cjoint

Publicité


Publicité

Commentaire : FRST.TXT

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 23-04-2017 01
Exécuté par Théo (administrateur) sur LAPTOP-P7M46OBL (24-04-2017 14:54:06)
Exécuté depuis C:\Users\Théo\Desktop
Profils chargés: Théo (Profils disponibles: Théo)
Platform: Windows 10 Home Version 1607 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Edge)
Mode d'amorçage: Safe Mode (with Networking)
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\HelpPane.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_15_6\mcapexe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registre (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2016-03-06] ()
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-07-22] (Intel Corporation)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [916184 2014-07-03] (Conexant Systems, Inc.)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [230104 2015-07-11] (Realtek Semiconductor Corporation)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2017-01-06] (Microsoft Corporation)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [110008 2015-07-21] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\Lenovo\Power2Go\VirtualDrive.exe [492472 2015-07-21] (CyberLink Corp.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [28330072 2017-04-14] (Dropbox, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\THO~1\AppData\Local\Temp\DeleteOnReboot.bat [4765 2017-04-24] () <===== ATTENTION
HKU\S-1-5-21-2355001465-3176120060-618100275-1001\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\Bluestacks\HD-Agent.exe [1694856 2017-01-26] (BlueStack Systems, Inc.)
HKU\S-1-5-21-2355001465-3176120060-618100275-1001\...\Run: [PhotoMasterImportAgent] => C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterImportAgent.exe [675608 2016-09-22] (CyberLink Corp.)
HKU\S-1-5-21-2355001465-3176120060-618100275-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27427808 2017-01-23] (Skype Technologies S.A.)
HKU\S-1-5-21-2355001465-3176120060-618100275-1001\...\Run: [BingSvc] => C:\Users\Théo\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2355001465-3176120060-618100275-1001\...\Run: [Clownfish] => C:\Program Files (x86)\Clownfish\Clownfish.exe [1375984 2017-01-24] (Bogdan Sharkov)
HKU\S-1-5-21-2355001465-3176120060-618100275-1001\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C2].txt [1602 2017-04-24] ()
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-04-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-04-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-04-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-04-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-04-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-04-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-04-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-04-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-04-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-04-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-04-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-04-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-04-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-04-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-04-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-04-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-04-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-04-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-04-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-04-14] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk [2017-01-31]
ShortcutTarget: FAH.lnk -> C:\Program Files\WinZip\FAHConsole.exe (WinZip Computing, S.L.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Notifications de Mises à jour.lnk [2017-01-31]
ShortcutTarget: Notifications de Mises à jour.lnk -> C:\Program Files\WinZip\WZUpdateNotifier.exe (WinZip)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Préchargeur.lnk [2017-01-31]
ShortcutTarget: WinZip Préchargeur.lnk -> C:\Program Files\WinZip\WzPreloader.exe (WinZip Computing, S.L.)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 109.88.203.3 62.197.111.140
Tcpip\..\Interfaces\{acf13ac3-86e8-4827-bf16-1596b4876779}: [DhcpNameServer] 150.201.1.3
Tcpip\..\Interfaces\{cd702483-2f0d-4c31-a079-2fb871b72fb5}: [DhcpNameServer] 109.88.203.3 62.197.111.140

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2355001465-3176120060-618100275-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2355001465-3176120060-618100275-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
SearchScopes: HKU\S-1-5-21-2355001465-3176120060-618100275-1001 -> DefaultScope {332A1C39-E0D8-479D-AEED-0126ABE998CB} URL =
SearchScopes: HKU\S-1-5-21-2355001465-3176120060-618100275-1001 -> {332A1C39-E0D8-479D-AEED-0126ABE998CB} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-12-27] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-27] (Oracle Corporation)

FireFox:
========
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-27] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-12-27] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-13] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default [2017-04-21]
CHR Extension: (Google Slides) - C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-12-28]
CHR Extension: (Google Docs) - C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-28]
CHR Extension: (Google Drive) - C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-28]
CHR Extension: (YouTube) - C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-28]
CHR Extension: (Adobe Acrobat) - C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-02-01]
CHR Extension: (Google Sheets) - C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-12-28]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2017-02-13]
CHR Extension: (Google Docs hors connexion) - C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-08]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-01]
CHR Extension: (Gmail) - C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-28]
CHR Extension: (Chrome Media Router) - C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-12]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S2 0044781493033965mcinstcleanup; C:\Users\THO~1\AppData\Local\Temp\004478~1.EXE [1030904 2017-02-09] (McAfee, Inc.) <==== ATTENTION
S2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
S2 AvrcpService; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe [41176 2015-03-03] (Realtek Semiconductor Corporation)
S3 BstHdAndroidSvc; C:\Program Files (x86)\Bluestacks\HD-Service.exe [486936 2017-01-26] (BlueStack Systems, Inc.)
S2 BstHdLogRotatorSvc; C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe [470552 2017-01-26] (BlueStack Systems, Inc.)
S3 BstHdPlusAndroidSvc; C:\Program Files (x86)\Bluestacks\HD-Plus-Service.exe [515608 2017-01-26] (BlueStack Systems, Inc.)
S2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [120024 2015-07-02] ()
S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [680288 2016-12-06] (Lenovo)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-01-22] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-01-22] (Dropbox, Inc.)
S2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46408 2017-04-14] (Dropbox, Inc.)
S2 ETDService; C:\Program Files\Elantech\ETDService.exe [143584 2016-09-21] (ELAN Microelectronics Corp.)
S2 GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [1155512 2015-07-30] (Lenovo)
S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-07-22] (Intel Corporation)
S2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373744 2016-11-02] (Intel Corporation)
S2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [61768 2017-01-23] (Lenovo Group Limited)
S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [271296 2015-08-07] (Lenovo)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_6\McApExe.exe [994312 2017-03-13] (McAfee, Inc.)
S4 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.3.322.0\\McCSPServiceHost.exe [2054080 2017-02-28] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [241040 2017-01-18] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [385112 2017-01-18] (McAfee, Inc.)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [343792 2017-01-18] (McAfee, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
S2 HomeNetSvc; "C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]
S2 McProxy; "C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 BstHdDrv; C:\Program Files (x86)\Bluestacks\HD-Hypervisor-amd64.sys [152672 2017-01-26] (BlueStack Systems)
S3 BstkDrv; C:\Program Files (x86)\Bluestacks\BstkDrv.sys [270904 2016-11-08] (Bluestack System Inc. )
S3 BthAudioHF; C:\WINDOWS\system32\drivers\RtkHfp.sys [95248 2015-05-12] (Realtek Semiconductor Corporation)
S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [88464 2017-01-20] (McAfee, Inc.)
S1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-13] (CyberLink)
R3 ETDSMBus; C:\WINDOWS\system32\DRIVERS\ETDSMBus.sys [41040 2016-09-21] (ELAN Microelectronic Corp.)
S3 glavcam; C:\WINDOWS\system32\DRIVERS\glavcam.sys [3476736 2015-10-16] (Windows (R) Codename Longhorn DDK provider)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [487184 2017-01-20] (McAfee, Inc.)
S3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [366328 2017-01-20] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [85048 2017-01-23] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [518704 2017-01-20] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [923640 2017-01-20] (McAfee, Inc.)
S3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [110256 2017-01-20] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [254800 2017-01-20] (McAfee, Inc.)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
S3 NETwNe64; C:\WINDOWS\System32\drivers\NETwew01.sys [3343872 2015-10-30] (Intel Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek )
S3 RtkA2dp; C:\WINDOWS\system32\drivers\RtkA2dp.sys [182288 2015-05-21] (Realtek Semiconductor Corporation)
S3 RtkAvrcp; C:\WINDOWS\System32\drivers\RtkAvrcp.sys [60944 2015-05-12] (Realtek Semiconductor Corporation)
S3 RtkAvrcpCtrlr; C:\WINDOWS\System32\drivers\RtkAvrcpCtrlr.sys [70672 2015-05-12] (Realtek Semiconductor Corporation)
S3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [607512 2015-07-09] (Realtek Semiconductor Corporation)
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [402136 2015-05-27] (Realsil Semiconductor Corporation)
R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [5144064 2016-07-16] (Realtek Semiconductor Corporation )
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
U3 aswbdisk; pas de ImagePath
S3 dbx; system32\DRIVERS\dbx.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-04-24 14:44 - 2017-04-24 14:44 - 00044902 _____ C:\Users\Théo\Desktop\Shortcut.txt
2017-04-24 14:43 - 2017-04-24 14:44 - 00035524 _____ C:\Users\Théo\Desktop\Addition.txt
2017-04-24 14:41 - 2017-04-24 14:54 - 00019475 _____ C:\Users\Théo\Desktop\FRST.txt
2017-04-24 14:40 - 2017-04-24 14:54 - 00000000 ____D C:\FRST
2017-04-24 14:02 - 2017-04-24 14:26 - 00000000 ____D C:\AdwCleaner
2017-04-24 14:02 - 2017-04-24 13:52 - 02426368 _____ (Farbar) C:\Users\Théo\Desktop\frst64.exe
2017-04-24 14:02 - 2017-04-24 13:34 - 04089296 _____ C:\Users\Théo\Desktop\adwcleaner_6.045.exe
2017-04-24 14:01 - 2017-04-24 14:01 - 00000000 ____D C:\Temp
2017-04-24 13:29 - 2017-04-24 13:29 - 00000000 ____D C:\WINDOWS\pss
2017-04-24 12:14 - 2017-04-24 12:14 - 00000270 _____ C:\WINDOWS\Tasks\McAfeeLogon.job
2017-04-24 11:51 - 2017-04-24 14:38 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2017-04-21 15:22 - 2017-04-21 15:22 - 00000000 _____ C:\Users\Théo\AppData\Local\{619A0DF9-B9D0-49EA-A6EC-B8B7B2817281}
2017-04-21 15:12 - 2017-04-21 15:12 - 00000000 _____ C:\Users\Théo\AppData\Local\{9CDC6301-098F-4A86-AA28-46B6B819AF2D}
2017-04-21 14:55 - 2017-04-21 14:55 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-04-15 07:10 - 2017-04-15 07:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-04-14 01:22 - 2017-04-14 01:22 - 00046408 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2017-04-13 17:02 - 2017-04-13 17:03 - 01721660 _____ C:\WINDOWS\Minidump\041317-43593-01.dmp

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-04-24 14:37 - 2017-01-06 14:30 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-04-24 14:22 - 2017-01-06 15:01 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-04-24 14:22 - 2016-07-16 08:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-04-24 13:37 - 2017-01-22 21:12 - 00000000 ____D C:\ProgramData\AVAST Software
2017-04-24 13:18 - 2017-02-11 19:42 - 00004268 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2017-04-24 13:12 - 2017-01-06 14:42 - 00000000 ____D C:\Users\Théo
2017-04-24 13:12 - 2016-07-17 00:40 - 00693876 _____ C:\WINDOWS\system32\perfh00C.dat
2017-04-24 13:12 - 2016-07-17 00:40 - 00132700 _____ C:\WINDOWS\system32\perfc00C.dat
2017-04-24 13:12 - 2015-11-03 21:28 - 01795996 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-04-24 13:10 - 2016-03-06 13:41 - 00000000 ____D C:\ProgramData\McAfee
2017-04-24 13:10 - 2016-03-06 13:41 - 00000000 ____D C:\Program Files\mcafee
2017-04-24 13:10 - 2016-03-06 13:41 - 00000000 ____D C:\Program Files\Common Files\McAfee
2017-04-24 13:09 - 2016-03-06 13:41 - 00000000 ____D C:\Program Files (x86)\McAfee
2017-04-21 16:38 - 2017-01-06 14:38 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-04-21 16:38 - 2016-12-25 13:21 - 00000000 __SHD C:\Users\Théo\IntelGraphicsProfiles
2017-04-21 14:56 - 2016-07-16 08:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2017-04-15 07:11 - 2017-01-22 21:12 - 00000000 ____D C:\Program Files (x86)\Dropbox
2017-04-14 18:43 - 2016-07-16 13:47 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2017-04-14 18:40 - 2017-01-06 15:01 - 00003142 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon
2017-04-14 18:38 - 2017-01-06 15:01 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2017-04-13 22:30 - 2016-12-28 17:27 - 00002277 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-04-13 17:42 - 2017-01-06 15:01 - 00003586 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-04-13 17:42 - 2017-01-06 15:01 - 00003462 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-04-13 17:02 - 2017-02-11 19:11 - 646659696 _____ C:\WINDOWS\MEMORY.DMP
2017-04-13 17:02 - 2017-02-11 19:11 - 00000000 ____D C:\WINDOWS\Minidump
2017-04-13 14:09 - 2016-07-16 13:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-04-13 14:08 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-04-13 14:06 - 2017-01-20 18:08 - 00532136 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

==================== Fichiers à la racine de certains dossiers =======

2017-01-01 01:56 - 2017-01-01 01:56 - 0000046 _____ () C:\Users\Théo\AppData\Roaming\Camdata.ini
2017-01-01 01:56 - 2017-01-01 01:56 - 0000408 _____ () C:\Users\Théo\AppData\Roaming\CamLayout.ini
2017-01-01 01:56 - 2017-01-01 01:56 - 0000408 _____ () C:\Users\Théo\AppData\Roaming\CamShapes.ini
2017-01-01 01:41 - 2017-01-01 01:41 - 0004509 _____ () C:\Users\Théo\AppData\Roaming\CamStudio.cfg
2017-01-22 20:31 - 2017-01-22 20:31 - 0937776 _____ (AutoIt Team) C:\Users\Théo\AppData\Roaming\iWKG.exe
2017-01-22 20:31 - 2017-01-22 20:31 - 1202231 _____ () C:\Users\Théo\AppData\Roaming\MLQUZ
2017-03-08 12:58 - 2017-03-08 12:58 - 0000000 ____H () C:\Users\Théo\AppData\Local\BIT950.tmp
2016-12-25 13:21 - 2017-04-21 16:39 - 0204932 _____ () C:\Users\Théo\AppData\Local\BTServer.log
2016-12-25 13:38 - 2016-11-23 15:37 - 0000570 _____ () C:\Users\Théo\AppData\Local\TroubleshooterConfig.json
2017-03-10 23:31 - 2017-03-10 23:31 - 0000000 _____ () C:\Users\Théo\AppData\Local\{0684CBF6-D771-48D0-9420-6B1C519718E1}
2017-02-23 21:51 - 2017-02-23 21:51 - 0000000 _____ () C:\Users\Théo\AppData\Local\{0A576DB9-CDC2-4452-AEDE-70B5F9CAB0DA}
2017-03-07 16:12 - 2017-03-07 16:12 - 0000000 _____ () C:\Users\Théo\AppData\Local\{3E3507F1-E2F1-4B70-B35C-DA6BA0ECCDF2}
2017-04-21 15:22 - 2017-04-21 15:22 - 0000000 _____ () C:\Users\Théo\AppData\Local\{619A0DF9-B9D0-49EA-A6EC-B8B7B2817281}
2017-03-08 19:15 - 2017-03-08 19:15 - 0000000 _____ () C:\Users\Théo\AppData\Local\{9BEEA5F4-EEB7-4E86-A370-CD53A92E1C64}
2017-04-21 15:12 - 2017-04-21 15:12 - 0000000 _____ () C:\Users\Théo\AppData\Local\{9CDC6301-098F-4A86-AA28-46B6B819AF2D}
2017-03-08 19:24 - 2017-03-08 19:24 - 0000000 _____ () C:\Users\Théo\AppData\Local\{E0FAE072-1842-4862-B916-8977DE632567}
2017-03-09 20:58 - 2017-03-09 20:58 - 0000000 _____ () C:\Users\Théo\AppData\Local\{EEFBEBF4-B0CD-4893-B42F-B9BCF15F7D50}
2016-12-25 21:52 - 2016-12-25 21:52 - 0000016 _____ () C:\ProgramData\mntemp
2016-12-25 21:52 - 2016-12-25 21:52 - 0004156 _____ () C:\ProgramData\nakuvtjg.ewu

Fichiers à déplacer ou supprimer:
====================
C:\Users\THO~1\AppData\Local\Temp\DeleteOnReboot.bat


Certains fichiers dans TEMP:
====================
2017-04-24 13:39 - 2017-02-09 20:16 - 1030904 _____ (McAfee, Inc.) C:\Users\Théo\AppData\Local\Temp\0044781493033965mcinst.exe
2017-02-01 18:56 - 2017-02-01 18:53 - 11092171 _____ () C:\Users\Théo\AppData\Local\Temp\42qd.dll
2017-02-01 20:39 - 2017-02-01 20:39 - 1118360 _____ (© 2015 Microsoft Corporation) C:\Users\Théo\AppData\Local\Temp\BSvcProcessor.exe
2017-02-01 20:38 - 2017-02-01 20:38 - 0170128 _____ (© 2015 Microsoft Corporation) C:\Users\Théo\AppData\Local\Temp\BSvcUpdater.exe
2017-02-01 18:55 - 2017-02-01 18:55 - 0561977 _____ (Microsoft Corporation) C:\Users\Théo\AppData\Local\Temp\dllhost.exe
2017-01-18 12:51 - 2017-01-18 12:51 - 1233611 _____ (Pepakofa ) C:\Users\Théo\AppData\Local\Temp\ICReinstall_MediaPlayerSetup_3784025358.exe
2017-01-30 18:19 - 2017-01-30 18:19 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Théo\AppData\Local\Temp\jansi-32-1159135863992098711.dll
2017-01-30 18:21 - 2017-01-30 18:21 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Théo\AppData\Local\Temp\jansi-32-3706724818724740818.dll
2017-01-30 18:21 - 2017-01-30 18:21 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Théo\AppData\Local\Temp\jansi-32-4024780778217040422.dll
2017-01-30 18:18 - 2017-01-30 18:18 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Théo\AppData\Local\Temp\jansi-32-4414384019380554592.dll
2017-01-30 18:23 - 2017-01-30 18:23 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Théo\AppData\Local\Temp\jansi-32-7221883567027144132.dll
2017-02-28 11:10 - 2017-02-28 11:10 - 0244264 _____ (McAfee, Inc.) C:\Users\Théo\AppData\Local\Temp\McCSPInstall.dll
2017-01-22 21:14 - 2017-01-22 21:14 - 3251864 _____ (Ask.com ) C:\Users\Théo\AppData\Local\Temp\NEW1ADA.tmp.exe
2017-01-31 23:14 - 2017-01-31 23:14 - 0035720 _____ () C:\Users\Théo\AppData\Local\Temp\refdcsqx.exe
2016-08-16 09:48 - 2016-08-16 09:48 - 0488960 _____ () C:\Users\Théo\AppData\Local\Temp\sqlite3.exe

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2017-04-13 23:09

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité