Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 27.01.2018
Exécuté par Admin (administrateur) sur IMEDIAS2110 (01-02-2018 19:45:37)
Exécuté depuis C:\Users\Admin\Desktop
Profils chargés: Admin (Profils disponibles: Admin)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Guillemot Corporation ®) C:\Program Files\DJHERCULESMIX\Audio\DJ Console Series\drivers\amd64\HerculesDJControlMP3.EXE
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(DJHERCULESMIX®) C:\Program Files\Guillemot\HDJTray\HDJSeries2TrayBar.exe
(Sigmatel) C:\Windows\system\w98eject.exe
(Microsoft) C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(DJHERCULESMIX®) C:\Program Files\DJHERCULESMIX\Audio\DJ Console Series\HDJSeriesCPL.exe
(DJHERCULESMIX®) C:\Program Files\DJHERCULESMIX\Audio\DJ Console Series\cpl2\HDJSeries2CPL.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(VideoLAN) C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18290688 2017-03-30] (Realtek Semiconductor)
HKLM\...\Run: [Hercules DJ Series TrayAgent] => C:\Program Files\Guillemot\HDJTray\HDJSeries2TrayBar.exe [1817248 2016-06-01] (DJHERCULESMIX®)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PSUAMain] => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe [141760 2017-02-22] (Panda Security, S.L.)
HKLM-x32\...\Run: [Aimersoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe [2138272 2016-10-08] (AimerSoft)
HKLM-x32\...\Run: [KeepVidProUpdateHelper.exe] => C:\Program Files (x86)\Keepvid\KeepVid Pro\KeepVidProUpdateHelper.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKLM\...\Winlogon: [Userinit] C:\Windows\SysWOW64\userinit.exe,
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\w98Eject.lnk [2017-07-24]
ShortcutTarget: w98Eject.lnk -> C:\Windows\system\w98eject.exe (Sigmatel)
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{B0D83841-F76A-48A1-BC9C-C524E7D09B03}: [DhcpNameServer] 192.168.1.1
ManualProxies:
Internet Explorer:
==================
BHO: Pas de nom -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Pas de fichier
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_151\bin\ssv.dll [2017-11-26] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-11-26] (Oracle Corporation)
BHO-x32: Pas de nom -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Pas de fichier
BHO-x32: Programme d’aide de l’Assistant de connexion au compte Microsoft -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
Handler: WSKVAllmytubechrome - Pas de valeur CLSID
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
FireFox:
========
FF DefaultProfile: var2c3eb.default-1501098989236
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\var2c3eb.default-1501098989236 [2018-01-28]
FF Extension: (Disable Crash Auto Submit) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\var2c3eb.default-1501098989236\features\{9fa760e0-dcc6-48c1-9dd0-8de15c7decc6}\disable-crash-autosubmit@mozilla.org.xpi [2018-01-28] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_131.dll [2017-07-07] ()
FF Plugin: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-11-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-11-26] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_131.dll [2017-07-07] ()
FF Plugin-x32: @haitao.com/npHaitaoPlugin -> C:\Users\Admin\AppData\Local\htyh\application\htwebHelper.dll [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin HKU\S-1-5-21-1645073451-1196400973-196810346-1000: koushuidang.cn/TuCao -> C:\Users\Admin\AppData\Local\tucao\module\TCPlugin.dll [Pas de fichier]
Chrome:
=======
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default [2018-02-01]
CHR Extension: (Allavsoft video downloader converter) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhancbnhabhandieicagelcddkdfgoif [2017-12-25]
CHR Extension: (Tampermonkey) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2018-01-27]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-12-25]
CHR Extension: (Chrome Media Router) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-25]
CHR HKU\S-1-5-21-1645073451-1196400973-196810346-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dhancbnhabhandieicagelcddkdfgoif] - C:\Program Files (x86)\Allavsoft\Video Downloader Converter\extensions\3.14.1.6281\BVDChromeExt.crx [2017-07-11]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-03] (Advanced Micro Devices, Inc.) [Fichier non signé]
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation)
R2 HerculesDJControlMP3; C:\Program Files\DJHERCULESMIX\Audio\DJ Console Series\drivers\amd64\HerculesDJControlMP3.EXE [109056 2016-04-18] (Guillemot Corporation ®) [Fichier non signé]
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2017-07-26] ()
R2 NanoServiceMain; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe [110384 2017-02-14] (Panda Security, S.L.)
R2 NovaPdfServer; C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe [52152 2017-06-06] (Microsoft)
R2 PandaAgent; C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [86104 2016-07-19] (Panda Security, S.L.)
R2 PSUAService; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe [47096 2017-04-26] (Panda Security, S.L.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 1b8d07852c3134edf8c1fd05d52f9531; "C:\Program Files\1b8d07852c3134edf8c1fd05d52f9531\983e03a2ab2e892659597e355ce1a545.exe" [X]
S3 WsDrvInst; "C:\Program Files (x86)\Keepvid\KeepVid Pro\DriverInstall.exe" [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 Bulk; C:\Windows\System32\Drivers\HDJBulk.sys [339104 2016-04-18] (© Guillemot R&D, 2015. All rights reserved.)
S3 HDJMidi; C:\Windows\System32\DRIVERS\HDJMidi.sys [283296 2016-04-18] (© Guillemot R&D, 2015. All rights reserved.)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2017-07-12] (REALiX(tm))
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2017-07-26] (Huawei Technologies Co., Ltd.)
R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [105984 2017-02-08] (Panda Security, S.L.)
R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [209168 2016-06-29] (Panda Security, S.L.)
R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [119880 2017-02-08] (Panda Security, S.L.)
R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [123664 2016-06-29] (Panda Security, S.L.)
R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [75032 2016-06-30] (Panda Security, S.L.)
R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [114448 2016-06-29] (Panda Security, S.L.)
R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [83824 2017-02-08] (Panda Security, S.L.)
R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [132880 2016-06-29] (Panda Security, S.L.)
R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [333584 2016-06-29] (Panda Security, S.L.)
R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [196600 2017-02-08] (Panda Security, S.L.)
R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [121104 2016-06-29] (Panda Security, S.L.)
R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [278432 2016-07-01] (Panda Security, S.L.)
R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [123152 2016-06-29] (Panda Security, S.L.)
R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [177424 2017-02-12] (Panda Security, S.L.)
R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [131856 2017-02-12] (Panda Security, S.L.)
R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [205584 2017-02-20] (Panda Security, S.L.)
R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [131344 2017-02-12] (Panda Security, S.L.)
R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [144656 2017-02-12] (Panda Security, S.L.)
R2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [114960 2017-02-12] (Panda Security, S.L.)
U3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [70360 2016-08-08] (Panda Security, S.L.)
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [419296 2017-01-19] (Realsil Semiconductor Corporation)
R1 YSDrv; C:\Program Files (x86)\Bignox\BigNoxVM\RT\YSDrv.sys [270608 2017-11-26] (BigNox Corporation)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S0 wnonxhye; System32\drivers\ysms.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-02-01 19:45 - 2018-02-01 19:46 - 000015032 _____ C:\Users\Admin\Desktop\FRST.txt
2018-02-01 19:45 - 2018-02-01 19:45 - 000000000 ____D C:\FRST
2018-02-01 19:44 - 2018-02-01 19:44 - 002393088 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe
2018-02-01 19:20 - 2016-08-08 10:00 - 000070360 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys
2018-01-31 22:33 - 2018-01-31 21:42 - 1840569388 _____ C:\Users\Admin\Desktop\cest-quoi-le-bonheur-pour-vous-le-film.avi.mp4
2018-01-31 21:13 - 2018-01-31 21:42 - 1840569388 _____ C:\Users\Admin\Downloads\cest-quoi-le-bonheur-pour-vous-le-film.mp4
2018-01-31 19:57 - 2018-01-31 19:57 - 001546520 _____ C:\Users\Admin\Downloads\Dossier UNIFAF - Sandrine DURAND 2 (1).pdf
2018-01-31 19:57 - 2018-01-31 19:57 - 001503758 _____ C:\Users\Admin\Downloads\Dossier UNIFAF - Sandrine DURAND 1.pdf
2018-01-31 15:23 - 2018-01-31 15:23 - 001546520 _____ C:\Users\Admin\Downloads\Dossier UNIFAF - Sandrine DURAND 2.pdf
2018-01-30 21:39 - 2018-01-30 21:39 - 000121131 _____ C:\Users\Admin\Desktop\ZHPDiag.txt
2018-01-30 21:34 - 2018-01-30 21:35 - 000000000 ____D C:\Users\Admin\AppData\Roaming\ZHP
2018-01-30 21:34 - 2018-01-30 21:34 - 000000782 _____ C:\Users\Admin\Desktop\ZHPDiag.lnk
2018-01-30 21:34 - 2018-01-30 21:34 - 000000000 ____D C:\Users\Admin\AppData\Local\ZHP
2018-01-30 21:33 - 2018-01-30 21:33 - 002968960 _____ C:\Users\Admin\Downloads\ZHPDiag3.exe
2018-01-30 17:08 - 2018-01-30 17:08 - 000180476 _____ C:\Users\Admin\Downloads\AVIS_18-02_001-00221-001-05 (2).pdf
2018-01-30 17:00 - 2018-01-30 17:00 - 000089178 _____ C:\Users\Admin\Downloads\Avis d'échéance Habitation (1) (1).pdf
2018-01-30 16:57 - 2018-01-30 16:57 - 000089178 _____ C:\Users\Admin\Downloads\Avis d'échéance Habitation (1).pdf
2018-01-30 16:57 - 2018-01-30 16:57 - 000089178 _____ C:\Users\Admin\Desktop\Avis d'échéance Habitation (1).pdf
2018-01-30 16:56 - 2018-01-30 16:56 - 000089178 _____ C:\Users\Admin\Downloads\Avis d'échéance Habitation.pdf
2018-01-30 16:54 - 2018-01-30 16:54 - 000180476 _____ C:\Users\Admin\Downloads\AVIS_18-02_001-00221-001-05 (1).pdf
2018-01-29 16:20 - 2018-01-29 16:20 - 000180457 _____ C:\Users\Admin\Downloads\AVIS_18-02_001-00221-001-05.pdf
2018-01-27 15:14 - 2018-01-27 15:14 - 000000439 _____ C:\Users\Admin\Downloads\femme au volant (1).asx
2018-01-27 15:13 - 2018-01-27 15:13 - 000000439 _____ C:\Users\Admin\Downloads\femme au volant.asx
2018-01-27 14:41 - 2018-01-27 15:32 - 000000000 ____D C:\Users\Admin\Desktop\dossier gars savoye
2018-01-08 16:06 - 2018-01-08 16:06 - 000180445 _____ C:\Users\Admin\Downloads\AVIS_17-07_001-00221-001-05 (3).pdf
2018-01-08 16:05 - 2018-01-08 16:05 - 000180445 _____ C:\Users\Admin\Downloads\AVIS_17-06_001-00221-001-05.pdf
2018-01-08 16:04 - 2018-01-08 16:04 - 000180445 _____ C:\Users\Admin\Downloads\AVIS_17-08_001-00221-001-05 (1).pdf
2018-01-08 16:03 - 2018-01-08 16:03 - 000180445 _____ C:\Users\Admin\Downloads\AVIS_17-09_001-00221-001-05 (1).pdf
2018-01-08 16:02 - 2018-01-08 16:02 - 000180445 _____ C:\Users\Admin\Downloads\AVIS_17-07_001-00221-001-05 (2).pdf
2018-01-08 16:02 - 2018-01-08 16:02 - 000180445 _____ C:\Users\Admin\Downloads\AVIS_17-07_001-00221-001-05 (1).pdf
2018-01-06 10:49 - 2018-01-06 10:49 - 000180457 _____ C:\Users\Admin\Downloads\AVIS_18-01_001-00221-001-05 (1).pdf
2018-01-04 01:52 - 2018-01-04 01:52 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Greenshot
2018-01-04 01:52 - 2018-01-04 01:52 - 000000000 ____D C:\Users\Admin\AppData\Local\Greenshot
2018-01-04 01:51 - 2018-01-04 01:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Greenshot
2018-01-04 01:51 - 2018-01-04 01:51 - 000000000 ____D C:\Program Files\Greenshot
2018-01-04 01:50 - 2018-01-04 01:50 - 001783200 _____ (Greenshot ) C:\Users\Admin\Downloads\Greenshot-INSTALLER-1.2.10.6-RELEASE.exe
2018-01-03 23:54 - 2018-01-03 23:54 - 000002560 _____ C:\Windows\_MSRSTRT.EXE
2018-01-03 23:51 - 2018-01-03 23:55 - 000000000 ____D C:\Program Files (x86)\Capture Express
2018-01-03 23:51 - 2018-01-03 23:51 - 000000000 ____D C:\Users\Public\Documents\Insight Software Solutions
2018-01-03 23:51 - 2018-01-03 23:51 - 000000000 ____D C:\Users\Public\Documents\Insight Software
2018-01-03 23:51 - 2018-01-03 23:51 - 000000000 ____D C:\Users\Admin\Documents\Insight Software
2018-01-03 23:51 - 2018-01-03 23:51 - 000000000 ____D C:\Users\Admin\AppData\Local\TempInsight Software
2018-01-03 23:51 - 2018-01-03 23:51 - 000000000 ____D C:\ProgramData\Insight Software Solutions
2018-01-03 23:51 - 2018-01-03 23:51 - 000000000 ____D C:\ProgramData\Insight Software
2018-01-03 23:50 - 2018-01-03 23:50 - 005588320 _____ C:\Users\Admin\Downloads\capture-express_capture_express_2.2_anglais_9602.exe
2018-01-03 23:48 - 2018-01-03 23:48 - 000000000 ____D C:\Users\Admin\AppData\Local\Package Cache
2018-01-03 23:47 - 2018-01-03 23:48 - 002154808 _____ (Microsoft Corporation) C:\Users\Admin\Downloads\snip_beta_fr_432421.exe
2018-01-03 23:22 - 2018-01-03 23:55 - 000000388 _____ C:\Windows\Tasks\update-sys.job
2018-01-03 23:22 - 2018-01-03 23:55 - 000000388 _____ C:\Windows\Tasks\update-S-1-5-21-1645073451-1196400973-196810346-1000.job
2018-01-03 23:22 - 2018-01-03 23:48 - 000000059 _____ C:\Users\Admin\AppData\Local\UserProducts.xml
2018-01-03 23:22 - 2018-01-03 23:48 - 000000000 ____D C:\Program Files (x86)\Skillbrains
2018-01-03 23:22 - 2018-01-03 23:22 - 000003284 _____ C:\Windows\System32\Tasks\update-sys
2018-01-03 23:22 - 2018-01-03 23:22 - 000003262 _____ C:\Windows\System32\Tasks\update-S-1-5-21-1645073451-1196400973-196810346-1000
2018-01-03 23:21 - 2018-01-03 23:21 - 002731096 _____ (Skillbrains ) C:\Users\Admin\Downloads\lightshot_5-4-0-35_fr_311822.exe
2018-01-03 23:16 - 2018-01-03 23:16 - 000346320 _____ (AnalogX, LLC) C:\Users\Admin\Downloads\capturei (1).exe
2018-01-03 22:27 - 2018-01-03 22:27 - 000087374 _____ C:\Users\Admin\Downloads\jaya decembre 2017.pdf
2018-01-03 22:26 - 2018-01-03 22:26 - 000079872 _____ C:\Users\Admin\Downloads\jaya decembre 2017.xls
2018-01-03 21:29 - 2018-01-05 14:34 - 000000000 ____D C:\Users\Admin\Desktop\DETECTOSAGES
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-02-01 19:34 - 2017-04-21 22:48 - 000000000 ____D C:\Users\Admin\AppData\Roaming\vlc
2018-02-01 19:28 - 2009-07-14 05:45 - 000026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-02-01 19:28 - 2009-07-14 05:45 - 000026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-02-01 19:24 - 2011-04-12 10:16 - 001345216 _____ C:\Windows\system32\perfh00C.dat
2018-02-01 19:24 - 2011-04-12 10:16 - 000344708 _____ C:\Windows\system32\perfc00C.dat
2018-02-01 19:24 - 2009-07-14 06:13 - 000006208 _____ C:\Windows\system32\PerfStringBackup.INI
2018-02-01 19:20 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-01-29 16:15 - 2017-07-26 20:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-01-29 16:15 - 2017-04-20 15:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-28 19:23 - 2017-04-20 15:44 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2018-01-28 19:09 - 2017-04-20 15:44 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Mozilla
2018-01-27 13:53 - 2017-11-26 11:20 - 000000000 ____D C:\Users\Admin\vmlogs
2018-01-27 13:53 - 2017-11-26 11:19 - 000000000 ____D C:\Users\Admin\.BigNox
2018-01-27 13:53 - 2017-05-26 21:13 - 000000000 ____D C:\Users\Admin\.android
2018-01-21 18:22 - 2017-04-27 07:50 - 000000000 ____D C:\Users\Admin\Desktop\RECUP ANCIEN PC 2017
2018-01-13 14:11 - 2017-07-14 21:17 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-01-10 12:54 - 2017-07-02 07:57 - 001537775 _____ C:\Users\Admin\Desktop\Windows Loader 2.2.2 - WINDOWS 7 SERIAL KILER.rar
2018-01-09 09:17 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-01-03 23:57 - 2017-07-14 21:17 - 000000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
==================== Fichiers à la racine de certains dossiers =======
2017-07-07 12:47 - 2017-07-07 14:23 - 000000098 _____ () C:\Users\Admin\AppData\Roaming\CamStudio.Producer.command
2017-07-07 12:25 - 2017-07-07 14:17 - 000000096 _____ () C:\Users\Admin\AppData\Roaming\version2.xml
2017-07-14 21:06 - 2017-07-14 21:06 - 000093304 _____ () C:\Users\Admin\AppData\Local\ars.cache
2017-07-14 21:06 - 2017-07-14 21:06 - 000229315 _____ () C:\Users\Admin\AppData\Local\census.cache
2017-07-14 20:10 - 2017-07-14 20:10 - 000000036 _____ () C:\Users\Admin\AppData\Local\housecall.guid.cache
2017-07-23 16:17 - 2017-07-23 16:17 - 000140800 _____ () C:\Users\Admin\AppData\Local\installer.dat
2018-01-03 23:22 - 2018-01-03 23:22 - 000000003 _____ () C:\Users\Admin\AppData\Local\updater.log
2018-01-03 23:22 - 2018-01-03 23:48 - 000000059 _____ () C:\Users\Admin\AppData\Local\UserProducts.xml
Certains fichiers dans TEMP:
====================
2017-11-26 11:13 - 2017-10-24 13:00 - 000965688 _____ (BlueStack Systems, Inc.) C:\Users\Admin\AppData\Local\Temp\BlueStacksClientUninstaller.exe
2017-11-26 20:08 - 2017-11-26 20:08 - 001856576 _____ (Oracle Corporation) C:\Users\Admin\AppData\Local\Temp\jre-8u151-windows-au.exe
2017-11-26 11:13 - 2017-10-24 13:00 - 000421400 _____ (CodeTitans) C:\Users\Admin\AppData\Local\Temp\JSON.dll
2017-07-23 16:19 - 2017-07-23 16:19 - 000053248 _____ (http://www.beyondlogic.org) C:\Users\Admin\AppData\Local\Temp\Process.exe
2016-08-16 08:48 - 2017-07-23 16:20 - 000701952 _____ (SQLite Development Team) C:\Users\Admin\AppData\Local\Temp\sqlite3.exe
2014-09-11 22:32 - 2014-09-11 22:32 - 006498200 _____ (Microsoft Corporation) C:\Users\Admin\AppData\Local\Temp\vcredist_x86.exe
2017-08-09 14:11 - 2017-08-09 14:11 - 000073336 _____ () C:\Users\Admin\AppData\Local\Temp\VirtualDJ New Version.exe
2017-04-29 00:03 - 2017-04-29 00:03 - 000000000 _____ () C:\Users\Admin\AppData\Local\Temp\{15B66BD9-3FE0-4138-A89B-D62EDF3280D4}-GoogleUpdateSetup.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-07-12 10:27
==================== Fin de FRST.txt ============================
Exécuté par Admin (administrateur) sur IMEDIAS2110 (01-02-2018 19:45:37)
Exécuté depuis C:\Users\Admin\Desktop
Profils chargés: Admin (Profils disponibles: Admin)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Guillemot Corporation ®) C:\Program Files\DJHERCULESMIX\Audio\DJ Console Series\drivers\amd64\HerculesDJControlMP3.EXE
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(DJHERCULESMIX®) C:\Program Files\Guillemot\HDJTray\HDJSeries2TrayBar.exe
(Sigmatel) C:\Windows\system\w98eject.exe
(Microsoft) C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(DJHERCULESMIX®) C:\Program Files\DJHERCULESMIX\Audio\DJ Console Series\HDJSeriesCPL.exe
(DJHERCULESMIX®) C:\Program Files\DJHERCULESMIX\Audio\DJ Console Series\cpl2\HDJSeries2CPL.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(VideoLAN) C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18290688 2017-03-30] (Realtek Semiconductor)
HKLM\...\Run: [Hercules DJ Series TrayAgent] => C:\Program Files\Guillemot\HDJTray\HDJSeries2TrayBar.exe [1817248 2016-06-01] (DJHERCULESMIX®)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PSUAMain] => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe [141760 2017-02-22] (Panda Security, S.L.)
HKLM-x32\...\Run: [Aimersoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe [2138272 2016-10-08] (AimerSoft)
HKLM-x32\...\Run: [KeepVidProUpdateHelper.exe] => C:\Program Files (x86)\Keepvid\KeepVid Pro\KeepVidProUpdateHelper.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKLM\...\Winlogon: [Userinit] C:\Windows\SysWOW64\userinit.exe,
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\w98Eject.lnk [2017-07-24]
ShortcutTarget: w98Eject.lnk -> C:\Windows\system\w98eject.exe (Sigmatel)
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{B0D83841-F76A-48A1-BC9C-C524E7D09B03}: [DhcpNameServer] 192.168.1.1
ManualProxies:
Internet Explorer:
==================
BHO: Pas de nom -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Pas de fichier
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_151\bin\ssv.dll [2017-11-26] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-11-26] (Oracle Corporation)
BHO-x32: Pas de nom -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Pas de fichier
BHO-x32: Programme d’aide de l’Assistant de connexion au compte Microsoft -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
Handler: WSKVAllmytubechrome - Pas de valeur CLSID
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
FireFox:
========
FF DefaultProfile: var2c3eb.default-1501098989236
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\var2c3eb.default-1501098989236 [2018-01-28]
FF Extension: (Disable Crash Auto Submit) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\var2c3eb.default-1501098989236\features\{9fa760e0-dcc6-48c1-9dd0-8de15c7decc6}\disable-crash-autosubmit@mozilla.org.xpi [2018-01-28] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_131.dll [2017-07-07] ()
FF Plugin: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-11-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-11-26] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_131.dll [2017-07-07] ()
FF Plugin-x32: @haitao.com/npHaitaoPlugin -> C:\Users\Admin\AppData\Local\htyh\application\htwebHelper.dll [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin HKU\S-1-5-21-1645073451-1196400973-196810346-1000: koushuidang.cn/TuCao -> C:\Users\Admin\AppData\Local\tucao\module\TCPlugin.dll [Pas de fichier]
Chrome:
=======
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default [2018-02-01]
CHR Extension: (Allavsoft video downloader converter) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhancbnhabhandieicagelcddkdfgoif [2017-12-25]
CHR Extension: (Tampermonkey) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2018-01-27]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-12-25]
CHR Extension: (Chrome Media Router) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-25]
CHR HKU\S-1-5-21-1645073451-1196400973-196810346-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dhancbnhabhandieicagelcddkdfgoif] - C:\Program Files (x86)\Allavsoft\Video Downloader Converter\extensions\3.14.1.6281\BVDChromeExt.crx [2017-07-11]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-03] (Advanced Micro Devices, Inc.) [Fichier non signé]
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation)
R2 HerculesDJControlMP3; C:\Program Files\DJHERCULESMIX\Audio\DJ Console Series\drivers\amd64\HerculesDJControlMP3.EXE [109056 2016-04-18] (Guillemot Corporation ®) [Fichier non signé]
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2017-07-26] ()
R2 NanoServiceMain; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe [110384 2017-02-14] (Panda Security, S.L.)
R2 NovaPdfServer; C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe [52152 2017-06-06] (Microsoft)
R2 PandaAgent; C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [86104 2016-07-19] (Panda Security, S.L.)
R2 PSUAService; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe [47096 2017-04-26] (Panda Security, S.L.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 1b8d07852c3134edf8c1fd05d52f9531; "C:\Program Files\1b8d07852c3134edf8c1fd05d52f9531\983e03a2ab2e892659597e355ce1a545.exe" [X]
S3 WsDrvInst; "C:\Program Files (x86)\Keepvid\KeepVid Pro\DriverInstall.exe" [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 Bulk; C:\Windows\System32\Drivers\HDJBulk.sys [339104 2016-04-18] (© Guillemot R&D, 2015. All rights reserved.)
S3 HDJMidi; C:\Windows\System32\DRIVERS\HDJMidi.sys [283296 2016-04-18] (© Guillemot R&D, 2015. All rights reserved.)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2017-07-12] (REALiX(tm))
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2017-07-26] (Huawei Technologies Co., Ltd.)
R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [105984 2017-02-08] (Panda Security, S.L.)
R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [209168 2016-06-29] (Panda Security, S.L.)
R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [119880 2017-02-08] (Panda Security, S.L.)
R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [123664 2016-06-29] (Panda Security, S.L.)
R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [75032 2016-06-30] (Panda Security, S.L.)
R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [114448 2016-06-29] (Panda Security, S.L.)
R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [83824 2017-02-08] (Panda Security, S.L.)
R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [132880 2016-06-29] (Panda Security, S.L.)
R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [333584 2016-06-29] (Panda Security, S.L.)
R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [196600 2017-02-08] (Panda Security, S.L.)
R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [121104 2016-06-29] (Panda Security, S.L.)
R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [278432 2016-07-01] (Panda Security, S.L.)
R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [123152 2016-06-29] (Panda Security, S.L.)
R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [177424 2017-02-12] (Panda Security, S.L.)
R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [131856 2017-02-12] (Panda Security, S.L.)
R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [205584 2017-02-20] (Panda Security, S.L.)
R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [131344 2017-02-12] (Panda Security, S.L.)
R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [144656 2017-02-12] (Panda Security, S.L.)
R2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [114960 2017-02-12] (Panda Security, S.L.)
U3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [70360 2016-08-08] (Panda Security, S.L.)
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [419296 2017-01-19] (Realsil Semiconductor Corporation)
R1 YSDrv; C:\Program Files (x86)\Bignox\BigNoxVM\RT\YSDrv.sys [270608 2017-11-26] (BigNox Corporation)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S0 wnonxhye; System32\drivers\ysms.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-02-01 19:45 - 2018-02-01 19:46 - 000015032 _____ C:\Users\Admin\Desktop\FRST.txt
2018-02-01 19:45 - 2018-02-01 19:45 - 000000000 ____D C:\FRST
2018-02-01 19:44 - 2018-02-01 19:44 - 002393088 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe
2018-02-01 19:20 - 2016-08-08 10:00 - 000070360 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys
2018-01-31 22:33 - 2018-01-31 21:42 - 1840569388 _____ C:\Users\Admin\Desktop\cest-quoi-le-bonheur-pour-vous-le-film.avi.mp4
2018-01-31 21:13 - 2018-01-31 21:42 - 1840569388 _____ C:\Users\Admin\Downloads\cest-quoi-le-bonheur-pour-vous-le-film.mp4
2018-01-31 19:57 - 2018-01-31 19:57 - 001546520 _____ C:\Users\Admin\Downloads\Dossier UNIFAF - Sandrine DURAND 2 (1).pdf
2018-01-31 19:57 - 2018-01-31 19:57 - 001503758 _____ C:\Users\Admin\Downloads\Dossier UNIFAF - Sandrine DURAND 1.pdf
2018-01-31 15:23 - 2018-01-31 15:23 - 001546520 _____ C:\Users\Admin\Downloads\Dossier UNIFAF - Sandrine DURAND 2.pdf
2018-01-30 21:39 - 2018-01-30 21:39 - 000121131 _____ C:\Users\Admin\Desktop\ZHPDiag.txt
2018-01-30 21:34 - 2018-01-30 21:35 - 000000000 ____D C:\Users\Admin\AppData\Roaming\ZHP
2018-01-30 21:34 - 2018-01-30 21:34 - 000000782 _____ C:\Users\Admin\Desktop\ZHPDiag.lnk
2018-01-30 21:34 - 2018-01-30 21:34 - 000000000 ____D C:\Users\Admin\AppData\Local\ZHP
2018-01-30 21:33 - 2018-01-30 21:33 - 002968960 _____ C:\Users\Admin\Downloads\ZHPDiag3.exe
2018-01-30 17:08 - 2018-01-30 17:08 - 000180476 _____ C:\Users\Admin\Downloads\AVIS_18-02_001-00221-001-05 (2).pdf
2018-01-30 17:00 - 2018-01-30 17:00 - 000089178 _____ C:\Users\Admin\Downloads\Avis d'échéance Habitation (1) (1).pdf
2018-01-30 16:57 - 2018-01-30 16:57 - 000089178 _____ C:\Users\Admin\Downloads\Avis d'échéance Habitation (1).pdf
2018-01-30 16:57 - 2018-01-30 16:57 - 000089178 _____ C:\Users\Admin\Desktop\Avis d'échéance Habitation (1).pdf
2018-01-30 16:56 - 2018-01-30 16:56 - 000089178 _____ C:\Users\Admin\Downloads\Avis d'échéance Habitation.pdf
2018-01-30 16:54 - 2018-01-30 16:54 - 000180476 _____ C:\Users\Admin\Downloads\AVIS_18-02_001-00221-001-05 (1).pdf
2018-01-29 16:20 - 2018-01-29 16:20 - 000180457 _____ C:\Users\Admin\Downloads\AVIS_18-02_001-00221-001-05.pdf
2018-01-27 15:14 - 2018-01-27 15:14 - 000000439 _____ C:\Users\Admin\Downloads\femme au volant (1).asx
2018-01-27 15:13 - 2018-01-27 15:13 - 000000439 _____ C:\Users\Admin\Downloads\femme au volant.asx
2018-01-27 14:41 - 2018-01-27 15:32 - 000000000 ____D C:\Users\Admin\Desktop\dossier gars savoye
2018-01-08 16:06 - 2018-01-08 16:06 - 000180445 _____ C:\Users\Admin\Downloads\AVIS_17-07_001-00221-001-05 (3).pdf
2018-01-08 16:05 - 2018-01-08 16:05 - 000180445 _____ C:\Users\Admin\Downloads\AVIS_17-06_001-00221-001-05.pdf
2018-01-08 16:04 - 2018-01-08 16:04 - 000180445 _____ C:\Users\Admin\Downloads\AVIS_17-08_001-00221-001-05 (1).pdf
2018-01-08 16:03 - 2018-01-08 16:03 - 000180445 _____ C:\Users\Admin\Downloads\AVIS_17-09_001-00221-001-05 (1).pdf
2018-01-08 16:02 - 2018-01-08 16:02 - 000180445 _____ C:\Users\Admin\Downloads\AVIS_17-07_001-00221-001-05 (2).pdf
2018-01-08 16:02 - 2018-01-08 16:02 - 000180445 _____ C:\Users\Admin\Downloads\AVIS_17-07_001-00221-001-05 (1).pdf
2018-01-06 10:49 - 2018-01-06 10:49 - 000180457 _____ C:\Users\Admin\Downloads\AVIS_18-01_001-00221-001-05 (1).pdf
2018-01-04 01:52 - 2018-01-04 01:52 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Greenshot
2018-01-04 01:52 - 2018-01-04 01:52 - 000000000 ____D C:\Users\Admin\AppData\Local\Greenshot
2018-01-04 01:51 - 2018-01-04 01:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Greenshot
2018-01-04 01:51 - 2018-01-04 01:51 - 000000000 ____D C:\Program Files\Greenshot
2018-01-04 01:50 - 2018-01-04 01:50 - 001783200 _____ (Greenshot ) C:\Users\Admin\Downloads\Greenshot-INSTALLER-1.2.10.6-RELEASE.exe
2018-01-03 23:54 - 2018-01-03 23:54 - 000002560 _____ C:\Windows\_MSRSTRT.EXE
2018-01-03 23:51 - 2018-01-03 23:55 - 000000000 ____D C:\Program Files (x86)\Capture Express
2018-01-03 23:51 - 2018-01-03 23:51 - 000000000 ____D C:\Users\Public\Documents\Insight Software Solutions
2018-01-03 23:51 - 2018-01-03 23:51 - 000000000 ____D C:\Users\Public\Documents\Insight Software
2018-01-03 23:51 - 2018-01-03 23:51 - 000000000 ____D C:\Users\Admin\Documents\Insight Software
2018-01-03 23:51 - 2018-01-03 23:51 - 000000000 ____D C:\Users\Admin\AppData\Local\TempInsight Software
2018-01-03 23:51 - 2018-01-03 23:51 - 000000000 ____D C:\ProgramData\Insight Software Solutions
2018-01-03 23:51 - 2018-01-03 23:51 - 000000000 ____D C:\ProgramData\Insight Software
2018-01-03 23:50 - 2018-01-03 23:50 - 005588320 _____ C:\Users\Admin\Downloads\capture-express_capture_express_2.2_anglais_9602.exe
2018-01-03 23:48 - 2018-01-03 23:48 - 000000000 ____D C:\Users\Admin\AppData\Local\Package Cache
2018-01-03 23:47 - 2018-01-03 23:48 - 002154808 _____ (Microsoft Corporation) C:\Users\Admin\Downloads\snip_beta_fr_432421.exe
2018-01-03 23:22 - 2018-01-03 23:55 - 000000388 _____ C:\Windows\Tasks\update-sys.job
2018-01-03 23:22 - 2018-01-03 23:55 - 000000388 _____ C:\Windows\Tasks\update-S-1-5-21-1645073451-1196400973-196810346-1000.job
2018-01-03 23:22 - 2018-01-03 23:48 - 000000059 _____ C:\Users\Admin\AppData\Local\UserProducts.xml
2018-01-03 23:22 - 2018-01-03 23:48 - 000000000 ____D C:\Program Files (x86)\Skillbrains
2018-01-03 23:22 - 2018-01-03 23:22 - 000003284 _____ C:\Windows\System32\Tasks\update-sys
2018-01-03 23:22 - 2018-01-03 23:22 - 000003262 _____ C:\Windows\System32\Tasks\update-S-1-5-21-1645073451-1196400973-196810346-1000
2018-01-03 23:21 - 2018-01-03 23:21 - 002731096 _____ (Skillbrains ) C:\Users\Admin\Downloads\lightshot_5-4-0-35_fr_311822.exe
2018-01-03 23:16 - 2018-01-03 23:16 - 000346320 _____ (AnalogX, LLC) C:\Users\Admin\Downloads\capturei (1).exe
2018-01-03 22:27 - 2018-01-03 22:27 - 000087374 _____ C:\Users\Admin\Downloads\jaya decembre 2017.pdf
2018-01-03 22:26 - 2018-01-03 22:26 - 000079872 _____ C:\Users\Admin\Downloads\jaya decembre 2017.xls
2018-01-03 21:29 - 2018-01-05 14:34 - 000000000 ____D C:\Users\Admin\Desktop\DETECTOSAGES
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-02-01 19:34 - 2017-04-21 22:48 - 000000000 ____D C:\Users\Admin\AppData\Roaming\vlc
2018-02-01 19:28 - 2009-07-14 05:45 - 000026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-02-01 19:28 - 2009-07-14 05:45 - 000026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-02-01 19:24 - 2011-04-12 10:16 - 001345216 _____ C:\Windows\system32\perfh00C.dat
2018-02-01 19:24 - 2011-04-12 10:16 - 000344708 _____ C:\Windows\system32\perfc00C.dat
2018-02-01 19:24 - 2009-07-14 06:13 - 000006208 _____ C:\Windows\system32\PerfStringBackup.INI
2018-02-01 19:20 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-01-29 16:15 - 2017-07-26 20:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-01-29 16:15 - 2017-04-20 15:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-28 19:23 - 2017-04-20 15:44 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2018-01-28 19:09 - 2017-04-20 15:44 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Mozilla
2018-01-27 13:53 - 2017-11-26 11:20 - 000000000 ____D C:\Users\Admin\vmlogs
2018-01-27 13:53 - 2017-11-26 11:19 - 000000000 ____D C:\Users\Admin\.BigNox
2018-01-27 13:53 - 2017-05-26 21:13 - 000000000 ____D C:\Users\Admin\.android
2018-01-21 18:22 - 2017-04-27 07:50 - 000000000 ____D C:\Users\Admin\Desktop\RECUP ANCIEN PC 2017
2018-01-13 14:11 - 2017-07-14 21:17 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-01-10 12:54 - 2017-07-02 07:57 - 001537775 _____ C:\Users\Admin\Desktop\Windows Loader 2.2.2 - WINDOWS 7 SERIAL KILER.rar
2018-01-09 09:17 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-01-03 23:57 - 2017-07-14 21:17 - 000000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
==================== Fichiers à la racine de certains dossiers =======
2017-07-07 12:47 - 2017-07-07 14:23 - 000000098 _____ () C:\Users\Admin\AppData\Roaming\CamStudio.Producer.command
2017-07-07 12:25 - 2017-07-07 14:17 - 000000096 _____ () C:\Users\Admin\AppData\Roaming\version2.xml
2017-07-14 21:06 - 2017-07-14 21:06 - 000093304 _____ () C:\Users\Admin\AppData\Local\ars.cache
2017-07-14 21:06 - 2017-07-14 21:06 - 000229315 _____ () C:\Users\Admin\AppData\Local\census.cache
2017-07-14 20:10 - 2017-07-14 20:10 - 000000036 _____ () C:\Users\Admin\AppData\Local\housecall.guid.cache
2017-07-23 16:17 - 2017-07-23 16:17 - 000140800 _____ () C:\Users\Admin\AppData\Local\installer.dat
2018-01-03 23:22 - 2018-01-03 23:22 - 000000003 _____ () C:\Users\Admin\AppData\Local\updater.log
2018-01-03 23:22 - 2018-01-03 23:48 - 000000059 _____ () C:\Users\Admin\AppData\Local\UserProducts.xml
Certains fichiers dans TEMP:
====================
2017-11-26 11:13 - 2017-10-24 13:00 - 000965688 _____ (BlueStack Systems, Inc.) C:\Users\Admin\AppData\Local\Temp\BlueStacksClientUninstaller.exe
2017-11-26 20:08 - 2017-11-26 20:08 - 001856576 _____ (Oracle Corporation) C:\Users\Admin\AppData\Local\Temp\jre-8u151-windows-au.exe
2017-11-26 11:13 - 2017-10-24 13:00 - 000421400 _____ (CodeTitans) C:\Users\Admin\AppData\Local\Temp\JSON.dll
2017-07-23 16:19 - 2017-07-23 16:19 - 000053248 _____ (http://www.beyondlogic.org) C:\Users\Admin\AppData\Local\Temp\Process.exe
2016-08-16 08:48 - 2017-07-23 16:20 - 000701952 _____ (SQLite Development Team) C:\Users\Admin\AppData\Local\Temp\sqlite3.exe
2014-09-11 22:32 - 2014-09-11 22:32 - 006498200 _____ (Microsoft Corporation) C:\Users\Admin\AppData\Local\Temp\vcredist_x86.exe
2017-08-09 14:11 - 2017-08-09 14:11 - 000073336 _____ () C:\Users\Admin\AppData\Local\Temp\VirtualDJ New Version.exe
2017-04-29 00:03 - 2017-04-29 00:03 - 000000000 _____ () C:\Users\Admin\AppData\Local\Temp\{15B66BD9-3FE0-4138-A89B-D62EDF3280D4}-GoogleUpdateSetup.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-07-12 10:27
==================== Fin de FRST.txt ============================