cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 15.04.2018
Exécuté par SADNI (administrateur) sur SADNI-PC (16-04-2018 22:52:10)
Exécuté depuis C:\Users\SADNI\Downloads
Profils chargés: SADNI (Profils disponibles: SADNI)
Platform: Windows 7 Professional (X64) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
() C:\Program Files\Modem OT-X080C\DataCardService.exe
() C:\Program Files\Modem OT-X080C\BGService.exe
() C:\Program Files (x86)\Common Files\DeviceHelper\DeviceManager.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Projector\Epson USB Display V1.7\EMP_UDSA.exe
() C:\Program Files (x86)\My Connection\ApplicationController.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
() C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ServiceManager.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
() C:\ProgramData\Modem HDM EC156\OnlineUpdate\ouc.exe
() C:\Program Files (x86)\inwi L850\BackgroundService\ServiceManager.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(SFX TEAM) C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
() C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ModemListener.exe
() C:\Program Files (x86)\HSPA USB MODEM\ModemListener.exe
() C:\Program Files (x86)\inwi L850\BackgroundService\ModemListener.exe
() C:\Program Files (x86)\Internet Haut Débit Mobile\AutoDect.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(IObit) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\Pub\PubMonitor.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RtsCM] => C:\Windows\RTSCM64.EXE [156888 2015-01-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [246120 2018-01-18] (AVAST Software)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2012-01-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-02] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [IAM Imola ModemListener] => C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ModemListener.exe [125504 2012-03-23] ()
HKLM-x32\...\Run: [ModemListener] => C:\Program Files (x86)\HSPA USB MODEM\ModemListener.exe [98304 2011-01-20] ()
HKLM-x32\...\Run: [WANA_morocco Estoril ModemListener] => C:\Program Files (x86)\inwi L850\BackgroundService\ModemListener.exe [169768 2015-01-04] ()
HKLM-x32\...\Run: [autodetect] => C:\Program Files (x86)\Internet Haut Débit Mobile\AutoDect.exe [129872 2010-11-24] ()
HKLM-x32\...\Run: [EPSON_UD_START] => C:\Program Files (x86)\EPSON Projector\Epson USB Display V1.7\EMP_UD.exe [538728 2014-04-23] (SEIKO EPSON CORPORATION)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-263115251-4109423767-617830839-1000\...\Run: [SuperCopier2.exe] => C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe [955392 2009-08-16] (SFX TEAM)
HKU\S-1-5-21-263115251-4109423767-617830839-1000\...\Run: [Advanced SystemCare 8] => "C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe" /Auto
HKU\S-1-5-21-263115251-4109423767-617830839-1000\...\Run: [winlogon] => "C:\Users\SADNI\AppData\Local\Temp\winlogon.bat" <==== ATTENTION
HKU\S-1-5-21-263115251-4109423767-617830839-1000\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-263115251-4109423767-617830839-1000\...\MountPoints2: H - H:\AutoRun.exe
HKU\S-1-5-21-263115251-4109423767-617830839-1000\...\MountPoints2: {19f5bc15-2d05-11e6-9f6e-b46e2068b130} - E:\AutoRun.exe
HKU\S-1-5-21-263115251-4109423767-617830839-1000\...\MountPoints2: {19f5bc1d-2d05-11e6-9f6e-b46e2068b130} - E:\AutoRun.exe
HKU\S-1-5-21-263115251-4109423767-617830839-1000\...\MountPoints2: {211be2e0-fd0c-11e7-922a-c85d3fdafc30} - E:\autorun.exe
HKU\S-1-5-21-263115251-4109423767-617830839-1000\...\MountPoints2: {3e82a5de-f345-11e4-8f42-8056f2345566} - E:\autorun.exe
HKU\S-1-5-21-263115251-4109423767-617830839-1000\...\MountPoints2: {64ed0f14-9441-11e4-aedd-8056f2345566} - E:\Windows/AutoRun.exe
HKU\S-1-5-21-263115251-4109423767-617830839-1000\...\MountPoints2: {661912e0-926c-11e4-9d79-917bf74f8d21} - E:\DriverPackSolution.exe
HKU\S-1-5-21-263115251-4109423767-617830839-1000\...\MountPoints2: {8d27e5f1-0e78-11e7-9114-f1768d418033} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-263115251-4109423767-617830839-1000\...\MountPoints2: {94adcce8-ecfc-11e5-82c9-df0f36d4c02b} - E:\Système_Windows\Installer.exe
HKU\S-1-5-21-263115251-4109423767-617830839-1000\...\MountPoints2: {a860aee8-387f-11e7-ae7f-bcac03054b49} - E:\AutoRun.exe
HKU\S-1-5-21-263115251-4109423767-617830839-1000\...\MountPoints2: {ad85d2f8-26b8-11e7-a1d2-bc6d76337033} - E:\Windows/AutoRun.exe
HKU\S-1-5-21-263115251-4109423767-617830839-1000\...\MountPoints2: {b4938c53-9dc7-11e6-b62c-a8a97b34e3be} - E:\AutoRun.exe
HKU\S-1-5-21-263115251-4109423767-617830839-1000\...\MountPoints2: {c200ab4d-9e9c-11e7-839c-806e6f6e6963} - E:\EMP_UDSe.exe /autorun
HKU\S-1-5-21-263115251-4109423767-617830839-1000\...\MountPoints2: {e1ee1be9-a771-11e6-850e-fa9708e42431} - E:\AutoRun.exe
HKU\S-1-5-21-263115251-4109423767-617830839-1000\...\MountPoints2: {eca96c24-37f9-11e7-a164-fbad1c8298e6} - G:\AutoRun.exe
HKU\S-1-5-21-263115251-4109423767-617830839-1000\...\MountPoints2: {eea4a0dd-fad4-11e6-ac4e-89dbece60b33} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-263115251-4109423767-617830839-1000\...\MountPoints2: {f317d14d-4ecf-11e6-a05e-806e6f6e6963} - E:\autorun.exe
HKU\S-1-5-21-263115251-4109423767-617830839-1000\...\MountPoints2: {fa08d260-37b1-11e6-a7eb-88a7c7ef7e30} - E:\AutoRun.exe
HKU\S-1-5-21-263115251-4109423767-617830839-1000\...\MountPoints2: {fb32a8f0-9d29-11e6-b5d7-aac28e106830} - E:\AutoRun.exe
HKU\S-1-5-18\...\Run: [Advanced SystemCare 10] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [3920672 2017-03-30] (IObit)
Startup: C:\Users\SADNI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk [2015-02-10]
ShortcutTarget: Start.lnk -> C:\Windows\System32\wscript.exe (Microsoft Corporation)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{00E5B8FB-43D1-4272-846D-2C4387E1390F}: [NameServer] 192.168.60.58 192.168.50.55
Tcpip\..\Interfaces\{0E792CBA-33D0-4E21-9667-CA6A72E0A293}: [NameServer] 192.168.60.58 192.168.50.55
Tcpip\..\Interfaces\{4D778797-1419-4D54-BC84-44F5C14136BB}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{687C8420-29FA-4AC8-893C-13F6AF692037}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{C4BFD916-13C2-4301-BF2D-829ABEC8F26D}: [DhcpNameServer] 172.16.1.4 172.21.2.10 172.21.2.11 8.8.8.8
Tcpip\..\Interfaces\{CC59A50D-E87C-4052-B53C-1943DF98CEB6}: [NameServer] 192.168.60.58 192.168.50.55
Tcpip\..\Interfaces\{D678A8F3-D7BD-4CA6-8F6E-D0CCB0A10255}: [NameServer] 81.192.21.80 81.192.21.81

Internet Explorer:
==================
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2018-01-18] (AVAST Software)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-01-03] (Adobe Systems Incorporated)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-01-18] (AVAST Software)
BHO-x32: IObit Surfing Protection -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll [2016-08-03] (IObit)
BHO-x32: IObit Ads Removal -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\Adblock\Adblock.dll [2016-06-23] (IObit)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\SADNI\AppData\Roaming\Mozilla\Firefox\Profiles\io58c110.default [2018-04-16]
FF Extension: (IObit Surfing Protection & Ads Removal) - C:\Users\SADNI\AppData\Roaming\Mozilla\Firefox\Profiles\io58c110.default\Extensions\ascsurfingprotectionnew@iobit.com.xpi [2016-10-18] [Legacy]
FF Extension: (Avast SafePrice) - C:\Users\SADNI\AppData\Roaming\Mozilla\Firefox\Profiles\io58c110.default\Extensions\sp@avast.com.xpi [2018-01-18]
FF Extension: (Avast Online Security) - C:\Users\SADNI\AppData\Roaming\Mozilla\Firefox\Profiles\io58c110.default\Extensions\wrc@avast.com.xpi [2018-01-18]
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => non trouvé(e)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-19] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2013-12-09] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2012-01-03] (Adobe Systems Inc.)

Chrome:
=======
CHR DefaultProfile: Default
CHR NewTab: Default -> Active:"chrome-extension://mallpejgeafdahhflmliiahjdpgbegpk/newtabproduct.html", Active:"chrome-extension://kohoehgoafblafjinhplmhcbphgaaobc/newtabproduct.html", Not-active:"chrome-extension://jjgnbgoldagjnnomggolgaoenoioihfp/stubby.html"
CHR DefaultSearchURL: Default -> hxxp://www.blpsearch.com/search?sid=674&aid={APPID}&itype=u&src=ds&p={searchTerms}&tm=0
CHR DefaultSearchKeyword: Default -> BLPSearch
CHR Profile: C:\Users\SADNI\AppData\Local\Google\Chrome\User Data\Default [2018-04-16]
CHR Extension: (Slides) - C:\Users\SADNI\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-15]
CHR Extension: (Docs) - C:\Users\SADNI\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-15]
CHR Extension: (Google Drive) - C:\Users\SADNI\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\SADNI\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-29]
CHR Extension: (SearchApp) - C:\Users\SADNI\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfcedcdfkpfcadjolonhlnfnfojmfihl [2017-09-17]
CHR Extension: (Recherche Google) - C:\Users\SADNI\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-01]
CHR Extension: (Sheets) - C:\Users\SADNI\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-15]
CHR Extension: (Google Docs hors connexion) - C:\Users\SADNI\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-25]
CHR Extension: (Avast Online Security) - C:\Users\SADNI\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-03-30]
CHR Extension: (ProductivityBoss) - C:\Users\SADNI\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjgnbgoldagjnnomggolgaoenoioihfp [2016-11-20]
CHR Extension: (InternetSpeedTracker) - C:\Users\SADNI\AppData\Local\Google\Chrome\User Data\Default\Extensions\kohoehgoafblafjinhplmhcbphgaaobc [2018-04-16]
CHR Extension: (FromDocToPDF) - C:\Users\SADNI\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk [2018-04-16]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\SADNI\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-06]
CHR Extension: (Gmail) - C:\Users\SADNI\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-21]
CHR Extension: (Chrome Media Router) - C:\Users\SADNI\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-04-04]
CHR HKLM\...\Chrome\Extension: [jeaohhlajejodfjadcponpnjgkiikocn] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AdvancedSystemCareService10; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [462624 2017-03-21] (IObit)
R2 ALCATEL; C:\Program Files\Modem OT-X080C\DataCardService.exe [167936 2011-03-12] () [Fichier non signé]
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7538536 2018-01-18] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [301168 2018-01-18] (AVAST Software)
R2 DeviceManager; C:\Program Files (x86)\Common Files\DeviceHelper\DeviceManager.exe [40960 2010-08-27] () [Fichier non signé]
R2 EMP_UDSA; C:\Program Files (x86)\EPSON Projector\Epson USB Display V1.7\EMP_UDSA.exe [166504 2014-04-23] (SEIKO EPSON CORPORATION)
R2 FLAME II HSPA USB MODEM Service; C:\Program Files (x86)\My Connection\ApplicationController.exe [577704 2014-07-15] () [Fichier non signé]
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] ()
R2 IAM Imola Modem Device Helper; C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ServiceManager.exe [53312 2012-03-14] ()
S2 Modem HDM EC156. RunOuc; C:\Program Files (x86)\Modem HDM EC156\UpdateDog\ouc.exe [655712 2016-06-09] ()
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [290520 2015-01-03] (Realtek Semiconductor)
R2 WANA_morocco Estoril Modem Device Helper; C:\Program Files (x86)\inwi L850\BackgroundService\ServiceManager.exe [76584 2014-12-11] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S2 avast! Firewall; "C:\Program Files\AVAST Software\Avast\afwServ.exe" [X]

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [196640 2018-04-16] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [227504 2018-04-16] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199440 2018-04-16] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343752 2018-04-16] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57680 2018-04-16] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46968 2018-04-16] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [147224 2018-04-16] (AVAST Software)
R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [38152 2018-04-16] (AVAST Software)
R1 aswNetSec; C:\Windows\System32\drivers\aswNetSec.sys [633984 2018-04-16] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111352 2018-04-16] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84368 2018-04-16] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1026696 2018-04-16] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [460520 2018-04-16] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [205976 2018-04-16] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [380528 2018-04-16] (AVAST Software)
R3 btUrbFilterDrv; C:\Windows\System32\Drivers\IvtUrbBtFlt.sys [49584 2015-01-03] (Ralink Corporation)
R3 EMP_MIRRUD; C:\Windows\System32\DRIVERS\EMP_MirrUD.sys [5632 2014-04-23] (Windows (R) Codename Longhorn DDK provider)
R3 eppvad_simple; C:\Windows\System32\drivers\EMP_UDAU.sys [23040 2014-04-23] (SEIKO EPSON CORPORATION)
S3 evusbat; C:\Windows\System32\DRIVERS\evusbat.sys [259968 2010-12-25] (QUALCOMM Incorporated)
S3 evusbdiag; C:\Windows\System32\DRIVERS\evusbdiag.sys [259968 2010-12-25] (QUALCOMM Incorporated)
S3 evusbmdm; C:\Windows\System32\DRIVERS\evusbmdm.sys [259968 2010-12-25] (QUALCOMM Incorporated)
S3 evusbvoc; C:\Windows\System32\DRIVERS\evusbvoc.sys [259968 2010-12-25] (QUALCOMM Incorporated)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-01-03] (REALiX(tm))
S3 jrdusbser; C:\Windows\System32\DRIVERS\jrdusbser.sys [120832 2011-06-20] (TCT International Mobile Ltd)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [118272 2015-01-03] (Intel Corporation)
S3 qcusbser; C:\Windows\System32\DRIVERS\qcusbser.sys [118016 2010-08-27] (TCT International Mobile Ltd)
S3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [294104 2015-01-03] (Realtek Semiconductor Corp.)
R3 rtbth; C:\Windows\System32\DRIVERS\rtbth.sys [1205448 2015-01-03] (Ralink Technology, Corp.)
R3 rtsuvc; C:\Windows\System32\DRIVERS\rtsuvc.sys [9101016 2015-01-03] (Realtek Semiconductor Corp.)
S3 SCDModem; C:\Windows\System32\DRIVERS\SCDModem.sys [25600 2014-02-25] (SCD-MBB Device)
S3 SCDSerials; C:\Windows\System32\DRIVERS\SCDSerials.sys [25600 2014-02-25] (SCD-MBB Device)
S3 SCDUsbHub; C:\Windows\System32\DRIVERS\SCDUsbHub.sys [18600 2014-02-25] (DriverCoding Incorporated.)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-04-16 22:52 - 2018-04-16 22:52 - 000021375 _____ C:\Users\SADNI\Downloads\FRST.txt
2018-04-16 22:51 - 2018-04-16 22:52 - 000000000 ____D C:\FRST
2018-04-16 22:47 - 2018-04-16 22:48 - 002403328 _____ (Farbar) C:\Users\SADNI\Downloads\FRST64.exe
2018-04-16 22:37 - 2018-04-16 22:37 - 000000000 ____D C:\ProgramData\SWCUTemp
2018-04-16 22:35 - 2018-04-16 22:35 - 000001922 _____ C:\Users\Public\Desktop\Avast Internet Security.lnk
2018-04-16 22:35 - 2018-04-16 22:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2018-04-16 22:34 - 2018-04-16 22:34 - 000633984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetSec.sys
2018-04-16 22:34 - 2018-04-16 22:34 - 000376536 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-04-16 22:34 - 2018-04-16 22:34 - 000038152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetNd6.sys
2018-04-15 22:13 - 2018-04-15 22:14 - 008956548 _____ C:\Users\SADNI\Downloads\videoplayback (14).mp4
2018-04-15 22:08 - 2018-04-15 22:08 - 000410631 _____ C:\Users\SADNI\Downloads\videoplayback (13).mp4
2018-04-15 22:00 - 2018-04-15 22:00 - 002069815 _____ C:\Users\SADNI\Downloads\مجزوءة تقويم التعلمات .pdf
2018-04-15 22:00 - 2018-04-15 22:00 - 001138200 _____ C:\Users\SADNI\Downloads\Adil Elmeskini (1).rar
2018-04-15 22:00 - 2018-04-15 22:00 - 000946919 _____ C:\Users\SADNI\Downloads\planification de seghir hakima (2).zip
2018-04-15 22:00 - 2018-04-15 22:00 - 000302625 _____ C:\Users\SADNI\Downloads\مخطط لدرس.pdf
2018-04-15 22:00 - 2018-04-15 22:00 - 000247836 _____ C:\Users\SADNI\Downloads\Planification de lenseigapprent.pdf
2018-04-15 21:59 - 2018-04-15 21:59 - 000790681 _____ C:\Users\SADNI\Downloads\مخطط درس BAYAD Med.pdf
2018-04-15 21:59 - 2018-04-15 21:59 - 000485861 _____ C:\Users\SADNI\Downloads\جذاذة الخبر الوراثي الحبوسي معاد.pdf
2018-04-15 21:59 - 2018-04-15 21:59 - 000413752 _____ C:\Users\SADNI\Downloads\Form Contr - Planification Annuelle.pdf
2018-04-15 21:59 - 2018-04-15 21:59 - 000348007 _____ C:\Users\SADNI\Downloads\Form Contr 4 - Gestion Situation Apprentissage.pptx
2018-04-15 21:59 - 2018-04-15 21:59 - 000342073 _____ C:\Users\SADNI\Downloads\4-Form Contr - Intérêts Planification.pptx
2018-04-15 21:59 - 2018-04-15 21:59 - 000268352 _____ C:\Users\SADNI\Downloads\Form Contr 15 - Approches Scientifiques SVT.pptx
2018-04-15 21:59 - 2018-04-15 21:59 - 000171430 _____ C:\Users\SADNI\Downloads\2-Form Contr - Références Planification Sc Education.pptx
2018-04-15 21:59 - 2018-04-15 21:59 - 000137994 _____ C:\Users\SADNI\Downloads\Form Contr 5 - Conceptualisation.pptx
2018-04-15 21:59 - 2018-04-15 21:59 - 000133339 _____ C:\Users\SADNI\Downloads\3-Form Contr - Références Planification Didactique.pptx
2018-04-15 21:59 - 2018-04-15 21:59 - 000100865 _____ C:\Users\SADNI\Downloads\Form Contr 6 - Modélisation.pptx
2018-04-15 21:58 - 2018-04-15 21:58 - 000075770 _____ C:\Users\SADNI\Downloads\Form Contr 2 - Notion Gestion Apprentissage.pptx
2018-04-15 21:58 - 2018-04-15 21:58 - 000059158 _____ C:\Users\SADNI\Downloads\Form Contr 3 - Gestion Temps.pptx
2018-04-04 15:50 - 2018-04-04 15:50 - 000027878 _____ C:\Users\SADNI\Downloads\1ASCG-1.xlsx
2018-04-04 15:49 - 2018-04-04 15:49 - 000028011 _____ C:\Users\SADNI\Downloads\1ASCG-3 (2).xlsx
2018-04-04 15:48 - 2018-04-04 15:48 - 000028147 _____ C:\Users\SADNI\Downloads\1ASCG-2.xlsx
2018-04-04 15:25 - 2018-04-04 15:25 - 000028011 _____ C:\Users\SADNI\Downloads\1ASCG-3.xlsx
2018-04-04 15:25 - 2018-04-04 15:25 - 000028011 _____ C:\Users\SADNI\Downloads\1ASCG-3 (1).xlsx
2018-04-04 15:09 - 2018-04-04 15:09 - 000028156 _____ C:\Users\SADNI\Downloads\1ASCG-4 (5).xlsx
2018-04-04 15:01 - 2018-04-04 15:01 - 000028069 _____ C:\Users\SADNI\Downloads\1ASCG-5 (3).xlsx
2018-04-04 15:00 - 2018-04-04 15:00 - 000028069 _____ C:\Users\SADNI\Downloads\1ASCG-5 (2).xlsx
2018-04-04 14:51 - 2018-04-04 14:51 - 000027699 _____ C:\Users\SADNI\Downloads\2ASCG-3 (3).xlsx
2018-04-04 14:47 - 2018-04-04 14:47 - 000027554 _____ C:\Users\SADNI\Downloads\2ASCG-2 (1).xlsx
2018-04-04 14:41 - 2018-04-04 14:41 - 000027708 _____ C:\Users\SADNI\Downloads\2ASCG-1 (2).xlsx
2018-04-04 14:35 - 2018-04-06 18:35 - 000000000 ____D C:\Users\SADNI\Desktop\NNN
2018-04-04 14:35 - 2018-04-04 14:35 - 000027275 _____ C:\Users\SADNI\Downloads\1BAC L (1).xlsx
2018-04-04 14:30 - 2018-04-04 14:30 - 000027108 _____ C:\Users\SADNI\Downloads\TC L SH (3).xlsx
2018-04-04 14:28 - 2018-04-04 14:28 - 000027699 _____ C:\Users\SADNI\Downloads\2ASCG-3 (2).xlsx
2018-04-04 14:28 - 2018-04-04 14:28 - 000027108 _____ C:\Users\SADNI\Downloads\TC L SH (2).xlsx
2018-04-04 14:24 - 2018-04-04 14:24 - 000028156 _____ C:\Users\SADNI\Downloads\1ASCG-4 (4).xlsx
2018-04-04 14:24 - 2018-04-04 14:24 - 000028069 _____ C:\Users\SADNI\Downloads\1ASCG-5 (1).xlsx
2018-04-04 14:24 - 2018-04-04 14:24 - 000027708 _____ C:\Users\SADNI\Downloads\2ASCG-1 (1).xlsx
2018-04-04 14:24 - 2018-04-04 14:24 - 000027699 _____ C:\Users\SADNI\Downloads\2ASCG-3 (1).xlsx
2018-04-04 14:24 - 2018-04-04 14:24 - 000027275 _____ C:\Users\SADNI\Downloads\1BAC L.xlsx
2018-03-31 00:55 - 2018-03-31 00:55 - 000140803 _____ C:\Users\SADNI\Downloads\Mejri_et_al.pdf
2018-03-31 00:54 - 2018-03-31 00:54 - 000623569 _____ C:\Users\SADNI\Downloads\108-JMES-1632-2015-Daoudi.pdf
2018-03-31 00:38 - 2018-03-31 00:38 - 000000000 ____D C:\Users\SADNI\Desktop\Nouveau dossier (11)
2018-03-20 23:35 - 2018-03-20 23:45 - 013109481 _____ C:\Users\SADNI\Downloads\ملخص درس الوراثة البشرية.mp4.crdownload
2018-03-20 23:29 - 2018-03-20 23:36 - 063744476 _____ C:\Users\SADNI\Downloads\videoplayback (12).mp4
2018-03-20 23:26 - 2018-03-20 23:32 - 053303936 _____ C:\Users\SADNI\Downloads\videoplayback (11).mp4
2018-03-20 23:23 - 2018-03-20 23:29 - 075246819 _____ C:\Users\SADNI\Downloads\videoplayback (10).mp4
2018-03-20 23:08 - 2018-03-20 23:10 - 018337307 _____ C:\Users\SADNI\Downloads\اسس تصنيف الكائنات الحية ج1.mp4
2018-03-20 23:06 - 2018-03-20 23:11 - 060239312 _____ C:\Users\SADNI\Downloads\videoplayback (9).mp4
2018-03-19 23:26 - 2018-03-22 19:17 - 002209038 _____ C:\Users\SADNI\Desktop\nnn.pptx
2018-03-17 02:02 - 2018-03-17 11:33 - 001112901 _____ C:\Users\SADNI\Desktop\www.pptx

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-04-16 22:45 - 2015-01-03 00:48 - 000001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2018-04-16 22:41 - 2015-01-03 00:01 - 000002886 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (SADNI)
2018-04-16 22:37 - 2015-01-03 00:07 - 000000000 ____D C:\ProgramData\ProductData
2018-04-16 22:36 - 2015-01-03 01:21 - 000001066 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2018-04-16 22:36 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-16 22:35 - 2018-03-03 20:48 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
2018-04-16 22:35 - 2018-01-18 23:31 - 000147224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-04-16 22:35 - 2018-01-18 23:31 - 000003910 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2018-04-16 22:35 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-04-16 22:34 - 2018-01-18 23:31 - 001026696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-04-16 22:34 - 2018-01-18 23:31 - 000460520 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-04-16 22:34 - 2018-01-18 23:31 - 000380528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-04-16 22:34 - 2018-01-18 23:31 - 000343752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys
2018-04-16 22:34 - 2018-01-18 23:31 - 000227504 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2018-04-16 22:34 - 2018-01-18 23:31 - 000205976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-04-16 22:34 - 2018-01-18 23:31 - 000199440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys
2018-04-16 22:34 - 2018-01-18 23:31 - 000196640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-04-16 22:34 - 2018-01-18 23:31 - 000111352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-04-16 22:34 - 2018-01-18 23:31 - 000084368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-04-16 22:34 - 2018-01-18 23:31 - 000057680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys
2018-04-16 22:34 - 2018-01-18 23:31 - 000046968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-04-16 22:31 - 2015-01-03 01:21 - 000001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2018-04-16 22:31 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\tracing
2018-04-16 22:28 - 2009-07-14 13:02 - 000695004 _____ C:\Windows\system32\perfh00C.dat
2018-04-16 22:28 - 2009-07-14 13:02 - 000127684 _____ C:\Windows\system32\perfc00C.dat
2018-04-16 22:28 - 2009-07-14 07:13 - 001524562 _____ C:\Windows\system32\PerfStringBackup.INI
2018-04-15 22:23 - 2009-07-14 06:45 - 000009808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-15 22:23 - 2009-07-14 06:45 - 000009808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-15 22:20 - 2015-01-02 00:56 - 000000000 ____D C:\Users\SADNI\AppData\Roaming\vlc
2018-03-30 23:32 - 2015-01-03 01:23 - 000002222 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-03-30 23:32 - 2015-01-03 01:23 - 000002181 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-03-30 23:30 - 2015-01-03 00:01 - 000000000 ____D C:\ProgramData\IObit
2018-03-20 23:34 - 2017-08-17 23:58 - 000000000 ____D C:\Users\SADNI\Desktop\dddd
2018-03-18 22:08 - 2018-01-15 21:55 - 000000000 ____D C:\Users\SADNI\Desktop\Nouveau dossier (10)

==================== Fichiers à la racine de certains dossiers =======

2016-03-18 13:31 - 2016-07-25 20:09 - 000004392 _____ () C:\ProgramData\Config.dat
2015-01-02 23:57 - 2015-01-02 23:57 - 000000154 _____ () C:\ProgramData\patch.dll
2015-01-04 20:52 - 2015-01-05 21:46 - 000004608 _____ () C:\Users\SADNI\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll
[2009-07-14 01:38] - [2015-01-03 14:20] - 001008640 _____ (Microsoft Corporation) 2C353B6CE0C8D03225CAA2AF33B68D79

C:\Windows\SysWOW64\User32.dll
[2009-07-14 01:24] - [2015-01-03 14:20] - 000833024 _____ (Microsoft Corporation) 861C4346F9281DC0380DE72C8D55D6BE

C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2018-03-03 11:45

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité