cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 03-08-2016
Exécuté par YVES (administrateur) sur PERSO (08-08-2016 11:23:07)
Exécuté depuis E:\TELECHARGEMENT
Profils chargés: YVES (Profils disponibles: YVES)
Platform: Windows 10 Pro (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\D-Link\DWA-140 revB\ANIWConnService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
(CANON INC.) C:\Windows\System32\CNAB4RPD.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(D-Link Corp.) C:\Program Files (x86)\D-Link\DWA-140 revB\AirNCFG.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\dfsvc.exe
(Dell) C:\Users\YVES\AppData\Local\Apps\2.0\R0WMVOQW.OZZ\AJCN0KCW.BDD\dell..tion_6d0a76327dca4869_0007.0006_be49b0d0ac5b5b8d\DellSystemDetect.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-07-26] (Apple Inc.)
HKLM-x32\...\Run: [D-Link D-Link Wireless N DWA-140] => C:\Program Files (x86)\D-Link\DWA-140 revB\AirNCFG.exe [1024000 2010-06-30] (D-Link Corp.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-07-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [831064 2016-07-18] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3758227472-1796043269-23881719-1001\...\MountPoints2: {17884ecf-5aee-11e6-8d6d-001aa0b2e27e} - "H:\LaunchU3.exe" -a
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Canon LBP2900 Fenêtre d'état.lnk [2016-08-06]
ShortcutTarget: Canon LBP2900 Fenêtre d'état.lnk -> C:\Windows\System32\spool\drivers\x64\3\CNAB4LAD.EXE (CANON INC.)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 89.2.0.1 89.2.0.2
Tcpip\..\Interfaces\{0ea2a1ad-e75a-4aa5-a2aa-db83913d7dc8}: [DhcpNameServer] 89.2.0.1 89.2.0.2
Tcpip\..\Interfaces\{c1e036fc-c3ae-4ac7-95fd-3d3fa5bcecbd}: [DhcpNameServer] 192.168.224.1

Internet Explorer:
==================

FireFox:
========
FF ProfilePath: C:\Users\YVES\AppData\Roaming\Mozilla\Firefox\Profiles\d7FgvvG8.default
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-07] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-07] (Google Inc.)
FF Extension: Avira Browser Safety - C:\Users\YVES\AppData\Roaming\Mozilla\Firefox\Profiles\d7FgvvG8.default\Extensions\abs@avira.com [2016-08-07]
FF Extension: Avira SafeSearch Plus - C:\Users\YVES\AppData\Roaming\Mozilla\Firefox\Profiles\d7FgvvG8.default\Extensions\safesearchplus2@avira.com [2016-08-07]

Chrome:
=======
CHR DefaultSearchURL: Default -> hxxps://search.avira.net/#web/result?source=omnibar&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Avira
CHR DefaultSuggestURL: Default -> hxxps://search.avira.net/suggestions?q={searchTerms}&li=ff&hl=en
CHR Profile: C:\Users\YVES\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\YVES\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-08-07]
CHR Extension: (Google Docs) - C:\Users\YVES\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-08-07]
CHR Extension: (Google Drive) - C:\Users\YVES\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-08-07]
CHR Extension: (YouTube) - C:\Users\YVES\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-08-07]
CHR Extension: (Protection Web Avira) - C:\Users\YVES\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-08-07]
CHR Extension: (Google Docs hors connexion) - C:\Users\YVES\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-08-07]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\YVES\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-08-07]
CHR Extension: (Gmail) - C:\Users\YVES\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-08-07]
CHR Extension: (Chrome Media Router) - C:\Users\YVES\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-07]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [989696 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [472112 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [472112 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1453696 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [319648 2016-07-25] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [231256 2016-07-13] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [26760 2016-07-14] (Avira Operations GmbH & Co. KG)
R2 D-Link Wireless N DWA-140_WPS; C:\Program Files (x86)\D-Link\DWA-140 revB\ANIWConnService.exe [53248 2010-06-03] () [Fichier non signé]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 anodlwf; C:\Windows\system32\DRIVERS\anodlwfx.sys [15872 2009-03-06] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [144664 2016-07-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [154392 2016-07-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-07-18] (Avira Operations GmbH & Co. KG)
R3 netr28ux; C:\Windows\system32\DRIVERS\Dnetr28ux.sys [1119072 2010-05-05] (Ralink Technology Corp.)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-08-08 11:23 - 2016-08-08 11:23 - 00000000 ____D C:\FRST
2016-08-08 11:04 - 2016-08-08 11:04 - 00016148 _____ C:\Windows\system32\PERSO_YVES_HistoryPrediction.bin
2016-08-08 10:29 - 2016-08-08 10:29 - 00003560 _____ C:\Windows\System32\Tasks\PCDEventLauncherTask
2016-08-08 10:29 - 2016-08-08 10:29 - 00000000 ____D C:\Users\YVES\AppData\LocalLow\PCDr
2016-08-08 10:29 - 2016-08-08 10:29 - 00000000 ____D C:\ProgramData\PCDr
2016-08-08 10:29 - 2016-08-08 10:29 - 00000000 ____D C:\ProgramData\PC-Doctor for Windows
2016-08-08 10:29 - 2016-08-08 10:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell
2016-08-08 10:29 - 2016-08-08 10:29 - 00000000 ____D C:\Program Files\Dell Support Center
2016-08-08 10:29 - 2016-08-08 10:29 - 00000000 ____D C:\Program Files\Dell
2016-08-08 10:28 - 2016-08-08 10:31 - 00000000 ____D C:\temp
2016-08-08 10:28 - 2016-08-08 10:28 - 00000000 ____D C:\Users\YVES\AppData\Roaming\PCDr
2016-08-08 10:27 - 2016-08-08 11:09 - 00000000 ____D C:\Users\YVES\AppData\Local\Deployment
2016-08-08 10:27 - 2016-08-08 10:27 - 00000000 ____D C:\Users\YVES\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell
2016-08-08 10:27 - 2016-08-08 10:27 - 00000000 ____D C:\Users\YVES\AppData\Local\Apps\2.0
2016-08-07 14:40 - 2016-08-07 14:40 - 00016148 _____ C:\Windows\system32\DESKTOP-J26AEFL_YVES_HistoryPrediction.bin
2016-08-07 14:40 - 2016-08-07 14:40 - 00000000 ____D C:\Users\YVES\AppData\Local\Avira_Operations_GmbH_&_C
2016-08-07 14:34 - 2016-08-07 14:34 - 00000000 ____D C:\Users\YVES\AppData\Roaming\WinRAR
2016-08-07 14:34 - 2016-08-07 14:34 - 00000000 ____D C:\Users\YVES\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-08-07 14:34 - 2016-08-07 14:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-08-07 14:34 - 2016-08-07 14:34 - 00000000 ____D C:\Program Files\WinRAR
2016-08-07 13:44 - 2016-08-07 13:44 - 00001125 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira Phantom VPN.lnk
2016-08-07 13:44 - 2016-08-07 13:44 - 00001113 _____ C:\Users\Public\Desktop\Avira Phantom VPN.lnk
2016-08-07 13:35 - 2016-08-07 13:35 - 00000000 ____D C:\Users\YVES\AppData\Roaming\Avira
2016-08-07 13:32 - 2016-08-07 13:32 - 00000000 ____D C:\Users\YVES\AppData\Local\CEF
2016-08-07 13:31 - 2016-08-07 13:31 - 00002151 _____ C:\Users\Public\Desktop\Avira Software Updater.lnk
2016-08-07 13:31 - 2016-08-07 13:31 - 00000000 ____D C:\Users\YVES\AppData\Roaming\Mozilla
2016-08-07 13:29 - 2016-07-18 17:20 - 00154392 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-08-07 13:29 - 2016-07-18 17:20 - 00144664 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-08-07 13:29 - 2016-07-18 17:20 - 00078208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-08-07 13:29 - 2016-07-18 17:20 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2016-08-07 13:27 - 2016-08-07 13:44 - 00000000 ____D C:\ProgramData\Avira
2016-08-07 13:27 - 2016-08-07 13:44 - 00000000 ____D C:\Program Files (x86)\Avira
2016-08-07 13:27 - 2016-08-07 13:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-08-07 13:27 - 2016-08-07 13:27 - 00001285 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-08-07 13:27 - 2016-08-07 13:27 - 00000000 ____D C:\ProgramData\Package Cache
2016-08-07 13:22 - 2016-08-07 13:22 - 00002342 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-08-07 13:22 - 2016-08-07 13:22 - 00002330 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-08-07 13:21 - 2016-08-08 11:04 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-07 13:21 - 2016-08-08 10:31 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-07 13:21 - 2016-08-07 13:26 - 00004166 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-08-07 13:21 - 2016-08-07 13:26 - 00003934 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-08-07 13:21 - 2016-08-07 13:22 - 00000000 ____D C:\Users\YVES\AppData\Local\Google
2016-08-07 13:21 - 2016-08-07 13:21 - 00000000 ____D C:\Program Files (x86)\Google
2016-08-07 12:07 - 2016-08-07 12:07 - 00000000 ____D C:\Windows\system32\SleepStudy
2016-08-07 11:55 - 2016-08-07 11:55 - 00000000 ____D C:\Users\YVES\AppData\Local\PeerDistRepub
2016-08-06 11:29 - 2016-08-06 11:29 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2016-08-06 11:24 - 2016-08-06 11:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Programme de désinstallation de l'imprimante Canon
2016-08-06 11:23 - 2016-08-06 11:24 - 00000000 ____D C:\Program Files\Canon
2016-08-06 11:23 - 2012-10-10 00:00 - 00221696 _____ (CANON INC.) C:\Windows\system32\CNAB4EMD.DLL
2016-08-06 11:23 - 2012-10-10 00:00 - 00126464 _____ (CANON INC.) C:\Windows\system32\CNAB4SMD.DLL
2016-08-06 11:23 - 2012-10-10 00:00 - 00062464 _____ (CANON INC.) C:\Windows\system32\CNAB4PTD.DLL
2016-08-06 11:23 - 2012-10-10 00:00 - 00058880 _____ (CANON INC.) C:\Windows\system32\CNAB4LMD.DLL
2016-08-06 11:23 - 2010-01-13 11:59 - 00063936 _____ (CANON INC.) C:\Windows\system32\CNAB4RPD.EXE
2016-08-06 10:49 - 2016-08-06 10:59 - 00000000 ____D C:\Users\YVES\AppData\Roaming\Apple Computer
2016-08-06 10:49 - 2016-08-06 10:49 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-08-06 10:49 - 2016-08-06 10:49 - 00001822 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-08-06 10:49 - 2016-08-06 10:49 - 00000000 ____D C:\Users\YVES\AppData\Local\Apple Computer
2016-08-06 10:49 - 2016-08-06 10:49 - 00000000 ____D C:\Users\YVES\AppData\Local\Apple
2016-08-06 10:49 - 2016-08-06 10:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-08-06 10:49 - 2016-08-06 10:49 - 00000000 ____D C:\ProgramData\Apple Computer
2016-08-06 10:49 - 2016-08-06 10:49 - 00000000 ____D C:\Program Files\iTunes
2016-08-06 10:49 - 2016-08-06 10:49 - 00000000 ____D C:\Program Files\iPod
2016-08-06 10:49 - 2016-08-06 10:49 - 00000000 ____D C:\Program Files (x86)\iTunes
2016-08-06 10:49 - 2016-08-06 10:49 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2016-08-06 10:48 - 2016-08-06 10:49 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-08-06 10:48 - 2016-08-06 10:48 - 00000000 ____D C:\ProgramData\Apple
2016-08-06 10:48 - 2016-08-06 10:48 - 00000000 ____D C:\Program Files\Bonjour
2016-08-06 10:48 - 2016-08-06 10:48 - 00000000 ____D C:\Program Files (x86)\Bonjour
2016-08-05 14:25 - 2016-08-05 14:25 - 00000000 ____D C:\Users\YVES\AppData\Local\NetworkTiles
2016-08-05 12:14 - 2016-08-05 12:19 - 00000000 ____D C:\Windows\Panther
2016-08-05 12:14 - 2016-08-05 12:14 - 00008192 __RSH C:\BOOTSECT.BAK
2016-08-05 11:55 - 2016-08-05 11:57 - 00000000 ____D C:\Windows\system32\MRT
2016-08-05 11:55 - 2016-08-05 11:55 - 144749672 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-08-05 11:45 - 2016-08-05 11:45 - 00000424 _____ C:\Users\YVES\Desktop\Ce PC - Raccourci.lnk
2016-08-05 11:42 - 2016-07-27 21:25 - 00504488 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-08-05 11:40 - 2016-08-05 13:10 - 00002259 _____ C:\Windows\epplauncher.mif
2016-08-05 11:39 - 2016-08-05 11:39 - 06192640 _____ (Intel Corporation) C:\Windows\system32\Drivers\igdkmd64.sys
2016-08-05 11:39 - 2016-08-05 11:39 - 05508224 _____ (Intel Corporation) C:\Windows\system32\igdumd64.dll
2016-08-05 11:39 - 2016-08-05 11:39 - 03816392 _____ (Intel Corporation) C:\Windows\SysWOW64\igdumd32.dll
2016-08-05 11:39 - 2016-08-05 11:39 - 03485864 _____ (Intel Corporation) C:\Windows\system32\igd10umd64.dll
2016-08-05 11:39 - 2016-08-05 11:39 - 02526832 _____ (Intel Corporation) C:\Windows\SysWOW64\igd10umd32.dll
2016-08-05 11:39 - 2016-08-05 11:39 - 02050952 _____ C:\Windows\SysWOW64\igkrng400.bin
2016-08-05 11:39 - 2016-08-05 11:39 - 02050952 _____ C:\Windows\system32\igkrng400.bin
2016-08-05 11:39 - 2016-08-05 11:39 - 01991936 _____ C:\Windows\system32\iglhxa64.cpa
2016-08-05 11:39 - 2016-08-05 11:39 - 00060254 _____ C:\Windows\system32\iglhxg64.vp
2016-08-05 11:39 - 2016-08-05 11:39 - 00060226 _____ C:\Windows\system32\iglhxc64.vp
2016-08-05 11:39 - 2016-08-05 11:39 - 00060015 _____ C:\Windows\system32\iglhxo64.vp
2016-08-05 11:39 - 2016-08-05 11:39 - 00003912 _____ C:\Windows\system32\iglhxs64.vp
2016-08-05 11:39 - 2016-08-05 11:39 - 00001090 _____ C:\Windows\system32\iglhxa64.vp
2016-08-05 11:36 - 2016-08-05 11:36 - 00000000 ____D C:\Users\YVES\AppData\Roaming\Macromedia
2016-08-05 11:35 - 2016-08-05 11:35 - 00000000 ____D C:\Users\YVES\AppData\Local\MicrosoftEdge
2016-08-05 11:33 - 2016-08-05 11:33 - 00002114 _____ C:\Users\Public\Desktop\Wireless Connection Manager.lnk
2016-08-05 11:33 - 2016-08-05 11:33 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-08-05 11:33 - 2016-08-05 11:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\D-Link
2016-08-05 11:33 - 2016-08-05 11:33 - 00000000 ____D C:\Program Files (x86)\D-Link
2016-08-05 11:33 - 2010-06-03 13:36 - 00302080 _____ () C:\Windows\lwd.exe
2016-08-05 11:33 - 2010-05-05 16:10 - 01119072 _____ (Ralink Technology Corp.) C:\Windows\system32\Drivers\Dnetr28ux.sys
2016-08-05 11:33 - 2010-05-05 16:03 - 00326432 _____ (Ralink Technology, Inc.) C:\Windows\system32\RaCoInstx.dll
2016-08-05 11:33 - 2010-05-05 16:03 - 00014051 _____ C:\Windows\system32\RaCoInst.dat
2016-08-05 11:33 - 2009-03-06 18:10 - 00015872 _____ () C:\Windows\system32\Drivers\anodlwfx.sys
2016-08-05 11:26 - 2016-08-08 11:09 - 01749724 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-05 11:25 - 2016-08-06 09:44 - 00002404 _____ C:\Users\YVES\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-08-05 11:25 - 2016-08-06 09:44 - 00000000 ___RD C:\Users\YVES\OneDrive
2016-08-05 11:24 - 2016-08-05 11:24 - 00000000 ____D C:\Windows\CSC
2016-08-05 11:23 - 2016-08-05 17:41 - 00000000 ____D C:\Users\YVES
2016-08-05 11:23 - 2016-08-05 14:53 - 00000000 ____D C:\Users\YVES\AppData\Local\Packages
2016-08-05 11:23 - 2016-08-05 11:23 - 00016148 _____ C:\Windows\system32\DESKTOP-J26AEFL_defaultuser0_HistoryPrediction.bin
2016-08-05 11:23 - 2016-08-05 11:23 - 00000020 ___SH C:\Users\YVES\ntuser.ini
2016-08-05 11:23 - 2016-08-05 11:23 - 00000000 _SHDL C:\Users\YVES\Voisinage réseau
2016-08-05 11:23 - 2016-08-05 11:23 - 00000000 _SHDL C:\Users\YVES\Voisinage d'impression
2016-08-05 11:23 - 2016-08-05 11:23 - 00000000 _SHDL C:\Users\YVES\Modèles
2016-08-05 11:23 - 2016-08-05 11:23 - 00000000 _SHDL C:\Users\YVES\Mes documents
2016-08-05 11:23 - 2016-08-05 11:23 - 00000000 _SHDL C:\Users\YVES\Menu Démarrer
2016-08-05 11:23 - 2016-08-05 11:23 - 00000000 _SHDL C:\Users\YVES\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2016-08-05 11:23 - 2016-08-05 11:23 - 00000000 _SHDL C:\Users\YVES\AppData\Local\Historique
2016-08-05 11:23 - 2016-08-05 11:23 - 00000000 ____D C:\Users\YVES\AppData\Roaming\Adobe
2016-08-05 11:23 - 2016-08-05 11:23 - 00000000 ____D C:\Users\YVES\AppData\Local\VirtualStore
2016-08-05 11:23 - 2016-08-05 11:23 - 00000000 ____D C:\Users\YVES\AppData\Local\TileDataLayer
2016-08-05 11:23 - 2016-08-05 11:23 - 00000000 ____D C:\Users\YVES\AppData\Local\Publishers
2016-08-05 11:22 - 2016-08-05 11:22 - 00000000 _SHDL C:\Users\Default\Voisinage réseau
2016-08-05 11:22 - 2016-08-05 11:22 - 00000000 _SHDL C:\Users\Default\Voisinage d'impression
2016-08-05 11:22 - 2016-08-05 11:22 - 00000000 _SHDL C:\Users\Default\Modèles
2016-08-05 11:22 - 2016-08-05 11:22 - 00000000 _SHDL C:\Users\Default\Mes documents
2016-08-05 11:22 - 2016-08-05 11:22 - 00000000 _SHDL C:\Users\Default\Menu Démarrer
2016-08-05 11:22 - 2016-08-05 11:22 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2016-08-05 11:22 - 2016-08-05 11:22 - 00000000 _SHDL C:\Users\Default\AppData\Local\Historique
2016-08-05 11:22 - 2016-08-05 11:22 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2016-08-05 11:22 - 2016-08-05 11:22 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Historique
2016-08-05 11:22 - 2016-08-05 11:22 - 00000000 _SHDL C:\ProgramData\Modèles
2016-08-05 11:22 - 2016-08-05 11:22 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programmes
2016-08-05 11:22 - 2016-08-05 11:22 - 00000000 _SHDL C:\ProgramData\Menu Démarrer
2016-08-05 11:22 - 2016-08-05 11:22 - 00000000 _SHDL C:\ProgramData\Bureau
2016-08-05 11:22 - 2016-08-05 11:22 - 00000000 _SHDL C:\Program Files\Fichiers communs
2016-08-05 11:18 - 2016-08-05 11:18 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2016-07-13 16:53 - 2016-07-13 16:53 - 00036872 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\tap0901.sys

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-08-08 11:09 - 2015-09-10 07:08 - 00783358 _____ C:\Windows\system32\perfh00C.dat
2016-08-08 11:09 - 2015-09-10 07:08 - 00146364 _____ C:\Windows\system32\perfc00C.dat
2016-08-08 11:09 - 2015-07-31 00:40 - 00000000 ____D C:\Windows\INF
2016-08-08 10:40 - 2015-07-31 00:25 - 00000000 ____D C:\Windows\CbsTemp
2016-08-08 10:30 - 2015-07-31 00:42 - 00000000 ____D C:\Windows\system32\WinBioDatabase
2016-08-08 10:21 - 2015-07-30 23:52 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-07 11:42 - 2015-07-31 00:42 - 00000000 ___HD C:\Program Files\WindowsApps
2016-08-07 11:42 - 2015-07-31 00:42 - 00000000 ____D C:\Windows\AppReadiness
2016-08-05 12:16 - 2016-04-27 09:12 - 00000000 ___HD C:\$WINDOWS.~BT
2016-08-05 12:14 - 2015-07-31 00:42 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2016-08-05 11:23 - 2015-09-10 07:56 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-08-05 11:22 - 2015-07-31 00:42 - 00000000 ____D C:\Windows\rescache
2016-08-05 11:22 - 2015-07-31 00:42 - 00000000 ____D C:\Program Files\Windows NT
2016-08-05 11:20 - 2015-07-10 11:05 - 00131072 ___SH C:\Windows\system32\config\BBI
2016-08-05 11:19 - 2015-07-10 11:47 - 00000000 ____D C:\Windows\system32\Sysprep

Certains fichiers dans TEMP:
====================
C:\Users\YVES\AppData\Local\Temp\ANPDApi.dll
C:\Users\YVES\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-08-05 11:17

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité