cjoint

Publicité


Publicité

Commentaire : wwwwwwwwwwwwwwwwwwwwww

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:02-03-2016
Exécuté par AUDREY (administrateur) sur AUDREY-PC (02-03-2016 21:21:19)
Exécuté depuis C:\Users\AUDREY\Desktop
Profils chargés: AUDREY (Profils disponibles: AUDREY)
Platform: Microsoft Windows 7 Édition Starter Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut non détecté(e)!)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(Ours Technology Inc.) C:\Program Files\PackardBellXSync\Deployment\Functions\{AA58F999-6D97-42c2-A69F-8CC04D18D944}\OMEA.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
() C:\Program Files\Video Web Camera\VideoWebCamera.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Registration\GREGsvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(Acer Group) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LMworker.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_15_0_0_246_ActiveX.exe
(Apple Inc.) C:\Program Files\Apple Software Update\SoftwareUpdate.exe
(Microsoft Corporation) C:\Windows\System32\CompatTel\wicainventory.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [975952 2010-08-10] (Dritek System Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [1812264 2010-11-12] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [715296 2010-06-11] (Acer Incorporated)
HKLM\...\Run: [OMEA] => C:\Program Files\PackardBellXSync\Deployment\Functions\{AA58F999-6D97-42c2-A69F-8CC04D18D944}\OMEA.exe [184320 2009-06-04] (Ours Technology Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-22] (Avast Software s.r.o.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKU\S-1-5-21-3212392258-2058547035-1893892297-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-3212392258-2058547035-1893892297-1000\...\MountPoints2: {1fff65f3-971d-11e0-b70b-1c7508e1b156} - D:\Memorybar.exe
HKU\S-1-5-21-3212392258-2058547035-1893892297-1000\...\MountPoints2: {21ae7b65-a181-11e2-9ccf-1c7508e1b156} - E:\Startme.exe
HKU\S-1-5-21-3212392258-2058547035-1893892297-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PACKAR~1.SCR [453152 2009-12-24] ()
HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"
AppInit_DLLs: C:\PROGRA~2\Wincert\WIN32C~1.DLL => Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-05-22] (Avast Software s.r.o.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VideoWebCamera.exe.lnk [2011-03-09]
ShortcutTarget: VideoWebCamera.exe.lnk -> C:\Program Files\Video Web Camera\VideoWebCamera.exe ()
CHR HKU\S-1-5-21-3212392258-2058547035-1893892297-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{06656927-7BD1-43B0-996E-2722AEC91B7C}: [DhcpNameServer] 172.20.2.39 172.20.2.10
Tcpip\..\Interfaces\{447DA4E9-A778-4076-9A8E-2612FF9406CF}: [DhcpNameServer] 212.27.40.241 212.27.40.240
Tcpip\..\Interfaces\{E10B43CD-3CF8-432A-86E0-1C25E2A5F7B4}: [DhcpNameServer] 192.168.1.254

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3212392258-2058547035-1893892297-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-3212392258-2058547035-1893892297-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?q={searchTerms}
HKU\S-1-5-21-3212392258-2058547035-1893892297-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {EFE522B3-7ABD-49CB-A5C3-A2AFBBA83B9D} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=0&systemid=410&apn_dtid=BND410&apn_ptnrs=AGA&o=APN10649&apn_uid=5415704150164060&q={searchTerms}
SearchScopes: HKLM -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
SearchScopes: HKLM -> {EFE522B3-7ABD-49CB-A5C3-A2AFBBA83B9D} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3212392258-2058547035-1893892297-1000 -> DefaultScope {EFE522B3-7ABD-49CB-A5C3-A2AFBBA83B9D} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3212392258-2058547035-1893892297-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3212392258-2058547035-1893892297-1000 -> {4936E9CF-8F95-4DDB-BC60-A3F34E45A958} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=fr_FR&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^FR&apn_uid=CC032BBD-0E97-4B71-8077-7864BEE385E8&apn_sauid=CCC79594-87D5-4FB7-B45B-8351FA336990
SearchScopes: HKU\S-1-5-21-3212392258-2058547035-1893892297-1000 -> {8F810DFA-5397-4E6F-A1E9-0CBBE5644F70} URL = hxxp://www.google.com/search?hl=en&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3212392258-2058547035-1893892297-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=0&systemid=410&apn_dtid=BND410&apn_ptnrs=AGA&o=APN10649&apn_uid=5415704150164060&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3212392258-2058547035-1893892297-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL =
SearchScopes: HKU\S-1-5-21-3212392258-2058547035-1893892297-1000 -> {EFE522B3-7ABD-49CB-A5C3-A2AFBBA83B9D} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-12-18] (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2014-11-24] (Oracle Corporation)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2014-07-14] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-11-24] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-3212392258-2058547035-1893892297-1000 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2014-07-14] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\AUDREY\AppData\Roaming\Mozilla\Firefox\Profiles\0fry1dn5.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_246.dll [2015-01-11] ()
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-11-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-11-24] (Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [Pas de fichier]
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\AUDREY\AppData\Roaming\Mozilla\Firefox\Profiles\0fry1dn5.default\searchplugins\askcom.xml [2013-05-05]
FF SearchPlugin: C:\Users\AUDREY\AppData\Roaming\Mozilla\Firefox\Profiles\0fry1dn5.default\searchplugins\askcomsearch.xml [2013-06-20]
FF Extension: Greasemonkey - C:\Users\AUDREY\AppData\Roaming\Mozilla\Firefox\Profiles\0fry1dn5.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2014-11-24] [non signé]
FF Extension: British English Dictionary (Updated) - C:\Users\AUDREY\AppData\Roaming\Mozilla\Firefox\Profiles\0fry1dn5.default\Extensions\en-gb@flyingtophat.co.uk [2015-05-22] [non signé]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-03-03] [non signé]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Pas de nom - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-03-02]

Chrome:
=======
CHR Profile: C:\Users\AUDREY\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Pas de nom) - C:\Users\AUDREY\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj [2013-04-11]
CHR Extension: (avast! WebRep) - C:\Users\AUDREY\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda [2012-10-28]
CHR Extension: (Skype Click to Call) - C:\Users\AUDREY\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2012-12-28]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-03-02]
CHR HKLM\...\Chrome\Extension: [hakpajgggjjcjmidfbnnncnbaihjneaj] - C:\Users\AUDREY\AppData\Local\CRE\hakpajgggjjcjmidfbnnncnbaihjneaj.crx [2013-04-11]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2014-07-14]
CHR HKLM\...\Chrome\Extension: [paoponfhfdfnjgddpnpjkambkcgdaaib] - C:\Users\AUDREY\AppData\Local\Temp\crxC66D.tmp
CHR HKU\S-1-5-21-3212392258-2058547035-1893892297-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hakpajgggjjcjmidfbnnncnbaihjneaj] - C:\Users\AUDREY\AppData\Local\CRE\hakpajgggjjcjmidfbnnncnbaihjneaj.crx [2013-04-11]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AdobeActiveFileMonitor8.0; c:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [169312 2009-10-09] (Adobe Systems Incorporated)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-05-22] (Avast Software s.r.o.)
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176 2014-07-14] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520 2014-07-14] (Microsoft Corporation)
S3 GameConsoleService; C:\Program Files\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe [246520 2010-04-04] (WildTangent, Inc.)
R2 GREGService; C:\Program Files\Packard Bell\Registration\GREGsvc.exe [23584 2010-01-08] (Acer Incorporated)
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-04-14] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2009-05-14] (Hewlett-Packard) [Fichier non signé]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2009-05-14] (Hewlett-Packard) [Fichier non signé]
R2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [243232 2010-01-29] (Acer Group)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [32792 2016-03-02] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [35096 2016-03-02] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [91168 2016-03-02] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [91232 2016-03-02] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [58776 2016-03-02] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [812720 2016-03-02] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447848 2016-03-02] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [127432 2016-03-02] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [221240 2016-03-02] (AVAST Software)
S3 Bulk; C:\Windows\System32\Drivers\HDJBulk.sys [220464 2013-05-21] (© Guillemot R&D, 2013. All rights reserved.)
R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [116008 2010-11-12] (ELAN Microelectronics Corp.)
S3 EUCR; C:\Windows\System32\DRIVERS\EUCR6SK.SYS [82768 2010-06-17] (ENE Technology Inc.)
S3 HDJMidi; C:\Windows\System32\DRIVERS\HDJMidi.sys [241968 2013-05-21] (© Guillemot R&D, 2013. All rights reserved.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-04-14] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2016-03-02] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-04-14] (Malwarebytes Corporation)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl.sys [18432 2011-05-10] (Apple Inc.) [Fichier non signé]
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [42496 2011-05-10] (Apple, Inc.) [Fichier non signé]
S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-03-02 21:21 - 2016-03-02 21:23 - 00019422 _____ C:\Users\AUDREY\Desktop\FRST.txt
2016-03-02 21:20 - 2016-03-02 21:21 - 00000000 ____D C:\FRST
2016-03-02 21:18 - 2016-03-02 21:19 - 01722368 _____ (Farbar) C:\Users\AUDREY\Desktop\FRST.exe
2016-03-02 20:48 - 2016-03-02 20:48 - 00001975 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2016-03-02 20:48 - 2016-03-02 20:48 - 00000000 ____D C:\Program Files\Common Files\AV
2016-03-02 20:47 - 2015-05-22 21:20 - 00427992 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswC4F3.tmp
2016-03-02 20:47 - 2015-05-22 21:20 - 00209048 _____ C:\Windows\system32\Drivers\aswC5ED.tmp
2016-03-02 20:47 - 2015-05-22 21:20 - 00106912 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswC64C.tmp
2016-03-02 20:47 - 2015-05-22 21:20 - 00081728 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswC108.tmp
2016-03-02 20:47 - 2015-05-22 21:20 - 00074976 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswC3F7.tmp
2016-03-02 20:47 - 2015-05-22 21:20 - 00049904 _____ C:\Windows\system32\Drivers\aswC465.tmp
2016-03-02 20:47 - 2015-05-22 21:20 - 00024144 _____ C:\Windows\system32\Drivers\aswC280.tmp
2016-03-02 20:47 - 2015-05-22 21:19 - 00787760 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswBFC0.tmp
2016-03-02 20:47 - 2015-05-22 21:19 - 00026096 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswBDFA.tmp
2016-03-02 20:35 - 2016-03-02 20:33 - 00334280 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-03-02 20:33 - 2016-03-02 20:33 - 00052184 _____ (AVAST Software) C:\Windows\avastSS.scr
2016-03-02 20:23 - 2016-03-02 20:23 - 00000000 __SHD C:\Users\AUDREY\AppData\LocalLow\EmieUserList
2016-03-02 20:23 - 2016-03-02 20:23 - 00000000 __SHD C:\Users\AUDREY\AppData\LocalLow\EmieSiteList
2016-03-02 20:23 - 2016-03-02 20:23 - 00000000 __SHD C:\Users\AUDREY\AppData\LocalLow\EmieBrowserModeList

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-03-02 21:04 - 2012-06-09 21:32 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-03-02 21:03 - 2012-06-09 21:32 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-03-02 21:03 - 2011-06-07 20:45 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-03-02 20:49 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-03-02 20:48 - 2014-01-21 12:48 - 00221240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys
2016-03-02 20:48 - 2011-07-06 20:39 - 00447848 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2016-03-02 20:39 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2016-03-02 20:37 - 2009-07-14 05:34 - 00016160 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-02 20:37 - 2009-07-14 05:34 - 00016160 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-02 20:34 - 2014-10-20 17:39 - 00032792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2016-03-02 20:34 - 2014-01-21 13:05 - 00127432 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2016-03-02 20:34 - 2014-01-21 12:48 - 00058776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2016-03-02 20:34 - 2012-04-06 07:35 - 00091232 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2016-03-02 20:34 - 2011-07-06 20:39 - 00091168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2016-03-02 20:34 - 2011-07-06 20:38 - 00000000 ____D C:\ProgramData\AVAST Software
2016-03-02 20:32 - 2013-01-28 10:11 - 00035096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2016-03-02 20:32 - 2011-07-06 20:39 - 00812720 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2016-03-02 20:32 - 2011-07-06 20:38 - 00000000 ____D C:\Program Files\AVAST Software
2016-03-02 20:20 - 2011-05-19 20:30 - 00000000 ____D C:\Users\AUDREY\AppData\Roaming\Skype
2016-03-02 20:19 - 2011-03-09 23:40 - 00748362 _____ C:\Windows\system32\perfh00C.dat
2016-03-02 20:19 - 2011-03-09 23:40 - 00150596 _____ C:\Windows\system32\perfc00C.dat
2016-03-02 20:19 - 2010-11-23 12:16 - 01671208 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-02 20:18 - 2014-10-20 18:02 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-03-02 20:17 - 2014-02-17 06:26 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2016-03-02 20:13 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT

==================== Fichiers à la racine de certains dossiers =======

2012-07-23 22:28 - 2012-07-23 22:28 - 4024320 _____ () C:\Program Files\GUT2A1E.tmp
2013-10-19 11:13 - 2013-10-19 11:13 - 50053120 _____ () C:\Program Files\GUT6E32.tmp
2013-03-22 18:02 - 2013-03-22 18:02 - 0000057 _____ () C:\Users\AUDREY\AppData\Roaming\mbam.context.scan
2011-08-14 17:38 - 2011-08-14 17:38 - 0003584 _____ () C:\Users\AUDREY\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-05-21 13:16 - 2011-05-21 13:16 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2011-06-10 15:50 - 2011-06-10 16:49 - 0002465 _____ () C:\ProgramData\hpzinstall.log

==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2015-01-11 14:30

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité