cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 29-06-2017
Exécuté par bennas (administrateur) sur BENNAS-PC (29-06-2017 17:20:23)
Exécuté depuis C:\Users\bennas\Desktop
Profils chargés: bennas (Profils disponibles: bennas)
Platform: Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Macrovision) C:\Windows\System32\drivers\CDAC11BA.EXE
(Foxit Software Inc.) C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe
(Glarysoft Ltd) C:\Program Files\Glarysoft\Malware Hunter\mhtray.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IDMan.exe
(Glarysoft Ltd) C:\Program Files\Glarysoft\Malware Hunter\MalwareHunter.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IEMonitor.exe
(Glarysoft Ltd) C:\Program Files\Glarysoft\Malware Hunter\Cloudscan\MHCloudSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Pro\DiscSoftBusService.exe
(Glarysoft Ltd) C:\Program Files\Glarysoft\Malware Hunter\PCBooster.exe
(Glarysoft Ltd) C:\Program Files\Glarysoft\Malware Hunter\QuickSearch.exe
(Glarysoft Ltd) C:\Program Files\Glarysoft\Malware Hunter\MemfilesService.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registre (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [777392 2016-12-15] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [MalTray] => C:\Program Files\Glarysoft\Malware Hunter\mhtray.exe [954864 2017-06-16] (Glarysoft Ltd)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3814778139-2634888380-698324986-1001\...\Run: [IDMan] => C:\Program Files\Internet Download Manager\IDMan.exe [4015216 2017-06-23] (Tonec Inc.)
HKU\S-1-5-21-3814778139-2634888380-698324986-1001\...\Run: [IDM trial reset] => C:\Users\bennas\Desktop\idm_trial_reset.exe [1179136 2015-04-11] ()
HKU\S-1-5-21-3814778139-2634888380-698324986-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3814778139-2634888380-698324986-1001\...\Policies\Explorer: []
HKU\S-1-5-21-3814778139-2634888380-698324986-1001\...\MountPoints2: H - H:\Autorun.exe
HKU\S-1-5-21-3814778139-2634888380-698324986-1001\...\MountPoints2: N - N:\main.exe
HKU\S-1-5-21-3814778139-2634888380-698324986-1001\...\MountPoints2: {ec1d1d67-8f70-11e5-a52d-00248cde5cc7} - J:\autorun.exe
HKU\S-1-5-21-3814778139-2634888380-698324986-1001\...\MountPoints2: {fd6cbb13-3de0-11e6-98e7-00248cde5cc7} - J:\LGAutoRun.exe
HKU\S-1-5-21-3814778139-2634888380-698324986-1001\...\MountPoints2: {fdf9d929-7425-11e6-b9f1-00248cde5cc7} - O:\autorun.exe
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2017-06-23] (Tonec Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-03-21] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-03-21] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-03-21] (Google)
BootExecute: autocheck autochk * Partizan
GroupPolicy: Restriction ? <==== ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{F43881E2-ACCC-4A34-BF1F-FAD8301150CF}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3814778139-2634888380-698324986-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\S-1-5-21-3814778139-2634888380-698324986-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3814778139-2634888380-698324986-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3814778139-2634888380-698324986-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files\Internet Download Manager\IDMIECC.dll [2017-06-23] (Internet Download Manager, Tonec Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-01-21] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-02-17] (Microsoft Corporation)
Handler: WSAllMyTubechrome - Pas de valeur CLSID -

FireFox:
========
FF DefaultProfile: 1rcehvr1.default
FF ProfilePath: C:\Users\bennas\AppData\Roaming\Mozilla\Firefox\Profiles\1rcehvr1.default [2017-05-25]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\1rcehvr1.default -> Google
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\1rcehvr1.default -> Google
FF Homepage: Mozilla\Firefox\Profiles\1rcehvr1.default -> about:blank
FF SearchEngineOrder.1,S: Mozilla\Firefox\Profiles\1rcehvr1.default -> Google
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\1rcehvr1.default ->
FF NewTab: Mozilla\Firefox\Profiles\1rcehvr1.default ->
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\1rcehvr1.default -> Google
FF SelectedSearchEngine,S: Mozilla\Firefox\Profiles\1rcehvr1.default -> Google
FF DefaultSearchEngine,S: Mozilla\Firefox\Profiles\1rcehvr1.default -> Google
FF Keyword.URL: Mozilla\Firefox\Profiles\1rcehvr1.default ->
FF NetworkProxy: Mozilla\Firefox\Profiles\1rcehvr1.default -> http_port", ""
FF NetworkProxy: Mozilla\Firefox\Profiles\1rcehvr1.default -> autoconfig_url", ""
FF NetworkProxy: Mozilla\Firefox\Profiles\1rcehvr1.default -> type", ""
FF NetworkProxy: Mozilla\Firefox\Profiles\1rcehvr1.default -> http", ""
FF Extension: (Pas de nom) - C:\Users\bennas\AppData\Roaming\Mozilla\Firefox\Profiles\1rcehvr1.default\extensions\amcontextmenu@loucypher [non trouvé(e)]
FF HKU\S-1-5-21-3814778139-2634888380-698324986-1001\...\Firefox\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi
FF Extension: (IDM integration) - C:\Program Files\Internet Download Manager\idmmzcc2.xpi [2017-01-26]
FF HKU\S-1-5-21-3814778139-2634888380-698324986-1001\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\bennas\AppData\Roaming\IDM\idmmzcc5
FF Extension: (IDM CC) - C:\Users\bennas\AppData\Roaming\IDM\idmmzcc5 [2017-06-03] [non signé]
FF HKU\S-1-5-21-3814778139-2634888380-698324986-1001\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin HKU\S-1-5-21-3814778139-2634888380-698324986-1001: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2012-07-12] (Ubisoft)

Chrome:
=======
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> hxxp://www.trotux.com/?z=8a1195bf183602fa7d95c37g6zfbbt8w8gfwawab2b&from=icb&uid=SAMSUNGXHD322HJ_S17AJ90S226617&type=hp
CHR StartupUrls: ChromeDefaultData -> "hxxp://www.trotux.com/?z=8a1195bf183602fa7d95c37g6zfbbt8w8gfwawab2b&from=icb&uid=SAMSUNGXHD322HJ_S17AJ90S226617&type=hp"
CHR Profile: C:\Users\bennas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-06-29] <==== ATTENTION
CHR Extension: (Google Slides) - C:\Users\bennas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-06-08]
CHR Extension: (Google Docs) - C:\Users\bennas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2017-06-08]
CHR Extension: (WOT: Web of Trust, Website Reputation Ratings) - C:\Users\bennas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2017-06-20]
CHR Extension: (YouTube) - C:\Users\bennas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-06-08]
CHR Extension: (Adblock Plus) - C:\Users\bennas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-06-08]
CHR Extension: (Google Sheets) - C:\Users\bennas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-06-08]
CHR Extension: (Google Docs hors connexion) - C:\Users\bennas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-06-08]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\bennas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2017-06-08]
CHR Extension: (Mindomo - Mind Mapping and Concept Mapping) - C:\Users\bennas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\lomfkamlboaefcpcnnklebogoelalnjm [2017-06-08]
CHR Extension: (Ghostery) - C:\Users\bennas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2017-06-08]
CHR Extension: (IDM Integration Module) - C:\Users\bennas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2017-06-28]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\bennas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-06-08]
CHR Extension: (Gmail) - C:\Users\bennas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-06-08]
CHR Extension: (Chrome Media Router) - C:\Users\bennas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-06-08]
CHR Profile: C:\Users\bennas\AppData\Local\Google\Chrome\User Data\Profile 1 [2017-05-25]
CHR Profile: C:\Users\bennas\AppData\Local\Google\Chrome\User Data\System Profile [2017-05-25]
CHR Extension: (Fast search) - C:\Users\bennas\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-13]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2017-06-23]
CHR HKU\S-1-5-21-3814778139-2634888380-698324986-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\bennas\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx
CHR HKU\S-1-5-21-3814778139-2634888380-698324986-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3814778139-2634888380-698324986-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx

Opera:
=======
OPR Extension: (Ghostery) - C:\Users\bennas\AppData\Roaming\Opera Software\Opera Stable\Extensions\bbkekonodcdmedgffkkbgmnnekbainbg [2017-05-02]
OPR Extension: (Adblock Plus) - C:\Users\bennas\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2017-05-02]

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 AdAppMgrSvc; C:\Program Files\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1231376 2016-03-23] (Autodesk Inc.)
R2 AntiVirFirewallService; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [1053968 2016-12-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [871584 2016-12-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [465832 2016-12-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [465832 2016-12-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1047744 2016-12-15] (Avira Operations GmbH & Co. KG)
S3 Autodesk Content Service; C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe [31160 2015-02-05] (Autodesk, Inc.)
R2 C-DillaCdaC11BA; C:\Windows\system32\drivers\CDAC11BA.EXE [54784 2015-11-21] (Macrovision) [Fichier non signé]
R3 Disc Soft Pro Bus Service; C:\Program Files\DAEMON Tools Pro\DiscSoftBusService.exe [1034000 2015-02-27] (Disc Soft Ltd)
S3 FlexNet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe [1104128 2016-04-02] (Flexera Software LLC)
R2 FoxitReaderService; C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659592 2016-12-29] (Foxit Software Inc.)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3303888 2017-01-20] (Malwarebytes)
S3 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [425408 2016-12-13] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [425408 2016-12-13] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [425408 2016-12-13] (NVIDIA Corporation)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 adgnetworkwfpdrv; C:\Windows\System32\drivers\adgnetworkwfpdrv.sys [48120 2015-06-02] ()
R3 AmUStor; C:\Windows\System32\drivers\AmUStor.SYS [84144 2016-08-16] (Alcor Micro, Corp.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem.sys [27776 2012-07-03] (LG Electronics Inc.)
R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [92448 2015-09-07] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [113024 2015-09-07] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119208 2016-12-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140840 2016-12-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2015-09-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [37896 2015-09-07] (Avira Operations GmbH & Co. KG)
R2 CdaC15BA; C:\Windows\system32\drivers\CDAC15BA.SYS [12464 2015-11-21] (Macrovision Europe Ltd) [Fichier non signé]
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [26168 2016-09-05] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [40504 2016-09-05] (Disc Soft Ltd)
R3 dtproscsibus; C:\Windows\System32\DRIVERS\dtproscsibus.sys [25104 2016-09-05] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [59904 2017-06-07] ()
R3 GUMHFilters; C:\Program Files\Glarysoft\Malware Hunter\Native\winxp_x86\GUMHFilter.sys [40888 2017-05-19] (GlarySoft Ltd)
R1 GUSBootStartup; C:\Windows\System32\drivers\GUSBootStartup.sys [17472 2017-04-10] (Glarysoft Ltd)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [220088 2017-06-21] (Malwarebytes)
R3 mpfilt; C:\Windows\system32\drivers\mpfilt.sys [10588 2012-02-10] () [Fichier non signé]
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [13216 2009-07-16] ()
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [40384 2016-12-13] (NVIDIA Corporation)
U3 Partizan; C:\Windows\System32\drivers\Partizan.sys [40304 2017-05-27] (Greatis Software)
R1 SCDEmu; C:\Windows\system32\Drivers\SCDEmu.sys [56268 2009-03-15] (PowerISO Computing, Inc.) [Fichier non signé]
S3 SNPSTD3; C:\Windows\System32\DRIVERS\snpstd3.sys [10252544 2007-03-27] (Sonix Co. Ltd.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [329384 2016-09-05] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [27696 2015-09-07] (Avira Operations GmbH & Co. KG)
R1 VBoxUSBMon; C:\Windows\System32\DRIVERS\VBoxUSBMon.sys [104096 2015-08-12] (BigNox Corporation)
S3 WiseHDInfo; C:\Windows\WiseHDInfo32.dll [13264 2015-11-14] (wisecleaner.com) [Fichier non signé]
S3 WiseRegNotify; C:\Windows\WiseRegNotify.sys [18432 2017-03-17] (WiseCleaner.com) [Fichier non signé]
R3 WsAudioDevice_383; C:\Windows\System32\drivers\WsAudioDevice_383.sys [25632 2016-02-29] (Wondershare)
R1 XQHDrv; C:\Windows\System32\DRIVERS\XQHDrv.sys [203424 2015-08-12] (BigNox Corporation)
R1 ZAM_Guard; C:\Windows\System32\drivers\zamguard32.sys [179448 2016-02-25] (Zemana Ltd.)
U3 awngfc4f; C:\Windows\system32\Drivers\awngfc4f.sys [0 ] (Advanced Micro Devices) <==== ATTENTION (zéro octet Fichier/Dossier)
S0 MB3SwissArmy; system32\drivers\MB3SwissArmy.sys [X]
S3 MBAMFarflt; \??\C:\Windows\system32\drivers\farflt.sys [X]
S3 MBAMProtection; \??\C:\Windows\system32\drivers\mbam.sys [X]
S3 MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys [X]
S3 MBAMWebAccessControl; \??\C:\Windows\system32\drivers\mwac.sys [X]
S3 MBAMWebProtection; \??\C:\Windows\system32\drivers\mwac.sys [X]
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] () [Fichier non signé]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-06-29 17:19 - 2017-06-29 17:19 - 00000000 ____D C:\FRST
2017-06-24 03:30 - 2017-06-24 03:30 - 00000000 ____D C:\KVRT_Data
2017-06-24 03:29 - 2017-06-24 03:30 - 00210136 _____ C:\TDSSKiller.3.1.0.15_24.06.2017_03.29.13_log.txt
2017-06-23 17:40 - 2017-06-08 17:15 - 00148104 _____ (Tonec Inc.) C:\Windows\system32\Drivers\idmwfp.sys
2017-06-17 03:25 - 2017-06-17 03:25 - 00000000 ____D C:\UsbFix
2017-06-12 03:28 - 2017-06-12 03:28 - 00000000 __RHD C:\MSOCache
2017-06-09 12:08 - 2015-11-15 10:28 - 00000000 ____D C:\extracted
2017-06-07 12:27 - 2017-06-07 12:41 - 00000000 ____D C:\Program Files\Ubisoft
2017-06-07 04:48 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2017-06-07 04:48 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2017-06-01 04:17 - 2017-06-21 11:28 - 00220088 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-06-01 04:16 - 2017-06-07 03:47 - 00059904 _____ C:\Windows\system32\Drivers\mbae.sys
2017-06-01 04:16 - 2017-06-01 04:16 - 00000000 ____D C:\Program Files\Malwarebytes
2017-05-31 12:26 - 2017-06-05 03:45 - 00000000 ____D C:\Program Files\Icecream Ebook Reader

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-06-29 17:02 - 2009-07-14 05:34 - 00023088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-06-29 17:02 - 2009-07-14 05:34 - 00023088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-06-29 16:54 - 2017-05-27 11:57 - 00000370 _____ C:\Windows\system32\PARTIZAN.TXT
2017-06-29 16:54 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-06-29 16:53 - 2016-07-12 15:16 - 00000119 _____ C:\Windows\ZAM_Guard.krnl.trace
2017-06-26 17:49 - 2015-11-14 18:29 - 00000000 ____D C:\Program Files\Canon
2017-06-23 20:50 - 2015-11-14 14:33 - 00000000 ____D C:\Program Files\Internet Download Manager
2017-06-21 12:10 - 2017-03-14 20:10 - 00000000 ____D C:\AdwCleaner
2017-06-17 23:47 - 2015-11-14 14:01 - 01668256 _____ C:\Windows\system32\PerfStringBackup.INI
2017-06-17 23:47 - 2009-07-14 09:39 - 00747320 _____ C:\Windows\system32\perfh00C.dat
2017-06-17 23:47 - 2009-07-14 09:39 - 00149844 _____ C:\Windows\system32\perfc00C.dat
2017-06-17 23:47 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2017-06-16 11:14 - 2015-11-14 13:54 - 00000000 ____D C:\Users\bennas
2017-06-07 04:46 - 2016-02-08 19:02 - 00000000 ____D C:\Program Files\InstallShield Installation Information
2017-06-06 18:15 - 2009-07-14 05:53 - 00032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-05-31 16:43 - 2017-04-10 12:31 - 00506576 _____ C:\Windows\system32\FNTCACHE.DAT
2017-05-31 02:05 - 2015-11-14 18:10 - 00000000 ____D C:\Program Files\WinRAR
2017-05-31 01:40 - 2017-01-03 00:43 - 00000000 ____D C:\Program Files\Opera

==================== Fichiers à la racine de certains dossiers =======

2015-03-26 12:48 - 2015-03-26 12:48 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Program Files\Common Files\atimpenc.dll
2016-08-27 11:44 - 2016-08-27 11:44 - 0000017 _____ () C:\Users\bennas\AppData\Local\resmon.resmoncfg
2017-06-08 17:21 - 2017-06-08 17:21 - 0002742 _____ () C:\Users\bennas\AppData\Local\ZHPFixReport.txt
2017-01-03 01:04 - 2017-01-03 01:04 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-01-22 23:13 - 2016-01-22 23:13 - 0000262 _____ () C:\ProgramData\fontcacheev1.dat
2016-04-02 14:03 - 2016-04-02 14:03 - 0000133 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
2017-01-03 01:25 - 2017-06-29 16:54 - 0002902 _____ () C:\ProgramData\NvTelemetryContainer.log
2017-01-03 01:25 - 2017-06-29 14:56 - 0005068 _____ () C:\ProgramData\NvTelemetryContainer.log_backup1

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2017-06-22 21:31

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité