cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:17-08-2015
Exécuté par Cyril (administrateur) sur CYRIL-HP (18-08-2015 18:39:57)
Exécuté depuis C:\Users\Cyril\Desktop
Profils chargés: Cyril (Profils disponibles: Cyril)
Platform: Windows 8.1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
(Flux Software LLC) C:\Users\Cyril\AppData\Local\FluxSoftware\Flux\flux.exe
(Akamai Technologies, Inc.) C:\Users\Cyril\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\Cyril\AppData\Local\Akamai\netsession_win.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\Taskmgr.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2837288 2011-10-14] (Synaptics Incorporated)
HKLM-x32\...\Run: [Aeria Ignite] => C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe [1925656 2013-06-06] (Aeria Games & Entertainment)
HKU\S-1-5-21-4041784584-2665837289-2099145681-1001\...\Run: [HydraVisionDesktopManager] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [1967616 2014-04-17] (AMD)
HKU\S-1-5-21-4041784584-2665837289-2099145681-1001\...\Run: [f.lux] => C:\Users\Cyril\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-24] (Flux Software LLC)
HKU\S-1-5-21-4041784584-2665837289-2099145681-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Cyril\AppData\Local\Akamai\netsession_win.exe [4691384 2015-07-23] (Akamai Technologies, Inc.)
GroupPolicy: Stratégie de groupe sur Chrome détecté(e) <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Stratégie de restriction <======= ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Stratégie de restriction <======= ATTENTION
HKU\S-1-5-21-4041784584-2665837289-2099145681-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Stratégie de restriction <======= ATTENTION
HKU\S-1-5-21-4041784584-2665837289-2099145681-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.fr.msn.com/
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{265B695B-0EE5-401A-B972-C9350AE352EC}: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-06-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-06-23] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-31] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-31] (Google Inc.)
FF Plugin HKU\S-1-5-21-4041784584-2665837289-2099145681-1001: vasco.com/VascoCardReaderPlugin -> C:\Users\Cyril\AppData\Roaming\VASCO\VascoCardReaderPlugin\3.2.3.4\npVascoCardReaderPlugin.dll [2014-10-27] (VASCO Data Security)
FF Plugin HKU\S-1-5-21-4041784584-2665837289-2099145681-1001: vasco.com/VascoCardReaderPlugin64 -> C:\Users\Cyril\AppData\Roaming\VASCO\VascoCardReaderPlugin\3.2.3.4\npVascoCardReaderPlugin64.dll [2014-10-27] (VASCO Data Security)

Chrome:
=======
CHR Profile: C:\Users\Cyril\AppData\Local\Google\Chrome\User Data\Default

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-07-04] (Advanced Micro Devices, Inc.) [Fichier non signé]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [78088 2014-08-26] (Hewlett-Packard Company)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-03-24] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-03-24] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [386680 2014-09-27] (Duplex Secure Ltd.)
S1 iSafeKrnl; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [X]
S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
S1 iSafeKrnlKit; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [X]
S1 iSafeKrnlR3; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [X]
S1 iSafeNetFilter; system32\DRIVERS\iSafeNetFilter.sys [X]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2015-08-18 18:39 - 2015-08-18 18:40 - 00007203 _____ C:\Users\Cyril\Desktop\FRST.txt
2015-08-18 18:31 - 2015-08-18 18:31 - 00000000 ____D C:\Users\Cyril\Desktop\FRST-OlderVersion
2015-08-16 15:26 - 2015-08-16 15:26 - 01187032 _____ (Adobe Systems Incorporated) C:\Users\Cyril\Downloads\flashplayer18_ha_install.exe
2015-08-16 15:26 - 2015-08-16 15:26 - 01187032 _____ (Adobe Systems Incorporated) C:\Users\Cyril\Desktop\flashplayer18_ha_install.exe
2015-08-16 15:23 - 2015-08-16 15:24 - 08769696 _____ (Adobe Systems Incorporated) C:\Users\Cyril\Downloads\install_flash_player_ax_64bit-11.2.202.235 (1).exe
2015-08-16 15:21 - 2015-08-16 15:21 - 08769696 _____ (Adobe Systems Incorporated) C:\Users\Cyril\Downloads\install_flash_player_ax_64bit-11.2.202.235.exe
2015-08-16 11:12 - 2015-08-16 11:12 - 00000000 ____D C:\Users\Cyril\AppData\Roaming\AMD
2015-08-16 10:55 - 2015-08-16 10:55 - 00268892 _____ C:\Users\Cyril\Desktop\cc_20150816_105532.reg
2015-08-15 22:31 - 2015-08-15 22:31 - 18114856 _____ (Adobe Systems Inc.) C:\Users\Cyril\Desktop\AdobeAIRInstaller.exe
2015-08-15 16:45 - 2015-08-15 16:46 - 00000000 ____D C:\Users\Cyril\Downloads\Audio_Realtek_Win81_64_VER6296004181
2015-08-15 16:43 - 2015-08-15 16:44 - 31569613 _____ C:\Users\Cyril\Downloads\Audio_Realtek_Win81_64_VER6296004181.zip
2015-08-15 16:23 - 2015-08-15 16:23 - 00000000 ____D C:\Program Files\AMD Quick Stream
2015-08-15 16:21 - 2015-08-15 16:22 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2015-08-15 16:05 - 2015-08-15 16:12 - 300850872 _____ (AMD Inc.) C:\Users\Cyril\Downloads\amd-catalyst-15.7.1-with-dotnet45-win8.1-64bit.exe
2015-08-15 16:04 - 2015-08-15 16:10 - 228531151 _____ (Realtek Semiconductor Corp.) C:\Users\Cyril\Downloads\0005-Win7_Win8_Win81_Win10_R279 (1).exe
2015-08-15 15:14 - 2015-08-15 15:14 - 00000317 _____ C:\AdwCleaner[S5].txt
2015-08-15 14:59 - 2015-08-15 14:59 - 00003170 _____ C:\WINDOWS\System32\Tasks\{C414C2E2-1D24-45E2-8CA1-8A69E81A063B}
2015-08-15 14:47 - 2015-08-15 14:51 - 228531151 _____ (Realtek Semiconductor Corp.) C:\Users\Cyril\Downloads\0005-Win7_Win8_Win81_Win10_R279.exe
2015-08-15 14:42 - 2015-08-15 14:42 - 06465969 _____ C:\Users\Cyril\Downloads\MaConfigx64_8_0_0_5.zip
2015-08-15 14:06 - 2015-08-15 14:06 - 00000317 _____ C:\AdwCleaner[S4].txt
2015-08-15 12:45 - 2015-08-18 18:39 - 00000000 ____D C:\FRST
2015-08-15 12:44 - 2015-08-18 18:31 - 02173440 _____ (Farbar) C:\Users\Cyril\Desktop\FRST64.exe
2015-08-15 12:40 - 2015-08-15 12:41 - 01918464 _____ C:\Users\Cyril\Downloads\ZHPCleaner.exe
2015-08-15 12:36 - 2015-08-15 12:36 - 01918464 _____ C:\Users\Cyril\Desktop\ZHPCleaner.exe
2015-08-15 12:29 - 2015-08-15 12:29 - 00000317 _____ C:\AdwCleaner[S3].txt
2015-08-15 12:28 - 2015-08-15 12:28 - 01563648 _____ C:\Users\Cyril\Desktop\adwcleaner_5.000.exe
2015-08-15 12:13 - 2015-08-15 12:13 - 00000317 _____ C:\AdwCleaner[S2].txt
2015-08-15 12:10 - 2015-08-15 12:10 - 01902592 _____ C:\Users\Cyril\Desktop\ZHPDiag3.exe
2015-08-14 20:46 - 2015-08-14 20:46 - 00242976 _____ C:\Users\Cyril\Downloads\Firefox Setup Stub 40.0.2.exe
2015-08-14 18:59 - 2015-08-14 18:59 - 00000000 ____D C:\WINDOWS\SysWOW64\idx
2015-08-14 18:57 - 2015-08-14 18:57 - 00875472 _____ () C:\Users\Cyril\Downloads\yet_another_cleaner_sk_2444588.exe
2015-08-14 18:28 - 2015-08-14 18:28 - 00000000 ____D C:\sh4ldr
2015-08-14 18:22 - 2015-08-14 18:22 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Cyril\Downloads\SpyHunter-Installer.exe
2015-08-14 12:11 - 2015-08-18 18:23 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-14 12:11 - 2015-08-16 19:16 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-14 12:11 - 2015-08-14 12:11 - 00004056 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-08-14 12:11 - 2015-08-14 12:11 - 00003820 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-08-06 19:05 - 2015-08-06 19:05 - 00000219 _____ C:\Users\Cyril\Desktop\Dota 2.url
2015-08-06 15:47 - 2015-08-06 15:50 - 00000000 ____D C:\Users\Cyril\Desktop\[www.mpc-g.com]SvgLnds070
2015-07-31 12:01 - 2015-07-31 12:01 - 00931408 _____ (Google Inc.) C:\Users\Cyril\Downloads\ChromeSetup.exe
2015-07-31 11:51 - 2015-08-18 18:24 - 00000024 _____ C:\Users\Cyril\AppData\Roaming\appdataFr25.bin
2015-07-31 11:30 - 2015-07-31 11:30 - 00000000 ____D C:\Program Files (x86)\SharePoint Fix
2015-07-29 16:39 - 2015-07-29 16:39 - 00000000 ____D C:\Users\Cyril\Tracing
2015-07-25 18:13 - 2015-07-25 18:13 - 00000000 ____D C:\Users\Cyril\AppData\Local\CEF

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2015-08-18 18:42 - 2014-09-01 23:16 - 00003936 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{BA10A9ED-6055-4031-B4EB-9B88C7DB8CAA}
2015-08-18 18:23 - 2014-10-31 12:56 - 01193292 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-18 18:23 - 2014-09-27 16:45 - 00000000 ___RD C:\Users\Cyril\SkyDrive
2015-08-16 16:15 - 2014-09-02 11:28 - 00000000 ____D C:\Program Files (x86)\Steam
2015-08-16 15:28 - 2014-10-08 19:08 - 00000000 ____D C:\Users\Cyril\AppData\Local\Adobe
2015-08-16 12:46 - 2014-09-01 23:10 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4041784584-2665837289-2099145681-1001
2015-08-16 11:02 - 2014-09-27 15:38 - 00122584 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-08-16 10:41 - 2015-04-23 16:47 - 00001705 _____ C:\WINDOWS\setupact.log
2015-08-15 22:42 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-08-15 16:17 - 2014-01-24 23:45 - 00000000 ____D C:\AMD
2015-08-15 13:28 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-08-14 20:53 - 2015-03-01 15:01 - 00003396 _____ C:\WINDOWS\PFRO.log
2015-08-14 20:40 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-08-14 18:50 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\ADFS
2015-08-14 16:44 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-08-14 12:11 - 2014-09-07 11:31 - 00002277 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-08-12 22:07 - 2015-06-24 13:44 - 00000000 ____D C:\Users\Cyril\AppData\Local\Akamai
2015-08-09 22:15 - 2014-09-01 22:55 - 00000000 ____D C:\Users\Cyril
2015-08-06 19:41 - 2015-02-27 23:59 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-08-06 19:40 - 2015-06-24 15:18 - 00000000 ____D C:\Users\Cyril\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AeriaGames
2015-08-06 15:35 - 2014-09-01 23:05 - 00000000 ____D C:\Users\Cyril\AppData\Local\Packages
2015-08-05 17:50 - 2014-09-02 14:44 - 00000000 ____D C:\Users\Cyril\AppData\Local\Battle.net
2015-08-03 23:02 - 2014-09-02 14:44 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-08-03 12:17 - 2014-09-02 12:09 - 00000000 ____D C:\Users\Cyril\AppData\Roaming\Skype
2015-08-01 20:56 - 2014-09-02 11:35 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-31 12:01 - 2014-09-07 11:30 - 00000000 ____D C:\Program Files (x86)\Google
2015-07-30 17:57 - 2014-09-02 14:46 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-07-30 15:44 - 2015-07-16 19:35 - 00000000 ____D C:\Program Files (x86)\Minecraft
2015-07-30 12:06 - 2014-09-06 13:00 - 00000008 _____ C:\Users\Cyril\AppData\Roaming\DofusAppId0_1
2015-07-30 12:06 - 2014-09-06 13:00 - 00000000 ____D C:\Users\Cyril\AppData\Roaming\Dofus2
2015-07-30 12:02 - 2014-09-06 13:00 - 00000113 _____ C:\Users\Cyril\AppData\Roaming\D2Info0
2015-07-30 11:59 - 2014-09-06 12:27 - 00010147 _____ C:\Users\Cyril\AppData\Localtransition_1d6a6d90d6c85d38833e667abc90e7bf.ini
2015-07-29 16:38 - 2014-10-07 17:01 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-07-29 16:38 - 2014-09-02 12:09 - 00000000 ____D C:\ProgramData\Skype
2015-07-25 11:39 - 2014-11-26 18:16 - 00000008 _____ C:\Users\Cyril\AppData\Roaming\DofusAppId0_2

==================== Fichiers à la racine de certains dossiers =======

2015-07-31 11:51 - 2015-08-18 18:24 - 0000024 _____ () C:\Users\Cyril\AppData\Roaming\appdataFr25.bin
2014-09-06 13:00 - 2015-07-30 12:02 - 0000113 _____ () C:\Users\Cyril\AppData\Roaming\D2Info0
2014-09-06 13:00 - 2015-07-30 12:06 - 0000008 _____ () C:\Users\Cyril\AppData\Roaming\DofusAppId0_1
2014-11-26 18:16 - 2015-07-25 11:39 - 0000008 _____ () C:\Users\Cyril\AppData\Roaming\DofusAppId0_2
2015-01-15 19:54 - 2015-04-08 15:41 - 0000008 _____ () C:\Users\Cyril\AppData\Roaming\DofusAppId0_3
2014-09-03 19:17 - 2014-10-15 13:51 - 0007597 _____ () C:\Users\Cyril\AppData\Local\Resmon.ResmonCfg
2014-12-31 12:07 - 2014-12-31 12:07 - 0000098 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc

Certains fichiers dans TEMP:
====================
C:\Users\Cyril\AppData\Local\Temp\raptrpatch.exe
C:\Users\Cyril\AppData\Local\Temp\raptr_stub.exe
C:\Users\Cyril\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2015-08-15 23:21

==================== Fin de journal ============================

Publicité


Signaler le contenu de ce document

Publicité