cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:29-05-2016 02
Exécuté par bosch (administrateur) sur BOSCH-PC (30-05-2016 13:11:31)
Exécuté depuis C:\Users\bosch\Desktop
Profils chargés: bosch (Profils disponibles: bosch)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut non détecté(e)!)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(PCTV Systems S.à r.l.) C:\Program Files (x86)\Common Files\PCTV Systems\RemoTerm\remoterm.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
(facemoods.com) C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe
() C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(SFR & Celliance) C:\Program Files (x86)\SFR\Gestionnaire de Connexion SFR\SFRABCdService.exe
(Wajam) C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 10.0\Reader\reader_sl.exe
(Farbar) C:\Users\bosch\Desktop\A A FRST64.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11369576 2011-09-17] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1861416 2010-02-26] (Synaptics Incorporated)
HKLM-x32\...\Run: [UpdateLBPShortCut] => C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePDRShortCut] => C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl8] => C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe [91432 2009-04-16] (CyberLink Corp.)
HKLM-x32\...\Run: [PDVD8LanguageShortcut] => C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe [50472 2009-04-16] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePPShortCut] => C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePSTShortCut] => C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2009-07-21] (CyberLink Corp.)
HKLM-x32\...\Run: [UCam_Menu] => C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [RIMBBLaunchAgent.exe] => C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [79192 2011-02-18] (Research In Motion Limited)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [TkBellExe] => C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [273528 2011-10-30] (RealNetworks, Inc.)
HKLM-x32\...\Run: [facemoods] => C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe [362200 2011-09-05] (facemoods.com)
HKLM-x32\...\Run: [NBAgent] => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe [1493288 2011-09-20] (Nero AG)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [SweetIM] => C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe [115032 2012-10-04] (SweetIM Technologies Ltd.)
HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [74752 2015-09-01] ()
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7400576 2016-05-29] (AVAST Software)
HKU\S-1-5-21-892108862-289642409-1161866605-1001\...\Run: [EPSON BX300F Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEJE.EXE [221696 2008-01-22] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-892108862-289642409-1161866605-1001\...\Run: [Facebook Update] => C:\Users\bosch\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-07-11] (Facebook Inc.)
HKU\S-1-5-21-892108862-289642409-1161866605-1001\...\Run: [OfficeSyncProcess] => "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
HKU\S-1-5-21-892108862-289642409-1161866605-1001\...\Run: [RemoTerm.exe] => C:\Program Files (x86)\Common Files\PCTV Systems\RemoTerm\RemoTerm.exe [227200 2012-06-06] (PCTV Systems S.à r.l.)
HKU\S-1-5-21-892108862-289642409-1161866605-1001\...\MountPoints2: {1dd46af4-f5b0-11e0-80e5-a8a003fa3479} - F:\SFR.exe
HKU\S-1-5-21-892108862-289642409-1161866605-1001\...\MountPoints2: {1dd46afc-f5b0-11e0-80e5-a8a003fa3479} - F:\SFR.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-02-11] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-05-29] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Rechercher les mises à jour.lnk [2013-10-07]
ShortcutTarget: Rechercher les mises à jour.lnk -> C:\Program Files (x86)\Common Files\PCTV Systems\WebUpdater\WebUpdater.exe (PCTV Systems)
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{48711474-7052-4867-B817-0F8EC310853B}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRghHJAoLWFtJRxgTcVoOTA0QRFcOeAoLWBRFEAYbd11dVQgQEFMFIk0FA1ADB0VXfVBdFElXTwhwL1dRAm0DQFxN
HKU\S-1-5-21-892108862-289642409-1161866605-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRghHJAoLWFtJRxgTcVoOTA0QRFcOeAoLWBRFEAYbd11dVQgQEFMFIk0FA1ADB0VXfVBdFElXTwhwL1dRAm0DQFxN
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV1cUgpIQw1FbQkJAg9cFVRGIhQAUgpIDAEScwEPBVxFEFQSJh9aFQQTSEcFME0FCFwEURNNfWpXD1ASdUdCKVc=&q={searchTerms}
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV1cUgpIQw1FbQkJAg9cFVRGIhQAUgpIDAEScwEPBVxFEFQSJh9aFQQTSEcFME0FCFwEURNNfWpXD1ASdUdCKVc=&q={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.searchqu.com/web?src=ieb&appid=119&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.searchqu.com/web?src=ieb&appid=119&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10025&barid={5A268D33-5B60-11E2-AF1B-F6AD284F3874}
SearchScopes: HKU\S-1-5-21-892108862-289642409-1161866605-1001 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV1cUgpIQw1FbQkJAg9cFVRGIhQAUgpIDAEScwEPBVxFEFQSJh9aFQQTSEcFME0FCFwEURNNfWpXD1ASdUdCKVc=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-892108862-289642409-1161866605-1001 -> {0A7A0A25-2746-4D01-907C-04DD7EC39208} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=IMH6&o=2464&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=^A41&apn_dtid=^YYYYYY^YY^FR&apn_uid=8f7c7249-bcd2-4b34-ab31-60bd4d8dae49&apn_sauid=475B4094-63C7-4DEC-BA48-3CA47ECF13D8&atb=sysid%3D406%3Aappid%3D189%3Auc
SearchScopes: HKU\S-1-5-21-892108862-289642409-1161866605-1001 -> {0D7562AE-8EF6-416d-A838-AB665251703A} URL = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
SearchScopes: HKU\S-1-5-21-892108862-289642409-1161866605-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=114741&tt=4312_2&babsrc=SP_ss&mntrId=3899b0690000000000004a0f6e8cea68
SearchScopes: HKU\S-1-5-21-892108862-289642409-1161866605-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV1cUgpIQw1FbQkJAg9cFVRGIhQAUgpIDAEScwEPBVxFEFQSJh9aFQQTSEcFME0FCFwEURNNfWpXD1ASdUdCKVc=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-892108862-289642409-1161866605-1001 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.searchqu.com/web?src=ieb&appid=119&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKU\S-1-5-21-892108862-289642409-1161866605-1001 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10025&barid={5A268D33-5B60-11E2-AF1B-F6AD284F3874}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-05-29] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-09-05] (Adobe Systems Incorporated)
BHO-x32: RealPlayer Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2011-10-30] (RealPlayer)
BHO-x32: CescrtHlpr Object -> {64182481-4F71-486b-A045-B233BD0DA8FC} -> C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll [2011-09-05] (facemoods.com BHO)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-05-29] (AVAST Software)
BHO-x32: Wajam -> {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} -> C:\Program Files (x86)\Wajam\IE\priam_bho.dll [2013-01-03] (Wajam)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-10-22] (Sun Microsystems, Inc.)
BHO-x32: SweetPacks Browser Helper -> {EEE6C35C-6118-11DC-9C72-001320C79847} -> C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2012-07-04] (SweetIM Technologies Ltd.)
Toolbar: HKLM-x32 - Pas de nom - {99079a25-328f-4bd4-be04-00955acaa0a7} - Pas de fichier
Toolbar: HKLM-x32 - facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll [2011-09-05] (facemoods.com)
Toolbar: HKLM-x32 - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2012-07-04] (SweetIM Technologies Ltd.)
Toolbar: HKU\S-1-5-21-892108862-289642409-1161866605-1001 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
Toolbar: HKU\S-1-5-21-892108862-289642409-1161866605-1001 -> Pas de nom - {D4027C7F-154A-4066-A1AD-4243D8127440} - Pas de fichier
Toolbar: HKU\S-1-5-21-892108862-289642409-1161866605-1001 -> Pas de nom - {EEE6C35B-6118-11DC-9C72-001320C79847} - Pas de fichier

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll [2012-01-10] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [2011-10-22] (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2011-09-23] (Nero AG)
FF Plugin-x32: @real.com/nppl3260;version=12.0.1.669 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll [2011-10-30] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprjplug;version=12.0.1.669 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprjplug.dll [2011-10-30] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=12.0.1.669 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2011-10-30] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=12.0.1.669 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2011-10-30] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpjplug;version=12.0.1.669 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpjplug.dll [2011-10-30] (RealNetworks, Inc.)
FF Plugin-x32: @rim.com/npappworld -> C:\Program Files (x86)\Research In Motion Limited\Plug-in du navigateur BlackBerry App World\npappworld.dll [2011-08-23] ()
FF Plugin-x32: @RIM.com/WebSLLauncher,version=1.0 -> C:\Program Files (x86)\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll [2011-05-26] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-28] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2011-09-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-892108862-289642409-1161866605-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\bosch\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml [2012-10-26]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml [2011-11-26]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\McSiteAdvisor.xml [2011-09-14]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\SearchResults.xml [2011-09-21]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-05-30]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2016-05-30] [non signé]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF

Chrome:
=======
CHR RestoreOnStartup: Default -> "hxxp://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRghHJAoLWFtJRxgTcVoOTA0QRFcOeAoLWBRFEAYbd11dVQgQEFMFIk0FA1oDB0VXfV5bFElXTwhwL1dRAm0DQFxN"
CHR StartupUrls: Default -> "hxxp://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRghHJAoLWFtJRxgTcVoOTA0QRFcOeAoLWBRFEAYbd11dVQgQEFMFIk0FA1oDB0VXfV5bFElXTwhwL1dRAm0DQFxN"
CHR DefaultSearchURL: Default -> hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV1cUgpIQw1FbQkJAg9cFVRGIhQAUgpIDAEScwEPBVxFEFQSJh9aFQQTQkcFME0FBloEURNNfWpXD1ASdUdCKVc=&q={searchTerms}
CHR DefaultSearchKeyword: Default -> searchinterneat-a.akamaihd.net
CHR DefaultNewTabURL: Default -> hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHFFHcwoBAwEXDAUSIw8VVVgUQxgbcwoBTA1AEg0UJFwMUFhARxNBNARaAktXUUEeJ1pNER8fHGZMLlBbNUsQSFs=
CHR Profile: C:\Users\bosch\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\bosch\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-29]
CHR Extension: (YouTube) - C:\Users\bosch\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-14]
CHR Extension: (Recherche Google) - C:\Users\bosch\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-16]
CHR Extension: (Sonic Train) - C:\Users\bosch\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhbeafhbemkkchlgofkhbjhkfabplmen [2016-05-30] [UpdateUrl: hxxp://cdn.sonictrain.net/update] <==== ATTENTION
CHR Extension: (Google Docs hors connexion) - C:\Users\bosch\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-30]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\bosch\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-30]
CHR Extension: (Gmail) - C:\Users\bosch\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-16]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-05-29]
CHR HKLM-x32\...\Chrome\Extension: [ihflimipbcaljfnojhhknppphnnciiif] - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoods.crx [2011-09-05]
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2011-10-30]
CHR HKLM-x32\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Users\bosch\AppData\Local\Wajam\Chrome\wajam.crx [2012-10-05]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [243296 2016-05-29] (AVAST Software)
S2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2015-09-01] (Freemake) [Fichier non signé]
S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\LENOVO\easyplussdk\bin\EPHotspot64.exe [625632 2015-07-22] (Lenovo)
R2 NIHardwareService; C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [5250048 2010-10-19] (Native Instruments GmbH) [Fichier non signé]
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152 2010-02-26] ()
R2 ServiceSFRABCD; C:\Program Files (x86)\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe [657536 2009-11-06] (SFR & Celliance)
R2 WajamUpdater; C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe [109064 2012-10-05] (Wajam) [Fichier non signé] <==== ATTENTION
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-05-29] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-05-29] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [107792 2016-05-29] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-05-29] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-05-29] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1070904 2016-05-29] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [465792 2016-05-29] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [166432 2016-05-29] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [287528 2016-05-29] (AVAST Software)
R3 azvusb; C:\Windows\System32\DRIVERS\azvusb.sys [54784 2009-08-24] (AzureWave Technologies, Inc.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 mod7700; C:\Windows\System32\DRIVERS\mod7700.sys [1077840 2010-11-19] (DiBcom SA)
S3 MODRC; C:\Windows\System32\DRIVERS\modrc.sys [24272 2010-11-19] (DiBcom S.A.)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [74240 2011-02-16] (Research In Motion Limited)
R3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [31744 2009-01-09] (Research in Motion Ltd)
S3 athr; system32\DRIVERS\athrx.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-05-30 13:11 - 2016-05-30 13:11 - 00024007 _____ C:\Users\bosch\Desktop\FRST.txt
2016-05-30 13:11 - 2016-05-30 13:11 - 00000000 ____D C:\FRST
2016-05-30 13:10 - 2016-05-30 12:07 - 02383872 _____ (Farbar) C:\Users\bosch\Desktop\A A FRST64.exe
2016-05-29 16:44 - 2016-05-30 13:01 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2016-05-29 08:33 - 2016-05-29 08:33 - 00037144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2016-05-29 08:29 - 2016-05-30 00:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2016-05-29 08:29 - 2016-05-29 08:29 - 00001929 _____ C:\Users\Public\Desktop\Avast Antivirus Gratuit.lnk
2016-05-29 08:29 - 2016-05-29 08:29 - 00000000 ____D C:\Users\bosch\AppData\Roaming\AVAST Software
2016-05-29 08:27 - 2016-05-30 13:05 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-05-29 08:27 - 2016-05-30 00:48 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2016-05-29 08:27 - 2016-05-30 00:40 - 00000000 ____D C:\Program Files\Common Files\AV
2016-05-29 08:26 - 2016-05-29 08:22 - 00465792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2016-05-29 08:26 - 2016-05-29 08:22 - 00287528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2016-05-29 08:26 - 2016-05-29 08:22 - 00166432 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2016-05-29 08:26 - 2016-05-29 08:22 - 00107792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2016-05-29 08:26 - 2016-05-29 08:22 - 00103064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2016-05-29 08:26 - 2016-05-29 08:22 - 00074544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2016-05-29 08:26 - 2016-05-29 08:22 - 00037656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2016-05-29 08:25 - 2016-05-29 08:21 - 01070904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2016-05-29 08:22 - 2016-05-29 08:22 - 00398152 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-05-29 08:21 - 2016-05-29 08:21 - 00052184 _____ (AVAST Software) C:\Windows\avastSS.scr
2016-05-29 08:19 - 2016-05-29 08:28 - 00000000 ____D C:\Users\bosch\Documents\photo bosch 2015
2016-05-29 08:18 - 2016-05-30 00:40 - 00000000 ____D C:\Program Files\AVAST Software

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-05-30 13:12 - 2011-08-17 19:07 - 00001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-30 13:11 - 2009-10-24 18:01 - 00406516 _____ C:\Windows\system32\perfh00C.dat
2016-05-30 13:11 - 2009-10-24 18:01 - 00064452 _____ C:\Windows\system32\perfc00C.dat
2016-05-30 13:11 - 2009-07-14 07:13 - 01237620 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-30 13:11 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-05-30 13:09 - 2009-07-14 06:45 - 00018928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-30 13:09 - 2009-07-14 06:45 - 00018928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-30 13:00 - 2011-08-17 19:07 - 00001066 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-30 13:00 - 2011-08-17 18:27 - 00000000 ____D C:\Users\bosch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2016-05-30 13:00 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-30 13:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\tracing
2016-05-30 00:48 - 2015-06-01 06:23 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-05-30 00:48 - 2015-06-01 06:23 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-30 00:48 - 2013-01-10 22:00 - 00000000 ____D C:\Program Files (x86)\Yontoo
2016-05-30 00:48 - 2012-04-07 08:16 - 00000000 ____D C:\Users\bosch\Downloads\Selah Sue - Selah Sue
2016-05-30 00:48 - 2011-10-30 12:21 - 00000000 ____D C:\ProgramData\Real
2016-05-30 00:48 - 2011-10-07 11:32 - 00000000 ____D C:\Program Files (x86)\epson
2016-05-30 00:48 - 2011-08-17 19:07 - 00000000 ____D C:\Program Files\Google
2016-05-30 00:48 - 2011-02-24 14:36 - 00000000 ____D C:\ProgramData\WinClon
2016-05-30 00:48 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\GroupPolicy
2016-05-30 00:47 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2016-05-30 00:40 - 2015-10-05 11:09 - 00000000 ____D C:\ProgramData\AVAST Software
2016-05-30 00:40 - 2012-05-13 08:05 - 00000000 ____D C:\Users\bosch\AppData\Local\Microsoft Games
2016-05-30 00:40 - 2011-08-17 19:07 - 00000000 ____D C:\Users\bosch\AppData\Local\Google
2016-05-30 00:40 - 2011-08-17 19:07 - 00000000 ____D C:\ProgramData\Google
2016-05-30 00:37 - 2011-08-17 19:07 - 00000000 ____D C:\Program Files (x86)\Google
2016-05-30 00:37 - 2011-02-24 14:36 - 00000000 ____D C:\Program Files (x86)\Samsung
2016-05-29 16:45 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-05-29 15:28 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-05-29 14:50 - 2011-08-17 18:26 - 00000000 ____D C:\Users\bosch
2016-05-29 12:01 - 2015-09-24 12:59 - 00000000 ____D C:\ProgramData\1a0254e4-d458-47fa-82a0-6940ee729f6c
2016-05-29 12:01 - 2009-07-14 09:44 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-05-29 11:40 - 2013-01-10 21:59 - 00000000 ____D C:\ProgramData\Tarma Installer
2016-05-29 11:31 - 2011-10-07 11:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2016-05-29 11:29 - 2011-02-24 14:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2016-05-29 11:29 - 2011-02-24 14:28 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-05-29 09:16 - 2015-07-26 12:35 - 00000000 ____D C:\Users\bosch\Desktop\Sony Vegas Pro 13.0 build 290 (64 bit) Multilingual [ChingLiu]
2016-05-29 08:55 - 2015-09-24 12:59 - 00000000 ____D C:\Program Files (x86)\Sonic Train
2016-05-29 08:44 - 2012-10-26 17:10 - 00000000 ____D C:\Program Files (x86)\BrowserCompanion
2016-05-29 08:36 - 2015-10-05 12:16 - 00000000 ____D C:\Users\bosch\AppData\LocalLow\uTorrent
2016-05-29 08:23 - 2011-11-24 12:54 - 00001074 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-892108862-289642409-1161866605-1001Core.job
2016-05-29 08:12 - 2011-11-24 12:54 - 00001096 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-892108862-289642409-1161866605-1001UA.job
2016-05-28 10:07 - 2011-08-17 19:07 - 00004066 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-05-28 10:07 - 2011-08-17 19:07 - 00003814 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Fichiers à la racine de certains dossiers =======

2012-02-02 21:53 - 2012-02-02 21:53 - 0099384 _____ () C:\Users\bosch\AppData\Roaming\inst.exe
2012-02-02 21:53 - 2012-02-02 21:53 - 0007859 _____ () C:\Users\bosch\AppData\Roaming\pcouffin.cat
2012-02-02 21:53 - 2012-02-02 21:53 - 0001167 _____ () C:\Users\bosch\AppData\Roaming\pcouffin.inf
2012-02-02 21:53 - 2012-02-02 21:53 - 0000055 _____ () C:\Users\bosch\AppData\Roaming\pcouffin.log
2012-02-02 21:53 - 2012-02-02 21:53 - 0082816 _____ (VSO Software) C:\Users\bosch\AppData\Roaming\pcouffin.sys
2011-09-01 11:08 - 2012-01-16 21:34 - 0000231 _____ () C:\Users\bosch\AppData\Roaming\Rim.Desktop.Exception.log
2011-09-01 11:07 - 2011-09-01 11:07 - 0001153 _____ () C:\Users\bosch\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
2011-09-01 11:08 - 2012-01-16 21:34 - 0000231 _____ () C:\Users\bosch\AppData\Roaming\Rim.DesktopHelper.Exception.log
2011-02-24 14:36 - 2011-02-24 14:36 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2011-02-24 14:34 - 2011-02-24 14:35 - 0000106 _____ () C:\ProgramData\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}.log
2011-02-24 14:31 - 2011-02-24 14:31 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2011-02-24 14:35 - 2011-02-24 14:36 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
2011-02-24 14:30 - 2011-02-24 14:31 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2011-02-24 14:32 - 2011-02-24 14:34 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log

Fichiers à déplacer ou supprimer:
====================
C:\Users\bosch\ChromeSetup.exe
C:\Users\bosch\companion9xInstall_v1.52.exe


Certains fichiers dans TEMP:
====================
C:\Users\bosch\AppData\Local\Temp\cvac2.exe
C:\Users\bosch\AppData\Local\Temp\mgsqlite3.dll
C:\Users\bosch\AppData\Local\Temp\SIMEEI2Installer.exe
C:\Users\bosch\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\bosch\AppData\Local\Temp\toolbar.exe
C:\Users\bosch\AppData\Local\Temp\uninst1.exe
C:\Users\bosch\AppData\Local\Temp\update5907432.exe
C:\Users\bosch\AppData\Local\Temp\utt347D.tmp.exe
C:\Users\bosch\AppData\Local\Temp\utt60EA.tmp.exe
C:\Users\bosch\AppData\Local\Temp\wajam_install.exe
C:\Users\bosch\AppData\Local\Temp\{58416040-7336-48AA-867A-91EDF0184FC2}.dll
C:\Users\bosch\AppData\Local\Temp\{A7AA73F6-3B00-4F50-8441-B61CEE865325}-44.0.2403.155_43.0.2357.130_chrome_updater.exe


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-05-29 15:20

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité