cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 26-06-2016 01
Exécuté par g3-h@ckm@n (administrateur) sur G3-HCKMN-PC (25-06-2016 09:34:19)
Exécuté depuis C:\Users\g3-h@ckm@n\Desktop
Profils chargés: g3-h@ckm@n (Profils disponibles: g3-h@ckm@n)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [VBoxTray] => C:\Windows\system32\VBoxTray.exe [1746704 2016-01-19] (Oracle Corporation)
HKLM-x32\...\RunOnce: [] => [X]

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 212.27.40.240 212.27.40.241
Tcpip\..\Interfaces\{DE46BAF1-1BBE-457C-927F-ED1E6B363AEA}: [DhcpNameServer] 212.27.40.240 212.27.40.241

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope la valeur est absente
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation)

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2012-10-01] (Microsoft Corporation)

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S2 VBoxService; C:\Windows\System32\VBoxService.exe [1849704 2016-01-19] (Oracle Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-06-23] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R0 VBoxGuest; C:\Windows\System32\DRIVERS\VBoxGuest.sys [166672 2016-01-19] (Oracle Corporation)
R3 VBoxMouse; C:\Windows\System32\DRIVERS\VBoxMouse.sys [130128 2016-01-19] (Oracle Corporation)
R1 VBoxSF; C:\Windows\System32\drivers\VBoxSF.sys [303704 2016-01-19] (Oracle Corporation)
R3 VBoxVideo; C:\Windows\System32\DRIVERS\VBoxVideo.sys [154360 2016-01-19] (Oracle Corporation)
U2 ERSvc; pas de ImagePath
U2 IAStorDataMgrsvc; pas de ImagePath
U2 NIHardwareService; pas de ImagePath
U2 NVSvc; pas de ImagePath
U2 Parvdm; pas de ImagePath
U2 srService; pas de ImagePath
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-06-25 09:34 - 2016-06-25 09:34 - 00006147 _____ C:\Users\g3-h@ckm@n\Desktop\FRST.txt
2016-06-25 09:34 - 2016-06-25 09:34 - 00000000 ____D C:\FRST
2016-06-25 09:33 - 2016-06-25 09:33 - 02388992 _____ (Farbar) C:\Users\g3-h@ckm@n\Desktop\FRST64.exe
2016-06-25 09:30 - 2016-06-25 09:30 - 00009015 _____ C:\Users\g3-h@ckm@n\Desktop\UsbFix_Report.txt
2016-06-25 09:29 - 2016-06-25 09:29 - 00001448 _____ C:\Users\g3-h@ckm@n\Desktop\UsbFix.lnk
2016-06-25 09:29 - 2016-06-25 09:29 - 00000000 ____D C:\UsbFix
2016-06-25 09:28 - 2016-06-25 09:28 - 03124524 _____ (El Desaparecido - SosVirus.net - UsbFix.net) C:\Users\g3-h@ckm@n\Desktop\UsbFix_2016_8.248.exe
2016-06-24 22:30 - 2016-06-24 22:30 - 00005982 _____ C:\Users\g3-h@ckm@n\Desktop\mbam.txt
2016-06-23 22:28 - 2016-06-23 22:30 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-06-23 22:27 - 2016-06-23 22:27 - 00001106 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-06-23 22:27 - 2016-06-23 22:27 - 00001106 _____ C:\ProgramData\Desktop\Malwarebytes Anti-Malware.lnk
2016-06-23 22:27 - 2016-06-23 22:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-06-23 22:27 - 2016-06-23 22:27 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-06-23 22:27 - 2016-06-23 22:27 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-06-23 22:27 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-06-23 22:27 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-06-23 22:27 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-06-23 22:26 - 2016-06-23 22:22 - 22851472 _____ (Malwarebytes ) C:\Users\g3-h@ckm@n\Desktop\mbam-setup-2.2.1.1043.exe
2016-06-23 22:25 - 2016-06-23 22:26 - 00000025 _____ C:\Users\g3-h@ckm@n\Desktop\WU.bat
2016-06-23 21:19 - 2016-06-23 21:28 - 00008644 _____ C:\Users\g3-h@ckm@n\Desktop\Pre_Scan_23_06_2016_21_18_57.txt
2016-06-23 21:19 - 2016-06-23 21:18 - 00017449 ____R C:\Pre_Scan_23_06_2016_21_18_57.txt
2016-06-23 21:18 - 2016-06-23 21:18 - 00000992 _____ C:\Users\g3-h@ckm@n\Desktop\Internet Explorer.lnk
2016-06-23 20:54 - 2016-06-23 21:19 - 00000000 ____D C:\Pre_Scan
2016-06-23 20:54 - 2016-06-23 21:05 - 00001526 _____ C:\Users\g3-h@ckm@n\Desktop\Pre_Scan_Restore.lnk
2016-06-23 20:54 - 2016-06-23 21:05 - 00001158 _____ C:\Users\g3-h@ckm@n\Desktop\Pre_Scan_Donate.lnk
2016-06-23 20:53 - 2016-06-23 21:02 - 03449360 _____ (SosVirus) C:\Users\g3-h@ckm@n\Desktop\Pre_Scan.exe
2016-06-23 10:33 - 2016-06-23 11:22 - 00000000 ____D C:\DrWeb Quarantine
2016-06-22 23:18 - 2016-06-22 23:18 - 00000000 ____D C:\Users\g3-h@ckm@n\Desktop\bagle

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-06-23 22:33 - 2011-04-12 11:16 - 00747154 _____ C:\Windows\system32\perfh00C.dat
2016-06-23 22:33 - 2011-04-12 11:16 - 00149646 _____ C:\Windows\system32\perfc00C.dat
2016-06-23 22:33 - 2009-07-14 07:13 - 01667292 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-23 22:33 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-06-23 22:32 - 2009-07-14 06:45 - 00021248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-23 22:32 - 2009-07-14 06:45 - 00021248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-23 22:24 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-23 10:33 - 2016-02-26 10:53 - 00000000 ____D C:\Program Files (x86)\AutoIt3
2016-06-23 10:33 - 2016-02-26 00:32 - 00000000 ____D C:\Users\g3-h@ckm@n

==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-02-26 19:14

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité