Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 23-04-2017 01 Exécuté par Théo (administrateur) sur LAPTOP-P7M46OBL (24-04-2017 14:54:06) Exécuté depuis C:\Users\Théo\Desktop Profils chargés: Théo (Profils disponibles: Théo) Platform: Windows 10 Home Version 1607 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: Edge) Mode d'amorçage: Safe Mode (with Networking) Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\HelpPane.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_15_6\mcapexe.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2016-03-06] () HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-07-22] (Intel Corporation) HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.) HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [916184 2014-07-03] (Conexant Systems, Inc.) HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [230104 2015-07-11] (Realtek Semiconductor Corporation) HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2017-01-06] (Microsoft Corporation) HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [110008 2015-07-21] (CyberLink) HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\Lenovo\Power2Go\VirtualDrive.exe [492472 2015-07-21] (CyberLink Corp.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [28330072 2017-04-14] (Dropbox, Inc.) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\THO~1\AppData\Local\Temp\DeleteOnReboot.bat [4765 2017-04-24] () <===== ATTENTION HKU\S-1-5-21-2355001465-3176120060-618100275-1001\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\Bluestacks\HD-Agent.exe [1694856 2017-01-26] (BlueStack Systems, Inc.) HKU\S-1-5-21-2355001465-3176120060-618100275-1001\...\Run: [PhotoMasterImportAgent] => C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterImportAgent.exe [675608 2016-09-22] (CyberLink Corp.) HKU\S-1-5-21-2355001465-3176120060-618100275-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27427808 2017-01-23] (Skype Technologies S.A.) HKU\S-1-5-21-2355001465-3176120060-618100275-1001\...\Run: [BingSvc] => C:\Users\Théo\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation) HKU\S-1-5-21-2355001465-3176120060-618100275-1001\...\Run: [Clownfish] => C:\Program Files (x86)\Clownfish\Clownfish.exe [1375984 2017-01-24] (Bogdan Sharkov) HKU\S-1-5-21-2355001465-3176120060-618100275-1001\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C2].txt [1602 2017-04-24] () ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-04-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-04-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-04-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-04-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-04-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-04-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-04-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-04-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-04-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-04-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-04-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-04-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-04-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-04-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-04-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-04-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-04-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-04-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-04-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-04-14] (Dropbox, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk [2017-01-31] ShortcutTarget: FAH.lnk -> C:\Program Files\WinZip\FAHConsole.exe (WinZip Computing, S.L.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Notifications de Mises à jour.lnk [2017-01-31] ShortcutTarget: Notifications de Mises à jour.lnk -> C:\Program Files\WinZip\WZUpdateNotifier.exe (WinZip) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Préchargeur.lnk [2017-01-31] ShortcutTarget: WinZip Préchargeur.lnk -> C:\Program Files\WinZip\WzPreloader.exe (WinZip Computing, S.L.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 109.88.203.3 62.197.111.140 Tcpip\..\Interfaces\{acf13ac3-86e8-4827-bf16-1596b4876779}: [DhcpNameServer] 150.201.1.3 Tcpip\..\Interfaces\{cd702483-2f0d-4c31-a079-2fb871b72fb5}: [DhcpNameServer] 109.88.203.3 62.197.111.140 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-2355001465-3176120060-618100275-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-2355001465-3176120060-618100275-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE SearchScopes: HKU\S-1-5-21-2355001465-3176120060-618100275-1001 -> DefaultScope {332A1C39-E0D8-479D-AEED-0126ABE998CB} URL = SearchScopes: HKU\S-1-5-21-2355001465-3176120060-618100275-1001 -> {332A1C39-E0D8-479D-AEED-0126ABE998CB} URL = BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-12-27] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-27] (Oracle Corporation) FireFox: ======== FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-27] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-12-27] (Oracle Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-13] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-13] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.) Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com/ CHR StartupUrls: Default -> "hxxp://www.google.com/" CHR Profile: C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default [2017-04-21] CHR Extension: (Google Slides) - C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-12-28] CHR Extension: (Google Docs) - C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-28] CHR Extension: (Google Drive) - C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-28] CHR Extension: (YouTube) - C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-28] CHR Extension: (Adobe Acrobat) - C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-02-01] CHR Extension: (Google Sheets) - C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-12-28] CHR Extension: (McAfee® WebAdvisor) - C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2017-02-13] CHR Extension: (Google Docs hors connexion) - C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-08] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-01] CHR Extension: (Gmail) - C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-28] CHR Extension: (Chrome Media Router) - C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-12] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S2 0044781493033965mcinstcleanup; C:\Users\THO~1\AppData\Local\Temp\004478~1.EXE [1030904 2017-02-09] (McAfee, Inc.) <==== ATTENTION S2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.) S2 AvrcpService; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe [41176 2015-03-03] (Realtek Semiconductor Corporation) S3 BstHdAndroidSvc; C:\Program Files (x86)\Bluestacks\HD-Service.exe [486936 2017-01-26] (BlueStack Systems, Inc.) S2 BstHdLogRotatorSvc; C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe [470552 2017-01-26] (BlueStack Systems, Inc.) S3 BstHdPlusAndroidSvc; C:\Program Files (x86)\Bluestacks\HD-Plus-Service.exe [515608 2017-01-26] (BlueStack Systems, Inc.) S2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [120024 2015-07-02] () S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [680288 2016-12-06] (Lenovo) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-01-22] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-01-22] (Dropbox, Inc.) S2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46408 2017-04-14] (Dropbox, Inc.) S2 ETDService; C:\Program Files\Elantech\ETDService.exe [143584 2016-09-21] (ELAN Microelectronics Corp.) S2 GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [1155512 2015-07-30] (Lenovo) S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-07-22] (Intel Corporation) S2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373744 2016-11-02] (Intel Corporation) S2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [61768 2017-01-23] (Lenovo Group Limited) S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [271296 2015-08-07] (Lenovo) R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_6\McApExe.exe [994312 2017-03-13] (McAfee, Inc.) S4 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.3.322.0\\McCSPServiceHost.exe [2054080 2017-02-28] (McAfee, Inc.) R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [241040 2017-01-18] (McAfee, Inc.) R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [385112 2017-01-18] (McAfee, Inc.) R3 mfevtp; C:\Windows\system32\mfevtps.exe [343792 2017-01-18] (McAfee, Inc.) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) S2 HomeNetSvc; "C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc [X] S2 McProxy; "C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe" /McCoreSvc [X] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 BstHdDrv; C:\Program Files (x86)\Bluestacks\HD-Hypervisor-amd64.sys [152672 2017-01-26] (BlueStack Systems) S3 BstkDrv; C:\Program Files (x86)\Bluestacks\BstkDrv.sys [270904 2016-11-08] (Bluestack System Inc. ) S3 BthAudioHF; C:\WINDOWS\system32\drivers\RtkHfp.sys [95248 2015-05-12] (Realtek Semiconductor Corporation) S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [88464 2017-01-20] (McAfee, Inc.) S1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-13] (CyberLink) R3 ETDSMBus; C:\WINDOWS\system32\DRIVERS\ETDSMBus.sys [41040 2016-09-21] (ELAN Microelectronic Corp.) S3 glavcam; C:\WINDOWS\system32\DRIVERS\glavcam.sys [3476736 2015-10-16] (Windows (R) Codename Longhorn DDK provider) R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [487184 2017-01-20] (McAfee, Inc.) S3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [366328 2017-01-20] (McAfee, Inc.) S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [85048 2017-01-23] (McAfee, Inc.) R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [518704 2017-01-20] (McAfee, Inc.) R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [923640 2017-01-20] (McAfee, Inc.) S3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [110256 2017-01-20] (McAfee, Inc.) R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [254800 2017-01-20] (McAfee, Inc.) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () S3 NETwNe64; C:\WINDOWS\System32\drivers\NETwew01.sys [3343872 2015-10-30] (Intel Corporation) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek ) S3 RtkA2dp; C:\WINDOWS\system32\drivers\RtkA2dp.sys [182288 2015-05-21] (Realtek Semiconductor Corporation) S3 RtkAvrcp; C:\WINDOWS\System32\drivers\RtkAvrcp.sys [60944 2015-05-12] (Realtek Semiconductor Corporation) S3 RtkAvrcpCtrlr; C:\WINDOWS\System32\drivers\RtkAvrcpCtrlr.sys [70672 2015-05-12] (Realtek Semiconductor Corporation) S3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [607512 2015-07-09] (Realtek Semiconductor Corporation) R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [402136 2015-05-27] (Realsil Semiconductor Corporation) R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [5144064 2016-07-16] (Realtek Semiconductor Corporation ) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) S0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink) U3 aswbdisk; pas de ImagePath S3 dbx; system32\DRIVERS\dbx.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-04-24 14:44 - 2017-04-24 14:44 - 00044902 _____ C:\Users\Théo\Desktop\Shortcut.txt 2017-04-24 14:43 - 2017-04-24 14:44 - 00035524 _____ C:\Users\Théo\Desktop\Addition.txt 2017-04-24 14:41 - 2017-04-24 14:54 - 00019475 _____ C:\Users\Théo\Desktop\FRST.txt 2017-04-24 14:40 - 2017-04-24 14:54 - 00000000 ____D C:\FRST 2017-04-24 14:02 - 2017-04-24 14:26 - 00000000 ____D C:\AdwCleaner 2017-04-24 14:02 - 2017-04-24 13:52 - 02426368 _____ (Farbar) C:\Users\Théo\Desktop\frst64.exe 2017-04-24 14:02 - 2017-04-24 13:34 - 04089296 _____ C:\Users\Théo\Desktop\adwcleaner_6.045.exe 2017-04-24 14:01 - 2017-04-24 14:01 - 00000000 ____D C:\Temp 2017-04-24 13:29 - 2017-04-24 13:29 - 00000000 ____D C:\WINDOWS\pss 2017-04-24 12:14 - 2017-04-24 12:14 - 00000270 _____ C:\WINDOWS\Tasks\McAfeeLogon.job 2017-04-24 11:51 - 2017-04-24 14:38 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job 2017-04-21 15:22 - 2017-04-21 15:22 - 00000000 _____ C:\Users\Théo\AppData\Local\{619A0DF9-B9D0-49EA-A6EC-B8B7B2817281} 2017-04-21 15:12 - 2017-04-21 15:12 - 00000000 _____ C:\Users\Théo\AppData\Local\{9CDC6301-098F-4A86-AA28-46B6B819AF2D} 2017-04-21 14:55 - 2017-04-21 14:55 - 00000000 ____D C:\ProgramData\SWCUTemp 2017-04-15 07:10 - 2017-04-15 07:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2017-04-14 01:22 - 2017-04-14 01:22 - 00046408 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2017-04-13 17:02 - 2017-04-13 17:03 - 01721660 _____ C:\WINDOWS\Minidump\041317-43593-01.dmp ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-04-24 14:37 - 2017-01-06 14:30 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2017-04-24 14:22 - 2017-01-06 15:01 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-04-24 14:22 - 2016-07-16 08:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI 2017-04-24 13:37 - 2017-01-22 21:12 - 00000000 ____D C:\ProgramData\AVAST Software 2017-04-24 13:18 - 2017-02-11 19:42 - 00004268 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update 2017-04-24 13:12 - 2017-01-06 14:42 - 00000000 ____D C:\Users\Théo 2017-04-24 13:12 - 2016-07-17 00:40 - 00693876 _____ C:\WINDOWS\system32\perfh00C.dat 2017-04-24 13:12 - 2016-07-17 00:40 - 00132700 _____ C:\WINDOWS\system32\perfc00C.dat 2017-04-24 13:12 - 2015-11-03 21:28 - 01795996 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-04-24 13:10 - 2016-03-06 13:41 - 00000000 ____D C:\ProgramData\McAfee 2017-04-24 13:10 - 2016-03-06 13:41 - 00000000 ____D C:\Program Files\mcafee 2017-04-24 13:10 - 2016-03-06 13:41 - 00000000 ____D C:\Program Files\Common Files\McAfee 2017-04-24 13:09 - 2016-03-06 13:41 - 00000000 ____D C:\Program Files (x86)\McAfee 2017-04-21 16:38 - 2017-01-06 14:38 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2017-04-21 16:38 - 2016-12-25 13:21 - 00000000 __SHD C:\Users\Théo\IntelGraphicsProfiles 2017-04-21 14:56 - 2016-07-16 08:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM 2017-04-15 07:11 - 2017-01-22 21:12 - 00000000 ____D C:\Program Files (x86)\Dropbox 2017-04-14 18:43 - 2016-07-16 13:47 - 00000000 ___HD C:\WINDOWS\ELAMBKUP 2017-04-14 18:40 - 2017-01-06 15:01 - 00003142 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon 2017-04-14 18:38 - 2017-01-06 15:01 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee 2017-04-13 22:30 - 2016-12-28 17:27 - 00002277 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-04-13 17:42 - 2017-01-06 15:01 - 00003586 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2017-04-13 17:42 - 2017-01-06 15:01 - 00003462 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2017-04-13 17:02 - 2017-02-11 19:11 - 646659696 _____ C:\WINDOWS\MEMORY.DMP 2017-04-13 17:02 - 2017-02-11 19:11 - 00000000 ____D C:\WINDOWS\Minidump 2017-04-13 14:09 - 2016-07-16 13:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-04-13 14:08 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\AppReadiness 2017-04-13 14:06 - 2017-01-20 18:08 - 00532136 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe ==================== Fichiers à la racine de certains dossiers ======= 2017-01-01 01:56 - 2017-01-01 01:56 - 0000046 _____ () C:\Users\Théo\AppData\Roaming\Camdata.ini 2017-01-01 01:56 - 2017-01-01 01:56 - 0000408 _____ () C:\Users\Théo\AppData\Roaming\CamLayout.ini 2017-01-01 01:56 - 2017-01-01 01:56 - 0000408 _____ () C:\Users\Théo\AppData\Roaming\CamShapes.ini 2017-01-01 01:41 - 2017-01-01 01:41 - 0004509 _____ () C:\Users\Théo\AppData\Roaming\CamStudio.cfg 2017-01-22 20:31 - 2017-01-22 20:31 - 0937776 _____ (AutoIt Team) C:\Users\Théo\AppData\Roaming\iWKG.exe 2017-01-22 20:31 - 2017-01-22 20:31 - 1202231 _____ () C:\Users\Théo\AppData\Roaming\MLQUZ 2017-03-08 12:58 - 2017-03-08 12:58 - 0000000 ____H () C:\Users\Théo\AppData\Local\BIT950.tmp 2016-12-25 13:21 - 2017-04-21 16:39 - 0204932 _____ () C:\Users\Théo\AppData\Local\BTServer.log 2016-12-25 13:38 - 2016-11-23 15:37 - 0000570 _____ () C:\Users\Théo\AppData\Local\TroubleshooterConfig.json 2017-03-10 23:31 - 2017-03-10 23:31 - 0000000 _____ () C:\Users\Théo\AppData\Local\{0684CBF6-D771-48D0-9420-6B1C519718E1} 2017-02-23 21:51 - 2017-02-23 21:51 - 0000000 _____ () C:\Users\Théo\AppData\Local\{0A576DB9-CDC2-4452-AEDE-70B5F9CAB0DA} 2017-03-07 16:12 - 2017-03-07 16:12 - 0000000 _____ () C:\Users\Théo\AppData\Local\{3E3507F1-E2F1-4B70-B35C-DA6BA0ECCDF2} 2017-04-21 15:22 - 2017-04-21 15:22 - 0000000 _____ () C:\Users\Théo\AppData\Local\{619A0DF9-B9D0-49EA-A6EC-B8B7B2817281} 2017-03-08 19:15 - 2017-03-08 19:15 - 0000000 _____ () C:\Users\Théo\AppData\Local\{9BEEA5F4-EEB7-4E86-A370-CD53A92E1C64} 2017-04-21 15:12 - 2017-04-21 15:12 - 0000000 _____ () C:\Users\Théo\AppData\Local\{9CDC6301-098F-4A86-AA28-46B6B819AF2D} 2017-03-08 19:24 - 2017-03-08 19:24 - 0000000 _____ () C:\Users\Théo\AppData\Local\{E0FAE072-1842-4862-B916-8977DE632567} 2017-03-09 20:58 - 2017-03-09 20:58 - 0000000 _____ () C:\Users\Théo\AppData\Local\{EEFBEBF4-B0CD-4893-B42F-B9BCF15F7D50} 2016-12-25 21:52 - 2016-12-25 21:52 - 0000016 _____ () C:\ProgramData\mntemp 2016-12-25 21:52 - 2016-12-25 21:52 - 0004156 _____ () C:\ProgramData\nakuvtjg.ewu Fichiers à déplacer ou supprimer: ==================== C:\Users\THO~1\AppData\Local\Temp\DeleteOnReboot.bat Certains fichiers dans TEMP: ==================== 2017-04-24 13:39 - 2017-02-09 20:16 - 1030904 _____ (McAfee, Inc.) C:\Users\Théo\AppData\Local\Temp\0044781493033965mcinst.exe 2017-02-01 18:56 - 2017-02-01 18:53 - 11092171 _____ () C:\Users\Théo\AppData\Local\Temp\42qd.dll 2017-02-01 20:39 - 2017-02-01 20:39 - 1118360 _____ (© 2015 Microsoft Corporation) C:\Users\Théo\AppData\Local\Temp\BSvcProcessor.exe 2017-02-01 20:38 - 2017-02-01 20:38 - 0170128 _____ (© 2015 Microsoft Corporation) C:\Users\Théo\AppData\Local\Temp\BSvcUpdater.exe 2017-02-01 18:55 - 2017-02-01 18:55 - 0561977 _____ (Microsoft Corporation) C:\Users\Théo\AppData\Local\Temp\dllhost.exe 2017-01-18 12:51 - 2017-01-18 12:51 - 1233611 _____ (Pepakofa ) C:\Users\Théo\AppData\Local\Temp\ICReinstall_MediaPlayerSetup_3784025358.exe 2017-01-30 18:19 - 2017-01-30 18:19 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Théo\AppData\Local\Temp\jansi-32-1159135863992098711.dll 2017-01-30 18:21 - 2017-01-30 18:21 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Théo\AppData\Local\Temp\jansi-32-3706724818724740818.dll 2017-01-30 18:21 - 2017-01-30 18:21 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Théo\AppData\Local\Temp\jansi-32-4024780778217040422.dll 2017-01-30 18:18 - 2017-01-30 18:18 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Théo\AppData\Local\Temp\jansi-32-4414384019380554592.dll 2017-01-30 18:23 - 2017-01-30 18:23 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Théo\AppData\Local\Temp\jansi-32-7221883567027144132.dll 2017-02-28 11:10 - 2017-02-28 11:10 - 0244264 _____ (McAfee, Inc.) C:\Users\Théo\AppData\Local\Temp\McCSPInstall.dll 2017-01-22 21:14 - 2017-01-22 21:14 - 3251864 _____ (Ask.com ) C:\Users\Théo\AppData\Local\Temp\NEW1ADA.tmp.exe 2017-01-31 23:14 - 2017-01-31 23:14 - 0035720 _____ () C:\Users\Théo\AppData\Local\Temp\refdcsqx.exe 2016-08-16 09:48 - 2016-08-16 09:48 - 0488960 _____ () C:\Users\Théo\AppData\Local\Temp\sqlite3.exe ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement C:\WINDOWS\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-04-13 23:09 ==================== Fin de FRST.txt ============================