Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 02-07-2017 Exécuté par Annie (administrateur) sur DESKTOP-88TU1A9 (03-07-2017 16:10:38) Exécuté depuis C:\Users\Annie\Desktop Profils chargés: Annie (Profils disponibles: Annie) Platform: Windows 10 Home Version 1607 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Hewlett-Packard Company) C:\Windows\System32\hpservice.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Intel(R) Corporation) C:\Program Files\Intel\BCA\pabeSvc64.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.4.86.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Microsoft Corporation) C:\Windows\System32\InstallAgent.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Inc.) C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.16.3302.0_x64__8wekyb3d8bbwe\Solitaire.exe (Avast Software) C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.590\SZBrowser_autoupdate.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-11-21] (Microsoft Corporation) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3954352 2016-04-28] (Synaptics Incorporated) HKU\S-1-5-21-1654351614-2624356320-860777692-1001\...\Run: [BingSvc] => C:\Users\Annie\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-02-09] (© 2015 Microsoft Corporation) Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter GroupPolicy: Restriction <==== ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Hosts: Fichier hosts non détecté dans le dossier par défaut Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{1618893b-bf08-4235-ac8b-610a4b53bc57}: [NameServer] 192.168.1.1 Tcpip\..\Interfaces\{c74c891c-13d8-458e-a691-d90987e4e797}: [DhcpNameServer] 192.168.1.254 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1654351614-2624356320-860777692-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation) BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-07-15] (Intel Security) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation) Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-07-15] (Intel Security) FireFox: ======== FF DefaultProfile: kjbx41e9.default FF ProfilePath: C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\kjbx41e9.default [2017-07-03] FF NewTab: Mozilla\Firefox\Profiles\kjbx41e9.default -> about:newtab FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\kjbx41e9.default -> Bing FF Homepage: Mozilla\Firefox\Profiles\kjbx41e9.default -> hxxps://www.qwant.com/ FF NetworkProxy: Mozilla\Firefox\Profiles\kjbx41e9.default -> type", 4 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-13] () FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-13] () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-05] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.) Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-13] (AVAST Software) S3 hpqwmiex; C:\Users\Annie\AppData\Roaming\Hewlett-Packard\hpqwmiex.exe [794112 2017-06-29] (Hewlett-Packard Company) [Fichier non signé] R2 IntelBCAsvc; C:\Program Files\Intel\BCA\pabeSvc64.exe [3026584 2016-05-06] (Intel(R) Corporation) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [253960 2016-04-28] (Synaptics Incorporated) R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [908256 2016-07-14] (McAfee, Inc.) R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [15736 2016-07-14] (McAfee, Inc.) S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2016-07-14] (McAfee, Inc.) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [82704 2015-08-21] (Advanced Micro Devices, Inc.) R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [311808 2017-05-08] (AVAST Software s.r.o.) S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [38296 2017-05-08] (AVAST Software) R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [32600 2017-05-08] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [128648 2017-05-08] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [101152 2017-05-08] (AVAST Software) R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [1007160 2017-05-08] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [569192 2017-05-08] (AVAST Software) R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [158368 2017-05-08] (AVAST Software) R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-07-22] (Advanced Micro Devices) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () S3 netr28x; C:\WINDOWS\System32\drivers\netr28x.sys [2504192 2016-07-16] (MediaTek Inc.) R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [310528 2015-06-29] (Realtek Semiconductor Corp.) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek ) S3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [5144064 2016-07-16] (Realtek Semiconductor Corporation ) S3 rtwlane_13; C:\WINDOWS\System32\drivers\rtwlane_13.sys [3717120 2016-07-16] (Realtek Semiconductor Corporation ) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-07-03 13:50 - 2017-07-03 13:53 - 00000000 ____D C:\FRST2 2017-07-03 10:50 - 2017-07-03 15:49 - 00000000 ____D C:\AdwCleaner 2017-06-30 18:36 - 2017-06-30 18:43 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0 2017-06-30 14:55 - 2017-06-30 14:55 - 00000000 ____D C:\Program Files (x86)\Realtek 2017-06-29 14:47 - 2017-07-03 16:16 - 00000000 ____D C:\Program Files\Hewlett-Packard 2017-06-29 14:46 - 2017-07-03 16:24 - 00000000 ____D C:\Program Files (x86)\Hewlett-Packard 2017-06-29 14:46 - 2017-06-29 14:46 - 00000000 ____D C:\Swsetup ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-07-03 16:24 - 2017-05-26 02:01 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software 2017-07-03 16:24 - 2016-07-16 13:45 - 00000000 ____D C:\WINDOWS\INF 2017-07-03 16:24 - 2016-04-16 15:21 - 00000000 ____D C:\Program Files\TrueKey 2017-07-03 16:21 - 2016-07-16 13:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-07-03 16:17 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\registration 2017-07-03 16:05 - 2017-05-26 02:01 - 00004268 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update 2017-07-03 15:56 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\NDF 2017-07-03 15:50 - 2016-11-21 08:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-07-03 15:49 - 2016-07-16 08:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI 2017-07-03 15:49 - 2016-02-06 22:37 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin 2017-07-03 15:31 - 2017-05-26 01:47 - 00000000 ____D C:\Users\Annie 2017-07-03 15:30 - 2016-11-20 23:27 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2017-07-03 09:27 - 2016-06-25 21:30 - 00000000 ____D C:\Program Files (x86)\Google 2017-06-30 17:30 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports 2017-06-29 10:41 - 2016-11-21 08:30 - 00000000 ____D C:\Users\Administrateur 2017-06-09 18:07 - 2016-07-16 13:36 - 00000000 ____D C:\WINDOWS\CbsTemp ==================== Fichiers à la racine de certains dossiers ======= 2016-05-13 21:54 - 2016-05-13 21:54 - 0000043 _____ () C:\Users\Annie\AppData\Roaming\WB.CFG 2017-06-30 16:02 - 2017-06-30 16:02 - 0000000 _____ () C:\Users\Annie\AppData\Local\AtStart.txt 2017-06-30 18:02 - 2017-06-30 18:02 - 0000000 ____H () C:\Users\Annie\AppData\Local\BIT214C.tmp 2017-06-30 16:02 - 2017-06-30 16:02 - 0000000 _____ () C:\Users\Annie\AppData\Local\DSwitch.txt 2017-06-30 16:02 - 2017-06-30 16:02 - 0000000 _____ () C:\Users\Annie\AppData\Local\QSwitch.txt 2017-06-30 18:01 - 2017-06-30 18:01 - 0000000 _____ () C:\Users\Annie\AppData\Local\{0003BB23-2C7D-4329-8BC2-166DFE7B1C02} ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement C:\WINDOWS\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-06-30 15:11 ==================== Fin de FRST.txt ============================