cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 08.02.2018
Exécuté par PETIOT (administrateur) sur PETIOT-PC (09-02-2018 11:12:46)
Exécuté depuis C:\Users\PETIOT\Desktop
Profils chargés: PETIOT (Profils disponibles: PETIOT)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
(Acer Incorporated) C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe
(Acer Group) C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.1.6.0\WsAppService.exe
(Guillemot Corporation S.A.) C:\Program Files (x86)\Hercules\Dualpix Exchange\XtrCtrlEx.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.681\SSScheduler.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
() C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft) C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUI.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10060320 2010-02-09] (Realtek Semiconductor)
HKLM\...\Run: [CamserviceExchange] => C:\Program Files (x86)\Hercules\Dualpix Exchange\XtrCtrlEx.exe [3382568 2011-09-07] (Guillemot Corporation S.A.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [246120 2018-01-14] (AVAST Software)
HKLM-x32\...\Run: [Hotkey Utility] => C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe [563744 2010-03-26] ()
HKLM-x32\...\Run: [Nikon Message Center 2] => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe [570880 2013-12-27] (Nikon Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567936 2018-01-22] (Dropbox, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-117129644-1215817131-555726219-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9364696 2017-03-03] (Piriform Ltd)
HKU\S-1-5-21-117129644-1215817131-555726219-1001\...\MountPoints2: H - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-117129644-1215817131-555726219-1001\...\MountPoints2: {c51fddc7-309f-11e6-9c77-00262d31686c} - "E:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-21-117129644-1215817131-555726219-1001\...\MountPoints2: {cbbe4d89-2d9c-11e7-9ef4-00262d31686c} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-117129644-1215817131-555726219-1001\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2018-02-07]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.681\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\PETIOT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk [2017-06-28]
ShortcutTarget: OneNote 2007 - Capture d'écran et lancement.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: 0.0.0.1 mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{52FEC833-BE06-4545-9711-93DC941496EF}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{DFE4FEE7-4906-4336-AAB0-28550CC777ED}: [DhcpNameServer] 192.168.1.254

Internet Explorer:
==================
HKU\S-1-5-21-117129644-1215817131-555726219-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=el1352&r=17360915z516pe445x1h5r4671s424
HKU\S-1-5-21-117129644-1215817131-555726219-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=el1352&r=17360915z516pe445x1h5r4671s424
SearchScopes: HKLM-x32 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
SearchScopes: HKU\S-1-5-21-117129644-1215817131-555726219-1001 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_frFR656
SearchScopes: HKU\S-1-5-21-117129644-1215817131-555726219-1001 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_frFR656
BHO: Pas de nom -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> Pas de fichier
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2018-01-14] (AVAST Software)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll => Pas de fichier
BHO-x32: Pas de nom -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Pas de fichier
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-01-14] (AVAST Software)
BHO-x32: Programme d'aide de l'Assistant de connexion Windows Live -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll => Pas de fichier
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll Pas de fichier
Toolbar: HKLM - Pas de nom - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - Pas de fichier
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll Pas de fichier
Toolbar: HKLM-x32 - Pas de nom - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - Pas de fichier
Toolbar: HKU\S-1-5-21-117129644-1215817131-555726219-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll Pas de fichier
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: ls6iji8g.default
FF ProfilePath: C:\Users\PETIOT\AppData\Roaming\Mozilla\Firefox\Profiles\ls6iji8g.default [2018-02-09]
FF user.js: detected! => C:\Users\PETIOT\AppData\Roaming\Mozilla\Firefox\Profiles\ls6iji8g.default\user.js [2016-06-27]
FF Homepage: Mozilla\Firefox\Profiles\ls6iji8g.default -> hxxps://fr-mg42.mail.yahoo.com/neo/launch?.rand=8bijnn4jvfq01
FF Extension: (Visualisateur 3D de 20-20) - C:\Users\PETIOT\AppData\Roaming\Mozilla\Firefox\Profiles\ls6iji8g.default\Extensions\2020Player_IKEA@2020Technologies.com [2017-01-02] [Legacy]
FF Extension: (Nom) - C:\Users\PETIOT\AppData\Roaming\Mozilla\Firefox\Profiles\ls6iji8g.default\Extensions\firefox@ghostery.com.xpi [2018-02-09]
FF Extension: (Avast SafePrice) - C:\Users\PETIOT\AppData\Roaming\Mozilla\Firefox\Profiles\ls6iji8g.default\Extensions\sp@avast.com.xpi [2018-01-20]
FF Extension: (uBlock Origin) - C:\Users\PETIOT\AppData\Roaming\Mozilla\Firefox\Profiles\ls6iji8g.default\Extensions\uBlock0@raymondhill.net.xpi [2018-02-07]
FF Extension: (Avast Online Security) - C:\Users\PETIOT\AppData\Roaming\Mozilla\Firefox\Profiles\ls6iji8g.default\Extensions\wrc@avast.com.xpi [2018-01-14]
FF Extension: (iGraal) - C:\Users\PETIOT\AppData\Roaming\Mozilla\Firefox\Profiles\ls6iji8g.default\Extensions\{dbac9680-d559-4cd4-9765-059879e8c467}.xpi [2018-02-08]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_161.dll [2018-02-07] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-07] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)

Chrome:
=======
CHR DefaultProfile: ChromeDefaultData2
CHR HomePage: ChromeDefaultData2 -> hxxp://www.youndoo.com/?z=38ac42f2b5e74aba9ffbee3gbz4m5q7ecceeco1cbb&from=amz&uid=395049983_1052514_5CA065DD&type=hp
CHR StartupUrls: ChromeDefaultData2 -> "hxxp://www.youndoo.com/?z=38ac42f2b5e74aba9ffbee3gbz4m5q7ecceeco1cbb&from=amz&uid=395049983_1052514_5CA065DD&type=hp"
CHR DefaultSearchURL: ChromeDefaultData2 -> hxxp://www-searching.com/search.aspx?site=shyos&prd=set_ch&q={searchTerms}&s=GA9zftpbl0cshmoAU,deb31d3e-85ee-42e0-80f2-eca9796a6459,
CHR DefaultSearchKeyword: ChromeDefaultData2 -> www-searching.com
CHR DefaultSuggestURL: ChromeDefaultData2 -> hxxp://api.searchpredict.com/api/?rqtype=ffplugin&siteID=8661&dbCode=1&command={searchTerms}
CHR Profile: C:\Users\PETIOT\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2018-02-07] <==== ATTENTION
CHR Extension: (Google Docs) - C:\Users\PETIOT\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-15]
CHR Extension: (Google Drive) - C:\Users\PETIOT\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-15]
CHR Extension: (YouTube) - C:\Users\PETIOT\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-15]
CHR Extension: (Recherche Google) - C:\Users\PETIOT\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-15]
CHR Extension: (Adobe Acrobat) - C:\Users\PETIOT\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-04-21]
CHR Extension: (Google Sheets) - C:\Users\PETIOT\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-01-12]
CHR Extension: (Google Docs hors connexion) - C:\Users\PETIOT\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-29]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\PETIOT\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-08]
CHR Extension: (Gmail) - C:\Users\PETIOT\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-15]
CHR Extension: (Chrome Media Router) - C:\Users\PETIOT\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-10-08]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7538536 2018-01-14] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [301168 2018-01-14] (AVAST Software)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-08] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-08] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2018-01-22] (Dropbox, Inc.)
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [626208 2009-08-10] ()
R2 Greg_Service; C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe [1150496 2009-08-28] (Acer Incorporated)
S3 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960160 2016-04-22] (IObit)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.681\McCHSvc.exe [404376 2018-02-04] (McAfee, Inc.)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [206880 2009-08-10] ()
R2 Updater Service; C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [243232 2010-01-29] (Acer Group)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.1.6.0\WsAppService.exe [388608 2016-01-28] (Wondershare) [Fichier non signé]
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 gusvc; "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" [X]

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [185096 2018-01-14] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [321512 2018-01-14] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199448 2018-01-14] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343768 2018-01-14] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57696 2018-01-14] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [149344 2018-01-14] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46976 2018-01-14] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [146648 2018-01-14] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [110336 2018-01-14] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84384 2018-01-14] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1025176 2018-01-14] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [457896 2018-01-14] (AVAST Software)
S2 aswStm; C:\Windows\System32\drivers\aswStm.sys [204456 2018-01-14] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [358672 2018-01-14] (AVAST Software)
S3 hxctlflt; C:\Windows\System32\Drivers\hxctlflt.sys [111104 2009-02-08] (Guillemot Corporation)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2018-02-09] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [3552384 2009-04-22] ()
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
U1 aswbdisk; pas de ImagePath
S3 cpuz134; \??\C:\Users\PETIOT\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ATTENTION
S1 MpKsl928b7e67; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3DD06FC8-1533-4DB8-BEB0-7121E69F303B}\MpKsl928b7e67.sys [X]
U4 npcap_wifi; pas de ImagePath

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-02-09 11:12 - 2018-02-09 11:13 - 000019900 _____ C:\Users\PETIOT\Desktop\FRST.txt
2018-02-09 11:12 - 2018-02-09 11:12 - 000000000 ____D C:\Users\PETIOT\Desktop\FRST-OlderVersion
2018-02-09 05:54 - 2018-02-09 05:54 - 000000000 ____D C:\ProgramData\SWCUTemp
2018-02-08 14:02 - 2018-02-08 14:02 - 000051394 _____ C:\Users\PETIOT\Downloads\Shortcut.txt
2018-02-08 13:59 - 2018-02-09 11:12 - 000000000 ____D C:\FRST
2018-02-08 13:59 - 2018-02-08 14:02 - 000034549 _____ C:\Users\PETIOT\Downloads\FRST.txt
2018-02-08 13:58 - 2018-02-09 11:12 - 002401792 _____ (Farbar) C:\Users\PETIOT\Desktop\FRST64.exe
2018-02-08 11:40 - 2018-02-08 11:41 - 000291104 _____ C:\Windows\Minidump\020818-17752-01.dmp
2018-02-08 11:40 - 2018-02-08 11:40 - 345451164 _____ C:\Windows\MEMORY.DMP
2018-02-07 13:01 - 2018-02-07 13:01 - 000003083 _____ C:\Users\PETIOT\Downloads\virus.txt
2018-02-07 10:10 - 2018-02-09 05:54 - 000253880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-02-07 10:10 - 2018-02-07 10:10 - 000001876 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-02-07 10:10 - 2018-02-07 10:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-02-07 10:07 - 2018-02-07 10:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2018-02-07 10:06 - 2018-02-07 10:08 - 000000000 ____D C:\ProgramData\McAfee Security Scan
2018-02-07 10:06 - 2018-02-07 10:07 - 000000000 ____D C:\Program Files\McAfee Security Scan
2018-02-07 09:36 - 2018-02-07 10:07 - 000001973 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2018-02-03 13:09 - 2018-02-03 13:09 - 000003288 ____N C:\bootsqm.dat
2018-01-28 10:24 - 2018-02-07 06:20 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-01-28 10:24 - 2018-02-07 06:20 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-01-28 10:24 - 2018-02-07 06:20 - 000004496 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-01-25 05:56 - 2018-01-25 05:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-01-22 12:19 - 2018-01-22 12:19 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-01-22 12:19 - 2018-01-22 12:19 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-01-22 12:19 - 2018-01-22 12:19 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-01-22 12:19 - 2018-01-22 12:19 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-01-21 17:21 - 2018-01-21 17:21 - 000000000 ____D C:\Users\PETIOT\Documents\System Volume Information
2018-01-21 16:58 - 2018-01-21 16:58 - 000000000 ____D C:\Users\PETIOT\Documents\secu pour retraite
2018-01-21 16:51 - 2018-01-29 13:58 - 000000000 ____D C:\Users\PETIOT\Desktop\photos
2018-01-21 16:46 - 2018-01-21 16:47 - 000001291 _____ C:\Users\PETIOT\Desktop\PC Inspector File Recovery.lnk
2018-01-21 16:46 - 2018-01-21 16:46 - 000000000 ____D C:\Users\PETIOT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Convar
2018-01-21 16:46 - 2018-01-21 16:46 - 000000000 ____D C:\Program Files (x86)\Convar
2018-01-21 16:42 - 2018-01-21 16:42 - 000001277 _____ C:\Users\Public\Desktop\Wondershare Data Recovery.lnk
2018-01-21 16:26 - 2018-01-21 16:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rene.E Laboratory
2018-01-20 17:30 - 2018-01-21 15:53 - 000000000 ____D C:\Program Files\Recuva
2018-01-20 17:30 - 2018-01-20 17:30 - 000001667 _____ C:\Users\Public\Desktop\Recuva.lnk
2018-01-20 17:06 - 2018-01-20 17:06 - 000045704 _____ () C:\Windows\system32\Drivers\staport.sys
2018-01-20 17:05 - 2018-01-14 13:47 - 000365680 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-01-18 16:45 - 2018-01-20 17:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2018-01-18 10:00 - 2017-11-29 09:11 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-01-14 14:18 - 2018-01-14 14:18 - 000000000 ____D C:\Users\PETIOT\AppData\Local\AVAST Software
2018-01-14 13:48 - 2018-01-20 17:06 - 000003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2018-01-14 13:48 - 2018-01-14 13:48 - 000000000 ____D C:\Users\PETIOT\AppData\Roaming\AVAST Software
2018-01-14 13:48 - 2018-01-14 13:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2018-01-14 13:48 - 2018-01-14 13:48 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2018-01-14 13:47 - 2018-01-14 13:48 - 000457896 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-01-14 13:47 - 2018-01-14 13:48 - 000146648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-01-14 13:47 - 2018-01-14 13:47 - 000358672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-01-14 13:47 - 2018-01-14 13:47 - 000204456 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-01-14 13:47 - 2018-01-14 13:47 - 000185096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-01-14 13:47 - 2018-01-14 13:47 - 000110336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-01-14 13:47 - 2018-01-14 13:47 - 000084384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-01-14 13:47 - 2018-01-14 13:47 - 000046976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-01-14 13:47 - 2018-01-14 13:46 - 001025176 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-01-14 13:47 - 2018-01-14 13:46 - 000343768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys
2018-01-14 13:47 - 2018-01-14 13:46 - 000321512 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2018-01-14 13:47 - 2018-01-14 13:46 - 000199448 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys
2018-01-14 13:47 - 2018-01-14 13:46 - 000149344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2018-01-14 13:47 - 2018-01-14 13:46 - 000057696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys
2018-01-14 13:42 - 2018-01-14 13:42 - 000000000 ____D C:\Program Files\AVAST Software
2018-01-14 13:10 - 2018-01-14 13:10 - 000039246 _____ C:\ProgramData\hva.uninstall.1515931780.bdinstall.bin
2018-01-14 13:10 - 2018-01-14 13:10 - 000030410 _____ C:\ProgramData\agent.uninstall.1515931821.bdinstall.bin
2018-01-14 13:05 - 2018-01-14 13:05 - 000068487 _____ C:\ProgramData\hva.1515931399.bdinstall.bin
2018-01-14 13:04 - 2018-01-14 13:09 - 000000000 ____D C:\ProgramData\Bitdefender Home Scanner
2018-01-14 13:04 - 2018-01-14 13:09 - 000000000 ____D C:\Program Files\Npcap
2018-01-14 13:01 - 2018-01-14 13:01 - 000048772 _____ C:\ProgramData\agent.1515931308.bdinstall.bin

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-02-09 11:11 - 2016-11-18 11:54 - 000000000 ____D C:\Users\PETIOT\AppData\LocalLow\Mozilla
2018-02-09 11:09 - 2015-09-05 17:12 - 000000000 ____D C:\Users\PETIOT\Desktop\Torrent
2018-02-09 10:28 - 2017-12-08 10:23 - 000001186 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-02-09 10:28 - 2017-12-08 10:23 - 000001182 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-02-09 06:10 - 2009-07-14 05:45 - 000009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-02-09 06:10 - 2009-07-14 05:45 - 000009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-02-09 05:54 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-02-09 05:53 - 2016-11-18 10:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-02-09 05:53 - 2015-09-05 15:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-02-08 14:09 - 2015-09-23 09:09 - 000004951 _____ C:\Windows\wininit.ini
2018-02-08 11:40 - 2016-08-16 07:59 - 000000000 ____D C:\Windows\Minidump
2018-02-07 12:23 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-02-07 12:21 - 2016-10-10 10:03 - 000000000 ____D C:\AdwCleaner
2018-02-07 12:11 - 2015-10-25 15:09 - 000000000 ____D C:\Users\PETIOT\Tracing
2018-02-07 10:32 - 2010-03-11 15:03 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-02-07 09:36 - 2015-09-12 15:08 - 000000000 ____D C:\Users\PETIOT\AppData\Local\Adobe
2018-02-07 06:20 - 2015-09-12 15:10 - 000000000 ____D C:\Windows\system32\Macromed
2018-02-04 12:11 - 2015-09-05 16:26 - 000000000 ____D C:\Users\PETIOT\AppData\Roaming\vlc
2018-02-02 12:08 - 2017-12-08 10:34 - 000000000 ___RD C:\Users\PETIOT\Dropbox
2018-01-25 14:22 - 2015-09-06 01:20 - 000747644 _____ C:\Windows\system32\perfh00C.dat
2018-01-25 14:22 - 2015-09-06 01:20 - 000150168 _____ C:\Windows\system32\perfc00C.dat
2018-01-25 14:22 - 2009-07-14 06:13 - 001669584 _____ C:\Windows\system32\PerfStringBackup.INI
2018-01-25 05:57 - 2017-12-08 10:23 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-01-23 19:58 - 2015-09-05 16:23 - 000548000 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-01-22 05:39 - 2009-07-14 05:45 - 000363312 _____ C:\Windows\system32\FNTCACHE.DAT
2018-01-21 17:27 - 2015-09-05 15:37 - 000085616 _____ C:\Users\PETIOT\AppData\Local\GDIPFONTCACHEV1.DAT
2018-01-21 16:50 - 2015-09-05 16:12 - 000000000 ____D C:\Users\PETIOT\Desktop\SAUVEGARDE PARENTS
2018-01-21 16:42 - 2017-01-22 13:04 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2018-01-21 16:42 - 2016-07-03 10:11 - 000000000 ____D C:\ProgramData\Wondershare
2018-01-21 16:42 - 2016-07-03 10:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2018-01-21 16:42 - 2016-07-03 10:11 - 000000000 ____D C:\Program Files (x86)\Wondershare
2018-01-21 15:55 - 2015-09-05 15:36 - 000000000 ____D C:\Users\PETIOT
2018-01-20 19:05 - 2015-12-18 09:00 - 001643716 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-01-20 17:03 - 2017-10-08 13:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-01-20 17:02 - 2017-10-28 15:34 - 000000000 ____D C:\Program Files\Microsoft Security Client
2018-01-20 17:02 - 2017-10-28 15:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Security Client
2018-01-20 17:02 - 2017-10-08 13:16 - 000000000 ____D C:\Program Files\VS Revo Group
2018-01-20 17:02 - 2017-07-21 15:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picture Control Utility 2
2018-01-20 17:02 - 2017-07-21 15:02 - 000000000 ____D C:\Program Files\Nikon
2018-01-20 17:02 - 2017-06-06 16:12 - 000000000 ____D C:\Users\PETIOT\AppData\Roaming\PhotoFiltre 7
2018-01-20 17:02 - 2016-01-24 09:58 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
2018-01-20 17:02 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\registration
2018-01-18 10:54 - 2016-10-09 17:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2018-01-15 11:13 - 2009-07-14 06:08 - 000032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-01-14 17:56 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\rescache
2018-01-14 16:10 - 2016-01-17 18:24 - 000000000 ____D C:\ProgramData\AVAST Software
2018-01-14 13:19 - 2018-01-08 11:59 - 000000000 ____D C:\Users\PETIOT\AppData\Local\Apowersoft
2018-01-14 13:18 - 2017-12-23 18:28 - 000000000 ____D C:\Users\PETIOT\AppData\Local\Avanquest
2018-01-14 12:58 - 2016-08-21 12:29 - 000000000 ___DC C:\Users\PETIOT\AppData\Local\MigWiz
2018-01-10 19:49 - 2016-05-25 17:19 - 000000000 ____D C:\Windows\system32\MRT
2018-01-10 19:46 - 2017-10-11 19:17 - 129365736 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-01-10 19:46 - 2016-05-25 17:19 - 129365736 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Fichiers à la racine de certains dossiers =======

2016-01-15 14:50 - 2016-01-15 14:55 - 000000115 _____ () C:\Users\PETIOT\AppData\Roaming\LogFile.txt
2017-07-21 15:02 - 2017-07-21 15:02 - 000000268 ___RH () C:\Users\PETIOT\AppData\Roaming\Utilities
2017-07-21 15:02 - 2017-07-21 15:02 - 000000268 ___RH () C:\Users\PETIOT\AppData\Roaming\Vocal Transformer
2017-07-21 15:02 - 2017-07-21 15:02 - 000000268 ___RH () C:\Users\PETIOT\AppData\Roaming\Vocals

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2018-01-19 17:36

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité