seguazo difficile à supprimer

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

raphystol
Messages : 6
Inscription : 20 déc. 2019 15:00

seguazo difficile à supprimer

par raphystol »

bonjour,

j’espère être dans le bon forum. donc vous connaissez segurazo!! je n'arrive pas à m'en débarrasser. j'ai utilisé FRST est voici le lien si cela peut vous aider.

https://pjjoint.malekal.com/files.php?i ... 7r5m10z6v7

merci par avance

!
EDIT modo - voir aussi la page : Supprimer Segurazo
Avatar de l’utilisateur
angelique
Messages : 30966
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: seguazo difficile à supprimer

par angelique »

Bonjour/Bonsoir

Essaie ça::



Image Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\


et refait 2 nouveaux rapports frts.txt et addition.txt
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
raphystol
Messages : 6
Inscription : 20 déc. 2019 15:00

Re: seguazo difficile à supprimer

par raphystol »

Merci, voici le contenu du fichier texte :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-12-2019
Exécuté par Notebook-Musik (20-12-2019 16:27:16) Run:1
Exécuté depuis C:\Users\Notebook-Musik\Downloads
Profils chargés: Notebook-Musik (Profils disponibles: Notebook-Musik)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
HKU\S-1-5-21-3657152300-2326335273-3066380295-1001\...\Run: [Chromium] => c:\users\notebook-musik\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
GroupPolicy: Restriction ? <==== ATTENTION
Task: {E8652CD1-DD8D-483D-8F96-3A091CE8DC8B} - pas de chemin du fichier
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_fptxqjxp1acegikmwv4_19_50_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzuzzzz0DyB0FyC0DzyyDtD0FtD0BtC0DtCtN0D0Tzu0StBzytDyDtN1L2XzuyEtFyDyBtFtDtFtCtDzytN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyE0E0DtDzztB0E0BtGtC0A0AyEtGyEyC0EzztGyDyD0FyDtGtCzzyBtDyD0D0FtDtDtDtAyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtByE1RzztByC1TtGtD1Tzz1StGyE1TtD1OtG1T1OyCtBtG1OtA1P1PyB1Q1P1TtByByDyB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyByCyEtDyByDyEzy%26cr%3D2103340836%26a%3Dwsg_fptxqjxp1acegikmwv4_19_50_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKU\S-1-5-21-3657152300-2326335273-3066380295-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_fptxqjxp1acegikmwv4_19_50_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzuzzzz0DyB0FyC0DzyyDtD0FtD0BtC0DtCtN0D0Tzu0StBzytDyDtN1L2XzuyEtFyDyBtFtDtFtCtDzytN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyE0E0DtDzztB0E0BtGtC0A0AyEtGyEyC0EzztGyDyD0FyDtGtCzzyBtDyD0D0FtDtDtDtAyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtByE1RzztByC1TtGtD1Tzz1StGyE1TtD1OtG1T1OyCtBtG1OtA1P1PyB1Q1P1TtByByDyB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyByCyEtDyByDyEzy%26cr%3D2103340836%26a%3Dwsg_fptxqjxp1acegikmwv4_19_50_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
SearchScopes: HKU\S-1-5-21-3657152300-2326335273-3066380295-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_fptxqjxp1acegikmwv4_19_50_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzuzzzz0DyB0FyC0DzyyDtD0FtD0BtC0DtCtN0D0Tzu0StBzytDyDtN1L2XzuyEtFyDyBtFtDtFtCtDzytN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyE0E0DtDzztB0E0BtGtC0A0AyEtGyEyC0EzztGyDyD0FyDtGtCzzyBtDyD0D0FtDtDtDtAyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtByE1RzztByC1TtGtD1Tzz1StGyE1TtD1OtG1T1OyCtBtG1OtA1P1PyB1Q1P1TtByByDyB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyByCyEtDyByDyEzy%26cr%3D2103340836%26a%3Dwsg_fptxqjxp1acegikmwv4_19_50_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3657152300-2326335273-3066380295-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_fptxqjxp1acegikmwv4_19_50_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzuzzzz0DyB0FyC0DzyyDtD0FtD0BtC0DtCtN0D0Tzu0StBzytDyDtN1L2XzuyEtFyDyBtFtDtFtCtDzytN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyE0E0DtDzztB0E0BtGtC0A0AyEtGyEyC0EzztGyDyD0FyDtGtCzzyBtDyD0D0FtDtDtDtAyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtByE1RzztByC1TtGtD1Tzz1StGyE1TtD1OtG1T1OyCtBtG1OtA1P1PyB1Q1P1TtByByDyB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyByCyEtDyByDyEzy%26cr%3D2103340836%26a%3Dwsg_fptxqjxp1acegikmwv4_19_50_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
S2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4561616 2019-11-07] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION
S2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [185040 2019-12-19] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION
S2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u https://activation.paceap.com/InitiateActivation [X]
S1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84472 2019-11-07] (Digital Communications Inc. -> Digital Communications Inc)
2019-12-15 12:03 - 2019-12-20 14:45 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-12-15 12:03 - 2019-12-15 12:03 - 000000000 ____D C:\Users\Notebook-Musik\AppData\Roaming\segurazoclient
2019-12-15 12:03 - 2019-12-15 12:03 - 000000000 ____D C:\ProgramData\Segurazo
2019-12-15 12:03 - 2019-12-15 12:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
2019-12-15 12:02 - 2019-12-15 12:05 - 000000000 ____D C:\Users\Notebook-Musik\AppData\Local\chromium
2019-12-15 12:01 - 2019-12-15 12:01 - 040831069 _____ C:\Users\Notebook-Musik\Downloads\kinemaster.apk
2019-12-15 11:58 - 2019-12-15 12:03 - 000000000 ____D C:\ProgramData\ggdxf
Emptytemp:


*****************

Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-3657152300-2326335273-3066380295-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E8652CD1-DD8D-483D-8F96-3A091CE8DC8B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8652CD1-DD8D-483D-8F96-3A091CE8DC8B}" => supprimé(es) avec succès
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => déplacé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès
HKU\S-1-5-21-3657152300-2326335273-3066380295-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès
"HKU\S-1-5-21-3657152300-2326335273-3066380295-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKU\S-1-5-21-3657152300-2326335273-3066380295-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} => supprimé(es) avec succès
SegurazoIC => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SegurazoIC => impossible à supprimer, clé était peut-être protégé(e)
SegurazoSvc => service non trouvé(e).
PaceLicenseDServices => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\PaceLicenseDServices => supprimé(es) avec succès
PaceLicenseDServices => service supprimé(es) avec succès
SEGURAZOKD => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SEGURAZOKD => impossible à supprimer, clé était peut-être protégé(e)

"C:\Program Files (x86)\Segurazo" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\Segurazo" => Planifié pour déplacement au redémarrage.


"C:\Users\Notebook-Musik\AppData\Roaming\segurazoclient" dossier déplacer:

Impossible de déplacer "C:\Users\Notebook-Musik\AppData\Roaming\segurazoclient" => Planifié pour déplacement au redémarrage.


"C:\ProgramData\Segurazo" dossier déplacer:

Impossible de déplacer "C:\ProgramData\Segurazo" => Planifié pour déplacement au redémarrage.


"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo" dossier déplacer:

Impossible de déplacer "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo" => Planifié pour déplacement au redémarrage.

C:\Users\Notebook-Musik\AppData\Local\chromium => déplacé(es) avec succès
C:\Users\Notebook-Musik\Downloads\kinemaster.apk => déplacé(es) avec succès
C:\ProgramData\ggdxf => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 155412849 B
Java, Flash, Steam htmlcache => 3289 B
Windows/system/drivers => 3459663 B
Edge => 1367877 B
Chrome => 22590295 B
Firefox => 139680142 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 55 B
LocalService => 49457 B
NetworkService => 5384583 B
Notebook-Musik => 32201467 B

RecycleBin => 0 B
EmptyTemp: => 353.5 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 20-12-2019 16:37:09)

C:\Program Files (x86)\Segurazo => Impossible de déplacer
C:\Users\Notebook-Musik\AppData\Roaming\segurazoclient => Impossible de déplacer
C:\ProgramData\Segurazo => Impossible de déplacer
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo => Impossible de déplacer

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\SegurazoIC => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\SEGURAZOKD => impossible à supprimer, clé était peut-être protégé(e)

==== Fin de Fixlog 16:37:10 ====
Avatar de l’utilisateur
angelique
Messages : 30966
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: seguazo difficile à supprimer

par angelique »

Refait la même manipulation mais en mode sans échec: Démarre en mode sans échec de Windows
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
raphystol
Messages : 6
Inscription : 20 déc. 2019 15:00

Re: seguazo difficile à supprimer

par raphystol »

bonjour,

désolé pour le retard de réponse . il refuse la manipulation en mode sans échec pas moyen d'appliquer la correction?
Avatar de l’utilisateur
angelique
Messages : 30966
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: seguazo difficile à supprimer

par angelique »

qu'est ce qu'il refuse ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
raphystol
Messages : 6
Inscription : 20 déc. 2019 15:00

Re: seguazo difficile à supprimer

par raphystol »

bonjour,

voici le nouveau fichier généré en mode sans échec :
merci par avance

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2019
Exécuté par Notebook-Musik (administrateur) sur MUSIK-HOME (ASUSTeK COMPUTER INC. X541UAK) (26-12-2019 12:06:43)
Exécuté depuis C:\Users\Notebook-Musik\Downloads
Profils chargés: Notebook-Musik (Profils disponibles: Notebook-Musik)
Platform: Windows 10 Home Version 1903 18362.535 (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Safe Mode (minimal)
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Microsoft Windows -> Microsoft Corporation) C:\Windows\HelpPane.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\WAC\PSANHost.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\WAC\PSUAService.exe

==================== Registre (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [DigidesignMMERefresh] => C:\Program Files\Avid\Pro Tools First\MMERefresh.exe [117760 2018-07-25] (Avid Technology, Inc.) [Fichier non signé]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [PSUAMain] => C:\Program Files (x86)\Panda Security\WAC\PSUAMain.exe [153808 2018-09-30] (Panda Security S.L. -> Panda Security, S.L.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3657152300-2326335273-3066380295-1001\...\Run: [HP Officejet Pro 8600 (NET)] => C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKU\S-1-5-21-3657152300-2326335273-3066380295-1001\...\Run: [Spotify] => C:\Users\Notebook-Musik\AppData\Roaming\Spotify\Spotify.exe [21218720 2019-11-02] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3657152300-2326335273-3066380295-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [36060048 2019-12-18] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3657152300-2326335273-3066380295-1001\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_293_Plugin.exe [1457720 2019-12-02] (Adobe Inc. -> Adobe)
HKU\S-1-5-21-3657152300-2326335273-3066380295-1001\...\RunOnce: [Application Restart #0] => C:\Program Files\Microsoft Office\Office15\MSOSYNC.EXE [469640 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3657152300-2326335273-3066380295-1001\...\MountPoints2: {b971deec-f1cf-11e9-ab13-88d7f6d950f0} - "D:\Lenovo_Suite.exe"
HKU\S-1-5-21-3657152300-2326335273-3066380295-1001\...\MountPoints2: {d7450dc1-d48a-11e9-ab0c-3c950923ae3c} - "D:\Lenovo_Suite.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.88\Installer\chrmstp.exe [2019-12-19] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avid Application Manager.lnk [2018-09-21]
ShortcutTarget: Avid Application Manager.lnk -> C:\Program Files\Avid\Application Manager\AvidApplicationManager.exe (Avid Technology, Inc. -> Avid Technology, Inc.)

==================== Tâches planifiées (Avec liste blanche) ============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {214A20D8-241A-4B43-A8DC-84533563C3F2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-07-23] (Google Inc -> Google Inc.)
Task: {40B3E6CE-3BA7-48E1-909C-66E27A3D17DB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [375416 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {AAD4E4B3-1C36-4E2F-A314-C1020D7BDB89} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [1642672 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {BD2CEC19-348D-43D0-BBA4-86533627DE5A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [561984 2011-06-01] (Apple Inc. -> Apple Inc.)
Task: {C00B0A21-88CF-4D45-BED6-4A4128D00B9A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [375416 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {DD9B8FD9-2486-404B-AFE6-0F504FC542E4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-07-23] (Google Inc -> Google Inc.)
Task: {FC45B1B9-C3C4-4BDA-BC52-5F46DEF71229} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_293_Plugin.exe [1457720 2019-12-02] (Adobe Inc. -> Adobe)
Task: {FCB75AD6-53CB-40F1-8F94-BDE6F0F10F35} - System32\Tasks\Microsoft Office 15 Sync Maintenance for MUSIK-HOME-Notebook-Musik MUSIK-HOME => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [469640 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {FFD13A9F-E1B7-41FA-85F4-4138B813F5CB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{3572cadb-b57b-48ad-9bf9-cc393b3febed}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{6432ba64-6f16-4bc1-ba91-f3c7c08573ce}: [DhcpNameServer] 192.168.0.254

Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll [2018-07-23] (Oracle America, Inc. -> Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-07-23] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll [2018-07-23] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-07-23] (Oracle America, Inc. -> Oracle Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: jsrniaxr.default
FF ProfilePath: C:\Users\Notebook-Musik\AppData\Roaming\Mozilla\Firefox\Profiles\jsrniaxr.default [2019-12-26]
FF Extension: (Search Manager) - C:\Users\Notebook-Musik\AppData\Roaming\Mozilla\Firefox\Profiles\jsrniaxr.default\Extensions\{24436206-088d-4a1a-8d0e-cf93ca7a2d23}.xpi [2019-12-15] [UpdateUrl:hxxps://qupotomu.com/update?x=restype=ffjson]
FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Notebook-Musik\AppData\Roaming\Mozilla\Firefox\Profiles\jsrniaxr.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-10-24]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_293.dll [2019-12-02] (Adobe Inc. -> )
FF Plugin: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-07-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-07-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_293.dll [2019-12-02] (Adobe Inc. -> )
FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-07-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-07-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-13] (Google LLC -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-13] (Google LLC -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-12-02] (Adobe Inc. -> Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\Notebook-Musik\AppData\Local\Google\Chrome\User Data\Default [2019-12-20]
CHR Extension: (Slides) - C:\Users\Notebook-Musik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-08-05]
CHR Extension: (Docs) - C:\Users\Notebook-Musik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-08-22]
CHR Extension: (Google Drive) - C:\Users\Notebook-Musik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-08-22]
CHR Extension: (YouTube) - C:\Users\Notebook-Musik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-08-22]
CHR Extension: (Adobe Acrobat) - C:\Users\Notebook-Musik\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2018-08-05]
CHR Extension: (Sheets) - C:\Users\Notebook-Musik\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-08-05]
CHR Extension: (Google Docs hors connexion) - C:\Users\Notebook-Musik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-22]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Notebook-Musik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-08-05]
CHR Extension: (Gmail) - C:\Users\Notebook-Musik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-08-22]
CHR Extension: (Chrome Media Router) - C:\Users\Notebook-Musik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-08-22]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Services (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

"SegurazoIC" => service a été déverrouillé. <==== ATTENTION

S2 AvidHubService; C:\Program Files\Avid\Cloud Client Services\Hub.exe [2299208 2017-11-09] (Avid Technology, Inc. -> Avid Technology, Inc.)
S2 AvidTransportClient; C:\Program Files\Avid\Cloud Client Services\TransportClient.exe [7067464 2017-11-09] (Avid Technology, Inc. -> Avid Technology, Inc.)
S2 DigiRefresh; C:\Program Files\Avid\Pro Tools First\MMERefresh.exe [117760 2018-07-25] (Avid Technology, Inc.) [Fichier non signé]
S3 digiSPTIService64; C:\Program Files\Avid\Pro Tools First\digisptiservice64.exe [197632 2018-07-25] (Avid Technology, Inc.) [Fichier non signé]
S2 esifsvc; C:\WINDOWS\system32\Intel\DPTF\esif_uf.exe [2215168 2016-10-25] (Intel Corporation -> Intel Corporation)
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [Fichier non signé]
R2 NanoServiceMain; C:\Program Files (x86)\Panda Security\WAC\PSANHost.exe [109536 2018-11-29] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSUAService; C:\Program Files (x86)\Panda Security\WAC\PSUAService.exe [48784 2018-09-30] (Panda Security S.L. -> Panda Security, S.L.)
S2 RtkBtManServ; C:\WINDOWS\RtkBtManServ.exe [709168 2019-05-20] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.)
S2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4561616 2019-11-07] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION
S2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [185040 2019-12-21] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION
S2 WAHost; C:\Program Files (x86)\Panda Security\WaAgent\WAHost\WAHost.exe [571536 2018-09-12] (Panda Security S.L. -> Panda Security International)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 WirelessKB850NotificationService; C:\WINDOWS\system32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [108504 2019-04-24] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
S3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [66616 2016-10-25] (Intel Corporation -> Intel Corporation)
S3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [350272 2016-10-25] (Intel Corporation -> Intel Corporation)
S3 FocusriteUSB; C:\WINDOWS\System32\drivers\FocusriteUSB.sys [96400 2018-01-09] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
S3 FocusriteUSBAudio; C:\WINDOWS\system32\drivers\FocusriteUSBAudio.sys [54416 2018-01-09] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
S3 FocusriteUSBSwRoot; C:\WINDOWS\System32\drivers\FocusriteUSBSwRoot.sys [97936 2018-01-09] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32680 2019-08-07] (ASUSTek Computer Inc. -> ASUS)
S1 NNSALPC; C:\WINDOWS\system32\DRIVERS\NNSALPC.sys [111576 2018-10-17] (Panda Security S.L. -> Panda Security, S.L.)
S1 NNSDHCP; C:\WINDOWS\system32\DRIVERS\NNSDHCP.sys [107984 2018-09-21] (Panda Security S.L. -> Panda Security, S.L.)
S1 NNSDNS; C:\WINDOWS\system32\DRIVERS\NNSDNS.sys [102352 2018-09-21] (Panda Security S.L. -> Panda Security, S.L.)
S1 NNSHTTP; C:\WINDOWS\system32\DRIVERS\NNSHTTP.sys [211920 2018-09-21] (Panda Security S.L. -> Panda Security, S.L.)
S1 NNSHTTPS; C:\WINDOWS\system32\DRIVERS\NNSHTTPS.sys [124880 2018-09-21] (Panda Security S.L. -> Panda Security, S.L.)
S1 NNSIDS; C:\WINDOWS\system32\DRIVERS\NNSIDS.sys [130504 2018-09-21] (Panda Security S.L. -> Panda Security, S.L.)
S1 NNSNAHSL; C:\WINDOWS\system32\DRIVERS\NNSNAHSL.sys [95472 2018-07-16] (Panda Security S.L. -> Panda Security, S.L.)
S1 NNSPICC; C:\WINDOWS\system32\DRIVERS\NNSPICC.sys [143824 2018-09-21] (Panda Security S.L. -> Panda Security, S.L.)
S1 NNSPIHSW; C:\WINDOWS\system32\DRIVERS\NNSPIHSW.sys [95208 2018-09-21] (Panda Security S.L. -> Panda Security, S.L.)
S1 NNSPOP3; C:\WINDOWS\system32\DRIVERS\NNSPOP3.sys [135632 2018-09-21] (Panda Security S.L. -> Panda Security, S.L.)
S1 NNSPROT; C:\WINDOWS\system32\DRIVERS\NNSPROT.sys [345040 2018-09-21] (Panda Security S.L. -> Panda Security, S.L.)
S1 NNSPRV; C:\WINDOWS\system32\DRIVERS\NNSPRV.sys [285160 2018-10-01] (Panda Security S.L. -> Panda Security, S.L.)
S1 NNSSMTP; C:\WINDOWS\system32\DRIVERS\NNSSMTP.sys [123344 2018-09-21] (Panda Security S.L. -> Panda Security, S.L.)
S1 NNSSTRM; C:\WINDOWS\system32\DRIVERS\NNSSTRM.sys [285648 2018-09-21] (Panda Security S.L. -> Panda Security, S.L.)
S1 NNSTLSC; C:\WINDOWS\system32\DRIVERS\NNSTLSC.sys [129488 2018-09-21] (Panda Security S.L. -> Panda Security, S.L.)
S2 PSINAflt; C:\WINDOWS\system32\DRIVERS\PSINAflt.sys [199152 2018-11-29] (Panda Security S.L. -> Panda Security, S.L.)
S2 PSINFile; C:\WINDOWS\System32\DRIVERS\PSINFile.sys [160744 2018-11-29] (Panda Security S.L. -> Panda Security, S.L.)
S1 PSINKNC; C:\WINDOWS\system32\DRIVERS\PSINKNC.sys [207312 2018-09-18] (Panda Security S.L. -> Panda Security, S.L.)
S2 PSINProc; C:\WINDOWS\System32\DRIVERS\PSINProc.sys [147432 2018-11-29] (Panda Security S.L. -> Panda Security, S.L.)
S2 PSINProt; C:\WINDOWS\system32\DRIVERS\PSINProt.sys [159720 2018-11-29] (Panda Security S.L. -> Panda Security, S.L.)
S2 PSINReg; C:\WINDOWS\system32\DRIVERS\PSINReg.sys [128976 2018-09-18] (Panda Security S.L. -> Panda Security, S.L.)
U3 PSKMAD; C:\WINDOWS\System32\DRIVERS\PSKMAD.sys [72648 2017-05-22] (Panda Security S.L. -> Panda Security, S.L.)
S3 RDID1168; C:\WINDOWS\system32\Drivers\RDWM1168.SYS [242304 2015-07-28] (Microsoft Windows Hardware Compatibility Publisher -> Roland Corporation)
S3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [662528 2019-03-19] (Microsoft Windows -> Realtek )
S3 RtkBtFilter; C:\WINDOWS\System32\drivers\RtkBtfilter.sys [779104 2019-05-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
S3 RTWlanE01; C:\WINDOWS\System32\drivers\rtwlane01.sys [8169472 2019-03-19] (Microsoft Windows -> Realtek Semiconductor Corporation )
S3 RTWlanE02; C:\WINDOWS\System32\drivers\rtwlane02.sys [9599440 2018-12-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation )
S1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84472 2019-11-07] (Digital Communications Inc. -> Digital Communications Inc)
S1 vflt; C:\WINDOWS\system32\DRIVERS\vfilter.sys [24064 2013-07-01] (Shrew Soft Inc) [Fichier non signé]
S3 vnet; C:\WINDOWS\System32\drivers\virtualnet.sys [17408 2013-07-01] (Shrew Soft Inc) [Fichier non signé]
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45664 2019-12-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [355760 2019-12-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-10] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois (créés) ===================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2019-12-21 13:18 - 2019-12-26 12:06 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2019-12-20 17:25 - 2019-12-20 17:25 - 000000685 _____ C:\Users\Notebook-Musik\Downloads\B-Station-License-2019-12-20.fnlf
2019-12-20 17:25 - 2019-12-20 17:25 - 000000000 ____D C:\ProgramData\Focusrite
2019-12-20 16:27 - 2019-12-20 16:37 - 000009508 _____ C:\Users\Notebook-Musik\Downloads\Fixlog.txt
2019-12-20 14:49 - 2019-12-20 14:49 - 000044102 _____ C:\Users\Notebook-Musik\Downloads\Addition.txt
2019-12-20 14:48 - 2019-12-26 12:07 - 000021254 _____ C:\Users\Notebook-Musik\Downloads\FRST.txt
2019-12-20 14:47 - 2019-12-26 12:07 - 000000000 ____D C:\FRST
2019-12-20 14:44 - 2019-12-20 14:44 - 002264064 _____ (Farbar) C:\Users\Notebook-Musik\Downloads\FRST64.exe
2019-12-18 18:52 - 2017-05-22 06:01 - 000072648 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSKMAD.sys
2019-12-18 18:51 - 2018-11-29 02:41 - 000199152 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSINAflt.sys
2019-12-18 18:51 - 2018-11-29 02:41 - 000159720 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSINProt.sys
2019-12-18 18:51 - 2018-10-17 01:44 - 000111576 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnsalpc.sys
2019-12-18 18:51 - 2018-09-21 01:06 - 000285648 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnsstrm.sys
2019-12-18 18:51 - 2018-09-21 01:06 - 000129488 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnstlsc.sys
2019-12-18 18:51 - 2018-09-21 01:06 - 000123344 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnssmtp.sys
2019-12-18 18:51 - 2018-09-21 01:05 - 000345040 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnsprot.sys
2019-12-18 18:51 - 2018-09-21 01:05 - 000211920 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnshttp.sys
2019-12-18 18:51 - 2018-09-21 01:05 - 000143824 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnspicc.sys
2019-12-18 18:51 - 2018-09-21 01:05 - 000135632 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnspop3.sys
2019-12-18 18:51 - 2018-09-21 01:05 - 000130504 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnsids.sys
2019-12-18 18:51 - 2018-09-21 01:05 - 000124880 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnshttps.sys
2019-12-18 18:51 - 2018-09-21 01:05 - 000107984 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnsdhcp.sys
2019-12-18 18:51 - 2018-09-21 01:05 - 000102352 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnsdns.sys
2019-12-18 18:51 - 2018-09-21 01:05 - 000095208 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnspihsw.sys
2019-12-18 18:51 - 2018-09-18 20:17 - 000207312 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSINKNC.sys
2019-12-18 18:51 - 2018-09-18 20:17 - 000128976 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSINReg.sys
2019-12-18 18:40 - 2019-12-18 18:51 - 000000000 ____D C:\ProgramData\Panda Security
2019-12-18 18:40 - 2019-12-18 18:51 - 000000000 ____D C:\Program Files (x86)\Panda Security
2019-12-18 18:40 - 2019-12-18 18:40 - 000000064 _____ C:\WINDOWS\AdminIE.ini
2019-12-18 18:40 - 2019-12-18 18:40 - 000000000 _RSHD C:\WINDOWS\PSICache
2019-12-18 18:39 - 2019-12-18 18:39 - 008905728 _____ C:\Users\Notebook-Musik\Downloads\WAAgent.msi
2019-12-15 14:38 - 2019-12-15 14:25 - 002068814 _____ C:\Users\Notebook-Musik\Desktop\20191215_142454.mp4
2019-12-15 14:29 - 2019-12-15 14:29 - 000000895 _____ C:\Users\Notebook-Musik\Desktop\ASUS_X008D - Raccourci.lnk
2019-12-15 13:31 - 2019-12-15 13:31 - 000009437 _____ C:\Users\Notebook-Musik\Desktop\ZHPCleaner (R).txt
2019-12-15 12:33 - 2019-12-15 12:33 - 000012505 _____ C:\Users\Notebook-Musik\Desktop\ZHPCleaner (S).txt
2019-12-15 12:20 - 2019-12-19 21:34 - 000000000 ____D C:\Users\Notebook-Musik\AppData\Roaming\ZHP
2019-12-15 12:20 - 2019-12-15 12:20 - 000000884 _____ C:\Users\Notebook-Musik\Desktop\ZHPCleaner.lnk
2019-12-15 12:20 - 2019-12-15 12:20 - 000000000 ____D C:\Users\Notebook-Musik\AppData\Local\ZHP
2019-12-15 12:19 - 2019-12-15 12:19 - 003326336 _____ (Nicolas Coolman) C:\Users\Notebook-Musik\Downloads\ZHPCleaner.exe
2019-12-15 12:15 - 2019-12-26 12:06 - 001197364 _____ C:\WINDOWS\ntbtlog.txt
2019-12-15 12:03 - 2019-12-20 16:52 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-12-15 12:03 - 2019-12-15 12:03 - 000000000 ____D C:\Users\Notebook-Musik\AppData\Roaming\segurazoclient
2019-12-15 12:03 - 2019-12-15 12:03 - 000000000 ____D C:\ProgramData\Segurazo
2019-12-15 12:03 - 2019-12-15 12:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
2019-12-15 11:57 - 2019-12-15 11:57 - 003057480 _____ ( ) C:\Users\Notebook-Musik\Downloads\kinemaster_2914760526.exe
2019-12-12 18:27 - 2019-12-12 18:27 - 025443840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 009927992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-12-12 18:27 - 2019-12-12 18:27 - 007905000 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 006516648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 006083832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 005943296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 005914112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-12-12 18:27 - 2019-12-12 18:27 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-12-12 18:27 - 2019-12-12 18:27 - 002762296 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-12-12 18:27 - 2019-12-12 18:27 - 002698768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-12-12 18:27 - 2019-12-12 18:27 - 002494432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 002147328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 002082208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-12-12 18:27 - 2019-12-12 18:27 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 001664904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 001656600 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 001512528 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-12-12 18:27 - 2019-12-12 18:27 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-12-12 18:27 - 2019-12-12 18:27 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 001399312 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-12-12 18:27 - 2019-12-12 18:27 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-12-12 18:27 - 2019-12-12 18:27 - 001261464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-12-12 18:27 - 2019-12-12 18:27 - 001098928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-12-12 18:27 - 2019-12-12 18:27 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 001054864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 001006904 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000986936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-12-12 18:27 - 2019-12-12 18:27 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-12-12 18:27 - 2019-12-12 18:27 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-12-12 18:27 - 2019-12-12 18:27 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000674280 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-12-12 18:27 - 2019-12-12 18:27 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-12-12 18:27 - 2019-12-12 18:27 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-12-12 18:27 - 2019-12-12 18:27 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000593128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-12-12 18:27 - 2019-12-12 18:27 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-12-12 18:27 - 2019-12-12 18:27 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-12-12 18:27 - 2019-12-12 18:27 - 000511000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-12-12 18:27 - 2019-12-12 18:27 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-12-12 18:27 - 2019-12-12 18:27 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-12-12 18:27 - 2019-12-12 18:27 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000127272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-12-12 18:27 - 2019-12-12 18:27 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2019-12-12 18:27 - 2019-12-12 18:27 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-12-12 18:27 - 2019-12-12 18:27 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2019-12-12 18:26 - 2019-12-12 18:27 - 007278592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-12-12 18:26 - 2019-12-12 18:26 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-12-12 18:26 - 2019-12-12 18:26 - 002284544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-12-12 18:26 - 2019-12-12 18:26 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-12-12 18:26 - 2019-12-12 18:26 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-12-12 18:26 - 2019-12-12 18:26 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-12-12 18:26 - 2019-12-12 18:26 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2019-12-12 18:26 - 2019-12-12 18:26 - 000422712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-12-12 18:26 - 2019-12-12 18:26 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-12-12 18:26 - 2019-12-12 18:26 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-12-12 18:26 - 2019-12-12 18:26 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-12-12 18:26 - 2019-12-12 18:26 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-12-12 18:26 - 2019-12-12 18:26 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-12-12 18:26 - 2019-12-12 18:26 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2019-12-12 18:26 - 2019-12-12 18:26 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2019-12-12 18:26 - 2019-12-12 18:26 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevQueryBroker.dll
2019-12-12 18:26 - 2019-12-12 18:26 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-12-03 18:46 - 2019-12-13 18:48 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-12-02 20:03 - 2019-12-02 20:05 - 001709772 _____ C:\WINDOWS\Minidump\120219-53812-01.dmp
2019-12-02 20:03 - 2019-12-02 20:03 - 779462501 _____ C:\WINDOWS\MEMORY.DMP
2019-12-02 20:03 - 2019-12-02 20:03 - 000000000 ____D C:\WINDOWS\Minidump
2019-12-02 17:56 - 2019-12-02 17:57 - 000000000 ____D C:\Users\Notebook-Musik\AppData\Roaming\Waves Preferences
2019-12-02 17:56 - 2019-12-02 17:56 - 000000000 ____D C:\Users\Notebook-Musik\AppData\Roaming\Waves
2019-12-02 17:51 - 2019-12-02 17:51 - 000000992 _____ C:\Users\Notebook-Musik\Desktop\GTR_3.0.lnk
2019-12-02 17:51 - 2019-12-02 17:51 - 000000000 ____D C:\Users\Notebook-Musik\AppData\Roaming\Waves Audio
2019-12-02 17:51 - 2019-12-02 17:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Waves
2019-12-02 17:49 - 2019-12-02 17:51 - 000000000 ____D C:\Program Files (x86)\Waves
2019-12-02 17:49 - 2006-11-06 11:22 - 000499712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp71.dll
2019-12-02 17:49 - 2006-11-06 11:22 - 000348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr71.dll
2019-12-02 17:49 - 2005-12-15 19:30 - 001060864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFC71.dll

==================== Un mois (modifiés) ==================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2019-12-26 12:05 - 2019-08-09 00:03 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-12-26 12:05 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-12-26 12:05 - 2018-07-25 19:05 - 000000000 ____D C:\Users\Notebook-Musik\AppData\Local\Spotify
2019-12-26 12:05 - 2018-07-25 18:50 - 000000000 ____D C:\Users\Notebook-Musik\AppData\Roaming\Spotify
2019-12-26 12:05 - 2018-07-23 18:12 - 000000000 ____D C:\Users\Notebook-Musik\AppData\LocalLow\Mozilla
2019-12-26 12:03 - 2018-07-23 17:04 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-12-26 12:01 - 2019-08-08 23:52 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-12-26 12:01 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-12-24 10:41 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-12-24 10:41 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-12-24 10:23 - 2018-07-23 15:39 - 000000000 __SHD C:\Users\Notebook-Musik\IntelGraphicsProfiles
2019-12-21 13:30 - 2019-08-09 00:03 - 000005352 _____ C:\WINDOWS\system32\Tasks\Microsoft Office 15 Sync Maintenance for MUSIK-HOME-Notebook-Musik MUSIK-HOME
2019-12-21 13:26 - 2019-08-09 00:05 - 001771410 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-12-21 13:26 - 2019-03-19 13:00 - 000794662 _____ C:\WINDOWS\system32\perfh00C.dat
2019-12-21 13:26 - 2019-03-19 13:00 - 000150678 _____ C:\WINDOWS\system32\perfc00C.dat
2019-12-21 13:26 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2019-12-21 13:18 - 2019-08-08 23:56 - 000000000 ____D C:\Users\Notebook-Musik
2019-12-20 17:25 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2019-12-20 16:37 - 2018-09-16 17:30 - 000000008 __RSH C:\ProgramData\ntuser.pol
2019-12-20 16:25 - 2018-09-21 16:12 - 000000000 ____D C:\ProgramData\PACE
2019-12-19 17:48 - 2018-07-23 15:31 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-12-19 17:46 - 2019-08-08 23:52 - 000559928 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-12-19 17:46 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-12-18 19:07 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2019-12-15 14:41 - 2018-08-01 17:41 - 000000000 ____D C:\Users\Notebook-Musik\AppData\Roaming\vlc
2019-12-15 12:07 - 2018-07-23 15:22 - 000000000 ___RD C:\Users\Notebook-Musik\3D Objects
2019-12-13 23:52 - 2019-08-09 00:03 - 000003590 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2019-12-13 23:52 - 2019-08-09 00:03 - 000003466 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2019-12-13 18:48 - 2018-07-23 15:29 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-12-13 18:48 - 2018-07-23 15:22 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-12-12 21:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-12-12 21:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-12-12 21:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-12-12 18:32 - 2018-07-23 17:34 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-12-12 18:30 - 2018-07-23 17:34 - 129221664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-12-12 18:29 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-12-10 14:31 - 2018-07-23 15:15 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-12-03 19:06 - 2018-07-23 15:29 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-12-03 18:58 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2019-12-02 17:49 - 2018-07-23 16:58 - 000000000 ____D C:\Users\Notebook-Musik\AppData\Local\Adobe
2019-12-02 17:48 - 2019-08-09 00:03 - 000004768 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2019-12-02 17:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-12-02 17:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-11-26 19:07 - 2019-08-08 23:56 - 000002432 _____ C:\Users\Notebook-Musik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-11-26 19:07 - 2018-07-23 15:25 - 000000000 ___RD C:\Users\Notebook-Musik\OneDrive

==================== Fichiers à la racine de certains dossiers ========

2018-09-21 15:49 - 2018-09-21 15:52 - 000018544 _____ () C:\Users\Notebook-Musik\AppData\Roaming\Avid_CCS_Service_Stop.log

==================== SigCheck ============================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

==================== Fin de FRST.txt ========================
Avatar de l’utilisateur
angelique
Messages : 30966
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: seguazo difficile à supprimer

par angelique »

c'est la correction avec le fixlist.txt qu'il faut faire en mode sans échec et non une analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
raphystol
Messages : 6
Inscription : 20 déc. 2019 15:00

Re: seguazo difficile à supprimer

par raphystol »

Oups désolé. PDT_014

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-12-2019
Exécuté par Notebook-Musik (26-12-2019 13:51:14) Run:2
Exécuté depuis C:\Users\Notebook-Musik\Downloads
Profils chargés: Notebook-Musik (Profils disponibles: Notebook-Musik)
Mode d'amorçage: Safe Mode (minimal)
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
HKU\S-1-5-21-3657152300-2326335273-3066380295-1001\...\Run: [Chromium] => c:\users\notebook-musik\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
GroupPolicy: Restriction ? <==== ATTENTION
Task: {E8652CD1-DD8D-483D-8F96-3A091CE8DC8B} - pas de chemin du fichier
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_fptxqjxp1acegikmwv4_19_50_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzuzzzz0DyB0FyC0DzyyDtD0FtD0BtC0DtCtN0D0Tzu0StBzytDyDtN1L2XzuyEtFyDyBtFtDtFtCtDzytN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyE0E0DtDzztB0E0BtGtC0A0AyEtGyEyC0EzztGyDyD0FyDtGtCzzyBtDyD0D0FtDtDtDtAyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtByE1RzztByC1TtGtD1Tzz1StGyE1TtD1OtG1T1OyCtBtG1OtA1P1PyB1Q1P1TtByByDyB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyByCyEtDyByDyEzy%26cr%3D2103340836%26a%3Dwsg_fptxqjxp1acegikmwv4_19_50_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKU\S-1-5-21-3657152300-2326335273-3066380295-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_fptxqjxp1acegikmwv4_19_50_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzuzzzz0DyB0FyC0DzyyDtD0FtD0BtC0DtCtN0D0Tzu0StBzytDyDtN1L2XzuyEtFyDyBtFtDtFtCtDzytN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyE0E0DtDzztB0E0BtGtC0A0AyEtGyEyC0EzztGyDyD0FyDtGtCzzyBtDyD0D0FtDtDtDtAyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtByE1RzztByC1TtGtD1Tzz1StGyE1TtD1OtG1T1OyCtBtG1OtA1P1PyB1Q1P1TtByByDyB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyByCyEtDyByDyEzy%26cr%3D2103340836%26a%3Dwsg_fptxqjxp1acegikmwv4_19_50_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
SearchScopes: HKU\S-1-5-21-3657152300-2326335273-3066380295-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_fptxqjxp1acegikmwv4_19_50_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzuzzzz0DyB0FyC0DzyyDtD0FtD0BtC0DtCtN0D0Tzu0StBzytDyDtN1L2XzuyEtFyDyBtFtDtFtCtDzytN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyE0E0DtDzztB0E0BtGtC0A0AyEtGyEyC0EzztGyDyD0FyDtGtCzzyBtDyD0D0FtDtDtDtAyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtByE1RzztByC1TtGtD1Tzz1StGyE1TtD1OtG1T1OyCtBtG1OtA1P1PyB1Q1P1TtByByDyB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyByCyEtDyByDyEzy%26cr%3D2103340836%26a%3Dwsg_fptxqjxp1acegikmwv4_19_50_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3657152300-2326335273-3066380295-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_fptxqjxp1acegikmwv4_19_50_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzuzzzz0DyB0FyC0DzyyDtD0FtD0BtC0DtCtN0D0Tzu0StBzytDyDtN1L2XzuyEtFyDyBtFtDtFtCtDzytN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyE0E0DtDzztB0E0BtGtC0A0AyEtGyEyC0EzztGyDyD0FyDtGtCzzyBtDyD0D0FtDtDtDtAyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtByE1RzztByC1TtGtD1Tzz1StGyE1TtD1OtG1T1OyCtBtG1OtA1P1PyB1Q1P1TtByByDyB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyByCyEtDyByDyEzy%26cr%3D2103340836%26a%3Dwsg_fptxqjxp1acegikmwv4_19_50_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
S2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4561616 2019-11-07] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION
S2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [185040 2019-12-19] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION
S2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u https://activation.paceap.com/InitiateActivation [X]
S1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84472 2019-11-07] (Digital Communications Inc. -> Digital Communications Inc)
2019-12-15 12:03 - 2019-12-20 14:45 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-12-15 12:03 - 2019-12-15 12:03 - 000000000 ____D C:\Users\Notebook-Musik\AppData\Roaming\segurazoclient
2019-12-15 12:03 - 2019-12-15 12:03 - 000000000 ____D C:\ProgramData\Segurazo
2019-12-15 12:03 - 2019-12-15 12:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
2019-12-15 12:02 - 2019-12-15 12:05 - 000000000 ____D C:\Users\Notebook-Musik\AppData\Local\chromium
2019-12-15 12:01 - 2019-12-15 12:01 - 040831069 _____ C:\Users\Notebook-Musik\Downloads\kinemaster.apk
2019-12-15 11:58 - 2019-12-15 12:03 - 000000000 ____D C:\ProgramData\ggdxf
Emptytemp:


*****************

Erreur: Un point de restauration ne peut être créé qu'en mode normal.
"HKU\S-1-5-21-3657152300-2326335273-3066380295-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => non trouvé(e)
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8652CD1-DD8D-483D-8F96-3A091CE8DC8B}" => non trouvé(e)
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => déplacé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès
HKU\S-1-5-21-3657152300-2326335273-3066380295-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => valeur restauré(es) avec succès
"HKU\S-1-5-21-3657152300-2326335273-3066380295-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => non trouvé(e)
HKU\S-1-5-21-3657152300-2326335273-3066380295-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} => non trouvé(e)
HKLM\System\CurrentControlSet\Services\SegurazoIC => supprimé(es) avec succès
SegurazoIC => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SegurazoSvc => supprimé(es) avec succès
SegurazoSvc => service supprimé(es) avec succès
PaceLicenseDServices => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\SEGURAZOKD => supprimé(es) avec succès
SEGURAZOKD => service supprimé(es) avec succès
C:\Program Files (x86)\Segurazo => déplacé(es) avec succès
C:\Users\Notebook-Musik\AppData\Roaming\segurazoclient => déplacé(es) avec succès
C:\ProgramData\Segurazo => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo => déplacé(es) avec succès
"C:\Users\Notebook-Musik\AppData\Local\chromium" => non trouvé(e)
"C:\Users\Notebook-Musik\Downloads\kinemaster.apk" => non trouvé(e)
"C:\ProgramData\ggdxf" => non trouvé(e)

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 39051650 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 542920 B
Edge => 13892 B
Chrome => 0 B
Firefox => 131008331 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 14030 B
NetworkService => 14030 B
Notebook-Musik => 83404 B

RecycleBin => 0 B
EmptyTemp: => 172.8 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 13:51:23 ====
Avatar de l’utilisateur
angelique
Messages : 30966
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: seguazo difficile à supprimer

par angelique »

La correction a correctement été effectuée.

Tu confirmes qu'il n'y a plus de Segurazo
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
raphystol
Messages : 6
Inscription : 20 déc. 2019 15:00

Re: seguazo difficile à supprimer

par raphystol »

je te confirme effectivement qu'il ne semble plus y avoir de trace de ce fichu logiciel...
un grand merci à toi.
raph PDT_018
Avatar de l’utilisateur
angelique
Messages : 30966
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: seguazo difficile à supprimer

par angelique »

Supprime alors l'application FRST, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »