A voir également:
- Comment supprimer chedotgame.com/search
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Www.google.com search video - Télécharger - TV & Vidéo
- Comment supprimer bing - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
18 déc. 2015 à 15:46
18 déc. 2015 à 15:46
Salut,
Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message.
Salut,
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message.
Salut,
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
echaboury
Messages postés
4
Date d'inscription
vendredi 18 décembre 2015
Statut
Membre
Dernière intervention
19 décembre 2015
18 déc. 2015 à 15:53
18 déc. 2015 à 15:53
et celui ci :
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:17-12-2015
Exécuté par Emmanuelle (2015-12-18 15:51:05)
Exécuté depuis C:\Users\Emmanuelle\Downloads
Windows 10 Home (X64) (2015-11-17 18:18:09)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-4173638953-2738766417-1393019909-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4173638953-2738766417-1393019909-503 - Limited - Disabled)
Emmanuelle (S-1-5-21-4173638953-2738766417-1393019909-1001 - Administrator - Enabled) => C:\Users\Emmanuelle
HomeGroupUser$ (S-1-5-21-4173638953-2738766417-1393019909-1003 - Limited - Enabled)
Invité (S-1-5-21-4173638953-2738766417-1393019909-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Protection antivirus et antispyware McAfee (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Protection antivirus et antispyware McAfee (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: Pare-feu McAfee (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 15.12 (HKLM-x32\...\7-Zip) (Version: 15.12 - Igor Pavlov)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.3.4 - ASUS)
ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 2.1.0 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.5 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.09.0003 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.3 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0038 - ASUS)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.68 - ICEpower a/s)
CASIO FA-124 (HKLM-x32\...\{FB47E710-6249-4EFA-BE36-E922B0612AF4}) (Version: 2.00.0001 - CASIO COMPUTER CO., LTD.)
CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform)
DECADRY Soft SE (HKLM-x32\...\DECADRY Soft SE) (Version: 2.0 - APLI PAPER S.A. )
Device Setup (HKLM-x32\...\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A}) (Version: 1.0.18 - ASUSTek Computer Inc.)
e-Carte Bleue LCL (HKLM-x32\...\{3D6B54EF-65E4-4624-8709-03A3BBE2C240}) (Version: 2.2.7.0 - )
ExpressCache (HKLM\...\{44EAE7F6-8BBF-4C3F-A573-3CD5A3C067FA}) (Version: 1.3.110.0 - Condusiv Technologies)
Foxit PhantomPDF (HKLM-x32\...\{045A0488-55C1-45B1-9992-4B4134904D61}) (Version: 7.0.59.127 - Foxit Software Inc.)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
G'MIC for GIMP version 1.6.4.0_pre (HKLM-x32\...\G'MIC for GIMP_is1) (Version: 1.6.4.0_pre - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Inkscape 0.91 (HKLM-x32\...\Inkscape) (Version: 0.91 - )
Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1018 - Intel Corporation)
Intel(R) Chipset Device Software (x32 Version: 10.0.22 - Intel(R) Corporation) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.0.10100.71 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.39.1003 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4062 - Intel Corporation)
Lexmark 6300 Series (HKLM\...\Lexmark 6300 Series) (Version: - Lexmark International, Inc.)
Malwarebytes Anti-Malware version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee LiveSafe – Internet Security (HKLM-x32\...\MSC) (Version: 14.0.6120 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.207 - McAfee, Inc.)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.6366.2036 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
NVIDIA GeForce Experience 2.1.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.4 - NVIDIA Corporation)
NVIDIA Graphics Driver 347.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.25 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Package de pilotes Windows - ASUS (ATP) Mouse (08/01/2015 10.0.0.5) (HKLM\...\B267A462F49A1ACD7A2EC5C262BA0DC7D7B23891) (Version: 08/01/2015 10.0.0.5 - ASUS)
Panneau de configuration NVIDIA 353.54 (Version: 353.54 - NVIDIA Corporation) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.330 - Qualcomm Atheros Communications)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.21236 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.34.617.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7432 - Realtek Semiconductor Corp.)
SHIELD Streaming (Version: 3.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.13.65 - NVIDIA Corporation) Hidden
SketchUp 2015 (HKLM\...\{37B47810-E821-4B53-B3D2-3DB1F2084B7E}) (Version: 15.3.331 - Trimble Navigation Limited)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 7.16 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.16.101 - Skype Technologies S.A.)
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.2.4.537 - ASUS Cloud Corporation)
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.11.14 - WildTangent)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.1 - ASUS)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-4173638953-2738766417-1393019909-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Emmanuelle\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation)
==================== Points de restauration =========================
04-12-2015 13:27:19 McAfee Vulnerability Scanner
09-12-2015 13:33:22 Windows Update
17-12-2015 19:55:13 Point de contrôle planifié
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {1DA746C7-B50F-4103-B8D0-455772EDFD59} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {1EDD7ED5-37DF-4309-8E08-6CF1161A4F01} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-17] (Google Inc.)
Task: {2655F5A8-7939-46E8-9487-28E29B91BB5B} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2015-04-28] (ASUS)
Task: {2862A531-654F-4535-B3A3-30F4A35A44E1} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\21.0\mcdatrep.exe [2015-12-17] (McAfee, Inc.)
Task: {360593E8-A5FE-46A2-98D3-14C4D1539EE3} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {36E27157-D0DB-4D2D-A708-3BCE4417161E} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2014-09-02] (ASUSTek Computer Inc.)
Task: {3CB58383-36E7-44CA-AEA2-EBC8EE3A8F4A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd)
Task: {3F85B4C0-7D13-43E2-9DFB-3C8CF8F8C719} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {47A6DC28-79BA-45A9-8F2D-15823D45B060} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2015-04-20] (ASUSTek Computer Inc.)
Task: {48F485F2-FF10-4380-842F-375727CBCCD4} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-01-23] (Realtek Semiconductor)
Task: {49E6F508-002A-4190-A528-1D90E099C390} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2015-02-12] ()
Task: {4CBBBDC7-D075-40C7-B415-49848F0BAF1F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {51251BC8-3EDE-4E12-85AB-3BB8397D65F4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {5763C19C-E623-43BE-8CCE-74F798DA30A2} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {5F24B41B-2B7B-43EC-A5FB-5E4F441F905B} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-12-17] (Microsoft Corporation)
Task: {63693AAE-73CA-4FE9-A677-0FE10D37077B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {878341BA-9537-4369-82E5-59F5785A4B47} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {9656B843-760D-4A1A-91B1-9B906E63FADA} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)
Task: {994E45C8-820E-481C-A474-9C6E1CAED8E9} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)
Task: {AF1050DF-626B-471B-9BB6-102D8ECD9D49} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-12-04] (Microsoft Corporation)
Task: {AF943DBF-B0B7-4B4F-AAC3-88622B319B46} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-12-04] (Microsoft Corporation)
Task: {C9AE2640-0967-4BC2-BBA8-4BFBE4DDEB76} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {C9C20784-4A13-4740-A652-6AA728F5D471} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-09-23] (AsusTek)
Task: {CF56402B-A87D-4E23-BDE5-70A845B5BD79} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\21.0\mcdatrep.exe [2015-12-17] (McAfee, Inc.)
Task: {D41171AE-AEA9-4194-B814-3E12F3191DA2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-17] (Google Inc.)
Task: {D59F281D-E0F7-4BBD-A0BE-5B0196B6FACC} - System32\Tasks\GoogleUpdateTaskMachineUA1d0f122920bc6db => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-17] (Google Inc.)
Task: {D731E030-170F-4B7F-A5D4-8DFA34312EF3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-09] (Microsoft Corporation)
Task: {E15489F3-993D-449B-BE05-94FB56D3A6ED} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {E34927F8-28D8-495E-951F-E9EC0232BCA6} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {EF584478-1AE2-4124-8DB8-0425E3B6FD55} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {F0BADC5A-8C72-4DDC-B514-69047A6EB3F4} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {F9B4FC5E-90A7-437E-8E45-55FEBF94F6B1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {FF7E383E-F0E8-4C93-8CE8-F24E2D666658} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1d0f122920bc6db.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\PBBMVFNOVPAFANYL.job => C:\ProgramData\Service1291\Service1291.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\QOOKPPLLDPGFSUJW.job => C:\ProgramData\Service5184\Service5184.exe <==== ATTENTION
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2015-11-17 18:55 - 2015-07-13 18:37 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-12-17 19:22 - 2015-12-04 03:52 - 00162472 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2015-12-04 13:21 - 2015-11-22 11:47 - 02653816 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-12-04 13:21 - 2015-11-22 11:47 - 02653816 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-12-17 19:56 - 2015-12-07 04:33 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-17 11:26 - 2015-12-17 11:26 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2015-07-17 23:35 - 2015-07-17 23:35 - 00396688 _____ () C:\WINDOWS\system32\igfxTray.exe
2015-12-17 19:56 - 2015-12-07 05:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2015-12-17 19:56 - 2015-12-07 05:00 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-17 19:56 - 2015-12-07 04:37 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-17 19:56 - 2015-12-07 04:34 - 00936448 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2015-12-17 19:56 - 2015-12-07 04:34 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-12-17 19:56 - 2015-12-07 04:36 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-10-19 21:00 - 2015-10-19 21:00 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2015-10-12 11:17 - 2015-10-12 11:17 - 01382696 _____ () C:\Program Files (x86)\ASUS\WebStorage\2.2.4.537\AsusWSService.exe
2015-12-18 14:25 - 2015-12-18 14:25 - 01740288 _____ () C:\Users\Emmanuelle\Desktop\Clean\adwcleaner_5.025.exe
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
==================== EXE Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-4173638953-2738766417-1393019909-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Emmanuelle\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Actuellement, il n'y a pas de correction automatique pour cette section.)
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{D3224ADE-E847-4CF7-8525-B7E726F51165}] => (Allow) LPort=5020
FirewallRules: [{8BE45BA3-7134-4809-BF83-8848D9C2473F}] => (Allow) LPort=5019
FirewallRules: [{F323F102-BBC3-46E3-BC0A-9CEF52AB0AE6}] => (Allow) LPort=5018
FirewallRules: [{116CC90C-BE8C-4561-96D8-1D5EDB3B8A80}] => (Allow) LPort=5017
FirewallRules: [{1F53A6A8-0C10-468A-A656-4254A58926CB}] => (Allow) LPort=5016
FirewallRules: [{896604D3-724D-42ED-90F0-E34E31960DA2}] => (Allow) LPort=5015
FirewallRules: [{B42FE1A0-4333-40CB-B6F4-0DB2B2F1A930}] => (Allow) LPort=5014
FirewallRules: [{42C616F9-8A1D-4D4F-8A4D-2D156959D18C}] => (Allow) LPort=5013
FirewallRules: [{AB3ACF9D-5D16-4CEB-9435-29A2FCFBE0FD}] => (Allow) LPort=5012
FirewallRules: [{E7CD6685-EB8F-4D87-AF0B-2B41FAB31D48}] => (Allow) LPort=5011
FirewallRules: [{541C9F8C-F730-4E03-9F95-9D1F6E3514E0}] => (Allow) LPort=5010
FirewallRules: [{5FD557AE-2865-4BF3-9A09-1948E695BBE8}] => (Allow) LPort=5009
FirewallRules: [{F4E4E1A5-1369-41BA-812F-7B489805E01D}] => (Allow) LPort=5008
FirewallRules: [{AF4CCB11-2EE1-4B5C-82E8-DB1B68B768DC}] => (Allow) LPort=5007
FirewallRules: [{D96C4DE4-960A-425B-A77E-6C2413582B73}] => (Allow) LPort=5006
FirewallRules: [{6C222731-4EC0-4A59-B5A8-577CA8496837}] => (Allow) LPort=5005
FirewallRules: [{C448EC68-B730-4936-8564-D4F0E70D676C}] => (Allow) LPort=5004
FirewallRules: [{EC703620-2063-4CCC-99B9-F62D2E98AB5A}] => (Allow) LPort=5003
FirewallRules: [{54F09F71-A96D-4983-993A-77DE41098C2A}] => (Allow) LPort=5002
FirewallRules: [{38067A0E-94DA-459C-A42E-A32C2FA847F9}] => (Allow) LPort=5001
FirewallRules: [{F71B7939-35E4-4D87-AAAD-69704928434D}] => (Allow) LPort=5000
FirewallRules: [{FD47708F-AB58-46CA-A21C-D9C2B131CFCC}] => (Allow) LPort=135
FirewallRules: [{07192C63-7F75-4A92-8009-F45C9B1FE11A}] => (Allow) C:\Windows\SysWOW64\lxcdcoms.exe
FirewallRules: [{D36492CE-FCBE-467A-A4BF-2D9A3F884F99}] => (Allow) C:\Windows\SysWOW64\lxcdcoms.exe
FirewallRules: [{D48F6F7F-BD46-41F0-BD6B-37F58504FF32}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{E9F3115D-D8C1-4CBB-938B-5C67FCDD4BEE}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{CAD93CAE-BBD0-4827-A7EA-74C0C436BE87}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{097D5D94-FC88-4A56-BD4C-46890FF92CD1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{ECE29E81-0B0C-4AF7-92F9-B7EEA2FD8AA4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{7A31E2AB-656E-4632-BE46-D66C3344B95D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{3EE9F79D-87AE-443F-AEDD-4D31A9C28B99}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1FE3A930-122F-4D4F-A08A-A3530E1008C8}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{795B60AD-04E4-4A4A-B9AF-7E654907A883}] => (Allow) C:\Windows\System32\lxcdcoms.exe
FirewallRules: [{81FD4490-A0B5-45FE-9AF6-9F3C0B32B7A1}] => (Allow) C:\Windows\System32\lxcdcoms.exe
FirewallRules: [{4AA3700E-2020-4736-B30D-E3A02496FF1D}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxcdpswx.exe
FirewallRules: [{0BC42116-A75B-4805-A662-C8A815287D75}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxcdpswx.exe
FirewallRules: [{7DF29043-EE2C-4AD1-A35F-F8ACEA772D3E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{645A06E1-47CA-49CA-A97D-B59BA39909E5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (12/18/2015 02:49:11 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Le service de recherche Windows n’a pas pu traiter la liste des emplacements inclus et exclus à cause de l’erreur <30, 0x80040d07, "mapi15://{S-1-5-21-4173638953-2738766417-1393019909-1001}/">.
Error: (12/18/2015 02:48:37 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Impossible d’initialiser l’index.
Détails :
L’objet spécifié est introuvable. Spécifiez le nom d’un objet existant. (HRESULT : 0x80040d06) (0x80040d06)
Error: (12/18/2015 02:48:37 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Impossible d’initialiser l’application.
Contexte : Application Windows
Détails :
L’objet spécifié est introuvable. Spécifiez le nom d’un objet existant. (HRESULT : 0x80040d06) (0x80040d06)
Error: (12/18/2015 02:48:37 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Impossible d’initialiser l’objet rassembleur.
Contexte : Application Windows, Catalogue SystemIndex
Détails :
L’objet spécifié est introuvable. Spécifiez le nom d’un objet existant. (HRESULT : 0x80040d06) (0x80040d06)
Error: (12/18/2015 02:48:37 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Impossible d’initialiser le plug-in dans <Search.TripoliIndexer>.
Contexte : Application Windows, Catalogue SystemIndex
Détails :
L’objet spécifié est introuvable. Spécifiez le nom d’un objet existant. (HRESULT : 0x80040d06) (0x80040d06)
Error: (12/18/2015 02:48:37 PM) (Source: Windows Search Service) (EventID: 3057) (User: )
Description: Impossible d’initialiser le gestionnaire plug-in <Search.TripoliIndexer>.
Contexte : Application Windows
Détails :
(HRESULT : 0x8e5e0210) (0x8e5e0210)
Error: (12/18/2015 02:48:37 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Le service de recherche Windows a été arrêté à cause d’un problème avec l’indexeur : The catalog is corrupt.
Détails :
Le catalogue d’index des contenus est endommagé. 0xc0041801 (0xc0041801)
Error: (12/18/2015 02:48:34 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Le service de recherche a détecté des fichiers de données endommagés dans l’index {id=4810 - base\appmodel\search\search\ytrip\common\util\jetutil.cpp (203)}. Le service tentera de corriger automatiquement ce problème en recréant l’index.
Détails :
0x8e5e0210 (0x8e5e0210)
Error: (12/18/2015 02:48:34 PM) (Source: ESENT) (EventID: 455) (User: )
Description: SearchIndexer (6260) Windows: L’erreur -1811 (0xfffff8ed) s’est produite lors de l’ouverture d’un fichier journal C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb0012D.log.
Error: (12/18/2015 02:20:48 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « Microsoft.VC80.ATL,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1 ».
Assembly dépendant Microsoft.VC80.ATL,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Erreurs système:
=============
Error: (12/18/2015 03:35:30 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSystèmeS-1-5-18LocalHost (avec LRPC)Non disponibleNon disponible
Error: (12/18/2015 03:24:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Windows Search n’a pas pu démarrer en raison de l’erreur :
%%1069
Error: (12/18/2015 03:24:49 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Le service WSearch n’a pas pu ouvrir de session en tant que NT AUTHORITY\SYSTEM avec le mot de passe actuellement configuré en raison de l’erreur suivante :
%%50
Pour vous assurer que le service est configuré correctement, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC).
Error: (12/18/2015 03:24:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Accès aux données utilisateur_519ce s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.
Error: (12/18/2015 03:24:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Stockage des données utilisateur_519ce s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.
Error: (12/18/2015 03:24:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Données de contacts_519ce s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.
Error: (12/18/2015 03:24:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Hôte de synchronisation_519ce s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.
Error: (12/18/2015 03:24:41 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSystèmeS-1-5-18LocalHost (avec LRPC)Non disponibleNon disponible
Error: (12/18/2015 03:24:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Dynamic Application Loader Host Interface Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (12/18/2015 03:24:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service GamesAppIntegrationService s’est terminé de façon inattendue pour la 1ème fois.
CodeIntegrity:
===================================
Date: 2015-12-18 14:31:13.100
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-18 00:19:26.926
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-17 19:37:57.312
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-17 19:09:19.865
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-17 18:59:49.725
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-17 18:57:07.845
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-17 15:57:19.158
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-11 19:26:20.828
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-11 13:42:39.595
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-11 13:29:45.085
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i7-5500U CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 56%
Mémoire physique - RAM - totale: 8062.79 MB
Mémoire physique - RAM - disponible: 3517.26 MB
Mémoire virtuelle totale: 9342.79 MB
Mémoire virtuelle disponible: 4539.09 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:372.6 GB) (Free:265.22 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (Data) (Fixed) (Total:542.8 GB) (Free:542.64 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 898E5869)
Partition: GPT.
========================================================
Disk: 1 (Size: 22.4 GB) (Disk ID: 898E598D)
Partition: GPT.
==================== Fin de Addition.txt ============================
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:17-12-2015
Exécuté par Emmanuelle (2015-12-18 15:51:05)
Exécuté depuis C:\Users\Emmanuelle\Downloads
Windows 10 Home (X64) (2015-11-17 18:18:09)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-4173638953-2738766417-1393019909-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4173638953-2738766417-1393019909-503 - Limited - Disabled)
Emmanuelle (S-1-5-21-4173638953-2738766417-1393019909-1001 - Administrator - Enabled) => C:\Users\Emmanuelle
HomeGroupUser$ (S-1-5-21-4173638953-2738766417-1393019909-1003 - Limited - Enabled)
Invité (S-1-5-21-4173638953-2738766417-1393019909-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Protection antivirus et antispyware McAfee (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Protection antivirus et antispyware McAfee (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: Pare-feu McAfee (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 15.12 (HKLM-x32\...\7-Zip) (Version: 15.12 - Igor Pavlov)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.3.4 - ASUS)
ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 2.1.0 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.5 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.09.0003 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.3 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0038 - ASUS)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.68 - ICEpower a/s)
CASIO FA-124 (HKLM-x32\...\{FB47E710-6249-4EFA-BE36-E922B0612AF4}) (Version: 2.00.0001 - CASIO COMPUTER CO., LTD.)
CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform)
DECADRY Soft SE (HKLM-x32\...\DECADRY Soft SE) (Version: 2.0 - APLI PAPER S.A. )
Device Setup (HKLM-x32\...\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A}) (Version: 1.0.18 - ASUSTek Computer Inc.)
e-Carte Bleue LCL (HKLM-x32\...\{3D6B54EF-65E4-4624-8709-03A3BBE2C240}) (Version: 2.2.7.0 - )
ExpressCache (HKLM\...\{44EAE7F6-8BBF-4C3F-A573-3CD5A3C067FA}) (Version: 1.3.110.0 - Condusiv Technologies)
Foxit PhantomPDF (HKLM-x32\...\{045A0488-55C1-45B1-9992-4B4134904D61}) (Version: 7.0.59.127 - Foxit Software Inc.)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
G'MIC for GIMP version 1.6.4.0_pre (HKLM-x32\...\G'MIC for GIMP_is1) (Version: 1.6.4.0_pre - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Inkscape 0.91 (HKLM-x32\...\Inkscape) (Version: 0.91 - )
Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1018 - Intel Corporation)
Intel(R) Chipset Device Software (x32 Version: 10.0.22 - Intel(R) Corporation) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.0.10100.71 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.39.1003 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4062 - Intel Corporation)
Lexmark 6300 Series (HKLM\...\Lexmark 6300 Series) (Version: - Lexmark International, Inc.)
Malwarebytes Anti-Malware version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee LiveSafe – Internet Security (HKLM-x32\...\MSC) (Version: 14.0.6120 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.207 - McAfee, Inc.)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.6366.2036 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
NVIDIA GeForce Experience 2.1.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.4 - NVIDIA Corporation)
NVIDIA Graphics Driver 347.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.25 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Package de pilotes Windows - ASUS (ATP) Mouse (08/01/2015 10.0.0.5) (HKLM\...\B267A462F49A1ACD7A2EC5C262BA0DC7D7B23891) (Version: 08/01/2015 10.0.0.5 - ASUS)
Panneau de configuration NVIDIA 353.54 (Version: 353.54 - NVIDIA Corporation) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.330 - Qualcomm Atheros Communications)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.21236 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.34.617.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7432 - Realtek Semiconductor Corp.)
SHIELD Streaming (Version: 3.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.13.65 - NVIDIA Corporation) Hidden
SketchUp 2015 (HKLM\...\{37B47810-E821-4B53-B3D2-3DB1F2084B7E}) (Version: 15.3.331 - Trimble Navigation Limited)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 7.16 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.16.101 - Skype Technologies S.A.)
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.2.4.537 - ASUS Cloud Corporation)
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.11.14 - WildTangent)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.1 - ASUS)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-4173638953-2738766417-1393019909-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Emmanuelle\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation)
==================== Points de restauration =========================
04-12-2015 13:27:19 McAfee Vulnerability Scanner
09-12-2015 13:33:22 Windows Update
17-12-2015 19:55:13 Point de contrôle planifié
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {1DA746C7-B50F-4103-B8D0-455772EDFD59} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {1EDD7ED5-37DF-4309-8E08-6CF1161A4F01} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-17] (Google Inc.)
Task: {2655F5A8-7939-46E8-9487-28E29B91BB5B} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2015-04-28] (ASUS)
Task: {2862A531-654F-4535-B3A3-30F4A35A44E1} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\21.0\mcdatrep.exe [2015-12-17] (McAfee, Inc.)
Task: {360593E8-A5FE-46A2-98D3-14C4D1539EE3} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {36E27157-D0DB-4D2D-A708-3BCE4417161E} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2014-09-02] (ASUSTek Computer Inc.)
Task: {3CB58383-36E7-44CA-AEA2-EBC8EE3A8F4A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd)
Task: {3F85B4C0-7D13-43E2-9DFB-3C8CF8F8C719} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {47A6DC28-79BA-45A9-8F2D-15823D45B060} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2015-04-20] (ASUSTek Computer Inc.)
Task: {48F485F2-FF10-4380-842F-375727CBCCD4} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-01-23] (Realtek Semiconductor)
Task: {49E6F508-002A-4190-A528-1D90E099C390} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2015-02-12] ()
Task: {4CBBBDC7-D075-40C7-B415-49848F0BAF1F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {51251BC8-3EDE-4E12-85AB-3BB8397D65F4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {5763C19C-E623-43BE-8CCE-74F798DA30A2} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {5F24B41B-2B7B-43EC-A5FB-5E4F441F905B} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-12-17] (Microsoft Corporation)
Task: {63693AAE-73CA-4FE9-A677-0FE10D37077B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {878341BA-9537-4369-82E5-59F5785A4B47} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {9656B843-760D-4A1A-91B1-9B906E63FADA} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)
Task: {994E45C8-820E-481C-A474-9C6E1CAED8E9} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)
Task: {AF1050DF-626B-471B-9BB6-102D8ECD9D49} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-12-04] (Microsoft Corporation)
Task: {AF943DBF-B0B7-4B4F-AAC3-88622B319B46} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-12-04] (Microsoft Corporation)
Task: {C9AE2640-0967-4BC2-BBA8-4BFBE4DDEB76} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {C9C20784-4A13-4740-A652-6AA728F5D471} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-09-23] (AsusTek)
Task: {CF56402B-A87D-4E23-BDE5-70A845B5BD79} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\21.0\mcdatrep.exe [2015-12-17] (McAfee, Inc.)
Task: {D41171AE-AEA9-4194-B814-3E12F3191DA2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-17] (Google Inc.)
Task: {D59F281D-E0F7-4BBD-A0BE-5B0196B6FACC} - System32\Tasks\GoogleUpdateTaskMachineUA1d0f122920bc6db => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-17] (Google Inc.)
Task: {D731E030-170F-4B7F-A5D4-8DFA34312EF3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-09] (Microsoft Corporation)
Task: {E15489F3-993D-449B-BE05-94FB56D3A6ED} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {E34927F8-28D8-495E-951F-E9EC0232BCA6} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {EF584478-1AE2-4124-8DB8-0425E3B6FD55} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {F0BADC5A-8C72-4DDC-B514-69047A6EB3F4} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {F9B4FC5E-90A7-437E-8E45-55FEBF94F6B1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {FF7E383E-F0E8-4C93-8CE8-F24E2D666658} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1d0f122920bc6db.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\PBBMVFNOVPAFANYL.job => C:\ProgramData\Service1291\Service1291.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\QOOKPPLLDPGFSUJW.job => C:\ProgramData\Service5184\Service5184.exe <==== ATTENTION
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2015-11-17 18:55 - 2015-07-13 18:37 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-12-17 19:22 - 2015-12-04 03:52 - 00162472 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2015-12-04 13:21 - 2015-11-22 11:47 - 02653816 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-12-04 13:21 - 2015-11-22 11:47 - 02653816 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-12-17 19:56 - 2015-12-07 04:33 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-17 11:26 - 2015-12-17 11:26 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2015-07-17 23:35 - 2015-07-17 23:35 - 00396688 _____ () C:\WINDOWS\system32\igfxTray.exe
2015-12-17 19:56 - 2015-12-07 05:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2015-12-17 19:56 - 2015-12-07 05:00 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-17 19:56 - 2015-12-07 04:37 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-17 19:56 - 2015-12-07 04:34 - 00936448 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2015-12-17 19:56 - 2015-12-07 04:34 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-12-17 19:56 - 2015-12-07 04:36 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-10-19 21:00 - 2015-10-19 21:00 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2015-10-12 11:17 - 2015-10-12 11:17 - 01382696 _____ () C:\Program Files (x86)\ASUS\WebStorage\2.2.4.537\AsusWSService.exe
2015-12-18 14:25 - 2015-12-18 14:25 - 01740288 _____ () C:\Users\Emmanuelle\Desktop\Clean\adwcleaner_5.025.exe
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
==================== EXE Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-4173638953-2738766417-1393019909-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Emmanuelle\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Actuellement, il n'y a pas de correction automatique pour cette section.)
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{D3224ADE-E847-4CF7-8525-B7E726F51165}] => (Allow) LPort=5020
FirewallRules: [{8BE45BA3-7134-4809-BF83-8848D9C2473F}] => (Allow) LPort=5019
FirewallRules: [{F323F102-BBC3-46E3-BC0A-9CEF52AB0AE6}] => (Allow) LPort=5018
FirewallRules: [{116CC90C-BE8C-4561-96D8-1D5EDB3B8A80}] => (Allow) LPort=5017
FirewallRules: [{1F53A6A8-0C10-468A-A656-4254A58926CB}] => (Allow) LPort=5016
FirewallRules: [{896604D3-724D-42ED-90F0-E34E31960DA2}] => (Allow) LPort=5015
FirewallRules: [{B42FE1A0-4333-40CB-B6F4-0DB2B2F1A930}] => (Allow) LPort=5014
FirewallRules: [{42C616F9-8A1D-4D4F-8A4D-2D156959D18C}] => (Allow) LPort=5013
FirewallRules: [{AB3ACF9D-5D16-4CEB-9435-29A2FCFBE0FD}] => (Allow) LPort=5012
FirewallRules: [{E7CD6685-EB8F-4D87-AF0B-2B41FAB31D48}] => (Allow) LPort=5011
FirewallRules: [{541C9F8C-F730-4E03-9F95-9D1F6E3514E0}] => (Allow) LPort=5010
FirewallRules: [{5FD557AE-2865-4BF3-9A09-1948E695BBE8}] => (Allow) LPort=5009
FirewallRules: [{F4E4E1A5-1369-41BA-812F-7B489805E01D}] => (Allow) LPort=5008
FirewallRules: [{AF4CCB11-2EE1-4B5C-82E8-DB1B68B768DC}] => (Allow) LPort=5007
FirewallRules: [{D96C4DE4-960A-425B-A77E-6C2413582B73}] => (Allow) LPort=5006
FirewallRules: [{6C222731-4EC0-4A59-B5A8-577CA8496837}] => (Allow) LPort=5005
FirewallRules: [{C448EC68-B730-4936-8564-D4F0E70D676C}] => (Allow) LPort=5004
FirewallRules: [{EC703620-2063-4CCC-99B9-F62D2E98AB5A}] => (Allow) LPort=5003
FirewallRules: [{54F09F71-A96D-4983-993A-77DE41098C2A}] => (Allow) LPort=5002
FirewallRules: [{38067A0E-94DA-459C-A42E-A32C2FA847F9}] => (Allow) LPort=5001
FirewallRules: [{F71B7939-35E4-4D87-AAAD-69704928434D}] => (Allow) LPort=5000
FirewallRules: [{FD47708F-AB58-46CA-A21C-D9C2B131CFCC}] => (Allow) LPort=135
FirewallRules: [{07192C63-7F75-4A92-8009-F45C9B1FE11A}] => (Allow) C:\Windows\SysWOW64\lxcdcoms.exe
FirewallRules: [{D36492CE-FCBE-467A-A4BF-2D9A3F884F99}] => (Allow) C:\Windows\SysWOW64\lxcdcoms.exe
FirewallRules: [{D48F6F7F-BD46-41F0-BD6B-37F58504FF32}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{E9F3115D-D8C1-4CBB-938B-5C67FCDD4BEE}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{CAD93CAE-BBD0-4827-A7EA-74C0C436BE87}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{097D5D94-FC88-4A56-BD4C-46890FF92CD1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{ECE29E81-0B0C-4AF7-92F9-B7EEA2FD8AA4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{7A31E2AB-656E-4632-BE46-D66C3344B95D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{3EE9F79D-87AE-443F-AEDD-4D31A9C28B99}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1FE3A930-122F-4D4F-A08A-A3530E1008C8}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{795B60AD-04E4-4A4A-B9AF-7E654907A883}] => (Allow) C:\Windows\System32\lxcdcoms.exe
FirewallRules: [{81FD4490-A0B5-45FE-9AF6-9F3C0B32B7A1}] => (Allow) C:\Windows\System32\lxcdcoms.exe
FirewallRules: [{4AA3700E-2020-4736-B30D-E3A02496FF1D}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxcdpswx.exe
FirewallRules: [{0BC42116-A75B-4805-A662-C8A815287D75}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxcdpswx.exe
FirewallRules: [{7DF29043-EE2C-4AD1-A35F-F8ACEA772D3E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{645A06E1-47CA-49CA-A97D-B59BA39909E5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (12/18/2015 02:49:11 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Le service de recherche Windows n’a pas pu traiter la liste des emplacements inclus et exclus à cause de l’erreur <30, 0x80040d07, "mapi15://{S-1-5-21-4173638953-2738766417-1393019909-1001}/">.
Error: (12/18/2015 02:48:37 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Impossible d’initialiser l’index.
Détails :
L’objet spécifié est introuvable. Spécifiez le nom d’un objet existant. (HRESULT : 0x80040d06) (0x80040d06)
Error: (12/18/2015 02:48:37 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Impossible d’initialiser l’application.
Contexte : Application Windows
Détails :
L’objet spécifié est introuvable. Spécifiez le nom d’un objet existant. (HRESULT : 0x80040d06) (0x80040d06)
Error: (12/18/2015 02:48:37 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Impossible d’initialiser l’objet rassembleur.
Contexte : Application Windows, Catalogue SystemIndex
Détails :
L’objet spécifié est introuvable. Spécifiez le nom d’un objet existant. (HRESULT : 0x80040d06) (0x80040d06)
Error: (12/18/2015 02:48:37 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Impossible d’initialiser le plug-in dans <Search.TripoliIndexer>.
Contexte : Application Windows, Catalogue SystemIndex
Détails :
L’objet spécifié est introuvable. Spécifiez le nom d’un objet existant. (HRESULT : 0x80040d06) (0x80040d06)
Error: (12/18/2015 02:48:37 PM) (Source: Windows Search Service) (EventID: 3057) (User: )
Description: Impossible d’initialiser le gestionnaire plug-in <Search.TripoliIndexer>.
Contexte : Application Windows
Détails :
(HRESULT : 0x8e5e0210) (0x8e5e0210)
Error: (12/18/2015 02:48:37 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Le service de recherche Windows a été arrêté à cause d’un problème avec l’indexeur : The catalog is corrupt.
Détails :
Le catalogue d’index des contenus est endommagé. 0xc0041801 (0xc0041801)
Error: (12/18/2015 02:48:34 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Le service de recherche a détecté des fichiers de données endommagés dans l’index {id=4810 - base\appmodel\search\search\ytrip\common\util\jetutil.cpp (203)}. Le service tentera de corriger automatiquement ce problème en recréant l’index.
Détails :
0x8e5e0210 (0x8e5e0210)
Error: (12/18/2015 02:48:34 PM) (Source: ESENT) (EventID: 455) (User: )
Description: SearchIndexer (6260) Windows: L’erreur -1811 (0xfffff8ed) s’est produite lors de l’ouverture d’un fichier journal C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb0012D.log.
Error: (12/18/2015 02:20:48 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « Microsoft.VC80.ATL,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1 ».
Assembly dépendant Microsoft.VC80.ATL,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Erreurs système:
=============
Error: (12/18/2015 03:35:30 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSystèmeS-1-5-18LocalHost (avec LRPC)Non disponibleNon disponible
Error: (12/18/2015 03:24:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Windows Search n’a pas pu démarrer en raison de l’erreur :
%%1069
Error: (12/18/2015 03:24:49 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Le service WSearch n’a pas pu ouvrir de session en tant que NT AUTHORITY\SYSTEM avec le mot de passe actuellement configuré en raison de l’erreur suivante :
%%50
Pour vous assurer que le service est configuré correctement, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC).
Error: (12/18/2015 03:24:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Accès aux données utilisateur_519ce s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.
Error: (12/18/2015 03:24:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Stockage des données utilisateur_519ce s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.
Error: (12/18/2015 03:24:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Données de contacts_519ce s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.
Error: (12/18/2015 03:24:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Hôte de synchronisation_519ce s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.
Error: (12/18/2015 03:24:41 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSystèmeS-1-5-18LocalHost (avec LRPC)Non disponibleNon disponible
Error: (12/18/2015 03:24:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Dynamic Application Loader Host Interface Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (12/18/2015 03:24:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service GamesAppIntegrationService s’est terminé de façon inattendue pour la 1ème fois.
CodeIntegrity:
===================================
Date: 2015-12-18 14:31:13.100
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-18 00:19:26.926
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-17 19:37:57.312
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-17 19:09:19.865
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-17 18:59:49.725
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-17 18:57:07.845
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-17 15:57:19.158
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-11 19:26:20.828
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-11 13:42:39.595
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-11 13:29:45.085
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i7-5500U CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 56%
Mémoire physique - RAM - totale: 8062.79 MB
Mémoire physique - RAM - disponible: 3517.26 MB
Mémoire virtuelle totale: 9342.79 MB
Mémoire virtuelle disponible: 4539.09 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:372.6 GB) (Free:265.22 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (Data) (Fixed) (Total:542.8 GB) (Free:542.64 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 898E5869)
Partition: GPT.
========================================================
Disk: 1 (Size: 22.4 GB) (Disk ID: 898E598D)
Partition: GPT.
==================== Fin de Addition.txt ============================
echaboury
Messages postés
4
Date d'inscription
vendredi 18 décembre 2015
Statut
Membre
Dernière intervention
19 décembre 2015
18 déc. 2015 à 15:56
18 déc. 2015 à 15:56
et enfin : adw cleaner :
# AdwCleaner v5.025 - Rapport créé le 18/12/2015 à 15:53:55
# Mis à jour le 13/12/2015 par Xplode
# Base de données : 2015-12-13.2 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : Emmanuelle - EMMANUELLE
# Exécuté depuis : C:\Users\Emmanuelle\Desktop\Clean\adwcleaner_5.025.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] [C:\Users\Emmanuelle\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.mystartsearch.com/?type=hp&ts=1421341219&from=amt&uid=HGSTXHTS541010A9E680_JD100A1V2MWUWM2MWUWMX
[-] [C:\Users\Emmanuelle\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://isearch.omiga-plus.com/?type=hp&ts=1421680812&from=tugs&uid=HGSTXHTS541010A9E680_JD100A1V2MWUWM2MWUWMX
[-] [C:\Users\Emmanuelle\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.yoursearching.com/?type=hp&ts=1450361880&z=6746c9413c0b199e695962dg5zcw0eaccq1g4b7q5t&from=cor&uid=HGSTXHTS721010A9E630_JR10046P24Y9PN24Y9PNX
[-] [C:\Users\Emmanuelle\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : ooebklgpfnbcnpokahmdidgbmlcdepkm
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C8].txt - [1617 octets] ##########
# AdwCleaner v5.025 - Rapport créé le 18/12/2015 à 15:53:55
# Mis à jour le 13/12/2015 par Xplode
# Base de données : 2015-12-13.2 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : Emmanuelle - EMMANUELLE
# Exécuté depuis : C:\Users\Emmanuelle\Desktop\Clean\adwcleaner_5.025.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
- [ Services ] *****
- [ Dossiers ] *****
- [ Fichiers ] *****
- [ DLLs ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
- [ Navigateurs ] *****
[-] [C:\Users\Emmanuelle\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.mystartsearch.com/?type=hp&ts=1421341219&from=amt&uid=HGSTXHTS541010A9E680_JD100A1V2MWUWM2MWUWMX
[-] [C:\Users\Emmanuelle\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://isearch.omiga-plus.com/?type=hp&ts=1421680812&from=tugs&uid=HGSTXHTS541010A9E680_JD100A1V2MWUWM2MWUWMX
[-] [C:\Users\Emmanuelle\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.yoursearching.com/?type=hp&ts=1450361880&z=6746c9413c0b199e695962dg5zcw0eaccq1g4b7q5t&from=cor&uid=HGSTXHTS721010A9E630_JR10046P24Y9PN24Y9PNX
[-] [C:\Users\Emmanuelle\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : ooebklgpfnbcnpokahmdidgbmlcdepkm
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C8].txt - [1617 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
18 déc. 2015 à 15:59
18 déc. 2015 à 15:59
donne les rapports FRST via pjjoint
suis la procedure à la lettre.
--
suis la procedure à la lettre.
--
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
echaboury
Messages postés
4
Date d'inscription
vendredi 18 décembre 2015
Statut
Membre
Dernière intervention
19 décembre 2015
18 déc. 2015 à 16:08
18 déc. 2015 à 16:08
Bonjour,
voici les liens demandés:
addition
https://pjjoint.malekal.com/files.php?id=20151218_m9g6o13q13g7
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20151218_e6z5p14b5z5
Shortcut
https://pjjoint.malekal.com/files.php?id=20151218_g11n9p15k9f12
Merci
voici les liens demandés:
addition
https://pjjoint.malekal.com/files.php?id=20151218_m9g6o13q13g7
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20151218_e6z5p14b5z5
Shortcut
https://pjjoint.malekal.com/files.php?id=20151218_g11n9p15k9f12
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
18 déc. 2015 à 20:37
18 déc. 2015 à 20:37
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-12-18 14:10 - 2015-12-18 14:10 - 00000374 ____H C:\WINDOWS\Tasks\PBBMVFNOVPAFANYL.job
2015-12-18 14:09 - 2015-12-18 14:09 - 00000374 ____H C:\WINDOWS\Tasks\QOOKPPLLDPGFSUJW.job
2015-12-18 14:08 - 2015-12-18 14:09 - 00000000 ____D C:\Users\Emmanuelle\AppData\Roaming\Browsers
Task: C:\WINDOWS\Tasks\PBBMVFNOVPAFANYL.job => C:\ProgramData\Service1291\Service1291.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\QOOKPPLLDPGFSUJW.job => C:\ProgramData\Service5184\Service5184.exe <==== ATTENTION
C:\ProgramData\Service5184
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-12-18 14:10 - 2015-12-18 14:10 - 00000374 ____H C:\WINDOWS\Tasks\PBBMVFNOVPAFANYL.job
2015-12-18 14:09 - 2015-12-18 14:09 - 00000374 ____H C:\WINDOWS\Tasks\QOOKPPLLDPGFSUJW.job
2015-12-18 14:08 - 2015-12-18 14:09 - 00000000 ____D C:\Users\Emmanuelle\AppData\Roaming\Browsers
Task: C:\WINDOWS\Tasks\PBBMVFNOVPAFANYL.job => C:\ProgramData\Service1291\Service1291.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\QOOKPPLLDPGFSUJW.job => C:\ProgramData\Service5184\Service5184.exe <==== ATTENTION
C:\ProgramData\Service5184
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
echaboury
Messages postés
4
Date d'inscription
vendredi 18 décembre 2015
Statut
Membre
Dernière intervention
19 décembre 2015
19 déc. 2015 à 17:31
19 déc. 2015 à 17:31
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:17-12-2015
Exécuté par Emmanuelle (2015-12-19 17:28:27) Run:1
Exécuté depuis C:\Users\Emmanuelle\Desktop\Clean
Profils chargés: Emmanuelle (Profils disponibles: Emmanuelle)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
2015-12-18 14:10 - 2015-12-18 14:10 - 00000374 ____H C:\WINDOWS\Tasks\PBBMVFNOVPAFANYL.job
2015-12-18 14:09 - 2015-12-18 14:09 - 00000374 ____H C:\WINDOWS\Tasks\QOOKPPLLDPGFSUJW.job
2015-12-18 14:08 - 2015-12-18 14:09 - 00000000 ____D C:\Users\Emmanuelle\AppData\Roaming\Browsers
Task: C:\WINDOWS\Tasks\PBBMVFNOVPAFANYL.job => C:\ProgramData\Service1291\Service1291.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\QOOKPPLLDPGFSUJW.job => C:\ProgramData\Service5184\Service5184.exe <==== ATTENTION
C:\ProgramData\Service5184
C:\WINDOWS\Tasks\PBBMVFNOVPAFANYL.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\QOOKPPLLDPGFSUJW.job => déplacé(es) avec succès
"C:\Users\Emmanuelle\AppData\Roaming\Browsers" => non trouvé(e).
C:\WINDOWS\Tasks\PBBMVFNOVPAFANYL.job => non trouvé(e).
C:\WINDOWS\Tasks\QOOKPPLLDPGFSUJW.job => non trouvé(e).
"C:\ProgramData\Service5184" => non trouvé(e).
Exécuté par Emmanuelle (2015-12-19 17:28:27) Run:1
Exécuté depuis C:\Users\Emmanuelle\Desktop\Clean
Profils chargés: Emmanuelle (Profils disponibles: Emmanuelle)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
2015-12-18 14:10 - 2015-12-18 14:10 - 00000374 ____H C:\WINDOWS\Tasks\PBBMVFNOVPAFANYL.job
2015-12-18 14:09 - 2015-12-18 14:09 - 00000374 ____H C:\WINDOWS\Tasks\QOOKPPLLDPGFSUJW.job
2015-12-18 14:08 - 2015-12-18 14:09 - 00000000 ____D C:\Users\Emmanuelle\AppData\Roaming\Browsers
Task: C:\WINDOWS\Tasks\PBBMVFNOVPAFANYL.job => C:\ProgramData\Service1291\Service1291.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\QOOKPPLLDPGFSUJW.job => C:\ProgramData\Service5184\Service5184.exe <==== ATTENTION
C:\ProgramData\Service5184
C:\WINDOWS\Tasks\PBBMVFNOVPAFANYL.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\QOOKPPLLDPGFSUJW.job => déplacé(es) avec succès
"C:\Users\Emmanuelle\AppData\Roaming\Browsers" => non trouvé(e).
C:\WINDOWS\Tasks\PBBMVFNOVPAFANYL.job => non trouvé(e).
C:\WINDOWS\Tasks\QOOKPPLLDPGFSUJW.job => non trouvé(e).
"C:\ProgramData\Service5184" => non trouvé(e).
Fin de Fixlog 17:28:27
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
19 déc. 2015 à 19:06
19 déc. 2015 à 19:06
Tu as reconfiguré les navigateurs WEB ?
Tu as pu remettre le moteur de recherche souhaité ?
Tu as pu remettre le moteur de recherche souhaité ?
rebonjour,
j'avais fais intervenir malwarebyte une ultime fois avant de faire la manip ci dessus, j'ai tout bien fais ce que vous m'aviez dit de faire et tout semble fonctionner normalement, je n'ai plus de page "chedotgame" qui s'ouvre au démarrage de Chrome.
Merci encore mille fois.
j'avais fais intervenir malwarebyte une ultime fois avant de faire la manip ci dessus, j'ai tout bien fais ce que vous m'aviez dit de faire et tout semble fonctionner normalement, je n'ai plus de page "chedotgame" qui s'ouvre au démarrage de Chrome.
Merci encore mille fois.
