Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 06.10.2018
Exécuté par Adrien (administrateur) sur ADRIEN (08-10-2018 21:58:22)
Exécuté depuis C:\Users\Adrien\Desktop
Profils chargés: Adrien (Profils disponibles: Adrien)
Platform: Windows 8.1 (Update) (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
() C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe
() C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.4.930.11587\AdAwareService.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BBSvc.EXE
() C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(CybelSoft) C:\Program Files\ma-config.com\MaConfigAgent.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoService.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoResident.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.4.930.11587\AdAwareTray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(TOSHIBA) C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [TODDMain] => C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe [213136 2012-08-05] ()
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [170848 2013-01-29] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [356776 2012-07-11] (TOSHIBA Corporation)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2565472 2013-04-23] (TOSHIBA Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2778864 2014-08-06] (Synaptics Incorporated)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-08-31] (AVAST Software)
HKLM\...\Run: [AdAwareTray] => C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.4.930.11587\AdAwareTray.exe [4749784 2018-06-22] ()
HKLM-x32\...\Run: [Intel AppUp(R) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2012-12-18] (Intel Corporation)
HKLM-x32\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [374784 2013-04-19] (Alcor Micro Corp.)
HKLM-x32\...\Run: [1.TPUReg] => C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe [2216800 2013-03-27] (TOSHIBA)
HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [467360 2013-03-08] (TOSHIBA)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3340511981-2906998957-2889350173-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [18594760 2018-09-19] (Piriform Ltd)
HKU\S-1-5-21-3340511981-2906998957-2889350173-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [788480 2014-10-29] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-06-28]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files (x86)\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.)
BootExecute: autocheck autochk * sh4native Sh4Removal
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
ProxyServer: [S-1-5-21-3340511981-2906998957-2889350173-1001] => 127.0.0.1:8080
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3EA5ABE5-FDDA-4E5D-9EE0-ABFF3038BC4F}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{FC3ADCC6-A82B-432D-A35F-8981D21A2347}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3340511981-2906998957-2889350173-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-3340511981-2906998957-2889350173-1001 -> {3583F97E-1670-438F-A244-A7EE612F1856} URL =
SearchScopes: HKU\S-1-5-21-3340511981-2906998957-2889350173-1001 -> {FE2D0E04-3844-4AB3-97BD-3CD36812AB57} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22] (Eyeo GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll [2018-08-31] (Oracle Corporation)
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BingExt.dll [2012-02-13] (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-08-31] (Oracle Corporation)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH)
Toolbar: HKLM - Pas de nom - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BingExt.dll [2012-02-13] (Microsoft Corporation.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Pas de fichier
FireFox:
========
FF DefaultProfile: 0lpjtjtg.default
FF ProfilePath: C:\Users\Adrien\AppData\Roaming\TomTom\HOME\Profiles\wxvrn8xl.default [2017-03-24]
FF ProfilePath: C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\0lpjtjtg.default [2018-10-06]
FF Extension: (Geolocater) - C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\0lpjtjtg.default\Extensions\geolocater@3liz.com [2016-10-15] [Legacy]
FF Extension: (Location Guard) - C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\0lpjtjtg.default\Extensions\jid1-HdwPLukcGQeOSh@jetpack.xpi [2016-10-15] [Legacy]
FF Extension: (Avast SafePrice) - C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\0lpjtjtg.default\Extensions\sp@avast.com.xpi [2018-03-22]
FF Extension: (Avast Online Security) - C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\0lpjtjtg.default\Extensions\wrc@avast.com.xpi [2018-07-19]
FF Extension: (Adblock Plus) - C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\0lpjtjtg.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-04-24]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_31_0_0_108.dll [2018-10-04] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_31_0_0_108.dll [2018-10-04] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1210150.dll [2014-03-11] (Adobe Systems, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-08-31] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-08-31] (Oracle Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Pas de fichier]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-05-12] ()
FF Plugin HKU\S-1-5-21-3340511981-2906998957-2889350173-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Adrien\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2017-05-18] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-3340511981-2906998957-2889350173-1001: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Pas de fichier]
Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> search.swagbucks.com
CHR NewTab: Default -> Active:"chrome-extension://eedlgdlajadkbbjoobobefphmfkcchfk/newtab.html"
CHR DefaultSearchURL: Default -> hxxps://www.ecosia.org/search?q={searchTerms}&addon=chrome&addonversion=2.0.3
CHR DefaultSearchKeyword: Default -> ecosia
CHR DefaultSuggestURL: Default -> hxxps://ac.ecosia.org/?q={searchTerms}&type=list&mkt=fr
CHR Profile: C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\default [2018-10-08]
CHR Extension: (Slides) - C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-05-18]
CHR Extension: (Docs) - C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-05-18]
CHR Extension: (Google Drive) - C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-05-18]
CHR Extension: (GPXPlus Notifier) - C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\default\Extensions\bikgbcleglmoiiadddnnmmcekkfkhkdo [2016-11-26]
CHR Extension: (YouTube) - C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-05-18]
CHR Extension: (Adblock Plus) - C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-09-10]
CHR Extension: (Redirection de l'omnibox vers Ecosia (Legacy)) - C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\default\Extensions\clellnciejhoedgepbdilbkdkaoecgpc [2017-05-11]
CHR Extension: (Ecosia) - C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\default\Extensions\eedlgdlajadkbbjoobobefphmfkcchfk [2017-07-06]
CHR Extension: (Avast SafePrice | Comparaison, offres, coupons) - C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-10-04]
CHR Extension: (Sheets) - C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-05-18]
CHR Extension: (Google Docs hors connexion) - C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-16]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Swagbucks Search) - C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\default\Extensions\nnegnghjbbaaojdkcdgmdehpakckeekb [2018-03-06]
CHR Extension: (Gmail) - C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-05-18]
CHR Extension: (Chrome Media Router) - C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-09-13]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
Opera:
=======
OPR Extension: (Adblock Plus) - C:\Users\Adrien\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2018-09-12]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 adawareantivirusservice; C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.4.930.11587\AdAwareService.exe [587832 2018-06-22] ()
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7994520 2018-08-31] (AVAST Software)
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-05] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [322464 2018-08-31] (AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-05] (AVAST Software)
R2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [16720 2013-05-09] ()
R2 GFNEXSrv; C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe [163168 2013-03-27] ()
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Fichier non signé]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-07-05] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-08-21] (Intel Corporation)
R2 MaConfigAgent; C:\Program Files\ma-config.com\MaConfigAgent.exe [2818888 2014-02-24] (CybelSoft)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [4935920 2013-10-20] (INCA Internet Co., Ltd.)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [332800 2013-04-25] (IDT, Inc.) [Fichier non signé]
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116088 2013-07-18] (Toshiba Europe GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
U4 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [X]
S2 BstHdAndroidSvc; "C:\Program Files (x86)\BlueStacks\HD-Service.exe" BstHdAndroidSvc Android [X]
S2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [X]
S2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [X]
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [199712 2018-08-31] (AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [229384 2018-08-31] (AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [201320 2018-08-31] (AVAST Software)
R0 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [346664 2018-08-31] (AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [59568 2018-08-31] (AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [249016 2018-08-31] (AVAST Software)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46968 2018-08-31] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [163392 2018-09-11] (AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [111864 2018-08-31] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [87904 2018-08-31] (AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1027720 2018-08-31] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [467320 2018-09-04] (AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [215920 2018-09-12] (AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [381560 2018-08-31] (AVAST Software)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [487216 2014-09-26] (Symantec Corporation)
R3 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [187688 2018-05-02] (BitDefender LLC)
S3 ma-config_amd64; C:\Program Files\ma-config.com\Drivers\ma-config_amd64.sys [17568 2014-02-24] (CybelSoft)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [260384 2018-10-08] (Malwarebytes)
R2 PEGAGFN; C:\Program Files (x86)\TOSHIBA\PasswordUtility\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
R3 RTWlanE; C:\WINDOWS\system32\DRIVERS\rtwlane.sys [2987224 2013-11-24] (Realtek Semiconductor Corporation )
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [34544 2014-08-06] (Synaptics Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 taphss6; C:\WINDOWS\system32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.)
R3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [32624 2013-08-19] (Windows (R) Win 7 DDK provider)
R3 Trufos; C:\WINDOWS\System32\DRIVERS\Trufos.sys [442848 2018-05-02] (BitDefender S.R.L.)
R1 VBoxUSBMon; C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [127432 2015-09-16] (BigNox Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
R1 XQHDrv; C:\WINDOWS\system32\DRIVERS\XQHDrv.sys [253384 2015-09-16] (BigNox Corporation)
R1 XQHDrv; C:\Windows\SysWOW64\DRIVERS\XQHDrv.sys [253384 2015-09-16] (BigNox Corporation)
S2 BstHdDrv; \??\C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [X]
S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X]
U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-10-08 21:58 - 2018-10-08 21:59 - 000022312 _____ C:\Users\Adrien\Desktop\FRST.txt
2018-10-08 21:57 - 2018-10-08 21:58 - 000000000 ____D C:\FRST
2018-10-08 21:56 - 2018-10-08 21:56 - 002414592 _____ (Farbar) C:\Users\Adrien\Desktop\FRST64.exe
2018-10-08 20:41 - 2018-10-08 20:41 - 000002284 _____ C:\Users\Adrien\Desktop\Malwarebytesrapport.txt
2018-10-08 17:38 - 2018-10-08 17:38 - 000000000 ____D C:\Users\Adrien\AppData\Local\mbamtray
2018-10-08 17:38 - 2018-10-08 17:38 - 000000000 ____D C:\Users\Adrien\AppData\Local\mbam
2018-10-08 17:37 - 2018-10-08 17:37 - 000260384 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-10-08 17:36 - 2018-10-08 17:36 - 000001854 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-10-08 17:36 - 2018-10-08 17:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-10-08 17:36 - 2018-10-08 17:36 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-10-08 17:36 - 2018-10-08 17:36 - 000000000 ____D C:\Program Files\Malwarebytes
2018-10-08 17:36 - 2018-09-11 13:18 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-10-08 17:34 - 2018-10-08 17:35 - 081176816 _____ (Malwarebytes ) C:\Users\Adrien\Desktop\mb3-setup-consumer-3.6.1.2711-1.0.463-1.0.7197.exe
2018-10-08 13:59 - 2018-10-08 13:59 - 000566128 _____ (Malwarebytes) C:\Users\Adrien\Downloads\mbam-clean-2.3.0.1001.exe
2018-10-08 09:16 - 2018-10-08 09:16 - 003480040 _____ (McAfee, Inc.) C:\Users\Adrien\Downloads\MCPR.exe
2018-10-08 00:35 - 2018-10-08 00:42 - 000010073 _____ C:\Users\Adrien\Desktop\ZHPCleaner.txt
2018-10-07 23:35 - 2018-10-07 23:35 - 000001026 _____ C:\Users\Public\Desktop\League of Legends.lnk
2018-10-07 23:33 - 2018-10-07 23:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2018-10-07 21:14 - 2018-10-07 21:14 - 000300452 _____ C:\Users\Adrien\Desktop\ZHPDiag.txt
2018-10-07 21:03 - 2018-10-07 21:03 - 000000877 _____ C:\Users\Adrien\Desktop\ZHPDiag.lnk
2018-10-07 21:02 - 2018-10-07 21:02 - 003169664 _____ C:\Users\Adrien\Downloads\ZHPDiag3.exe
2018-10-04 23:38 - 2018-10-04 23:39 - 086413920 _____ (Riot Games, Inc) C:\Users\Adrien\Downloads\League of Legends installer EUW (1).exe
2018-10-04 23:38 - 2018-10-04 23:38 - 010536480 _____ (Riot Games, Inc) C:\Users\Adrien\Downloads\Non confirmé 719332.crdownload
2018-10-04 23:33 - 2018-10-04 23:34 - 000000000 ____D C:\Users\Adrien\Desktop\Journaux LoL
2018-10-04 23:27 - 2018-10-04 23:27 - 000000000 ____D C:\Users\Adrien\AppData\Roaming\adaware
2018-10-04 23:21 - 2018-10-04 23:21 - 000000000 ____D C:\Users\Adrien\AppData\Local\AdAwareDesktop
2018-10-04 22:08 - 2018-10-04 22:10 - 000002330 _____ C:\Users\Public\Desktop\Adaware Antivirus.lnk
2018-10-04 21:38 - 2018-10-04 21:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\adaware
2018-10-04 21:28 - 2018-10-04 21:28 - 000000000 ____D C:\Program Files\adaware
2018-10-04 21:27 - 2018-10-04 21:27 - 000000000 ____D C:\Users\Adrien\AppData\Local\AdAwareUpdater
2018-10-04 21:26 - 2018-10-04 21:26 - 000000000 ____D C:\Program Files\Common Files\adaware
2018-10-04 21:23 - 2018-10-04 21:23 - 000000000 ____D C:\ProgramData\adaware
2018-10-04 21:09 - 2018-10-04 21:09 - 000000805 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-10-04 21:08 - 2018-10-04 21:08 - 000004632 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-10-04 18:06 - 2018-10-04 18:06 - 000000000 __SHD C:\found.002
2018-10-04 17:38 - 2018-10-04 17:43 - 007592144 _____ (Malwarebytes) C:\Users\Adrien\Downloads\adwcleaner_7.2.4.0.exe
2018-10-04 11:49 - 2018-10-04 11:49 - 003280256 _____ C:\Users\Adrien\ZHPCleaner.exe
2018-10-03 14:45 - 2018-10-08 00:42 - 000000000 ____D C:\Users\Adrien\AppData\Roaming\ZHP
2018-10-03 14:45 - 2018-10-07 21:02 - 000000000 ____D C:\Users\Adrien\AppData\Local\ZHP
2018-10-03 14:45 - 2018-10-04 11:50 - 000000722 _____ C:\Users\Adrien\Desktop\ZHPCleaner.lnk
2018-10-03 12:26 - 2018-10-03 12:26 - 003280256 _____ C:\Users\Adrien\Downloads\ZHPCleaner.exe
2018-09-18 08:23 - 2018-09-18 08:23 - 000026426 _____ C:\Users\Adrien\Downloads\8060af95d6b845ddbe049885146e15e7_A (2).jpeg
2018-09-18 08:22 - 2018-09-18 08:22 - 000026426 _____ C:\Users\Adrien\Downloads\8060af95d6b845ddbe049885146e15e7_A.jpeg
2018-09-18 08:22 - 2018-09-18 08:22 - 000026426 _____ C:\Users\Adrien\Downloads\8060af95d6b845ddbe049885146e15e7_A (1).jpeg
2018-09-11 09:16 - 2018-09-11 09:16 - 000000000 ____D C:\Users\Adrien\AppData\Local\PlayVig
2018-09-11 09:14 - 2018-09-11 09:16 - 000000000 ____D C:\Program Files (x86)\PlayVIG
2018-09-11 09:14 - 2018-09-11 09:14 - 000001722 _____ C:\Users\Public\Desktop\PlayVIG.lnk
2018-09-11 09:14 - 2018-09-11 09:14 - 000000000 ____D C:\Users\Adrien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayVIG
2018-09-11 09:07 - 2018-09-11 09:09 - 062839592 _____ (PlayVIG) C:\Users\Adrien\Downloads\PlayVigInstaller.exe
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-10-08 18:09 - 2013-11-17 18:22 - 000003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3340511981-2906998957-2889350173-1001
2018-10-08 17:35 - 2014-01-07 09:03 - 000000000 ___DO C:\Users\Adrien\SkyDrive
2018-10-08 16:10 - 2018-04-05 08:04 - 000000000 ____D C:\Users\Adrien\AppData\Local\AVAST Software
2018-10-08 14:02 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-10-08 14:01 - 2013-08-22 15:25 - 000524288 ___SH C:\WINDOWS\system32\config\BBI
2018-10-08 13:56 - 2018-08-18 18:13 - 000000000 ____D C:\Users\Adrien\AppData\Local\CrashDumps
2018-10-08 09:19 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf
2018-10-07 10:47 - 2014-09-27 13:38 - 000000000 ____D C:\Program Files (x86)\Opera
2018-10-07 09:24 - 2018-09-06 15:55 - 000004128 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2018-10-07 08:56 - 2017-03-09 20:15 - 000004168 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2018-10-05 21:02 - 2014-01-07 01:14 - 000000000 ____D C:\Users\Adrien
2018-10-05 09:54 - 2017-11-18 09:50 - 000003860 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1411817923
2018-10-05 09:54 - 2017-11-18 09:50 - 000001144 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur Opera.lnk
2018-10-04 21:11 - 2018-08-23 22:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2018-10-04 21:09 - 2014-01-08 00:03 - 000000000 ____D C:\Users\Adrien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-10-04 21:09 - 2014-01-08 00:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-10-04 21:09 - 2014-01-08 00:03 - 000000000 ____D C:\Program Files (x86)\WinRAR
2018-10-04 21:08 - 2014-11-12 12:38 - 000004462 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2018-10-04 21:08 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-10-04 21:08 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-10-04 17:45 - 2016-11-29 10:08 - 000000000 ____D C:\Program Files (x86)\Yahoo!
2018-10-04 17:45 - 2014-09-22 12:30 - 000000000 ____D C:\AdwCleaner
2018-10-02 15:55 - 2014-02-25 16:01 - 000000000 ____D C:\WINDOWS\Minidump
2018-10-02 15:54 - 2013-12-01 00:09 - 000000000 ____D C:\Users\Adrien\Desktop\Cours
2018-10-02 13:56 - 2016-08-10 12:45 - 000002788 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2018-10-02 13:44 - 2015-12-03 18:16 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2018-09-19 18:17 - 2018-04-05 08:09 - 000002450 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk
2018-09-17 23:40 - 2013-12-08 12:54 - 000002253 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-09-12 19:54 - 2013-12-23 22:13 - 000215920 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2018-09-12 08:49 - 2013-11-19 12:38 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-09-12 08:49 - 2012-07-26 09:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-09-12 08:44 - 2013-11-19 12:38 - 139184408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-09-12 07:54 - 2018-08-10 11:14 - 000371880 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-09-11 19:54 - 2013-12-08 12:53 - 000163392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2018-09-11 09:14 - 2013-05-27 18:23 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2018-09-10 15:55 - 2014-09-22 20:57 - 000000000 ____D C:\Program Files\CCleaner
==================== Fichiers à la racine de certains dossiers =======
2018-10-04 11:49 - 2018-10-04 11:49 - 003280256 _____ () C:\Users\Adrien\ZHPCleaner.exe
2015-02-21 23:20 - 2014-12-23 23:20 - 000000032 ____R () C:\ProgramData\hash.dat
2015-01-02 22:56 - 2016-12-15 00:07 - 000000117 _____ () C:\Users\Adrien\AppData\Roaming\D2Info0
2015-01-02 22:56 - 2016-12-13 21:47 - 000000008 _____ () C:\Users\Adrien\AppData\Roaming\DofusAppId0_1
2015-01-03 15:42 - 2016-12-15 00:12 - 000000008 _____ () C:\Users\Adrien\AppData\Roaming\DofusAppId0_2
2015-01-07 21:15 - 2016-12-09 21:35 - 000000008 _____ () C:\Users\Adrien\AppData\Roaming\DofusAppId0_3
2016-12-10 10:21 - 2016-12-10 10:51 - 000000008 _____ () C:\Users\Adrien\AppData\Roaming\DofusAppId0_4
2014-09-01 10:18 - 2014-09-01 10:18 - 000001248 _____ () C:\Users\Adrien\AppData\Roaming\IGXRSBEF
2014-09-01 10:18 - 2014-09-01 10:18 - 000002086 _____ () C:\Users\Adrien\AppData\Roaming\RED
2014-12-17 09:39 - 2014-12-17 09:39 - 000000036 _____ () C:\Users\Adrien\AppData\Roaming\SuYZkvrV.tmp
2013-12-18 18:40 - 2014-01-20 11:35 - 000000105 _____ () C:\Users\Adrien\AppData\Roaming\WB.CFG
Certains fichiers dans TEMP:
====================
2012-07-09 02:40 - 2012-07-09 02:40 - 001299920 _____ (Microsoft Corporation) C:\Users\ADMINI~1\AppData\Local\Temp\PresentationCore.dll
2012-07-09 02:40 - 2012-07-09 02:40 - 002040296 _____ (Microsoft Corporation) C:\Users\ADMINI~1\AppData\Local\Temp\PresentationFramework.dll
2012-07-09 02:40 - 2012-07-09 02:40 - 000232904 _____ (Microsoft Corporation) C:\Users\ADMINI~1\AppData\Local\Temp\ReachFramework.dll
2012-07-09 02:40 - 2012-07-09 02:40 - 000031200 _____ (Microsoft Corporation) C:\Users\ADMINI~1\AppData\Local\Temp\UIAutomationProvider.dll
2012-07-09 02:40 - 2012-07-09 02:40 - 000039376 _____ (Microsoft Corporation) C:\Users\ADMINI~1\AppData\Local\Temp\UIAutomationTypes.dll
2012-07-09 02:40 - 2012-07-09 02:40 - 000650168 _____ (Microsoft Corporation) C:\Users\ADMINI~1\AppData\Local\Temp\WindowsBase.dll
2012-07-09 02:40 - 2012-07-09 02:40 - 000035816 _____ (Microsoft Corporation) C:\Users\ADMINI~1\AppData\Local\Temp\WindowsFormsIntegration.dll
2018-10-06 17:00 - 2018-01-26 18:53 - 000032768 _____ () C:\Users\Adrien\AppData\Local\Temp\shutdown1538838018.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-10-08 18:09
==================== Fin de FRST.txt ============================