AB -> AxCrypt AB)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2011-09-29 18:19 - 2011-09-29 18:19 - 000067584 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\OCS Inventory Agent\zlib1.dll
2016-03-15 12:16 - 2016-03-15 12:16 - 000921864 _____ (Dell -> Dell Inc.) [Fichier non signé] C:\Program Files (x86)\Dell\KACE\pluginDesktopAlerts.dll
2016-03-15 12:16 - 2016-03-15 12:16 - 001883912 _____ (Dell -> Dell Inc.) [Fichier non signé] C:\Program Files (x86)\Dell\KACE\pluginPatching.dll
2016-03-15 12:16 - 2016-03-15 12:16 - 001687816 _____ (Dell -> Dell Inc.) [Fichier non signé] C:\Program Files (x86)\Dell\KACE\pluginRunProcess.dll
2016-03-15 12:16 - 2016-03-15 12:16 - 001723656 _____ (Dell -> Dell Inc.) [Fichier non signé] C:\Program Files (x86)\Dell\KACE\pluginWeb.dll
2019-07-15 10:20 - 2019-07-15 10:20 - 000126976 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll
2012-08-29 10:44 - 2012-08-29 10:44 - 000249856 _____ (OCS Inventory NG) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\OCS Inventory Agent\OCSInventory Front.dll
2012-08-29 10:41 - 2012-08-29 10:41 - 000036352 _____ (OCS Inventory NG) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\OCS Inventory Agent\OcsWmi.dll
2012-08-29 10:43 - 2012-08-29 10:43 - 000607232 _____ (OCS Inventory NG) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\OCS Inventory Agent\SysInfo.dll
2011-09-29 18:37 - 2011-09-29 18:37 - 001097216 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\OCS Inventory Agent\LIBEAY32.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Ipegoudfarri\Desktop\papier en tete RS TECHNOLOGIES.docx:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Ipegoudfarri\Desktop\papier en tete RS TECHNOLOGIES.docx:com.dropbox.attrs [58]

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer sites de confiance/sensibles ==========

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2015-10-30 09:24 - 2015-10-30 09:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1185415896-1462649743-829718588-29867\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1185415896-1462649743-829718588-34984\Control Panel\Desktop\\Wallpaper -> C:\Users\Ipegoudfarri\Desktop\75450123_2517789228308767_8101354831987343360_n.jpg
HKU\S-1-5-21-1414546087-2668026565-2560424032-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1414546087-2668026565-2560424032-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1414546087-2668026565-2560424032-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{E9E9C611-77FE-48A8-B168-24B4F7E29CA2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{120F2D9D-9AED-4822-842C-DF1DDFA333FA}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{4F8B6000-37CF-493E-9942-A9BA0E6B59B8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0888CAC7-ECE4-4485-A23D-478CECFC5CD8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{749921E8-A98C-4C45-A930-6966AA4F51ED}] => (Allow) C:\Program Files\UltraVNC\winvnc.exe (uvnc bvba -> UltraVNC)
FirewallRules: [{95A6B504-895E-45FF-BEF5-1E253D1A35BA}] => (Allow) C:\Program Files\UltraVNC\winvnc.exe (uvnc bvba -> UltraVNC)
FirewallRules: [{43EE945A-19EF-44A1-9C45-FCF47F6BE5C3}] => (Allow) LPort=5800
FirewallRules: [{A63415A0-F25C-49E2-915D-4A1BDB3DF786}] => (Allow) LPort=5900
FirewallRules: [{9DA155B6-C375-4235-9202-6FBDFCE8F82D}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\updt65.exe (Will2C) [Fichier non signé]
FirewallRules: [{86317499-020F-4A86-A23C-183BB6970C66}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\updt65.exe (Will2C) [Fichier non signé]
FirewallRules: [{E31E966F-290C-4F0E-8E90-C048204A3A78}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\spl65.exe (Will2C) [Fichier non signé]
FirewallRules: [{9B3FC67A-6845-4242-ADC6-ACCC61AEB41E}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\spl65.exe (Will2C) [Fichier non signé]
FirewallRules: [{144FB934-ACD7-4B02-9DEE-3A63C72C591C}] => (Allow) LPort=135

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée (Total:237.66 GB) (Free:163.96 GB) (69%)

==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (07/30/2020 08:39:08 PM) (Source: OCS Inventory Service) (EventID: 20) (User: )
Description: Service encounter error <OCS Inventory NG Agent encounter an error (exit code is 4 => Failed to talk with Communication Server)>.

Error: (07/30/2020 08:39:07 PM) (Source: OCS Inventory Service) (EventID: 20) (User: )
Description: Service encounter error <OCS Inventory NG Agent encounter an error (exit code is 4 => Failed to talk with Communication Server)>.

Error: (07/30/2020 08:38:16 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 6816, PID ProfSvc : 2200.

Error: (07/30/2020 08:37:58 PM) (Source: OCS Inventory Service) (EventID: 20) (User: )
Description: Service encounter error <OCS Inventory NG Agent encounter an error (exit code is 4 => Failed to talk with Communication Server)>.

Error: (07/30/2020 08:37:14 PM) (Source: OCS Inventory Service) (EventID: 20) (User: )
Description: Service encounter error <OCS Inventory NG Agent encounter an error (exit code is 4 => Failed to talk with Communication Server)>.

Error: (07/30/2020 08:36:27 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (07/30/2020 08:36:27 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (07/30/2020 08:23:34 PM) (Source: OCS Inventory Service) (EventID: 20) (User: )
Description: Service encounter error <OCS Inventory NG Agent encounter an error (exit code is 4 => Failed to talk with Communication Server)>.


Erreurs système:
=============
Error: (07/30/2020 08:38:16 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: SAGA)
Description: Échec du traitement de la stratégie de groupe en raison d’une absence de connectivité réseau vers un contrôleur de domaine. Il peut s’agir d’un problème temporaire. Un message de réussite est généré une fois que l’ordinateur est connecté au contrôleur de domaine et que la stratégie de groupe est correctement traitée. Si aucun message de réussite ne s’affiche pendant plusieurs heures, contactez votre administrateur.

Error: (07/30/2020 08:37:48 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: AUTORITE NT)
Description: Échec du traitement de la stratégie de groupe en raison d’une absence de connectivité réseau vers un contrôleur de domaine. Il peut s’agir d’un problème temporaire. Un message de réussite est généré une fois que l’ordinateur est connecté au contrôleur de domaine et que la stratégie de groupe est correctement traitée. Si aucun message de réussite ne s’affiche pendant plusieurs heures, contactez votre administrateur.

Error: (07/30/2020 08:37:15 PM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Cet ordinateur n’a pas pu configurer une session sécurisée avec un contrôleur
de domaine dans le domaine SAGA pour la raison suivante :
Nous n’avons pas pu vous connecter avec ces informations d’identification, car votre domaine n’est pas disponible. Vérifiez que votre appareil est connecté au réseau de votre organisation, puis réessayez. Si vous vous connectiez sur cet appareil avec d’autres informations d’identification auparavant, vous pouvez utiliser celles-ci pour vous connecter.


Cela peut entraîner des problèmes d’authentification. Vérifiez que cet
ordinateur est connecté au réseau. Si le problème persiste,
contactez votre administrateur de domaine.



INFORMATIONS SUPPLÉMENTAIRES

Si cet ordinateur est un contrôleur de domaine pour le domaine spécifié, il
installe la session sécurisée sur l’émulateur de contrôleur de domaine principal dans le domaine
spécifié. Sinon, cet ordinateur installe la session sécurisée sur n’importe quel contrôleur de domaine
du domaine spécifié.

Error: (07/30/2020 08:37:05 PM) (Source: TPM) (EventID: 15) (User: AUTORITE NT)
Description: Le pilote de périphérique du module de plateforme sécurisée (TPM) a rencontré une erreur irrécupérable dans le matériel TPM, susceptible d’empêcher l’utilisation des services TPM (comme le chiffrement de données). Pour obtenir de l’aide, contactez le fabricant de l’ordinateur.

Error: (07/30/2020 08:36:27 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Dell KACE One Agent s’est arrêté avec l’erreur spécifique au service suivante :
Le fichier spécifié est introuvable.

Error: (07/30/2020 08:15:53 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: SAGA)
Description: Échec du traitement de la stratégie de groupe en raison d’une absence de connectivité réseau vers un contrôleur de domaine. Il peut s’agir d’un problème temporaire. Un message de réussite est généré une fois que l’ordinateur est connecté au contrôleur de domaine et que la stratégie de groupe est correctement traitée. Si aucun message de réussite ne s’affiche pendant plusieurs heures, contactez votre administrateur.

Error: (07/30/2020 08:15:12 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: AUTORITE NT)
Description: Échec du traitement de la stratégie de groupe en raison d’une absence de connectivité réseau vers un contrôleur de domaine. Il peut s’agir d’un problème temporaire. Un message de réussite est généré une fois que l’ordinateur est connecté au contrôleur de domaine et que la stratégie de groupe est correctement traitée. Si aucun message de réussite ne s’affiche pendant plusieurs heures, contactez votre administrateur.

Error: (07/30/2020 08:14:40 PM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Cet ordinateur n’a pas pu configurer une session sécurisée avec un contrôleur
de domaine dans le domaine SAGA pour la raison suivante :
Nous n’avons pas pu vous connecter avec ces informations d’identification, car votre domaine n’est pas disponible. Vérifiez que votre appareil est connecté au réseau de votre organisation, puis réessayez. Si vous vous connectiez sur cet appareil avec d’autres informations d’identification auparavant, vous pouvez utiliser celles-ci pour vous connecter.


Cela peut entraîner des problèmes d’authentification. Vérifiez que cet
ordinateur est connecté au réseau. Si le problème persiste,
contactez votre administrateur de domaine.



INFORMATIONS SUPPLÉMENTAIRES

Si cet ordinateur est un contrôleur de domaine pour le domaine spécifié, il
installe la session sécurisée sur l’émulateur de contrôleur de domaine principal dans le domaine
spécifié. Sinon, cet ordinateur installe la session sécurisée sur n’importe quel contrôleur de domaine
du domaine spécifié.


Windows Defender:
===================================
Date: 2020-07-30 20:37:11.017
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Analyse du comportement
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre nécessite un moteur à jour pour fonctionner. Vous devez installer les dernières mises à jour de veille de sécurité afin d’activer la protection en temps réel.

Date: 2020-07-30 20:14:36.118
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Analyse du comportement
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre nécessite un moteur à jour pour fonctionner. Vous devez installer les dernières mises à jour de veille de sécurité afin d’activer la protection en temps réel.

CodeIntegrity:
===================================

Date: 2020-07-30 19:33:19.860
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Bitdefender\Endpoint Security\wscremediation.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-07-30 19:33:19.853
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Bitdefender\Endpoint Security\wscremediation.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-07-30 19:33:15.830
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Bitdefender\Endpoint Security\wscremediation.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-07-30 19:33:15.826
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Bitdefender\Endpoint Security\wscremediation.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Infos Mémoire ===========================

BIOS: Dell Inc. 1.3.3 05/08/2017
Carte mère: Dell Inc. 0DTP1F
Processeur: Intel(R) Core(TM) i5-7440HQ CPU @ 2.80GHz
Pourcentage de mémoire utilisée: 54%
Mémoire physique - RAM - totale: 7808.18 MB
Mémoire physique - RAM - disponible: 3582.14 MB
Mémoire virtuelle totale: 13952.18 MB
Mémoire virtuelle disponible: 9595.05 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:237.66 GB) (Free:163.96 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]

\\?\Volume{d14c4c0c-0000-0000-0000-206a3b000000}\ () (Fixed) (Total:0.81 GB) (Free:0.3 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: D14C4C0C)
Partition 1: (Active) - (Size=237.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=834 MB) - (Type=27)

==================== Fin de Addition.txt =======================