Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 08-09-2019
Exécuté par Actif (08-09-2019 21:35:50)
Exécuté depuis C:\Users\Actif\Desktop
Windows 10 Pro Version 1903 18362.329 (X64) (2019-07-08 09:14:54)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Actif (S-1-5-21-2329423879-699262184-2287041894-1001 - Administrator - Enabled) => C:\Users\Actif
Administrateur (S-1-5-21-2329423879-699262184-2287041894-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2329423879-699262184-2287041894-503 - Limited - Disabled)
Invité (S-1-5-21-2329423879-699262184-2287041894-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2329423879-699262184-2287041894-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Norton Security (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton Security (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.012.20040 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.238 - Adobe)
Alcor Micro Smart Card Reader Driver (HKLM-x32\...\{F24F876B-7D71-4BD6-88E9-614D3B000044}) (Version: 1.7.44.0 - Alcor Micro Corp.) Hidden
Alcor Micro Smart Card Reader Driver (HKLM-x32\...\SZCCID) (Version: 1.7.44.0 - Alcor Micro Corp.)
Booking (HKLM-x32\...\{13D4CD54-EA09-4FDB-B979-8B2BC0F020CA}_is1) (Version: 2.0.701 - Booking)
Chromium (HKLM-x32\...\{E0460886-B0C6-D906-0146-A986D1C67A06}) (Version: - )
DirectX 9 Runtime (HKLM-x32\...\{AF9E97C1-7431-426D-A8D5-ABE40995C0B1}) (Version: 1.00.0000 - Sonic Solutions) Hidden
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1018 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1045 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 20.2 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5058 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{5A1B39A8-DFFA-49E4-80C3-DFCD7CE8A8B3}) (Version: 17.1.1524.1353 - Intel Corporation)
KeePass Password Safe 2.41 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.41 - Dominik Reichl)
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.20 - Lenovo) Hidden
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 1.11 - )
Lenovo HID HW Radio Driver 1.0.0.58 (HKLM\...\{E5325F32-D15A-4131-B029-4A5B7609E532}_is1) (Version: 1.0.0.58 - Lenovo)
Lenovo Patch Utility (HKLM-x32\...\{24E92E7A-6848-4747-A3EA-3AAC0576BE52}) (Version: 1.0.1.1 - Lenovo Group Limited)
Lenovo Patch Utility 64 bit (HKLM\...\{39A04221-294E-4D90-A0F2-CCB1EF15CB56}) (Version: 1.2.0.1 - Lenovo Group Limited)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.12.23 - Lenovo) Hidden
Lenovo Settings - Camera Audio (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 4.3.38.294 - Lenovo Corporation)
Lenovo Settings - Location Awareness (HKLM-x32\...\{C79D4402-E622-4922-9C02-89F9080BF081}_is1) (Version: 1.5.0.4 - Lenovo Group Limited)
Lenovo Settings - Power (HKLM-x32\...\{A6CFC34A-56EE-4AF5-8C49-995F59E6A160}) (Version: 2.00.000 - Lenovo) Hidden
Lenovo Settings Dependency Package (HKLM\...\{3694BA2E-BE31-4B7E-886B-A0B559E69D4D}_is1) (Version: 2.4.0.22 - Lenovo Group Limited)
Lenovo Settings Mobile Hotspot (HKLM\...\{42603F7D-B08D-436B-B0D8-3E2DEF1AFD41}_is1) (Version: 2.3.0.90 - Lenovo)
Lenovo Settings Service (HKLM\...\{8C6F1EBA-17F1-4481-B688-9777E63E985F}_is1) (Version: 2.4.0.9 - Lenovo Group Limited)
Lenovo Settings UMDF driver (HKLM\...\{2BDC7413-65EA-4B99-8C4B-02F11075BE6D}_is1) (Version: 1.2.0.7 - Lenovo Group Limited)
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.05 - )
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0084 - Lenovo)
LibreOffice 6.2 Help Pack (French) (HKLM\...\{B0D0B386-EB6E-4853-B88A-7FE48601BBEF}) (Version: 6.2.0.3 - The Document Foundation)
LibreOffice 6.2.0.3 (HKLM\...\{AD0844DC-C933-4D00-814A-3B7AAD254098}) (Version: 6.2.0.3 - The Document Foundation)
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{7999800f-411b-4d04-aadd-32b576d84592}) (Version: 21.20.1 - Intel Corporation)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Metric Collection SDK (HKLM-x32\...\{DDAA788F-52E6-44EA-ADB8-92837B11BF26}) (Version: 1.1.0008.00 - Lenovo Group Limited) Hidden
Microsoft Money (HKLM-x32\...\Money2005b) (Version: 14 - Microsoft)
Microsoft OneDrive (HKU\S-1-5-21-2329423879-699262184-2287041894-1001\...\OneDriveSetup.exe) (Version: 19.152.0801.0007 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Mobile Broadband Drivers (HKLM\...\{053BB205-59BA-44E5-AD33-F5402494BAB7}) (Version: 8.2.5 - Lenovo) Hidden
Mobile Broadband Drivers v8.2.5 (HKLM-x32\...\{47786bea-6a7b-4d85-9b51-d1db1d022f0a}) (Version: 8.2.5 - Lenovo)
ModemAuthenticator (HKLM-x32\...\{30F2BC34-BB35-4722-9CE9-B04849D3C934}) (Version: 1.0.25 - Intel Mobile Communications)
Norton Security (HKLM-x32\...\NGC) (Version: 22.18.0.213 - Symantec Corporation)
REALTEK Bluetooth Filter Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AD}) (Version: 1.3.865.060315 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.21277 - Realtek Semiconductor Corp.)
Roxio Creator Business Edition (HKLM-x32\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
Segurazo Realtime Protection Lite (HKLM-x32\...\Segurazo) (Version: 1.0.14.9 - Digital Communications Inc) <==== ATTENTION
Sierra Wireless EM7345 4G LTE Software (HKLM-x32\...\SWIIntelDrvInstaller) (Version: 2.36.10970.4674 - Sierra Wireless, Inc.)
Sierra Wireless Lenovo Mobile Broadband Driver Package (HKLM-x32\...\SWILenovoDrvInstaller) (Version: 6.21.4431.0106 - Sierra Wireless, Inc.)
Sonic CinePlayer Decoder Pack (HKLM-x32\...\{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}) (Version: 4.3.0 - Sonic Solutions) Hidden
Supplément à Productivity Center pour ThinkPad (HKLM-x32\...\{D728E945-256D-4477-B377-6BBA693714AC}) (Version: 3.00b - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.140 - Synaptics Incorporated)
SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 9.0.9.14 - 2BrightSparks)
ThinkPad Settings Dependency (HKLM\...\{08515684-CE49-47EF-B509-326A2E91BC5C}_is1) (Version: 3.0.1.32 - Lenovo) Hidden
ThinkVantage Productivity Center (HKLM-x32\...\{CF5737AF-8550-4546-A69B-0EA9EF5A9B55}) (Version: 3.11 - Lenovo)
VD64Inst (HKLM\...\{DB9C43F7-0B0F-4E43-9E6B-F945C71C469E}) (Version: 1.00.0000 - Roxio, Inc.) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
WallpaperHd (HKU\S-1-5-21-2329423879-699262184-2287041894-1001\...\WallpaperHd) (Version: 1.0.0.1 - WallpaperHd)

Packages:
=========
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-09-05] (Microsoft Corporation) [MS Ad]
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.0.3340.0_x64__rz1tebttyb220 [2019-09-05] (Dolby Laboratories)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_4.27.32.0_x86__k1h2ywk1493x8 [2019-06-12] (LENOVO INC.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-21] (Microsoft Corporation) [MS Ad]
Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.12124.0_x64__8wekyb3d8bbwe [2019-09-05] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-09-05] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-09-05] (Microsoft Corporation) [MS Ad]

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2329423879-699262184-2287041894-1001_Classes\CLSID\{F7B8E2CA-97DF-4974-BDF1-3D93EDC93A5E}\InprocServer32 -> C:\Users\Actif\AppData\Local\WallpaperHd\WallpaperHdLib64.dll (WallpaperHd) [Fichier non signé]
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.18.0.213\buShell.dll [2019-07-20] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.18.0.213\buShell.dll [2019-07-20] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.18.0.213\buShell.dll [2019-07-20] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.18.0.213\buShell.dll [2019-07-20] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.18.0.213\buShell.dll [2019-07-20] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.18.0.213\buShell.dll [2019-07-20] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.18.0.213\buShell.dll [2019-07-20] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers1: [RXDCExtSvr] -> {0FB82570-BB2D-23D3-8D3B-AC2F34F1FA3C} => c:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt64.dll [2009-06-11] (Sonic Solutions -> Sonic Solutions)
ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.18.0.213\NavShExt.dll [2019-07-20] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers2: [RXDCExtSvr] -> {0FB82570-BB2D-23D3-8D3B-AC2F34F1FA3C} => c:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt64.dll [2009-06-11] (Sonic Solutions -> Sonic Solutions)
ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.18.0.213\NavShExt.dll [2019-07-20] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2018-09-18] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.18.0.213\buShell.dll [2019-07-20] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers6: [RXDCExtSvr] -> {0FB82570-BB2D-23D3-8D3B-AC2F34F1FA3C} => c:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt64.dll [2009-06-11] (Sonic Solutions -> Sonic Solutions)
ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.18.0.213\NavShExt.dll [2019-07-20] (Symantec Corporation -> Symantec Corporation)

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2019-02-22 12:45 - 2016-09-06 16:21 - 002085888 _____ () [Fichier non signé] C:\Program Files\Lenovo\Communications Utility\cv210.dll
2019-02-22 12:45 - 2016-09-06 16:21 - 002201088 _____ () [Fichier non signé] C:\Program Files\Lenovo\Communications Utility\cxcore210.dll
2019-06-12 15:13 - 2019-06-12 15:36 - 035952640 _____ () [Fichier non signé] C:\Program Files\WindowsApps\E046963F.LenovoCompanion_4.27.32.0_x86__k1h2ywk1493x8\Lenovo.Discovery.dll
2019-09-05 12:41 - 2017-10-07 03:01 - 000078848 _____ () [Fichier non signé] C:\Users\Actif\AppData\Local\chromium\Application\63.0.3235.0\libegl.dll
2019-09-05 12:41 - 2017-10-07 03:01 - 003148800 _____ () [Fichier non signé] C:\Users\Actif\AppData\Local\chromium\Application\63.0.3235.0\libglesv2.dll
2018-10-24 13:24 - 2018-04-30 14:00 - 000075776 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2019-02-22 12:45 - 2014-10-23 11:20 - 000276480 _____ (Lenovo) [Fichier non signé] C:\Program Files\Lenovo\Lenovo Mobile Hotspot\MHHelperDLL.dll
2019-03-20 12:13 - 2018-08-12 21:29 - 001255424 _____ (Robert Simpson, et al.) [Fichier non signé] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
2019-09-05 12:41 - 2017-10-07 03:01 - 036970496 _____ (The Chromium Authors) [Fichier non signé] C:\Users\Actif\AppData\Local\chromium\Application\63.0.3235.0\chrome.dll
2019-09-05 12:41 - 2017-10-07 03:01 - 049748480 _____ (The Chromium Authors) [Fichier non signé] C:\Users\Actif\AppData\Local\chromium\Application\63.0.3235.0\chrome_child.dll
2019-09-05 12:41 - 2017-10-07 03:01 - 000427520 _____ (The Chromium Authors) [Fichier non signé] C:\Users\Actif\AppData\Local\chromium\Application\63.0.3235.0\chrome_elf.dll
2018-10-24 16:03 - 2009-07-23 03:11 - 001077248 ____N (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\ThinkVantage\PrdCtr\LIBEAY32.dll
2018-10-24 16:03 - 2009-07-23 03:11 - 000200704 ____N (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\ThinkVantage\PrdCtr\SSLEAY32.dll
2018-06-28 14:06 - 2018-06-28 14:06 - 000114688 _____ (WallpaperHd) [Fichier non signé] C:\Users\Actif\AppData\Local\WallpaperHd\WallpaperHdLib64.dll

==================== Alternate Data Streams (Avec liste blanche) =========

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;c:\Program Files (x86)\Common Files\Roxio Shared\10.0\DLLShared\;c:\Program Files (x86)\Common Files\Roxio Shared\DLLShared\;C:\SWTOOLS\ReadyApps;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Lenovo\Access Connections\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\
HKU\S-1-5-21-2329423879-699262184-2287041894-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

HKLM\...\StartupApproved\Run32: => "IMSS"
HKU\S-1-5-21-2329423879-699262184-2287041894-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_89187E296B09B910951B1011AD571E45"
HKU\S-1-5-21-2329423879-699262184-2287041894-1001\...\StartupApproved\Run: => "Chromium"
HKU\S-1-5-21-2329423879-699262184-2287041894-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2329423879-699262184-2287041894-1001\...\StartupApproved\Run: => "WallpaperHd"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{4B31E499-849A-4D6A-A7A9-A005DB69D8AF}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{57C7A7C7-E1E4-451A-996A-7BC68A1D4273}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{51B5D182-1210-4B83-8A07-3CE8705A0A5F}] => (Allow) C:\Users\Actif\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Fichier non signé]

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée (Total:474.92 GB) (Free:368.28 GB) (78%)

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (09/08/2019 08:46:57 PM) (Source: MsiInstaller) (EventID: 11316) (User: AUTORITE NT)
Description: Product: Google Update Helper -- Error 1316. Le compte spécifié existe déjà.

Error: (09/08/2019 08:45:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AUDIODG.EXE, version : 10.0.18362.329, horodatage : 0x0e7b0620
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0xb80
Heure de début de l’application défaillante : 0x01d5667594bb8fb4
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\AUDIODG.EXE
Chemin d’accès du module défaillant: unknown
ID de rapport : b0e39f8f-e6e7-4dc6-93ac-5b127c30e5fc
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (09/08/2019 08:41:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SegurazoService.exe, version : 1.0.14.9, horodatage : 0x5d67b910
Nom du module défaillant : KERNELBASE.dll, version : 10.0.18362.329, horodatage : 0x7c860e56
Code d’exception : 0xe0434352
Décalage d’erreur : 0x000000000003a839
ID du processus défaillant : 0x3314
Heure de début de l’application défaillante : 0x01d56674fdd30e56
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Segurazo\SegurazoService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 81d3b9f2-831e-468a-8f02-9ea15e23e9c7
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (09/08/2019 08:41:13 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : SegurazoService.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : code d'exception e0434352, adresse d'exception 00007FFC89B4A839
Pile :

Error: (09/08/2019 08:40:10 PM) (Source: MsiInstaller) (EventID: 11316) (User: AUTORITE NT)
Description: Product: Google Update Helper -- Error 1316. Le compte spécifié existe déjà.

Error: (09/08/2019 07:28:38 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : SegurazoService.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : code d'exception e0434352, adresse d'exception 00007FFC89B4A839
Pile :

Error: (09/08/2019 07:28:37 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : SegurazoService.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.OutOfMemoryException
à System.Diagnostics.NtProcessInfoHelper.GetProcessInfos(System.Predicate`1<Int32>)
à System.Diagnostics.Process.GetProcesses(System.String)
à System.Diagnostics.Process.GetProcessesByName(System.String, System.String)
à SegurazoService.ServiceAntivirusMan.GBYZQsWMO3()
à SegurazoService.ServiceAntivirusMan.BdyZ1WPNYk()
à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
à System.Threading.ThreadHelper.ThreadStart()

Error: (09/08/2019 07:28:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SegurazoService.exe, version : 1.0.14.9, horodatage : 0x5d67b910
Nom du module défaillant : KERNELBASE.dll, version : 10.0.18362.329, horodatage : 0x7c860e56
Code d’exception : 0xe0434352
Décalage d’erreur : 0x000000000003a839
ID du processus défaillant : 0x13f8
Heure de début de l’application défaillante : 0x01d5666ad3e5cc8f
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Segurazo\SegurazoService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : bd9e1c77-e9fc-4486-ac64-da51dd26fd65
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (09/08/2019 08:45:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service ibtsiva n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (09/08/2019 08:45:26 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: L’ordinateur a redémarré après une vérification d’erreur. La vérification d’erreur était : 0x00000001 (0x00007ffc8bddc1b4, 0x0000000000000000, 0x0000000000000001, 0xffffef0a9fd22b40). Un vidage a été enregistré dans : C:\WINDOWS\MEMORY.DMP. ID de rapport : ed38b6d8-e19e-4105-b741-7735db59975b.

Error: (09/08/2019 08:45:25 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 19:30:13 le ‎08/‎09/‎2019 n’était pas prévu.

Error: (09/08/2019 08:42:52 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-FO8880J)
Description: Impossible de démarrer un serveur DCOM : Windows.Internal.WebRuntime.ContentProcess. L’erreur
« 2147942408 »
s’est produite lors du démarrage de la commande :
"C:\Windows\System32\MicrosoftEdgeCP.exe" -ServerName:Windows.Internal.WebRuntime.ContentProcessServer

Error: (09/08/2019 08:42:50 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-FO8880J)
Description: Impossible de démarrer un serveur DCOM : Windows.Internal.WebRuntime.ContentProcess. L’erreur
« 2147943855 »
s’est produite lors du démarrage de la commande :
"C:\Windows\System32\MicrosoftEdgeCP.exe" -ServerName:Windows.Internal.WebRuntime.ContentProcessServer

Error: (09/08/2019 08:41:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service SegurazoSvc n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (09/08/2019 08:41:15 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service SegurazoSvc.

Error: (09/08/2019 07:29:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service de déploiement AppX (AppXSVC) n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.


Windows Defender:
===================================
Date: 2019-09-07 11:27:37.576
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {1FE0650B-B00E-4076-B84D-10BCB01847B1}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-09-03 15:07:50.214
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {412D0CE2-6D75-4C34-B47A-7577FC52AA66}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-09-05 13:47:18.592
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.301.430.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16300.1
Code d’erreur : 0x8024402c
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

Date: 2019-09-03 14:50:33.014
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.297.653.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16100.4
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2019-09-03 14:50:33.013
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.297.653.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16100.4
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2019-09-03 14:50:33.013
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.297.653.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16100.4
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2019-09-03 14:50:32.999
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.297.653.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16100.4
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

CodeIntegrity:
===================================

Date: 2019-09-08 21:32:22.219
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.

Date: 2019-09-08 20:48:42.425
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.

Date: 2019-09-08 20:47:33.846
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.18.0.213\WSCStub.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-09-08 20:47:33.805
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.18.0.213\WSCStub.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-09-08 20:47:33.750
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.18.0.213\WSCStub.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-09-08 20:47:33.700
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.18.0.213\WSCStub.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-09-08 20:40:10.623
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.

Date: 2019-09-08 19:19:07.664
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.

==================== Infos Mémoire ===========================

BIOS: LENOVO JBET73WW (1.37 ) 08/14/2019
Motherboard: LENOVO 20BUS39E02
Processeur: Intel(R) Core(TM) i5-5300U CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 77%
Mémoire physique - RAM - totale: 8071.19 MB
Mémoire physique - RAM - disponible: 1813.5 MB
Mémoire virtuelle totale: 32647.19 MB
Mémoire virtuelle disponible: 25656.92 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:474.92 GB) (Free:368.28 GB) NTFS
Drive d: (LaCie BS) (Fixed) (Total:465.76 GB) (Free:255.85 GB) NTFS
Drive e: (DISQUE BIS) (Removable) (Total:57.82 GB) (Free:3.96 GB) FAT32

\\?\Volume{8ce03e67-a71a-4be3-b873-0c13ecb02861}\ (Récupération) (Fixed) (Total:0.74 GB) (Free:0.72 GB) NTFS
\\?\Volume{5284b010-21d8-4bdc-9b7e-ef4f05e026ad}\ () (Fixed) (Total:0.81 GB) (Free:0.33 GB) NTFS
\\?\Volume{77af31b9-d513-4a6a-9258-cf92ee2cd557}\ () (Fixed) (Total:0.35 GB) (Free:0.32 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Protective MBR) (Size: 57.8 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 5F33A422)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================