SOS PC, forum d'entraide informatique

Forum de dépannage informatique , portable , tour , tablette, iphone, smartphone , logithèques , tutos et astuces , Windows, Linux , Mac , Android , désinfection

Logiciels offert

Derniers sujets

» Disque dur HS
Hier à 21:05 par Deb77

» coucou de Janvier
Hier à 13:31 par chris

» Mise à jour de Windows 10 KB4056892 (OS Build 16299.192)
Hier à 9:15 par piwis

» Nouvelles images pour le fofo
Ven 19 Jan 2018 - 11:18 par poledance

» fin du support standard de Windows 8.1
Mer 17 Jan 2018 - 14:43 par chris

» Joyeux anniv malice
Mer 17 Jan 2018 - 14:14 par chris

» Pourquoi nous n'aidons pas en privé
Mar 16 Jan 2018 - 15:14 par chris

» Hébergeur HostingPics a cesser
Mar 16 Jan 2018 - 6:04 par hackinginterdit

» coucou me voila
Dim 14 Jan 2018 - 11:34 par vince1053

» PUB OPTIONNAL IMPOSSIBLE A SUPPRIMER
Dim 7 Jan 2018 - 21:49 par poledance

» que pouvez vous faire ?
Dim 7 Jan 2018 - 11:02 par poledance

» Joyeux annivairsaire André
Sam 6 Jan 2018 - 7:11 par poledance

Les posteurs les plus actifs de la semaine

TLD

TESTER VOTRE DÉBIT ADSL

Test your Internet connection speed at Speedtest.net

Partenaires


PUB OPTIONNAL IMPOSSIBLE A SUPPRIMER

Partagez
avatar
poledance

Messages : 76
Date d'inscription : 02/01/2018
Age : 59
Localisation : Bretagne

Fermer PUB OPTIONNAL IMPOSSIBLE A SUPPRIMER

Message par poledance le Sam 6 Jan 2018 - 17:15

Bonjour

J'ai un souci avec [b]PUP Optional  et impossible à supprimer dites moi quoi faire merci Rolling Eyes

Pour info je suis sur un pc portable et sous Windows 8 .
avatar
migau
Helper
Helper

Messages : 110
Date d'inscription : 13/01/2015
Age : 64

Fermer Re: PUB OPTIONNAL IMPOSSIBLE A SUPPRIMER

Message par migau le Sam 6 Jan 2018 - 18:47

hello

je ne pourrai intervenir que demain en fin d'après midi.

je suis en week end

en attendant, si tu le veux bien

Nous allons commencer par établir un diagnostic de ton pc  pour cibler d'éventuels éléments néfastes avec cet outil :

FRST.exe doit être sur le bureau et pas ailleurs


  • Télécharge Farbar Recovery Scan Tool (de Farbar)

    Attention: Tu dois lancer la version compatible avec ton système : 32 ou  64bits.

  • Enregistre le fichier sur ton Bureau /!!\  et pas ailleurs , /!!\ 
    c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits


  • Info : comment savoir quelle version j'utilise ?

  • une fois que tu as cliqué sur le lien compatible avec ton système,  attends la mise à disposition du fichier au téléchargement,
  • ne clique  sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




  • clic sur enregistrer et choisir le bureau comme destination.


  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 , 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  •   Sur le menu principal, clique sur Scan
  •   patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Pour poster les 2  rapports en lien dans ta réponse utilise cet hébergeur de fichiers : http://cjoint.com/
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


à demain
avatar
chris
Administrateur
Administrateur

Messages : 3159
Date d'inscription : 04/01/2015
Age : 46
Localisation : Saint jean de la ruelle

Fermer Re: PUB OPTIONNAL IMPOSSIBLE A SUPPRIMER

Message par chris le Sam 6 Jan 2018 - 19:29

Petite intrusion

A poledance

Si tu rencontre un souci contacte moi par MP sinon fait toi aider par ton mari Wink

mais fait ce que te demande notre ami Migau


_________________
 Pensez à lire les règles générales du forum avant de poster. 
Pensez à éditer votre premier message afin de cocher l'icône  
lorsque votre problème est résolu.
avatar
poledance

Messages : 76
Date d'inscription : 02/01/2018
Age : 59
Localisation : Bretagne

Fermer Re: PUB OPTIONNAL IMPOSSIBLE A SUPPRIMER

Message par poledance le Sam 6 Jan 2018 - 20:30

bon l'ami j'ai fait mais mon ordi ne veut pas le faire comme vous voila le résultat

Edité par Chris

FRST rapport

https://www.cjoint.com/c/HAhj13b5Xs7
avatar
migau
Helper
Helper

Messages : 110
Date d'inscription : 13/01/2015
Age : 64

Fermer Re: PUB OPTIONNAL IMPOSSIBLE A SUPPRIMER

Message par migau le Dim 7 Jan 2018 - 14:43

hello poledance

faisons les choses dans l'ordre et calmement

tu réponds à mes questions ou tu donnes le lien des rapports et tu attends, ne fais pas de multi posts

c'est à dire répondre sur plusieurs posts de suite

le rapport FRST.txt est incomplet car tu n'as pas laissé l'outil aller à son terme


lance FRSt.exe et tu le laisses bien aller jusqu'au bout

ainsi tu auras deux rapports

FRST.txt et addition.txt

tu héberges donc ces  2  rapports et tu me fournis les  2 liens

par contre FRST.exe doit être sur le bureau, chez toi il se trouve ici

C:\Users\GENEVIEVE\Downloads

par un couper/coller sur FRST.exe et tu viens le mettre sur le bureau

si tu as des soucis pour faire ceci, fais toi aider par ton mari
des voisines, des amies
avatar
poledance

Messages : 76
Date d'inscription : 02/01/2018
Age : 59
Localisation : Bretagne

Fermer Re: PUB OPTIONNAL IMPOSSIBLE A SUPPRIMER

Message par poledance le Dim 7 Jan 2018 - 18:57

coucou voici le dossier additif

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Exécuté par GENEVIEVE (07-01-2018 11:03:22)
Exécuté depuis C:\Users\GENEVIEVE\Downloads
Windows 8.1 (Update) (X64) (2017-11-27 20:06:13)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-333389116-4230868111-4260839137-500 - Administrator - Disabled)
GENEVIEVE (S-1-5-21-333389116-4230868111-4260839137-1001 - Administrator - Enabled) => C:\Users\GENEVIEVE
HomeGroupUser$ (S-1-5-21-333389116-4230868111-4260839137-1003 - Limited - Enabled)
Invité (S-1-5-21-333389116-4230868111-4260839137-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Panda Dome (Enabled - Up to date) {CF440CD9-5435-10B1-04E0-7768B6F10320}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Panda Dome (Enabled - Up to date) {7425ED3D-720F-1F3F-3E50-4C1ACD76499D}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
Adobe Flash Player 28 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.6.636 - Adobe Systems, Inc.)
Aloha TriPeaks (HKLM-x32\...\WTA-3ee67621-9f95-461b-81a0-5c73c9231394) (Version: 2.2.0.98 - WildTangent) Hidden
Bejeweled 3 (HKLM-x32\...\WTA-c89f6235-89eb-4b4f-9fc8-abcdcb307668) (Version: 2.2.0.98 - WildTangent) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Build-a-lot 4 - Power Source (HKLM-x32\...\WTA-414d59eb-2f3a-4696-8176-14839085236b) (Version: 2.2.0.98 - WildTangent) Hidden
Connected Music powered by Universal Music Group version 1.0 (HKLM-x32\...\{46037DC7-F927-46DF-935F-D6F122BDD34B}_is1) (Version: 1.0 - Snowite)
Cradle of Rome 2 (HKLM-x32\...\WTA-08a3c5f7-4ae7-40d1-a99e-978dd9688bad) (Version: 2.2.0.98 - WildTangent) Hidden
Crazy Chicken Soccer (HKLM-x32\...\WTA-3cfc7398-a6e6-40a6-9700-56e256b58898) (Version: 2.2.0.98 - WildTangent) Hidden
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.3.3907 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
Farm Frenzy (HKLM-x32\...\WTA-4425a1d0-aa13-4f68-bee0-a310fcef5b82) (Version: 2.2.0.98 - WildTangent) Hidden
Final Drive Fury (HKLM-x32\...\WTA-faca1c72-de37-480e-b722-2f38c2368c5a) (Version: 2.2.0.95 - WildTangent) Hidden
Galerie de photos (HKLM-x32\...\{FE8DFDD0-A543-4A83-B7A9-C411138194D5}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Gardenscapes: Mansion Makeover (HKLM-x32\...\WTA-fb6d921a-ad3b-4c73-b149-48b4b6d5af3c) (Version: 3.0.2.32 - WildTangent) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Governor of Poker 2 Premium Edition (HKLM-x32\...\WTA-0875d7ac-1d93-4037-9e5b-c04a548e01ed) (Version: 2.2.0.95 - WildTangent) Hidden
Hewlett-Packard ACLM.NET v1.2.1.1 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP 3D DriveGuard (HKLM\...\{D878BE22-3270-4909-B1E1-91C8EF8D3234}) (Version: 4.2.8.1 - Hewlett-Packard Company)
HP Connected Music (Meridian - installer) (HKLM-x32\...\StartHPConnectedMusic) (Version: v1.0 - Meridian Audio Ltd)
HP Connected Remote (HKLM-x32\...\{F243A34B-AB7F-4065-B770-B85B767C247C}) (Version: 1.0.1218 - Hewlett-Packard)
HP CoolSense (HKLM-x32\...\{8704FEEF-A6A8-4E7E-B124-BD6122C66E2C}) (Version: 2.10.42 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{A2E95309-79F3-41E5-94C7-6D7FD6D7BBC3}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.3.0 - WildTangent)
HP Quick Launch (HKLM-x32\...\{E5823036-6F09-4D0A-B05C-E2BAA129288A}) (Version: 3.0.6 - Hewlett-Packard Company)
HP Registration Service (HKLM\...\{C2E428EB-116E-41C0-9E84-B22DE9CCA42F}) (Version: 1.1.6232.4245 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{4AAC4B07-77EF-4BCF-88DC-D24E4DE683E8}) (Version: 8.5.37.19 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{5E0AE938-A2B7-4FC0-AD2C-3B86CAB2C2C6}) (Version: 12.8.47.1 - HP Inc.)
HP Utility Center (HKLM-x32\...\{0C57987A-A03A-4B95-A309-D23F78F406CA}) (Version: 1.0.8 - Hewlett-Packard)
HP Wireless Button Driver (HKLM-x32\...\{941DE69D-6CEE-4171-8F1F-3D7E352AA498}) (Version: 1.0.6.1 - Hewlett-Packard Company)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6425.0 - IDT)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.9.1002 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Jeux WildTangent (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.3.0 - WildTangent)
Jewel Match 3 (HKLM-x32\...\WTA-6c5a7648-a797-4872-a916-134867158ef0) (Version: 2.2.0.98 - WildTangent) Hidden
Jewel Quest II (HKLM-x32\...\WTA-63935148-7026-4bde-85c9-bfa65905b611) (Version: 2.2.0.97 - WildTangent) Hidden
Mahjongg Artifacts (HKLM-x32\...\WTA-2da3abf5-d545-4b80-aae5-4910b3e31556) (Version: 2.2.0.110 - WildTangent) Hidden
Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-333389116-4230868111-4260839137-1001\...\SkyDriveSetup.exe) (Version: 16.4.6010.0727 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{61889FC7-9738-439A-96B3-17AF981BDDEF}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9846E46F-07E0-4BDF-985A-E3FBA8C15877}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{D71BC54E-A4E6-4E06-866C-FD6EE16EA187}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Mozilla Firefox 57.0.4 (x64 fr) (HKLM\...\Mozilla Firefox 57.0.4 (x64 fr)) (Version: 57.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.1 - Mozilla)
Mystery of Mortlake Mansion (HKLM-x32\...\WTA-6641ee60-ced4-458a-ae30-46af7c9697a6) (Version: 2.2.0.98 - WildTangent) Hidden
Panda Devices Agent (HKLM-x32\...\{3F9548B2-0B34-4453-A92E-35056B053F19}) (Version: 1.08.00 - Panda Security) Hidden
Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Version: 1.03.08 - Panda Security) Hidden
Panda Dome (HKLM\...\{0A576CEE-2C4F-43FD-8B4C-73BE117787A6}) (Version: 9.08.00 - Panda Security) Hidden
Panda Dome (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 18.04.00.0000 - Panda Security)
Panda Safe Web (HKLM-x32\...\pandasecuritytb) (Version: 4.3.1.26 - Panda Security and Visicom Media Inc.)
Polar Bowler (HKLM-x32\...\WTA-df387fb2-1f50-4dc9-af6e-fc9f5e2e69b3) (Version: 2.2.0.97 - WildTangent) Hidden
Ralink RT5390R 802.11bgn Wi-Fi Adapter (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 5.0.5.0 - Ralink)
Ranch Rush 2 - Premium Edition (HKLM-x32\...\WTA-9b222ecb-57d8-43a7-afc9-e03a07be2dd5) (Version: 2.2.0.98 - WildTangent) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.8400.29029 - Realtek Semiconductor Corp.)
Royal Envoy 2 Collector's Edition (HKLM-x32\...\WTA-186a8eed-ec81-4934-85e8-d7a55a729632) (Version: 3.0.2.32 - WildTangent) Hidden
Skype version 8.12 (HKLM-x32\...\Skype_is1) (Version: 8.12 - Skype Technologies S.A.)
Speccy (HKLM\...\Speccy) (Version: 1.31 - Piriform)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.5.3.3 - Synaptics Incorporated)
Trinklit Supreme (HKLM-x32\...\WTA-d980e6bb-b607-4025-ac2f-aab18186539c) (Version: 2.2.0.98 - WildTangent) Hidden
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden
Virtual Families (HKLM-x32\...\WTA-81d3fea5-368b-46be-b681-9a36b4a709f1) (Version: 2.2.0.98 - WildTangent) Hidden
Wedding Dash (HKLM-x32\...\WTA-3cfe683e-5b66-48dc-97f5-8a1ea5ad7c50) (Version: 2.2.0.95 - WildTangent) Hidden
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp) (Version: 4.0.9.7 - WildTangent) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3503.0728 - Microsoft Corporation)
Youda Jewel Shop (HKLM-x32\...\WTA-d251910b-c2e2-45bc-b937-3c67f11cb02e) (Version: 3.0.2.32 - WildTangent) Hidden
Zuma's Revenge (HKLM-x32\...\WTA-589ad0b1-d52f-42ce-bf48-35a6a8d9e97f) (Version: 2.2.0.98 - WildTangent) Hidden

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-333389116-4230868111-4260839137-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-333389116-4230868111-4260839137-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\GENEVIEVE\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-333389116-4230868111-4260839137-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\GENEVIEVE\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-333389116-4230868111-4260839137-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\GENEVIEVE\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-333389116-4230868111-4260839137-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\GENEVIEVE\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64\FileSyncApi64.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2017-11-22] (Panda Security, S.L.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-08-27] (Intel Corporation)
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2017-11-22] (Panda Security, S.L.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2017-11-22] (Panda Security, S.L.)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {03D28525-F9C9-480F-941B-DC1B9339ACC8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.)
Task: {1CA19167-75F9-41C1-9185-9DCB2238BB65} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_28_0_0_126_pepper.exe [2017-12-12] (Adobe Systems Incorporated)
Task: {4D5D16BB-C43C-4E49-9A6E-6AF06DD98D20} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-11-08] (HP Inc.)
Task: {7188A95F-2ABC-4295-90FC-D5892ED8C847} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-11-08] (HP Inc.)
Task: {79589EB9-B049-4FDF-8322-388577A76F0B} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2017-09-27] (HP Inc.)
Task: {7A0AD0E4-0C19-4B60-BBC7-70DCDE84375F} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-12-12] (Adobe Systems Incorporated)
Task: {83AFD97A-8296-4353-875E-02B5B598387A} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2014-03-07] (CyberLink Corp.)
Task: {8E5A7C45-6600-4B9A-A25A-D6573C92AB0E} - \Microsoft\Windows\Setup\EOSNotify -> Pas de fichier <==== ATTENTION
Task: {A5139C8F-346C-4E41-9A03-47B17457A8C4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.)
Task: {C23ABFAF-4555-4C3E-BD02-619315D45CFB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2017-10-11] (HP Inc.)
Task: {D1BDD83E-E9CA-41BA-9E59-4E3DED7FB244} - System32\Tasks\HPCeeScheduleForGENEVIEVE => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-06-24] (HP Inc.)
Task: {E42CB99A-2C05-4CD3-8EEC-F5D68B734B20} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-27] (HP Inc.)
Task: {F09AAB78-EB09-4820-B435-C8E6A0825CDB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-09-27] (HP Inc.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\HPCeeScheduleForGENEVIEVE.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2018-01-04 17:56 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2015-12-15 18:17 - 2015-12-15 18:17 - 000618544 _____ () C:\Program Files (x86)\Panda Security\Panda Security Protection\SQLite3.dll
2017-12-03 09:29 - 2017-12-03 09:29 - 000016384 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\ad99c3bfd2c6d0736ee76f22f25da00e\PSIClient.ni.dll
2012-12-28 12:41 - 2012-06-25 19:41 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2017-12-04 18:00 - 2017-12-10 22:55 - 001551816 _____ () C:\Program Files (x86)\Microsoft\Skype for Desktop\ffmpeg.dll
2017-12-04 18:00 - 2017-12-10 22:51 - 000088064 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2017-12-04 18:00 - 2017-12-10 22:51 - 002559608 _____ () C:\Program Files (x86)\Microsoft\Skype for Desktop\libglesv2.dll
2017-12-04 18:00 - 2017-12-10 22:51 - 000031864 _____ () C:\Program Files (x86)\Microsoft\Skype for Desktop\libegl.dll
2017-12-04 18:00 - 2017-12-10 22:51 - 000400384 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\@paulcbetts\spellchecker\build\Release\spellchecker.node
2017-12-04 18:00 - 2017-12-10 22:51 - 000129536 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node
2017-12-04 18:00 - 2017-12-10 22:51 - 002178048 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\slimcore\bin\skypert.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-333389116-4230868111-4260839137-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Hewlett-Packard Backgrounds\backgroundDefault.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [UDP Query User{19D0DF07-C9A1-4E66-906F-F57BEB7146C7}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{69E6BE37-2766-4D26-BDF9-0DCDDAB53FD6}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{1C7C2A83-87AF-4D11-8531-1E9D8097C1B6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1B3B91E9-E9BF-4FBF-BC9C-0D2656B6AFCE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{2C71AC4D-425D-4761-8055-D576E06EF097}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FE314007-4420-45B4-9C23-2831B4F8DAD3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DAF1A17D-1D77-43C5-9C84-8A96AA280B56}] => (Allow) %LocalAppData%\HPConnectedMusic\Application\spotify_helper.exe
FirewallRules: [{0A4AB03E-5E78-499E-8D57-3F5D2FB83A0C}] => (Allow) %LocalAppData%\HPConnectedMusic\Application\spotify_helper.exe
FirewallRules: [{F87532EA-0F86-4E6B-87F6-8271A7CF1ED0}] => (Allow) %LocalAppData%\HPConnectedMusic\Application\HPConnectedMusic.exe
FirewallRules: [{C609DC8E-9ED8-4954-AD05-6ACD1B333930}] => (Allow) %LocalAppData%\HPConnectedMusic\Application\HPConnectedMusic.exe
FirewallRules: [{91CDD203-5765-484A-A846-2FDD8C0DAD24}] => (Allow) C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe
FirewallRules: [{9BAB6699-A07D-4BE0-8A56-E0C43F41DEB6}] => (Allow) C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe
FirewallRules: [{549C9796-80C7-4B4E-84A5-70A8F9B600DE}] => (Allow) LPort=1900
FirewallRules: [{1EAC932B-795C-4619-9FE1-4EE02904D65E}] => (Allow) LPort=2869
FirewallRules: [{D8173DFF-8590-42E8-98D4-8F13EA1B262B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{088F5DA3-7D3E-4F59-B0CB-FFE2E592ED45}] => (Allow) C:\Users\Administrator\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [TCP Query User{26267932-9D42-48E5-9A9C-18C484595E0A}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{EA46D6E6-D442-4CE8-BD92-B2216405647F}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{01EAC113-8CE3-404D-B27E-92385F68BFB3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{011EA325-D649-45BA-8B01-8DBD5891C8BE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A7CBBF85-7257-48FD-B8FB-5A191BDB4468}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe
FirewallRules: [{044955C7-6AE6-4338-A953-F9BCE8E0E64D}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{9C5A3570-3495-4ABC-AA5C-745E1E4D6B3A}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{BEB1819E-C754-45E9-BD57-153B97FEB6E6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{7AACBD5C-AB7A-47B8-8C46-90B9709EDD60}] => (Allow) LPort=53000
FirewallRules: [{9472C879-7644-45FA-93E7-404BEE9413E1}] => (Allow) LPort=52000

==================== Points de restauration =========================

16-12-2017 15:44:32 Windows Update
31-12-2017 19:03:23 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Périphérique USB inconnu (échec de demande de descripteur de périphérique)
Description: Périphérique USB inconnu (échec de demande de descripteur de périphérique)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Contrôleur hôte USB standard)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.

Name: Périphérique USB inconnu (échec de demande de descripteur de périphérique)
Description: Périphérique USB inconnu (échec de demande de descripteur de périphérique)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Contrôleur hôte USB standard)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (01/07/2018 10:36:46 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme LiveComm.exe version 17.5.9600.20911 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 2bc

Heure de début : 01d3879aff7a498c

Heure de fin : 4294967295

Chemin d’accès de l’application : C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

ID de rapport : 43d91eab-f38e-11e7-be95-7446a076eadd

Nom complet du package défaillant : microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

ID de l’application relative au package défaillant : ppleae38af2e007f4358a809ac99a64a67c1

Error: (01/06/2018 10:38:23 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 14813

Error: (01/06/2018 10:38:23 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 14813

Error: (01/06/2018 10:38:23 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/05/2018 05:17:19 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 8047

Error: (01/05/2018 05:17:19 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 8047

Error: (01/05/2018 05:17:19 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/05/2018 05:17:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5828

Error: (01/05/2018 05:17:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5828

Error: (01/05/2018 05:17:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Erreurs système:
=============
Error: (01/07/2018 09:19:18 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service HPWMISVC.

Error: (01/06/2018 10:37:32 PM) (Source: DCOM) (EventID: 10010) (User: PC-GENEVIEVE)
Description: Le serveur {4545DEA0-2DFC-4906-A728-6D986BA399A9} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (01/06/2018 10:37:32 PM) (Source: DCOM) (EventID: 10010) (User: PC-GENEVIEVE)
Description: Le serveur {4545DEA0-2DFC-4906-A728-6D986BA399A9} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (01/06/2018 10:37:26 PM) (Source: DCOM) (EventID: 10010) (User: PC-GENEVIEVE)
Description: Le serveur {4545DEA0-2DFC-4906-A728-6D986BA399A9} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (01/06/2018 10:37:26 PM) (Source: DCOM) (EventID: 10010) (User: PC-GENEVIEVE)
Description: Le serveur {4545DEA0-2DFC-4906-A728-6D986BA399A9} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (01/06/2018 10:37:23 PM) (Source: DCOM) (EventID: 10010) (User: PC-GENEVIEVE)
Description: Le serveur {4545DEA0-2DFC-4906-A728-6D986BA399A9} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (01/06/2018 10:37:23 PM) (Source: DCOM) (EventID: 10010) (User: PC-GENEVIEVE)
Description: Le serveur {4545DEA0-2DFC-4906-A728-6D986BA399A9} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (01/06/2018 10:37:22 PM) (Source: DCOM) (EventID: 10010) (User: PC-GENEVIEVE)
Description: Le serveur {4545DEA0-2DFC-4906-A728-6D986BA399A9} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (01/06/2018 10:37:22 PM) (Source: DCOM) (EventID: 10010) (User: PC-GENEVIEVE)
Description: Le serveur {4545DEA0-2DFC-4906-A728-6D986BA399A9} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (01/05/2018 09:14:50 PM) (Source: DCOM) (EventID: 10010) (User: PC-GENEVIEVE)
Description: Le serveur {4545DEA0-2DFC-4906-A728-6D986BA399A9} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 38%
Mémoire physique - RAM - totale: 3988.28 MB
Mémoire physique - RAM - disponible: 2466.96 MB
Mémoire virtuelle totale: 5602.59 MB
Mémoire virtuelle disponible: 3550.09 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:675.01 GB) (Free:636.26 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (RECOVERY) (Fixed) (Total:22.07 GB) (Free:2.09 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive f: (SD CARD) (Removable) (Total:14.83 GB) (Free:11.94 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: A8A5834B)

Partition: GPT.

========================================================
Disk: 1 (Size: 14.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt ============================

avatar
poledance

Messages : 76
Date d'inscription : 02/01/2018
Age : 59
Localisation : Bretagne

Fermer Re: PUB OPTIONNAL IMPOSSIBLE A SUPPRIMER

Message par poledance le Dim 7 Jan 2018 - 18:59

voici le dossier FRST

Résultats d'analyse de  Farbar Recovery Scan Tool (FRST) (x64) Version: 02.01.2018
Exécuté par GENEVIEVE (administrateur) sur PC-GENEVIEVE (07-01-2018 11:01:41)
Exécuté depuis C:\Users\GENEVIEVE\Downloads
Profils chargés: GENEVIEVE (Profils disponibles: GENEVIEVE)
Platform: Windows 8.1 (Update) (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(HP) C:\Program Files (x86)\HP\Shared\hpqwmiex.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(©️ 2015 Microsoft Corporation) C:\Users\GENEVIEVE\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1664000 2012-08-20] (IDT, Inc.)
HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3053808 2017-12-04] (Synaptics Incorporated)
HKLM-x32\...\Run: [HP Quick Launch] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [581024 2012-09-07] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HP CoolSense] => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1342008 2012-09-14] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [PSUAMain] => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe [151224 2017-11-23] (Panda Security, S.L.)
HKU\S-1-5-21-333389116-4230868111-4260839137-1001\...\Run: [BingSvc] => C:\Users\GENEVIEVE\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (©️ 2015 Microsoft Corporation)
HKU\S-1-5-21-333389116-4230868111-4260839137-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [57446848 2017-12-10] (Skype Technologies S.A.)
HKU\S-1-5-18\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [57446848 2017-12-10] (Skype Technologies S.A.)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{327491D1-328C-408C-856A-2CFCA4217FA1}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{41CA9DD5-70B6-42DA-9F3A-A3C274EA54F9}: [DhcpNameServer] 40.22.1.201 40.22.1.202

