cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:11-10-2015 01
Exécuté par viv (administrateur) sur VIV-PC (11-10-2015 19:40:05)
Exécuté depuis C:\Users\viv\Desktop
Profils chargés: viv (Profils disponibles: viv)
Platform: Windows 10 Pro (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Edge)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(IBM Corp.) C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Glarysoft Ltd) C:\Program Files\Glary Utilities 4\Integrator.exe
(IBM Corp.) C:\Program Files\Trusteer\Rapport\bin\RapportService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
(Google Inc.) C:\Users\viv\AppData\Local\Google\Update\GoogleUpdate.exe
(Google Inc.) C:\Users\viv\AppData\Local\Programs\Google\MusicManager\MusicManager.exe
() C:\Program Files\TRENDnet\TEW-421PC&TEW-423PI\WlanCU.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe [7545088 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [91520 2010-01-21] (Microsoft Corporation)
HKLM\...\Run: [Malwarebytes Anti-Malware (reboot)] => C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [1394000 2009-12-03] (Malwarebytes Corporation)
HKLM\...\Run: [NBKeyScan] => C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2221352 2008-02-18] (Nero AG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [248040 2010-02-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [Bonus.SSR.FR11] => C:\Program Files\ABBYY FineReader 11\Bonus.ScreenshotReader.exe [925960 2014-01-29] (ABBYY.)
HKLM\...\Run: [HOSTS Anti-Adware_PUPs] => C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe [302961 2014-02-11] ()
HKLM\...\Run: [SwitchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] => C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2006-12-10] (Hewlett-Packard Co.)
HKU\S-1-5-21-3890786499-1027977546-3409649530-1000\...\Run: [Google Update] => C:\Users\viv\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc.)
HKU\S-1-5-21-3890786499-1027977546-3409649530-1000\...\Run: [MusicManager] => C:\Users\viv\AppData\Local\Programs\Google\MusicManager\MusicManager.exe [7646208 2015-08-13] (Google Inc.)
HKU\S-1-5-21-3890786499-1027977546-3409649530-1000\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-12-08] (Google Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\viv\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\viv\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\viv\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2015-08-25]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TEW-421PC&TEW-423PI.lnk [2009-10-30]
ShortcutTarget: TEW-421PC&TEW-423PI.lnk -> C:\Program Files\TRENDnet\TEW-421PC&TEW-423PI\WlanCU.exe ()
Startup: C:\Users\viv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Screen Clipper and Launcher.lnk [2012-06-24]
ShortcutTarget: OneNote 2010 Screen Clipper and Launcher.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130882759542774182&GUID=27A96D25-69F4-441A-B0A6-ABA381C36E33
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-3890786499-1027977546-3409649530-1000\Software\Microsoft\Internet Explorer\Main,Search bar = hxxps://fr.yahoo.com/?fr=hp-avast&type=avastbcl
HKU\S-1-5-21-3890786499-1027977546-3409649530-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-3890786499-1027977546-3409649530-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130882759545942508&GUID=27A96D25-69F4-441A-B0A6-ABA381C36E33
HKU\S-1-5-21-3890786499-1027977546-3409649530-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://fr.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3890786499-1027977546-3409649530-1000 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-3890786499-1027977546-3409649530-1000 -> {85B43342-750A-45CD-8B54-FF9B17EC8308} URL = hxxp://www.google.com/search?hl=en&q={searchTerms}&rlz=1I7ADRA_frFR357
SearchScopes: HKU\S-1-5-21-3890786499-1027977546-3409649530-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-3890786499-1027977546-3409649530-1000 -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3890786499-1027977546-3409649530-1000 -> {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL =
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-17] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-01-16] (Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-17] (Google Inc.)
Toolbar: HKU\S-1-5-21-3890786499-1027977546-3409649530-1000 -> Pas de nom - {00000000-0000-0000-0000-000000000000} - Pas de fichier
Toolbar: HKU\S-1-5-21-3890786499-1027977546-3409649530-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-17] (Google Inc.)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier

FireFox:
========
FF ProfilePath: C:\Users\viv\AppData\Roaming\Mozilla\Firefox\Profiles\8zcz2r8m.default-1416478202655
FF DefaultSearchEngine: Yahoo! (Avast)
FF DefaultSearchUrl: hxxps://fr.search.yahoo.com/yhs/search
FF SearchEngineOrder.1: Yahoo! (Avast)
FF SelectedSearchEngine: Yahoo! (Avast)
FF Homepage: hxxps://fr.yahoo.com/?fr=hp-avast&type=avastbcl
FF Keyword.URL: hxxps://fr.search.yahoo.com/yhs/search
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-01-10] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.27.5\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.27.5\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\adslTV\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2012-09-20] (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-03] (Adobe Systems)
FF Plugin HKU\S-1-5-21-3890786499-1027977546-3409649530-1000: @citrixonline.com/appdetectorplugin -> C:\Users\viv\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2014-07-08] (Citrix Online)
FF Plugin HKU\S-1-5-21-3890786499-1027977546-3409649530-1000: @tools.google.com/Google Update;version=3 -> C:\Users\viv\AppData\Local\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-3890786499-1027977546-3409649530-1000: @tools.google.com/Google Update;version=9 -> C:\Users\viv\AppData\Local\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF SearchPlugin: C:\Users\viv\AppData\Roaming\Mozilla\Firefox\Profiles\8zcz2r8m.default-1416478202655\searchplugins\yahoo-avast.xml [2015-01-14]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF => non trouvé(e)

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.fr/
CHR StartupUrls: Default -> "hxxps://www.google.fr/"
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\44.0.2403.130\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\44.0.2403.130\ppGoogleNaClPluginChrome.dll => Pas de fichier
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\44.0.2403.130\pdf.dll => Pas de fichier
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll => Pas de fichier
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll => Pas de fichier
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll => Pas de fichier
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll => Pas de fichier
CHR Profile: C:\Users\viv\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\viv\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-05-25]
CHR Extension: (Rapport) - C:\Users\viv\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjllphbppobebmjpjcijfbakobcheof [2015-06-16]
CHR Extension: (YouTube) - C:\Users\viv\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-05-25]
CHR Extension: (Recherche Google) - C:\Users\viv\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-05-25]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\viv\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-12]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\viv\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-11-20]
CHR Extension: (Gmail) - C:\Users\viv\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-05-25]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswwebrepchrome-sp.crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
CHR HKU\S-1-5-21-3890786499-1027977546-3409649530-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S4 ABBYY.Licensing.FineReader.Professional.11.0; C:\Program Files\ABBYY FineReader 11\NetworkLicenseServer.exe [819976 2011-10-19] (ABBYY)
S4 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [1677016 2015-03-27] (Broadcom Corporation.)
S4 Capture Device Service; C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe [198168 2007-03-06] (InterVideo Inc.)
S4 FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [233472 2013-04-18] (Teruten) [Fichier non signé]
S4 HOSTS Anti-PUPs; C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe [285795 2014-02-11] () [Fichier non signé]
S4 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [225280 2007-03-13] (Hewlett-Packard Co.) [Fichier non signé]
S4 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-13] (Hewlett-Packard Co.) [Fichier non signé]
S4 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [Fichier non signé]
S4 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Fichier non signé]
S4 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [Fichier non signé]
R2 RapportMgmtService; C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe [2255128 2015-09-16] (IBM Corp.)
S4 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Fichier non signé]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [277760 2015-07-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2015-07-10] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [177280 2015-03-27] (Broadcom Corporation.)
R3 BthA2DP; C:\WINDOWS\system32\drivers\BthA2DP.sys [125440 2015-07-10] (Microsoft Corporation)
R3 BthHFAud; C:\WINDOWS\system32\DRIVERS\BthHfAud.sys [28672 2015-07-10] (Microsoft Corporation)
R3 BthLEEnum; C:\WINDOWS\system32\DRIVERS\BthLEEnum.sys [193536 2015-07-10] (Microsoft Corporation)
S3 btwampfl; C:\WINDOWS\system32\DRIVERS\btwampfl.sys [162560 2015-03-27] (Broadcom Corporation.)
S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [137632 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [22432 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [37344 2013-04-18] () [Fichier non signé]
R3 L1E; C:\WINDOWS\System32\drivers\L1E62x86.sys [55296 2015-07-10] (Atheros Communications, Inc.)
R1 MpKsl88fddf90; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D0CA3DCE-66A0-44EE-BB43-CC63E82B132B}\MpKsl88fddf90.sys [39168 2014-10-10] (Microsoft Corporation)
R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R0 ngvss; C:\WINDOWS\system32\Drivers\ngvss.sys [95112 2015-08-18] (AVAST Software)
R1 RapportCerberus_1507072; C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus32_1507072.sys [555384 2015-09-30] (IBM Corp.)
R1 RapportEI; C:\Program Files\Trusteer\Rapport\bin\RapportEI.sys [292280 2015-09-16] (IBM Corp.)
R0 RapportHades; C:\WINDOWS\System32\Drivers\RapportHades.sys [70168 2015-09-16] (IBM Corp.)
R0 RapportKELL; C:\WINDOWS\System32\Drivers\RapportKELL.sys [223000 2015-09-16] (IBM Corp.)
R1 RapportPG; C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys [349816 2015-09-16] (IBM Corp.)
R3 RTL85n86; C:\WINDOWS\System32\drivers\RTL85n86.sys [1812584 2015-07-10] (Realtek Semiconductor Corporation )
S0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [691696 2011-01-25] (Duplex Secure Ltd.)
S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [31744 2015-07-10] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37400 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [245600 2015-07-10] (Microsoft Corporation)
S2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [97632 2015-07-10] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\System32\drivers\WUDFRd.sys [161792 2015-07-10] (Microsoft Corporation)
U3 idsvc; pas de ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2015-10-11 19:40 - 2015-10-11 19:40 - 00020559 _____ C:\Users\viv\Desktop\FRST.txt
2015-10-11 19:39 - 2015-10-11 19:47 - 01699328 _____ (Farbar) C:\Users\viv\Desktop\FRST.exe
2015-10-11 19:39 - 2015-10-11 19:40 - 00000000 ____D C:\FRST
2015-10-11 19:37 - 2015-10-11 19:37 - 00016148 _____ C:\WINDOWS\system32\VIV-PC_viv_HistoryPrediction.bin
2015-10-02 22:57 - 2014-10-04 18:39 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-30 21:24 - 2015-09-30 21:24 - 00000496 __RSH C:\ProgramData\ntuser.pol
2015-09-23 17:07 - 2015-09-30 21:08 - 00000000 ____D C:\Users\viv\Dropbox (Personnelle)
2015-09-23 17:07 - 2015-09-30 21:08 - 00000000 ____D C:\Users\viv\Dropbox (AFPA_CIP_2015-2016)
2015-09-23 17:04 - 2015-09-30 21:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-09-23 17:02 - 2015-09-23 17:04 - 00000000 ____D C:\Program Files\Dropbox
2015-09-23 17:02 - 2015-09-23 17:02 - 00000000 ____D C:\Users\viv\AppData\Local\Dropbox
2015-09-23 17:02 - 2015-09-23 17:02 - 00000000 ____D C:\ProgramData\Dropbox
2015-09-18 16:12 - 2015-09-17 17:37 - 46949292 _____ C:\Users\viv\Downloads\4.16.9_u.apk
2015-09-18 16:05 - 2015-09-18 16:06 - 46124708 _____ C:\Users\viv\Downloads\4.16.9.rar
2015-09-16 18:01 - 2015-09-16 18:01 - 00000000 ___RD C:\Users\viv\3D Objects
2015-09-16 15:39 - 2015-09-16 15:39 - 00223000 _____ (IBM Corp.) C:\WINDOWS\system32\Drivers\RapportKELL.sys
2015-09-16 15:39 - 2015-09-16 15:39 - 00070168 _____ (IBM Corp.) C:\WINDOWS\system32\Drivers\RapportHades.sys

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2015-10-11 19:38 - 2013-11-27 20:20 - 00000328 _____ C:\WINDOWS\Tasks\GlaryInitialize 4.job
2015-10-11 19:37 - 2010-02-05 19:45 - 00001074 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-11 19:35 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2015-10-11 19:34 - 2012-04-03 20:21 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-10-11 19:33 - 2015-08-19 17:22 - 00000326 _____ C:\WINDOWS\Tasks\HPCeeScheduleForviv.job
2015-10-11 19:33 - 2015-07-16 13:16 - 00001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3890786499-1027977546-3409649530-1000Core1d0bfb8d955836a.job
2015-10-11 19:33 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-11 19:33 - 2013-03-03 23:11 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3890786499-1027977546-3409649530-1000UA.job
2015-10-11 19:33 - 2013-03-03 23:11 - 00001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3890786499-1027977546-3409649530-1000Core.job
2015-10-11 19:33 - 2010-02-05 19:45 - 00001078 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-10 18:49 - 2009-12-08 19:43 - 00000000 ____D C:\Users\viv\AppData\Local\Adobe
2015-10-10 16:16 - 2014-10-10 16:06 - 01682432 _____ C:\Users\viv\Desktop\AdwCleaner-5.012.exe
2015-10-07 10:08 - 2014-10-07 23:24 - 03521472 _____ (Nicolas Coolman ) C:\Users\viv\Desktop\ZHPFix.exe
2015-10-04 19:21 - 2014-10-04 19:25 - 01940992 ____N C:\Users\viv\Desktop\ZHPDiag3.exe
2015-10-04 18:36 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-10-02 23:05 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-10-02 18:12 - 2014-11-19 21:56 - 00000000 ____D C:\ProgramData\BitSaver
2015-10-02 17:51 - 2015-08-18 20:02 - 00000000 ___DC C:\WINDOWS\Panther
2015-10-02 17:45 - 2013-11-27 20:19 - 00000000 ____D C:\Program Files\Glary Utilities 4
2015-09-30 21:23 - 2015-08-18 19:10 - 00000000 ____D C:\Users\viv
2015-09-30 21:20 - 2015-07-10 15:33 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-30 21:20 - 2015-07-10 15:30 - 00000000 ____D C:\WINDOWS\system32\Drivers\fr-FR
2015-09-30 21:20 - 2015-07-10 10:28 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-30 21:20 - 2015-07-10 10:28 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-30 21:20 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\fr-FR
2015-09-30 21:20 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-09-30 21:17 - 2013-09-02 18:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trusteer Sécurité des points d'accès
2015-09-30 21:12 - 2015-08-18 19:10 - 00000000 ____D C:\Users\DefaultAppPool
2015-09-30 21:12 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\rescache
2015-09-30 21:12 - 2014-04-03 10:45 - 00000000 ____D C:\Users\viv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-09-30 21:11 - 2013-08-22 10:17 - 00000000 ____D C:\WINDOWS\MediaViewer
2015-09-30 21:10 - 2015-08-18 19:59 - 00000000 ____D C:\Windows.old
2015-09-30 21:10 - 2014-04-03 10:44 - 00000000 ____D C:\Users\viv\AppData\Roaming\Dropbox
2015-09-30 21:09 - 2015-07-10 10:28 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-09-30 21:00 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\registration
2015-09-30 20:52 - 2012-06-24 19:56 - 00000000 __RHD C:\MSOCache
2015-09-29 14:45 - 2013-11-06 11:51 - 00000000 ___DO C:\Users\viv\SkyDrive
2015-09-23 15:38 - 2015-07-10 10:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-15 22:31 - 2013-08-15 07:17 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-15 18:19 - 2015-08-18 19:44 - 00002412 _____ C:\Users\viv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

==================== Fichiers à la racine de certains dossiers =======

2014-09-25 14:49 - 2014-09-25 14:49 - 0000132 _____ () C:\Users\viv\AppData\Roaming\Adobe BMP Format CS6 Prefs
2011-01-27 23:18 - 2011-01-28 23:18 - 0001456 _____ () C:\Users\viv\AppData\Local\Adobe Enregistrer pour le Web 12.0 Prefs
2014-08-19 20:21 - 2014-08-19 20:21 - 0631608 _____ (ClickMeIn Limited) C:\Users\viv\AppData\Local\nsp71D.tmp
2014-10-04 19:19 - 2014-10-04 19:19 - 0000017 _____ () C:\Users\viv\AppData\Local\resmon.resmoncfg
2015-08-18 19:06 - 2015-08-18 19:06 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-08-25 10:40 - 2015-08-25 11:02 - 0000842 _____ () C:\ProgramData\hpzinstall.log

Certains fichiers dans TEMP:
====================
C:\Users\viv\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2015-09-28 21:01

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité