El portatil me va muy lento

Hola.

Y que parámetros-valores le pusiste al comando “CHKDSK” exactamente…??

Hola:

Ninguno se ejecutó automáticamente, tengo un windows 7 edition integral service pack 1.

Hola

Hola.

Pues SI NO pusiste valores y se ejecutó automáticamente sin más entonces ese proceso NO se realizó completamente y de poco nos sirve que busques el informe e incluso puedes NO tener un informe de él.

Para realizar una verificación correcta y completa del disco duro el proceso que se debe seguir es el indicado en el 3er. MÉTODO: descrito en esta Faq de ayuda :arrow_right: ¿Cómo usar CHKDSK para realizar una comprobación del disco?, que es válida también para un Windows 7…

Una vez terminado el proceso, que puede/debe durar bastante rato, debes poner el informe que se habrá guardado por parte de Windows y que tienes que encontrar siguiendo estos pasos :arrow_right: ¿Cuándo y cómo usar el visor de eventos (eventvwr.msc)?

Fíjate bien en como es el informe que viene en ese tema, para que busques algo similar y NO pongas cualquier otra cosa.

Nos pones el informe y comentas como sigue el problema del equipo.

Saludos.

Hola:

El unico reporte que me sale es esto:

Nom du journal :Application
Source :       Windows Error Reporting
Date :         27/11/2019 10:31:14
ID de l’événement :1001
Catégorie de la tâche :Aucun
Niveau :       Information
Mots clés :    Classique
Utilisateur :  N/A
Ordinateur :   Maria
Description :
Récipient d’erreurs 711780177, type 30
Nom d’événement : AppHangB1
Réponse : Non disponible
ID de CAB : 0

Signature du problème : 
P1 : mmc.exe
P2 : 6.1.7601.23892
P3 : 5990c6ab
P4 : 9690
P5 : 260
P6 : 
P7 : 
P8 : 
P9 : 
P10 : 

Fichiers joints :
C:\Users\acer\AppData\Local\Temp\WER3F12.tmp.appcompat.txt
C:\Users\acer\AppData\Local\Temp\WER3F90.tmp.WERInternalMetadata.xml

Ces fichiers sont peut-être disponibles ici :
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppHang_mmc.exe_97cd656d08ad7611f9683453d14943ea61f7ae_0742447e

Symbole d’analyse : 
Nouvelle recherche de la solution : 0
ID de rapport : a47c6849-10f8-11ea-8fbb-3052cb1ccb52
Statut du rapport : 0
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Windows Error Reporting" />
    <EventID Qualifiers="0">1001</EventID>
    <Level>4</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-11-27T09:31:14.000000000Z" />
    <EventRecordID>75203</EventRecordID>
    <Channel>Application</Channel>
    <Computer>Maria</Computer>
    <Security />
  </System>
  <EventData>
    <Data>711780177</Data>
    <Data>30</Data>
    <Data>AppHangB1</Data>
    <Data>Non disponible</Data>
    <Data>0</Data>
    <Data>mmc.exe</Data>
    <Data>6.1.7601.23892</Data>
    <Data>5990c6ab</Data>
    <Data>9690</Data>
    <Data>260</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>
C:\Users\acer\AppData\Local\Temp\WER3F12.tmp.appcompat.txt
C:\Users\acer\AppData\Local\Temp\WER3F90.tmp.WERInternalMetadata.xml</Data>
    <Data>C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppHang_mmc.exe_97cd656d08ad7611f9683453d14943ea61f7ae_0742447e</Data>
    <Data>
    </Data>
    <Data>0</Data>
    <Data>a47c6849-10f8-11ea-8fbb-3052cb1ccb52</Data>
    <Data>0</Data>
  </EventData>
</Event>

No se parece al reporte que pone en el post que me dijiste pero es que lo demas es de outlook, etc. No pone nada mas

He encontrado este report también:

Nom du journal :Application
Source :       Microsoft-Windows-Wininit
Date :         27/11/2019 10:21:08
ID de l’événement :1001
Catégorie de la tâche :Aucun
Niveau :       Information
Mots clés :    Classique
Utilisateur :  N/A
Ordinateur :   Maria
Description :


Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.


L’intégrité de l’un de vos disques doit être vérifiée.
Vous pouvez annuler cette vérification, mais son exécution est
fortement recommandée.
Windows va maintenant vérifier le disque.                

CHKDSK est en train de vérifier les fichiers (étape 1 sur 3)...
  758272 enregistrements de fichier traités.                             

La vérification des fichiers est terminée.
  1555 enregistrements de grand fichier traités.                       

  0 enregistrements de fichier incorrect traités.                   

  204 enregistrements EA traités.                                     

  77 enregistrements d’analyse traités.                              

CHKDSK est en train de vérifier les index (étape 2 sur 3)...
  968308 entrées d’index traitées.                                        

La vérification des index est terminée.
  0 fichiers non indexés analysés.                                   

  0 fichiers non indéxés récupérés.                                      

CHKDSK est en train de vérifier les descripteurs de sécurité (étape 3 sur 3)
  758272 SD/SID de fichiers traités.                                        

Nettoyage en cours de 154 entrées d’index inutilisées à partir de l’index $SII
du fichier 0x9.
Nettoyage en cours de 154 entrées d’index inutilisées à partir de l’index $SDH
du fichier 0x9.
Nettoyage en cours de 154 descripteurs de sécurité non utilisés.
La vérification des descripteurs de sécurité est terminée.
  105019 fichiers de données traités.                                    

CHKDSK vérifie le journal USN...
  37125632 octets USN traités.                                               

Vérification du journal USN terminée.
Windows a vérifié le système de fichiers sans trouver de problème.

 242267135 Ko d’espace disque au total.
 161266736 Ko dans 568722 fichiers.
    256780 Ko dans 105020 index.
         0 Ko dans des secteurs défectueux.
    872523 Ko utilisés par le système.
     65536 Ko occupés par le fichier journal.
  79871096 Ko disponibles sur le disque.

      4096 octets dans chaque unité d’allocation.
  60566783 unités d’allocation au total sur le disque.
  19967774 unités d’allocation disponibles sur le disque.

Informations internes :
00 92 0b 00 d8 47 0a 00 51 bb 0b 00 00 00 00 00  .....G..Q.......
a4 27 00 00 4d 00 00 00 00 00 00 00 00 00 00 00  .'..M...........
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.

Hola @Saidelgat.

Veamos… efectivamente el primer informe, como tu misma indicas, NO es el que corresponde al proceso realizado, y el segundo que has puesto si seria el correspondiente a un proceso de chequeo-verificación(CHKDSK) de tu disco duro.

Pero… ese informe como podrás apreciar indica que se compone o realiza de TRES pasos o etapas(étape 1 sur 3) y por lo tanto NO corresponde con el ultimo paso/proceso que YO te habia indicado que hicieses.

Te dije que usaras el fichero BAT explicado en el “3er. MÉTODO” de esta Faq de ayuda :arrow_right: ¿Cómo usar CHKDSK para realizar una comprobación del disco? y de haberlo usado tendrias que tener un informe similar pero que seria realizado con CINCO pasos-etapas y NO SOLO de TRES.

Por lo tanto, confirmame SI llegaste a usar el fichero BAT denominado “Chequear_ Disco_Windows.bat” :thinking:

Saludos.

Hola JavierHF: Si lo hice, utilicé el bat tal y como indicaba el post de referencia, hice todo lo que salía en el tercer metodo, por eso me extrañó que no hubiera más reporte que ese. y al realizarlo hizo lo mismo que en el chequeo que yo hice buscando en inicio.

Vuelvo a repetirlo y te lo mando.

Saludos y gracias

Nom du journal :Application
Source :       Microsoft-Windows-Wininit
Date :         27/11/2019 13:29:36
ID de l’événement :1001
Catégorie de la tâche :Aucun
Niveau :       Information
Mots clés :    Classique
Utilisateur :  N/A
Ordinateur :   Maria
Description :


Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.


L’intégrité de l’un de vos disques doit être vérifiée.
Vous pouvez annuler cette vérification, mais son exécution est
fortement recommandée.
Windows va maintenant vérifier le disque.                

CHKDSK est en train de vérifier les fichiers (étape 1 sur 3)...
  758272 enregistrements de fichier traités.                             

La vérification des fichiers est terminée.
  1557 enregistrements de grand fichier traités.                       

  0 enregistrements de fichier incorrect traités.                   

  204 enregistrements EA traités.                                     

  77 enregistrements d’analyse traités.                              

CHKDSK est en train de vérifier les index (étape 2 sur 3)...
  968326 entrées d’index traitées.                                        

La vérification des index est terminée.
  0 fichiers non indexés analysés.                                   

  0 fichiers non indéxés récupérés.                                      

CHKDSK est en train de vérifier les descripteurs de sécurité (étape 3 sur 3)
  758272 SD/SID de fichiers traités.                                        

Nettoyage en cours de 14 entrées d’index inutilisées à partir de l’index $SII
du fichier 0x9.
Nettoyage en cours de 14 entrées d’index inutilisées à partir de l’index $SDH
du fichier 0x9.
Nettoyage en cours de 14 descripteurs de sécurité non utilisés.
La vérification des descripteurs de sécurité est terminée.
  105028 fichiers de données traités.                                    

CHKDSK vérifie le journal USN...
  36016128 octets USN traités.                                               

Vérification du journal USN terminée.
Windows a vérifié le système de fichiers sans trouver de problème.

 242267135 Ko d’espace disque au total.
 161209540 Ko dans 569397 fichiers.
    256928 Ko dans 105029 index.
         0 Ko dans des secteurs défectueux.
    871319 Ko utilisés par le système.
     65536 Ko occupés par le fichier journal.
  79929348 Ko disponibles sur le disque.

      4096 octets dans chaque unité d’allocation.
  60566783 unités d’allocation au total sur le disque.
  19982337 unités d’allocation disponibles sur le disque.

Informations internes :
00 92 0b 00 84 4a 0a 00 02 be 0b 00 00 00 00 00  .....J..........
a4 27 00 00 4d 00 00 00 00 00 00 00 00 00 00 00  .'..M...........
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.

XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Wininit" Guid="{206f6dea-d3c5-4d10-bc72-989f03c8b84b}" EventSourceName="Wininit" />
    <EventID Qualifiers="16384">1001</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-11-27T12:29:36.000000000Z" />
    <EventRecordID>75234</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>Application</Channel>
    <Computer>Maria</Computer>
    <Security />
  </System>
  <EventData>
    <Data>

Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.


L’intégrité de l’un de vos disques doit être vérifiée.
Vous pouvez annuler cette vérification, mais son exécution est
fortement recommandée.
Windows va maintenant vérifier le disque.                

CHKDSK est en train de vérifier les fichiers (étape 1 sur 3)...
  758272 enregistrements de fichier traités.                             

La vérification des fichiers est terminée.
  1557 enregistrements de grand fichier traités.                       

  0 enregistrements de fichier incorrect traités.                   

  204 enregistrements EA traités.                                     

  77 enregistrements d’analyse traités.                              

CHKDSK est en train de vérifier les index (étape 2 sur 3)...
  968326 entrées d’index traitées.                                        

La vérification des index est terminée.
  0 fichiers non indexés analysés.                                   

  0 fichiers non indéxés récupérés.                                      

CHKDSK est en train de vérifier les descripteurs de sécurité (étape 3 sur 3)
  758272 SD/SID de fichiers traités.                                        

Nettoyage en cours de 14 entrées d’index inutilisées à partir de l’index $SII
du fichier 0x9.
Nettoyage en cours de 14 entrées d’index inutilisées à partir de l’index $SDH
du fichier 0x9.
Nettoyage en cours de 14 descripteurs de sécurité non utilisés.
La vérification des descripteurs de sécurité est terminée.
  105028 fichiers de données traités.                                    

CHKDSK vérifie le journal USN...
  36016128 octets USN traités.                                               

Vérification du journal USN terminée.
Windows a vérifié le système de fichiers sans trouver de problème.

 242267135 Ko d’espace disque au total.
 161209540 Ko dans 569397 fichiers.
    256928 Ko dans 105029 index.
         0 Ko dans des secteurs défectueux.
    871319 Ko utilisés par le système.
     65536 Ko occupés par le fichier journal.
  79929348 Ko disponibles sur le disque.

      4096 octets dans chaque unité d’allocation.
  60566783 unités d’allocation au total sur le disque.
  19982337 unités d’allocation disponibles sur le disque.

Informations internes :
00 92 0b 00 84 4a 0a 00 02 be 0b 00 00 00 00 00  .....J..........
a4 27 00 00 4d 00 00 00 00 00 00 00 00 00 00 00  .'..M...........
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.
</Data>
  </EventData>
</Event>

Por lo que veo ha hecho solo 3 pasos y no 5 como comentas, no se si habría otro ejecutable que realizara los 5 pasos.

Hola.

El informe que intentas localizar es uno que tenga de nombre “WinInit” única-exclusivamente y el código 1001…??

Fichero SOLO existe UNO y él fichero hace TODOS los pasos para provocar que el análisis que se realice tenga que hacer los CINCO pasos. :roll_eyes:

Pues ese es el único informe que se produjo, con el fichero que me indicaste. Ponía WinInit y código 1001. ¿Tengo que hacer algo más? Por cierto, el ordenador va un poco mejor, ya no se queda tanto en no responde, y las aplicaciones tardan un poco menos en abrir, veo mejoría.

Hola.

Pues… algo “raro” le pasa a TU equipo o alguna “limitación-protección” tiene activada que impida que el proceso de análisis del disco duro(CHKDSK) se realice con los CINCO pasos que deberían realizarse. :thinking:

Y ahora realiza estos pasos para intentar analizar más en detalle tu equipo :

:one: Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.

Descargar en TU ESCRITORIO(y NO en otro lugar :face_with_monocle:)

:two: Farbar Recovery Scan Tool.-

  • Ejecuta FRST.exe.

  • En el mensaje de la ventana del Disclaimer, pulsamos Yes

  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.

  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

:three: Poner los dos informes en tu próxima respuesta.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Saludos.

1 me gusta
Résultats d'analyse de  Farbar Recovery Scan Tool (FRST) (x64) Version: 25-11-2019 01
Exécuté par acer (administrateur) sur MARIA (Acer Aspire E5-573) (01-12-2019 09:31:36)
Exécuté depuis C:\Users\acer\Desktop
Profils chargés: acer (Profils disponibles: acer)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Opera)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe
(Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registre (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16686600 2016-08-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [369520 2010-09-17] (Alps Electric Co., LTD. -> Alps Electric Co., Ltd.)
HKU\S-1-5-21-183975541-3292830835-3649456457-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2019-07-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-183975541-3292830835-3649456457-1000\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2019-07-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-183975541-3292830835-3649456457-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-16] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-183975541-3292830835-3649456457-1000\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [44024 2019-11-11] (Glarysoft LTD -> Glarysoft Ltd)
HKU\S-1-5-21-183975541-3292830835-3649456457-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [899584 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-18\...\Run: [] => [X]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.108\Installer\chrmstp.exe [2019-11-24] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2019-05-03] (Adobe Inc. -> Adobe Systems, Inc.)
Startup: C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Enviar a OneNote.lnk [2019-08-22]
ShortcutTarget: Enviar a OneNote.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
BootExecute: autocheck autochk *  PCloudBroom64.exe \systemroot\system32\BroomData.bit
GroupPolicy: Restriction ? <==== ATTENTION
==================== Tâches planifiées (Avec liste blanche) ============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {082A7AA5-82F7-41F7-9924-217F13E7FF01} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files\Norton Security\Engine\22.19.8.65\SymErr.exe [102424 2019-09-11] (Symantec Corporation -> Symantec Corporation)
Task: {0FAB631F-FA14-445A-AA7C-800A75E77E0C} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\acer\AppData\Local\Temp\scoped_dir1300_10567\esetonlinescanner_esn.exe <==== ATTENTION
Task: {10B666BA-D5AD-41B7-9036-2B52C5CCDD16} - System32\Tasks\Opera scheduled Autoupdate 1557998142 => C:\Program Files\Opera\launcher.exe [1528344 2019-11-20] (Opera Software AS -> Opera Software)
Task: {1245E0D1-C88F-44CB-8BF9-7BD499FCECCB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-05-05] (Google Inc -> Google Inc.)
Task: {18C3E266-159C-4A4F-9402-11D0ACDC5554} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4427584 2019-11-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {25D50630-A80A-40CD-9AAB-821FE4B110C8} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [1890552 2019-09-11] (Symantec Corporation -> Symantec Corporation)
Task: {270A9BD5-60DB-4E75-BCC3-ABF2AD1B7628} - System32\Tasks\{48A84D82-2B0F-4E3A-9DB3-91239B30D02D} => C:\Users\acer\Documents\ordenador\Microsoft Office\root\Office16\OUTLOOK.EXE [26157248 2017-06-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {3084239E-8229-4211-B45E-FB47068C560E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)
Task: {3C07C5F4-269A-4035-ABEB-FD860384CF88} - System32\Tasks\{E8BE2037-4F3E-40D0-A6CE-F7912EDE21B2} => C:\Windows\system32\pcalua.exe -a "D:\Les Miserables - Jean Valjean\Uninstall.exe" -d "D:\Les Miserables - Jean Valjean"
Task: {4A555ED7-BBF3-44F6-9AC1-81396C21C026} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_26_0_0_137_pepper.exe [1281024 2017-08-03] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {52AABB89-024C-43A2-8EB0-51CD79DA6FE0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {5703709D-DFE4-4B35-8475-3153146BD522} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\acer\AppData\Local\Temp\scoped_dir1300_10567\esetonlinescanner_esn.exe <==== ATTENTION
Task: {5DF91EA4-6ED1-40D1-AE01-4D527BAA373B} - System32\Tasks\Canon\OIPPESP\Canon OIP Product Extended Survey Program => C:\Program Files\Canon\OIPPESP\Cnpspcnt.exe [1776320 2015-10-28] (CANON INC. -> CANON INC.)
Task: {705AC485-5839-43CD-B958-CA66618DC9D8} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1423248 2019-11-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {72811B5B-1762-45A2-805C-E8ACA7839A28} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114000 2019-11-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {734A45FC-317B-489B-B619-1604C50CE928} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1423248 2019-11-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {81EDD133-362A-4795-B6D8-D6ACA708B70B} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_293_Plugin.exe [1457720 2019-11-24] (Adobe Inc. -> Adobe)
Task: {8700800E-D209-4688-BB60-55E3AF3DC9DB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-16] (Piriform Software Ltd -> Piriform Ltd)
Task: {9AEDC889-A9AC-43F1-BE00-297874436819} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27366472 2019-11-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {B7B9F55C-CA9F-40A6-BA56-6B90EBAFAF46} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27366472 2019-11-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {C02E4D51-2A40-4633-BD3A-64C88F6BF209} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.19.8.65\WSCStub.exe [707624 2019-09-11] (Symantec Corporation -> Symantec Corporation)
Task: {CE91DA35-5A28-446A-BA17-8D61CBC20AE4} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.19.8.65\SymErr.exe [102424 2019-09-11] (Symantec Corporation -> Symantec Corporation)
Task: {CFB7C2F8-98C1-42C1-8B30-B4017562CCE8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-05-05] (Google Inc -> Google Inc.)
Task: {D0895B32-17BE-4F1D-A472-97CBBC9F5E32} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114000 2019-11-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {D119190F-9E83-422E-B552-9BBBADC96EF5} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [1174016 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
Task: {D8652208-9E26-421A-9E6B-E40DE04A78FE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {DC78C8FA-9DDF-4EE3-B93B-78BD08CB8ED9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4427584 2019-11-05] (Microsoft Corporation -> Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)




==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Pas de fichier 
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Pas de fichier 
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Pas de fichier 
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Pas de fichier 
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 0.0.0.0
Tcpip\..\Interfaces\{B2C25CFF-ABC3-4C8C-AE55-DC9B8368B780}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{C0A9752A-836C-4D2D-A9BE-8EE30D44472C}: [DhcpNameServer] 192.168.1.1 0.0.0.0

Internet Explorer:
==================
HKU\S-1-5-21-183975541-3292830835-3649456457-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.es/
SearchScopes: HKU\S-1-5-21-183975541-3292830835-3649456457-1000 -> DefaultScope {11C8B69E-BF60-43C1-BAD6-C7AE6CB9EAC6} URL = hxxp://www.google.com/search?q={searchTerms}&rlz=
SearchScopes: HKU\S-1-5-21-183975541-3292830835-3649456457-1000 -> {11C8B69E-BF60-43C1-BAD6-C7AE6CB9EAC6} URL = hxxp://www.google.com/search?q={searchTerms}&rlz=
SearchScopes: HKU\S-1-5-21-183975541-3292830835-3649456457-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&l=dis&prt=NGC&chn=1000&geo=FR&ver=22.19.8.65&locale=FR_fr&guid=465F1A4A-6877-4A58-B097-93D6F1D6F9C8&doi=2016-09-01&o=APN11913&gct=kwd&qsrc=2869
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
BHO: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.19.8.65\coIEPlg.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2019-11-05] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-04-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine32\22.19.8.65\coIEPlg.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2019-11-05] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.19.8.65\coIEPlg.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.19.8.65\coIEPlg.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
Toolbar: HKU\S-1-5-21-183975541-3292830835-3649456457-1000 -> Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.19.8.65\coIEPlg.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-05] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: b800lzl1.default
FF ProfilePath: C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\b800lzl1.default [2019-12-01]
FF Homepage: Mozilla\Firefox\Profiles\b800lzl1.default -> hxxps://www.malwarebytes.org/restorebrowser/
FF Notifications: Mozilla\Firefox\Profiles\b800lzl1.default -> hxxps://mail-notification.info
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\DAP\daplinkchecker => non trouvé(e)
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_293.dll [2019-11-24] (Adobe Inc. -> )
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_293.dll [2019-11-24] (Adobe Inc. -> )
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-04-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-10-11] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.es/
CHR StartupUrls: Default -> "hxxp://www.google.es/"
CHR Profile: C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default [2019-11-24]
CHR Extension: (Presentaciones) - C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-05-05]
CHR Extension: (Documentos) - C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-05-05]
CHR Extension: (Google Drive) - C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-05-05]
CHR Extension: (YouTube) - C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-05-05]
CHR Extension: (Adobe Acrobat) - C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-10-10]
CHR Extension: (Hojas de cálculo) - C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-05-05]
CHR Extension: (Norton Safe Web) - C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnpbeacklnhmkkilekogeiekaglbmmka [2019-10-13]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-15]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-10]
CHR Extension: (Gmail) - C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-01]
CHR Extension: (Chrome Media Router) - C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-10]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.19.8.65\Exts\Chrome.crx <non trouvé(e)>
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.19.8.65\Exts\Chrome.crx <non trouvé(e)>
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ffdcfjdljhbehggjdkdioajnknjcpbjb] - C:\Program Files (x86)\DAP\DAPChrome\DAPChrome6.crx <non trouvé(e)>
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]

Opera: 
=======
OPR Notifications: hxxps://forospyware.com; hxxps://pastoupt.com; hxxps://utenforthapso.pro
OPR Extension: (Adblocker for Youtube™) - C:\Users\acer\AppData\Roaming\Opera Software\Opera Stable\Extensions\najdlnokhipbhcnfadjmdnieblmciedc [2018-05-02]
OPR Extension: (Adblocker for Youtube™) - C:\Users\acer\AppData\Roaming\Opera Software\Opera Stable\Extensions\onilomemoiajbiafpgoljidkcdefjbid [2018-05-02]

==================== Services (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-08-26] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11652168 2019-11-21] (Microsoft Corporation -> Microsoft Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [365040 2017-10-20] (Intel(R) pGFX -> Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
S4 MySQL; C:\WCOM 4.1\MySQL\MySQL Server 5.0\my.ini [9247 2017-08-07] () [Fichier non signé]
R2 NortonSecurity; C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe [225608 2019-09-11] (Symantec Corporation -> Symantec Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [252008 2016-05-06] (Synaptics Incorporated -> Synaptics Incorporated)
S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10803440 2018-09-28] (TeamViewer GmbH -> TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2015-07-21] (Microsoft Windows -> Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 BHDrvx64; C:\Program Files\Norton Security\NortonData\22.14.0.54\Definitions\BASHDefs\20191119.001\BHDrvx64.sys [1952136 2019-10-01] (Symantec Corporation -> Symantec Corporation)
R1 ccSet_NGC; C:\Windows\System32\drivers\NGCx64\1613080.041\ccSetx64.sys [194416 2019-09-11] (Symantec Corporation -> Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [516784 2019-10-10] (Symantec Corporation -> Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [154288 2019-11-28] (Symantec Corporation -> Symantec Corporation)
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [28936 2019-11-24] (Glarysoft LTD -> Glarysoft Ltd)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [31712 2016-04-28] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R1 IDSVia64; C:\Program Files\Norton Security\NortonData\22.14.0.54\Definitions\IPSDefs\20191129.061\IDSvia64.sys [1451016 2019-08-13] (Symantec Corporation -> Symantec Corporation)
R3 int0800; C:\Windows\System32\DRIVERS\flashud.sys [51712 2009-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [181304 2016-03-29] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl64.sys [23040 2016-12-21] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security S.L. -> Panda Security, S.L.)
R3 Qcamain; C:\Windows\System32\DRIVERS\Qcamain7x64.sys [2343224 2016-04-28] (Qualcomm Atheros -> Qualcomm Atheros, Inc.)
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [416472 2016-05-17] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [33448 2014-12-11] (Synaptics Incorporated -> Synaptics Incorporated)
R3 SRTSP; C:\Windows\System32\drivers\NGCx64\1613080.041\SRTSP64.SYS [885936 2019-09-11] (Symantec Corporation -> Symantec Corporation)
R1 SRTSPX; C:\Windows\System32\drivers\NGCx64\1613080.041\SRTSPX64.SYS [50864 2019-09-11] (Symantec Corporation -> Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\NGCx64\1613080.041\SYMEFASI64.SYS [1963400 2019-09-11] (Symantec Corporation -> Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [100064 2019-03-25] (Symantec Corporation -> Symantec Corporation)
S3 SymEvnt; C:\Program Files\Norton Security\NortonData\22.14.0.54\SymPlatform\SymEvnt.sys [710536 2019-11-17] (Symantec Corporation -> Symantec Corporation)
R1 SymIRON; C:\Windows\System32\drivers\NGCx64\1613080.041\Ironx64.SYS [316656 2019-09-11] (Symantec Corporation -> Symantec Corporation)
R1 SymNetS; C:\Windows\System32\drivers\NGCx64\1613080.041\symnets.sys [573448 2019-09-11] (Symantec Corporation -> Symantec Corporation)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 tap0901cn; C:\Windows\System32\DRIVERS\tap0901cn.sys [36224 2018-03-20] (Connectify (Connectify, Inc.) -> The OpenVPN Project)
S3 tapwindscribe0901; C:\Windows\System32\DRIVERS\tapwindscribe0901.sys [45560 2018-07-06] (Windscribe Limited -> The OpenVPN Project)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2016-12-21] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 wpCtrlDrv_NGC; C:\Windows\System32\drivers\NGCx64\1613080.041\wpCtrlDrv.sys [1012120 2019-09-11] (Symantec Corporation -> Symantec Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

==================== Un mois (créés) ===================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2019-12-01 09:31 - 2019-12-01 09:33 - 000026759 _____ C:\Users\acer\Desktop\FRST.txt
2019-12-01 09:31 - 2019-12-01 09:32 - 000000000 ____D C:\FRST
2019-12-01 09:28 - 2019-12-01 09:28 - 002262016 _____ (Farbar) C:\Users\acer\Desktop\FRST64.exe
2019-11-28 13:48 - 2019-11-28 13:48 - 000000000 ____D C:\Windows\system32\Tasks\Remediation
2019-11-28 11:57 - 2019-11-28 11:57 - 000024520 _____ C:\Users\acer\Documents\Copia de commande decembre 2019.xlsx
2019-11-27 09:56 - 2019-11-27 09:56 - 000000299 _____ C:\Users\acer\Desktop\Chequear_ Disco_Windows.bat
2019-11-24 12:34 - 2019-11-24 12:34 - 001207336 _____ (Adobe Inc) C:\Users\acer\Downloads\flashplayer32au_fa_install (2).exe
2019-11-24 10:24 - 2019-11-24 10:24 - 000028936 _____ (Glarysoft Ltd) C:\Windows\system32\Drivers\GUBootStartup.sys
2019-11-24 10:24 - 2019-11-24 10:24 - 000001112 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk
2019-11-24 10:24 - 2019-11-24 10:24 - 000001100 _____ C:\Users\Public\Desktop\Glary Utilities 5.lnk
2019-11-24 10:24 - 2019-11-24 10:24 - 000001100 _____ C:\ProgramData\Desktop\Glary Utilities 5.lnk
2019-11-24 10:24 - 2019-11-24 10:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5
2019-11-24 10:23 - 2019-11-24 12:49 - 000000000 ____D C:\Program Files (x86)\Glary Utilities 5
2019-11-24 10:19 - 2019-11-24 10:19 - 017954176 _____ (Glarysoft Ltd) C:\Users\acer\Downloads\gu5setup.exe
2019-11-24 09:42 - 2019-11-24 09:47 - 011345708 _____ (Glarysoft Ltd) C:\Users\acer\Downloads\gu5setup.exe (1).opdownload
2019-11-24 09:33 - 2019-11-24 09:36 - 008373448 _____ (Glarysoft Ltd) C:\Users\acer\Downloads\gu5setup.exe.opdownload
2019-11-24 09:24 - 2019-11-24 09:24 - 000001166 _____ C:\Users\Public\Desktop\Argente - Registry Cleaner.lnk
2019-11-24 09:24 - 2019-11-24 09:24 - 000001166 _____ C:\ProgramData\Desktop\Argente - Registry Cleaner.lnk
2019-11-21 10:16 - 2019-11-21 10:16 - 003194923 _____ C:\Users\acer\Downloads\KMSpico.zip
2019-11-18 08:30 - 2019-11-18 08:31 - 001207336 _____ (Adobe Inc) C:\Users\acer\Downloads\flashplayer32au_fa_install.exe
2019-11-13 09:44 - 2019-11-13 09:44 - 000000000 ____D C:\Users\acer\AppData\Roaming\Hard Disk Sentinel
2019-11-13 09:22 - 2019-11-13 09:22 - 000000958 _____ C:\Users\acer\Desktop\Hard Disk Sentinel.lnk
2019-11-13 09:22 - 2019-11-13 09:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hard Disk Sentinel
2019-11-13 09:20 - 2019-11-13 09:22 - 000000000 ____D C:\Users\acer\Desktop\hdsentinel_pro_setup
2019-11-13 09:15 - 2019-11-13 09:19 - 027091530 _____ C:\Users\acer\Desktop\hdsentinel_pro_setup.zip
2019-11-13 09:07 - 2019-11-13 09:07 - 000004365 _____ C:\Users\acer\Desktop\ZHPCleaner (R).txt
2019-11-13 09:01 - 2019-11-13 09:01 - 000004219 _____ C:\Users\acer\Desktop\ZHPCleaner (S).txt
2019-11-13 08:52 - 2019-11-13 08:52 - 000000828 _____ C:\Users\acer\Desktop\ZHPCleaner.lnk
2019-11-13 08:51 - 2019-11-13 09:07 - 000000000 ____D C:\Users\acer\AppData\Roaming\ZHP
2019-11-13 08:51 - 2019-11-13 08:51 - 000000000 ____D C:\Users\acer\AppData\Local\ZHP
2019-11-13 08:43 - 2019-11-13 08:43 - 003330432 _____ (Nicolas Coolman) C:\Users\acer\Desktop\ZHPCleaner.exe
2019-11-13 08:26 - 2019-11-13 08:27 - 007622344 _____ (Malwarebytes) C:\Users\acer\Desktop\adwcleaner_7.4.2.exe
2019-11-07 15:02 - 2019-11-07 15:02 - 000000000 ____D C:\Users\acer\Documents\wcom sauvegarde manuel
2019-11-03 12:29 - 2019-11-27 08:39 - 000002188 _____ C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk

==================== Un mois (modifiés) ==================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2019-12-01 09:21 - 2019-06-11 17:37 - 000644692 _____ C:\Windows\system32\perfh01F.dat
2019-12-01 09:21 - 2019-06-11 17:37 - 000136074 _____ C:\Windows\system32\perfc01F.dat
2019-12-01 09:21 - 2018-04-01 10:42 - 000741102 _____ C:\Windows\system32\perfh00A.dat
2019-12-01 09:21 - 2018-04-01 10:42 - 000734252 _____ C:\Windows\system32\perfh015.dat
2019-12-01 09:21 - 2018-04-01 10:42 - 000722912 _____ C:\Windows\system32\prfh0816.dat
2019-12-01 09:21 - 2018-04-01 10:42 - 000707770 _____ C:\Windows\system32\prfh0416.dat
2019-12-01 09:21 - 2018-04-01 10:42 - 000677648 _____ C:\Windows\system32\perfh00E.dat
2019-12-01 09:21 - 2018-04-01 10:42 - 000488408 _____ C:\Windows\system32\perfh014.dat
2019-12-01 09:21 - 2018-04-01 10:42 - 000169112 _____ C:\Windows\system32\perfc00E.dat
2019-12-01 09:21 - 2018-04-01 10:42 - 000157288 _____ C:\Windows\system32\perfc00A.dat
2019-12-01 09:21 - 2018-04-01 10:42 - 000153710 _____ C:\Windows\system32\perfc015.dat
2019-12-01 09:21 - 2018-04-01 10:42 - 000150744 _____ C:\Windows\system32\prfc0816.dat
2019-12-01 09:21 - 2018-04-01 10:42 - 000145494 _____ C:\Windows\system32\prfc0416.dat
2019-12-01 09:21 - 2018-04-01 10:42 - 000093242 _____ C:\Windows\system32\perfc014.dat
2019-12-01 09:21 - 2018-03-28 06:40 - 000733940 _____ C:\Windows\system32\perfh010.dat
2019-12-01 09:21 - 2018-03-28 06:40 - 000144684 _____ C:\Windows\system32\perfc010.dat
2019-12-01 09:21 - 2018-03-28 06:27 - 000691102 _____ C:\Windows\system32\perfh007.dat
2019-12-01 09:21 - 2018-03-28 06:27 - 000146954 _____ C:\Windows\system32\perfc007.dat
2019-12-01 09:21 - 2018-01-17 08:45 - 000718494 _____ C:\Windows\system32\perfh019.dat
2019-12-01 09:21 - 2018-01-17 08:45 - 000600882 _____ C:\Windows\system32\perfh008.dat
2019-12-01 09:21 - 2018-01-17 08:45 - 000148680 _____ C:\Windows\system32\perfc019.dat
2019-12-01 09:21 - 2018-01-17 08:45 - 000108966 _____ C:\Windows\system32\perfc008.dat
2019-12-01 09:21 - 2018-01-11 13:26 - 000386238 _____ C:\Windows\system32\perfh00D.dat
2019-12-01 09:21 - 2018-01-11 13:26 - 000082596 _____ C:\Windows\system32\perfc00D.dat
2019-12-01 09:21 - 2015-06-15 12:33 - 000740000 _____ C:\Windows\system32\perfh00C.dat
2019-12-01 09:21 - 2015-06-15 12:33 - 000645452 _____ C:\Windows\system32\perfh001.dat
2019-12-01 09:21 - 2015-06-15 12:33 - 000147584 _____ C:\Windows\system32\perfc00C.dat
2019-12-01 09:21 - 2015-06-15 12:33 - 000130522 _____ C:\Windows\system32\perfc001.dat
2019-12-01 09:21 - 2009-07-14 06:13 - 012032172 _____ C:\Windows\system32\PerfStringBackup.INI
2019-12-01 09:21 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-12-01 08:57 - 2009-07-14 05:45 - 000026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-12-01 08:57 - 2009-07-14 05:45 - 000026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-12-01 08:50 - 2018-11-08 08:38 - 000000000 ____D C:\Users\acer\AppData\Local\25147C5E-3E56-4D80-881B-A30A001F3484.aplzod
2019-12-01 08:49 - 2017-08-03 13:33 - 000000000 ____D C:\Users\acer\IntelGraphicsProfiles
2019-12-01 08:48 - 2017-08-03 14:34 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-12-01 08:46 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-11-28 15:56 - 2017-09-06 11:24 - 000000000 ____D C:\Users\acer\AppData\Local\ElevatedDiagnostics
2019-11-27 08:39 - 2018-01-17 08:55 - 000003166 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-183975541-3292830835-3649456457-1000
2019-11-27 08:39 - 2017-08-03 17:49 - 000000000 ___RD C:\Users\acer\OneDrive
2019-11-27 08:34 - 2018-05-03 17:45 - 000004128 _____ C:\Windows\system32\Tasks\CCleaner Update
2019-11-26 09:45 - 2019-09-18 09:23 - 000004000 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1557998142
2019-11-26 09:45 - 2017-08-03 16:42 - 000000000 ____D C:\Program Files\Opera
2019-11-25 12:45 - 2018-03-15 12:50 - 000000000 ____D C:\Users\acer\Documents\Mehdi Autonomo
2019-11-24 12:56 - 2017-08-03 15:56 - 000000000 ____D C:\Users\acer\Documents\limpieza pc
2019-11-24 12:39 - 2018-05-05 23:50 - 000004626 _____ C:\Windows\system32\Tasks\Adobe Flash Player NPAPI Notifier
2019-11-24 12:39 - 2017-08-03 16:40 - 000000000 ____D C:\Users\acer\AppData\Local\Adobe
2019-11-24 12:39 - 2017-08-03 13:14 - 000842296 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-11-24 12:39 - 2017-08-03 13:14 - 000175160 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-11-24 12:39 - 2017-08-03 13:14 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-11-24 12:39 - 2017-08-03 13:14 - 000000000 ____D C:\Windows\system32\Macromed
2019-11-24 12:34 - 2018-01-15 23:48 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-11-24 12:27 - 2017-08-03 16:36 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-11-24 11:16 - 2018-02-20 00:07 - 000000000 ____D C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Myths of the World - Behind the Veil Collectors Edition
2019-11-24 11:16 - 2017-11-24 20:37 - 000000000 ____D C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hidden Expedition - The Curse of Mithridates Collector's Edition
2019-11-24 11:16 - 2017-10-21 16:30 - 000000000 ____D C:\Users\acer\Desktop\navegadores
2019-11-24 11:16 - 2017-10-20 22:51 - 000000000 ____D C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mystery Case Files - Dire Grove - E.C
2019-11-24 11:16 - 2017-08-03 16:44 - 000000000 ____D C:\Users\acer\AppData\Roaming\TeamViewer
2019-11-24 11:13 - 2017-08-03 20:50 - 000000000 ____D C:\ProgramData\GlarySoft
2019-11-24 10:24 - 2017-08-03 20:45 - 000000000 ____D C:\Users\acer\AppData\Roaming\GlarySoft
2019-11-24 09:33 - 2017-11-08 11:44 - 000000000 ____D C:\Program Files (x86)\Argente - Registry Cleaner
2019-11-24 09:24 - 2017-11-08 11:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Argente - Registry Cleaner
2019-11-24 08:44 - 2018-05-05 23:08 - 000002234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-11-21 10:25 - 2017-08-07 13:39 - 000000176 _____ C:\Users\acer\Desktop\natexis.txt
2019-11-17 09:56 - 2017-10-04 15:05 - 000002471 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-11-17 09:56 - 2017-08-17 09:14 - 000004476 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2019-11-14 15:04 - 2009-07-14 06:32 - 000000000 ____D C:\Windows\system32\FxsTmp
2019-11-13 09:47 - 2019-06-27 11:39 - 000000895 _____ C:\Users\acer\Desktop\ESET Online Scanner.lnk
2019-11-07 15:03 - 2017-08-03 13:05 - 000000000 ____D C:\Users\acer\AppData\Local\VirtualStore
2019-11-07 15:01 - 2017-08-07 09:41 - 000000000 ____D C:\Temp
2019-11-06 12:09 - 2017-08-03 15:53 - 000000000 ____D C:\Users\acer\Documents\Capagel Algerie
2019-11-05 21:29 - 2018-05-05 23:02 - 000003504 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2019-11-05 21:29 - 2018-05-03 17:45 - 000000000 ____D C:\Program Files (x86)\Google
2019-11-05 21:29 - 2017-08-03 13:16 - 000003376 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2019-11-05 11:02 - 2019-05-24 00:41 - 000013824 ___SH C:\Users\acer\Thumbs.db

==================== Fichiers à la racine de certains dossiers ========

2018-01-01 20:10 - 2018-01-11 10:41 - 000026385 _____ () C:\Users\acer\AppData\Roaming\downloads.json
2017-12-13 13:03 - 2017-12-17 13:57 - 000465408 _____ (Dirección General de la Policía) C:\Users\acer\AppData\Local\DNIeService.exe
2018-05-03 14:24 - 2018-05-03 14:24 - 000007625 _____ () C:\Users\acer\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)


LastRegBack: 2019-11-28 15:48
==================== Fin de FRST.txt ========================

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 25-11-2019 01
Exécuté par acer (01-12-2019 09:34:34)
Exécuté depuis C:\Users\acer\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2017-08-03 12:04:42)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

acer (S-1-5-21-183975541-3292830835-3649456457-1000 - Administrator - Enabled) => C:\Users\acer
Administrateur (S-1-5-21-183975541-3292830835-3649456457-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-183975541-3292830835-3649456457-1019 - Limited - Enabled)
Invité (S-1-5-21-183975541-3292830835-3649456457-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Norton Security (Disabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Security (Disabled - Up to date) {19116A92-4E0F-6AEB-F126-5230691200C8}
FW: Norton Security (Disabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.021.20056 - Adobe Systems Incorporated)
Adobe Flash Player 26 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Flash Player 32 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 32.0.0.114 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.293 - Adobe)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.106.2015.1105 - Alps Electric)
Amazon Kindle (HKU\S-1-5-21-183975541-3292830835-3649456457-1000\...\Amazon Kindle) (Version: 1.26.0.55076 - Amazon)
Apple Application Support (32 bits) (HKLM-x32\...\{5C028510-A6A1-409A-A2BF-4DCB43B21EF9}) (Version: 7.6 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{5C7D4FCF-80C5-4520-9934-D50532AAC59C}) (Version: 7.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{6CECF0FB-EE71-4FE5-8AE0-FA007408934A}) (Version: 13.0.0.38 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Argente - Registry Cleaner 3.1.1.0 (HKLM-x32\...\Argente - Registry Cleaner_is1) (Version: 3.1.1.0 - Raúl Argente)
AutoFirma (HKLM-x32\...\AutoFirma) (Version: 1.5.0 - Gobierno de España)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
calibre 64bit (HKLM\...\{833153C0-7E32-4708-A0D8-24099CEF8F3E}) (Version: 3.10.0 - Kovid Goyal)
Canon Laser Printer/Scanner/Fax Extended Survey Program (HKLM\...\{8A16FF47-A5FC-49A8-96B5-31180D317059}) (Version: 1.3.13 - CANON INC.) Hidden
Canon Laser Printer/Scanner/Fax Extended Survey Program (HKLM\...\Canon Laser Printer/Scanner/Fax Extended Survey Program) (Version: 1.3.13.10003 - CANON INC.)
Canon LBP7010C/7018C (HKLM\...\Canon LBP7010C/7018C) (Version:  - )
Canon MF Scan Utility (HKLM-x32\...\Canon_MF_Scan_Utility) (Version: 1.1.1.0 - CANON INC.)
Canon MF3010 (HKLM\...\{A97F4E18-3053-4652-B763-9A40AE2B1EE5}) (Version: 3.9.0.1 - CANON INC.)
Canon MF620C Series (HKLM\...\{02282885-05E4-4F65-A0E3-C213452FC6BF}) (Version: 4.8.0.2 - CANON INC.)
Canon MP Navigator EX 3.0 (HKLM-x32\...\MP Navigator EX 3.0) (Version:  - )
Canon MP270 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP270_series) (Version:  - Canon Inc.)
Capicom 2.1.0.2 FNMT-RCM (HKLM-x32\...\{E06DBD80-CD9B-4A3F-BD83-ED1AA4CB1E3A}) (Version: 1.00.0000 - FNMT-RCM)
CCleaner (HKLM\...\CCleaner) (Version: 5.62 - Piriform)
Configurador_FNMT (HKLM-x32\...\{438D4C4C-B703-4971-9C3D-33FF8A010ADB}) (Version: 3.6 - FNMT-RCM)
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version:  - EaseUS)
Glary Utilities 5.131 (HKLM-x32\...\Glary Utilities 5) (Version: 5.131.0.157 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.108 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Hard Disk Sentinel PRO (HKLM-x32\...\Hard Disk Sentinel_is1) (Version: 5.50 - Janos Mathe)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
iCloud (HKLM\...\{2C05E99A-94F0-4F95-B602-CD2D2682D6C3}) (Version: 7.13.0.14 - Apple Inc.)
Instalable DNIe (HKLM\...\{B4A6EF31-AC22-4BE2-A714-581FC66DBFAF}) (Version: 13.1.0 - Cuerpo Nacional de Policía)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.0.36 - Intel Corporation)
iTunes (HKLM\...\{249A4C09-225E-43CE-819E-4D2D2B43BEC1}) (Version: 12.10.0.7 - Apple Inc.)
K-Lite Mega Codec Pack 10.1.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.1.0 - )
Lindas Cases - Brightons Secrets (HKLM-x32\...\Lindas Cases - Brightons Secrets) (Version: 1.0.0 - LeeGT-Games)
Living Legends - Uninvited Guests Collector's Edition (HKLM-x32\...\Living Legends - Uninvited Guests Collector's Edition) (Version: 1.0.0 - LeeGT-Games)
Logiciel de base du périphérique HP Deskjet 1050 J410 series (HKLM\...\{635F63A6-9FC8-4101-B109-00698C6F3A91}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
Malwarebytes versión 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Italiano) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1040) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (norsk språkpakke) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1044) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Português (Brasil)) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1046) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Português) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 2070) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Türkçe) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1055) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Ελληνικά) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1032) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Русский) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1049) (Version: 4.7.03062 - Корпорация Майкрософт)
Microsoft .NET Framework 4.7.2 (עברית) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1037) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (العربية) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1025) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft .NET-keretrendszer 4.7.2 (magyar) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1038) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office Profesional Plus 2016 - es-es (HKLM\...\ProPlusRetail - es-es) (Version: 16.0.12130.20410 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-183975541-3292830835-3649456457-1000\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
MySQL Server 5.0 (HKLM-x32\...\{8AA037A8-E104-493A-A962-8D58535A0198}) (Version: 5.0.45 - MySQL AB)
Mystery Case Files - Dire Grove - E.C (HKLM-x32\...\Mystery Case Files - Dire Grove - E.C) (Version:  - )
Myths of the World - Behind the Veil Collectors Edition (HKLM-x32\...\Myths of the World - Behind the Veil Collectors Edition) (Version: 1.0.0 - LeeGT-Games)
Norton Security (HKLM-x32\...\NGC) (Version: 22.19.8.65 - Symantec Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12130.20410 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12130.20410 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12130.20410 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0C0A-0000-0000000FF1CE}) (Version: 16.0.12130.20410 - Microsoft Corporation) Hidden
Opera Stable 65.0.3467.48 (HKU\S-1-5-21-183975541-3292830835-3649456457-1000\...\Opera 65.0.3467.48) (Version: 65.0.3467.48 - Opera Software)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconduct Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7899 - Realtek Semiconductor Corp.)
Redemption Cemetery - One Foot in the Grave CE (HKLM-x32\...\Redemption Cemetery - One Foot in the Grave CE) (Version: 1.0.0 - LeeGT-Games)
Skype version 8.34 (HKLM-x32\...\Skype_is1) (Version: 8.34 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.1.3.5 - Synaptics Incorporated)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.132598 - TeamViewer)
Toner Status (HKLM-x32\...\{6E9A516A-6189-4502-80FD-51BE28989CEB}) (Version: 1.1.0.0 - CANON INC.)
True Fear - Forsaken Souls Part 2 (HKLM-x32\...\True Fear - Forsaken Souls Part 2) (Version: 1.0.0 - LeeGT-Games)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Windows Driver Package - Dirección General de la Policía (UMPass) SmartCard  (12/15/2016 1.0.2.5) (HKLM\...\3A8235ACF0CF89B7EACE136B69B0B68ADC94D283) (Version: 12/15/2016 1.0.2.5 - Dirección General de la Policía)
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-183975541-3292830835-3649456457-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-183975541-3292830835-3649456457-1000_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.19.8.65\buShell.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.19.8.65\buShell.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.19.8.65\buShell.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [{BFD98515-CD74-48A4-98E2-13D209E3EE4F}] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.19.8.65\buShell.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.19.8.65\buShell.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.19.8.65\buShell.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.19.8.65\buShell.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2019-03-11] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-07-22] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.19.8.65\NavShExt.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2019-03-11] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.19.8.65\NavShExt.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2017-10-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.19.8.65\buShell.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2019-03-11] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.19.8.65\NavShExt.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\system32\lagarith.dll [148992 2011-12-07] ( ) [Fichier non signé]
HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\system32\x264vfw64.dll [3554304 2013-03-17] (x264vfw project) [Fichier non signé]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\system32\xvidvfw.dll [258560 2011-06-24] () [Fichier non signé]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\system32\ff_vfw.dll [127488 2013-10-25] () [Fichier non signé]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\system32\ac3acm.acm [180736 2012-07-21] (fccHandler) [Fichier non signé]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] ( ) [Fichier non signé]
HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\SysWOW64\x264vfw.dll [3649536 2013-03-17] (x264vfw project) [Fichier non signé]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [243200 2011-06-24] () [Fichier non signé]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112640 2013-10-25] () [Fichier non signé]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\ac3acm.acm [122880 2012-07-21] (fccHandler) [Fichier non signé]
HKLM\...\Drivers32: [vidc.iv50] => C:\Windows\SysWOW64\ir50_32.dll [746496 2009-07-14] (Microsoft Windows -> Intel Corporation)
HKU\S-1-5-21-183975541-3292830835-3649456457-1000\...\Drivers32: [vidc.iv50] => C:\Windows\SysWOW64\ir50_32.dll [746496 2009-07-14] (Microsoft Windows -> Intel Corporation)

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2012-09-02 18:00 - 2012-09-02 17:00 - 000486400 _____ (CANON INC.) [Fichier non signé] C:\Windows\System32\CNAP2LMD.DLL
2018-01-11 13:12 - 2018-01-11 13:12 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2018-01-11 13:12 - 2018-01-11 13:12 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\Temp:30BED031 [133]
AlternateDataStreams: C:\ProgramData\Temp:56E2E879 [135]

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer sites de confiance/sensibles ==========

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-183975541-3292830835-3649456457-1000\...\fnmt.es -> hxxp://fnmt.es
IE trusted site: HKU\S-1-5-21-183975541-3292830835-3649456457-1000\...\fnmt.es -> hxxps://fnmt.es
IE trusted site: HKU\S-1-5-21-183975541-3292830835-3649456457-1000\...\fnmt.gob.es -> hxxps://fnmt.gob.es
IE trusted site: HKU\S-1-5-21-183975541-3292830835-3649456457-1000\...\fnmt.gob.es -> hxxp://fnmt.gob.es

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-05-12 09:17 - 2019-05-12 09:17 - 000000861 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-183975541-3292830835-3649456457-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\acer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Le média n'est pas connecté à internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MBAMService => 3
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\startupfolder: C:^Users^acer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ftpserv - Raccourci.lnk => C:\Windows\pss\ftpserv - Raccourci.lnk.Startup
MSCONFIG\startupfolder: C:^Users^acer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^hide.me VPN.lnk => C:\Windows\pss\hide.me VPN.lnk.Startup
MSCONFIG\startupreg: Canon Toner Status => C:\Program Files (x86)\Canon\OIPTonerStatus\CnTnrStsTask.exe
MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: CNAP2 Launcher => C:\Windows\system32\spool\DRIVERS\x64\3\CNAP2LAK.EXE
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{ED254590-F543-48EB-9C87-DB3C9BE7FC99}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0185F762-D50A-4561-BB3E-657BB52BA26A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AE9F8BE3-29A0-488F-BE76-C2C04B5787E1}] => (Allow) C:\Users\acer\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C936E757-C94D-462C-A253-3AC8D491DB8C}] => (Allow) C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{251FCF80-E593-4BD2-8D3C-AF373B4F7D49}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{79AC92FC-BAA9-4A17-AF88-5848EDB2B318}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{96FDFE39-621A-4E89-9FB2-8FF4774FD4E0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3798113E-8B16-482D-9ABA-2EC55BD2FB87}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{439680F9-365F-417B-B125-869439A14E8A}] => (Allow) C:\WCOM 4.1\WCOM 4.1\WCOM 4.1 - Copie.exe () [Fichier non signé]
FirewallRules: [{7C081110-4620-4D92-9B90-4A3CDA6BBBD9}] => (Allow) C:\WCOM 4.1\WCOM 4.1\WCOM 4.1 - Copie.exe () [Fichier non signé]
FirewallRules: [{FCC6B409-DAE2-4FC7-A712-6F0CA2C74248}] => (Allow) C:\WCOM 4.1\WCOM 4.1\WCOM 4.1 - Copie.exe () [Fichier non signé]
FirewallRules: [{2D4A274C-0988-49DA-BC5E-E921AD345F65}] => (Allow) C:\WCOM 4.1\WCOM 4.1\WCOM 4.1 - Copie.exe () [Fichier non signé]
FirewallRules: [{10FD854D-0650-4709-A335-71BCFC405A1E}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.) [Fichier non signé]
FirewallRules: [{780AD1A4-F587-47B7-AD01-1EF2B9A1B5F4}] => (Allow) C:\Users\acer\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{CE454AAE-293A-44B8-9D97-A994DE7B7ACF}] => (Allow) C:\Users\acer\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{3D0E7234-02DF-475A-B5A7-C2114AC59130}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.) [Fichier non signé]
FirewallRules: [{E001A4A2-C0D9-42FF-9601-18E39F02EA1D}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.) [Fichier non signé]
FirewallRules: [{B2FE0050-6952-448F-B556-8E584FD50259}] => (Allow) LPort=1688
FirewallRules: [TCP Query User{396D8999-F5C9-4D06-8846-289215E24C85}C:\wcom 4.1\serveurftp\ftpserv.exe] => (Allow) C:\wcom 4.1\serveurftp\ftpserv.exe (TYPSoft) [Fichier non signé]
FirewallRules: [UDP Query User{82D81A9C-D862-452E-A279-C3D704C3325C}C:\wcom 4.1\serveurftp\ftpserv.exe] => (Allow) C:\wcom 4.1\serveurftp\ftpserv.exe (TYPSoft) [Fichier non signé]
FirewallRules: [TCP Query User{0CD74258-644D-434A-B8C7-6875779BE13D}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxp://www.emule-project.net) [Fichier non signé]
FirewallRules: [UDP Query User{E614FB77-8555-4715-B30E-3D565ADCA8FE}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxp://www.emule-project.net) [Fichier non signé]
FirewallRules: [TCP Query User{A5A9C8A8-D613-4D8E-B0D5-17E1089A4DC4}C:\wcom 4.1\serveurftp\ftpserv.exe] => (Allow) C:\wcom 4.1\serveurftp\ftpserv.exe (TYPSoft) [Fichier non signé]
FirewallRules: [UDP Query User{E3A2D531-8567-4068-AC61-B42F2102BCF4}C:\wcom 4.1\serveurftp\ftpserv.exe] => (Allow) C:\wcom 4.1\serveurftp\ftpserv.exe (TYPSoft) [Fichier non signé]
FirewallRules: [{2F0917CC-87A1-47A6-9C71-A04BF5153B8B}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.) [Fichier non signé]
FirewallRules: [{A732FFCE-AE32-45F6-8BFA-7AA608941F9E}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.) [Fichier non signé]
FirewallRules: [{14977A71-2EA2-4D13-A4A1-A28A02E40658}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{ED675795-D393-4BB9-B6A7-4264F733174B}] => (Allow) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{62B0501C-4325-4BE1-90BB-00C0B7255E3E}] => (Allow) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{B31213EE-79BA-4C38-AAA1-53F809BBB3CD}] => (Allow) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{091A8848-99B2-4D67-81D1-17F98DE4AED3}] => (Allow) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{981A1F1A-7AE2-4273-960F-12031C3AEAF4}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{73D7646D-031D-4DAA-ACA0-136429F4E34D}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.) [Fichier non signé]
FirewallRules: [{71A5BBE8-5D2A-4D81-BF54-1823761A9656}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{029D7BDA-4243-475B-8609-735BEFE0AD04}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1C5A186D-6C82-46DB-84BB-DCC28ABA5E22}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{D56437A7-BE2E-4BCF-AB87-076CABA74ECC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{54AD69E0-DF09-49FC-881F-C1EC440849FB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{91C7D746-8574-45E7-BBA5-B01D63C335CB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{8A0F0DB9-8EF1-4BEA-A6A0-101D7BDC9216}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{E9190484-DA9A-4370-8B91-79ABED8D1901}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{645B25C6-C678-4D70-8A88-E4F580855221}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3E2DA881-72E3-48B4-AAB4-B411AA6B1096}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{20507D99-B1FB-49E5-B502-EF1FFD23E5EF}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{945ED0A9-8A6D-4F59-BC7D-827752BCDED5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7031603D-2082-43CC-BF53-01A9DC0E15DE}] => (Allow) C:\Program Files\Opera\64.0.3417.92\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{B324B49E-4DF7-4550-BEDE-51DBBF656AC0}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{1DC6738F-080E-4F01-BA24-E1EB5AADC5E5}] => (Allow) C:\Program Files\Opera\65.0.3467.48\opera.exe (Opera Software AS -> Opera Software)

==================== Points de restauration =========================

28-11-2019 15:55:48 Point de contrôle planifié


==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: Périphérique Bluetooth
Description: Périphérique Bluetooth
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique Bluetooth
Description: Périphérique Bluetooth
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique Bluetooth
Description: Périphérique Bluetooth
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique Bluetooth
Description: Périphérique Bluetooth
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique Bluetooth
Description: Périphérique Bluetooth
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique Bluetooth
Description: Périphérique Bluetooth
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique Bluetooth
Description: Périphérique Bluetooth
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique Bluetooth
Description: Périphérique Bluetooth
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique Bluetooth
Description: Périphérique Bluetooth
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique Bluetooth
Description: Périphérique Bluetooth
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique Bluetooth
Description: Périphérique Bluetooth
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique Bluetooth
Description: Périphérique Bluetooth
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique Bluetooth
Description: Périphérique Bluetooth
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique Bluetooth
Description: Périphérique Bluetooth
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================

Erreurs système:
=============
Error: (12/01/2019 09:20:43 AM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR1.

Error: (12/01/2019 09:20:42 AM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR1.

Error: (12/01/2019 09:20:06 AM) (Source: cdrom) (EventID: 7) (User: )
Description: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Error: (12/01/2019 09:19:57 AM) (Source: cdrom) (EventID: 7) (User: )
Description: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Error: (12/01/2019 09:19:49 AM) (Source: cdrom) (EventID: 7) (User: )
Description: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Error: (12/01/2019 09:19:41 AM) (Source: cdrom) (EventID: 7) (User: )
Description: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Error: (12/01/2019 09:19:32 AM) (Source: cdrom) (EventID: 7) (User: )
Description: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Error: (12/01/2019 09:19:25 AM) (Source: cdrom) (EventID: 7) (User: )
Description: Le périphérique \Device\CdRom0 comporte un bloc défectueux.


Windows Defender:
===================================
Date: 2018-05-02 13:57:40.343
Description: 
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes : 
http://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Prepscram&threatid=226289
Nom : SoftwareBundler:Win32/Prepscram
ID : 226289
Gravité : Élevée
Catégorie : Programme d’installation de logiciels indésirables regroupés
Chemin d’accès trouvé : file:C:\Program Files (x86)\KMSPico 10.2.1 Final\KMSPicoActivator.exe;process:pid:5288
Type de détection : Concret
Source de détection : Protection en temps réel
État : Inconnu
Utilisateur : \
Nom du processus : 

==================== Infos Mémoire =========================== 

BIOS: Insyde Corp. V1.15 05/27/2015
Carte mère: Acer ZORO_BH
Processeur: Intel(R) Core(TM) i3-5005U CPU @ 2.00GHz
Pourcentage de mémoire utilisée: 81%
Mémoire physique - RAM - totale: 4016.43 MB
Mémoire physique - RAM - disponible: 728.92 MB
Mémoire virtuelle totale: 8031 MB
Mémoire virtuelle disponible: 4400.25 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:231.04 GB) (Free:74.24 GB) NTFS
Drive d: () (Fixed) (Total:234.37 GB) (Free:86.48 GB) NTFS

\\?\Volume{df8eb091-7840-11e7-a286-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 70025671)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=231 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=234.4 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================

Bien… y ahora sigue estos pasos, :arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe(en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla :white_check_mark: Create registry backup, las demás casillas NO. :face_with_monocle:

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [{BFD98515-CD74-48A4-98E2-13D209E3EE4F}] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
AlternateDataStreams: C:\ProgramData\Temp:30BED031 [133]
AlternateDataStreams: C:\ProgramData\Temp:56E2E879 [135]
HKU\S-1-5-18\...\Run: [] => [X]
BootExecute: autocheck autochk * PCloudBroom64.exe \systemroot\system32\BroomData.bit
GroupPolicy: Restriction ? <==== ATTENTION
Task: {0FAB631F-FA14-445A-AA7C-800A75E77E0C} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\acer\AppData\Local\Temp\scoped_dir1300_10567\esetonlinescanner_esn.exe <==== ATTENTION
Task: {3C07C5F4-269A-4035-ABEB-FD860384CF88} - System32\Tasks\{E8BE2037-4F3E-40D0-A6CE-F7912EDE21B2} => C:\Windows\system32\pcalua.exe -a "D:\Les Miserables - Jean Valjean\Uninstall.exe" -d "D:\Les Miserables - Jean Valjean"
Task: {5703709D-DFE4-4B35-8475-3153146BD522} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\acer\AppData\Local\Temp\scoped_dir1300_10567\esetonlinescanner_esn.exe <==== ATTENTION
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Pas de fichier
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Pas de fichier
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Pas de fichier
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Pas de fichier
SearchScopes: HKU\S-1-5-21-183975541-3292830835-3649456457-1000 -> DefaultScope {11C8B69E-BF60-43C1-BAD6-C7AE6CB9EAC6} URL = hxxp://www.google.com/search?q={searchTerms}&rlz=
SearchScopes: HKU\S-1-5-21-183975541-3292830835-3649456457-1000 -> {11C8B69E-BF60-43C1-BAD6-C7AE6CB9EAC6} URL = hxxp://www.google.com/search?q={searchTerms}&rlz=
SearchScopes: HKU\S-1-5-21-183975541-3292830835-3649456457-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&l=dis&prt=NGC&chn=1000&geo=FR&ver=22.19.8.65&locale=FR_fr&guid=465F1A4A-6877-4A58-B097-93D6F1D6F9C8&doi=2016-09-01&o=APN11913&gct=kwd&qsrc=2869
FF Notifications: Mozilla\Firefox\Profiles\b800lzl1.default -> hxxps://mail-notification.info
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\DAP\daplinkchecker => non trouvé(e)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc -> Google LLC)
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.19.8.65\Exts\Chrome.crx <non trouvé(e)>
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.19.8.65\Exts\Chrome.crx <non trouvé(e)>
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ffdcfjdljhbehggjdkdioajnknjcpbjb] - C:\Program Files (x86)\DAP\DAPChrome\DAPChrome6.crx <non trouvé(e)>
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
OPR Notifications: hxxps://forospyware.com; hxxps://pastoupt.com; hxxps://utenforthapso.pro
S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security S.L. -> Panda Security, S.L.)
2019-12-01 08:48 - 2017-08-03 14:34 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora inicia tu equipo desde el :arrow_forward: Modo Seguro – con funciones de Red, de Windows

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).

  • Presionar el botón FIX y aguardar a que termine.

  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta. :+1:

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01-12-2019
Exécuté par acer (02-12-2019 09:21:04) Run:1
Exécuté depuis C:\Users\acer\Desktop
Profils chargés: acer (Profils disponibles: acer)
Mode d'amorçage: Safe Mode (with Networking)
==============================================

fixlist contenu:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [{BFD98515-CD74-48A4-98E2-13D209E3EE4F}] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
AlternateDataStreams: C:\ProgramData\Temp:30BED031 [133]
AlternateDataStreams: C:\ProgramData\Temp:56E2E879 [135]
HKU\S-1-5-18\...\Run: [] => [X]
BootExecute: autocheck autochk * PCloudBroom64.exe \systemroot\system32\BroomData.bit
GroupPolicy: Restriction ? <==== ATTENTION
Task: {0FAB631F-FA14-445A-AA7C-800A75E77E0C} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\acer\AppData\Local\Temp\scoped_dir1300_10567\esetonlinescanner_esn.exe <==== ATTENTION
Task: {3C07C5F4-269A-4035-ABEB-FD860384CF88} - System32\Tasks\{E8BE2037-4F3E-40D0-A6CE-F7912EDE21B2} => C:\Windows\system32\pcalua.exe -a "D:\Les Miserables - Jean Valjean\Uninstall.exe" -d "D:\Les Miserables - Jean Valjean"
Task: {5703709D-DFE4-4B35-8475-3153146BD522} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\acer\AppData\Local\Temp\scoped_dir1300_10567\esetonlinescanner_esn.exe <==== ATTENTION
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Pas de fichier
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Pas de fichier
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Pas de fichier
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Pas de fichier
SearchScopes: HKU\S-1-5-21-183975541-3292830835-3649456457-1000 -> DefaultScope {11C8B69E-BF60-43C1-BAD6-C7AE6CB9EAC6} URL = hxxp://www.google.com/search?q={searchTerms}&rlz=
SearchScopes: HKU\S-1-5-21-183975541-3292830835-3649456457-1000 -> {11C8B69E-BF60-43C1-BAD6-C7AE6CB9EAC6} URL = hxxp://www.google.com/search?q={searchTerms}&rlz=
SearchScopes: HKU\S-1-5-21-183975541-3292830835-3649456457-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&l=dis&prt=NGC&chn=1000&geo=FR&ver=22.19.8.65&locale=FR_fr&guid=465F1A4A-6877-4A58-B097-93D6F1D6F9C8&doi=2016-09-01&o=APN11913&gct=kwd&qsrc=2869
FF Notifications: Mozilla\Firefox\Profiles\b800lzl1.default -> hxxps://mail-notification.info
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\DAP\daplinkchecker => non trouv�(e)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc -> Google LLC)
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.19.8.65\Exts\Chrome.crx <non trouv�(e)>
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.19.8.65\Exts\Chrome.crx <non trouv�(e)>
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ffdcfjdljhbehggjdkdioajnknjcpbjb] - C:\Program Files (x86)\DAP\DAPChrome\DAPChrome6.crx <non trouv�(e)>
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
OPR Notifications: hxxps://forospyware.com; hxxps://pastoupt.com; hxxps://utenforthapso.pro
S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security S.L. -> Panda Security, S.L.)
2019-12-01 08:48 - 2017-08-03 14:34 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\{BFD98515-CD74-48A4-98E2-13D209E3EE4F} => supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
C:\ProgramData\Temp => ":30BED031" ADS supprimé(es) avec succès
C:\ProgramData\Temp => ":56E2E879" ADS supprimé(es) avec succès
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => valeur restauré(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0FAB631F-FA14-445A-AA7C-800A75E77E0C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0FAB631F-FA14-445A-AA7C-800A75E77E0C}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\EOSv3 Scheduler onLogOn => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onLogOn" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3C07C5F4-269A-4035-ABEB-FD860384CF88}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C07C5F4-269A-4035-ABEB-FD860384CF88}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{E8BE2037-4F3E-40D0-A6CE-F7912EDE21B2} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E8BE2037-4F3E-40D0-A6CE-F7912EDE21B2}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5703709D-DFE4-4B35-8475-3153146BD522}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5703709D-DFE4-4B35-8475-3153146BD522}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\EOSv3 Scheduler onTime => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onTime" => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000008 => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000009 => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000008 => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000009 => supprimé(es) avec succès
"HKU\S-1-5-21-183975541-3292830835-3649456457-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKU\S-1-5-21-183975541-3292830835-3649456457-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{11C8B69E-BF60-43C1-BAD6-C7AE6CB9EAC6} => supprimé(es) avec succès
HKU\S-1-5-21-183975541-3292830835-3649456457-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} => supprimé(es) avec succès
"FF Notifications:" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\[email protected]" => supprimé(es) avec succès
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc" => non trouvé(e)
C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll => déplacé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\iikflkcanblccfahdhdonehdalibjnif => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ffdcfjdljhbehggjdkdioajnknjcpbjb => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\iikflkcanblccfahdhdonehdalibjnif => supprimé(es) avec succès
"OPR Notifications" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\PSKMAD => supprimé(es) avec succès
PSKMAD => service supprimé(es) avec succès
C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
HKU\S-1-5-21-183975541-3292830835-3649456457-1000\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-183975541-3292830835-3649456457-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-183975541-3292830835-3649456457-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


========= netsh winsock reset =========

Le d‚marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a ‚chou‚ÿ;
code d'erreurÿ: 11003

Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.


========= Fin de CMD: =========


========= ipconfig /renew =========


Configuration IP de Windows

Aucune op‚ration ne peut ˆtre effectu‚e sur Connexion r‚seau sans fil 2 lorsque
son m‚dia est d‚connect‚.
Aucune op‚ration ne peut ˆtre effectu‚e sur Connexion au r‚seau local lorsque
son m‚dia est d‚connect‚.

Carte r‚seau sans fil Connexion r‚seau sans fil 2ÿ:

   Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚
   Suffixe DNS propre … la connexion. . . : 

Carte r‚seau sans fil Connexion r‚seau sans filÿ:

   Suffixe DNS propre … la connexion. . . : 
   Adresse IPv6. . . . . . . . . . .ÿ. . .: fd60:e701:83d0:7600:4979:56e0:bc09:ed7c
   Adresse IPv6 temporaire . . . . . . . .: fd60:e701:83d0:7600:1d9e:6304:3761:9785
   Adresse IPv6 de liaison locale. . . . .: fe80::4979:56e0:bc09:ed7c%14
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.5
   Masque de sous-r‚seau. . . .ÿ. . . . . : 0.0.0.0
   Passerelle par d‚faut. . . .ÿ. . . . . : 192.168.1.1

Carte Ethernet Connexion au r‚seau local :

   Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚
   Suffixe DNS propre … la connexion. . . : 

========= Fin de CMD: =========


========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007042c
Le service ou le groupe de d‚pendance n'a pas pu d‚marrer.



========= Fin de CMD: =========


========= netsh advfirewall reset =========

Le d‚marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a ‚chou‚ÿ;
code d'erreurÿ: 11003
Ok.


========= Fin de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Le d‚marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a ‚chou‚ÿ;
code d'erreurÿ: 11003
Ok.


========= Fin de CMD: =========


========= netsh int ipv4 reset =========

Le d‚marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a ‚chou‚ÿ;
code d'erreurÿ: 11003
R‚initialisation de G‚n‚ral, OKÿ!
R‚initialisation de Interface, OKÿ!
R‚initialisation de Sous-interface, OKÿ!
Red‚marrez l'ordinateur pour terminer cette action.


========= Fin de CMD: =========


========= netsh int ipv6 reset =========

Le d‚marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a ‚chou‚ÿ;
code d'erreurÿ: 11003
R‚initialisation de Interface, OKÿ!
R‚initialisation de Sous-interface, OKÿ!
Red‚marrez l'ordinateur pour terminer cette action.


========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18510614 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 42621 B
Edge => 0 B
Chrome => 231141 B
Firefox => 14581489 B
Opera => 414145822 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16802 B
systemprofile32 => 82890 B
LocalService => 82890 B
NetworkService => 82890 B
acer => 6987092 B

RecycleBin => 0 B
EmptyTemp: => 441.7 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 09:21:35 ====

Hola:

Parece que va todo bien, y no se queda colgado, pero prefiero vigilarlo durante un par de días para ver si no se cuelga.

Gracias, te sigo informando.

Saludos

Hola.

Por favor, ahora intenta realizar de nuevo los pasos de comprobación del disco(CHKDSK) con el archivo BAT que te habías descargado y veamos SI se realizan los CINCO pasos COMPLETOS.

Luego nos pones el informe que se habrá generado para verificarlo.

Saludos.

Hola, he hecho lo que me pediste dos veces, pero no se genera ningun informe o por lo menos no puedo encontrarlo, solo tengo el anterior, y por lo que he visto mientras se realizaba solo hacía 3 pasos.

El ordenador va mejor, pero no se porque la comprobación del disco no se realiza como debería. Gracias y saludos

Hola.

Vamos a comprobar unos parámetros, vas a ejecutar de nuevo FRST y nos pones nuevos informes(FRST.txt y Addition.txt) en tu próxima respuesta.

Saludos.

Résultats d'analyse de  Farbar Recovery Scan Tool (FRST) (x64) Version: 07-12-2019
Exécuté par acer (administrateur) sur MARIA (Acer Aspire E5-573) (08-12-2019 09:26:12)
Exécuté depuis C:\Users\acer\Desktop
Profils chargés: acer (Profils disponibles: acer)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Opera)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
(Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe
(Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registre (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16686600 2016-08-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [369520 2010-09-17] (Alps Electric Co., LTD. -> Alps Electric Co., Ltd.)
HKU\S-1-5-21-183975541-3292830835-3649456457-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2019-07-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-183975541-3292830835-3649456457-1000\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2019-07-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-183975541-3292830835-3649456457-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-16] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-183975541-3292830835-3649456457-1000\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [44024 2019-11-11] (Glarysoft LTD -> Glarysoft Ltd)
HKU\S-1-5-21-183975541-3292830835-3649456457-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [899584 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.108\Installer\chrmstp.exe [2019-11-24] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2019-05-03] (Adobe Inc. -> Adobe Systems, Inc.)
Startup: C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Enviar a OneNote.lnk [2019-08-22]
ShortcutTarget: Enviar a OneNote.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Tâches planifiées (Avec liste blanche) ============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {082A7AA5-82F7-41F7-9924-217F13E7FF01} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files\Norton Security\Engine\22.19.8.65\SymErr.exe [102424 2019-09-11] (Symantec Corporation -> Symantec Corporation)
Task: {1245E0D1-C88F-44CB-8BF9-7BD499FCECCB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-05-05] (Google Inc -> Google Inc.)
Task: {143D218A-4E7E-406E-9FCC-8443A2F08510} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4427584 2019-11-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {270A9BD5-60DB-4E75-BCC3-ABF2AD1B7628} - System32\Tasks\{48A84D82-2B0F-4E3A-9DB3-91239B30D02D} => C:\Users\acer\Documents\ordenador\Microsoft Office\root\Office16\OUTLOOK.EXE [26157248 2017-06-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {2F00F3EF-4C3A-4D05-86B0-571CD434100A} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [1890552 2019-09-11] (Symantec Corporation -> Symantec Corporation)
Task: {3084239E-8229-4211-B45E-FB47068C560E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)
Task: {4A555ED7-BBF3-44F6-9AC1-81396C21C026} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_26_0_0_137_pepper.exe [1281024 2017-08-03] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {52AABB89-024C-43A2-8EB0-51CD79DA6FE0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {5BDA4582-8709-40F3-8B33-CC45FD1357BA} - System32\Tasks\Opera scheduled Autoupdate 1557998142 => C:\Program Files\Opera\launcher.exe [1528344 2019-12-04] (Opera Software AS -> Opera Software)
Task: {5DF91EA4-6ED1-40D1-AE01-4D527BAA373B} - System32\Tasks\Canon\OIPPESP\Canon OIP Product Extended Survey Program => C:\Program Files\Canon\OIPPESP\Cnpspcnt.exe [1776320 2015-10-28] (CANON INC. -> CANON INC.)
Task: {6EEEDD5F-EBDC-49D1-9E75-1BB05BCF8C7B} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27366472 2019-11-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {81EDD133-362A-4795-B6D8-D6ACA708B70B} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_293_Plugin.exe [1457720 2019-11-24] (Adobe Inc. -> Adobe)
Task: {8700800E-D209-4688-BB60-55E3AF3DC9DB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-16] (Piriform Software Ltd -> Piriform Ltd)
Task: {94475C3D-8CE9-479E-A980-01A88A432C30} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114000 2019-11-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {95A09959-70B6-4FD6-8E31-5C71D0A76D12} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1423248 2019-11-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {A92A8855-699F-4CED-97D4-98C273091192} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4427584 2019-11-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {B1830E1B-671E-4988-9296-F011C284B4AC} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1423248 2019-11-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {B19D3873-9E55-4AA1-9BF7-F40DAC71D272} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114000 2019-11-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {C02E4D51-2A40-4633-BD3A-64C88F6BF209} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.19.8.65\WSCStub.exe [707624 2019-09-11] (Symantec Corporation -> Symantec Corporation)
Task: {CE91DA35-5A28-446A-BA17-8D61CBC20AE4} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.19.8.65\SymErr.exe [102424 2019-09-11] (Symantec Corporation -> Symantec Corporation)
Task: {CFB7C2F8-98C1-42C1-8B30-B4017562CCE8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-05-05] (Google Inc -> Google Inc.)
Task: {D119190F-9E83-422E-B552-9BBBADC96EF5} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [1174016 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
Task: {D8652208-9E26-421A-9E6B-E40DE04A78FE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {FBAF231B-03A3-4492-91B9-37180BE57885} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27366472 2019-11-21] (Microsoft Corporation -> Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 0.0.0.0
Tcpip\..\Interfaces\{B2C25CFF-ABC3-4C8C-AE55-DC9B8368B780}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{C0A9752A-836C-4D2D-A9BE-8EE30D44472C}: [DhcpNameServer] 192.168.1.1 0.0.0.0

Internet Explorer:
==================
HKU\S-1-5-21-183975541-3292830835-3649456457-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.es/
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
BHO: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.19.8.65\coIEPlg.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2019-11-05] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-04-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine32\22.19.8.65\coIEPlg.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2019-11-05] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.19.8.65\coIEPlg.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.19.8.65\coIEPlg.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
Toolbar: HKU\S-1-5-21-183975541-3292830835-3649456457-1000 -> Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.19.8.65\coIEPlg.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-05] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: b800lzl1.default
FF ProfilePath: C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\b800lzl1.default [2019-12-02]
FF Homepage: Mozilla\Firefox\Profiles\b800lzl1.default -> hxxps://www.malwarebytes.org/restorebrowser/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_293.dll [2019-11-24] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_293.dll [2019-11-24] (Adobe Inc. -> )
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-04-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-10-11] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.es/
CHR StartupUrls: Default -> "hxxp://www.google.es/"
CHR Profile: C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default [2019-12-02]
CHR Extension: (Presentaciones) - C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-05-05]
CHR Extension: (Documentos) - C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-05-05]
CHR Extension: (Google Drive) - C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-05-05]
CHR Extension: (YouTube) - C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-05-05]
CHR Extension: (Adobe Acrobat) - C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-10-10]
CHR Extension: (Hojas de cálculo) - C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-05-05]
CHR Extension: (Norton Safe Web) - C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnpbeacklnhmkkilekogeiekaglbmmka [2019-10-13]
CHR Extension: (Documentos de Google sin conexión) - C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-15]
CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-10]
CHR Extension: (Gmail) - C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-01]
CHR Extension: (Chrome Media Router) - C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-10]

Opera: 
=======
OPR Extension: (Adblocker for Youtube™) - C:\Users\acer\AppData\Roaming\Opera Software\Opera Stable\Extensions\najdlnokhipbhcnfadjmdnieblmciedc [2018-05-02]
OPR Extension: (Adblocker for Youtube™) - C:\Users\acer\AppData\Roaming\Opera Software\Opera Stable\Extensions\onilomemoiajbiafpgoljidkcdefjbid [2018-05-02]

==================== Services (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-08-26] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11652168 2019-11-21] (Microsoft Corporation -> Microsoft Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [365040 2017-10-20] (Intel(R) pGFX -> Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
S4 MySQL; C:\WCOM 4.1\MySQL\MySQL Server 5.0\my.ini [9247 2017-08-07] () [Fichier non signé]
R2 NortonSecurity; C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe [225608 2019-09-11] (Symantec Corporation -> Symantec Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [252008 2016-05-06] (Synaptics Incorporated -> Synaptics Incorporated)
S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10803440 2018-09-28] (TeamViewer GmbH -> TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2015-07-21] (Microsoft Windows -> Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 BHDrvx64; C:\Program Files\Norton Security\NortonData\22.14.0.54\Definitions\BASHDefs\20191203.001\BHDrvx64.sys [1952136 2019-10-01] (Symantec Corporation -> Symantec Corporation)
R1 ccSet_NGC; C:\Windows\System32\drivers\NGCx64\1613080.041\ccSetx64.sys [194416 2019-09-11] (Symantec Corporation -> Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [516784 2019-10-10] (Symantec Corporation -> Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [154288 2019-12-08] (Symantec Corporation -> Symantec Corporation)
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [28936 2019-11-24] (Glarysoft LTD -> Glarysoft Ltd)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [31712 2016-04-28] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R1 IDSVia64; C:\Program Files\Norton Security\NortonData\22.14.0.54\Definitions\IPSDefs\20191206.061\IDSvia64.sys [1451016 2019-08-13] (Symantec Corporation -> Symantec Corporation)
R3 int0800; C:\Windows\System32\DRIVERS\flashud.sys [51712 2009-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [181304 2016-03-29] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl64.sys [23040 2016-12-21] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 Qcamain; C:\Windows\System32\DRIVERS\Qcamain7x64.sys [2343224 2016-04-28] (Qualcomm Atheros -> Qualcomm Atheros, Inc.)
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [416472 2016-05-17] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [33448 2014-12-11] (Synaptics Incorporated -> Synaptics Incorporated)
R1 SRTSP; C:\Windows\System32\drivers\NGCx64\1613080.041\SRTSP64.SYS [885936 2019-09-11] (Symantec Corporation -> Symantec Corporation)
R1 SRTSPX; C:\Windows\System32\drivers\NGCx64\1613080.041\SRTSPX64.SYS [50864 2019-09-11] (Symantec Corporation -> Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\NGCx64\1613080.041\SYMEFASI64.SYS [1963400 2019-09-11] (Symantec Corporation -> Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [100064 2019-03-25] (Symantec Corporation -> Symantec Corporation)
S3 SymEvnt; C:\Program Files\Norton Security\NortonData\22.14.0.54\SymPlatform\SymEvnt.sys [710536 2019-11-17] (Symantec Corporation -> Symantec Corporation)
R1 SymIRON; C:\Windows\System32\drivers\NGCx64\1613080.041\Ironx64.SYS [316656 2019-09-11] (Symantec Corporation -> Symantec Corporation)
R1 SymNetS; C:\Windows\System32\drivers\NGCx64\1613080.041\symnets.sys [573448 2019-09-11] (Symantec Corporation -> Symantec Corporation)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 tap0901cn; C:\Windows\System32\DRIVERS\tap0901cn.sys [36224 2018-03-20] (Connectify (Connectify, Inc.) -> The OpenVPN Project)
S3 tapwindscribe0901; C:\Windows\System32\DRIVERS\tapwindscribe0901.sys [45560 2018-07-06] (Windscribe Limited -> The OpenVPN Project)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2016-12-21] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 wpCtrlDrv_NGC; C:\Windows\System32\drivers\NGCx64\1613080.041\wpCtrlDrv.sys [1012120 2019-09-11] (Symantec Corporation -> Symantec Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)