cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 23.02.2018
Exécuté par Utilisateur (administrateur) sur UTILISATEUR-PC (23-02-2018 20:53:51)
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: UpdatusUser & Utilisateur (Profils disponibles: UpdatusUser & Utilisateur)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(ASUS) C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(ASUS) C:\Windows\AsScrPro.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDGesture.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Desktop.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMSWCS.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2661672 2012-02-19] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12448872 2012-02-14] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [1014432 2011-12-29] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [800416 2011-12-29] (Atheros Commnucations)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [40336 2015-09-24] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3331312 2012-02-24] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe [737104 2011-07-29] (ecareme)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-07] (Intel Corporation)
HKLM-x32\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [102568 2012-02-21] (ASUS)
HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2321072 2012-02-03] (ASUSTeK Computer Inc.)
HKLM-x32\...\Run: [ASUS Screen Saver Protector] => C:\Windows\AsScrPro.exe [3058304 2014-07-02] (ASUS)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-20] (CyberLink)
HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [322208 2012-06-25] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1284680 2014-01-17] (CANON INC.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [438888 2014-01-15] (CANON INC.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-02-05] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-12-10] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [141336 2013-12-10] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk [2012-02-24]
ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe (ASUSTeK Computer Inc.)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{385BB31F-7218-4455-B290-C227FCDA8A6B}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-3872076370-3210707005-2721788318-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=131625914688573411&GUID=EFA3CCB8-5401-4ADF-A2FF-DA465B5EB88E
HKU\S-1-5-21-3872076370-3210707005-2721788318-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
HKU\S-1-5-21-3872076370-3210707005-2721788318-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=620947&OCID=AVRES004&pc=UE06
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (CANON INC.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (CANON INC.)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2011-12-29] (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: ugmcd589.default
FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\ugmcd589.default [2018-02-23]
FF Homepage: Mozilla\Firefox\Profiles\ugmcd589.default -> hxxps://www.google.fr/
hxxps://webmail1p.orange.fr/webmail/fr_FR/folder.html?FOLDER=UF_edithgigault%40orange.fr
FF NewTab: Mozilla\Firefox\Profiles\ugmcd589.default -> hxxps://www.google.fr
FF NewTabOverride: Mozilla\Firefox\Profiles\ugmcd589.default -> Enabled: newtaboverride@agenedia.com
FF Extension: (Avira Browser Safety) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\ugmcd589.default\Extensions\abs@avira.com [2018-02-11]
FF Extension: (New Tab Override) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\ugmcd589.default\Extensions\newtaboverride@agenedia.com.xpi [2017-09-02]
FF Extension: (Adblock Plus) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\ugmcd589.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-13]
FF Extension: (Tab Mix Plus) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\ugmcd589.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2017-08-31] [Legacy]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.52 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2011-12-02] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2011-12-02] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1136744 2018-02-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [492560 2018-02-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [492560 2018-02-15] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1533608 2018-02-15] (Avira Operations GmbH & Co. KG)
R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe [277120 2012-04-13] (ASUS)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [106144 2011-12-29] (Atheros Commnucations) [Fichier non signé]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-02-05] (Avira Operations GmbH & Co. KG)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280 2011-12-16] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2011-12-16] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880 2011-12-29] (Atheros) [Fichier non signé]

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 AiCharger; C:\Windows\SysWOW64\DRIVERS\AiCharger.sys [17152 2012-02-29] (ASUSTek Computer Inc.)
R3 AsusVBus; C:\Windows\System32\DRIVERS\AsusVBus.sys [35968 2012-04-11] (Windows (R) Win 7 DDK provider)
R3 AsusVTouch; C:\Windows\System32\DRIVERS\AsusVTouch.sys [16512 2012-04-11] (Windows (R) Win 7 DDK provider)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2018-01-30] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [196344 2018-01-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153552 2018-01-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2018-01-30] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2018-01-30] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2018-01-30] (Avira Operations GmbH & Co. KG)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2018-02-23] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [24688 2018-02-10] ()
U3 aswbdisk; pas de ImagePath

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-02-23 20:47 - 2018-02-23 20:47 - 000000000 ___RD C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2018-02-23 15:58 - 2018-02-23 20:48 - 000253880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-02-19 15:18 - 2018-02-19 15:18 - 000001124 _____ C:\Users\Public\Desktop\Avira.lnk
2018-02-17 19:23 - 2018-02-23 20:55 - 000018431 _____ C:\Users\Utilisateur\Desktop\FRST.txt
2018-02-17 19:23 - 2018-02-17 19:23 - 000088759 _____ C:\Users\Utilisateur\Desktop\Shortcut.txt
2018-02-17 19:20 - 2018-02-17 19:23 - 000041794 _____ C:\Users\Utilisateur\Desktop\Addition.txt
2018-02-17 19:19 - 2018-02-17 19:19 - 000000000 ____D C:\Users\Utilisateur\Desktop\Nouveau dossier
2018-02-15 21:13 - 2018-02-15 21:27 - 000026784 _____ C:\Users\Utilisateur\Desktop\Fixlog.txt
2018-02-15 21:12 - 2018-02-23 20:53 - 000000000 ____D C:\Users\Utilisateur\Desktop\FRST-OlderVersion
2018-02-15 21:09 - 2018-02-15 21:09 - 002405376 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST64.exe
2018-02-11 18:44 - 2018-02-23 20:51 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-02-11 18:44 - 2018-02-11 18:44 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2018-02-11 18:43 - 2018-01-30 06:51 - 000196344 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-02-11 18:43 - 2018-01-30 06:51 - 000153552 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-02-11 18:43 - 2018-01-30 06:51 - 000078600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2018-02-11 18:43 - 2018-01-30 06:51 - 000064504 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys
2018-02-11 18:43 - 2018-01-30 06:51 - 000035328 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2018-02-11 18:43 - 2018-01-30 06:51 - 000034128 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2018-02-11 18:40 - 2018-02-19 15:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-02-11 18:39 - 2018-02-19 15:18 - 000000000 ____D C:\ProgramData\Package Cache
2018-02-11 18:39 - 2018-02-11 18:43 - 000000000 ____D C:\ProgramData\Avira
2018-02-11 18:39 - 2018-02-11 18:43 - 000000000 ____D C:\Program Files (x86)\Avira
2018-02-11 18:26 - 2018-02-11 18:28 - 000043029 _____ C:\Users\Utilisateur\Downloads\Addition.txt
2018-02-11 18:23 - 2018-02-23 20:53 - 000000000 ____D C:\FRST
2018-02-11 18:23 - 2018-02-11 18:28 - 000049938 _____ C:\Users\Utilisateur\Downloads\FRST.txt
2018-02-11 18:22 - 2018-02-23 20:53 - 002403328 _____ (Farbar) C:\Users\Utilisateur\Desktop\FRST64.exe
2018-02-11 15:00 - 2018-02-11 15:00 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\{94E720C5-2693-4F67-A71A-641F8364BA6C}
2018-02-10 16:52 - 2018-02-10 16:52 - 002989952 _____ C:\Users\Utilisateur\ZHPDiag3.exe
2018-02-10 16:45 - 2018-02-10 16:54 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\ZHP
2018-02-10 16:45 - 2018-02-10 16:52 - 000000683 _____ C:\Users\Utilisateur\Desktop\ZHPDiag.lnk
2018-02-10 16:45 - 2018-02-10 16:52 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\ZHP
2018-02-10 16:43 - 2018-02-10 16:47 - 005357088 _____ (Avira Operations GmbH & Co. KG) C:\Users\Utilisateur\Downloads\avira_fr_av_5a7f0d3da388e__ws.exe
2018-02-10 16:29 - 2018-02-10 16:31 - 000000000 ____D C:\AdwCleaner
2018-02-10 16:29 - 2018-02-10 15:06 - 008222496 _____ (Malwarebytes) C:\Users\Utilisateur\Desktop\adwcleaner_7.0.8.0.exe
2018-02-10 16:13 - 2018-02-10 16:14 - 000002026 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-02-10 16:13 - 2018-02-10 16:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-02-10 16:13 - 2017-11-29 09:11 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-02-10 16:12 - 2018-02-10 16:12 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-02-10 16:12 - 2018-02-10 16:12 - 000000000 ____D C:\Program Files\Malwarebytes
2018-02-10 16:09 - 2018-02-10 16:09 - 000000000 ____D C:\Windows\pss
2018-02-10 15:39 - 2018-02-10 15:39 - 000024688 _____ C:\Windows\system32\Drivers\TrueSight.sys
2018-02-10 15:38 - 2018-02-10 15:38 - 000000000 ____D C:\ProgramData\RogueKiller
2018-02-10 15:37 - 2018-02-10 15:39 - 000092592 _____ C:\Windows\ntbtlog.txt
2018-02-08 20:34 - 2018-02-08 20:34 - 000000064 _____ C:\Users\Utilisateur\Desktop\Mon Technicien en ligne.txt
2018-02-08 20:24 - 2018-02-08 20:24 - 000001044 _____ C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-02-08 19:05 - 2018-02-08 19:05 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\GoToAssist Remote Support Customer
2018-02-08 18:18 - 2018-02-08 18:18 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\{2AF689B0-F59A-4619-8409-3A5A01F32454}
2018-02-04 18:17 - 2018-02-04 18:17 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\{7330C109-4FCC-495E-8DEB-3733BF45AF58}
2018-01-28 09:43 - 2018-01-28 09:43 - 000456273 _____ C:\Users\Utilisateur\Downloads\Voyage - valse 5 t - R. Antoniotti - accordeon 5.pdf
2018-01-28 09:43 - 2018-01-28 09:43 - 000441076 _____ C:\Users\Utilisateur\Downloads\Voyage - valse 5 t - R. Antoniotti - accordeon 4.pdf
2018-01-28 09:42 - 2018-01-28 09:42 - 000496364 _____ C:\Users\Utilisateur\Downloads\Voyage - valse 5 t - R. Antoniotti - accordeon 2.pdf
2018-01-28 09:42 - 2018-01-28 09:42 - 000436296 _____ C:\Users\Utilisateur\Downloads\Voyage - valse 5 t - R. Antoniotti - accordeon 3.pdf
2018-01-28 09:41 - 2018-01-28 09:41 - 000311912 _____ C:\Users\Utilisateur\Downloads\Voyage - valse 5 t - R. Antoniotti - accordeon 12.pdf
2018-01-28 09:40 - 2018-01-28 09:40 - 000457166 _____ C:\Users\Utilisateur\Downloads\Voyage - valse 5 t - R. Antoniotti - accordeon 11.pdf
2018-01-28 09:37 - 2018-01-28 09:37 - 000415839 _____ C:\Users\Utilisateur\Downloads\Vif - kost er hoed - R. Antoniotti - accordeon 12.pdf
2018-01-28 09:36 - 2018-01-28 09:37 - 000417159 _____ C:\Users\Utilisateur\Downloads\Vif - kost er hoed - R. Antoniotti - accordeon 11.pdf
2018-01-28 09:34 - 2018-01-28 09:34 - 000398030 _____ C:\Users\Utilisateur\Downloads\Scottish-vals - arr. R. Antoniotti - accordeon 10.pdf
2018-01-28 09:33 - 2018-01-28 09:33 - 000505652 _____ C:\Users\Utilisateur\Downloads\Scottish-vals - arr. R. Antoniotti - accordeon 1.pdf
2018-01-28 09:32 - 2018-01-28 09:32 - 000315574 _____ C:\Users\Utilisateur\Downloads\Sbrando - trad. occitaines - melodie semple.pdf
2018-01-28 09:32 - 2018-01-28 09:32 - 000265785 _____ C:\Users\Utilisateur\Downloads\Sbrando - trad. occitaines - 2 voix.pdf
2018-01-28 09:30 - 2018-01-28 09:30 - 000551611 _____ C:\Users\Utilisateur\Downloads\Les Cloches - en-dro - R. Antoniotti - tutti 12.pdf
2018-01-28 09:29 - 2018-01-28 09:29 - 000514950 _____ C:\Users\Utilisateur\Downloads\Les Cloches - en-dro - R. Antoniotti - tutti 11.pdf
2018-01-28 09:26 - 2018-01-28 09:26 - 000437185 _____ C:\Users\Utilisateur\Downloads\Les Cloches - en-dro - R. Antoniotti - accordeon 11.pdf
2018-01-28 09:25 - 2018-01-28 09:25 - 000453992 _____ C:\Users\Utilisateur\Downloads\Les Cloches - en-dro - R. Antoniotti - accordeon 10.pdf
2018-01-28 09:21 - 2018-01-28 09:21 - 000434660 _____ C:\Users\Utilisateur\Downloads\La Faribole - bourree 3 t - R. Antoniotti - accordeon 4.pdf
2018-01-28 09:21 - 2018-01-28 09:21 - 000423989 _____ C:\Users\Utilisateur\Downloads\La Faribole - bourree 3 t - R. Antoniotti - accordeon 3.pdf
2018-01-28 09:20 - 2018-01-28 09:20 - 000454262 _____ C:\Users\Utilisateur\Downloads\La Faribole - bourree 3 t - R. Antoniotti - accordeon 2.pdf
2018-01-28 09:14 - 2018-01-28 09:14 - 000332334 _____ C:\Users\Utilisateur\Downloads\Curento d'la rocho - accordeon 5.pdf
2018-01-28 09:13 - 2018-01-28 09:13 - 000297571 _____ C:\Users\Utilisateur\Downloads\Curento d'la rocho - accordeon 2.pdf
2018-01-28 09:07 - 2018-01-28 09:07 - 000404873 _____ C:\Users\Utilisateur\Downloads\Curenta val chisone - accordeon 4.pdf
2018-01-28 09:06 - 2018-01-28 09:07 - 000416017 _____ C:\Users\Utilisateur\Downloads\Curenta val chisone - accordeon 3.pdf
2018-01-28 09:06 - 2018-01-28 09:06 - 000424066 _____ C:\Users\Utilisateur\Downloads\Curenta val chisone - accordeon 1.pdf
2018-01-28 09:06 - 2018-01-28 09:06 - 000386619 _____ C:\Users\Utilisateur\Downloads\Curenta val chisone - accordeon 2.pdf
2018-01-28 08:56 - 2018-01-28 08:56 - 000436782 _____ C:\Users\Utilisateur\Downloads\Blue mood - mazurka - R. Antoniotti - accordeon 3.pdf
2018-01-28 08:54 - 2018-01-28 08:54 - 000426292 _____ C:\Users\Utilisateur\Downloads\Blue mood - mazurka - R. Antoniotti - accordeon 2.pdf
2018-01-28 08:52 - 2018-01-28 08:53 - 000356329 _____ C:\Users\Utilisateur\Downloads\Blue mood - mazurka - R. Antoniotti - accordeon 11.pdf
2018-01-28 08:51 - 2018-01-28 08:52 - 000413478 _____ C:\Users\Utilisateur\Downloads\Blue mood - mazurka - R. Antoniotti - accordeon 10.pdf

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-02-23 20:55 - 2016-11-29 08:32 - 000000000 ____D C:\Users\Utilisateur\AppData\LocalLow\Mozilla
2018-02-23 20:47 - 2014-07-01 17:12 - 000000387 _____ C:\Users\Utilisateur\AppData\Roaming\sp_data.sys
2018-02-23 20:47 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-02-23 16:07 - 2009-07-14 05:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-02-23 16:07 - 2009-07-14 05:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-02-15 16:13 - 2017-03-30 07:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-02-15 16:13 - 2016-03-01 10:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-02-11 18:54 - 2014-09-14 15:29 - 000001104 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 9.lnk
2018-02-11 18:54 - 2014-09-14 15:29 - 000001092 _____ C:\Users\Public\Desktop\TeamViewer 9.lnk
2018-02-10 16:52 - 2014-07-01 17:08 - 000000000 ____D C:\Users\Utilisateur
2018-02-10 16:48 - 2014-07-03 17:12 - 000000000 ____D C:\ProgramData\AVAST Software
2018-02-10 16:43 - 2011-02-19 05:29 - 000747894 _____ C:\Windows\system32\perfh00C.dat
2018-02-10 16:43 - 2011-02-19 05:29 - 000150386 _____ C:\Windows\system32\perfc00C.dat
2018-02-10 16:43 - 2009-07-14 06:13 - 001669584 _____ C:\Windows\system32\PerfStringBackup.INI
2018-02-10 16:43 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-02-08 20:24 - 2014-07-01 17:10 - 000001044 _____ C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-02-08 20:17 - 2016-08-29 13:46 - 000000000 ____D C:\Program Files\CCleaner
2018-02-08 19:47 - 2014-07-19 17:29 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\CrashDumps

==================== Fichiers à la racine de certains dossiers =======

2018-02-10 16:52 - 2018-02-10 16:52 - 002989952 _____ () C:\Users\Utilisateur\ZHPDiag3.exe
2014-07-01 17:12 - 2018-02-23 20:47 - 000000387 _____ () C:\Users\Utilisateur\AppData\Roaming\sp_data.sys

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2016-07-07 06:38

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité