cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:21-02-2016 01
Exécuté par Mélanie (administrateur) sur HEMVY-PC (23-02-2016 16:50:06)
Exécuté depuis C:\Users\Mélanie\Desktop
Profils chargés: Mélanie (Profils disponibles: Mélanie)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) D:\Programmes\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) D:\Programmes\Avira\AntiVir Desktop\avguard.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(Malwarebytes) D:\Programmes\Malwarebytes Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Malwarebytes) D:\Programmes\Malwarebytes Anti-Malware\mbamservice.exe
(NEC Electronics Corporation) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler64.exe
(Avira Operations GmbH & Co. KG) D:\Programmes\Avira\AntiVir Desktop\avgnt.exe
(Malwarebytes) D:\Programmes\Malwarebytes Anti-Malware\mbam.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Avira Operations GmbH & Co. KG) D:\Programmes\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\avp.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\x64\wmi64.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\avpui.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113296 2010-03-30] (NEC Electronics Corporation)
HKLM-x32\...\Run: [avgnt] => D:\Programmes\Avira\AntiVir Desktop\avgnt.exe [803200 2016-01-05] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1578213357-337442866-2311525664-1000\...\MountPoints2: {445fb7f1-aefb-11e5-9e22-bcaec527955e} - G:\AutoRun.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-12-30] (Microsoft Corporation)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{EBDB08E0-CDD4-40D9-AA83-C68F413066C1}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-1578213357-337442866-2311525664-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.fr/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\x64\IEExt\ie_plugin.dll [2016-02-21] (AO Kaspersky Lab)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-02-17] (Oracle Corporation)
BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\IEExt\ie_plugin.dll [2016-02-21] (AO Kaspersky Lab)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-17] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\x64\IEExt\ie_plugin.dll [2016-02-21] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\IEExt\ie_plugin.dll [2016-02-21] (AO Kaspersky Lab)

FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Pas de fichier]
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-17] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-17] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-01-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-01-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-21] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-21] (Google Inc.)
FF Plugin-x32: Adobe Reader -> D:\Programmes\Reader\AIR\nppdf32.dll [Pas de fichier]
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Pas de fichier]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\FFExt\light_plugin_firefox [2016-02-21]

Chrome:
=======
CHR NewTab: Default -> "chrome-extension://jpfpebmajhhopeonhlcgidhclcccjcik/newtab.html"
CHR DefaultSearchURL: Default -> hxxps://ssl.gstatic.com/ui/v1/icons/mail/images/favicon5.ico
CHR Profile: C:\Users\Mélanie\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Mélanie\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-21]
CHR Extension: (Ancient Map) - C:\Users\Mélanie\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjcjaemihddenoopkkhaamlcoliiiain [2016-02-21]
CHR Extension: (YouTube) - C:\Users\Mélanie\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-21]
CHR Extension: (Recherche Google) - C:\Users\Mélanie\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-21]
CHR Extension: (Kaspersky Protection) - C:\Users\Mélanie\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2016-02-21]
CHR Extension: (Google Docs hors connexion) - C:\Users\Mélanie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-02-21]
CHR Extension: (AdBlock) - C:\Users\Mélanie\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-02-21]
CHR Extension: (Speed Dial 2) - C:\Users\Mélanie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpfpebmajhhopeonhlcgidhclcccjcik [2016-02-21]
CHR Extension: (Gmail) - C:\Users\Mélanie\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhopmchchfpfdcdjodmpfaaphdclmlj [2016-02-22]
CHR Extension: (Audio EQ) - C:\Users\Mélanie\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfafdlnjaliaghpjdajmlcnnblkgcefh [2016-02-21]
CHR Extension: (Vérificateur de messages Google) - C:\Users\Mélanie\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2016-02-21]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Mélanie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-02-21]
CHR Extension: (Gmail) - C:\Users\Mélanie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-02-21]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S2 AntiVirMailService; D:\Programmes\Avira\AntiVir Desktop\avmailc7.exe [948392 2016-01-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; D:\Programmes\Avira\AntiVir Desktop\sched.exe [466408 2016-01-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Programmes\Avira\AntiVir Desktop\avguard.exe [466408 2016-01-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; D:\Programmes\Avira\AntiVir Desktop\avwebg7.exe [1418560 2016-01-05] (Avira Operations GmbH & Co. KG)
R3 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\avp.exe [194000 2016-02-21] (Kaspersky Lab ZAO)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-01-12] (NVIDIA Corporation)
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [351824 2014-01-15] ()
R2 MBAMScheduler; D:\Programmes\Malwarebytes Anti-Malware\mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; D:\Programmes\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-12] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6308288 2016-01-12] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4812736 2016-01-12] (NVIDIA Corporation)
S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2016-01-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2016-01-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-13] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2016-01-05] (Avira Operations GmbH & Co. KG)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2016-01-04] (Disc Soft Ltd)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
U5 ew_hwusbdev; C:\Windows\System32\Drivers\ew_hwusbdev.sys [109568 2013-01-25] (Huawei Technologies Co., Ltd.)
S3 hwusb_cdcacm; C:\Windows\System32\DRIVERS\ew_cdcacm.sys [124800 2014-06-11] (Huawei Technologies Co., Ltd.)
S3 hwusb_wwanecm; C:\Windows\System32\DRIVERS\ew_wwanecm.sys [379392 2014-05-04] (Huawei Technologies Co., Ltd.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70000 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [181640 2016-02-21] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [227000 2016-02-21] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [940928 2016-02-21] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [39096 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [41144 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2016-02-21] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [103096 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-02-23] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2016-01-02] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-01-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [24688 2016-02-22] ()

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-02-23 16:48 - 2016-02-23 16:50 - 00015808 _____ C:\Users\Mélanie\Desktop\FRST.txt
2016-02-23 16:47 - 2016-02-23 16:47 - 02371072 _____ (Farbar) C:\Users\Mélanie\Desktop\FRST64.exe
2016-02-23 00:49 - 2016-02-23 00:49 - 00002920 _____ C:\Windows\System32\Tasks\{E0F7423A-A2C7-49F2-806C-E63E1F3E3AE5}
2016-02-22 23:53 - 2016-02-22 23:53 - 00220933 _____ C:\Users\Mélanie\Documents\Rapport_Seaf_20160222.txt
2016-02-22 23:50 - 2016-02-22 23:50 - 00000000 ___DC C:\Program Files (x86)\SEAF
2016-02-22 23:39 - 2016-02-22 23:42 - 00000000 ____D C:\ProgramData\RogueKiller
2016-02-22 23:39 - 2016-02-22 23:39 - 00024688 _____ C:\Windows\system32\Drivers\TrueSight.sys
2016-02-22 23:17 - 2016-02-22 23:17 - 00000000 ____D C:\Users\Mélanie\AppData\Roaming\OpenOffice
2016-02-22 02:24 - 2016-02-22 02:24 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.2
2016-02-22 02:24 - 2016-02-22 02:24 - 00000000 ___DC C:\Program Files (x86)\OpenOffice 4
2016-02-22 01:35 - 2016-02-22 01:35 - 00000000 ____D C:\Users\Mélanie\AppData\Roaming\MPC-HC
2016-02-22 00:31 - 2016-02-22 00:32 - 00000000 ____D C:\Users\Mélanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome
2016-02-22 00:04 - 2016-02-22 00:08 - 00002146 ____C C:\CoinVaultDecryptor.1.0.0.4_22.02.2016_00.04.25_log.txt
2016-02-21 17:38 - 2016-02-21 17:38 - 00000606 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vuze.lnk
2016-02-21 13:50 - 2016-02-21 13:50 - 00002289 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-21 13:46 - 2016-02-23 16:43 - 00001066 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-21 13:46 - 2016-02-23 00:51 - 00001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-21 13:46 - 2016-02-21 13:46 - 00004066 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-02-21 13:46 - 2016-02-21 13:46 - 00003814 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-02-21 13:30 - 2016-02-23 16:50 - 00000000 ___DC C:\FRST
2016-02-21 13:13 - 2016-02-21 13:16 - 00000000 ___DC C:\AdwCleaner
2016-02-21 09:14 - 2016-02-23 16:49 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-02-21 09:14 - 2016-02-21 09:17 - 00940928 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2016-02-21 09:14 - 2016-02-21 09:17 - 00181640 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2016-02-21 09:14 - 2016-02-21 09:14 - 00000000 ___DC C:\Program Files (x86)\Kaspersky Lab
2016-02-21 09:14 - 2016-02-21 09:14 - 00000000 ____D C:\Windows\ELAMBKUP
2016-02-21 09:14 - 2016-02-21 09:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Total Security
2016-02-21 09:14 - 2013-05-06 08:13 - 00110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2016-02-21 09:04 - 2016-02-23 16:44 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-02-21 09:03 - 2016-02-21 09:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-02-21 09:03 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-02-21 09:03 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-02-21 09:03 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-02-21 08:51 - 2016-02-21 13:50 - 00000000 ___DC C:\Program Files (x86)\Google
2016-02-21 08:50 - 2016-02-21 08:50 - 00000000 ____D C:\Users\Mélanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-02-21 08:50 - 2016-02-21 08:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-02-21 03:46 - 2016-02-21 09:14 - 00000000 ____D C:\Users\Mélanie
2016-02-21 03:46 - 2016-02-21 03:46 - 00000000 ____D C:\Users\Mélanie\AppData\Local\Steam
2016-02-21 03:42 - 2016-02-21 22:44 - 00000000 ___DC C:\Program Files (x86)\Steam
2016-02-21 03:42 - 2016-02-21 03:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2016-02-21 00:52 - 2016-02-21 00:52 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-02-21 00:52 - 2016-02-21 00:52 - 00000000 ____C C:\autoexec.bat
2016-02-20 22:54 - 2016-02-21 01:51 - 00000000 ___DC C:\Program Files (x86)\Mozilla Maintenance Service
2016-02-20 22:54 - 2016-02-20 23:02 - 00000000 ____D C:\Users\Mélanie\AppData\Local\Mozilla
2016-02-20 22:54 - 2016-02-20 22:54 - 00000000 ____D C:\Users\Mélanie\AppData\Roaming\Mozilla
2016-01-28 12:32 - 2016-01-23 02:12 - 00110016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2016-01-28 12:31 - 2016-01-23 04:42 - 42983992 _____ C:\Windows\system32\nvcompiler.dll
2016-01-28 12:31 - 2016-01-23 04:42 - 37614528 _____ C:\Windows\SysWOW64\nvcompiler.dll
2016-01-28 12:31 - 2016-01-23 04:42 - 31079992 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2016-01-28 12:31 - 2016-01-23 04:42 - 24911296 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2016-01-28 12:31 - 2016-01-23 04:42 - 21193544 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2016-01-28 12:31 - 2016-01-23 04:42 - 20733832 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2016-01-28 12:31 - 2016-01-23 04:42 - 17626352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2016-01-28 12:31 - 2016-01-23 04:42 - 17218792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2016-01-28 12:31 - 2016-01-23 04:42 - 16995064 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2016-01-28 12:31 - 2016-01-23 04:42 - 16327896 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2016-01-28 12:31 - 2016-01-23 04:42 - 12379072 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2016-01-28 12:31 - 2016-01-23 04:42 - 03145272 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2016-01-28 12:31 - 2016-01-23 04:42 - 02721216 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2016-01-28 12:31 - 2016-01-23 04:42 - 01924152 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6436175.dll
2016-01-28 12:31 - 2016-01-23 04:42 - 01573432 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6436175.dll
2016-01-28 12:31 - 2016-01-23 04:42 - 00948672 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2016-01-28 12:31 - 2016-01-23 04:42 - 00880576 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2016-01-28 12:31 - 2016-01-23 04:42 - 00747064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2016-01-28 12:31 - 2016-01-23 04:42 - 00689600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2016-01-28 12:31 - 2016-01-23 04:42 - 00501896 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2016-01-28 12:31 - 2016-01-23 04:42 - 00468960 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2016-01-28 12:31 - 2016-01-23 04:42 - 00425016 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2016-01-28 12:31 - 2016-01-23 04:42 - 00423080 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2016-01-28 12:31 - 2016-01-23 04:42 - 00388560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2016-01-28 12:31 - 2016-01-23 04:42 - 00377792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2016-01-28 12:31 - 2016-01-23 04:42 - 00175368 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2016-01-28 12:31 - 2016-01-23 04:42 - 00153392 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2016-01-28 12:31 - 2016-01-23 04:42 - 00151368 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2016-01-28 12:31 - 2016-01-23 04:42 - 00128512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2016-01-28 12:15 - 2015-12-18 07:11 - 00047760 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2016-01-28 12:15 - 2015-12-18 07:10 - 00099472 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2016-01-28 12:15 - 2015-12-18 07:10 - 00090768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-02-23 16:49 - 2009-07-14 16:24 - 00747644 _____ C:\Windows\system32\perfh00C.dat
2016-02-23 16:49 - 2009-07-14 16:24 - 00150168 _____ C:\Windows\system32\perfc00C.dat
2016-02-23 16:49 - 2009-07-14 06:13 - 01669584 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-23 16:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-02-23 16:43 - 2015-12-30 15:00 - 00000000 ____D C:\ProgramData\NVIDIA
2016-02-23 16:43 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-23 00:49 - 2015-12-30 22:58 - 00000000 ____D C:\Users\Mélanie\AppData\Local\ElevatedDiagnostics
2016-02-23 00:16 - 2009-07-14 05:45 - 00013552 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-02-23 00:16 - 2009-07-14 05:45 - 00013552 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-02-22 23:39 - 2016-01-03 17:14 - 00200650 _____ C:\Windows\ntbtlog.txt
2016-02-22 08:47 - 2015-12-30 18:09 - 00063568 _____ C:\Users\Mélanie\AppData\Local\GDIPFONTCACHEV1.DAT
2016-02-22 08:45 - 2009-07-14 05:45 - 00293320 _____ C:\Windows\system32\FNTCACHE.DAT
2016-02-22 02:22 - 2009-07-14 04:20 - 00000000 ___DC C:\Program Files\Common Files\Microsoft Shared
2016-02-22 01:37 - 2015-12-31 00:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoFiltre
2016-02-22 01:35 - 2009-07-14 05:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-02-22 01:33 - 2016-01-10 20:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC-HC x64
2016-02-22 00:51 - 2016-01-02 01:50 - 00000000 __HDC C:\$WINDOWS.~BT
2016-02-22 00:38 - 2016-01-04 19:17 - 00000000 ____D C:\Users\Mélanie\AppData\Roaming\Winamp
2016-02-22 00:37 - 2016-01-16 00:22 - 00000000 ____D C:\Users\Mélanie\AppData\Roaming\SOUNDGRAPH
2016-02-21 23:37 - 2015-12-31 00:23 - 00000000 ____D C:\Users\Mélanie\AppData\Roaming\OldOpenOffice
2016-02-21 23:28 - 2016-01-01 22:08 - 00000000 ____D C:\Users\Mélanie\AppData\Roaming\Azureus
2016-02-21 23:14 - 2016-01-03 01:27 - 00000000 ____D C:\Users\Mélanie\AppData\Local\Oblivion
2016-02-21 22:40 - 2016-01-03 18:07 - 00000000 ____D C:\Users\Mélanie\AppData\Local\Fallout4
2016-02-21 22:40 - 2016-01-01 23:59 - 00000000 ____D C:\Users\Mélanie\AppData\Local\Google
2016-02-21 22:13 - 2015-12-30 15:00 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-02-21 21:57 - 2015-12-31 00:21 - 00000000 ____D C:\ProgramData\Avira
2016-02-21 17:41 - 2016-01-02 01:26 - 00000000 ____D C:\Users\Mélanie\Documents\Téléchargements
2016-02-21 14:02 - 2016-01-03 01:17 - 00000000 ____D C:\Windows\pss
2016-02-21 13:46 - 2016-01-01 23:56 - 00000000 ____D C:\Users\Mélanie\AppData\Local\Deployment
2016-02-21 09:17 - 2015-07-04 02:18 - 00227000 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-02-21 09:17 - 2015-06-08 19:43 - 00041352 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klpd.sys
2016-02-21 03:53 - 2016-01-02 20:46 - 00000000 ____D C:\Users\Mélanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-02-21 02:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2016-02-21 02:39 - 2015-12-30 14:44 - 00000000 ____D C:\Users\Mélanie
2016-02-21 02:28 - 2016-01-16 00:22 - 00000000 ____D C:\Users\Mélanie\Documents\My Videos
2016-02-21 02:28 - 2016-01-03 01:27 - 00000000 ____D C:\Users\Mélanie\Documents\My Games
2016-02-21 02:19 - 2016-01-03 00:07 - 00000000 ___DC C:\ebfabc235d7a4d7635af25da
2016-02-21 02:15 - 2016-01-02 23:22 - 00000000 ___DC C:\dell
2016-02-21 02:14 - 2016-01-02 23:54 - 00000000 ___DC C:\411fde51b62d7ac1ec8c
2016-02-21 02:14 - 2016-01-02 23:42 - 00000000 ___DC C:\97929df2ae19686567d64b2736953070
2016-02-21 01:51 - 2015-12-31 00:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-02-21 01:51 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2016-02-17 21:07 - 2016-01-01 22:05 - 00000000 ____D C:\ProgramData\Oracle
2016-02-17 20:52 - 2016-01-05 18:07 - 00000000 ___DC C:\Program Files (x86)\Java
2016-02-17 20:52 - 2016-01-04 18:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-02-17 20:52 - 2016-01-02 23:59 - 00000000 ____D C:\Users\Mélanie\.oracle_jre_usage
2016-02-17 20:51 - 2016-01-04 18:01 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-01-31 23:46 - 2016-01-01 21:52 - 00000000 ____D C:\Users\Mélanie\AppData\Local\CrashDumps
2016-01-28 12:33 - 2015-12-30 18:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2016-01-28 12:32 - 2015-12-30 15:00 - 00000000 ___DC C:\Program Files\NVIDIA Corporation
2016-01-28 12:16 - 2015-12-30 17:24 - 00000000 ____D C:\Users\Mélanie\AppData\Local\NVIDIA

Certains fichiers dans TEMP:
====================
C:\Users\Mélanie\AppData\Local\Temp\avgnt.exe
C:\Users\Mélanie\AppData\Local\Temp\dllnt_dump.dll
C:\Users\Mélanie\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-02-18 21:50

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité