cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 03-08-2016
Exécuté par datwin-bordo (administrateur) sur DATWIN-BORDO-PC (08-08-2016 12:59:43)
Exécuté depuis C:\Users\datwin-bordo\Downloads
Profils chargés: datwin-bordo (Profils disponibles: datwin-bordo)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Oracle Corporation) C:\Windows\System32\VBoxService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
(Plays.tv, LLC) C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe
() C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Oracle Corporation) C:\Windows\System32\VBoxTray.exe
(BitTorrent Inc.) C:\Users\datwin-bordo\AppData\Roaming\BitTorrent\BitTorrent.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.0\bin\EpmNews.exe
(CHENGDU Yiwo Tech Development Co., Ltd.) C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.0\bin\CleanUpUI.exe
(Plays.tv, LLC) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
(BitTorrent Inc.) C:\Users\datwin-bordo\AppData\Roaming\BitTorrent\updates\7.9.7_42331\utorrentie.exe
(BitTorrent Inc.) C:\Users\datwin-bordo\AppData\Roaming\BitTorrent\updates\7.9.7_42331\utorrentie.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
(Raptr Inc.) C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_ep64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [VBoxTray] => C:\Windows\system32\VBoxTray.exe [1658400 2016-06-28] (Oracle Corporation)
HKLM\...\Run: [MSC] => "c:\Program Files\Microsoft Security Client\mssecex.exe" -hide -runkey <===== ATTENTION (File name is altered)
HKLM-x32\...\Run: [EaseUS EPM tray] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.0\bin\EpmNews.exe [2090176 2016-04-26] (CHENGDU YIWO Tech Development Co., Ltd)
HKLM-x32\...\Run: [EaseUS Cleanup] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.0\bin\CleanUpUI.exe [1227456 2016-04-26] (CHENGDU Yiwo Tech Development Co., Ltd.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [PlaysTV] => C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe [71440 2016-08-02] (Plays.tv, LLC)
HKU\S-1-5-21-3365834160-4187890330-3368001934-1001\...\Run: [BitTorrent] => C:\Users\datwin-bordo\AppData\Roaming\BitTorrent\BitTorrent.exe [1972232 2016-07-02] (BitTorrent Inc.)
HKU\S-1-5-21-3365834160-4187890330-3368001934-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4299968 2016-06-22] (Disc Soft Ltd)
HKU\S-1-5-21-3365834160-4187890330-3368001934-1001\...\Run: [GenieFloater] => C:\Program Files (x86)\Genie Soft\Genie Cleaner\GenieFloater.exe
HKU\S-1-5-21-3365834160-4187890330-3368001934-1001\...\MountPoints2: {0169a393-3fa7-11e6-ae44-806e6f6e6963} - D:\VBoxWindowsAdditions.exe
ShellIconOverlayIdentifiers: [..win10iconhlper] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => Pas de fichier

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 208.67.222.222 208.67.220.220
Tcpip\..\Interfaces\{78E6D4CB-C322-466F-80C8-C4A5FB46AA2E}: [DhcpNameServer] 208.67.222.222 208.67.220.220

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr/?q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr/?q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.fr/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.fr/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.fr/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.fr/
HKU\S-1-5-21-3365834160-4187890330-3368001934-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3365834160-4187890330-3368001934-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\datwin-bordo\AppData\Roaming\Mozilla\Firefox\Profiles\co35ytjq.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_223.dll [2016-07-02] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_223.dll [2016-07-02] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-03] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-04-23] (Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\datwin-bordo\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\datwin-bordo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-07-10]
CHR Extension: (Google Docs) - C:\Users\datwin-bordo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-07-10]
CHR Extension: (Google Drive) - C:\Users\datwin-bordo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-10]
CHR Extension: (YouTube) - C:\Users\datwin-bordo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-10]
CHR Extension: (Google Sheets) - C:\Users\datwin-bordo\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-07-10]
CHR Extension: (Google Docs hors connexion) - C:\Users\datwin-bordo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-10]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\datwin-bordo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-10]
CHR Extension: (Gmail) - C:\Users\datwin-bordo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-07-10]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1467072 2016-06-22] (Disc Soft Ltd)
R2 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [39616 2016-06-03] (CHENGDU YIWO Tech Development Co., Ltd)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
R2 PlaysService; C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe [32528 2016-08-02] (Plays.tv, LLC)
R2 VBoxService; C:\Windows\System32\VBoxService.exe [1788832 2016-06-28] (Oracle Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-07-02] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-07-02] (Disc Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [18528 2016-01-20] ()
S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [14944 2016-01-20] ()
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [48168 2015-12-10] ()
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10848 2016-01-20] ()
S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [10208 2016-01-20] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
R0 VBoxGuest; C:\Windows\System32\DRIVERS\VBoxGuest.sys [164344 2016-06-28] (Oracle Corporation)
R3 VBoxMouse; C:\Windows\System32\DRIVERS\VBoxMouse.sys [128992 2016-06-28] (Oracle Corporation)
R1 VBoxSF; C:\Windows\System32\drivers\VBoxSF.sys [291136 2016-06-28] (Oracle Corporation)
R3 VBoxVideo; C:\Windows\System32\DRIVERS\VBoxVideo.sys [149888 2016-06-28] (Oracle Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-08-08 12:53 - 2016-08-08 12:57 - 00598470 _____ C:\TDSSKiller.3.1.0.11_08.08.2016_12.53.13_log.txt
2016-08-08 12:50 - 2016-08-08 12:51 - 00004652 _____ C:\TDSSKiller.3.1.0.11_08.08.2016_12.50.57_log.txt
2016-08-08 12:49 - 2016-08-08 12:49 - 04747704 _____ (AO Kaspersky Lab) C:\Users\datwin-bordo\Desktop\tdsskiller.exe
2016-08-08 12:46 - 2016-08-08 12:47 - 04656735 _____ C:\Users\datwin-bordo\Desktop\tdsskiller.zip
2016-07-15 16:41 - 2016-07-15 16:41 - 00000875 _____ C:\Users\datwin-bordo\Downloads\Search.txt
2016-07-15 16:40 - 2016-07-15 16:40 - 00033270 _____ C:\Users\datwin-bordo\Downloads\Addition.txt
2016-07-15 16:39 - 2016-08-08 12:59 - 00011175 _____ C:\Users\datwin-bordo\Downloads\FRST.txt
2016-07-12 01:18 - 2016-08-08 12:59 - 00000000 ____D C:\Users\datwin-bordo\Downloads\FRST-OlderVersion
2016-07-10 18:09 - 2016-08-08 13:05 - 00001066 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-10 18:09 - 2016-08-08 12:55 - 00001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-10 18:09 - 2016-08-03 16:50 - 00004066 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-07-10 18:09 - 2016-08-03 16:50 - 00003814 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-07-10 18:09 - 2016-07-10 18:09 - 00002193 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-07-10 18:09 - 2016-07-10 18:09 - 00002181 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-07-10 18:07 - 2016-07-10 18:07 - 00001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-07-10 18:07 - 2016-07-10 18:07 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-07-10 18:07 - 2016-07-10 18:07 - 00000000 ____D C:\Users\datwin-bordo\AppData\Local\Mozilla
2016-07-10 18:07 - 2016-07-10 18:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-07-10 18:07 - 2016-07-10 18:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-07-10 17:53 - 2016-07-10 17:53 - 01622528 _____ C:\Users\datwin-bordo\Desktop\ResetBrowser.exe
2016-07-09 18:50 - 2016-07-09 18:50 - 00009928 _____ C:\Users\datwin-bordo\Desktop\ZHPCleaner.txt
2016-07-09 18:29 - 2016-07-09 18:50 - 00000000 ____D C:\Users\datwin-bordo\AppData\Roaming\ZHP
2016-07-09 18:29 - 2016-07-09 18:29 - 00000844 _____ C:\Users\datwin-bordo\Desktop\ZHPCleaner.lnk

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-08-08 13:08 - 2016-07-02 12:37 - 00000000 ____D C:\Users\datwin-bordo\AppData\Roaming\BitTorrent
2016-08-08 12:59 - 2016-07-04 20:57 - 00000000 ____D C:\FRST
2016-08-08 12:59 - 2016-07-04 20:43 - 02393600 _____ (Farbar) C:\Users\datwin-bordo\Downloads\FRST64.exe
2016-08-08 12:53 - 2016-07-02 12:38 - 00000000 ____D C:\Users\datwin-bordo\AppData\LocalLow\BitTorrent
2016-08-08 12:53 - 2016-07-02 12:36 - 00000000 ____D C:\Users\datwin-bordo\AppData\Roaming\PlaysTV
2016-08-08 12:52 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-08 12:51 - 2009-07-14 06:45 - 00016832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-08 12:51 - 2009-07-14 06:45 - 00016832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-03 16:46 - 2016-07-06 16:18 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-27 21:25 - 2010-11-21 05:27 - 00504488 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-07-19 12:42 - 2016-07-02 15:21 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-16 12:20 - 2016-07-05 23:41 - 00006539 _____ C:\Users\datwin-bordo\Downloads\Fixlog.txt
2016-07-11 00:27 - 2016-07-08 00:36 - 00000000 ____D C:\AdwCleaner
2016-07-10 18:09 - 2016-07-02 11:58 - 00000000 ____D C:\Program Files (x86)\Google
2016-07-10 18:07 - 2016-07-01 18:31 - 00000000 ____D C:\Users\datwin-bordo\AppData\Roaming\Mozilla
2016-07-09 18:23 - 2016-07-01 18:22 - 00000000 ____D C:\Users\datwin-bordo

==================== Fichiers à la racine de certains dossiers =======

2016-07-02 15:34 - 2016-07-02 15:34 - 0095744 _____ (Kassl GmbH) C:\Users\datwin-bordo\AppData\Roaming\dwlGina3.dll
ZeroAccess:
C:\Users\datwin-bordo\AppData\Local\Google\Desktop\Install
ZeroAccess:
C:\Program Files (x86)\Google\Desktop\Install

==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-07-01 18:15

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité