cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:13-04-2016
Exécuté par Benjamin (administrateur) sur TESLA (13-04-2016 18:31:58)
Exécuté depuis C:\Users\Benjamin\Downloads
Profils chargés: Benjamin (Profils disponibles: Benjamin)
Platform: Windows 8 (X64) Langue: Français (France)
Internet Explorer Version 10 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files (x86)\Lexmark S310 Series\LMADEmon.exe
(Plex, Inc.) C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Python Software Foundation) C:\Program Files (x86)\Plex\Plex Media Server\PlexScriptHost.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Plex, Inc.) C:\Program Files (x86)\Plex\Plex Media Server\PlexDlnaServer.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.17280_none_6224eed751126779\TiWorker.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1664000 2012-08-20] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3030256 2015-08-14] (Synaptics Incorporated)
HKLM\...\Run: [LMADEmon] => C:\Program Files (x86)\Lexmark S310 Series\LMADEmon.exe [952496 2012-09-07] ()
HKLM-x32\...\Run: [HP Quick Launch] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [581024 2012-09-07] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HP CoolSense] => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1343904 2012-11-05] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [LMADEmon] => C:\Program Files (x86)\Lexmark S310 Series\LMADEmon.exe [952496 2012-09-07] ()
HKLM-x32\...\Run: [PWRISOVM.EXE] => C:\Program Files (x86)\PowerISO\PWRISOVM.EXE [366904 2015-04-08] (Power Software Ltd)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3940812758-2362562751-889180258-1001\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
HKU\S-1-5-21-3940812758-2362562751-889180258-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [31682144 2015-03-25] (Skype Technologies S.A.)
HKU\S-1-5-21-3940812758-2362562751-889180258-1001\...\Run: [LMab1err] => C:\Program Files (x86)\Lexmark\ErrorApp\LMab1err.exe [645296 2012-08-07] ()
HKU\S-1-5-21-3940812758-2362562751-889180258-1001\...\Run: [LMADEmon] => C:\Program Files (x86)\Lexmark S310 Series\LMADEmon.exe [952496 2012-09-07] ()
HKU\S-1-5-21-3940812758-2362562751-889180258-1001\...\Run: [Plex Media Server] => C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe [6537544 2016-03-16] (Plex, Inc.)
HKU\S-1-5-21-3940812758-2362562751-889180258-1001\...\MountPoints2: {3d46d8fb-e2d1-11e3-bfe3-7446a0782e52} - "F:\HTC_Sync_Manager_PC.exe"
HKU\S-1-5-21-3940812758-2362562751-889180258-1001\...\MountPoints2: {91f7b6f6-3b1f-11e4-807a-7446a0782e52} - "F:\HTC_Sync_Manager_PC.exe"
HKU\S-1-5-21-3940812758-2362562751-889180258-1001\...\MountPoints2: {a23b7440-30e7-11e4-806c-7446a0782e52} - "F:\HTC_Sync_Manager_PC.exe"
HKU\S-1-5-21-3940812758-2362562751-889180258-1001\...\MountPoints2: {b9a8189d-853e-11e4-80eb-7446a0782e52} - "F:\HTC_Sync_Manager_PC.exe"
HKU\S-1-5-21-3940812758-2362562751-889180258-1001\...\MountPoints2: {bbe91d35-0c05-11e4-802f-7446a0782e52} - "F:\HTC_Sync_Manager_PC.exe"
HKU\S-1-5-21-3940812758-2362562751-889180258-1001\...\MountPoints2: {f822c247-faa9-11e2-be74-7446a0782e52} - "E:\setup.exe"
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Pas de fichier
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Pas de fichier
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Pas de fichier
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Pas de fichier
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Pas de fichier
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Pas de fichier
BootExecute: autocheck autochk /m /P \Device\HarddiskVolume23autocheck autochk * sdnclean64.exe

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{EC7BAA1E-C80B-4351-B47C-D57D705F2737}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{F5E30796-F8E2-47BC-BD8A-0E8538AE116E}: [DhcpNameServer] 192.168.1.254

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT13/3
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT13/3
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT13/3
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT13/3
HKU\S-1-5-21-3940812758-2362562751-889180258-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT13/3
HKU\S-1-5-21-3940812758-2362562751-889180258-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT13/3
SearchScopes: HKLM -> {3CD3FC08-3D6D-44E4-A5DE-8643F2D7452D} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKLM-x32 -> {3CD3FC08-3D6D-44E4-A5DE-8643F2D7452D} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKU\S-1-5-21-3940812758-2362562751-889180258-1001 -> {3CD3FC08-3D6D-44E4-A5DE-8643F2D7452D} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-3940812758-2362562751-889180258-1001 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-07-14] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-07-14] (Microsoft Corporation)
BHO: Pas de nom -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Pas de fichier
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2015-07-14] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-02-04] (Oracle Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2015-07-14] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-04] (Oracle Corporation)
BHO-x32: Pas de nom -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Pas de fichier
Toolbar: HKU\S-1-5-21-3940812758-2362562751-889180258-1001 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-02-17] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\uth2mord.default
FF Homepage: hxxp://google.fr/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-08] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-08] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1166636.dll [2012-08-08] (Adobe Systems, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.66 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-08-17] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-08-17] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-04] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-04] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-14] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nullsoft.com/winampDetector;version=1 -> C:\Program Files (x86)\Winamp Detect\npwachk.dll [2013-07-24] (Nullsoft, Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-04-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-04-11] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3940812758-2362562751-889180258-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Trials Evolution Gold Edition\datapack\orbit\npuplaypc.dll [2013-03-18] (Ubisoft)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-07-14] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Extension: YouTube mp3 - C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\uth2mord.default\Extensions\info@youtube-mp3.org.xpi [2015-05-30]
FF Extension: Adblock Plus - C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\uth2mord.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-23]
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2013-10-09] [non signé]

Chrome:
=======
CHR DefaultSearchURL: Default -> hxxp://www.commentcamarche.net/forum/affich-33394788-mon-pc-rame-beaucoup-trop#p33395154
CHR Profile: C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-04-11]
CHR Extension: (Google Docs) - C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-04-11]
CHR Extension: (Google Drive) - C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-11]
CHR Extension: (YouTube) - C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-11]
CHR Extension: (Google Sheets) - C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-04-11]
CHR Extension: (Google Docs hors connexion) - C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-12]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-11]
CHR Extension: (Gmail) - C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-11]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [1329304 2012-11-26] (ESET)
R2 HPConnectedRemote; C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe [35744 2012-10-12] (Hewlett-Packard)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [26680 2016-02-18] (Hewlett-Packard Company)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-14] (Realsil Microelectronics Inc.) [Fichier non signé]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [732160 2012-12-10] (Intel(R) Corporation) [Fichier non signé]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [803872 2012-12-10] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131032 2013-08-17] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165336 2013-08-17] (Intel Corporation)
S2 KMService; C:\Windows\SysWOW64\srvany.exe [8192 2003-04-18] () [Fichier non signé]
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Fichier non signé]
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16056 2015-07-06] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 ASPI; C:\Windows\SysWOW64\DRIVERS\ASPI32.sys [84832 2002-07-17] (Adaptec) [Fichier non signé]
R1 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283200 2013-08-01] (DT Soft Ltd)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [211344 2012-10-08] (ESET)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3265256 2013-01-19] (Broadcom Corporation)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [149592 2012-10-08] (ESET)
R2 epfwwfpr; C:\Windows\system32\DRIVERS\epfwwfpr.sys [138744 2012-10-08] (ESET)
S3 HtcVCom32; C:\Windows\system32\DRIVERS\HtcVComV64.sys [121800 2010-03-08] (QUALCOMM Incorporated)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)
S3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [269968 2012-07-04] (Realtek Semiconductor Corp.)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33008 2015-08-14] (Synaptics Incorporated)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-06] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [281944 2015-07-06] (Microsoft Corporation)
R3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [20800 2012-08-31] (Hewlett-Packard Development Company, L.P.)
S3 SmbDrv; \SystemRoot\System32\drivers\Smb_driver_AMDASF.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-04-13 18:31 - 2016-04-13 18:32 - 00020811 _____ C:\Users\Benjamin\Downloads\FRST.txt
2016-04-13 18:31 - 2016-04-13 18:31 - 00000000 ____D C:\FRST
2016-04-13 18:30 - 2016-04-13 18:30 - 02375168 _____ (Farbar) C:\Users\Benjamin\Downloads\FRST64.exe
2016-04-13 17:35 - 2016-04-13 17:35 - 00001146 _____ C:\Users\Benjamin\Desktop\CrystalDiskInfo.lnk
2016-04-13 17:35 - 2016-04-13 17:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2016-04-13 17:35 - 2016-04-13 17:35 - 00000000 ____D C:\Program Files (x86)\CrystalDiskInfo
2016-04-13 17:34 - 2016-04-13 17:34 - 03890176 _____ (Crystal Dew World ) C:\Users\Benjamin\Downloads\crystaldiskinfo_6-8-1_en_306038.exe
2016-04-12 21:06 - 2016-04-12 21:07 - 00000085 _____ C:\Windows\wininit.ini
2016-04-12 19:44 - 2016-04-12 19:44 - 01402880 _____ C:\Users\Benjamin\Downloads\hijackthis_hijackthis_2.0.4_anglais_17891.msi
2016-04-11 19:26 - 2016-04-11 19:26 - 00002225 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-04-11 19:26 - 2016-04-11 19:26 - 00002213 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-04-11 19:23 - 2016-04-13 17:17 - 00001080 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-11 19:23 - 2016-04-11 19:23 - 00004056 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1d19416d54be6f5
2016-04-11 19:23 - 2016-04-11 19:23 - 00003820 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-04-11 19:23 - 2016-04-11 19:23 - 00001084 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d19416d54be6f5.job
2016-04-11 19:23 - 2016-04-11 19:23 - 00001084 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-08 15:52 - 2016-04-08 15:23 - 00851576 ____R C:\Users\Benjamin\Downloads\cv cardamone.pdf
2016-04-08 15:51 - 2016-04-08 15:51 - 00041261 _____ C:\Users\Benjamin\Downloads\lettre motivation cardamone.pdf
2016-04-08 12:06 - 2016-04-08 12:07 - 02276569 _____ C:\Users\Benjamin\Desktop\cerfa_12100-02.pdf
2016-04-04 09:33 - 2016-04-04 10:27 - 1755584250 _____ C:\Users\Benjamin\Downloads\Paranormal.Activity.1.1080p.FR.x264.ac3-mHDgz-www.Zone-Telechargement.com.mkv
2016-04-01 18:08 - 2016-04-01 18:08 - 00077092 _____ C:\Users\Benjamin\Downloads\Lettre motivation lyon part dieu.pdf
2016-03-31 19:09 - 2016-04-12 20:08 - 00000000 ____D C:\Users\Benjamin\AppData\Local\Google
2016-03-31 19:09 - 2016-04-11 19:25 - 00000000 ____D C:\Program Files (x86)\Google
2016-03-31 19:09 - 2016-04-11 19:23 - 00004056 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-03-31 19:09 - 2016-03-31 19:09 - 00004056 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1d18b70259281b4
2016-03-31 19:06 - 2016-03-31 19:08 - 00987728 _____ (Google Inc.) C:\Users\Benjamin\Downloads\ChromeSetup.exe
2016-03-21 18:25 - 2016-03-21 18:28 - 104718584 _____ (Plex, Inc.) C:\Users\Benjamin\Downloads\Plex-Media-Server-0.9.1602.1827-df572f6-en-US.exe
2016-03-21 18:19 - 2016-03-21 18:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Plex Media Server
2016-03-21 18:18 - 2016-03-21 18:18 - 00000000 ____D C:\Program Files (x86)\Plex
2016-03-21 17:18 - 2016-03-21 17:19 - 00040774 _____ C:\Users\Benjamin\Downloads\lettre de motivation godelaine daux.pdf
2016-03-20 22:15 - 2016-03-20 22:15 - 00007783 _____ C:\Users\Benjamin\Desktop\justificatif.pdf
2016-03-20 16:16 - 2016-03-20 16:16 - 00186971 _____ C:\Users\Benjamin\Downloads\La grosse tête.pdf
2016-03-19 12:55 - 2016-03-20 22:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-03-14 19:29 - 2016-03-14 20:49 - 00000000 ____D C:\Users\Benjamin\Desktop\jeremy
2016-03-14 19:00 - 2016-03-14 19:00 - 05084968 _____ C:\Windows\system32\FNTCACHE.DAT

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-04-13 18:28 - 2013-08-01 20:57 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-04-13 18:06 - 2013-09-22 16:27 - 00847360 ___SH C:\Users\Benjamin\Desktop\Thumbs.db
2016-04-13 17:47 - 2012-07-26 09:59 - 00000000 ____D C:\Windows\CbsTemp
2016-04-13 17:23 - 2013-01-19 01:39 - 00875886 _____ C:\Windows\system32\perfh00C.dat
2016-04-13 17:23 - 2013-01-19 01:39 - 00188684 _____ C:\Windows\system32\perfc00C.dat
2016-04-13 17:23 - 2012-07-26 09:28 - 01997848 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-13 17:23 - 2012-07-26 07:37 - 00000000 ____D C:\Windows\Inf
2016-04-13 17:16 - 2012-07-26 09:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-13 17:15 - 2016-03-13 13:33 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2016-04-12 21:15 - 2012-07-26 07:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-04-12 21:06 - 2016-03-13 13:33 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-04-11 18:58 - 2012-07-26 10:12 - 00000000 ___HD C:\Program Files\WindowsApps
2016-04-11 18:58 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\AUInstallAgent
2016-04-08 18:00 - 2013-08-01 17:09 - 00000000 ____D C:\Users\Benjamin\AppData\Local\Packages
2016-04-08 17:51 - 2014-03-29 10:45 - 00000000 ____D C:\Users\Benjamin\Desktop\pp
2016-04-08 00:28 - 2013-08-01 20:57 - 00003890 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-04-02 11:23 - 2015-08-14 11:08 - 00000000 ____D C:\Users\Benjamin\Desktop\Multi
2016-04-01 17:45 - 2013-08-02 00:25 - 00000000 ____D C:\Users\Benjamin\AppData\Local\Microsoft Help
2016-03-31 19:13 - 2014-01-19 17:40 - 00000000 ____D C:\Users\Benjamin\AppData\Roaming\vlc
2016-03-21 18:19 - 2014-06-20 21:22 - 00000000 ____D C:\ProgramData\Package Cache
2016-03-21 18:13 - 2016-02-28 12:14 - 00000000 ____D C:\Users\Benjamin\AppData\Local\Plex Media Server
2016-03-20 22:25 - 2013-08-01 17:57 - 00000000 ____D C:\Users\Benjamin\Desktop\In
2016-03-20 22:23 - 2016-01-16 19:27 - 00000000 ____D C:\Users\Benjamin\Desktop\a developper
2016-03-20 22:08 - 2013-08-01 17:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Fichiers à la racine de certains dossiers =======

2015-08-29 16:03 - 2016-02-19 19:22 - 0007605 _____ () C:\Users\Benjamin\AppData\Local\resmon.resmoncfg
2016-01-02 18:17 - 2016-01-02 18:17 - 0000664 _____ () C:\ProgramData\LMADEscan.log
2013-08-01 17:11 - 2013-08-01 17:11 - 0000141 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.64.bc

==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-04-08 12:13

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité