Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 14-02-2021
Exécuté par willy (administrateur) sur ORDINATEUR (TOSHIBA SATELLITE C55D-A-13Q) (17-02-2021 12:26:14)
Exécuté depuis C:\Users\willy\Bureau
Profils chargés: willy
Platform: Windows 8.1 (Update) (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
() [Fichier non signé] C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe
(Advanced Micro Devices Inc.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(AlcorMicro, Corp. -> Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe
(ATI Technologies Inc.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(DTS, Inc. -> ) C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
(IDT, Inc.) [Fichier non signé] C:\Program Files\IDT\WDM\stacsv64.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(TOSHIBA CORPORATION -> ) C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoResident.exe
(TOSHIBA CORPORATION -> Toshiba Corporation) C:\Program Files\TOSHIBA\Teco\TecoService.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(TOSHIBA CORPORATION -> TOSHIBA) C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe
(Toshiba Europe GmbH -> Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [688472 2013-07-23] (Alps Electric Co., LTD. -> Alps Electric Co., Ltd.)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2556768 2013-08-18] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [178016 2013-08-21] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM\...\Run: [TSSSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe [296520 2013-09-12] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-08-31] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [383768 2002-04-12] (AlcorMicro, Corp. -> Alcor Micro Corp.)
HKLM-x32\...\Run: [1.TPUReg] => C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe [2216800 2013-03-27] (TOSHIBA CORPORATION -> TOSHIBA)
HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [516512 2013-07-23] (TOSHIBA CORPORATION -> TOSHIBA)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [705728 2020-11-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [ZHPCleaner_File1] => CMD /c DEL "C:\Users\willy\AppData\Local\Temp\~DFAF7F167CFDFE0299.TMP" /F /Q <==== ATTENTION
HKLM\...\RunOnce: [ZHPCleaner] => C:\Users\willy\AppData\Roaming\ZHP\ZHPCleaner.txt [2166 2021-02-17] () [Fichier non signé]
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0252273F-E12B-4832-9F7B-99AECE1BF989} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2649200 2020-09-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {33B7EC3B-52E1-4112-BA2A-559A2D9AB8E0} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [655464 2013-07-31] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
Task: {9591F1E0-6998-4520-80F1-EE6B3D83563A} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {9F64C6E4-AA6C-47E8-9A11-CF7A3101129E} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [471416 2013-07-19] (Toshiba Europe GmbH -> Toshiba Europe GmbH)
Task: {A8AA0383-8252-4595-8765-052F7221226D} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [29934096 2020-12-31] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {F2A004C7-8DAE-41FA-B2EC-027FBD9B8D54} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [233176 2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{57BFD367-3267-4FD9-A088-2CA4437D4912}: [DhcpNameServer] 192.168.1.254
FireFox:
========
FF DefaultProfile: p0rz4upp.willy
FF ProfilePath: C:\Users\willy\AppData\Roaming\Mozilla\Firefox\Profiles\p0rz4upp.willy [2021-02-17]
FF DownloadDir: C:\Users\willy\Desktop
FF Homepage: Mozilla\Firefox\Profiles\p0rz4upp.willy -> hxxps://www.google.fr/
FF Extension: (I don't care about cookies) - C:\Users\willy\AppData\Roaming\Mozilla\Firefox\Profiles\p0rz4upp.willy\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2021-01-22]
FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\willy\AppData\Roaming\Mozilla\Firefox\Profiles\p0rz4upp.willy\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-02-11]
FF Extension: (Reset Search Defaults) - C:\Users\willy\AppData\Roaming\Mozilla\Firefox\Profiles\p0rz4upp.willy\features\{2499d346-7c8f-4a16-9bc0-84f8dca1fd91}\reset-search-defaults@mozilla.com.xpi [2021-02-13]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [99328 2013-08-31] () [Fichier non signé]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1205960 2020-09-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [537472 2020-09-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [483432 2020-09-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [483432 2020-09-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [573960 2021-01-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [312448 2013-10-01] (Qualcomm Atheros -> Windows (R) Win 7 DDK provider) [Fichier non signé]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [636592 2020-11-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [384360 2020-12-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [246168 2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [161072 2020-12-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [19792 2013-09-10] (DTS, Inc. -> )
