Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 29-06-2017 Exécuté par bennas (administrateur) sur BENNAS-PC (29-06-2017 17:20:23) Exécuté depuis C:\Users\bennas\Desktop Profils chargés: bennas (Profils disponibles: bennas) Platform: Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: Chrome) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Macrovision) C:\Windows\System32\drivers\CDAC11BA.EXE (Foxit Software Inc.) C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Disc Soft Ltd) C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe (Glarysoft Ltd) C:\Program Files\Glarysoft\Malware Hunter\mhtray.exe (Tonec Inc.) C:\Program Files\Internet Download Manager\IDMan.exe (Glarysoft Ltd) C:\Program Files\Glarysoft\Malware Hunter\MalwareHunter.exe (Tonec Inc.) C:\Program Files\Internet Download Manager\IEMonitor.exe (Glarysoft Ltd) C:\Program Files\Glarysoft\Malware Hunter\Cloudscan\MHCloudSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe (Disc Soft Ltd) C:\Program Files\DAEMON Tools Pro\DiscSoftBusService.exe (Glarysoft Ltd) C:\Program Files\Glarysoft\Malware Hunter\PCBooster.exe (Glarysoft Ltd) C:\Program Files\Glarysoft\Malware Hunter\QuickSearch.exe (Glarysoft Ltd) C:\Program Files\Glarysoft\Malware Hunter\MemfilesService.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\wuauclt.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [777392 2016-12-15] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [MalTray] => C:\Program Files\Glarysoft\Malware Hunter\mhtray.exe [954864 2017-06-16] (Glarysoft Ltd) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-3814778139-2634888380-698324986-1001\...\Run: [IDMan] => C:\Program Files\Internet Download Manager\IDMan.exe [4015216 2017-06-23] (Tonec Inc.) HKU\S-1-5-21-3814778139-2634888380-698324986-1001\...\Run: [IDM trial reset] => C:\Users\bennas\Desktop\idm_trial_reset.exe [1179136 2015-04-11] () HKU\S-1-5-21-3814778139-2634888380-698324986-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-3814778139-2634888380-698324986-1001\...\Policies\Explorer: [] HKU\S-1-5-21-3814778139-2634888380-698324986-1001\...\MountPoints2: H - H:\Autorun.exe HKU\S-1-5-21-3814778139-2634888380-698324986-1001\...\MountPoints2: N - N:\main.exe HKU\S-1-5-21-3814778139-2634888380-698324986-1001\...\MountPoints2: {ec1d1d67-8f70-11e5-a52d-00248cde5cc7} - J:\autorun.exe HKU\S-1-5-21-3814778139-2634888380-698324986-1001\...\MountPoints2: {fd6cbb13-3de0-11e6-98e7-00248cde5cc7} - J:\LGAutoRun.exe HKU\S-1-5-21-3814778139-2634888380-698324986-1001\...\MountPoints2: {fdf9d929-7425-11e6-b9f1-00248cde5cc7} - O:\autorun.exe ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2017-06-23] (Tonec Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-03-21] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-03-21] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-03-21] (Google) BootExecute: autocheck autochk * Partizan GroupPolicy: Restriction ? <==== ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{F43881E2-ACCC-4A34-BF1F-FAD8301150CF}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-3814778139-2634888380-698324986-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKU\S-1-5-21-3814778139-2634888380-698324986-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-3814778139-2634888380-698324986-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-3814778139-2634888380-698324986-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files\Internet Download Manager\IDMIECC.dll [2017-06-23] (Internet Download Manager, Tonec Inc.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-01-21] (Microsoft Corporation) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-02-17] (Microsoft Corporation) Handler: WSAllMyTubechrome - Pas de valeur CLSID - FireFox: ======== FF DefaultProfile: 1rcehvr1.default FF ProfilePath: C:\Users\bennas\AppData\Roaming\Mozilla\Firefox\Profiles\1rcehvr1.default [2017-05-25] FF DefaultSearchEngine: Mozilla\Firefox\Profiles\1rcehvr1.default -> Google FF SelectedSearchEngine: Mozilla\Firefox\Profiles\1rcehvr1.default -> Google FF Homepage: Mozilla\Firefox\Profiles\1rcehvr1.default -> about:blank FF SearchEngineOrder.1,S: Mozilla\Firefox\Profiles\1rcehvr1.default -> Google FF DefaultSearchUrl: Mozilla\Firefox\Profiles\1rcehvr1.default -> FF NewTab: Mozilla\Firefox\Profiles\1rcehvr1.default -> FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\1rcehvr1.default -> Google FF SelectedSearchEngine,S: Mozilla\Firefox\Profiles\1rcehvr1.default -> Google FF DefaultSearchEngine,S: Mozilla\Firefox\Profiles\1rcehvr1.default -> Google FF Keyword.URL: Mozilla\Firefox\Profiles\1rcehvr1.default -> FF NetworkProxy: Mozilla\Firefox\Profiles\1rcehvr1.default -> http_port", "" FF NetworkProxy: Mozilla\Firefox\Profiles\1rcehvr1.default -> autoconfig_url", "" FF NetworkProxy: Mozilla\Firefox\Profiles\1rcehvr1.default -> type", "" FF NetworkProxy: Mozilla\Firefox\Profiles\1rcehvr1.default -> http", "" FF Extension: (Pas de nom) - C:\Users\bennas\AppData\Roaming\Mozilla\Firefox\Profiles\1rcehvr1.default\extensions\amcontextmenu@loucypher [non trouvé(e)] FF HKU\S-1-5-21-3814778139-2634888380-698324986-1001\...\Firefox\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi FF Extension: (IDM integration) - C:\Program Files\Internet Download Manager\idmmzcc2.xpi [2017-01-26] FF HKU\S-1-5-21-3814778139-2634888380-698324986-1001\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\bennas\AppData\Roaming\IDM\idmmzcc5 FF Extension: (IDM CC) - C:\Users\bennas\AppData\Roaming\IDM\idmmzcc5 [2017-06-03] [non signé] FF HKU\S-1-5-21-3814778139-2634888380-698324986-1001\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin HKU\S-1-5-21-3814778139-2634888380-698324986-1001: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2012-07-12] (Ubisoft) Chrome: ======= CHR DefaultProfile: ChromeDefaultData CHR HomePage: ChromeDefaultData -> hxxp://www.trotux.com/?z=8a1195bf183602fa7d95c37g6zfbbt8w8gfwawab2b&from=icb&uid=SAMSUNGXHD322HJ_S17AJ90S226617&type=hp CHR StartupUrls: ChromeDefaultData -> "hxxp://www.trotux.com/?z=8a1195bf183602fa7d95c37g6zfbbt8w8gfwawab2b&from=icb&uid=SAMSUNGXHD322HJ_S17AJ90S226617&type=hp" CHR Profile: C:\Users\bennas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-06-29] <==== ATTENTION CHR Extension: (Google Slides) - C:\Users\bennas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-06-08] CHR Extension: (Google Docs) - C:\Users\bennas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2017-06-08] CHR Extension: (WOT: Web of Trust, Website Reputation Ratings) - C:\Users\bennas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2017-06-20] CHR Extension: (YouTube) - C:\Users\bennas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-06-08] CHR Extension: (Adblock Plus) - C:\Users\bennas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-06-08] CHR Extension: (Google Sheets) - C:\Users\bennas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-06-08] CHR Extension: (Google Docs hors connexion) - C:\Users\bennas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-06-08] CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\bennas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2017-06-08] CHR Extension: (Mindomo - Mind Mapping and Concept Mapping) - C:\Users\bennas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\lomfkamlboaefcpcnnklebogoelalnjm [2017-06-08] CHR Extension: (Ghostery) - C:\Users\bennas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2017-06-08] CHR Extension: (IDM Integration Module) - C:\Users\bennas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2017-06-28] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\bennas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-06-08] CHR Extension: (Gmail) - C:\Users\bennas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-06-08] CHR Extension: (Chrome Media Router) - C:\Users\bennas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-06-08] CHR Profile: C:\Users\bennas\AppData\Local\Google\Chrome\User Data\Profile 1 [2017-05-25] CHR Profile: C:\Users\bennas\AppData\Local\Google\Chrome\User Data\System Profile [2017-05-25] CHR Extension: (Fast search) - C:\Users\bennas\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-13] CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2017-06-23] CHR HKU\S-1-5-21-3814778139-2634888380-698324986-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\bennas\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx CHR HKU\S-1-5-21-3814778139-2634888380-698324986-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3814778139-2634888380-698324986-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx Opera: ======= OPR Extension: (Ghostery) - C:\Users\bennas\AppData\Roaming\Opera Software\Opera Stable\Extensions\bbkekonodcdmedgffkkbgmnnekbainbg [2017-05-02] OPR Extension: (Adblock Plus) - C:\Users\bennas\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2017-05-02] ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 AdAppMgrSvc; C:\Program Files\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1231376 2016-03-23] (Autodesk Inc.) R2 AntiVirFirewallService; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [1053968 2016-12-15] (Avira Operations GmbH & Co. KG) R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [871584 2016-12-15] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [465832 2016-12-15] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [465832 2016-12-15] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1047744 2016-12-15] (Avira Operations GmbH & Co. KG) S3 Autodesk Content Service; C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe [31160 2015-02-05] (Autodesk, Inc.) R2 C-DillaCdaC11BA; C:\Windows\system32\drivers\CDAC11BA.EXE [54784 2015-11-21] (Macrovision) [Fichier non signé] R3 Disc Soft Pro Bus Service; C:\Program Files\DAEMON Tools Pro\DiscSoftBusService.exe [1034000 2015-02-27] (Disc Soft Ltd) S3 FlexNet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe [1104128 2016-04-02] (Flexera Software LLC) R2 FoxitReaderService; C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659592 2016-12-29] (Foxit Software Inc.) S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3303888 2017-01-20] (Malwarebytes) S3 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [425408 2016-12-13] (NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [425408 2016-12-13] (NVIDIA Corporation) R2 NvTelemetryContainer; C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [425408 2016-12-13] (NVIDIA Corporation) S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R1 adgnetworkwfpdrv; C:\Windows\System32\drivers\adgnetworkwfpdrv.sys [48120 2015-06-02] () R3 AmUStor; C:\Windows\System32\drivers\AmUStor.SYS [84144 2016-08-16] (Alcor Micro, Corp.) S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem.sys [27776 2012-07-03] (LG Electronics Inc.) R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [92448 2015-09-07] (Avira GmbH) R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [113024 2015-09-07] (Avira GmbH) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119208 2016-12-15] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140840 2016-12-15] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2015-09-07] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [37896 2015-09-07] (Avira Operations GmbH & Co. KG) R2 CdaC15BA; C:\Windows\system32\drivers\CDAC15BA.SYS [12464 2015-11-21] (Macrovision Europe Ltd) [Fichier non signé] S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [26168 2016-09-05] (Disc Soft Ltd) S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [40504 2016-09-05] (Disc Soft Ltd) R3 dtproscsibus; C:\Windows\System32\DRIVERS\dtproscsibus.sys [25104 2016-09-05] (Disc Soft Ltd) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [59904 2017-06-07] () R3 GUMHFilters; C:\Program Files\Glarysoft\Malware Hunter\Native\winxp_x86\GUMHFilter.sys [40888 2017-05-19] (GlarySoft Ltd) R1 GUSBootStartup; C:\Windows\System32\drivers\GUSBootStartup.sys [17472 2017-04-10] (Glarysoft Ltd) S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [220088 2017-06-21] (Malwarebytes) R3 mpfilt; C:\Windows\system32\drivers\mpfilt.sys [10588 2012-02-10] () [Fichier non signé] R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [13216 2009-07-16] () R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [40384 2016-12-13] (NVIDIA Corporation) U3 Partizan; C:\Windows\System32\drivers\Partizan.sys [40304 2017-05-27] (Greatis Software) R1 SCDEmu; C:\Windows\system32\Drivers\SCDEmu.sys [56268 2009-03-15] (PowerISO Computing, Inc.) [Fichier non signé] S3 SNPSTD3; C:\Windows\System32\DRIVERS\snpstd3.sys [10252544 2007-03-27] (Sonix Co. Ltd.) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [329384 2016-09-05] (Duplex Secure Ltd.) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [27696 2015-09-07] (Avira Operations GmbH & Co. KG) R1 VBoxUSBMon; C:\Windows\System32\DRIVERS\VBoxUSBMon.sys [104096 2015-08-12] (BigNox Corporation) S3 WiseHDInfo; C:\Windows\WiseHDInfo32.dll [13264 2015-11-14] (wisecleaner.com) [Fichier non signé] S3 WiseRegNotify; C:\Windows\WiseRegNotify.sys [18432 2017-03-17] (WiseCleaner.com) [Fichier non signé] R3 WsAudioDevice_383; C:\Windows\System32\drivers\WsAudioDevice_383.sys [25632 2016-02-29] (Wondershare) R1 XQHDrv; C:\Windows\System32\DRIVERS\XQHDrv.sys [203424 2015-08-12] (BigNox Corporation) R1 ZAM_Guard; C:\Windows\System32\drivers\zamguard32.sys [179448 2016-02-25] (Zemana Ltd.) U3 awngfc4f; C:\Windows\system32\Drivers\awngfc4f.sys [0 ] (Advanced Micro Devices) <==== ATTENTION (zéro octet Fichier/Dossier) S0 MB3SwissArmy; system32\drivers\MB3SwissArmy.sys [X] S3 MBAMFarflt; \??\C:\Windows\system32\drivers\farflt.sys [X] S3 MBAMProtection; \??\C:\Windows\system32\drivers\mbam.sys [X] S3 MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys [X] S3 MBAMWebAccessControl; \??\C:\Windows\system32\drivers\mwac.sys [X] S3 MBAMWebProtection; \??\C:\Windows\system32\drivers\mwac.sys [X] U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] () [Fichier non signé] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-06-29 17:19 - 2017-06-29 17:19 - 00000000 ____D C:\FRST 2017-06-24 03:30 - 2017-06-24 03:30 - 00000000 ____D C:\KVRT_Data 2017-06-24 03:29 - 2017-06-24 03:30 - 00210136 _____ C:\TDSSKiller.3.1.0.15_24.06.2017_03.29.13_log.txt 2017-06-23 17:40 - 2017-06-08 17:15 - 00148104 _____ (Tonec Inc.) C:\Windows\system32\Drivers\idmwfp.sys 2017-06-17 03:25 - 2017-06-17 03:25 - 00000000 ____D C:\UsbFix 2017-06-12 03:28 - 2017-06-12 03:28 - 00000000 __RHD C:\MSOCache 2017-06-09 12:08 - 2015-11-15 10:28 - 00000000 ____D C:\extracted 2017-06-07 12:27 - 2017-06-07 12:41 - 00000000 ____D C:\Program Files\Ubisoft 2017-06-07 04:48 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll 2017-06-07 04:48 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll 2017-06-01 04:17 - 2017-06-21 11:28 - 00220088 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-06-01 04:16 - 2017-06-07 03:47 - 00059904 _____ C:\Windows\system32\Drivers\mbae.sys 2017-06-01 04:16 - 2017-06-01 04:16 - 00000000 ____D C:\Program Files\Malwarebytes 2017-05-31 12:26 - 2017-06-05 03:45 - 00000000 ____D C:\Program Files\Icecream Ebook Reader ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-06-29 17:02 - 2009-07-14 05:34 - 00023088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-06-29 17:02 - 2009-07-14 05:34 - 00023088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-06-29 16:54 - 2017-05-27 11:57 - 00000370 _____ C:\Windows\system32\PARTIZAN.TXT 2017-06-29 16:54 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-06-29 16:53 - 2016-07-12 15:16 - 00000119 _____ C:\Windows\ZAM_Guard.krnl.trace 2017-06-26 17:49 - 2015-11-14 18:29 - 00000000 ____D C:\Program Files\Canon 2017-06-23 20:50 - 2015-11-14 14:33 - 00000000 ____D C:\Program Files\Internet Download Manager 2017-06-21 12:10 - 2017-03-14 20:10 - 00000000 ____D C:\AdwCleaner 2017-06-17 23:47 - 2015-11-14 14:01 - 01668256 _____ C:\Windows\system32\PerfStringBackup.INI 2017-06-17 23:47 - 2009-07-14 09:39 - 00747320 _____ C:\Windows\system32\perfh00C.dat 2017-06-17 23:47 - 2009-07-14 09:39 - 00149844 _____ C:\Windows\system32\perfc00C.dat 2017-06-17 23:47 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf 2017-06-16 11:14 - 2015-11-14 13:54 - 00000000 ____D C:\Users\bennas 2017-06-07 04:46 - 2016-02-08 19:02 - 00000000 ____D C:\Program Files\InstallShield Installation Information 2017-06-06 18:15 - 2009-07-14 05:53 - 00032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-05-31 16:43 - 2017-04-10 12:31 - 00506576 _____ C:\Windows\system32\FNTCACHE.DAT 2017-05-31 02:05 - 2015-11-14 18:10 - 00000000 ____D C:\Program Files\WinRAR 2017-05-31 01:40 - 2017-01-03 00:43 - 00000000 ____D C:\Program Files\Opera ==================== Fichiers à la racine de certains dossiers ======= 2015-03-26 12:48 - 2015-03-26 12:48 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Program Files\Common Files\atimpenc.dll 2016-08-27 11:44 - 2016-08-27 11:44 - 0000017 _____ () C:\Users\bennas\AppData\Local\resmon.resmoncfg 2017-06-08 17:21 - 2017-06-08 17:21 - 0002742 _____ () C:\Users\bennas\AppData\Local\ZHPFixReport.txt 2017-01-03 01:04 - 2017-01-03 01:04 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2016-01-22 23:13 - 2016-01-22 23:13 - 0000262 _____ () C:\ProgramData\fontcacheev1.dat 2016-04-02 14:03 - 2016-04-02 14:03 - 0000133 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc 2017-01-03 01:25 - 2017-06-29 16:54 - 0002902 _____ () C:\ProgramData\NvTelemetryContainer.log 2017-01-03 01:25 - 2017-06-29 14:56 - 0005068 _____ () C:\ProgramData\NvTelemetryContainer.log_backup1 ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-06-22 21:31 ==================== Fin de FRST.txt ============================