cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:27-09-2015 01
Exécuté par famiche (administrateur) sur FAMICHE-PC (30-09-2015 08:17:07)
Exécuté depuis C:\Users\famiche\Downloads
Profils chargés: famiche (Profils disponibles: famiche)
Platform: Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Users\famiche\AppData\Roaming\eDocuments\viBox.exe
(Microsoft Corporation) C:\Windows\System32\wscript.exe
() C:\Users\famiche\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Surface\host.exe
() C:\Users\famiche\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Surface\host.exe
() C:\Users\famiche\AppData\Roaming\eDocuments\viBox.exe
() C:\Users\famiche\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\viBox.exe
() C:\Users\famiche\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Surface\host.exe
() C:\Users\famiche\AppData\Roaming\eDocuments\viBox.exe
() C:\Users\famiche\AppData\Roaming\eDocuments\viBox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782008 2015-09-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2585744 2015-06-30] (NVIDIA Corporation)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [190032 2014-07-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [OKLMii] => C:\Users\famiche\AppData\Roaming\eDocuments\viBox.exe [26161470 2015-03-06] ()
HKLM\...\Run: [MerciJacquieMichel] => wscript.exe //B "C:\Users\famiche\AppData\Local\Temp\MerciJacquieMichel.vbe" <===== ATTENTION
HKLM\...\Run: [ctfmon] => C:\Users\famiche\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Surface\host.exe [949760 2014-11-02] ()
HKLM\...\Run: [b400484962025c4e12af98682db860de] => "C:\Users\famiche\AppData\Roaming\MySQL.exe" ..
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKU\S-1-5-21-2843567813-3992212438-301944467-1001\...\Run: [SURVIVAL] => wscript.exe //B "C:\Users\famiche\AppData\Local\Temp\SURVIVAL.vbe" <===== ATTENTION
HKU\S-1-5-21-2843567813-3992212438-301944467-1001\...\Run: [ctfmon] => C:\Users\famiche\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Surface\host.exe [949760 2014-11-02] ()
HKU\S-1-5-21-2843567813-3992212438-301944467-1001\...\Run: [OKLMii] => C:\Users\famiche\AppData\Roaming\eDocuments\viBox.exe [26161470 2015-03-06] ()
HKU\S-1-5-21-2843567813-3992212438-301944467-1001\...\Run: [MerciJacquieMichel] => wscript.exe //B "C:\Users\famiche\AppData\Local\Temp\MerciJacquieMichel.vbe" <===== ATTENTION
HKU\S-1-5-21-2843567813-3992212438-301944467-1001\...\Run: [b400484962025c4e12af98682db860de] => "C:\Users\famiche\AppData\Roaming\MySQL.exe" ..
HKU\S-1-5-21-2843567813-3992212438-301944467-1001\...\MountPoints2: I - I:\iStudio.exe
HKU\S-1-5-21-2843567813-3992212438-301944467-1001\...\MountPoints2: {6c6d9976-1ca7-11e5-9286-0019db4203c6} - I:\iStudio.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2014-08-06] (Microsoft Corporation)
Startup: C:\Users\famiche\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MerciJacquieMichel.vbe [2015-05-04] ()
Startup: C:\Users\famiche\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Surface [2014-11-02] ()
Startup: C:\Users\famiche\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\viBox.exe [2014-12-25] ()
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: 127.0.0.1 validation.sls.microsoft.com
Tcpip\Parameters: [DhcpNameServer] 62.197.111.140 109.88.203.3
Tcpip\..\Interfaces\{E68CBB47-7506-4244-93F3-ABFB3BFEB32E}: [DhcpNameServer] 62.197.111.140 109.88.203.3

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\S-1-5-21-2843567813-3992212438-301944467-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.be/
HKU\S-1-5-21-2843567813-3992212438-301944467-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://be.msn.com/defaultf.aspx?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-23] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-23] (Google Inc.)
Toolbar: HKU\S-1-5-21-2843567813-3992212438-301944467-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-23] (Google Inc.)
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab

FireFox:
========
FF ProfilePath: C:\Users\famiche\AppData\Roaming\Mozilla\Firefox\Profiles\p2wuoebn.default-1407823716769
FF NewTab:
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll [2011-03-09] ( Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-06-29] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-06-29] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Extension: Vuze Toolbar - C:\Users\famiche\AppData\Roaming\Mozilla\Firefox\Profiles\p2wuoebn.default-1407823716769\Extensions\toolbar_SGT3-V7@apn.ask.com.xpi [2014-01-04]
FF Extension: PrivacyChoice TrackerBlock - C:\Users\famiche\AppData\Roaming\Mozilla\Firefox\Profiles\p2wuoebn.default-1407823716769\Extensions\trackerblock@privacychoice.org.xpi [2014-08-13]

Chrome:
=======
CHR Profile: C:\Users\famiche\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Wallet) - C:\Users\famiche\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-08-21]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-09-01] (Avira Operations GmbH & Co. KG)
S2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-14] (Avira Operations GmbH & Co. KG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [915600 2015-06-30] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1706128 2015-06-30] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19775632 2015-06-30] (NVIDIA Corporation)
S3 sppuinotify; C:\Windows\system32\sppuinotify.dll [53760 2014-08-12] (Microsoft Corporation) [Fichier non signé]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-09-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-09-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-19] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [37896 2015-03-10] (Avira Operations GmbH & Co. KG)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd6.sys [44032 2009-07-14] (VIA Technologies, Inc. )
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2015-05-28] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [18576 2015-06-30] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [32912 2015-06-30] (NVIDIA Corporation)
R3 Ph3xIB32; C:\Windows\System32\DRIVERS\Ph3xIB32.sys [1311232 2009-07-14] (NXP Semiconductors)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-18] (Avira Operations GmbH & Co. KG)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2015-09-30 08:17 - 2015-09-30 08:17 - 00012658 _____ C:\Users\famiche\Downloads\FRST.txt
2015-09-30 08:16 - 2015-09-30 08:17 - 00000000 ____D C:\FRST
2015-09-30 08:15 - 2015-09-30 08:15 - 01696256 _____ (Farbar) C:\Users\famiche\Downloads\FRST.exe
2015-09-22 16:06 - 2015-09-22 16:11 - 00000000 ____D C:\Users\famiche\Desktop\ps maxime
2015-09-18 08:44 - 2015-09-18 08:44 - 00154283 ____H C:\Users\famiche\AppData\Roaming\famiche-wchelper.dll
2015-09-12 15:48 - 2015-09-12 15:48 - 01088664 _____ (Unity Technologies ApS) C:\Users\famiche\Downloads\UnityWebPlayer.exe
2015-09-04 11:59 - 2015-09-05 10:33 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2015-09-30 08:10 - 2014-08-05 15:25 - 01049361 _____ C:\Windows\WindowsUpdate.log
2015-09-30 08:02 - 2009-07-14 06:34 - 00005872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-30 08:02 - 2009-07-14 06:34 - 00005872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-30 08:01 - 2014-10-19 08:42 - 00001054 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-30 08:01 - 2014-08-13 07:43 - 00000000 ____D C:\ProgramData\NVIDIA
2015-09-30 08:01 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-30 08:01 - 2009-07-14 06:39 - 00083879 _____ C:\Windows\setupact.log
2015-09-29 18:45 - 2014-08-05 18:32 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-29 18:33 - 2014-10-19 08:42 - 00001058 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-22 16:45 - 2014-08-05 18:32 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-09-22 16:45 - 2014-08-05 18:32 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-09-22 16:12 - 2014-08-05 15:43 - 01661710 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-09 19:16 - 2014-08-05 20:15 - 00000000 ____D C:\Windows\system32\MRT
2015-09-05 10:33 - 2014-08-05 18:09 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-09-05 10:33 - 2014-08-05 17:46 - 00551608 _____ C:\Windows\PFRO.log
2015-09-01 15:53 - 2015-05-19 16:22 - 00001955 _____ C:\Users\Public\Desktop\Avira Antivirus.lnk
2015-09-01 15:53 - 2014-08-12 19:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-01 15:50 - 2014-08-12 19:23 - 00136728 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-09-01 15:50 - 2014-08-12 19:23 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-09-01 09:43 - 2014-08-05 17:02 - 00000196 _____ C:\Users\famiche\Desktop\(58) Facebook.url

==================== Fichiers à la racine de certains dossiers =======

2015-09-18 08:44 - 2015-09-18 08:44 - 0154283 ____H () C:\Users\famiche\AppData\Roaming\famiche-wchelper.dll
2014-09-19 20:28 - 2014-09-19 20:28 - 0003584 _____ () C:\Users\famiche\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-08-12 17:40 - 2014-08-12 17:40 - 0575544 _____ (ClickMeIn Limited) C:\Users\famiche\AppData\Local\nsk9C05.tmp
2014-10-18 13:08 - 2014-10-18 13:08 - 0176724 _____ () C:\Users\famiche\AppData\Local\PVL.exe

Certains fichiers dans TEMP:
====================
C:\Users\famiche\AppData\Local\Temp\079U62W0852X6HV3JKCJ.exe
C:\Users\famiche\AppData\Local\Temp\09M3182K7F6PCX66JJ5Z.exe
C:\Users\famiche\AppData\Local\Temp\37NHWS75C70185ZE69F5.exe
C:\Users\famiche\AppData\Local\Temp\4GZG2TL5BOYX0Q5C3LL4.exe
C:\Users\famiche\AppData\Local\Temp\4O1173JVVFE15523J3ED.exe
C:\Users\famiche\AppData\Local\Temp\59850Z8Z3SZG2S8N28B6.exe
C:\Users\famiche\AppData\Local\Temp\70M33XJPEI52NHD9J22B.exe
C:\Users\famiche\AppData\Local\Temp\833A85NIE17T5VVLPM13.exe
C:\Users\famiche\AppData\Local\Temp\8V3317UHB22B51SIW0MO.exe
C:\Users\famiche\AppData\Local\Temp\9879475P0A45A75K3G05.exe
C:\Users\famiche\AppData\Local\Temp\A7UT9939NT018EZ0DSH8.exe
C:\Users\famiche\AppData\Local\Temp\avgnt.exe
C:\Users\famiche\AppData\Local\Temp\CJ24C80P0GICF6FQ5OV5.exe
C:\Users\famiche\AppData\Local\Temp\ELY8DUB9609B37H388QU.exe
C:\Users\famiche\AppData\Local\Temp\fd.exe
C:\Users\famiche\AppData\Local\Temp\FD9FD9.exe
C:\Users\famiche\AppData\Local\Temp\GDQTXR33R49UH00G232R.exe
C:\Users\famiche\AppData\Local\Temp\gf.exe
C:\Users\famiche\AppData\Local\Temp\host.exe
C:\Users\famiche\AppData\Local\Temp\IMOAFCY6C8D96F625G12.exe
C:\Users\famiche\AppData\Local\Temp\KS9F62J3RPF7U85B04K6.exe
C:\Users\famiche\AppData\Local\Temp\libProcessAccess191065329706820396.dll
C:\Users\famiche\AppData\Local\Temp\libProcessAccess2060104815242793169.dll
C:\Users\famiche\AppData\Local\Temp\libProcessAccess2813283796592303068.dll
C:\Users\famiche\AppData\Local\Temp\libProcessAccess356802490890802590.dll
C:\Users\famiche\AppData\Local\Temp\libProcessAccess3654697469632826698.dll
C:\Users\famiche\AppData\Local\Temp\libProcessAccess3761161404206298713.dll
C:\Users\famiche\AppData\Local\Temp\libProcessAccess3943728954905107019.dll
C:\Users\famiche\AppData\Local\Temp\libProcessAccess4002281289289119295.dll
C:\Users\famiche\AppData\Local\Temp\libProcessAccess4375919041288974162.dll
C:\Users\famiche\AppData\Local\Temp\libProcessAccess5300001692757478216.dll
C:\Users\famiche\AppData\Local\Temp\libProcessAccess531656471773555968.dll
C:\Users\famiche\AppData\Local\Temp\libProcessAccess6236843196675478340.dll
C:\Users\famiche\AppData\Local\Temp\libProcessAccess6631312898736803450.dll
C:\Users\famiche\AppData\Local\Temp\libProcessAccess6674899349092229473.dll
C:\Users\famiche\AppData\Local\Temp\libProcessAccess7132085933973858454.dll
C:\Users\famiche\AppData\Local\Temp\libProcessAccess8914120665996809422.dll
C:\Users\famiche\AppData\Local\Temp\M1P924RU726137M50F45.exe
C:\Users\famiche\AppData\Local\Temp\M1Z31YCRJ57PHX0V95D7.exe
C:\Users\famiche\AppData\Local\Temp\mpegc.dll
C:\Users\famiche\AppData\Local\Temp\msvcp100.dll
C:\Users\famiche\AppData\Local\Temp\msvcr100.dll
C:\Users\famiche\AppData\Local\Temp\N7BRLN1YH8A3TJDD48F1.exe
C:\Users\famiche\AppData\Local\Temp\nss3.dll
C:\Users\famiche\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\famiche\AppData\Local\Temp\nvStInst.exe
C:\Users\famiche\AppData\Local\Temp\Offercast321_SGT5_.exe
C:\Users\famiche\AppData\Local\Temp\plugmov.exe
C:\Users\famiche\AppData\Local\Temp\PVL.exe
C:\Users\famiche\AppData\Local\Temp\Q2G1XK2V24N5L07N916R.exe
C:\Users\famiche\AppData\Local\Temp\Quarantine.exe
C:\Users\famiche\AppData\Local\Temp\SB76353MDF47F9JEQJ01.exe
C:\Users\famiche\AppData\Local\Temp\Setupfile.exe
C:\Users\famiche\AppData\Local\Temp\sqlite3.dll
C:\Users\famiche\AppData\Local\Temp\sss.exe
C:\Users\famiche\AppData\Local\Temp\vcredist_x86.exe
C:\Users\famiche\AppData\Local\Temp\VQ706MK768IWFU6AH746.exe


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe
[2014-08-07 09:10] - [2010-08-14 11:37] - 0285696 ____A (Microsoft Corporation) 1562571D6B1541098E677C3BB78709A0

C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll
[2014-08-06 11:05] - [2014-08-12 18:57] - 0811520 ____A (Microsoft Corporation) BE8C64439F1E2AF088063218C16EB9FE

C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


testsigning: ==> 'testsigning' est activé. Rechercher un éventuel pilote non signé <===== ATTENTION


LastRegBack: 2015-03-25 20:21

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité