cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 21.01.2018
Exécuté par jeanl (administrateur) sur LAPTOP-BGPA7ASE (25-01-2018 21:28:10)
Exécuté depuis C:\Users\jeanl\Desktop
Profils chargés: jeanl (Profils disponibles: defaultuser0 & jeanl)
Platform: Windows 10 Home Version 1607 14393.1593 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
(HP) C:\Program Files (x86)\HP\HP Wireless Button Driver\HPRadioMgr64.exe
(HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.1883_none_7ed84bd822106081\TiWorker.exe
(Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\d3300d9afcc11db6739715d2cf111016\WindowsUpdateBox.exe
(Microsoft Corporation) C:\$WINDOWS.~BT\Sources\SetupHost.exe
(Microsoft Corporation) C:\Windows10Upgrade\Windows10UpgraderApp.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-09-02] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3349224 2016-10-14] (ELAN Microelectronics Corp.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [246120 2018-01-07] (AVAST Software)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [705784 2016-06-20] (HP Inc.)
HKLM-x32\...\Run: [HPRadioMgr] => C:\Program Files (x86)\HP\HP Wireless Button Driver\HPRadioMgr64.exe [324488 2016-08-02] (HP)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP JumpStart Launch.lnk [2017-03-20]
ShortcutTarget: HP JumpStart Launch.lnk -> c:\Windows\Installer\{B90CB0DE-2E60-41C4-9857-466EB98192BF}\HPlogo_blue.ico ()

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{b1762aff-9875-4d97-b4b8-2ea8df06a5e4}: [DhcpNameServer] 192.168.1.254

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr/?q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr/?q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.fr/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.fr/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.fr/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.fr/
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-2088179661-706682711-3461579305-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKU\S-1-5-21-2088179661-706682711-3461579305-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-08-05] (HP Inc.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-29] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-29] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-29] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-29] (Microsoft Corporation)

FireFox:
========
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-12-29] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-24] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-24] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2016-09-01] ()

Chrome:
=======
CHR Profile: C:\Users\jeanl\AppData\Local\Google\Chrome\User Data\Default [2018-01-25]
CHR Extension: (Docs) - C:\Users\jeanl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-25]
CHR Extension: (Google Drive) - C:\Users\jeanl\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-25]
CHR Extension: (YouTube) - C:\Users\jeanl\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-25]
CHR Extension: (Google Docs hors connexion) - C:\Users\jeanl\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-01-25]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\jeanl\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-24]
CHR Extension: (Gmail) - C:\Users\jeanl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-25]
CHR Extension: (Chrome Media Router) - C:\Users\jeanl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-24]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7538536 2018-01-07] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [301168 2018-01-07] (AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7761576 2018-01-02] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-05-15] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-05-15] (Dropbox, Inc.)
R2 esifsvc; C:\windows\SysWoW64\esif_uf.exe [1392792 2016-07-19] (Intel Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144616 2016-10-14] (ELAN Microelectronics Corp.)
S2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [350064 2016-09-01] (WildTangent)
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1268736 2016-10-05] (HP Inc.) [Fichier non signé]
R2 HPJumpStartBridge; C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [471040 2017-05-23] (HP Inc.)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332144 2017-11-21] (HP Inc.)
R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [631800 2016-06-20] (HP Inc.)
R2 igfxCUIService2.0.0.0; C:\windows\system32\igfxCUIService.exe [356336 2016-10-07] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
S4 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_6\McApExe.exe [984480 2017-06-03] (McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [242640 2017-06-21] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [394704 2017-06-21] (McAfee, Inc.)
S3 mfevtp; C:\windows\system32\mfevtps.exe [350160 2017-06-21] (McAfee, Inc.)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [314624 2016-09-02] (Realtek Semiconductor)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347320 2017-04-28] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103712 2017-08-01] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 aswArPot; C:\windows\System32\drivers\aswArPot.sys [185096 2018-01-07] (AVAST Software)
R1 aswbidsdriver; C:\windows\System32\drivers\aswbidsdrivera.sys [321512 2018-01-07] (AVAST Software)
R0 aswbidsh; C:\windows\System32\drivers\aswbidsha.sys [199448 2018-01-07] (AVAST Software)
R0 aswblog; C:\windows\System32\drivers\aswbloga.sys [343768 2018-01-07] (AVAST Software)
R0 aswbuniv; C:\windows\System32\drivers\aswbuniva.sys [57696 2018-01-07] (AVAST Software)
R1 aswHdsKe; C:\windows\System32\drivers\aswHdsKe.sys [149344 2018-01-07] (AVAST Software)
S3 aswHwid; C:\windows\System32\drivers\aswHwid.sys [46976 2018-01-07] (AVAST Software)
R2 aswMonFlt; C:\windows\System32\drivers\aswMonFlt.sys [146648 2018-01-24] (AVAST Software)
R1 aswRdr; C:\windows\System32\drivers\aswRdr2.sys [110336 2018-01-07] (AVAST Software)
R0 aswRvrt; C:\windows\System32\drivers\aswRvrt.sys [84384 2018-01-07] (AVAST Software)
R1 aswSnx; C:\windows\System32\drivers\aswSnx.sys [1025176 2018-01-07] (AVAST Software)
R1 aswSP; C:\windows\System32\drivers\aswSP.sys [457896 2018-01-24] (AVAST Software)
R2 aswStm; C:\windows\System32\drivers\aswStm.sys [204456 2018-01-07] (AVAST Software)
R0 aswVmm; C:\windows\System32\drivers\aswVmm.sys [358672 2018-01-07] (AVAST Software)
S3 cfwids; C:\windows\System32\drivers\cfwids.sys [77800 2017-06-26] (McAfee, Inc.)
R3 dptf_acpi; C:\windows\System32\drivers\dptf_acpi.sys [55784 2016-07-19] (Intel Corporation)
R3 dptf_cpu; C:\windows\System32\drivers\dptf_cpu.sys [52200 2016-07-19] (Intel Corporation)
R3 esif_lf; C:\windows\system32\DRIVERS\esif_lf.sys [260072 2016-07-19] (Intel Corporation)
R3 ETDSMBus; C:\windows\System32\drivers\ETDSMBus.sys [32856 2016-10-14] (ELAN Microelectronic Corp.)
R3 igfxLP; C:\windows\system32\DRIVERS\igdkmd64lp.sys [7400936 2016-10-07] (Intel Corporation)
R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [253880 2018-01-24] (Malwarebytes)
R3 mfeaack; C:\windows\System32\drivers\mfeaack.sys [487408 2017-06-26] (McAfee, Inc.)
R3 mfeavfk; C:\windows\System32\drivers\mfeavfk.sys [355312 2017-06-26] (McAfee, Inc.)
S0 mfeelamk; C:\windows\System32\drivers\mfeelamk.sys [84544 2017-06-26] (McAfee, Inc.)
R3 mfefirek; C:\windows\System32\drivers\mfefirek.sys [506352 2017-06-26] (McAfee, Inc.)
R0 mfehidk; C:\windows\System32\drivers\mfehidk.sys [933360 2017-06-26] (McAfee, Inc.)
R3 mfeplk; C:\windows\System32\drivers\mfeplk.sys [116208 2017-06-26] (McAfee, Inc.)
R0 mfewfpk; C:\windows\System32\drivers\mfewfpk.sys [253424 2017-06-26] (McAfee, Inc.)
S3 NetAdapterCx; C:\windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 rt640x64; C:\windows\System32\drivers\rt640x64.sys [943112 2016-08-25] (Realtek )
S3 RTSUER; C:\windows\system32\Drivers\RtsUer.sys [418784 2016-08-30] (Realsil Semiconductor Corporation)
R3 RTWlanE; C:\windows\System32\drivers\rtwlane.sys [6895984 2017-08-17] (Realtek Semiconductor Corporation )
R3 TXEIx64; C:\windows\System32\drivers\TXEIx64.sys [146200 2015-10-15] (Intel Corporation)
S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\windows\system32\DRIVERS\WirelessButtonDriver64.sys [32832 2016-07-31] (HP)
U1 aswbdisk; pas de ImagePath

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-01-25 21:28 - 2018-01-25 21:29 - 000016763 _____ C:\Users\jeanl\Desktop\FRST.txt
2018-01-25 21:27 - 2018-01-25 21:28 - 000000000 ____D C:\FRST
2018-01-25 21:27 - 2018-01-25 21:27 - 000000000 ___HD C:\$WINDOWS.~BT
2018-01-25 21:24 - 2018-01-25 21:27 - 002393088 _____ (Farbar) C:\Users\jeanl\Desktop\FRST64.exe
2018-01-25 21:16 - 2018-01-25 21:16 - 000000000 ___HD C:\OneDriveTemp
2018-01-24 22:07 - 2018-01-24 22:07 - 000002306 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-01-24 22:07 - 2018-01-24 22:07 - 000002265 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-01-24 22:06 - 2018-01-24 22:06 - 000003586 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-01-24 22:06 - 2018-01-24 22:06 - 000003462 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-01-24 21:50 - 2018-01-24 21:51 - 001622528 _____ C:\Users\jeanl\Downloads\ResetBrowser.exe
2018-01-24 21:45 - 2018-01-24 21:45 - 000000000 ____D C:\ProgramData\SWCUTemp
2018-01-24 21:36 - 2018-01-24 21:38 - 000005164 _____ C:\Users\jeanl\Desktop\ZHPCleaner.txt
2018-01-24 21:24 - 2018-01-24 21:38 - 000000000 ____D C:\Users\jeanl\AppData\Roaming\ZHP
2018-01-24 21:24 - 2018-01-24 21:24 - 000000882 _____ C:\Users\jeanl\Desktop\ZHPCleaner.lnk
2018-01-24 21:24 - 2018-01-24 21:24 - 000000000 ____D C:\Users\jeanl\AppData\Local\ZHP
2018-01-24 21:23 - 2018-01-24 21:24 - 003048320 _____ C:\Users\jeanl\Downloads\ZHPCleaner.exe
2018-01-24 21:09 - 2018-01-24 21:09 - 000001560 _____ C:\Users\jeanl\Desktop\rapport malware.txt
2018-01-24 19:00 - 2018-01-24 21:45 - 000253880 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2018-01-24 18:59 - 2018-01-24 18:59 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-01-24 18:59 - 2018-01-24 18:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-01-24 18:59 - 2018-01-24 18:59 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-01-24 18:59 - 2017-11-29 09:11 - 000077432 _____ C:\windows\system32\Drivers\mbae64.sys
2018-01-24 18:53 - 2018-01-24 18:59 - 083316440 _____ (Malwarebytes ) C:\Users\jeanl\Downloads\mb3-setup-35891.35891-3.3.1.2183-1.0.262-1.0.3374.exe
2018-01-07 13:22 - 2018-01-07 13:22 - 000000000 ____D C:\Users\jeanl\AppData\Roaming\AVAST Software
2018-01-07 13:21 - 2018-01-07 13:21 - 000061304 _____ () C:\windows\system32\Drivers\lpsport.sys
2018-01-07 13:21 - 2018-01-07 13:21 - 000003994 _____ C:\windows\System32\Tasks\Avast Emergency Update
2018-01-07 13:21 - 2018-01-07 13:21 - 000001986 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Antivirus Gratuit.lnk
2018-01-07 13:21 - 2018-01-07 13:21 - 000001974 _____ C:\Users\Public\Desktop\Avast Antivirus Gratuit.lnk
2018-01-07 13:21 - 2018-01-07 13:21 - 000000000 ____D C:\windows\System32\Tasks\Avast Software
2018-01-07 13:21 - 2018-01-07 13:21 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2018-01-07 13:20 - 2018-01-24 21:53 - 000457896 _____ (AVAST Software) C:\windows\system32\Drivers\aswSP.sys
2018-01-07 13:20 - 2018-01-24 21:53 - 000146648 _____ (AVAST Software) C:\windows\system32\Drivers\aswMonFlt.sys
2018-01-07 13:20 - 2018-01-07 13:20 - 000457400 _____ (AVAST Software) C:\windows\system32\Drivers\aswSP.sys.151682718151501
2018-01-07 13:20 - 2018-01-07 13:20 - 000365680 _____ (AVAST Software) C:\windows\system32\aswBoot.exe
2018-01-07 13:20 - 2018-01-07 13:20 - 000358672 _____ (AVAST Software) C:\windows\system32\Drivers\aswVmm.sys
2018-01-07 13:20 - 2018-01-07 13:20 - 000204456 _____ (AVAST Software) C:\windows\system32\Drivers\aswStm.sys
2018-01-07 13:20 - 2018-01-07 13:20 - 000185096 _____ (AVAST Software) C:\windows\system32\Drivers\aswArPot.sys
2018-01-07 13:20 - 2018-01-07 13:20 - 000146664 _____ (AVAST Software) C:\windows\system32\Drivers\aswMonFlt.sys.151682718151501
2018-01-07 13:20 - 2018-01-07 13:20 - 000110336 _____ (AVAST Software) C:\windows\system32\Drivers\aswRdr2.sys
2018-01-07 13:20 - 2018-01-07 13:20 - 000084384 _____ (AVAST Software) C:\windows\system32\Drivers\aswRvrt.sys
2018-01-07 13:20 - 2018-01-07 13:20 - 000046976 _____ (AVAST Software) C:\windows\system32\Drivers\aswHwid.sys
2018-01-07 13:20 - 2018-01-07 13:19 - 001025176 _____ (AVAST Software) C:\windows\system32\Drivers\aswSnx.sys
2018-01-07 13:20 - 2018-01-07 13:19 - 000343768 _____ (AVAST Software) C:\windows\system32\Drivers\aswbloga.sys
2018-01-07 13:20 - 2018-01-07 13:19 - 000321512 _____ (AVAST Software) C:\windows\system32\Drivers\aswbidsdrivera.sys
2018-01-07 13:20 - 2018-01-07 13:19 - 000199448 _____ (AVAST Software) C:\windows\system32\Drivers\aswbidsha.sys
2018-01-07 13:20 - 2018-01-07 13:19 - 000149344 _____ (AVAST Software) C:\windows\system32\Drivers\aswHdsKe.sys
2018-01-07 13:20 - 2018-01-07 13:19 - 000057696 _____ (AVAST Software) C:\windows\system32\Drivers\aswbuniva.sys
2018-01-07 13:08 - 2018-01-07 13:08 - 000000000 ____D C:\Program Files\AVAST Software
2018-01-07 13:05 - 2018-01-07 13:40 - 000000000 ____D C:\ProgramData\AVAST Software
2018-01-07 13:04 - 2018-01-07 13:05 - 006654960 _____ (AVAST Software) C:\Users\jeanl\Downloads\avast_free_antivirus_setup_online.exe
2018-01-04 18:49 - 2018-01-04 18:49 - 000000000 ____D C:\Program Files\Malwarebytes
2018-01-04 18:36 - 2018-01-04 18:48 - 078346672 _____ (Malwarebytes ) C:\Users\jeanl\Downloads\mb3-setup-consumer-3.3.1.2183.exe
2017-12-29 13:56 - 2017-12-29 14:01 - 000000000 ____D C:\swsetup
2017-12-29 13:43 - 2017-12-29 13:43 - 000000000 ____D C:\Users\jeanl\AppData\Local\CEF

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-01-25 21:27 - 2017-12-20 11:16 - 000000000 ____D C:\Windows10Upgrade
2018-01-25 21:27 - 2016-07-29 14:23 - 000000000 ____D C:\windows\Panther
2018-01-25 21:25 - 2017-12-20 11:18 - 000000814 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assistant Mise à jour de Windows 10.lnk
2018-01-25 21:25 - 2017-12-20 11:18 - 000000802 _____ C:\Users\jeanl\Desktop\Assistant Mise à jour de Windows 10.lnk
2018-01-25 21:19 - 2016-07-16 12:36 - 000000000 ____D C:\windows\CbsTemp
2018-01-25 21:18 - 2017-08-19 12:18 - 000004176 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{207E582C-8E97-4146-B57C-97D86E18EC67}
2018-01-25 21:16 - 2017-05-15 15:47 - 000000000 ___RD C:\Users\jeanl\OneDrive
2018-01-25 21:15 - 2017-05-15 15:44 - 000000000 __SHD C:\Users\jeanl\IntelGraphicsProfiles
2018-01-25 21:15 - 2017-05-15 15:19 - 000000180 _____ C:\windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-01-24 22:06 - 2017-08-20 09:51 - 000000000 ____D C:\Program Files (x86)\Google
2018-01-24 22:03 - 2016-07-16 12:45 - 000000000 ____D C:\windows\INF
2018-01-24 21:51 - 2016-11-18 15:16 - 001332598 _____ C:\windows\system32\perfh00C.dat
2018-01-24 21:51 - 2016-11-18 15:16 - 000328754 _____ C:\windows\system32\perfc00C.dat
2018-01-24 21:51 - 2016-07-29 13:37 - 003148986 _____ C:\windows\system32\PerfStringBackup.INI
2018-01-24 21:44 - 2017-11-12 11:24 - 000000364 _____ C:\windows\Tasks\HPCeeScheduleForjeanl.job
2018-01-24 21:44 - 2016-07-29 13:32 - 000000006 ____H C:\windows\Tasks\SA.DAT
2018-01-24 21:43 - 2016-07-16 07:04 - 000524288 _____ C:\windows\system32\config\BBI
2018-01-24 21:18 - 2017-10-03 16:12 - 000000000 ____D C:\Program Files\rempl
2018-01-24 21:07 - 2016-07-16 12:47 - 000000000 ___HD C:\Program Files\WindowsApps
2018-01-24 21:06 - 2016-07-16 12:47 - 000000000 ____D C:\windows\AppReadiness
2018-01-24 18:50 - 2016-07-29 13:32 - 000000000 ____D C:\windows\system32\SleepStudy
2018-01-20 11:16 - 2017-05-21 13:04 - 000000000 ____D C:\windows\system32\MRT
2018-01-17 11:17 - 2017-10-14 14:06 - 129365736 ____C (Microsoft Corporation) C:\windows\system32\MRT-KB890830.exe
2018-01-17 11:17 - 2017-05-21 13:03 - 129365736 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2018-01-14 11:52 - 2016-07-16 12:47 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-01-14 11:49 - 2016-11-18 07:37 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-01-10 14:59 - 2017-11-12 11:24 - 000003256 _____ C:\windows\System32\Tasks\HPCeeScheduleForjeanl
2018-01-07 13:38 - 2017-03-20 21:02 - 000000000 ____D C:\ProgramData\McAfee
2018-01-07 13:38 - 2017-03-20 21:02 - 000000000 ____D C:\Program Files\Common Files\McAfee
2018-01-07 13:38 - 2017-03-20 21:02 - 000000000 ____D C:\Program Files (x86)\McAfee
2018-01-07 13:37 - 2017-05-15 15:41 - 000000000 ____D C:\Users\jeanl
2018-01-07 13:08 - 2017-03-20 21:04 - 000000000 ____D C:\windows\System32\Tasks\McAfee
2018-01-07 13:04 - 2017-03-20 21:01 - 000000000 ____D C:\Users\Administrateur
2017-12-29 14:01 - 2016-11-18 14:52 - 000014848 _____ (Hewlett-Packard) C:\windows\HPCUST2.exe
2017-12-29 13:57 - 2016-11-18 07:32 - 000000000 ____D C:\Program Files (x86)\HP

Certains fichiers dans TEMP:
====================
2018-01-10 14:58 - 2018-01-25 21:27 - 006242320 _____ (Microsoft Corporation) C:\Users\jeanl\AppData\Local\Temp\Windows10Upgrade.exe

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\windows\system32\wininit.exe => Le fichier est signé numériquement
C:\windows\explorer.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\windows\system32\svchost.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\windows\system32\services.exe => Le fichier est signé numériquement
C:\windows\system32\User32.dll => Le fichier est signé numériquement
C:\windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\windows\system32\userinit.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2016-07-29 13:32

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité