Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06-06-2020
Exécuté par Lemonnier (17-06-2020 13:37:48)
Exécuté depuis C:\Users\lemonnier\Desktop
Windows 10 Education Version 2004 19041.329 (X64) (2020-06-09 09:24:30)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-4008312299-3819177641-3741401936-500 - Administrator - Enabled) => C:\Users\Administrateur
adminsci (S-1-5-21-4008312299-3819177641-3741401936-1002 - Administrator - Enabled) => C:\Users\adminsci
DefaultAccount (S-1-5-21-4008312299-3819177641-3741401936-503 - Limited - Disabled)
Invité (S-1-5-21-4008312299-3819177641-3741401936-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4008312299-3819177641-3741401936-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Symantec Endpoint Protection (Disabled - Up to date) {E9EBA6CE-760D-7521-FCDD-C62EF1C3FF2F}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.009.20067 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.387 - Adobe)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23072 - Microsoft Corporation)
Audacity 2.4.1 (HKLM-x32\...\Audacity_is1) (Version: 2.4.1 - Audacity Team)
Dashlane (HKU\S-1-5-21-3100172993-3001525627-1636792855-22694\...\Dashlane) (Version: 6.2021.0.35401 - Dashlane, Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.3201.101.213 - ALPSALPINE CO., LTD.)
Deployment Solution Agent (HKLM\...\{21E734E3-0C9E-4CF9-B55F-F66C340EB3F9}) (Version: 8.5.4252.0 - Symantec) Hidden
Free ISO Creator version 2.8 (HKLM-x32\...\Free ISO Creator (by minidvdsoft)_is1) (Version: 1.2 - www.minidvdsoft.com)
FusionInventory Agent 2.5.2 (x64 edition) (HKLM\...\FusionInventory-Agent) (Version: 2.5.2 - FusionInventory Team)
GlobalProtect (HKLM\...\{64BCFAF9-5163-43A7-98E4-34AD538E7494}) (Version: 4.1.13 - Palo Alto Networks)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 83.0.4103.106 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Herramientas de corrección de Microsoft Office 2016: español (HKLM-x32\...\{90160000-001F-0C0A-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7263 - Intel Corporation)
Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Microsoft Edge (HKLM-x32\...\{741C8519-7AEF-3EC4-849D-CF4041B6002F}) (Version: 83.0.478.45 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.129.31 - )
Microsoft Office Professionnel Plus 2016 (HKLM-x32\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3100172993-3001525627-1636792855-22694\...\OneDriveSetup.exe) (Version: 20.064.0329.0008 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3100172993-3001525627-1636792855-22694\...\Teams) (Version: 1.3.00.13565 - Microsoft Corporation)
Microsoft Visio Professionnel 2016 (HKLM-x32\...\Office16.VISPRO) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 77.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 77.0.1 (x64 fr)) (Version: 77.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 77.0.1 - Mozilla)
MusicBee 3.3.7367 (HKLM-x32\...\MusicBee) (Version: 3.3.7367 - Steven Mayall)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.6 - Notepad++ Team)
NVIDIA Pilote 3D Vision 398.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 398.16 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA Pilote graphique 398.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 398.16 - NVIDIA Corporation)
NVIDIA WMI 2.31.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVWMI) (Version: 2.31.0 - NVIDIA Corporation)
Old Calculator for Windows 10 (HKLM-x32\...\OldCalcForWin10) (Version: 1.1 - hxxp://winaero.com)
Outils de vérification linguistique 2016 de Microsoft Office - Français (HKLM-x32\...\{90160000-001F-040C-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 398.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 398.16 - NVIDIA Corporation) Hidden
Patch Management Agent (HKLM\...\{AF8A18F0-23C7-40D7-AAE0-55D036F3165E}) (Version: 8.5.4276.0 - Symantec) Hidden
PDFsam Basic (HKLM\...\{1304BB7D-3790-4FA3-AF8B-76499669F543}) (Version: 4.0.1.0 - Sober Lemur S.a.s. di Vacondio Andrea)
PhotoFiltre 7 (HKU\S-1-5-21-3100172993-3001525627-1636792855-22694\...\PhotoFiltre 7) (Version: - )
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6070 - Realtek Semiconductor Corp.)
Remote Desktop Manager Free (HKLM-x32\...\{FFCCE765-7FE3-4780-89BB-F7EEF54E6230}) (Version: 2020.2.12.0 - Devolutions inc.)
Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.)
Software Management Solution Plugin (HKLM\...\{9ABEE8A4-A49D-46FB-90F7-F7980B93C830}) (Version: 8.5.4222.0 - Altiris Inc.) Hidden
Taalprogramma's voor Microsoft Office 2016 - Nederlands (HKLM-x32\...\{90160000-001F-0413-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.3564 - Microsoft Corporation)
Update for Skype for Business 2016 (KB4484286) 32-Bit Edition (HKLM-x32\...\{90160000-0011-0000-0000-0000000FF1CE}_Office16.PROPLUS_{3C07D08B-47AC-414D-B49F-FCBB383425EB}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4484286) 32-Bit Edition (HKLM-x32\...\{90160000-002A-0000-1000-0000000FF1CE}_Office16.PROPLUS_{3C07D08B-47AC-414D-B49F-FCBB383425EB}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4484286) 32-Bit Edition (HKLM-x32\...\{90160000-002A-0000-1000-0000000FF1CE}_Office16.VISPRO_{3C07D08B-47AC-414D-B49F-FCBB383425EB}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4484286) 32-Bit Edition (HKLM-x32\...\{90160000-012B-040C-0000-0000000FF1CE}_Office16.PROPLUS_{3C07D08B-47AC-414D-B49F-FCBB383425EB}) (Version: - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)
WakeOnLAN version 2.12.4.0 (HKLM\...\{05DF342B-3E1A-4862-9E67-8E7E9839D3EC}_is1) (Version: 2.12.4.0 - Aquila Technology)
Yammer (HKU\S-1-5-21-3100172993-3001525627-1636792855-22694\...\yammerdesktop) (Version: 3.4.5 - Microsoft Corporation)
Yammer Machine-Wide Installer (HKLM-x32\...\{A25E6A43-042B-4080-ADB2-93EC6D21FD90}) (Version: 3.4.5.0 - Microsoft Corporation)

Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
NcsiUwpApp -> C:\Windows\SystemApps\NcsiUwpApp_8wekyb3d8bbwe [2020-06-09] (Microsoft)
UDK Package -> C:\Windows\SystemApps\MicrosoftWindows.UndockedDevKit_cw5n1h2txyewy [2020-06-17] (Microsoft Corporation)
Waves MaxxAudio Pro for Dell -> C:\Program Files\WindowsApps\WavesAudio.WavesMaxxAudioProforDell_1.1.131.0_x64__fh4rh281wavaa [2020-03-16] (Waves Audio)
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy [2020-06-17] (Microsoft Windows)
Windows Search -> C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy [2020-06-17] (Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3100172993-3001525627-1636792855-22694_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\lemonnier\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20091.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3100172993-3001525627-1636792855-22694_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\lemonnier\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20091.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellServiceObjects: OneDrive network states cache SSO -> {78DE489B-7931-4f14-83B4-C56D38AC9FFA} => C:\Windows\System32\Windows.FileExplorer.Common.dll [2020-05-11] (Microsoft Windows -> Microsoft Corporation)
ShellServiceObjects-x32: OneDrive network states cache SSO -> {78DE489B-7931-4f14-83B4-C56D38AC9FFA} => C:\Windows\SysWOW64\Windows.FileExplorer.Common.dll [2019-12-07] (Microsoft Windows -> Microsoft Corporation)
ShellExecuteHooks: QTTabBarLib.ExplorerProcessCaptor - {D2BF470E-ED1C-487F-AAAA-2BD8835EB6CE} - C:\Windows\System32\mscoree.dll [383488 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
ShellExecuteHooks-x32: QTTabBarLib.ExplorerProcessCaptor - {D2BF470E-ED1C-487F-AAAA-2BD8835EB6CE} - C:\Windows\SysWOW64\mscoree.dll [314880 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-04-21] (Notepad++ -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_12e9e946b6b3b376\igfxDTCM.dll [2020-03-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-06-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\lemonnier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Pulse App.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=nimjciaekjijpinhkhpmcbaoanjjojfi
ShortcutWithArgument: C:\Users\lemonnier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default

==================== Modules chargés (Avec liste blanche) =============

2019-07-30 14:17 - 2019-07-30 14:17 - 000229768 _____ () [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\bin\libexpat-1__.dll
2019-07-30 14:17 - 2019-07-30 14:17 - 000076288 _____ () [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\bin\libgcc_s_seh-1.dll
2019-07-30 14:17 - 2019-07-30 14:17 - 001424384 _____ () [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\bin\libstdc++-6.dll
2019-07-30 14:17 - 2019-07-30 14:17 - 003233280 _____ () [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\bin\perl530.dll
2019-07-30 14:17 - 2019-07-30 14:17 - 000018432 _____ () [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\lib\auto\attributes\attributes.xs.dll
2019-07-30 14:17 - 2019-07-30 14:17 - 000139264 _____ () [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\lib\auto\Compress\Raw\Zlib\Zlib.xs.dll
2019-07-30 14:17 - 2019-07-30 14:17 - 000023040 _____ () [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\lib\auto\Cwd\Cwd.xs.dll
2019-07-30 14:17 - 2019-07-30 14:17 - 000066048 _____ () [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\lib\auto\Data\Dumper\Dumper.xs.dll
2019-07-30 14:17 - 2019-07-30 14:17 - 000025088 _____ () [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\lib\auto\Digest\MD5\MD5.xs.dll
2019-07-30 14:17 - 2019-07-30 14:17 - 000047616 _____ () [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\lib\auto\Digest\SHA\SHA.xs.dll
2019-07-30 14:17 - 2019-07-30 14:17 - 000067072 _____ () [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\lib\auto\Encode\Encode.xs.dll
2019-07-30 14:17 - 2019-07-30 14:17 - 000023552 _____ () [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\lib\auto\Fcntl\Fcntl.xs.dll
2019-07-30 14:17 - 2019-07-30 14:17 - 000030208 _____ () [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\lib\auto\File\Glob\Glob.xs.dll
2019-07-30 14:17 - 2019-07-30 14:17 - 000025088 _____ () [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\lib\auto\IO\IO.xs.dll
2019-07-30 14:17 - 2019-07-30 14:17 - 000052736 _____ () [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\lib\auto\List\Util\Util.xs.dll
2019-07-30 14:17 - 2019-07-30 14:17 - 000132096 _____ () [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\lib\auto\POSIX\POSIX.xs.dll
2019-07-30 14:17 - 2019-07-30 14:17 - 000043008 _____ () [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\lib\auto\Socket\Socket.xs.dll
2019-07-30 14:17 - 2019-07-30 14:17 - 000128000 _____ () [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\lib\auto\Storable\Storable.xs.dll
2019-07-30 14:17 - 2019-07-30 14:17 - 000037888 _____ () [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\lib\auto\threads\shared\shared.xs.dll
2019-07-30 14:17 - 2019-07-30 14:17 - 000036864 _____ () [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\lib\auto\threads\threads.xs.dll
2019-07-30 14:17 - 2019-07-30 14:17 - 000019456 _____ () [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\lib\auto\Tie\Hash\NamedCapture\NamedCapture.xs.dll
2019-07-30 14:17 - 2019-07-30 14:17 - 000028160 _____ () [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\lib\auto\Time\HiRes\HiRes.xs.dll
2019-07-30 14:17 - 2019-07-30 14:17 - 000071680 _____ () [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\lib\auto\Win32\Win32.xs.dll
2019-07-30 14:19 - 2019-07-30 14:19 - 000030720 _____ () [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\vendor\lib\auto\Win32\API\API.xs.dll
2019-07-30 14:19 - 2019-07-30 14:19 - 000090624 _____ () [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\vendor\lib\auto\Win32\Daemon\Daemon.xs.dll
2019-07-30 14:19 - 2019-07-30 14:19 - 000034816 _____ () [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\vendor\lib\auto\Win32\Job\Job.xs.dll
2019-07-30 14:19 - 2019-07-30 14:19 - 000120320 _____ () [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\vendor\lib\auto\Win32\OLE\OLE.xs.dll
2019-07-30 14:19 - 2019-07-30 14:19 - 000080896 _____ () [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\vendor\lib\auto\Win32\WinError\WinError.xs.dll
2019-07-30 14:19 - 2019-07-30 14:19 - 000159744 _____ () [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\vendor\lib\auto\Win32API\Registry\Registry.xs.dll
2019-07-30 14:19 - 2019-07-30 14:19 - 000074752 _____ () [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\vendor\lib\auto\XML\Parser\Expat\Expat.xs.dll
2019-04-16 10:02 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2019-07-30 14:17 - 2019-07-30 14:17 - 000052224 _____ (MingW-W64 Project. All rights reserved.) [Fichier non signé] C:\Program Files\FusionInventory-Agent\perl\bin\libwinpthread-1.dll
2020-06-16 13:53 - 2020-06-16 13:53 - 000143360 _____ (Quizo) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\QTPluginLib\a229fc32cc63c8d5072fe2e1d1e72562\QTPluginLib.ni.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\lemonnier\Desktop\FRST64.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\lemonnier\Desktop\MBSetup.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\lemonnier\Desktop\NRnR.exe:SmartScreen [7]

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NgcCtnrSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NgcSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MsQuic => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NgcCtnrSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NgcSvc => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer sites de confiance/sensibles ==========

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-3100172993-3001525627-1636792855-22694\...\sharepoint.com -> hxxps://ensameu-files.sharepoint.com

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-12-07 11:14 - 2018-09-15 09:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-04-03 09:47 - 2020-06-17 12:48 - 000000652 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.22.16.1 AN-NOMADE98.mshome.net # 2025 6 1 16 10 48 56 601
168.8.126 DESKTOP-12BHMN7.mshome.net # 2020 4 4 23 12 9 30 67
137.119 DESKTOP-L1G44VL.mshome.net # 2020 4 1 13 14 56 11 522
192.168.137.15 DESKTOP-VLFV41V.mshome.net # 2020 4 1 13 13 49 55 405
405

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3100172993-3001525627-1636792855-22694\Control Panel\Desktop\\Wallpaper -> C:\Users\lemonnier\Pictures\wood.1.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-3100172993-3001525627-1636792855-22694\...\StartupApproved\StartupFolder: => "Envoyer * OneNote.lnk<*>"
HKU\S-1-5-21-3100172993-3001525627-1636792855-22694\...\StartupApproved\Run: => "Lync"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{925FC779-6BD7-4ECE-AF2A-24EA5CC329D5}] => (Allow) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{308FD239-2813-4455-AA1F-51AFEB98ED6F}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{59B36D78-DAAA-4505-8A9A-87B0D0D57999}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{0D6A76AD-9FC1-4BAA-B990-0742EF3AE430}C:\users\lemonnier\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\lemonnier\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{DE8FEBAA-3B51-4A34-8C9A-6F4523F36256}C:\users\lemonnier\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\lemonnier\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D87D0471-7910-4F75-9E0C-87A7950C94F2}] => (Block) C:\program files\aquila technology\wakeonlan\wakeonlan.exe (Open Source Developer, Philip Sterling Tull -> Aquila Technology)
FirewallRules: [{7B3CCEFC-F407-4921-B1EA-831F6710D46E}] => (Block) C:\program files\aquila technology\wakeonlan\wakeonlan.exe (Open Source Developer, Philip Sterling Tull -> Aquila Technology)
FirewallRules: [UDP Query User{8040C074-B848-49F4-A39A-61CBD0AA16DF}C:\program files\aquila technology\wakeonlan\wakeonlan.exe] => (Allow) C:\program files\aquila technology\wakeonlan\wakeonlan.exe (Open Source Developer, Philip Sterling Tull -> Aquila Technology)
FirewallRules: [TCP Query User{2AF2BF15-07F8-4BF6-8F75-C7CEC0C3111E}C:\program files\aquila technology\wakeonlan\wakeonlan.exe] => (Allow) C:\program files\aquila technology\wakeonlan\wakeonlan.exe (Open Source Developer, Philip Sterling Tull -> Aquila Technology)
FirewallRules: [UDP Query User{B513DDDB-7574-4F68-8A3F-AE6FF0917B92}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{BF125EB9-125E-4615-ADEB-E2925186CB02}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{0D13BEBA-7470-41B1-901A-5A0DDF18C2B3}C:\program files (x86)\microsoft office\office16\lync.exe] => (Allow) C:\program files (x86)\microsoft office\office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{8DFA197F-6489-4A8E-9FF8-3FBAE72567A3}C:\program files (x86)\microsoft office\office16\lync.exe] => (Allow) C:\program files (x86)\microsoft office\office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{EC2CB9D7-9785-4F4B-94C4-07E277F5AEBE}C:\users\lemonnier\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\lemonnier\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{037A7BA8-FCBD-44C4-AAAD-8ADEEAFABC66}C:\users\lemonnier\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\lemonnier\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{039600FC-10CA-4554-8E88-EE201C411AE4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E7B95B2E-7CC9-4799-85A7-9A57517DE3BA}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0AC00BBC-B10B-4BFF-B0AD-081D05492AB4}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{12D8F2ED-5575-4047-A7DD-3918A3F0736F}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AEE922EE-750F-430F-9A2A-761C434300DC}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FCAEF890-BA80-4293-8FBD-7F8AAA053B28}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{3E2B3FF3-714A-4615-921A-9C99EE894CD3}] => (Allow) C:\Program Files\FusionInventory-Agent\perl\bin\fusioninventory-agent.exe (strawberryperl.com) [Fichier non signé]
FirewallRules: [{83F4BCE3-9100-4CEB-B468-49102209A233}] => (Allow) C:\Program Files\FusionInventory-Agent\perl\bin\fusioninventory-agent.exe (strawberryperl.com) [Fichier non signé]
FirewallRules: [{3A4F2901-E0C0-416C-B069-59E031E8C14D}] => (Allow) C:\Program Files\FusionInventory-Agent\perl\bin\perl.exe (strawberryperl.com) [Fichier non signé]

==================== Points de restauration =========================


==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: Intel(R) Dynamic Platform and Thermal Framework Manager
Description: Intel(R) Dynamic Platform and Thermal Framework Manager
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: esif_lf
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.

Name: HID-compliant headset
Description: HID-compliant headset
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: Microsoft
Service: WUDFRd
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (06/17/2020 12:46:07 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (06/17/2020 12:46:06 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (06/17/2020 11:03:09 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 5852, PID ProfSvc : 3676.

Error: (06/17/2020 11:03:09 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 1076, PID ProfSvc : 3676.

Error: (06/17/2020 08:38:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante IntelCpHeciSvc.exe, version : 9.1.5.220, horodatage : 0x5e3c20f0
Nom du module défaillant : IntelCpHeciSvc.exe, version : 9.1.5.220, horodatage : 0x5e3c20f0
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000001e44f
ID du processus défaillant : 0x266c
Heure de début de l’application défaillante : 0x01d643a56d1572d5
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_12e9e946b6b3b376\IntelCpHeciSvc.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_12e9e946b6b3b376\IntelCpHeciSvc.exe
ID de rapport : 00fe7acc-f983-41ee-9369-d81c21386f52
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (06/16/2020 01:44:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Symantec Network Security WFP Driver.

System Error:
Le fichier spécifié est introuvable.
.

Error: (06/16/2020 01:44:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Symantec Iron Driver.

System Error:
Le fichier spécifié est introuvable.
.

Error: (06/16/2020 01:44:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary EraserUtilRebootDrv.

System Error:
Le fichier spécifié est introuvable.
.


Erreurs système:
=============
Error: (06/17/2020 12:50:00 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: INTRAM)
Description: Échec du traitement de la stratégie de groupe en raison d’une absence de connectivité réseau vers un contrôleur de domaine. Il peut s’agir d’un problème temporaire. Un message de réussite est généré une fois que l’ordinateur est connecté au contrôleur de domaine et que la stratégie de groupe est correctement traitée. Si aucun message de réussite ne s’affiche pendant plusieurs heures, contactez votre administrateur.

Error: (06/17/2020 12:47:39 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1130) (User: AUTORITE NT)
Description: 0 a échoué.
Nom d’objet de stratégie de groupe : Commun-Agent-FusionInventory-2.5.2
Chemin du système de fichiers de l’objet de stratégie de groupe : \\intram.ensam.eu\sysvol\intram.ensam.eu\Policies\{6DDF3314-64BF-4738-9280-456EC1ABA3BA}\Machine
Nom de script : \\Intram\netlogon\Commun\script\AgentInventaire\Script_GPO_Installation_agentFI_2.5.2.vbs

Error: (06/17/2020 12:47:36 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: AUTORITE NT)
Description: Échec du traitement de la stratégie de groupe en raison d’une absence de connectivité réseau vers un contrôleur de domaine. Il peut s’agir d’un problème temporaire. Un message de réussite est généré une fois que l’ordinateur est connecté au contrôleur de domaine et que la stratégie de groupe est correctement traitée. Si aucun message de réussite ne s’affiche pendant plusieurs heures, contactez votre administrateur.

Error: (06/17/2020 12:47:12 PM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Cet ordinateur n’a pas pu configurer une session sécurisée avec un contrôleur
de domaine dans le domaine INTRAM pour la raison suivante :
Nous n’avons pas pu vous connecter avec ces informations d’identification, car votre domaine n’est pas disponible. Vérifiez que votre appareil est connecté au réseau de votre organisation, puis réessayez. Si vous vous connectiez sur cet appareil avec d’autres informations d’identification auparavant, vous pouvez utiliser celles-ci pour vous connecter.


Cela peut entraîner des problèmes d’authentification. Vérifiez que cet
ordinateur est connecté au réseau. Si le problème persiste,
contactez votre administrateur de domaine.



INFORMATIONS SUPPLÉMENTAIRES

Si cet ordinateur est un contrôleur de domaine pour le domaine spécifié, il
installe la session sécurisée sur l’émulateur de contrôleur de domaine principal dans le domaine
spécifié. Sinon, cet ordinateur installe la session sécurisée sur n’importe quel contrôleur de domaine
du domaine spécifié.

Error: (06/17/2020 12:46:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service FusionInventory Agent s’est terminé de façon inattendue pour la 1ème fois.

Error: (06/17/2020 08:41:10 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: INTRAM)
Description: Échec du traitement de la stratégie de groupe en raison d’une absence de connectivité réseau vers un contrôleur de domaine. Il peut s’agir d’un problème temporaire. Un message de réussite est généré une fois que l’ordinateur est connecté au contrôleur de domaine et que la stratégie de groupe est correctement traitée. Si aucun message de réussite ne s’affiche pendant plusieurs heures, contactez votre administrateur.

Error: (06/17/2020 08:41:09 AM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Cet ordinateur n’a pas pu configurer une session sécurisée avec un contrôleur
de domaine dans le domaine INTRAM pour la raison suivante :
Nous n’avons pas pu vous connecter avec ces informations d’identification, car votre domaine n’est pas disponible. Vérifiez que votre appareil est connecté au réseau de votre organisation, puis réessayez. Si vous vous connectiez sur cet appareil avec d’autres informations d’identification auparavant, vous pouvez utiliser celles-ci pour vous connecter.


Cela peut entraîner des problèmes d’authentification. Vérifiez que cet
ordinateur est connecté au réseau. Si le problème persiste,
contactez votre administrateur de domaine.



INFORMATIONS SUPPLÉMENTAIRES

Si cet ordinateur est un contrôleur de domaine pour le domaine spécifié, il
installe la session sécurisée sur l’émulateur de contrôleur de domaine principal dans le domaine
spécifié. Sinon, cet ordinateur installe la session sécurisée sur n’importe quel contrôleur de domaine
du domaine spécifié.

Error: (06/16/2020 01:56:06 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: INTRAM)
Description: Échec du traitement de la stratégie de groupe en raison d’une absence de connectivité réseau vers un contrôleur de domaine. Il peut s’agir d’un problème temporaire. Un message de réussite est généré une fois que l’ordinateur est connecté au contrôleur de domaine et que la stratégie de groupe est correctement traitée. Si aucun message de réussite ne s’affiche pendant plusieurs heures, contactez votre administrateur.


Windows Defender:
===================================
Date: 2020-06-16 13:41:49.9360000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=!#UACTrigger.A&threatid=268495279&enterprise=0
Nom : !#UACTrigger.A
ID : 268495279
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : amsiuac:_pid:00002E64
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Fournisseur AMSI UAC
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.317.1472.0, AS: 1.317.1472.0, NIS: 1.317.1472.0
Version du moteur : AM: 1.1.17100.2, NIS: 1.1.17100.2

Date: 2020-06-16 13:41:49.9350000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Softcnapp&threatid=227565&enterprise=0
Nom : PUA:Win32/Softcnapp
ID : 227565
Gravité : Grave
Catégorie : Logiciel potentiellement non désiré
Chemin : amsiuac:_pid:00002E64
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Fournisseur AMSI UAC
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.317.1472.0, AS: 1.317.1472.0, NIS: 1.317.1472.0
Version du moteur : AM: 1.1.17100.2, NIS: 1.1.17100.2