R2 GFNEXSrv; C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe [163168 2013-03-27] (TOSHIBA CORPORATION -> )
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-31] (Malwarebytes Inc -> Malwarebytes)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [339456 2013-08-16] (IDT, Inc.) [Fichier non signé]
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116088 2013-07-19] (Toshiba Europe GmbH -> Toshiba Europe GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [219360 2013-04-18] (APPEX NETWORKS CORPORATION -> AppEx Networks Corporation)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3858944 2013-10-24] (Microsoft Windows Hardware Compatibility Publisher -> Qualcomm Atheros Communications, Inc.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [78936 2019-06-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\Windows\System32\drivers\avelam.sys [22336 2019-02-21] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [207424 2020-11-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [199752 2020-05-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [46704 2019-02-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [89736 2019-02-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220160 2021-02-15] (Malwarebytes Inc -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-12-31] (Malwarebytes Inc -> Malwarebytes)
R2 PEGAGFN; C:\Program Files (x86)\TOSHIBA\PasswordUtility\PEGAGFN.sys [14344 2009-09-11] (PEGATRON CORPORATION -> PEGATRON)
R3 STHDA; C:\Windows\system32\DRIVERS\stwrt64.sys [551936 2013-08-16] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [32624 2013-08-19] (TOSHIBA CORPORATION -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [14464 2015-01-27] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Trois mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-02-17 12:26 - 2021-02-17 12:27 - 000015027 _____ C:\Users\willy\Bureau\FRST.txt
2021-02-15 20:30 - 2021-02-15 20:31 - 192249488 _____ (AO Kaspersky Lab) C:\Users\willy\Bureau\kvrt(1).exe
2021-02-15 20:25 - 2021-02-15 20:25 - 000220160 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-02-15 20:22 - 2021-02-15 20:22 - 003481224 _____ (Nicolas Coolman) C:\Users\willy\ZHPSuite.exe
2021-02-13 14:24 - 2021-02-13 14:24 - 003342984 _____ (Nicolas Coolman) C:\Users\willy\ZHPCleaner.exe
2021-02-11 11:31 - 2021-02-11 11:31 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-02-11 11:30 - 2021-02-15 11:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-02-11 10:47 - 2021-02-15 20:28 - 000000000 ____D C:\KVRT_Data
2021-02-11 10:04 - 2021-01-12 07:07 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-02-11 10:04 - 2021-01-12 06:46 - 002132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-02-11 10:04 - 2021-01-12 06:44 - 000073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-02-11 10:04 - 2021-01-12 06:31 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-02-05 19:38 - 2021-02-17 12:14 - 000000890 _____ C:\Users\willy\Bureau\ZHPCleaner.lnk
2021-02-05 19:37 - 2021-02-17 12:25 - 000000000 ____D C:\Users\willy\AppData\Roaming\ZHP
2021-02-05 19:37 - 2021-02-15 20:22 - 000000711 _____ C:\Users\willy\Bureau\ZHPSuite.lnk
2021-02-05 19:37 - 2021-02-05 19:38 - 000000000 ____D C:\Users\willy\AppData\Local\ZHP
2021-01-13 10:39 - 2021-01-08 02:21 - 000514048 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-01-13 10:39 - 2021-01-08 02:13 - 000399360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-01-03 10:02 - 2021-01-03 10:02 - 000001387 _____ C:\Users\willy\Bureau\CCleaner64.exe - Raccourci.lnk
2021-01-03 10:00 - 2021-01-03 10:17 - 000000000 ____D C:\Users\willy\Documents\ccleaner
2020-12-31 09:14 - 2020-12-31 09:14 - 000001947 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-31 09:13 - 2020-12-31 09:13 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-12-31 09:13 - 2020-12-31 09:13 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-12-31 09:13 - 2020-12-31 09:13 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-31 09:12 - 2020-12-31 09:12 - 000000000 ____D C:\Program Files\Malwarebytes
2020-11-26 19:32 - 2020-12-24 19:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
==================== Trois mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-02-17 12:26 - 2020-07-17 17:06 - 000000000 ____D C:\FRST
2021-02-17 12:26 - 2014-02-22 19:03 - 000000000 ___RD C:\Users\willy\Bureau
2021-02-17 12:14 - 2018-01-12 10:34 - 000000000 ____D C:\Users\willy\AppData\LocalLow\Mozilla
2021-02-17 12:10 - 2014-02-22 19:10 - 000003596 _____ C:\Windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-89347571-1240567110-2988699886-1001
2021-02-17 12:00 - 2013-12-05 18:26 - 001817064 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-17 12:00 - 2013-08-28 23:29 - 000806842 _____ C:\Windows\system32\perfh00C.dat
2021-02-17 12:00 - 2013-08-28 23:29 - 000156662 _____ C:\Windows\system32\perfc00C.dat
2021-02-17 12:00 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\Inf
2021-02-17 11:58 - 2014-02-22 19:03 - 000000000 ____D C:\Users\willy
2021-02-17 11:58 - 2013-08-22 15:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-15 20:23 - 2020-07-17 17:05 - 002297856 _____ (Farbar) C:\Users\willy\Bureau\FRST64.exe
2021-02-15 11:40 - 2014-02-25 21:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-15 11:40 - 2014-01-09 22:01 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2021-02-15 11:40 - 2013-08-22 14:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2021-02-11 11:31 - 2016-08-29 13:57 - 000001142 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-11 10:29 - 2013-08-22 16:36 - 000000000 ___RD C:\Windows\ToastData
2021-02-11 10:29 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-11 10:29 - 2013-08-22 16:36 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-11 10:27 - 2013-08-22 16:20 - 000000000 ____D C:\Windows\CbsTemp
2021-02-11 10:08 - 2014-02-23 04:44 - 000000000 ____D C:\Windows\system32\MRT
2021-02-11 10:07 - 2014-02-23 04:44 - 130141752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-02-08 23:35 - 2020-09-03 18:21 - 000003598 _____ C:\Windows\system32\Tasks\Avira_Security_Update
2021-01-26 16:37 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\rescache
==================== Fichiers à la racine de certains dossiers ========
2021-02-13 14:24 - 2021-02-13 14:24 - 003342984 _____ (Nicolas Coolman) C:\Users\willy\ZHPCleaner.exe
2021-02-15 20:22 - 2021-02-15 20:22 - 003481224 _____ (Nicolas Coolman) C:\Users\willy\ZHPSuite.exe
2014-03-03 09:59 - 2014-03-03 09:59 - 000003584 _____ () C:\Users\willy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-04-01 12:44 - 2015-03-01 20:05 - 000000761 _____ () C:\Users\willy\AppData\Local\FB.png
2017-04-01 12:44 - 2015-03-01 20:02 - 000001615 _____ () C:\Users\willy\AppData\Local\Google.png
2018-05-12 19:15 - 2018-05-16 09:49 - 000024496 _____ () C:\Users\willy\AppData\Local\ZHPCquarantine.jpg
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
LastRegBack: 2021-02-17 12:10
==================== Fin de FRST.txt ========================
Exécuté par willy (administrateur) sur ORDINATEUR (TOSHIBA SATELLITE C55D-A-13Q) (17-02-2021 12:26:14)
Exécuté depuis C:\Users\willy\Bureau
Profils chargés: willy
Platform: Windows 8.1 (Update) (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
() [Fichier non signé] C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe
(Advanced Micro Devices Inc.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(AlcorMicro, Corp. -> Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe
(ATI Technologies Inc.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(DTS, Inc. -> ) C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
(IDT, Inc.) [Fichier non signé] C:\Program Files\IDT\WDM\stacsv64.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(TOSHIBA CORPORATION -> ) C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoResident.exe
(TOSHIBA CORPORATION -> Toshiba Corporation) C:\Program Files\TOSHIBA\Teco\TecoService.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(TOSHIBA CORPORATION -> TOSHIBA) C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe
(Toshiba Europe GmbH -> Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [688472 2013-07-23] (Alps Electric Co., LTD. -> Alps Electric Co., Ltd.)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2556768 2013-08-18] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [178016 2013-08-21] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM\...\Run: [TSSSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe [296520 2013-09-12] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-08-31] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [383768 2002-04-12] (AlcorMicro, Corp. -> Alcor Micro Corp.)
HKLM-x32\...\Run: [1.TPUReg] => C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe [2216800 2013-03-27] (TOSHIBA CORPORATION -> TOSHIBA)
HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [516512 2013-07-23] (TOSHIBA CORPORATION -> TOSHIBA)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [705728 2020-11-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [ZHPCleaner_File1] => CMD /c DEL "C:\Users\willy\AppData\Local\Temp\~DFAF7F167CFDFE0299.TMP" /F /Q <==== ATTENTION
HKLM\...\RunOnce: [ZHPCleaner] => C:\Users\willy\AppData\Roaming\ZHP\ZHPCleaner.txt [2166 2021-02-17] () [Fichier non signé]
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0252273F-E12B-4832-9F7B-99AECE1BF989} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2649200 2020-09-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {33B7EC3B-52E1-4112-BA2A-559A2D9AB8E0} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [655464 2013-07-31] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
Task: {9591F1E0-6998-4520-80F1-EE6B3D83563A} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {9F64C6E4-AA6C-47E8-9A11-CF7A3101129E} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [471416 2013-07-19] (Toshiba Europe GmbH -> Toshiba Europe GmbH)
Task: {A8AA0383-8252-4595-8765-052F7221226D} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [29934096 2020-12-31] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {F2A004C7-8DAE-41FA-B2EC-027FBD9B8D54} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [233176 2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{57BFD367-3267-4FD9-A088-2CA4437D4912}: [DhcpNameServer] 192.168.1.254
FireFox:
========
FF DefaultProfile: p0rz4upp.willy
FF ProfilePath: C:\Users\willy\AppData\Roaming\Mozilla\Firefox\Profiles\p0rz4upp.willy [2021-02-17]
FF DownloadDir: C:\Users\willy\Desktop
FF Homepage: Mozilla\Firefox\Profiles\p0rz4upp.willy -> hxxps://www.google.fr/
FF Extension: (I don't care about cookies) - C:\Users\willy\AppData\Roaming\Mozilla\Firefox\Profiles\p0rz4upp.willy\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2021-01-22]
FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\willy\AppData\Roaming\Mozilla\Firefox\Profiles\p0rz4upp.willy\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-02-11]
FF Extension: (Reset Search Defaults) - C:\Users\willy\AppData\Roaming\Mozilla\Firefox\Profiles\p0rz4upp.willy\features\{2499d346-7c8f-4a16-9bc0-84f8dca1fd91}\reset-search-defaults@mozilla.com.xpi [2021-02-13]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [99328 2013-08-31] () [Fichier non signé]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1205960 2020-09-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [537472 2020-09-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [483432 2020-09-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [483432 2020-09-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [573960 2021-01-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [312448 2013-10-01] (Qualcomm Atheros -> Windows (R) Win 7 DDK provider) [Fichier non signé]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [636592 2020-11-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [384360 2020-12-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [246168 2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [161072 2020-12-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [19792 2013-09-10] (DTS, Inc. -> )
R2 GFNEXSrv; C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe [163168 2013-03-27] (TOSHIBA CORPORATION -> )
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-31] (Malwarebytes Inc -> Malwarebytes)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [339456 2013-08-16] (IDT, Inc.) [Fichier non signé]
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116088 2013-07-19] (Toshiba Europe GmbH -> Toshiba Europe GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [219360 2013-04-18] (APPEX NETWORKS CORPORATION -> AppEx Networks Corporation)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3858944 2013-10-24] (Microsoft Windows Hardware Compatibility Publisher -> Qualcomm Atheros Communications, Inc.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [78936 2019-06-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\Windows\System32\drivers\avelam.sys [22336 2019-02-21] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [207424 2020-11-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [199752 2020-05-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [46704 2019-02-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [89736 2019-02-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220160 2021-02-15] (Malwarebytes Inc -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-12-31] (Malwarebytes Inc -> Malwarebytes)
R2 PEGAGFN; C:\Program Files (x86)\TOSHIBA\PasswordUtility\PEGAGFN.sys [14344 2009-09-11] (PEGATRON CORPORATION -> PEGATRON)
R3 STHDA; C:\Windows\system32\DRIVERS\stwrt64.sys [551936 2013-08-16] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [32624 2013-08-19] (TOSHIBA CORPORATION -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [14464 2015-01-27] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Trois mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-02-17 12:26 - 2021-02-17 12:27 - 000015027 _____ C:\Users\willy\Bureau\FRST.txt
2021-02-15 20:30 - 2021-02-15 20:31 - 192249488 _____ (AO Kaspersky Lab) C:\Users\willy\Bureau\kvrt(1).exe
2021-02-15 20:25 - 2021-02-15 20:25 - 000220160 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-02-15 20:22 - 2021-02-15 20:22 - 003481224 _____ (Nicolas Coolman) C:\Users\willy\ZHPSuite.exe
2021-02-13 14:24 - 2021-02-13 14:24 - 003342984 _____ (Nicolas Coolman) C:\Users\willy\ZHPCleaner.exe
2021-02-11 11:31 - 2021-02-11 11:31 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-02-11 11:30 - 2021-02-15 11:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-02-11 10:47 - 2021-02-15 20:28 - 000000000 ____D C:\KVRT_Data
2021-02-11 10:04 - 2021-01-12 07:07 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-02-11 10:04 - 2021-01-12 06:46 - 002132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-02-11 10:04 - 2021-01-12 06:44 - 000073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-02-11 10:04 - 2021-01-12 06:31 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-02-05 19:38 - 2021-02-17 12:14 - 000000890 _____ C:\Users\willy\Bureau\ZHPCleaner.lnk
2021-02-05 19:37 - 2021-02-17 12:25 - 000000000 ____D C:\Users\willy\AppData\Roaming\ZHP
2021-02-05 19:37 - 2021-02-15 20:22 - 000000711 _____ C:\Users\willy\Bureau\ZHPSuite.lnk
2021-02-05 19:37 - 2021-02-05 19:38 - 000000000 ____D C:\Users\willy\AppData\Local\ZHP
2021-01-13 10:39 - 2021-01-08 02:21 - 000514048 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-01-13 10:39 - 2021-01-08 02:13 - 000399360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-01-03 10:02 - 2021-01-03 10:02 - 000001387 _____ C:\Users\willy\Bureau\CCleaner64.exe - Raccourci.lnk
2021-01-03 10:00 - 2021-01-03 10:17 - 000000000 ____D C:\Users\willy\Documents\ccleaner
2020-12-31 09:14 - 2020-12-31 09:14 - 000001947 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-31 09:13 - 2020-12-31 09:13 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-12-31 09:13 - 2020-12-31 09:13 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-12-31 09:13 - 2020-12-31 09:13 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-31 09:12 - 2020-12-31 09:12 - 000000000 ____D C:\Program Files\Malwarebytes
2020-11-26 19:32 - 2020-12-24 19:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
==================== Trois mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-02-17 12:26 - 2020-07-17 17:06 - 000000000 ____D C:\FRST
2021-02-17 12:26 - 2014-02-22 19:03 - 000000000 ___RD C:\Users\willy\Bureau
2021-02-17 12:14 - 2018-01-12 10:34 - 000000000 ____D C:\Users\willy\AppData\LocalLow\Mozilla
2021-02-17 12:10 - 2014-02-22 19:10 - 000003596 _____ C:\Windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-89347571-1240567110-2988699886-1001
2021-02-17 12:00 - 2013-12-05 18:26 - 001817064 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-17 12:00 - 2013-08-28 23:29 - 000806842 _____ C:\Windows\system32\perfh00C.dat
2021-02-17 12:00 - 2013-08-28 23:29 - 000156662 _____ C:\Windows\system32\perfc00C.dat
2021-02-17 12:00 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\Inf
2021-02-17 11:58 - 2014-02-22 19:03 - 000000000 ____D C:\Users\willy
2021-02-17 11:58 - 2013-08-22 15:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-15 20:23 - 2020-07-17 17:05 - 002297856 _____ (Farbar) C:\Users\willy\Bureau\FRST64.exe
2021-02-15 11:40 - 2014-02-25 21:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-15 11:40 - 2014-01-09 22:01 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2021-02-15 11:40 - 2013-08-22 14:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2021-02-11 11:31 - 2016-08-29 13:57 - 000001142 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-11 10:29 - 2013-08-22 16:36 - 000000000 ___RD C:\Windows\ToastData
2021-02-11 10:29 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-11 10:29 - 2013-08-22 16:36 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-11 10:27 - 2013-08-22 16:20 - 000000000 ____D C:\Windows\CbsTemp
2021-02-11 10:08 - 2014-02-23 04:44 - 000000000 ____D C:\Windows\system32\MRT
2021-02-11 10:07 - 2014-02-23 04:44 - 130141752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-02-08 23:35 - 2020-09-03 18:21 - 000003598 _____ C:\Windows\system32\Tasks\Avira_Security_Update
2021-01-26 16:37 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\rescache
==================== Fichiers à la racine de certains dossiers ========
2021-02-13 14:24 - 2021-02-13 14:24 - 003342984 _____ (Nicolas Coolman) C:\Users\willy\ZHPCleaner.exe
2021-02-15 20:22 - 2021-02-15 20:22 - 003481224 _____ (Nicolas Coolman) C:\Users\willy\ZHPSuite.exe
2014-03-03 09:59 - 2014-03-03 09:59 - 000003584 _____ () C:\Users\willy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-04-01 12:44 - 2015-03-01 20:05 - 000000761 _____ () C:\Users\willy\AppData\Local\FB.png
2017-04-01 12:44 - 2015-03-01 20:02 - 000001615 _____ () C:\Users\willy\AppData\Local\Google.png
2018-05-12 19:15 - 2018-05-16 09:49 - 000024496 _____ () C:\Users\willy\AppData\Local\ZHPCquarantine.jpg
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
LastRegBack: 2021-02-17 12:10
==================== Fin de FRST.txt ========================