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT13/3
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT13/3
HKU\S-1-5-21-333389116-4230868111-4260839137-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp15-comm.msn.com/?pc=HRTE
HKU\S-1-5-21-333389116-4230868111-4260839137-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT13/3
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {34B99490-A983-4E3F-9991-BEF6098AD37D} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {34B99490-A983-4E3F-9991-BEF6098AD37D} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKU\S-1-5-21-333389116-4230868111-4260839137-1001 -> {34B99490-A983-4E3F-9991-BEF6098AD37D} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-333389116-4230868111-4260839137-1001 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
BHO: Panda Safe Web -> {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll => Pas de fichier
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-09-27] (HP Inc.)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\IPS\IPSBHO.DLL => Pas de fichier
BHO-x32: Panda Safe Web -> {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll => Pas de fichier
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-09-27] (HP Inc.)
Toolbar: HKLM - Panda Safe Web - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll Pas de fichier
Toolbar: HKLM-x32 - Panda Safe Web - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll Pas de fichier

FireFox:
========
FF ProfilePath: C:\Users\GENEVIEVE\AppData\Roaming\Mozilla\Firefox\Profiles\SD1prKj0.default [2018-01-07]
FF Homepage: Mozilla\Firefox\Profiles\SD1prKj0.default -> hxxps://www.google.fr
FF Extension: (Enhancer for YouTube™️) - C:\Users\GENEVIEVE\AppData\Roaming\Mozilla\Firefox\Profiles\SD1prKj0.default\Extensions\enhancerforyoutube@maximerf.addons.mozilla.org.xpi [2017-12-19]
FF Extension: (Emoji Cheatsheet for GitHub, Basecamp etc.) - C:\Users\GENEVIEVE\AppData\Roaming\Mozilla\Firefox\Profiles\SD1prKj0.default\Extensions\jid1-Xo5SuA6qc1DFpw@jetpack.xpi [2017-12-04]
FF Extension: (Search image) - C:\Users\GENEVIEVE\AppData\Roaming\Mozilla\Firefox\Profiles\SD1prKj0.default\Extensions\searchimage@searchimage.fr.xpi [2017-12-04]
FF Extension: (Disable JavaScript Shared Memory) - C:\Users\GENEVIEVE\AppData\Roaming\Mozilla\Firefox\Profiles\SD1prKj0.default\features\{2f3f299d-5c0e-485d-ad9c-4e443b6355a2}\disable-js-shared-memory@mozilla.org.xpi [2018-01-04] [Legacy]
FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\IPSFFPlgn => non trouvé(e)
FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\coFFPlgn => non trouvé(e)
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-12] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1166636.dll [2012-08-08] (Adobe Systems, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-07-28] (Microsoft Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-10-12] ()

Chrome:
=======
CHR Profile: C:\Users\GENEVIEVE\AppData\Local\Google\Chrome\User Data\Default [2018-01-05]
CHR Extension: (Slides) - C:\Users\GENEVIEVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-18]
CHR Extension: (Docs) - C:\Users\GENEVIEVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-18]
CHR Extension: (Google Drive) - C:\Users\GENEVIEVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-11-18]
CHR Extension: (Norton Security Toolbar) - C:\Users\GENEVIEVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\bejnhdlplbjhffionohbdnpcbobfejcc [2017-11-25]
CHR Extension: (YouTube) - C:\Users\GENEVIEVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-11-18]
CHR Extension: (Pas de nom) - C:\Users\GENEVIEVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2017-11-26]
CHR Extension: (Sheets) - C:\Users\GENEVIEVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-18]
CHR Extension: (Google Docs hors connexion) - C:\Users\GENEVIEVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-18]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\GENEVIEVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-11-18]
CHR Extension: (Gmail) - C:\Users\GENEVIEVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-11-18]
CHR Extension: (Chrome Media Router) - C:\Users\GENEVIEVE\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-18]
CHR HKLM\...\Chrome\Extension: [fagakgcelolinfnkfgekcnedpaklfcok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-333389116-4230868111-4260839137-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bejnhdlplbjhffionohbdnpcbobfejcc] - C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\Exts\Chrome.crx
CHR HKLM-x32\...\Chrome\Extension: [fagakgcelolinfnkfgekcnedpaklfcok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 HPConnectedRemote; C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe [35744 2012-10-12] (Hewlett-Packard)
R3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332144 2017-11-21] (HP Inc.)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-14] (Realsil Microelectronics Inc.) [Fichier non signé]
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-18] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 NanoServiceMain; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe [109024 2017-11-08] (Panda Security, S.L.)
S3 Panda VPN Service; C:\Program Files (x86)\Panda Security\Panda Security Protection\Hydra.Sdk.Windows.Service.exe [320848 2017-11-20] ()
R2 PandaAgent; C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [86104 2016-07-19] (Panda Security, S.L.)
R2 PSUAService; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe [48784 2017-10-18] (Panda Security, S.L.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-11-27] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-11-27] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 LifeCamTrueColor; C:\WINDOWS\system32\DRIVERS\LifeCamTrueColor.sys [37936 2016-07-27] (Microsoft Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2018-01-04] (Malwarebytes)
R1 NNSALPC; C:\WINDOWS\System32\DRIVERS\NNSAlpc.sys [107848 2017-10-05] (Panda Security, S.L.)
R1 NNSHTTP; C:\WINDOWS\System32\DRIVERS\NNSHttp.sys [212360 2017-10-05] (Panda Security, S.L.)
R1 NNSHTTPS; C:\WINDOWS\System32\DRIVERS\NNSHttps.sys [121232 2017-10-05] (Panda Security, S.L.)
R1 NNSIDS; C:\WINDOWS\System32\DRIVERS\NNSIds.sys [126352 2017-10-05] (Panda Security, S.L.)
R1 NNSNAHSL; C:\WINDOWS\system32\DRIVERS\NNSNAHSL.sys [99512 2017-09-26] (Panda Security, S.L.)
R1 NNSPICC; C:\WINDOWS\System32\DRIVERS\NNSPicc.sys [117624 2017-10-05] (Panda Security, S.L.)
R1 NNSPIHSW; C:\WINDOWS\System32\DRIVERS\NNSPihsw.sys [91392 2017-10-05] (Panda Security, S.L.)
R1 NNSPOP3; C:\WINDOWS\System32\DRIVERS\NNSPop3.sys [135640 2017-10-05] (Panda Security, S.L.)
R1 NNSPROT; C:\WINDOWS\System32\DRIVERS\NNSProt.sys [337008 2017-10-19] (Panda Security, S.L.)
R1 NNSPRV; C:\WINDOWS\System32\DRIVERS\NNSPrv.sys [249976 2017-10-19] (Panda Security, S.L.)
R1 NNSSMTP; C:\WINDOWS\System32\DRIVERS\NNSSmtp.sys [123304 2017-10-05] (Panda Security, S.L.)
R1 NNSSTRM; C:\WINDOWS\System32\DRIVERS\NNSStrm.sys [281912 2017-10-05] (Panda Security, S.L.)
R1 NNSTLSC; C:\WINDOWS\System32\DRIVERS\NNSTlsc.sys [125840 2017-10-05] (Panda Security, S.L.)
R2 PSINAflt; C:\WINDOWS\System32\DRIVERS\PSINAflt.sys [190552 2017-11-08] (Panda Security, S.L.)
R2 PSINFile; C:\WINDOWS\System32\DRIVERS\PSINFile.sys [154168 2017-11-06] (Panda Security, S.L.)
R1 PSINKNC; C:\WINDOWS\System32\DRIVERS\psinknc.sys [207728 2017-11-06] (Panda Security, S.L.)
R2 PSINProc; C:\WINDOWS\System32\DRIVERS\PSINProc.sys [146976 2017-11-06] (Panda Security, S.L.)
R2 PSINProt; C:\WINDOWS\System32\DRIVERS\PSINProt.sys [159312 2017-11-06] (Panda Security, S.L.)
R2 PSINReg; C:\WINDOWS\System32\DRIVERS\PSINReg.sys [129448 2017-11-06] (Panda Security, S.L.)
R3 PSKMAD; C:\WINDOWS\System32\DRIVERS\PSKMAD.sys [72280 2017-05-22] (Panda Security, S.L.)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [269968 2012-07-04] (Realtek Semiconductor Corp.)
S3 scvad_simple; C:\WINDOWS\system32\drivers\SplitCamAudio.sys [23552 2017-08-11] (Windows (R) Win 7 DDK provider)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [41272 2012-08-25] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [33008 2017-12-04] (Synaptics Incorporated)
S3 splitcam_hd_driver; C:\WINDOWS\system32\DRIVERS\splitcam_hd_driver.sys [37600 2017-08-11] (Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46600 2017-11-27] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [274776 2017-11-27] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-11-27] (Microsoft Corporation)
S3 WirelessButtonDriver; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [31840 2016-03-23] (HP)
R3 WirelessButtonDriver64; C:\WINDOWS\system32\DRIVERS\WirelessButtonDriver64.sys [31840 2016-03-23] (HP)
S3 clwvd7; \SystemRoot\system32\DRIVERS\clwvd7.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-01-06 20:26 - 2018-01-06 20:26 - 000001204 _____ C:\Users\GENEVIEVE\Desktop\FRST64 - Raccourci.lnk
2018-01-06 20:18 - 2018-01-06 20:18 - 000033245 _____ C:\Users\GENEVIEVE\Downloads\Addition.txt
2018-01-06 20:16 - 2018-01-07 11:02 - 000020947 _____ C:\Users\GENEVIEVE\Downloads\FRST.txt
2018-01-06 20:12 - 2018-01-07 11:01 - 000000000 ____D C:\FRST
2018-01-06 20:11 - 2018-01-06 20:11 - 002393088 _____ (Farbar) C:\Users\GENEVIEVE\Downloads\FRST64.exe
2018-01-06 19:07 - 2018-01-06 19:07 - 000358145 _____ C:\Users\GENEVIEVE\Downloads\carte.htm
2018-01-04 18:53 - 2018-01-04 18:53 - 000190489 _____ C:\Users\GENEVIEVE\Downloads\etsilhistoire.pdf
2018-01-04 18:11 - 2018-01-04 18:11 - 000001341 _____ C:\Users\GENEVIEVE\Desktop\adwcleaner-7-0-6-0(1) - Raccourci.lnk
2018-01-04 18:09 - 2018-01-04 18:09 - 000001066 _____ C:\Users\GENEVIEVE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\adwcleaner-7-0-6-0(2).lnk
2018-01-04 18:08 - 2018-01-04 18:08 - 008198432 _____ (Malwarebytes) C:\Users\GENEVIEVE\Downloads\adwcleaner-7-0-6-0(3).exe
2018-01-04 18:05 - 2018-01-04 18:05 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-01-04 18:05 - 2018-01-04 18:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-01-04 17:58 - 2017-05-22 11:29 - 000072280 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSKMAD.sys
2018-01-04 17:57 - 2018-01-04 18:05 - 000001883 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-01-04 17:56 - 2018-01-04 17:56 - 000000000 ____D C:\ProgramData\MB3CoreBackup
2018-01-04 17:55 - 2018-01-04 17:56 - 083316440 _____ (Malwarebytes ) C:\Users\GENEVIEVE\Downloads\mb3-setup-35891.35891-3.3.1.2183-1.0.262-1.0.3374.exe
2018-01-04 17:42 - 2018-01-04 17:42 - 008198432 _____ (Malwarebytes) C:\Users\GENEVIEVE\Downloads\adwcleaner-7-0-6-0(2).exe
2018-01-04 14:53 - 2018-01-04 14:53 - 008198432 _____ (Malwarebytes) C:\Users\GENEVIEVE\Downloads\adwcleaner-7-0-6-0(1).exe
2018-01-04 14:47 - 2018-01-05 17:29 - 000000000 ____D C:\AdwCleaner
2018-01-04 14:46 - 2018-01-04 14:46 - 008198432 _____ (Malwarebytes) C:\Users\GENEVIEVE\Downloads\adwcleaner-7-0-6-0.exe
2018-01-04 09:50 - 2018-01-04 09:50 - 000001907 _____ C:\Users\GENEVIEVE\Downloads\resultat.txt
2018-01-04 09:28 - 2018-01-04 18:05 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-01-04 09:28 - 2018-01-04 09:28 - 000000000 ____D C:\Program Files\Malwarebytes
2018-01-04 09:28 - 2017-11-29 09:11 - 000077432 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2018-01-04 09:25 - 2018-01-04 09:27 - 078346672 _____ (Malwarebytes ) C:\Users\GENEVIEVE\Downloads\mb3-setup-consumer-3.3.1.2183.exe
2018-01-03 19:19 - 2018-01-03 19:19 - 000000808 _____ C:\Users\Public\Desktop\Speccy.lnk
2018-01-03 19:19 - 2018-01-03 19:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Speccy
2018-01-03 19:19 - 2018-01-03 19:19 - 000000000 ____D C:\Program Files\Speccy
2018-01-03 19:16 - 2018-01-03 19:16 - 006299336 _____ (Piriform Ltd) C:\Users\GENEVIEVE\Downloads\spsetup131.exe
2018-01-01 17:52 - 2018-01-01 17:52 - 000027411 _____ C:\Users\GENEVIEVE\Downloads\le masque de fer.jpeg
2017-12-16 15:45 - 2015-01-06 04:01 - 000072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2017-12-16 15:45 - 2015-01-06 03:59 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2017-12-16 15:45 - 2015-01-06 02:12 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascfg.dll
2017-12-16 15:45 - 2015-01-06 02:02 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rascfg.dll
2017-12-16 15:44 - 2015-10-22 18:43 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll
2017-12-16 15:44 - 2015-10-22 18:43 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZST.DLL
2017-12-16 15:44 - 2015-10-22 18:43 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL
2017-12-16 15:44 - 2015-10-22 18:43 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL
2017-12-16 15:44 - 2015-10-22 17:59 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbdgeoqw.dll
2017-12-16 15:44 - 2015-10-22 17:59 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZST.DLL
2017-12-16 15:44 - 2015-10-22 17:59 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZEL.DLL
2017-12-16 15:44 - 2015-10-22 17:59 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZE.DLL
2017-12-16 15:43 - 2015-06-09 23:39 - 000081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2017-12-16 15:43 - 2015-06-09 23:38 - 001201664 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2017-12-15 19:05 - 2017-12-15 19:07 - 000000000 ____D C:\Users\GENEVIEVE\Documents\SALINE VICKING
2017-12-15 19:03 - 2017-12-15 19:04 - 000000000 ____D C:\Users\GENEVIEVE\Documents\ANNIVERSAIRE SEPTEMBRE 2018
2017-12-14 22:38 - 2017-12-14 22:42 - 000000000 ____D C:\Users\GENEVIEVE\Documents\VACANCES YVES GENEVIEVE
2017-12-14 22:33 - 2017-12-14 22:36 - 000000000 ____D C:\Users\GENEVIEVE\Documents\PAPY MAMIE ELEONORE ANTOINE
2017-12-14 22:30 - 2017-12-15 19:07 - 000000000 ____D C:\Users\GENEVIEVE\Documents\LAURENT ELEONORE ANTOINE
2017-12-14 22:27 - 2017-12-14 22:41 - 000000000 ____D C:\Users\GENEVIEVE\Documents\ELEONORE
2017-12-14 22:27 - 2017-12-14 22:33 - 000000000 ____D C:\Users\GENEVIEVE\Documents\GENEVIEVE YVES
2017-12-14 22:26 - 2017-12-15 19:03 - 000000000 ____D C:\Users\GENEVIEVE\Documents\SANDRINE ANTOINE
2017-12-14 22:25 - 2017-12-14 22:25 - 000000000 ____D C:\Users\GENEVIEVE\Documents\PUCINE
2017-12-14 22:24 - 2017-12-14 22:25 - 000000000 ____D C:\Users\GENEVIEVE\Documents\VICKY
2017-12-14 22:23 - 2017-12-14 22:25 - 000000000 ____D C:\Users\GENEVIEVE\Documents\MAZARIN
2017-12-14 22:21 - 2017-12-14 22:24 - 000000000 ____D C:\Users\GENEVIEVE\Documents\DAISY
2017-12-13 21:57 - 2017-12-13 21:57 - 000462779 _____ C:\Users\GENEVIEVE\Downloads\zoo plus.htm
2017-12-13 21:57 - 2017-12-13 21:57 - 000000000 ____D C:\Users\GENEVIEVE\Downloads\zoo plus_fichiers
2017-12-13 19:41 - 2017-11-17 16:37 - 004168704 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-12-13 19:41 - 2017-11-14 04:57 - 025731072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-12-13 19:41 - 2017-11-14 04:30 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-12-13 19:41 - 2017-11-14 04:25 - 005925888 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-12-13 19:41 - 2017-11-14 04:20 - 000817152 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-12-13 19:41 - 2017-11-14 03:48 - 015267328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-12-13 19:41 - 2017-11-14 03:27 - 001544192 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-12-13 19:41 - 2017-11-14 02:37 - 013679616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-12-13 19:41 - 2017-11-14 02:10 - 020269056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-12-13 19:41 - 2017-11-14 01:32 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-12-13 19:41 - 2017-11-08 16:55 - 000032256 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-12-13 19:41 - 2017-11-07 22:15 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtrmgr.dll
2017-12-13 19:41 - 2017-11-07 21:46 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtrmgr.dll
2017-12-13 19:41 - 2017-11-07 21:39 - 000662016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2017-12-13 19:41 - 2017-11-07 21:27 - 004509696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-12-13 19:41 - 2017-11-07 21:08 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2017-12-13 19:41 - 2017-11-07 21:02 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2017-12-13 19:41 - 2017-11-07 21:01 - 001313280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-12-13 19:41 - 2017-10-14 08:23 - 000963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-12-13 19:41 - 2017-10-14 08:17 - 003717632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-12-13 19:41 - 2017-10-14 07:19 - 000780800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2017-12-13 19:41 - 2017-10-10 17:39 - 001192960 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2017-12-13 19:41 - 2017-10-10 17:29 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UXInit.dll
2017-12-13 19:41 - 2017-10-10 16:42 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UXInit.dll
2017-12-13 19:41 - 2017-10-10 15:58 - 000949760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll
2017-12-13 19:12 - 2017-11-14 03:55 - 001033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2017-12-13 19:12 - 2017-11-14 03:48 - 000807936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-12-13 19:12 - 2017-11-14 03:39 - 003241472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-12-13 19:12 - 2017-11-14 03:16 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-12-13 19:12 - 2017-11-07 21:49 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2017-12-13 19:12 - 2017-11-07 21:29 - 001080320 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2017-12-13 19:12 - 2017-11-07 21:27 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2017-12-13 19:12 - 2017-11-07 21:22 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2017-12-13 19:12 - 2017-11-07 21:18 - 000694272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-12-13 19:12 - 2017-11-07 21:04 - 002767872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-12-13 19:12 - 2017-11-07 20:58 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-12-13 19:12 - 2017-10-18 18:14 - 000136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2017-12-13 19:12 - 2017-10-14 08:55 - 000445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2017-12-13 19:12 - 2017-10-14 08:29 - 001436672 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-12-13 19:12 - 2017-10-14 07:41 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2017-12-11 17:21 - 2017-12-11 17:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-12-11 17:21 - 2017-12-11 17:21 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2017-12-11 17:21 - 2017-12-11 17:21 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2017-12-10 15:31 - 2017-12-10 15:31 - 000155026 _____ C:\Users\GENEVIEVE\Downloads\ladycashback_fr.xpi
2017-12-10 11:06 - 2017-12-10 11:06 - 000577634 _____ C:\Users\GENEVIEVE\Downloads\genevieve.trochard

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-01-07 10:36 - 2017-11-18 13:57 - 000003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-333389116-4230868111-4260839137-1001
2018-01-07 09:22 - 2017-11-18 15:39 - 000000000 ____D C:\Users\GENEVIEVE\Documents\Youcam
2018-01-07 09:21 - 2017-12-04 17:56 - 000003968 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{40BBFF53-5ACC-4D62-81C9-DCA2C9B08E5E}
2018-01-07 09:20 - 2017-12-04 18:20 - 000000000 ___RD C:\Users\GENEVIEVE\OneDrive
2018-01-07 09:18 - 2017-12-04 20:25 - 000000000 ____D C:\Users\GENEVIEVE\AppData\LocalLow\Mozilla
2018-01-07 09:18 - 2017-11-27 21:06 - 000000000 __SHD C:\Users\GENEVIEVE\IntelGraphicsProfiles
2018-01-05 20:13 - 2017-12-04 20:24 - 000000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2018-01-05 20:13 - 2017-12-04 20:24 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-01-05 20:13 - 2017-12-04 20:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-05 19:50 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-01-05 17:18 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf
2018-01-05 10:21 - 2017-12-01 12:40 - 000003196 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForGENEVIEVE
2018-01-05 10:21 - 2017-12-01 12:40 - 000000374 _____ C:\WINDOWS\Tasks\HPCeeScheduleForGENEVIEVE.job
2018-01-04 22:29 - 2017-11-18 13:57 - 000000000 ____D C:\Program Files (x86)\Google
2018-01-04 18:01 - 2017-11-26 18:49 - 000000000 ____D C:\Users\GENEVIEVE\AppData\Local\CrashDumps
2018-01-04 17:58 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-01-04 10:19 - 2014-11-20 23:46 - 002021550 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-01-04 10:19 - 2014-11-20 23:03 - 000881750 _____ C:\WINDOWS\system32\perfh00C.dat
2018-01-04 10:19 - 2014-11-20 23:03 - 000189696 _____ C:\WINDOWS\system32\perfc00C.dat
2018-01-04 10:12 - 2013-08-22 14:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2017-12-27 21:41 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\NDF
2017-12-21 22:35 - 2017-11-27 20:43 - 000000000 ____D C:\Users\GENEVIEVE
2017-12-21 09:46 - 2013-08-22 15:44 - 000409560 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-12-16 19:45 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\rescache
2017-12-16 16:55 - 2017-12-04 18:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-12-16 15:47 - 2017-11-26 15:10 - 000000000 ____D C:\ProgramData\Skype
2017-12-16 15:47 - 2012-07-26 08:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-12-16 15:45 - 2017-12-04 21:56 - 000000000 ____D C:\Program Files (x86)\HP
2017-12-13 22:28 - 2017-11-24 14:27 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-12-13 22:26 - 2017-11-24 14:27 - 133326408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2017-12-13 22:26 - 2017-11-24 14:27 - 133326408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-12-12 19:50 - 2017-11-23 19:54 - 000004662 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-12-12 19:50 - 2017-11-23 19:54 - 000004496 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2017-12-12 19:50 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-12-12 19:50 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\Macromed
2017-12-12 19:47 - 2017-12-04 18:00 - 000001322 _____ C:\Users\Public\Desktop\Skype.lnk

Certains fichiers dans TEMP:
====================
2017-12-04 21:23 - 2008-10-15 12:42 - 000050432 _____ () C:\Users\GENEVIEVE\AppData\Local\Temp\Extract.exe
2017-12-05 17:09 - 2017-12-05 17:09 - 000290304 _____ (Microsoft Corporation) C:\Users\GENEVIEVE\AppData\Local\Temp\Hydra.Sdk.Windows.Service.subinacl.exe
2015-12-09 03:02 - 2015-12-09 03:02 - 006120600 _____ (Hewlett-Packard                                             ) C:\Users\GENEVIEVE\AppData\Local\Temp\SP58519.exe
2015-12-09 03:04 - 2015-12-09 03:04 - 142914824 _____ (InstallShield Software Corporation                          ) C:\Users\GENEVIEVE\AppData\Local\Temp\SP61882.exe
2017-12-04 21:54 - 2017-09-27 09:33 - 000172400 _____ (HP Inc.) C:\Users\GENEVIEVE\AppData\Local\Temp\UninstallHPSA.exe
2017-12-05 17:06 - 2017-12-05 17:07 - 064823056 _____ (Panda Security, S.L.) C:\Users\GENEVIEVE\AppData\Local\Temp\{D9EC69F1-D9AC-4AAB-B067-FE74F5DC407B}.exe

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2017-12-29 08:48

==================== Fin de FRST.txt ============================

avatar
migau
Helper
Helper

Messages : 110
Date d'inscription : 13/01/2015
Age : 64

Fermer Re: PUB OPTIONNAL IMPOSSIBLE A SUPPRIMER

Message par migau le Dim 7 Jan 2018 - 20:01

pourrais tu suivre les procédures.

les rapports doivent être hébergés, je t'ai donné la procédure.Alors pourquoi ne l'as tu pas fait?

je t'ai demandé également de déplacer FRST.exe sur le bureau, pourquoi ne l'as tu pas ?

je veux bien te donner le script pour nettoyer ton pc, mais si tu ne suis pas la procédure, on va avoir un soucis de sécurité, et je  n'ai pas envie que tu casses ton pc par manque d'attention


j'ai hébergé les rapports

Addition.txt


Frst.txt




je regarde les rapports
avatar
migau
Helper
Helper

Messages : 110
Date d'inscription : 13/01/2015
Age : 64

Fermer Re: PUB OPTIONNAL IMPOSSIBLE A SUPPRIMER

Message par migau le Dim 7 Jan 2018 - 20:09

re_

Correction avec FRST.exe


1) Lancer FRST.exe par un clic droit "exécuter en tant qu'administrateur"
2) Ouvrir ce lien ==>>http://textup.fr/240059tG
3) Sélectionner l'ensemble du script de nettoyage qui se trouve à l'intérieur du fichier,  depuis Start::  jusqu'à End:: compris
4) Clic droit copier ( le script est copié dans le presse papier)
5) Appuyer une seule fois  sur le bouton Corriger qui se trouve dans la fenêtre  de FRST.exe
6) Patienter le temps de la correction





  • L'outil va créer un rapport de correction Fixlog.txt
  •   (cliqur sur lien  vert et  souligné , ceci va ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
  •   Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système,
     au risque de provoquer de graves dysfonctionnement et endommager Windows
    /!\

  • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • redémarrer le pc, pour finaliser le travail du script


tu as passé pas plusieurs logiciels de désinfection le 4 janvier, yu es suivi sur un autre forum de désinfection.

pourquoi avoir installé panda comme antivirus, windows 8.1 a déjà son antivirus windows defender?
avatar
poledance

Messages : 76
Date d'inscription : 02/01/2018
Age : 59
Localisation : Bretagne

Fermer Re: PUB OPTIONNAL IMPOSSIBLE A SUPPRIMER

Message par poledance le Dim 7 Jan 2018 - 21:49

coucou parceque Norton me demander de payer , je pense que je ne suis pas assez douée pour continuer , j'ai fait ce que j'ai pu , je préfère arrêter là ,je vous remercie à tous pour vos conseils mais je ne suis pas à la hauteur , désolé pour le temps perdu  passer avec moi .

je pense qu'il faut verrouiller ce post merci Rolling Eyes


Contenu sponsorisé

Fermer Re: PUB OPTIONNAL IMPOSSIBLE A SUPPRIMER

Message par Contenu sponsorisé


    La date/heure actuelle est Lun 22 Jan 2018 - 6:57