Date: 2020-06-16 13:40:55.3310000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=!#UACTrigger.A&threatid=268495279&enterprise=0
Nom : !#UACTrigger.A
ID : 268495279
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : amsiuac:_pid:00002E64
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Fournisseur AMSI UAC
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.317.1472.0, AS: 1.317.1472.0, NIS: 1.317.1472.0
Version du moteur : AM: 1.1.17100.2, NIS: 1.1.17100.2

Date: 2020-06-16 13:40:55.3300000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Softcnapp&threatid=227565&enterprise=0
Nom : PUA:Win32/Softcnapp
ID : 227565
Gravité : Grave
Catégorie : Logiciel potentiellement non désiré
Chemin : amsiuac:_pid:00002E64
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Fournisseur AMSI UAC
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.317.1472.0, AS: 1.317.1472.0, NIS: 1.317.1472.0
Version du moteur : AM: 1.1.17100.2, NIS: 1.1.17100.2

Date: 2020-06-16 13:40:24.5990000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=EUS:Win32/CustomEnterpriseBlock&threatid=2147717805&enterprise=0
Nom : EUS:Win32/CustomEnterpriseBlock
ID : 2147717805
Gravité : Grave
Catégorie : Logiciels indésirables pour l’entreprise
Chemin : file:_c:\program files (x86)\clover\clover.exe; file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Clover.lnk; file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Clover\Clover.lnk; file:_C:\Users\lemonnier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Clover.lnk; process:_pid:10348,ProcessStart:132367805897092747; regkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Clover; startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Clover.lnk; startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Clover\Clover.lnk; uninstall:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Clover
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection avancée contre les menaces Microsoft Defender
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files (x86)\Clover\Clover.exe
Version de la veille de sécurité : AV: 1.317.1472.0, AS: 1.317.1472.0, NIS: 1.317.1472.0
Version du moteur : AM: 1.1.17100.2, NIS: 1.1.17100.2

Date: 2020-06-17 12:50:22.7570000Z
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Analyse du comportement
Code d’erreur : 0x80508023
Description de l’erreur : Le programme n’a pas pu trouver de programmes malveillants ni d’autres logiciels potentiellement indésirables sur cet appareil.
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

CodeIntegrity:
===================================

Date: 2020-06-16 11:37:38.7760000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Config.Msi\5d49fc5.rbf because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-06-16 11:37:38.1760000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Config.Msi\5d49f43.rbf because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-06-16 11:37:27.4070000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Symantec\Symantec Endpoint Protection\14.2.1023.0100.105\Bin\WSCSAvNotifier.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-06-16 11:37:27.4050000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Symantec\Symantec Endpoint Protection\14.2.1023.0100.105\Bin\WSCSAvNotifier.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-06-15 08:29:35.6000000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Symantec\Symantec Endpoint Protection\14.2.1023.0100.105\Bin\WSCSAvNotifier.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-06-15 08:29:35.5990000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Symantec\Symantec Endpoint Protection\14.2.1023.0100.105\Bin\WSCSAvNotifier.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-06-15 08:29:35.5920000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Symantec\Symantec Endpoint Protection\14.2.1023.0100.105\Bin\WSCSAvNotifier.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-06-15 08:29:35.5910000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Symantec\Symantec Endpoint Protection\14.2.1023.0100.105\Bin\WSCSAvNotifier.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Infos Mémoire ===========================

BIOS: Dell Inc. 1.11.1 11/11/2019
Carte mère: Dell Inc. 04MPXC
Processeur: Intel(R) Core(TM) i7-8850H CPU @ 2.60GHz
Pourcentage de mémoire utilisée: 39%
Mémoire physique - RAM - totale: 16175.96 MB
Mémoire physique - RAM - disponible: 9737.48 MB
Mémoire virtuelle totale: 18607.96 MB
Mémoire virtuelle disponible: 10993.66 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:472.27 GB) (Free:318.82 GB) NTFS

\\?\Volume{e9742e5d-6775-11ea-93d7-8c04ba42b4d8}\ (Réservé au système) (Fixed) (Total:2.29 GB) (Free:2.27 GB) NTFS
\\?\Volume{e9742e60-6775-11ea-93d7-8c04ba42b4d8}\ () (Fixed) (Total:2.28 GB) (Free:1.81 GB) NTFS
\\?\Volume{e9742e5f-6775-11ea-93d7-8c04ba42b4d8}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: C4EB7E7B)

Partition: GPT.

==================== Fin de Addition.txt =======================