cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 13.01.2018 01
Exécuté par BONNET (administrateur) sur PC-DE-BONNET (14-01-2018 10:37:09)
Exécuté depuis C:\Users\BONNET\Downloads
Profils chargés: BONNET (Profils disponibles: BONNET & Invité)
Platform: Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) Langue: Français (France)
Internet Explorer Version 9 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
() C:\Acer\ALaunch\ALaunchSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Acer Inc.) C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
(HiTRSUT) C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
(Acer Inc.) C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
(Acer Inc.) C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
(Acer Inc.) C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Foxit Software Inc.) C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(CyberLink) C:\Acer\Empowering Technology\eAudio\eAudio.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
() C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(acer) C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Acer Inc.) C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
() C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Farbar) C:\Users\BONNET\Downloads\FRST(1).exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [831576 2016-09-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [iSkysoft Helper Compact.exe] => C:\Program Files\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe [2138272 2016-10-08] (iSkySoft)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-4061879-3205537751-390890717-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-18] (Microsoft Corporation)
HKU\S-1-5-21-4061879-3205537751-390890717-1000\...\MountPoints2: {1fe2387b-1b9b-11df-abf3-001b38d1739a} - F:\SE-S204S.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2016-05-15]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk [2007-08-10]
ShortcutTarget: Empowering Technology Launcher.lnk -> C:\Acer\Empowering Technology\eAPLauncher.exe (Acer Inc.)
Startup: C:\Users\BONNET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification Live Search.lnk [2009-01-20]
ShortcutTarget: Outil de notification Live Search.lnk -> C:\Users\BONNET\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe ()

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Hosts: Fichier hosts non détecté dans le dossier par défaut
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{16B8C993-FC52-4DB8-BC23-BCB4264B97BC}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{4E54691F-DFB6-4D5F-BA93-8A6070791271}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{62234AE0-17FB-4C91-BA8C-C5886DDF4DA7}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

Internet Explorer:
==================
HKU\S-1-5-21-4061879-3205537751-390890717-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-4061879-3205537751-390890717-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4061879-3205537751-390890717-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4061879-3205537751-390890717-1000 -> {76DEFAE6-09B2-40B2-8F8A-5A6A5D5CE4EB} URL = hxxps://search.yahoo.com/search/?toggle=1&cop=mss&ei=UTF-8&fr=vmn&type=auslog_yaapp4_ch&p={searchTerms}
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14] (Microsoft Corp.)
BHO: Free Download Manager -> {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -> C:\Program Files\Free Download Manager\iefdm2.dll [2015-12-03] (FreeDownloadManager.ORG)
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll [2007-04-25] (HiTRUST)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelper.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier

FireFox:
========
FF ProfilePath: C:\Users\BONNET\AppData\Roaming\TomTom\HOME\Profiles\kmll8bpt.default [2016-12-01]
FF Homepage: TomTom\HOME\Profiles\kmll8bpt.default -> about:home
FF NewTab: TomTom\HOME\Profiles\kmll8bpt.default -> about:newtab
FF Extension: (Map status indicator) - C:\Program Files\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2012-01-27] [Legacy] [non signé]
FF ProfilePath: C:\Users\BONNET\AppData\Roaming\Mozilla\Firefox\Profiles\0j6rykzs.default-1515677398444 [2018-01-14]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-07] [Legacy] [non signé]
FF HKU\S-1-5-21-4061879-3205537751-390890717-1000\...\Firefox\Extensions: [fdm_ffext@freedownloadmanager.org] - C:\ProgramData\Free Download Manager\Firefox\Extensions\2.1.13
FF Extension: (Free Download Manager extension) - C:\ProgramData\Free Download Manager\Firefox\Extensions\2.1.13 [2016-12-01] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-13] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2009-07-21] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] ()
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-15] (CANON INC.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 -> C:\Program Files\Yahoo!\Common\npyaxmpb.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-4061879-3205537751-390890717-1000: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll [Pas de fichier]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-09-09]

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AdobeActiveFileMonitor; C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [98304 2004-10-12] () [Fichier non signé]
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2017-12-13] (Adobe Systems Incorporated) [Fichier non signé]
R2 ALaunchService; C:\Acer\ALaunch\ALaunchSvc.exe [50688 2007-01-26] () [Fichier non signé]
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [970632 2016-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [470600 2016-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [470600 2016-09-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1253352 2016-09-01] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
R2 eDataSecurity Service; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [457512 2007-04-25] (HiTRSUT)
R2 eLockService; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [24576 2007-03-14] (Acer Inc.) [Fichier non signé]
S4 eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [135168 2007-05-22] (Acer Inc.) [Fichier non signé]
R2 eRecoveryService; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [53248 2007-02-13] (Acer Inc.) [Fichier non signé]
R2 eSettingsService; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [24576 2007-05-10] () [Fichier non signé]
R2 EvtEng; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [860160 2008-10-16] (Intel(R) Corporation) [Fichier non signé]
R2 FoxitReaderService; C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659456 2017-12-11] (Foxit Software Inc.)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2014-02-10] (Freemake) [Fichier non signé]
S4 getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [33752 2008-12-01] (NOS Microsystems Ltd.)
S3 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes)
S4 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [107008 2006-11-24] () [Fichier non signé]
R2 PhotoshopElementsDeviceConnect; C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [118784 2004-10-12] () [Fichier non signé]
R2 RegSrvc; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [466944 2008-10-16] (Intel(R) Corporation) [Fichier non signé]
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [266343 2007-01-23] () [Fichier non signé]
S3 Rsupport RemoteCall Session Manager; C:\Users\Public\Documents\RSupport\rcc50\rcsemgru.exe [231800 2014-06-20] (Rsupport Corporation)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-18] (Microsoft Corporation)
R2 WMIService; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [167936 2007-09-14] (acer) [Fichier non signé]

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R0 862F4D10; C:\Windows\System32\drivers\862F4D10.sys [135264 2015-07-23] (Kaspersky Lab ZAO)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [115600 2016-07-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140272 2016-07-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-28] (Avira Operations GmbH & Co. KG)
R3 Cam5607; C:\Windows\System32\Drivers\BisonC07.sys [974248 2007-07-26] (Bison Electronics. Inc. )
R1 DritekPortIO; C:\Program Files\Launch Manager\DPortIO.sys [20112 2006-11-02] (Dritek System Inc.)
R2 int15; C:\Acer\Empowering Technology\eRecovery\int15.sys [76584 2006-12-07] ()
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [221112 2017-12-26] (Malwarebytes)
S3 NPF; C:\Windows\System32\DRIVERS\aztech_npf32.sys [42000 2007-06-21] (CACE Technologies)
R3 NTIDrvr; C:\Windows\System32\DRIVERS\NTIDrvr.sys [6144 2007-08-10] (NewTech Infosystems, Inc.) [Fichier non signé]
R0 PSDFilter; C:\Windows\System32\DRIVERS\psdfilter.sys [20776 2007-04-25] (HiTRUST)
R0 PSDNServ; C:\Windows\System32\drivers\PSDNServ.sys [16680 2007-04-25] (HiTRUST)
R0 psdvdisk; C:\Windows\System32\drivers\psdvdisk.sys [60712 2007-04-25] (HiTRUST)
S3 rssasnt; C:\Users\Public\Documents\RSupport\rcc50\rssasnt.sys [15240 2014-03-21] (Rsupport Co.,Ltd)
R3 vrvd5; C:\Windows\System32\DRIVERS\vrvd5.sys [11296 2015-03-30] (Rsupport Corporation)
S3 WSVD; C:\Windows\system32\drivers\WSVD.sys [80744 2006-09-19] (Wasay)
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [13560 2006-11-02] (Cyberlink Corp.)
S3 ApfiltrService; system32\DRIVERS\Apfiltr.sys [X]
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 cpuz134; \??\C:\Users\BONNET\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
S3 igfx; system32\DRIVERS\igdkmd32.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S0 Lbd; system32\DRIVERS\Lbd.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-01-14 10:37 - 2018-01-14 10:39 - 000018689 _____ C:\Users\BONNET\Downloads\FRST.txt
2018-01-14 10:35 - 2018-01-14 10:35 - 001753600 _____ (Farbar) C:\Users\BONNET\Downloads\FRST(1).exe
2018-01-10 10:42 - 2018-01-10 10:42 - 000922340 _____ C:\Users\BONNET\Desktop\Etat des lieux Daniel.pdf
2017-12-26 19:54 - 2017-12-26 19:54 - 002955136 _____ C:\Users\BONNET\ZHPDiag3.exe
2017-12-26 19:00 - 2017-12-26 19:00 - 000221112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-12-26 19:00 - 2017-12-26 19:00 - 000001819 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-12-26 19:00 - 2017-12-26 19:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-12-26 19:00 - 2017-12-26 19:00 - 000000000 ____D C:\Program Files\Malwarebytes
2017-12-26 19:00 - 2017-11-29 09:11 - 000059896 _____ C:\Windows\system32\Drivers\mbae.sys
2017-12-26 18:50 - 2017-12-26 18:58 - 083316440 _____ (Malwarebytes ) C:\Users\BONNET\Downloads\mb3-setup-35891.35891-3.3.1.2183-1.0.262-1.0.3374.exe
2017-12-26 18:28 - 2017-12-26 18:29 - 008198432 _____ (Malwarebytes) C:\Users\BONNET\Downloads\adwcleaner_7.0.6.0(1).exe
2017-12-26 18:20 - 2017-12-26 18:21 - 008198432 _____ (Malwarebytes) C:\Users\BONNET\Downloads\adwcleaner_7.0.6.0.exe
2017-12-26 17:22 - 2017-12-26 17:22 - 000000741 _____ C:\Users\BONNET\Desktop\ZHPCleaner.lnk
2017-12-26 17:17 - 2017-12-26 17:18 - 002999168 _____ C:\Users\BONNET\Downloads\ZHPCleaner.exe
2017-12-22 19:02 - 2017-12-27 16:09 - 000000731 _____ C:\Users\BONNET\Desktop\ZHPDiag.lnk
2017-12-22 19:01 - 2017-12-26 17:22 - 000000000 ____D C:\Users\BONNET\AppData\Local\ZHP
2017-12-22 19:01 - 2017-12-22 19:01 - 002953088 _____ C:\Users\BONNET\Downloads\ZHPDiag3(1).exe
2017-12-20 15:36 - 2017-12-20 15:37 - 000000000 ____D C:\Users\Public\Foxit Software
2017-12-20 15:36 - 2017-12-20 15:37 - 000000000 ____D C:\Users\BONNET\AppData\Roaming\Foxit Software
2017-12-20 15:36 - 2017-12-20 15:36 - 000001890 _____ C:\Users\Public\Desktop\Foxit Reader.lnk
2017-12-20 15:36 - 2017-12-20 15:36 - 000000000 ____D C:\Users\BONNET\AppData\Roaming\Foxit AgentInformation
2017-12-20 15:36 - 2017-12-20 15:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2017-12-20 15:36 - 2017-12-20 15:36 - 000000000 ____D C:\ProgramData\Foxit Software
2017-12-20 15:36 - 2017-12-20 15:36 - 000000000 ____D C:\ProgramData\Foxit ContentPlatform
2017-12-20 15:36 - 2017-12-20 15:36 - 000000000 ____D C:\Program Files\Foxit Software
2017-12-20 15:34 - 2017-12-20 15:34 - 000000069 _____ C:\Users\Public\Documents\pre_fileassoc.tmp
2017-12-20 15:32 - 2017-12-20 15:34 - 053779464 _____ (Foxit Software Inc. ) C:\Users\BONNET\Downloads\foxit-reader_9-0-1-1049_en_13808.exe
2017-12-20 15:05 - 2017-12-20 15:05 - 007218108 _____ C:\Users\BONNET\Downloads\DDT.pdf
2017-12-20 14:56 - 2017-12-20 14:56 - 007222258 _____ C:\Users\BONNET\Downloads\document(1).pdf
2017-12-16 10:09 - 2017-12-16 10:09 - 000442118 _____ C:\Users\BONNET\Downloads\traces102461946709-58-16-12-2017(2).pdf
2017-12-16 10:06 - 2017-12-16 10:06 - 000442118 _____ C:\Users\BONNET\Documents\FACTURE EAU VALEYRAC 16-12-2017.pdf
2017-12-16 10:03 - 2017-12-16 10:03 - 000442118 _____ C:\Users\BONNET\Downloads\traces102461946709-58-16-12-2017(1).pdf
2017-12-16 10:01 - 2017-12-16 10:01 - 000442118 _____ C:\Users\BONNET\Downloads\traces102461946709-58-16-12-2017.pdf

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-01-14 10:37 - 2016-11-21 09:15 - 000000000 ____D C:\FRST
2018-01-14 09:47 - 2016-11-18 16:12 - 000000000 ____D C:\Users\BONNET\AppData\LocalLow\Mozilla
2018-01-14 09:47 - 2008-12-20 17:17 - 000065536 _____ C:\Windows\system32\Ikeext.etl
2018-01-14 09:46 - 2006-11-02 14:01 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-01-14 09:46 - 2006-11-02 13:47 - 000003296 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2018-01-14 09:46 - 2006-11-02 13:47 - 000003296 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2018-01-14 09:34 - 2017-03-21 19:21 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-01-14 09:34 - 2016-11-18 15:41 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-01-11 14:30 - 2017-03-21 19:23 - 000000000 ____D C:\Users\BONNET\Desktop\Anciennes données de Firefox
2018-01-10 11:14 - 2017-10-22 16:41 - 000000000 ____D C:\Users\BONNET\Bureau
2018-01-06 18:10 - 2008-07-08 14:25 - 000000000 ____D C:\Users\BONNET\AppData\Local\Adobe
2017-12-29 09:35 - 2006-11-02 16:48 - 000755860 _____ C:\Windows\system32\perfh00C.dat
2017-12-29 09:35 - 2006-11-02 16:48 - 000156026 _____ C:\Windows\system32\perfc00C.dat
2017-12-29 09:35 - 2006-11-02 12:18 - 000000000 ____D C:\Windows\inf
2017-12-29 09:35 - 2006-11-02 11:33 - 001695634 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-27 21:29 - 2009-05-28 09:15 - 000000012 _____ C:\Windows\bthservsdp.dat
2017-12-27 21:29 - 2006-11-02 14:01 - 000032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-12-27 16:10 - 2016-09-13 16:00 - 000000000 ____D C:\Users\BONNET\AppData\Roaming\ZHP
2017-12-27 14:45 - 2008-07-01 09:26 - 000027430 _____ C:\Users\BONNET\AppData\Roaming\nvModes.001
2017-12-26 19:54 - 2008-06-25 16:06 - 000000000 ____D C:\Users\BONNET
2017-12-26 19:00 - 2008-12-18 17:28 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-12-26 18:30 - 2013-12-03 12:52 - 000000000 ____D C:\AdwCleaner

==================== Fichiers à la racine de certains dossiers =======

2017-03-08 12:55 - 2017-03-08 12:59 - 492625526 _____ () C:\Users\BONNET\EDITEUR DE REGISTRE SAUVEGARDE.REG
2017-12-26 19:54 - 2017-12-26 19:54 - 002955136 _____ () C:\Users\BONNET\ZHPDiag3.exe
2009-04-21 14:27 - 2009-04-21 14:27 - 000002508 _____ () C:\Users\BONNET\AppData\Roaming\$_hpcst$.hpc
2008-07-01 09:26 - 2017-12-27 14:45 - 000027430 _____ () C:\Users\BONNET\AppData\Roaming\nvModes.001
2008-07-01 09:26 - 2015-12-03 19:25 - 000027430 _____ () C:\Users\BONNET\AppData\Roaming\nvModes.dat
2015-11-30 19:59 - 2017-11-16 21:19 - 000204897 _____ () C:\Users\BONNET\AppData\Local\ars.cache
2015-11-30 19:59 - 2017-11-16 21:20 - 000518807 _____ () C:\Users\BONNET\AppData\Local\census.cache
2008-06-25 20:31 - 2017-09-19 13:57 - 000008268 _____ () C:\Users\BONNET\AppData\Local\d3d9caps.dat
2008-07-09 09:09 - 2014-05-07 09:30 - 000019968 _____ () C:\Users\BONNET\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-02-10 09:47 - 2010-02-10 09:47 - 000000036 _____ () C:\Users\BONNET\AppData\Local\housecall.guid.cache
2016-05-10 16:55 - 2016-05-10 16:55 - 000000988 _____ () C:\Users\BONNET\AppData\Local\recently-used.xbel

Certains fichiers dans TEMP:
====================
2017-12-27 21:34 - 2017-12-27 21:34 - 000000000 ____D () C:\Users\BONNET\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2018-01-14 09:55

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité