cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 22.08.2018
Exécuté par Christiane (administrateur) sur CHRISTIANE-PC (22-08-2018 21:21:09)
Exécuté depuis C:\Users\Mon compte\Desktop
Profils chargés: Christiane & Mon compte (Profils disponibles: Christiane & Mon compte & Grand-père & Invité)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
(NTI, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
() C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1667121263-4263940445-3353855160-1000\...\MountPoints2: {596ee1df-5e27-11e1-98ed-9439e5812b0e} - E:\AutoRunCardDetector.exe
HKU\S-1-5-21-1667121263-4263940445-3353855160-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-21] (Microsoft Corporation)
HKU\S-1-5-21-1667121263-4263940445-3353855160-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-21] (Microsoft Corporation)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3B075B62-2CB4-48F9-B7AC-EA0CBBFDFCEB}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{D57AEAB8-8228-4652-8A6B-F4E611C45B4B}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1667121263-4263940445-3353855160-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://home.microsoft.com/access/allinone.asp
HKU\S-1-5-21-1667121263-4263940445-3353855160-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
HKU\S-1-5-21-1667121263-4263940445-3353855160-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://pcland.easyforumpro.com/
HKU\S-1-5-21-1667121263-4263940445-3353855160-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1667121263-4263940445-3353855160-1000 -> {F873102C-E21F-4419-B277-43C01A418AC4} URL = hxxp://www.google.com/search?q={searchTerms}
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\xp7y20ia.default [2018-08-21]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_30_0_0_154.dll [2018-08-19] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2012-10-10] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2012-10-10] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=3.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-09] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_154.dll [2018-08-19] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-10-10] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-10-10] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-1667121263-4263940445-3353855160-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-10-10] (Tracker Software Products (Canada) Ltd.)

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 ePowerSvc; C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [822304 2010-06-15] (Acer Incorporated)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 NTISchedulerSvc; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640 2010-04-17] (NTI, Inc.)
R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2011-03-15] () [Fichier non signé]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-06-19] (Malwarebytes)
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [116864 2009-06-15] (Huawei Technologies Co., Ltd.) [Fichier non signé]
S3 hwusbfake; C:\Windows\System32\DRIVERS\ewusbfake.sys [116224 2009-06-15] (Huawei Technologies Co., Ltd.) [Fichier non signé]
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [191208 2018-07-24] (Malwarebytes)
S3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [114920 2018-07-28] (Malwarebytes)
S3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [48360 2018-07-28] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-08-22] (Malwarebytes)
S3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [92792 2018-07-28] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-08-22 21:20 - 2018-08-22 21:20 - 000000000 ____D C:\Users\Mon compte\Desktop\FRST-OlderVersion
2018-08-21 13:27 - 2018-08-21 13:30 - 000004314 _____ C:\Users\Mon compte\Desktop\Fixlog.txt
2018-08-20 22:53 - 2018-08-20 22:54 - 000045308 _____ C:\Users\Mon compte\Desktop\Addition.txt
2018-08-20 22:48 - 2018-08-22 21:23 - 000011012 _____ C:\Users\Mon compte\Desktop\FRST.txt
2018-08-20 22:48 - 2018-08-22 21:21 - 000000000 ____D C:\FRST
2018-08-20 22:44 - 2018-08-22 21:20 - 002413056 _____ (Farbar) C:\Users\Mon compte\Desktop\FRST64.exe
2018-07-27 15:29 - 2018-07-27 15:29 - 000001671 _____ C:\Users\Mon compte\Desktop\ifdmon.exe - Raccourci.lnk
2018-07-27 15:00 - 2018-07-27 15:29 - 000000000 ____D C:\Users\Christiane\AppData\Local\IFM39
2018-07-27 15:00 - 2018-07-27 15:17 - 000002138 _____ C:\Users\Christiane\Desktop\INFORAD MANAGER 3.9.lnk
2018-07-27 15:00 - 2018-07-27 15:00 - 000000000 ____D C:\Users\Christiane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\INFORAD
2018-07-27 15:00 - 2018-07-27 15:00 - 000000000 ____D C:\Program Files (x86)\INFORAD_DRIVERS
2018-07-27 15:00 - 2004-06-28 15:08 - 000042752 _____ (Prolific Technology Inc.) C:\Windows\SysWOW64\Drivers\ser2pl.sys
2018-07-27 14:58 - 2018-07-27 14:58 - 009703966 _____ (INFORAD by PIXITIS ) C:\Users\Mon compte\Desktop\IFM393SETUP.exe
2018-07-24 14:48 - 2018-08-22 21:09 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-07-24 14:48 - 2018-07-28 13:36 - 000114920 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-07-24 14:48 - 2018-07-28 13:36 - 000048360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-07-24 14:48 - 2018-07-24 14:48 - 000191208 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-07-24 14:48 - 2018-07-24 14:48 - 000001831 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-07-24 14:48 - 2018-07-24 14:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-07-24 14:48 - 2018-06-19 14:09 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-07-24 14:41 - 2018-07-24 14:46 - 076975376 _____ (Malwarebytes ) C:\Users\Mon compte\Desktop\mb3-setup-consumer-3.5.1.2522-1.0.391-1.0.6021.exe

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-08-22 21:20 - 2012-01-01 18:28 - 000000000 ____D C:\Users\Christiane
2018-08-22 21:19 - 2016-11-17 23:02 - 000000000 ____D C:\Users\Mon compte\AppData\LocalLow\Mozilla
2018-08-22 21:17 - 2009-07-14 06:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-08-22 21:17 - 2009-07-14 06:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-08-22 21:09 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-08-21 22:40 - 2018-02-17 22:26 - 000000000 ____D C:\Users\Mon compte\AppData\Roaming\vlc
2018-08-21 18:40 - 2011-04-13 13:45 - 000000000 ____D C:\Program Files (x86)\Windows Live
2018-08-21 17:36 - 2011-10-22 08:12 - 000747910 _____ C:\Windows\system32\perfh00C.dat
2018-08-21 17:36 - 2011-10-22 08:12 - 000150402 _____ C:\Windows\system32\perfc00C.dat
2018-08-21 17:36 - 2009-07-14 07:13 - 001669656 _____ C:\Windows\system32\PerfStringBackup.INI
2018-08-21 17:36 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-08-19 11:39 - 2014-09-13 23:38 - 000000000 ____D C:\Users\Christiane\AppData\Local\Adobe
2018-08-19 11:38 - 2018-03-13 23:55 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-08-19 11:38 - 2018-03-13 23:55 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-08-19 11:38 - 2012-04-13 23:10 - 000000000 ____D C:\Windows\system32\Macromed
2018-08-19 11:38 - 2011-04-13 14:03 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-08-19 10:59 - 2018-03-13 23:57 - 000004654 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-08-13 22:48 - 2016-11-21 21:13 - 000000000 ____D C:\Users\Grand-père\AppData\LocalLow\Mozilla
2018-08-13 21:55 - 2017-06-15 01:00 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-08-13 21:55 - 2017-04-21 23:15 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-08-13 10:28 - 2013-10-03 16:14 - 000006095 _____ C:\Windows\wininit.ini
2018-08-13 10:17 - 2014-11-03 23:44 - 000000000 ____D C:\Users\Mon compte\Documents\Documents Didier
2018-07-28 17:39 - 2017-10-09 21:29 - 000092792 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-07-27 15:00 - 2018-04-12 21:49 - 000000000 ____D C:\Program Files (x86)\INFORAD
2018-07-27 00:01 - 2015-08-09 23:19 - 000000000 ____D C:\Users\Mon compte\Documents\Santé
2018-07-26 23:15 - 2012-05-07 23:12 - 000000000 ____D C:\Users\Mon compte\Documents\CAPTURES ÉCRAN
2018-07-25 22:37 - 2012-07-11 10:55 - 000000000 ____D C:\Users\Mon compte\Documents\Courriers importants
2018-07-24 14:48 - 2012-04-22 23:11 - 000000000 ____D C:\ProgramData\Malwarebytes

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2018-08-16 10:39

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité