cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 01.12.2018 01
Exécuté par Virginie (administrateur) sur VIRGINIE-PC (07-12-2018 12:09:48)
Exécuté depuis C:\Users\Virginie\Desktop
Profils chargés: Virginie (Profils disponibles: Virginie)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Windows\System32\wscript.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Realtek) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\DeviceDisplayObjectProvider.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [] => [X]
HKLM\...\Run: [mweoQpDxhU] => wscript.exe //B "C:\Users\Virginie\AppData\Roaming\mweoQpDxhU.vbs"
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [64096 2018-03-08] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3806016 2018-11-28] (Dropbox, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle Corporation)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-12-03] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3147802114-2955438033-537267492-1000\...\Run: [] => [X]
HKU\S-1-5-21-3147802114-2955438033-537267492-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8204056 2015-04-23] (Piriform Ltd)
HKU\S-1-5-21-3147802114-2955438033-537267492-1000\...\Run: [mweoQpDxhU] => wscript.exe //B "C:\Users\Virginie\AppData\Roaming\mweoQpDxhU.vbs"
HKU\S-1-5-21-3147802114-2955438033-537267492-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-3147802114-2955438033-537267492-1000\...\MountPoints2: {26905b24-be94-11e8-8405-f4ce46f0b4ff} - E:\Lenovo_Suite.exe
HKU\S-1-5-21-3147802114-2955438033-537267492-1000\...\MountPoints2: {26905b2f-be94-11e8-8405-f4ce46f0b4ff} - E:\Lenovo_Suite.exe
HKU\S-1-5-21-3147802114-2955438033-537267492-1000\...\MountPoints2: {56d5062a-a2e1-11e7-bb62-f4ce46f0b4ff} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3147802114-2955438033-537267492-1000\...\MountPoints2: {9cf9d1ea-4b53-11e7-b827-f4ce46f0b4ff} - E:\HiSuiteDownLoader.exe
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52272 2010-01-06] (EasyBits Software Corp.)
Startup: C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mweoQpDxhU.vbs [2018-12-05] ()

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{1DC44327-CB1E-4E98-A804-08ECA562FE8F}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3E3890FD-3E03-491C-8822-CDE2487204A1}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{9B7DF1FC-BAAA-4421-8714-D120C2EAF65C}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3147802114-2955438033-537267492-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://startpage.com/fra/protect-privacy.html?hmb=1
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {630CA720-F7DE-48E0-83E0-AA16B23F9554} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CPDTDF&pc=CPDTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {630CA720-F7DE-48E0-83E0-AA16B23F9554} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CPDTDF&pc=CPDTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3147802114-2955438033-537267492-1000 -> DefaultScope 99B6D2F8F90A455A931015651E16468F URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3147802114-2955438033-537267492-1000 -> 99B6D2F8F90A455A931015651E16468F URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3147802114-2955438033-537267492-1000 -> {A8A6C93F-E9C6-4F7B-BC2A-A2B84B1A32CE} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&intl=fr&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
SearchScopes: HKU\S-1-5-21-3147802114-2955438033-537267492-1000 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22] (Eyeo GmbH)
BHO-x32: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-09-22] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-12-04] (Oracle Corporation)
BHO-x32: Programme d’aide de l’Assistant de connexion au compte Microsoft -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-12-04] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH)
Toolbar: HKU\S-1-5-21-3147802114-2955438033-537267492-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\Virginie\AppData\Roaming\Mozilla\Firefox\Profiles\fdk0ci6t.default [2018-12-05]
FF Homepage: Mozilla\Firefox\Profiles\fdk0ci6t.default -> moz-extension://9a4d3c53-5e0d-4e60-a37b-957ddde2bdf1/newtab/newtab.html
FF HomepageOverride: Mozilla\Firefox\Profiles\fdk0ci6t.default -> Enabled: web@Converter
FF NewTabOverride: Mozilla\Firefox\Profiles\fdk0ci6t.default -> Enabled: web@Converter
FF NewTabOverride: Mozilla\Firefox\Profiles\fdk0ci6t.default -> Enabled: {f8b4b601-7917-40c1-94ec-8efbbf125a46}
FF Extension: (Avira Browser Safety) - C:\Users\Virginie\AppData\Roaming\Mozilla\Firefox\Profiles\fdk0ci6t.default\Extensions\abs@avira.com [2018-12-05]
FF Extension: (Protection Web Avira) - C:\Users\Virginie\AppData\Roaming\Mozilla\Firefox\Profiles\fdk0ci6t.default\Extensions\abs@avira.com.xpi [2018-10-28]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-15] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-15] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-12-04] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-12-04] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2012-06-06] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.4.53 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2012-06-06] (RealNetworks, Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-20] (Adobe Systems Inc.)

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default [2016-08-20]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-12-16]
CHR Extension: (Google Wallet) - C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-07]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [891472 2018-11-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2018-11-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2018-11-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1162120 2018-11-05] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [438384 2018-12-03] (Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2938504 2018-02-15] (Avira Operations GmbH & Co. KG)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-02-12] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-02-12] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2018-11-28] (Dropbox, Inc.)
R2 ezSharedSvc; C:\Windows\SysWOW64\ezsvc7.dll [129584 2009-02-22] (EasyBits Sofware AS) [Fichier non signé]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [25800 2015-09-28] (Hewlett-Packard Company)
R2 LightScribeService; c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2009-08-20] (Hewlett-Packard Company) [Fichier non signé]
R2 Realtek11nSU; C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe [40960 2009-12-07] (Realtek) [Fichier non signé]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [73240 2018-11-05] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-11-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-11-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2018-11-05] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2018-11-05] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2018-11-05] (Avira Operations GmbH & Co. KG)
S3 PAC7302; C:\Windows\System32\DRIVERS\PAC7302.SYS [527360 2007-10-29] (PixArt Imaging Inc.)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [28416 2008-04-16] (Research In Motion Limited)
S3 Lavasoft Kernexplorer; \??\C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys [X]
S3 LVPr2M64; system32\DRIVERS\LVPr2M64.sys [X]
S3 RTSUER; system32\Drivers\RtsUer.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-12-07 12:09 - 2018-12-07 12:13 - 000018000 _____ C:\Users\Virginie\Desktop\FRST.txt
2018-12-07 12:09 - 2018-12-07 12:09 - 000000000 ____D C:\FRST
2018-12-07 12:08 - 2018-12-07 12:08 - 002417152 _____ (Farbar) C:\Users\Virginie\Desktop\FRST64.exe
2018-12-06 16:15 - 2018-12-06 16:15 - 000257926 _____ C:\Users\Virginie\Desktop\08 ZHPDiag.txt
2018-12-06 15:51 - 2018-12-06 15:51 - 000001620 _____ C:\Users\Virginie\Desktop\07 AdwCleaner[C00].txt
2018-12-06 15:51 - 2018-12-05 14:30 - 000020330 _____ C:\Users\Virginie\AppData\Roaming\mweoQpDxhU.vbs
2018-12-06 15:38 - 2018-12-06 15:46 - 000000000 ____D C:\AdwCleaner
2018-12-06 15:38 - 2018-12-06 15:38 - 007321808 _____ (Malwarebytes) C:\Users\Virginie\Desktop\adwcleaner_7.2.5.0.exe
2018-12-06 15:29 - 2018-12-06 15:30 - 000001848 _____ C:\Users\Virginie\Desktop\06 ZHPCleaner.txt
2018-12-06 15:29 - 2018-12-06 15:29 - 000000844 _____ C:\Users\Virginie\Desktop\05 ZHPCleaner.lnk
2018-12-06 15:28 - 2018-12-06 15:28 - 003296640 _____ C:\Users\Virginie\Desktop\04 ZHPCleaner.exe
2018-12-05 21:58 - 2018-12-05 21:58 - 000259573 _____ C:\Users\Virginie\Desktop\03 ZHPDiag.txt
2018-12-05 21:49 - 2018-12-06 15:29 - 000000000 ____D C:\Users\Virginie\AppData\Local\ZHP
2018-12-05 21:49 - 2018-12-05 21:49 - 000000834 _____ C:\Users\Virginie\Desktop\01 ZHPDiag.lnk
2018-12-05 21:48 - 2018-12-05 21:48 - 003183488 _____ C:\Users\Virginie\Desktop\02 ZHPDiag3.exe
2018-12-05 21:32 - 2018-12-06 22:43 - 000001184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-12-05 21:32 - 2018-12-06 22:43 - 000001184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-12-05 18:43 - 2018-12-05 18:43 - 000006180 _____ C:\Windows\system32\PerfStringBackup.TMP
2018-12-05 15:12 - 2018-12-05 15:08 - 000122025 _____ C:\Users\Virginie\Downloads\Affichage erreur mp3.odt
2018-12-05 15:05 - 2018-12-07 12:13 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-12-05 15:05 - 2018-11-05 16:35 - 000199920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-12-05 15:05 - 2018-11-05 16:35 - 000153040 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-12-05 15:05 - 2018-11-05 16:35 - 000078600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2018-12-05 15:05 - 2018-11-05 16:35 - 000073240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys
2018-12-05 15:05 - 2018-11-05 16:35 - 000035328 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2018-12-05 15:05 - 2018-11-05 16:35 - 000034128 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2018-12-05 14:56 - 2018-12-05 14:56 - 000000000 ____D C:\ProgramData\Package Cache
2018-12-04 20:44 - 2018-12-04 20:44 - 000001831 _____ C:\Users\Virginie\Desktop\Spotify.lnk
2018-12-04 19:57 - 2018-12-04 20:27 - 000000000 ____D C:\Users\Virginie\Desktop\décembre 2018
2018-11-30 21:02 - 2018-11-30 21:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-11-28 14:09 - 2018-11-28 14:09 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-11-28 14:09 - 2018-11-28 14:09 - 000047792 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-11-28 14:09 - 2018-11-28 14:09 - 000047792 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-11-28 14:09 - 2018-11-28 14:09 - 000045752 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-11-27 16:35 - 2018-11-27 20:18 - 000074929 _____ C:\Users\Virginie\Desktop\gages sport 1.odt
2018-11-07 10:46 - 2018-11-07 10:46 - 000000000 ____D C:\Users\Virginie\AppData\Local\mbamtray

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-12-07 12:09 - 2016-08-25 12:15 - 000000000 ____D C:\Users\Virginie\AppData\LocalLow\Adblock Plus for IE
2018-12-07 12:02 - 2018-03-10 20:17 - 000000000 ____D C:\Users\Public\Speedup Sessions
2018-12-07 12:01 - 2018-02-12 09:27 - 000001186 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-12-07 12:01 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-12-06 22:15 - 2017-10-08 15:42 - 000000000 ____D C:\Users\Virginie\Desktop\Netoyage pc
2018-12-06 21:48 - 2018-02-12 09:27 - 000001190 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-12-06 16:15 - 2016-08-17 14:39 - 000000000 ____D C:\Users\Virginie\AppData\Roaming\ZHP
2018-12-06 15:36 - 2016-08-18 11:13 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-12-06 13:28 - 2014-06-28 10:15 - 000003960 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{009B2C91-1092-47D4-BA2F-2EA756C9A943}
2018-12-05 21:50 - 2017-06-14 15:33 - 000000000 ____D C:\Users\Virginie\AppData\LocalLow\Mozilla
2018-12-05 18:43 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-12-05 17:38 - 2010-12-17 11:32 - 005843456 ___SH C:\Users\Virginie\Desktop\Thumbs.db
2018-12-05 15:05 - 2016-06-27 08:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-12-05 15:05 - 2013-02-23 11:35 - 000000000 ____D C:\ProgramData\Avira
2018-12-05 15:05 - 2013-02-23 11:35 - 000000000 ____D C:\Program Files (x86)\Avira
2018-12-05 14:45 - 2016-11-16 13:42 - 000000000 ____D C:\Users\Virginie\AppData\Local\ElevatedDiagnostics
2018-12-04 20:56 - 2017-09-27 10:16 - 000000000 ____D C:\Users\Virginie\AppData\Local\Spotify
2018-12-04 20:45 - 2017-09-27 10:14 - 000000000 ____D C:\Users\Virginie\AppData\Roaming\Spotify
2018-12-04 20:44 - 2017-09-27 10:16 - 000001817 _____ C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2018-12-04 19:45 - 2014-08-05 08:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-12-04 19:45 - 2013-06-28 09:23 - 000000000 ____D C:\Program Files (x86)\Java
2018-12-04 19:42 - 2014-08-05 08:15 - 000098680 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2018-12-04 19:26 - 2010-01-06 03:38 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-11-30 21:02 - 2018-02-12 09:26 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-11-28 09:06 - 2013-07-06 22:10 - 000002228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-11-28 09:02 - 2017-06-12 08:45 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-11-28 09:02 - 2014-05-23 20:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-11-21 12:45 - 2013-06-12 23:02 - 000000000 ____D C:\Users\Virginie\Documents\A trier
2018-11-17 09:07 - 2009-07-14 06:08 - 000032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-11-14 09:27 - 2017-04-13 14:40 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Fichiers à la racine de certains dossiers =======

2018-12-06 15:51 - 2018-12-05 14:30 - 000020330 _____ () C:\Users\Virginie\AppData\Roaming\mweoQpDxhU.vbs
2010-11-10 16:38 - 2010-11-10 16:38 - 000000000 _____ () C:\Users\Virginie\AppData\Roaming\wklnhst.dat
2010-12-02 11:24 - 2017-06-07 09:54 - 000004608 _____ () C:\Users\Virginie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-04-21 20:19 - 2016-08-15 12:03 - 000007668 _____ () C:\Users\Virginie\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2018-11-26 11:57

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité