Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 15-02-2017 02 Exécuté par Utilisateur (administrateur) sur PC-UTILISATEUR (17-02-2017 09:19:56) Exécuté depuis C:\Users\Utilisateur\Desktop Profils chargés: Utilisateur (Profils disponibles: Utilisateur) Platform: Windows 10 Home Version 1607 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: Edge) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Acer Portal\CCDMonitorService.exe () C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe (Acer Incorporate) C:\Program Files\Packard Bell\Packard Bell Launch Manager\LMSvc.exe (Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.8.1.14\nis.exe () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (TODO: ) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.8.1.14\nis.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Acer Incorporate) C:\Program Files\Packard Bell\Packard Bell Quick Access\QASvc.exe (Acer Incorporate) C:\Program Files\Packard Bell\Packard Bell Launch Manager\LMEvent.exe (Acer Incorporate) C:\Program Files\Packard Bell\Packard Bell Quick Access\QAEvent.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Acer Incorporate) C:\Program Files\Packard Bell\Packard Bell Launch Manager\LMTray.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Spotify Ltd) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (Sony Computer Entertainment Inc.) C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Sony Computer Entertainment Inc.) C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe (Acer Incorporate) C:\Program Files\Packard Bell\Packard Bell Quick Access\QAMsg.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (acer) C:\Program Files\Packard Bell\User Experience Improvement Program\Framework\UBTService.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\InstallAgent.exe (Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672304 2014-03-21] (Realtek Semiconductor) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2017-01-02] (AVAST Software) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-23] (Oracle Corporation) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1160408 2016-12-18] (Adobe Systems Incorporated) HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1282120 2013-05-02] (CANON INC.) HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe HKLM\...\Policies\Explorer\Run: [] => 1 HKU\S-1-5-21-248809355-1880054020-1846863953-1001\...\Run: [Spotify Web Helper] => C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe [1168896 2014-05-28] (Spotify Ltd) HKU\S-1-5-21-248809355-1880054020-1846863953-1001\...\Policies\system: [EnableLUA] 1 HKU\S-1-5-21-248809355-1880054020-1846863953-1001\...\MountPoints2: {44932ba3-8a32-11e6-8276-90489a5e9b32} - "E:\CMADownloader.exe" ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.8.1.14\buShell.dll [2016-11-12] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.8.1.14\buShell.dll [2016-11-12] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.8.1.14\buShell.dll [2016-11-12] (Symantec Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-01-02] (AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Assistant du gestionnaire de contenu pour PlayStation(R).lnk [2016-10-04] ShortcutTarget: Assistant du gestionnaire de contenu pour PlayStation(R).lnk -> C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe (Sony Computer Entertainment Inc.) Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Envoyer à OneNote.lnk [2016-06-18] ShortcutTarget: Envoyer à OneNote.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{4ca41d96-6199-45e9-95df-a3d46d20b795}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=fr&pid=NIS&pvid=21.1.0.18 HKU\S-1-5-21-248809355-1880054020-1846863953-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.fr/ HKU\S-1-5-21-248809355-1880054020-1846863953-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=APJB SearchScopes: HKU\S-1-5-21-248809355-1880054020-1846863953-1001 -> {039A64EC-1DF2-4AB7-ADA5-F05B063A9798} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.) BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine64\22.8.1.14\coIEPlg.dll [2016-11-12] (Symantec Corporation) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-11] (Google Inc.) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.) BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\22.8.1.14\coIEPlg.dll [2016-11-12] (Symantec Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-12-01] (Oracle Corporation) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-11] (Google Inc.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-01] (Oracle Corporation) Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\22.8.1.14\coIEPlg.dll [2016-11-12] (Symantec Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-11] (Google Inc.) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.) Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\22.8.1.14\coIEPlg.dll [2016-11-12] (Symantec Corporation) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-11] (Google Inc.) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.) Toolbar: HKU\S-1-5-21-248809355-1880054020-1846863953-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-11] (Google Inc.) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation) FireFox: ======== FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2017-01-06] FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2017-01-06] FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.4.24\coFFAddon FF Extension: (Norton Security Toolbar) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.4.24\coFFAddon [2016-12-06] FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF HKLM-x32\...\Firefox\Extensions: [{40211632-250D-4B8C-B04E-DA45BAE6DF8C}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn => non trouvé(e) FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.4.24\coFFAddon FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.) FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-01] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-12-01] (Oracle Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-10-30] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-29] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-29] (Google Inc.) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-07-13] () FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-12-18] (Adobe Systems Inc.) Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com CHR StartupUrls: Default -> "hxxps://www.google.com/" CHR Profile: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default [2017-02-17] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19] CHR Extension: (Chrome Media Router) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-08] CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.8.1.14\Exts\Chrome.crx [2016-11-18] CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.8.1.14\Exts\Chrome.crx [2016-11-18] CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2017-01-02] (AVAST Software) R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Portal\CCDMonitorService.exe [2797312 2014-01-16] (Acer Incorporated) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3294912 2016-10-30] (Microsoft Corporation) R3 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2573544 2014-03-21] (Acer Incorporated) R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [235008 2013-07-16] (TODO: ) [Fichier non signé] R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-04] (Intel Corporation) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140936 2013-05-14] () R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Fichier non signé] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation) R2 LMSvc; C:\Program Files\Packard Bell\Packard Bell Launch Manager\LMSvc.exe [459496 2014-03-17] (Acer Incorporate) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes) R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\22.8.1.14\NIS.exe [289080 2016-11-12] (Symantec Corporation) R3 QASvc; C:\Program Files\Packard Bell\Packard Bell Quick Access\QASvc.exe [457960 2014-03-21] (Acer Incorporate) R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-24] () R3 UEIPSvc; C:\Program Files\Packard Bell\User Experience Improvement Program\Framework\UBTService.exe [222952 2014-01-25] (acer) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [37656 2017-01-02] (AVAST Software) R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [37144 2017-01-02] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [108816 2017-01-02] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [103064 2017-01-02] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2017-01-02] (AVAST Software) R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [969184 2017-01-02] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [513632 2017-01-02] (AVAST Software) R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [163416 2017-01-02] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2017-01-02] (AVAST Software) R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\BASHDefs\20160621.003\BHDrvx64.sys [1832176 2016-06-13] (Symantec Corporation) R1 ccSet_NIS; C:\WINDOWS\system32\drivers\NISx64\1608010.00E\ccSetx64.sys [174328 2016-06-02] (Symantec Corporation) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [497368 2016-09-22] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [156888 2016-09-22] (Symantec Corporation) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77416 2017-01-20] () R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [67584 2013-11-11] (Intel Corporation) R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\IPSDefs\20160624.001\IDSvia64.sys [876248 2016-06-20] (Symantec Corporation) R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated) R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [176584 2017-02-15] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [110536 2017-02-16] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-02-16] (Malwarebytes) R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [251848 2017-02-16] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-02-17] (Malwarebytes) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated) S3 SRTSP; C:\WINDOWS\System32\Drivers\NISx64\1608010.00E\SRTSP64.SYS [784624 2016-11-12] (Symantec Corporation) R1 SRTSPX; C:\WINDOWS\system32\drivers\NISx64\1608010.00E\SRTSPX64.SYS [49400 2016-11-12] (Symantec Corporation) R0 SymEFASI; C:\WINDOWS\System32\drivers\NISx64\1608010.00E\SYMEFASI64.SYS [1628888 2016-11-12] (Symantec Corporation) S4 SymELAM; C:\WINDOWS\system32\drivers\NISx64\1608010.00E\SymELAM.sys [24192 2015-09-24] (Symantec Corporation) R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS [100592 2016-10-18] (Symantec Corporation) R1 SymIRON; C:\WINDOWS\system32\drivers\NISx64\1608010.00E\Ironx64.SYS [289520 2016-11-12] (Symantec Corporation) R1 SymNetS; C:\WINDOWS\System32\Drivers\NISx64\1608010.00E\SYMNETS.SYS [567512 2016-11-12] (Symantec Corporation) R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [42224 2014-02-19] (Synaptics Incorporated) R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation) R1 VBoxUSBMon; C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [127432 2015-09-16] (BigNox Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) R1 XQHDrv; C:\WINDOWS\system32\DRIVERS\XQHDrv.sys [253384 2015-09-16] (BigNox Corporation) R1 XQHDrv; C:\Windows\SysWOW64\DRIVERS\XQHDrv.sys [253384 2015-09-16] (BigNox Corporation) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-02-17 09:19 - 2017-02-17 09:22 - 00022000 _____ C:\Users\Utilisateur\Desktop\FRST.txt 2017-02-17 09:18 - 2017-02-17 09:19 - 00000000 ____D C:\FRST 2017-02-17 09:17 - 2017-02-17 09:18 - 02422272 _____ (Farbar) C:\Users\Utilisateur\Desktop\FRST64.exe 2017-02-16 07:10 - 2017-02-16 07:10 - 00000000 ___HD C:\OneDriveTemp 2017-02-16 06:57 - 2017-02-16 06:57 - 00002389 _____ C:\Users\Utilisateur\Desktop\ZHPFix[R1].txt 2017-02-16 06:55 - 2017-02-16 06:54 - 00002389 _____ C:\Users\Utilisateur\Desktop\ZHPFixReport.txt 2017-02-16 06:51 - 2017-02-16 06:53 - 00000000 ____D C:\Program Files (x86)\ZHPFix 2017-02-16 06:51 - 2017-02-16 06:51 - 00001930 _____ C:\Users\Public\Desktop\ZHPFix.lnk 2017-02-16 06:51 - 2017-02-16 06:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP 2017-02-16 06:50 - 2017-02-16 06:51 - 03521617 _____ (Nicolas Coolman ) C:\Users\Utilisateur\Desktop\zhpfix_2015.10.19.9.exe 2017-02-15 23:12 - 2017-02-16 07:18 - 00123784 _____ C:\Users\Utilisateur\Desktop\ZHPDiag.txt 2017-02-15 22:54 - 2017-02-16 07:19 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\ZHP 2017-02-15 22:54 - 2017-02-15 22:54 - 00000883 _____ C:\Users\Utilisateur\Desktop\ZHPDiag.lnk 2017-02-15 22:53 - 2017-02-15 22:54 - 02663936 _____ C:\Users\Utilisateur\Desktop\ZHPDiag3.exe 2017-02-15 21:45 - 2017-02-17 07:34 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2017-02-15 21:45 - 2017-02-16 07:01 - 00251848 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2017-02-15 21:45 - 2017-02-16 07:01 - 00110536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2017-02-15 21:45 - 2017-02-16 07:01 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2017-02-15 21:45 - 2017-02-15 21:45 - 00176584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys 2017-02-15 21:44 - 2017-02-15 21:44 - 00001924 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-02-15 21:44 - 2017-02-15 21:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-02-15 21:44 - 2017-02-15 21:44 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-02-15 21:44 - 2017-02-15 21:44 - 00000000 ____D C:\Program Files\Malwarebytes 2017-02-15 21:44 - 2017-01-20 07:47 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys 2017-02-15 21:40 - 2017-02-15 21:42 - 55566792 _____ (Malwarebytes ) C:\Users\Utilisateur\Desktop\mb3-setup-consumer-3.0.6.1469.exe 2017-02-15 21:37 - 2017-02-15 21:37 - 00000627 _____ C:\Users\Utilisateur\Desktop\JRT.txt 2017-02-15 21:28 - 2017-02-15 21:29 - 01663040 _____ (Malwarebytes) C:\Users\Utilisateur\Desktop\JRT.exe 2017-02-15 21:18 - 2017-02-15 21:18 - 00010595 _____ C:\Users\Utilisateur\Desktop\AdwCleaner[C0].txt 2017-02-15 20:31 - 2017-02-15 21:27 - 00000000 ____D C:\AdwCleaner 2017-02-15 20:31 - 2017-02-15 20:31 - 04015056 _____ C:\Users\Utilisateur\Desktop\adwcleaner_6.043.exe 2017-02-14 09:33 - 2017-02-14 09:33 - 00000000 _____ C:\autoexec.bat 2017-02-13 09:19 - 2017-02-13 09:19 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow\Adobe 2017-02-13 09:19 - 2017-02-13 09:19 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Adobe 2017-02-13 09:18 - 2017-02-13 18:32 - 00000000 ____D C:\Users\Utilisateur\Desktop\elodie moellon 2017-02-06 19:13 - 2017-02-06 19:13 - 00018988 _____ C:\Users\Utilisateur\Desktop\mes histoires.odt 2017-02-06 16:18 - 2017-02-06 16:18 - 00067460 _____ C:\Users\Utilisateur\Desktop\CV PYTHIE.pdf 2017-02-04 17:42 - 2017-02-04 17:42 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\MediaShow 2017-02-01 21:39 - 2017-02-01 21:39 - 00585143 _____ C:\Users\Utilisateur\Documents\IMG_20170201_0002.pdf 2017-02-01 21:36 - 2017-02-01 21:37 - 00000000 ___HD C:\ProgramData\CanonIJMIG 2017-02-01 21:36 - 2017-02-01 21:36 - 00584830 _____ C:\Users\Utilisateur\Documents\IMG_20170201_0001.pdf 2017-02-01 21:35 - 2017-02-01 21:36 - 00000000 ___HD C:\ProgramData\CanonIJScan 2017-02-01 21:34 - 2017-02-01 21:37 - 00000000 ____D C:\ProgramData\CanonIJPLM 2017-02-01 21:27 - 2013-02-04 15:10 - 00321536 _____ (CANON INC.) C:\WINDOWS\SysWOW64\CNC_BXL.dll 2017-02-01 21:27 - 2012-11-09 10:43 - 00088064 _____ C:\WINDOWS\SysWOW64\CNC176DD.TBL 2017-02-01 21:27 - 2008-08-25 18:02 - 00015872 _____ (CANON INC.) C:\WINDOWS\SysWOW64\CNHMCA.dll 2017-02-01 21:19 - 2013-02-04 15:12 - 00367104 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BXL.dll 2017-02-01 21:19 - 2012-11-09 10:43 - 00088064 _____ C:\WINDOWS\system32\CNC176DD.TBL 2017-02-01 21:19 - 2012-11-08 13:04 - 00282624 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BXC.dll 2017-02-01 21:19 - 2012-11-08 13:03 - 00106496 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BXI.dll 2017-02-01 21:19 - 2008-08-25 18:02 - 00017920 _____ (CANON INC.) C:\WINDOWS\system32\CNHMCA6.dll 2017-02-01 21:18 - 2013-03-24 05:00 - 00391168 _____ (CANON INC.) C:\WINDOWS\system32\CNMLMBX.DLL 2017-02-01 21:13 - 2017-02-01 21:13 - 00000000 ___HD C:\ProgramData\CanonBJ 2017-02-01 21:13 - 2017-02-01 21:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Enregistrement utilisateur de Canon MG2500 series 2017-02-01 21:12 - 2017-02-01 21:12 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow\Canon Easy-WebPrint EX2 2017-02-01 21:12 - 2017-02-01 21:12 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow\Canon Easy-WebPrint EX 2017-02-01 21:11 - 2017-02-01 21:11 - 00002106 _____ C:\Users\Public\Desktop\Canon Quick Menu.lnk 2017-02-01 21:11 - 2017-02-01 21:11 - 00000000 ____D C:\ProgramData\Quick Menu 2017-02-01 21:07 - 2017-02-01 21:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities 2017-02-01 21:06 - 2017-02-01 21:12 - 00000000 ____D C:\Program Files\Canon 2017-02-01 21:06 - 2017-02-01 21:06 - 00002445 _____ C:\Users\Public\Desktop\Canon MG2500 series Manuel à l'écran.lnk 2017-02-01 21:06 - 2017-02-01 21:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG2500 series Manual 2017-02-01 20:39 - 2017-02-08 22:09 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Canon 2017-02-01 20:39 - 2017-02-01 20:39 - 00000000 ___HD C:\ProgramData\CanonIJQuickMenu 2017-02-01 20:16 - 2017-02-01 21:11 - 00000000 ____D C:\ProgramData\CanonIJWSpt 2017-02-01 19:52 - 2017-02-01 21:19 - 00000000 ___HD C:\Program Files\CanonBJ 2017-02-01 19:50 - 2017-02-01 21:28 - 00000000 ____D C:\Program Files (x86)\Canon 2017-01-31 14:13 - 2017-01-31 14:28 - 00000000 ____D C:\Users\Utilisateur\Desktop\DAMIEN 2017-01-23 15:14 - 2017-01-23 15:14 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2017-01-23 15:14 - 2017-01-23 15:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2017-01-23 15:14 - 2017-01-23 15:14 - 00000000 ____D C:\Program Files (x86)\WinRAR 2017-01-23 15:12 - 2017-01-23 15:12 - 00813056 _____ C:\Users\Utilisateur\Downloads\IGG-GranThefefefeAuttotoo55VUpdatv1.33.part1.rar.iso ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2021-10-21 17:36 - 2014-05-27 23:30 - 00000852 _____ C:\WINDOWS\system32\Drivers\RTKHDRC.DAT 2021-10-04 11:34 - 2014-05-27 23:30 - 00000712 _____ C:\WINDOWS\system32\Drivers\RTMICEQ0.DAT 2017-02-17 09:14 - 2016-09-15 21:42 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2017-02-16 20:26 - 2016-07-16 15:47 - 00000000 ____D C:\WINDOWS\AppReadiness 2017-02-16 07:10 - 2016-05-11 00:04 - 00000000 __RDO C:\Users\Utilisateur\OneDrive 2017-02-16 07:09 - 2016-11-24 20:13 - 00000000 ____D C:\WINDOWS\System32\Tasks\Norton Internet Security 2017-02-16 07:08 - 2016-03-29 15:51 - 00000000 __SHD C:\Users\Utilisateur\IntelGraphicsProfiles 2017-02-16 07:00 - 2016-09-15 22:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-02-16 07:00 - 2016-07-16 10:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI 2017-02-15 22:16 - 2016-06-20 18:44 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\CrashDumps 2017-02-15 21:12 - 2016-09-15 21:50 - 00000000 ____D C:\Users\Utilisateur 2017-02-14 11:05 - 2016-09-15 22:22 - 00000000 ____D C:\WINDOWS\System32\Tasks\Remediation 2017-02-14 09:25 - 2016-07-16 15:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-02-14 09:24 - 2016-03-29 15:51 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Packages 2017-02-14 07:52 - 2016-09-15 22:22 - 00004278 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update 2017-02-13 09:19 - 2016-03-29 15:51 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Adobe 2017-02-11 12:15 - 2017-01-14 10:52 - 00000000 ____D C:\Users\Utilisateur\Desktop\2017 2017-02-11 10:09 - 2016-07-16 10:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM 2017-02-08 11:54 - 2016-07-16 15:47 - 00000000 ____D C:\WINDOWS\system32\NDF 2017-02-07 16:09 - 2016-11-19 16:34 - 00000000 ____D C:\Users\Utilisateur\Documents\VirtualDJ 2017-02-07 12:40 - 2016-11-19 18:02 - 00002270 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-02-07 12:40 - 2016-05-11 01:32 - 00002282 ____H C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-02-01 21:27 - 2016-07-16 15:47 - 00000000 __RSD C:\WINDOWS\Media 2017-02-01 21:27 - 2016-07-16 15:45 - 00000000 ____D C:\WINDOWS\INF 2017-01-31 15:38 - 2016-07-16 15:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports 2017-01-30 07:59 - 2016-07-16 15:36 - 00000000 ____D C:\WINDOWS\CbsTemp 2017-01-30 07:57 - 2014-05-06 07:42 - 00002487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2017-01-28 09:32 - 2016-09-15 22:22 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software 2017-01-26 21:56 - 2016-11-19 16:34 - 00000000 ____D C:\Program Files (x86)\VirtualDJ 2017-01-23 15:13 - 2016-12-02 17:31 - 02063064 _____ C:\Users\Utilisateur\Downloads\wrar540fr.exe 2017-01-23 11:45 - 2016-12-24 16:08 - 00000000 ____D C:\Users\Utilisateur\Desktop\NOEL 2017-01-23 11:45 - 2016-05-10 17:42 - 00000000 ____D C:\Users\Utilisateur\Desktop\MuSiQuE 2017-01-19 08:07 - 2016-12-13 16:53 - 00003300 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2 2017-01-19 08:07 - 2016-06-17 11:36 - 00002437 _____ C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2017-01-18 09:52 - 2017-01-14 17:41 - 00000000 ____D C:\Users\Utilisateur\Desktop\BLAS ==================== Fichiers à la racine de certains dossiers ======= 2016-09-15 21:45 - 2016-09-15 21:45 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2017-01-07 15:33 - 2017-01-07 15:36 - 0000630 _____ () C:\ProgramData\hpzinstall.log ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement C:\WINDOWS\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-02-07 22:31 ==================== Fin de FRST.txt ============================