Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 09.12.2018
Exécuté par Jean (administrateur) sur MAXDATA (09-12-2018 19:17:57)
Exécuté depuis C:\Users\Jean\Desktop
Profils chargés: Jean (Profils disponibles: Jean & AMS User & Acronis Agent User & jeans)
Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) E:\Program Files (x86)\Avira\Antivirus\sched.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Mega Limited) C:\ProgramData\MEGAsync\MEGAsync.exe
(Avira Operations GmbH & Co. KG) E:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) E:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Avira) C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) E:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.1.6.0\WsAppService.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
() E:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
(2BrightSparks Pte. Ltd.) E:\Program Files (x86)\SyncBackFree\SyncBackFree.exe
(Mozilla Corporation) E:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) E:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) E:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) E:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) E:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) E:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) E:\Program Files (x86)\mozilla firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(2BrightSparks Pte Ltd) E:\Programs\SyncBack\SyncBackFree.exe
(Farbar) C:\Users\Jean\Desktop\FRST64(1).exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
"Path" (C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\MentorGraphics\9.5PADS\SDD_HOME\common\win32\bin;C:\MentorGraphics\9.5PADS\SDD_HOME\common\win32\lib;%MGC_HOME%\bin;%MGC_HOME%\lib;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files (x86)\Common Files\Thunder Network\KanKan\Codecs;;C:\adb;E:\Program Files (x86)\WinSCP\;E:\Program Files (x86)\Bitvise SSH Client -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\MentorGraphics\9.5PADS\SDD_HOME\common\win32\bin;C:\MentorGraphics\9.5PADS\SDD_HOME\common\win32\lib;%MGC_HOME%\bin;%MGC_HOME%\lib;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;%SystemRoot%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\Thunder Network\KanKan\Codecs;;C:\adb;E:\Program Files (x86)\WinSCP\;E:\Program Files (x86)\Bitvise SSH Client) <==== Repaired successfully
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-12-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [64096 2018-02-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\AutorunsDisabled:
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [49805160 2018-11-09] (Skype Technologies S.A.)
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\...\MountPoints2: N - N:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\...\MountPoints2: O - O:\ktm.bat
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\...\MountPoints2: {1a20f54b-8f4b-11e4-af93-023348030563} - N:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\...\MountPoints2: {86bffede-9428-11e5-909d-3085a9b0d8d5} - P:\ktm.bat
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\...\MountPoints2: {b5bdf674-bb91-11e6-b57a-0008c9e26a11} - O:\wubi.exe --cdmenu
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\...\MountPoints2: {d8518631-9361-11e5-822e-3085a9b0d8d5} - P:\ktm.bat
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\...\MountPoints2: {e4a830b3-ad75-11e4-9833-3085a9b0d8d5} - M:\Une-cle-pour-demarrer.exe
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\...\MountPoints2: {e4a830bf-ad75-11e4-9833-3085a9b0d8d5} - O:\Une-cle-pour-demarrer.exe
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\...\MountPoints2: {e4a830cb-ad75-11e4-9833-3085a9b0d8d5} - N:\AutoRunCardDetector.exe
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Users\Jean\Desktop\RSTASS~1.SCR
Startup: C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\MEGAsync.lnk [2018-11-30]
ShortcutTarget: MEGAsync.lnk -> C:\ProgramData\MEGAsync\MEGAsync.exe (Mega Limited)
BootExecute: autocheck autochk /K:CDEFGHIJKLMNOPQRSTUVWXYZ *
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 208.67.222.222 208.67.220.220
Tcpip\..\Interfaces\{0E51B77B-1A7D-4E7A-8BAE-03E35453DDCB}: [NameServer] 77.88.8.2,77.88.8.88,208.67.222.222
Tcpip\..\Interfaces\{0E51B77B-1A7D-4E7A-8BAE-03E35453DDCB}: [DhcpNameServer] 208.67.222.222 208.67.220.220
Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ouest-france.fr/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> E:\Program Files\Java\jre1.8.0_191\bin\ssv.dll [2018-10-18] (Oracle Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> E:\Program Files\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-10-18] (Oracle Corporation)
BHO-x32: Pas de nom -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Pas de fichier
BHO-x32: ECarteBleueBrowserHelper Class -> {2E03C0FD-4C48-43A7-9A54-00240C70FF16} -> C:\Windows\SysWow64\BhoECart.dll [2003-10-31] (Orbiscom Ltd. All rights reserved.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-10-18] (Oracle Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.)
BHO-x32: Free Download Manager -> {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -> Pas de fichier
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-10-18] (Oracle Corporation)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe
FireFox:
========
FF DefaultProfile: uprhjeeg.default-1537527160221
FF DefaultProfile: 05xkkk82.default
FF ProfilePath: C:\Users\Jean\AppData\Roaming\Mozilla\Firefox.old\Profiles\0f3qv4ia.default-1486834798071 [2017-02-11]
FF ProfilePath: C:\Users\Jean\AppData\Roaming\Mozilla\Firefox.old\Profiles\lijfaz5n.default-1487861382328 [2017-02-23]
FF ProfilePath: C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\uprhjeeg.default-1537527160221 [2018-12-09]
FF Homepage: Mozilla\Firefox\Profiles\uprhjeeg.default-1537527160221 -> hxxps://www.ouest-france.fr
FF Extension: (Ghostery – Bloqueur de publicité protégeant la vie privée) - C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\uprhjeeg.default-1537527160221\Extensions\firefox@ghostery.com.xpi [2018-12-05]
FF Extension: (Google Translator for Firefox) - C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\uprhjeeg.default-1537527160221\Extensions\translator@zoli.bod.xpi [2018-12-03]
FF Extension: (uBlock Origin) - C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\uprhjeeg.default-1537527160221\Extensions\uBlock0@raymondhill.net.xpi [2018-12-03]
FF ProfilePath: C:\Users\Jean\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\05xkkk82.default [2017-09-03]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_31_0_0_108.dll [2018-09-13] ()
FF Plugin: @java.com/DTPlugin,version=11.191.2 -> E:\Program Files\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-10-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.191.2 -> E:\Program Files\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-10-18] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> E:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> E:\Program Files (x86)\Video\VLC_1.0.5\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_31_0_0_108.dll [2018-09-13] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-10-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-10-18] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> E:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-02-12] (Nitro PDF)
FF Plugin-x32: @pages.tvunetworks.com/WebPlayer -> C:\Windows\system32\TVUAx\npTVUAx.dll [Pas de fichier]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.7 -> E:\Program Files (x86)\Video\VideoLan\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> E:\Program Files (x86)\Video\VideoLan\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> E:\Program Files (x86)\Video\VideoLan\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> E:\Program Files (x86)\Video\VideoLan\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> E:\Program Files (x86)\Video\VideoLan\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> E:\Program Files (x86)\Video\VideoLan\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> E:\Program Files (x86)\Video\VideoLan\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-20] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3340366017-3791102165-2367883309-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\Jean\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2014-06-06] (Google)
FF Plugin HKU\S-1-5-21-3340366017-3791102165-2367883309-1000: @talk.google.com/O1DPlugin -> C:\Users\Jean\AppData\Roaming\Mozilla\plugins\npo1d.dll [2014-06-06] (Google)
FF Plugin HKU\S-1-5-21-3340366017-3791102165-2367883309-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Jean\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-08-09] (Google Inc.)
FF Plugin HKU\S-1-5-21-3340366017-3791102165-2367883309-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Jean\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-08-09] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Jean\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2014-06-06] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\Jean\AppData\Roaming\mozilla\plugins\npo1d.dll [2014-06-06] (Google)
FF ExtraCheck: E:\Program Files (x86)\mozilla firefox\defaults\pref\17969755.js [2017-02-14] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: E:\Program Files (x86)\mozilla firefox\defaults\pref\secure_cert.js [2018-11-18] <==== ATTENTION
FF ExtraCheck: E:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2018-11-18]
FF ExtraCheck: E:\Program Files (x86)\mozilla firefox\17969755.cfg [2017-02-14] <==== ATTENTION
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S4 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
S2 AntiVirMailService; E:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [891472 2018-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; E:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2018-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; E:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2018-11-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; E:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1162120 2018-11-14] (Avira Operations GmbH & Co. KG)
S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [438384 2018-12-03] (Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2938504 2018-02-15] (Avira Operations GmbH & Co. KG)
S4 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [343424 2018-11-08] (Avira Operations GmbH & Co. KG)
S4 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102304 2018-01-22] (Avira Operations GmbH & Co. KG)
S2 AxAutoMntSrv; E:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [39376 2015-03-12] (Alcohol Soft Development Team)
S4 Bonjour Service; E:\Program Files\Bonjour\mDNSResponder.exe [462184 2011-08-30] (Apple Inc.)
S4 CLKMSVC10_173EB256; E:\Program Files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe [246256 2010-05-14] (CyberLink)
S4 DiskBoss Service; E:\Program Files (x86)\DiskBoss\bin\diskbsa.exe [106496 2014-01-30] () [Fichier non signé]
S2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [136192 2009-11-12] (HP) [Fichier non signé]
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-03-11] (Hewlett-Packard Co.) [Fichier non signé]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-11] (Hewlett-Packard Co.) [Fichier non signé]
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2010-04-22] (Hewlett-Packard Company) [Fichier non signé]
S2 MSSQL$SQLEXPRESSEFILM; C:\Program Files (x86)\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe [29178224 2007-02-10] (Microsoft Corporation)
S4 named; E:\Program Files\BIND 9\bin\named.exe [429568 2018-03-12] () [Fichier non signé]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2016-06-15] (HP Inc.) [Fichier non signé]
R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-02-12] (Nitro PDF Software)
R2 NitroReaderDriverReadSpool2; C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe [229392 2012-09-13] (Nitro PDF Software)
S4 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Fichier non signé]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2016-06-15] (HP Inc.) [Fichier non signé]
S4 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2009-07-02] () [Fichier non signé]
S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11782384 2018-10-18] (TeamViewer GmbH)
R2 UsbClientService; E:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [245760 2011-02-18] () [Fichier non signé]
S3 WinDefend; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 WinDefend; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.1.6.0\WsAppService.exe [388608 2016-01-28] (Wondershare) [Fichier non signé]
S3 gupdate; pas de ImagePath
S3 gupdatem; pas de ImagePath
S3 HOSTS Anti-PUPs; pas de ImagePath
S4 XLDoctor Service; %SystemRoot%\system32\svchost -k DoctorService [X]
S2 ZWVjZjIyY2QwMjI5YTR; pas de ImagePath
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 ampa; C:\Windows\system32\ampa.sys [19568 2015-11-10] () [Fichier non signé]
S3 ampa; C:\Windows\SysWOW64\ampa.sys [19568 2015-11-10] () [Fichier non signé]
R3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31968 2012-10-08] (Wondershare)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2010-08-23] ()
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [73240 2018-08-10] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-07-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-12-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-12-07] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2017-12-07] (Avira Operations GmbH & Co. KG)
S3 BstDtv3_SRV; C:\Windows\System32\drivers\BstDtv3.sys [389888 2014-12-12] (Bestunar Inc.)
S3 cpuz134; pas de ImagePath
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2015-11-25] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47160 2015-11-25] (Disc Soft Ltd)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [40872 2014-02-10] (SlySoft, Inc.)
R3 ElbyCDFL; C:\Windows\SysWOW64\Drivers\ElbyCDFL.sys [40872 2014-02-10] (SlySoft, Inc.)
S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [8704 2009-04-22] () [Fichier non signé]
S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [3072 2009-04-22] () [Fichier non signé]
S3 gwiopm; pas de ImagePath
S3 HtcVCom32; C:\Windows\System32\DRIVERS\HtcVComV64.sys [121800 2010-03-09] (QUALCOMM Incorporated)
S1 hwinterface; C:\Windows\SysWOW64\Drivers\hwinterface.sys [3026 2018-03-07] (Logix4u) [Fichier non signé]
S3 libusb0; C:\Windows\SysWOW64\drivers\libusb0.sys [28672 2007-03-20] (hxxp://libusb-win32.sourceforge.net)
S3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-10-07] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-10-07] ()
S3 ma-config_amd64; C:\Program Files\ma-config.com\Drivers\ma-config_amd64.sys [17568 2014-02-24] (CybelSoft)
R1 MoboroboAssDriver; C:\Windows\SysWow64\drivers\MoboroboAssDriver64.sys [15008 2015-04-03] ()
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-17] ()
S3 npf; C:\Windows\System32\drivers\npf.sys [40464 2009-02-08] (CACE Technologies)
S1 nvport; C:\Windows\SysWOW64\Drivers\nvport.sys [4608 2006-05-05] (NVIDIA Corporation.) [Fichier non signé]
S3 PcaSp50; C:\Windows\System32\Drivers\PcaSp50.sys [45624 2009-08-24] (Printing Communications Assoc., Inc. (PCAUSA))
S3 pfc; C:\Windows\SysWOW64\drivers\pfc.sys [9856 2006-03-29] (Padus, Inc.) [Fichier non signé]
S3 PortTalk; C:\Windows\SysWOW64\Drivers\PortTalk.sys [3567 2002-01-12] (Beyond Logic hxxp://www.beyondlogic.org) [Fichier non signé]
S3 PSMounter; pas de ImagePath
S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [19152 2018-11-02] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2018-11-02] ()
S3 SANDRA; E:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.SP3\WNt500x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
R3 seehcri; C:\Windows\System32\DRIVERS\seehcri.sys [34032 2013-07-16] (Sony Ericsson Mobile Communications)
S3 SKYNET; C:\Windows\System32\DRIVERS\SkyNET_AMD64.SYS [617048 2010-05-10] (TechniSat Digital, S.A.)
S3 SkyNetBDA_AMD64; C:\Windows\System32\DRIVERS\SkyNetBDA_AMD64.sys [508944 2008-06-09] (TechniSat Digital, S.A.)
S3 SkyNetNXPBDA_AMD64; C:\Windows\System32\DRIVERS\SkyNetNXPBDA_AMD64.sys [2128984 2011-04-13] (TechniSat Digital, S.A.)
S3 SkyNetU2CBDA_AMD64; C:\Windows\System32\DRIVERS\SkyNetU2CBDA_AMD64.sys [346200 2011-04-13] (TechniSat Digital, S.A.)
S3 skynetvirtualnetwork; C:\Windows\System32\DRIVERS\SkyNetVirtualNetwork_AMD64.SYS [140288 2011-04-13] (TechniSat Digital, S.A.)
S3 SliceDisk5; pas de ImagePath
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [381608 2015-11-22] (Duplex Secure Ltd.)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] () [Fichier non signé]
S3 tapwindscribe0901; C:\Windows\System32\DRIVERS\tapwindscribe0901.sys [45560 2017-04-21] (The OpenVPN Project)
U5 TMUSB; C:\Windows\System32\DRIVERS\TMUSB64.SYS [63096 2012-12-05] (Seiko Epson Corporation)
S3 usbcamcl; C:\Windows\System32\DRIVERS\usbcamcl.sys [54088 2010-11-24] (usb camera)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
S3 USB_Ethernet_Adaptor; C:\Windows\System32\DRIVERS\USB_Ethernet_Adaptor.sys [21504 2013-01-08] (Corechip Semiconductor, Inc. Co Ltd.)
R3 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [213216 2018-11-08] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [223000 2018-11-08] (Oracle Corporation)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [155856 2018-05-09] (Oracle Corporation)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
U3 apstshj0; C:\Windows\System32\Drivers\apstshj0.sys [0 ] (Advanced Micro Devices) <==== ATTENTION (zéro octet Fichier/Dossier)
S3 cpuz136; \??\O:\GEGeek Toolkit\System Information\PCWizard\pcwiz_x64.sys [X]
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
U5 usbser; C:\Windows\SysWOW64\Drivers\usbser.sys [25600 2014-05-13] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-12-09 19:17 - 2018-12-09 19:18 - 000027440 _____ C:\Users\Jean\Desktop\FRST.txt
2018-12-09 19:16 - 2018-12-09 19:09 - 002417152 _____ (Farbar) C:\Users\Jean\Desktop\FRST64(1).exe
2018-12-09 19:05 - 2018-12-09 19:17 - 000000000 ____D C:\FRST
2018-12-09 17:46 - 2018-12-09 17:46 - 000001312 _____ C:\Users\Jean\Desktop\PPTX_READ_ME.txt
2018-12-08 18:53 - 2018-12-08 18:53 - 000068335 _____ C:\Users\Jean\Desktop\ESETscanOnline.txt
2018-12-08 16:07 - 2018-12-08 16:07 - 000001122 _____ C:\Users\Public\Desktop\Avira.lnk
2018-12-08 15:32 - 2018-12-08 15:32 - 000000749 _____ C:\Users\Jean\Desktop\Corompu.txt
2018-12-07 22:21 - 2018-12-07 22:21 - 000059204 _____ C:\Users\Jean\Desktop\HP Installation Error - Vista.hta
2018-12-06 18:20 - 2018-12-09 12:14 - 000001165 _____ C:\Users\Jean\Desktop\Leechftp.exe - Raccourci.lnk
2018-12-06 18:19 - 2018-12-09 12:14 - 000000000 ____D E:\Program Files (x86)\LeechFTP
2018-11-20 15:36 - 2018-11-20 15:36 - 000000757 _____ C:\Users\Public\Desktop\RadiAnt DICOM Viewer (64-bit).lnk
2018-11-18 15:42 - 2018-11-18 15:42 - 000001026 _____ C:\Users\Public\613D6BE3E96CB10D2F1E6608E436B20CBA42BD5F11BB93A965D9F44689E5D817
2018-11-18 15:20 - 2018-11-18 15:21 - 000000000 ____D C:\ProgramData\Rom
2018-11-18 15:18 - 2018-11-18 15:18 - 000000000 ____D C:\ProgramData\IXCPP28SF2X0C9VQ7LUM
2018-11-18 15:00 - 2018-11-18 15:00 - 000003198 _____ C:\Windows\System32\Tasks\{D130C269-B0FD-4E47-B450-B49315FACAEB}
2018-11-16 21:16 - 2018-11-16 21:16 - 000111036 _____ C:\Windows\uninstaller.dat
2018-11-15 11:50 - 2018-11-15 11:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2018-11-14 19:36 - 2018-11-18 15:07 - 000000000 ____D C:\Users\Jean\AppData\Roaming\Ipswitch
2018-11-14 18:49 - 2018-11-14 18:59 - 000000006 _____ C:\Windows\WS_FTP.EXT
2018-11-14 18:49 - 2018-11-14 18:59 - 000000000 _____ C:\Windows\WS_FTP.CNV
2018-11-14 17:59 - 2018-11-14 17:59 - 007693048 _____ (Tim Kosse) C:\Users\Jean\Downloads\FileZilla_3.38.1_win64-setup.exe
2018-11-13 18:30 - 2018-12-09 12:14 - 000001295 _____ C:\Users\Jean\Desktop\LinuxReader64.exe - Raccourci.lnk
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-12-09 18:58 - 2013-04-13 14:55 - 000000000 ____D E:\Program Files (x86)\ABBYY PDF Transformer 2.0
2018-12-09 17:40 - 2018-01-04 19:08 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-12-09 15:36 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF
2018-12-09 15:32 - 2013-02-12 11:23 - 000000000 ____D E:\Program Files (x86)\SyncBackFree
2018-12-09 15:20 - 2014-04-11 17:45 - 000000000 ____D C:\Users\Jean\AppData\Roaming\HpUpdate
2018-12-09 14:49 - 2015-04-30 21:50 - 000000000 ____D C:\Users\Jean\AppData\LocalLow\Mozilla
2018-12-09 12:14 - 2018-08-11 21:59 - 000000000 ____D E:\Program Files (x86)\NewPC_Samsung
2018-12-09 12:14 - 2018-02-16 22:03 - 000001118 _____ C:\Users\Jean\Desktop\guiformat-SD.lnk
2018-12-09 12:14 - 2018-02-16 21:58 - 000000000 ____D E:\Program Files\FormatGUI_SDcard
2018-12-09 12:14 - 2018-02-04 12:09 - 000001368 _____ C:\Users\Jean\Desktop\PhoenixCard.exe - Raccourci.lnk
2018-12-09 12:14 - 2017-11-30 15:47 - 000000000 ____D E:\Program Files (x86)\Mozilla Thunderbird
2018-12-09 12:14 - 2017-08-25 20:35 - 000000000 ____D E:\Program Files (x86)\mozilla firefox
2018-12-09 12:14 - 2017-08-17 18:11 - 000001333 _____ C:\Users\Jean\Desktop\EasyRecoveryPortable.exe - Raccourci.lnk
2018-12-09 12:14 - 2017-08-01 19:00 - 000001058 _____ C:\Users\Jean\Desktop\DISM GUI.lnk
2018-12-09 12:14 - 2017-08-01 18:59 - 000000000 ____D E:\Program Files (x86)\DISMgui
2018-12-09 12:14 - 2017-06-18 18:02 - 000001019 _____ C:\Users\Jean\Desktop\wxHexEditor.lnk
2018-12-09 12:14 - 2017-06-18 17:52 - 000000000 ____D E:\Program Files (x86)\WxHexEditor
2018-12-09 12:14 - 2017-05-26 11:13 - 000001030 _____ C:\Users\Jean\Desktop\SetEditOpenboxV8.exe.lnk
2018-12-09 12:14 - 2017-05-26 11:02 - 000000000 ____D E:\Program Files (x86)\V8SetEdit
2018-12-09 12:14 - 2017-05-26 11:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SetEditOpenboxV8
2018-12-09 12:14 - 2015-09-11 09:57 - 000000000 ____D C:\Users\Jean\AppData\Roaming\Kodi
2018-12-09 12:14 - 2015-01-20 18:56 - 000000669 _____ C:\Users\Acronis Agent User\Desktop\SpeedFan.lnk
2018-12-09 12:11 - 2009-07-14 05:45 - 000025456 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-12-09 12:11 - 2009-07-14 05:45 - 000025456 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-12-09 12:10 - 2009-07-14 16:24 - 000768598 _____ C:\Windows\system32\perfh00C.dat
2018-12-09 12:10 - 2009-07-14 16:24 - 000158860 _____ C:\Windows\system32\perfc00C.dat
2018-12-09 12:10 - 2009-07-14 06:13 - 001733886 _____ C:\Windows\system32\PerfStringBackup.INI
2018-12-09 12:10 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-12-09 12:06 - 2018-03-05 10:45 - 000000000 ____D C:\Users\Public\Speedup Sessions
2018-12-09 12:06 - 2013-03-03 19:40 - 000000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2018-12-09 12:06 - 2013-02-10 17:25 - 000000000 ____D C:\Users\Jean
2018-12-09 12:06 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-12-08 23:24 - 2009-07-14 16:35 - 000000000 ____D C:\Windows\ShellNew
2018-12-08 23:17 - 2017-06-21 10:04 - 000000000 ____D C:\Users\Public\Thunder Network
2018-12-08 22:52 - 2013-02-19 11:53 - 000000000 ____D C:\Users\Jean\AppData\Roaming\vlc
2018-12-08 16:33 - 2014-09-16 09:46 - 000000000 ____D C:\adb
2018-12-08 16:07 - 2018-01-04 19:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-12-08 16:07 - 2014-04-09 18:45 - 000000000 ____D C:\ProgramData\Package Cache
2018-12-07 22:19 - 2013-02-10 21:55 - 000000000 ____D C:\Users\Jean\AppData\Roaming\Nitro PDF
2018-12-07 22:05 - 2015-02-17 19:03 - 000172181 _____ C:\Windows\hppins07.dat
2018-12-06 18:19 - 2017-07-16 17:17 - 000000742 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LeechFTP.lnk
2018-12-06 18:13 - 2017-06-23 18:27 - 000000600 _____ C:\Users\Jean\AppData\Roaming\winscp.rnd
2018-11-23 22:15 - 2016-12-10 11:53 - 000000782 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinSCP.lnk
2018-11-23 22:15 - 2016-07-27 22:06 - 000000782 _____ C:\Users\Public\Desktop\WinSCP.lnk
2018-11-23 22:15 - 2014-11-07 10:37 - 000000000 ____D E:\Program Files (x86)\WinSCP
2018-11-21 18:32 - 2018-05-19 16:54 - 000000000 ____D C:\Users\Jean\AppData\Roaming\FileZilla
2018-11-20 15:44 - 2015-02-13 22:24 - 000000000 ____D E:\Program Files (x86)\HUG
2018-11-20 15:36 - 2017-11-02 18:46 - 000000000 ____D E:\Program Files\RadiAntViewer64bit
2018-11-20 15:36 - 2015-02-15 16:16 - 000000757 _____ C:\ProgramData\Microsoft\Windows\Start Menu\RadiAnt DICOM Viewer (64-bit).lnk
2018-11-20 11:30 - 2013-12-07 15:04 - 000000000 ____D C:\Windows\pss
2018-11-18 15:45 - 2018-03-11 14:59 - 000000000 ____D C:\Users\Jean\AppData\Roaming\ParetoLogic
2018-11-18 15:45 - 2018-03-11 14:59 - 000000000 ____D C:\ProgramData\ParetoLogic
2018-11-18 15:29 - 2014-06-27 21:19 - 000136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2018-11-18 15:08 - 2013-09-22 11:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\!1-Internet
2018-11-18 15:08 - 2013-07-25 09:21 - 000000000 ____D E:\Program Files (x86)\Ipswitch
2018-11-18 15:08 - 2009-07-14 03:34 - 000000925 _____ C:\Windows\win.ini
2018-11-17 22:19 - 2018-01-01 21:03 - 000000000 ____D C:\Users\Jean\AppData\Roaming\Audacity
2018-11-16 10:27 - 2018-03-24 16:14 - 000003850 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1521904495
2018-11-16 10:27 - 2018-03-24 16:14 - 000000000 ____D E:\Program Files\Opera
2018-11-15 23:23 - 2018-02-10 21:33 - 000000000 ____D C:\Users\Jean\.VirtualBox
2018-11-15 11:50 - 2018-11-04 16:08 - 000000000 ____D E:\Program Files\Oracle
2018-11-15 11:31 - 2018-05-19 16:54 - 000000000 ____D E:\Program Files\FileZilla FTP Client
2018-11-14 15:41 - 2017-04-13 20:29 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-11-14 11:59 - 2018-06-15 14:53 - 000001310 _____ C:\Users\Public\Desktop\Skype.lnk
2018-11-14 11:59 - 2018-06-15 14:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2018-11-13 17:41 - 2017-11-15 14:48 - 000000000 ____D E:\Program Files (x86)\ABBYYfinereader
2018-11-13 17:41 - 2017-11-15 14:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ABBYY FineReader 9.0 Sprint
2018-11-09 15:28 - 2016-01-01 18:47 - 000000000 ____D C:\Users\Jean\AbiSuite
==================== Fichiers à la racine de certains dossiers =======
2014-06-24 15:27 - 2014-06-24 15:27 - 004624152 _____ (Piriform Ltd) E:\Program Files (x86)\CCleaner.exe
2014-06-24 15:27 - 2014-06-24 15:27 - 006262552 _____ (Piriform Ltd) E:\Program Files (x86)\CCleaner64.exe
2017-07-16 17:26 - 2018-01-23 22:45 - 000004249 _____ () E:\Program Files (x86)\default.lfq
2014-08-03 15:20 - 2014-08-03 15:20 - 000000004 _____ () E:\Program Files (x86)\hostlist.dat
2014-08-03 15:14 - 2014-08-03 15:19 - 000000450 _____ () E:\Program Files (x86)\Jean.lal
2014-08-03 15:19 - 2014-08-03 15:19 - 000000208 _____ () E:\Program Files (x86)\Jean.lal-report
2017-07-16 17:17 - 1999-04-20 17:35 - 000017907 _____ () E:\Program Files (x86)\language.dat
2017-07-16 17:17 - 1998-08-01 19:17 - 000000624 _____ () E:\Program Files (x86)\leechftp.cnt
2017-07-16 17:17 - 1999-04-16 19:40 - 000828416 _____ (jan debis) E:\Program Files (x86)\Leechftp.exe
2017-07-16 17:17 - 1998-08-01 19:17 - 000094157 _____ () E:\Program Files (x86)\LEECHFTP.HLP
2017-07-16 17:17 - 1999-04-20 17:33 - 000004325 _____ () E:\Program Files (x86)\lisezmoi.txt
2017-07-16 17:17 - 1999-04-16 17:37 - 000003188 _____ () E:\Program Files (x86)\readme.txt
2014-08-03 15:14 - 2014-08-03 15:14 - 000000264 _____ () E:\Program Files (x86)\recents
2013-04-12 21:38 - 2003-04-21 13:09 - 000245408 _____ (Microsoft Corporation) E:\Program Files (x86)\unicows.dll
2014-06-24 15:29 - 2014-06-24 15:29 - 000152896 _____ (Piriform Ltd) E:\Program Files (x86)\uninst.exe
2017-07-16 17:17 - 2017-07-16 17:17 - 000000818 ____H () E:\Program Files (x86)\uninstall.uif
2013-04-07 21:13 - 2005-11-13 21:35 - 002963304 _____ (Microsoft Corporation) E:\Program Files (x86)\Windows2000-KB829558-x86-ENU.exe
2013-04-07 21:13 - 2005-11-13 21:35 - 004011112 _____ (Microsoft Corporation) E:\Program Files (x86)\WindowsServer2003-KB829558-x86-ENU.exe
2015-12-13 15:56 - 2015-12-13 15:56 - 000002528 _____ () C:\Users\Jean\AppData\Roaming\$_hpcst$.hpc
2015-09-17 14:08 - 2015-11-09 21:54 - 000000506 _____ () C:\Users\Jean\AppData\Roaming\burnaware.ini
2013-10-07 15:33 - 2016-05-29 21:09 - 000000096 _____ () C:\Users\Jean\AppData\Roaming\Camdata.ini
2013-10-07 15:33 - 2016-05-29 21:09 - 000000408 _____ () C:\Users\Jean\AppData\Roaming\CamLayout.ini
2013-10-07 15:33 - 2016-05-29 21:09 - 000000408 _____ () C:\Users\Jean\AppData\Roaming\CamShapes.ini
2013-10-07 15:33 - 2016-05-29 21:09 - 000004542 _____ () C:\Users\Jean\AppData\Roaming\CamStudio.cfg
2014-08-27 21:57 - 2016-02-11 17:42 - 014282752 _____ () C:\Users\Jean\AppData\Roaming\Sandra.mdb
2014-06-19 09:57 - 2014-06-19 09:57 - 000000024 _____ () C:\Users\Jean\AppData\Roaming\temp.ini
2016-07-02 20:34 - 2017-11-29 17:21 - 000023521 _____ () C:\Users\Jean\AppData\Roaming\Valeurs séparées par une virgule (Windows).ADR
2016-01-06 16:19 - 2016-04-14 21:29 - 000000096 _____ () C:\Users\Jean\AppData\Roaming\version2.xml
2017-06-23 18:27 - 2018-12-06 18:13 - 000000600 _____ () C:\Users\Jean\AppData\Roaming\winscp.rnd
2014-12-12 18:04 - 2014-12-12 18:04 - 000000092 _____ () C:\Users\Jean\AppData\Local\fusioncache.dat
2015-11-21 14:25 - 2017-12-13 21:32 - 000047237 _____ () C:\Users\Jean\AppData\Local\HWVendorDetection.log
2014-10-26 11:56 - 2018-11-28 17:14 - 000000600 _____ () C:\Users\Jean\AppData\Local\PUTTY.RND
2018-10-15 15:21 - 2018-10-15 15:21 - 000000845 _____ () C:\Users\Jean\AppData\Local\recently-used.xbel
2013-12-09 19:01 - 2018-07-03 20:41 - 000007605 _____ () C:\Users\Jean\AppData\Local\Resmon.ResmonCfg
2013-10-04 21:02 - 2013-10-04 21:08 - 000000008 _____ () C:\Users\Jean\AppData\Local\~wmrg
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-12-04 12:43
==================== Fin de FRST.txt ============================
Exécuté par Jean (administrateur) sur MAXDATA (09-12-2018 19:17:57)
Exécuté depuis C:\Users\Jean\Desktop
Profils chargés: Jean (Profils disponibles: Jean & AMS User & Acronis Agent User & jeans)
Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) E:\Program Files (x86)\Avira\Antivirus\sched.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Mega Limited) C:\ProgramData\MEGAsync\MEGAsync.exe
(Avira Operations GmbH & Co. KG) E:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) E:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Avira) C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) E:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.1.6.0\WsAppService.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
() E:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
(2BrightSparks Pte. Ltd.) E:\Program Files (x86)\SyncBackFree\SyncBackFree.exe
(Mozilla Corporation) E:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) E:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) E:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) E:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) E:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) E:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) E:\Program Files (x86)\mozilla firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(2BrightSparks Pte Ltd) E:\Programs\SyncBack\SyncBackFree.exe
(Farbar) C:\Users\Jean\Desktop\FRST64(1).exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
"Path" (C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\MentorGraphics\9.5PADS\SDD_HOME\common\win32\bin;C:\MentorGraphics\9.5PADS\SDD_HOME\common\win32\lib;%MGC_HOME%\bin;%MGC_HOME%\lib;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files (x86)\Common Files\Thunder Network\KanKan\Codecs;;C:\adb;E:\Program Files (x86)\WinSCP\;E:\Program Files (x86)\Bitvise SSH Client -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\MentorGraphics\9.5PADS\SDD_HOME\common\win32\bin;C:\MentorGraphics\9.5PADS\SDD_HOME\common\win32\lib;%MGC_HOME%\bin;%MGC_HOME%\lib;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;%SystemRoot%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\Thunder Network\KanKan\Codecs;;C:\adb;E:\Program Files (x86)\WinSCP\;E:\Program Files (x86)\Bitvise SSH Client) <==== Repaired successfully
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-12-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [64096 2018-02-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\AutorunsDisabled:
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [49805160 2018-11-09] (Skype Technologies S.A.)
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\...\MountPoints2: N - N:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\...\MountPoints2: O - O:\ktm.bat
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\...\MountPoints2: {1a20f54b-8f4b-11e4-af93-023348030563} - N:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\...\MountPoints2: {86bffede-9428-11e5-909d-3085a9b0d8d5} - P:\ktm.bat
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\...\MountPoints2: {b5bdf674-bb91-11e6-b57a-0008c9e26a11} - O:\wubi.exe --cdmenu
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\...\MountPoints2: {d8518631-9361-11e5-822e-3085a9b0d8d5} - P:\ktm.bat
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\...\MountPoints2: {e4a830b3-ad75-11e4-9833-3085a9b0d8d5} - M:\Une-cle-pour-demarrer.exe
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\...\MountPoints2: {e4a830bf-ad75-11e4-9833-3085a9b0d8d5} - O:\Une-cle-pour-demarrer.exe
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\...\MountPoints2: {e4a830cb-ad75-11e4-9833-3085a9b0d8d5} - N:\AutoRunCardDetector.exe
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Users\Jean\Desktop\RSTASS~1.SCR
Startup: C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\MEGAsync.lnk [2018-11-30]
ShortcutTarget: MEGAsync.lnk -> C:\ProgramData\MEGAsync\MEGAsync.exe (Mega Limited)
BootExecute: autocheck autochk /K:CDEFGHIJKLMNOPQRSTUVWXYZ *
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 208.67.222.222 208.67.220.220
Tcpip\..\Interfaces\{0E51B77B-1A7D-4E7A-8BAE-03E35453DDCB}: [NameServer] 77.88.8.2,77.88.8.88,208.67.222.222
Tcpip\..\Interfaces\{0E51B77B-1A7D-4E7A-8BAE-03E35453DDCB}: [DhcpNameServer] 208.67.222.222 208.67.220.220
Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
HKU\S-1-5-21-3340366017-3791102165-2367883309-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ouest-france.fr/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> E:\Program Files\Java\jre1.8.0_191\bin\ssv.dll [2018-10-18] (Oracle Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> E:\Program Files\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-10-18] (Oracle Corporation)
BHO-x32: Pas de nom -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Pas de fichier
BHO-x32: ECarteBleueBrowserHelper Class -> {2E03C0FD-4C48-43A7-9A54-00240C70FF16} -> C:\Windows\SysWow64\BhoECart.dll [2003-10-31] (Orbiscom Ltd. All rights reserved.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-10-18] (Oracle Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.)
BHO-x32: Free Download Manager -> {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -> Pas de fichier
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-10-18] (Oracle Corporation)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe
FireFox:
========
FF DefaultProfile: uprhjeeg.default-1537527160221
FF DefaultProfile: 05xkkk82.default
FF ProfilePath: C:\Users\Jean\AppData\Roaming\Mozilla\Firefox.old\Profiles\0f3qv4ia.default-1486834798071 [2017-02-11]
FF ProfilePath: C:\Users\Jean\AppData\Roaming\Mozilla\Firefox.old\Profiles\lijfaz5n.default-1487861382328 [2017-02-23]
FF ProfilePath: C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\uprhjeeg.default-1537527160221 [2018-12-09]
FF Homepage: Mozilla\Firefox\Profiles\uprhjeeg.default-1537527160221 -> hxxps://www.ouest-france.fr
FF Extension: (Ghostery – Bloqueur de publicité protégeant la vie privée) - C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\uprhjeeg.default-1537527160221\Extensions\firefox@ghostery.com.xpi [2018-12-05]
FF Extension: (Google Translator for Firefox) - C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\uprhjeeg.default-1537527160221\Extensions\translator@zoli.bod.xpi [2018-12-03]
FF Extension: (uBlock Origin) - C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\uprhjeeg.default-1537527160221\Extensions\uBlock0@raymondhill.net.xpi [2018-12-03]
FF ProfilePath: C:\Users\Jean\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\05xkkk82.default [2017-09-03]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_31_0_0_108.dll [2018-09-13] ()
FF Plugin: @java.com/DTPlugin,version=11.191.2 -> E:\Program Files\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-10-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.191.2 -> E:\Program Files\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-10-18] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> E:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> E:\Program Files (x86)\Video\VLC_1.0.5\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_31_0_0_108.dll [2018-09-13] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-10-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-10-18] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> E:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-02-12] (Nitro PDF)
FF Plugin-x32: @pages.tvunetworks.com/WebPlayer -> C:\Windows\system32\TVUAx\npTVUAx.dll [Pas de fichier]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.7 -> E:\Program Files (x86)\Video\VideoLan\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> E:\Program Files (x86)\Video\VideoLan\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> E:\Program Files (x86)\Video\VideoLan\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> E:\Program Files (x86)\Video\VideoLan\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> E:\Program Files (x86)\Video\VideoLan\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> E:\Program Files (x86)\Video\VideoLan\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> E:\Program Files (x86)\Video\VideoLan\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-20] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3340366017-3791102165-2367883309-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\Jean\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2014-06-06] (Google)
FF Plugin HKU\S-1-5-21-3340366017-3791102165-2367883309-1000: @talk.google.com/O1DPlugin -> C:\Users\Jean\AppData\Roaming\Mozilla\plugins\npo1d.dll [2014-06-06] (Google)
FF Plugin HKU\S-1-5-21-3340366017-3791102165-2367883309-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Jean\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-08-09] (Google Inc.)
FF Plugin HKU\S-1-5-21-3340366017-3791102165-2367883309-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Jean\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-08-09] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Jean\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2014-06-06] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\Jean\AppData\Roaming\mozilla\plugins\npo1d.dll [2014-06-06] (Google)
FF ExtraCheck: E:\Program Files (x86)\mozilla firefox\defaults\pref\17969755.js [2017-02-14] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: E:\Program Files (x86)\mozilla firefox\defaults\pref\secure_cert.js [2018-11-18] <==== ATTENTION
FF ExtraCheck: E:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2018-11-18]
FF ExtraCheck: E:\Program Files (x86)\mozilla firefox\17969755.cfg [2017-02-14] <==== ATTENTION
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S4 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
S2 AntiVirMailService; E:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [891472 2018-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; E:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2018-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; E:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2018-11-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; E:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1162120 2018-11-14] (Avira Operations GmbH & Co. KG)
S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [438384 2018-12-03] (Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2938504 2018-02-15] (Avira Operations GmbH & Co. KG)
S4 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [343424 2018-11-08] (Avira Operations GmbH & Co. KG)
S4 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102304 2018-01-22] (Avira Operations GmbH & Co. KG)
S2 AxAutoMntSrv; E:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [39376 2015-03-12] (Alcohol Soft Development Team)
S4 Bonjour Service; E:\Program Files\Bonjour\mDNSResponder.exe [462184 2011-08-30] (Apple Inc.)
S4 CLKMSVC10_173EB256; E:\Program Files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe [246256 2010-05-14] (CyberLink)
S4 DiskBoss Service; E:\Program Files (x86)\DiskBoss\bin\diskbsa.exe [106496 2014-01-30] () [Fichier non signé]
S2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [136192 2009-11-12] (HP) [Fichier non signé]
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-03-11] (Hewlett-Packard Co.) [Fichier non signé]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-11] (Hewlett-Packard Co.) [Fichier non signé]
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2010-04-22] (Hewlett-Packard Company) [Fichier non signé]
S2 MSSQL$SQLEXPRESSEFILM; C:\Program Files (x86)\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe [29178224 2007-02-10] (Microsoft Corporation)
S4 named; E:\Program Files\BIND 9\bin\named.exe [429568 2018-03-12] () [Fichier non signé]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2016-06-15] (HP Inc.) [Fichier non signé]
R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-02-12] (Nitro PDF Software)
R2 NitroReaderDriverReadSpool2; C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe [229392 2012-09-13] (Nitro PDF Software)
S4 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Fichier non signé]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2016-06-15] (HP Inc.) [Fichier non signé]
S4 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2009-07-02] () [Fichier non signé]
S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11782384 2018-10-18] (TeamViewer GmbH)
R2 UsbClientService; E:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [245760 2011-02-18] () [Fichier non signé]
S3 WinDefend; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 WinDefend; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.1.6.0\WsAppService.exe [388608 2016-01-28] (Wondershare) [Fichier non signé]
S3 gupdate; pas de ImagePath
S3 gupdatem; pas de ImagePath
S3 HOSTS Anti-PUPs; pas de ImagePath
S4 XLDoctor Service; %SystemRoot%\system32\svchost -k DoctorService [X]
S2 ZWVjZjIyY2QwMjI5YTR; pas de ImagePath
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 ampa; C:\Windows\system32\ampa.sys [19568 2015-11-10] () [Fichier non signé]
S3 ampa; C:\Windows\SysWOW64\ampa.sys [19568 2015-11-10] () [Fichier non signé]
R3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31968 2012-10-08] (Wondershare)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2010-08-23] ()
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [73240 2018-08-10] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-07-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-12-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-12-07] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2017-12-07] (Avira Operations GmbH & Co. KG)
S3 BstDtv3_SRV; C:\Windows\System32\drivers\BstDtv3.sys [389888 2014-12-12] (Bestunar Inc.)
S3 cpuz134; pas de ImagePath
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2015-11-25] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47160 2015-11-25] (Disc Soft Ltd)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [40872 2014-02-10] (SlySoft, Inc.)
R3 ElbyCDFL; C:\Windows\SysWOW64\Drivers\ElbyCDFL.sys [40872 2014-02-10] (SlySoft, Inc.)
S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [8704 2009-04-22] () [Fichier non signé]
S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [3072 2009-04-22] () [Fichier non signé]
S3 gwiopm; pas de ImagePath
S3 HtcVCom32; C:\Windows\System32\DRIVERS\HtcVComV64.sys [121800 2010-03-09] (QUALCOMM Incorporated)
S1 hwinterface; C:\Windows\SysWOW64\Drivers\hwinterface.sys [3026 2018-03-07] (Logix4u) [Fichier non signé]
S3 libusb0; C:\Windows\SysWOW64\drivers\libusb0.sys [28672 2007-03-20] (hxxp://libusb-win32.sourceforge.net)
S3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-10-07] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-10-07] ()
S3 ma-config_amd64; C:\Program Files\ma-config.com\Drivers\ma-config_amd64.sys [17568 2014-02-24] (CybelSoft)
R1 MoboroboAssDriver; C:\Windows\SysWow64\drivers\MoboroboAssDriver64.sys [15008 2015-04-03] ()
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-17] ()
S3 npf; C:\Windows\System32\drivers\npf.sys [40464 2009-02-08] (CACE Technologies)
S1 nvport; C:\Windows\SysWOW64\Drivers\nvport.sys [4608 2006-05-05] (NVIDIA Corporation.) [Fichier non signé]
S3 PcaSp50; C:\Windows\System32\Drivers\PcaSp50.sys [45624 2009-08-24] (Printing Communications Assoc., Inc. (PCAUSA))
S3 pfc; C:\Windows\SysWOW64\drivers\pfc.sys [9856 2006-03-29] (Padus, Inc.) [Fichier non signé]
S3 PortTalk; C:\Windows\SysWOW64\Drivers\PortTalk.sys [3567 2002-01-12] (Beyond Logic hxxp://www.beyondlogic.org) [Fichier non signé]
S3 PSMounter; pas de ImagePath
S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [19152 2018-11-02] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2018-11-02] ()
S3 SANDRA; E:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.SP3\WNt500x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
R3 seehcri; C:\Windows\System32\DRIVERS\seehcri.sys [34032 2013-07-16] (Sony Ericsson Mobile Communications)
S3 SKYNET; C:\Windows\System32\DRIVERS\SkyNET_AMD64.SYS [617048 2010-05-10] (TechniSat Digital, S.A.)
S3 SkyNetBDA_AMD64; C:\Windows\System32\DRIVERS\SkyNetBDA_AMD64.sys [508944 2008-06-09] (TechniSat Digital, S.A.)
S3 SkyNetNXPBDA_AMD64; C:\Windows\System32\DRIVERS\SkyNetNXPBDA_AMD64.sys [2128984 2011-04-13] (TechniSat Digital, S.A.)
S3 SkyNetU2CBDA_AMD64; C:\Windows\System32\DRIVERS\SkyNetU2CBDA_AMD64.sys [346200 2011-04-13] (TechniSat Digital, S.A.)
S3 skynetvirtualnetwork; C:\Windows\System32\DRIVERS\SkyNetVirtualNetwork_AMD64.SYS [140288 2011-04-13] (TechniSat Digital, S.A.)
S3 SliceDisk5; pas de ImagePath
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [381608 2015-11-22] (Duplex Secure Ltd.)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] () [Fichier non signé]
S3 tapwindscribe0901; C:\Windows\System32\DRIVERS\tapwindscribe0901.sys [45560 2017-04-21] (The OpenVPN Project)
U5 TMUSB; C:\Windows\System32\DRIVERS\TMUSB64.SYS [63096 2012-12-05] (Seiko Epson Corporation)
S3 usbcamcl; C:\Windows\System32\DRIVERS\usbcamcl.sys [54088 2010-11-24] (usb camera)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
S3 USB_Ethernet_Adaptor; C:\Windows\System32\DRIVERS\USB_Ethernet_Adaptor.sys [21504 2013-01-08] (Corechip Semiconductor, Inc. Co Ltd.)
R3 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [213216 2018-11-08] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [223000 2018-11-08] (Oracle Corporation)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [155856 2018-05-09] (Oracle Corporation)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
U3 apstshj0; C:\Windows\System32\Drivers\apstshj0.sys [0 ] (Advanced Micro Devices) <==== ATTENTION (zéro octet Fichier/Dossier)
S3 cpuz136; \??\O:\GEGeek Toolkit\System Information\PCWizard\pcwiz_x64.sys [X]
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
U5 usbser; C:\Windows\SysWOW64\Drivers\usbser.sys [25600 2014-05-13] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-12-09 19:17 - 2018-12-09 19:18 - 000027440 _____ C:\Users\Jean\Desktop\FRST.txt
2018-12-09 19:16 - 2018-12-09 19:09 - 002417152 _____ (Farbar) C:\Users\Jean\Desktop\FRST64(1).exe
2018-12-09 19:05 - 2018-12-09 19:17 - 000000000 ____D C:\FRST
2018-12-09 17:46 - 2018-12-09 17:46 - 000001312 _____ C:\Users\Jean\Desktop\PPTX_READ_ME.txt
2018-12-08 18:53 - 2018-12-08 18:53 - 000068335 _____ C:\Users\Jean\Desktop\ESETscanOnline.txt
2018-12-08 16:07 - 2018-12-08 16:07 - 000001122 _____ C:\Users\Public\Desktop\Avira.lnk
2018-12-08 15:32 - 2018-12-08 15:32 - 000000749 _____ C:\Users\Jean\Desktop\Corompu.txt
2018-12-07 22:21 - 2018-12-07 22:21 - 000059204 _____ C:\Users\Jean\Desktop\HP Installation Error - Vista.hta
2018-12-06 18:20 - 2018-12-09 12:14 - 000001165 _____ C:\Users\Jean\Desktop\Leechftp.exe - Raccourci.lnk
2018-12-06 18:19 - 2018-12-09 12:14 - 000000000 ____D E:\Program Files (x86)\LeechFTP
2018-11-20 15:36 - 2018-11-20 15:36 - 000000757 _____ C:\Users\Public\Desktop\RadiAnt DICOM Viewer (64-bit).lnk
2018-11-18 15:42 - 2018-11-18 15:42 - 000001026 _____ C:\Users\Public\613D6BE3E96CB10D2F1E6608E436B20CBA42BD5F11BB93A965D9F44689E5D817
2018-11-18 15:20 - 2018-11-18 15:21 - 000000000 ____D C:\ProgramData\Rom
2018-11-18 15:18 - 2018-11-18 15:18 - 000000000 ____D C:\ProgramData\IXCPP28SF2X0C9VQ7LUM
2018-11-18 15:00 - 2018-11-18 15:00 - 000003198 _____ C:\Windows\System32\Tasks\{D130C269-B0FD-4E47-B450-B49315FACAEB}
2018-11-16 21:16 - 2018-11-16 21:16 - 000111036 _____ C:\Windows\uninstaller.dat
2018-11-15 11:50 - 2018-11-15 11:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2018-11-14 19:36 - 2018-11-18 15:07 - 000000000 ____D C:\Users\Jean\AppData\Roaming\Ipswitch
2018-11-14 18:49 - 2018-11-14 18:59 - 000000006 _____ C:\Windows\WS_FTP.EXT
2018-11-14 18:49 - 2018-11-14 18:59 - 000000000 _____ C:\Windows\WS_FTP.CNV
2018-11-14 17:59 - 2018-11-14 17:59 - 007693048 _____ (Tim Kosse) C:\Users\Jean\Downloads\FileZilla_3.38.1_win64-setup.exe
2018-11-13 18:30 - 2018-12-09 12:14 - 000001295 _____ C:\Users\Jean\Desktop\LinuxReader64.exe - Raccourci.lnk
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-12-09 18:58 - 2013-04-13 14:55 - 000000000 ____D E:\Program Files (x86)\ABBYY PDF Transformer 2.0
2018-12-09 17:40 - 2018-01-04 19:08 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-12-09 15:36 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF
2018-12-09 15:32 - 2013-02-12 11:23 - 000000000 ____D E:\Program Files (x86)\SyncBackFree
2018-12-09 15:20 - 2014-04-11 17:45 - 000000000 ____D C:\Users\Jean\AppData\Roaming\HpUpdate
2018-12-09 14:49 - 2015-04-30 21:50 - 000000000 ____D C:\Users\Jean\AppData\LocalLow\Mozilla
2018-12-09 12:14 - 2018-08-11 21:59 - 000000000 ____D E:\Program Files (x86)\NewPC_Samsung
2018-12-09 12:14 - 2018-02-16 22:03 - 000001118 _____ C:\Users\Jean\Desktop\guiformat-SD.lnk
2018-12-09 12:14 - 2018-02-16 21:58 - 000000000 ____D E:\Program Files\FormatGUI_SDcard
2018-12-09 12:14 - 2018-02-04 12:09 - 000001368 _____ C:\Users\Jean\Desktop\PhoenixCard.exe - Raccourci.lnk
2018-12-09 12:14 - 2017-11-30 15:47 - 000000000 ____D E:\Program Files (x86)\Mozilla Thunderbird
2018-12-09 12:14 - 2017-08-25 20:35 - 000000000 ____D E:\Program Files (x86)\mozilla firefox
2018-12-09 12:14 - 2017-08-17 18:11 - 000001333 _____ C:\Users\Jean\Desktop\EasyRecoveryPortable.exe - Raccourci.lnk
2018-12-09 12:14 - 2017-08-01 19:00 - 000001058 _____ C:\Users\Jean\Desktop\DISM GUI.lnk
2018-12-09 12:14 - 2017-08-01 18:59 - 000000000 ____D E:\Program Files (x86)\DISMgui
2018-12-09 12:14 - 2017-06-18 18:02 - 000001019 _____ C:\Users\Jean\Desktop\wxHexEditor.lnk
2018-12-09 12:14 - 2017-06-18 17:52 - 000000000 ____D E:\Program Files (x86)\WxHexEditor
2018-12-09 12:14 - 2017-05-26 11:13 - 000001030 _____ C:\Users\Jean\Desktop\SetEditOpenboxV8.exe.lnk
2018-12-09 12:14 - 2017-05-26 11:02 - 000000000 ____D E:\Program Files (x86)\V8SetEdit
2018-12-09 12:14 - 2017-05-26 11:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SetEditOpenboxV8
2018-12-09 12:14 - 2015-09-11 09:57 - 000000000 ____D C:\Users\Jean\AppData\Roaming\Kodi
2018-12-09 12:14 - 2015-01-20 18:56 - 000000669 _____ C:\Users\Acronis Agent User\Desktop\SpeedFan.lnk
2018-12-09 12:11 - 2009-07-14 05:45 - 000025456 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-12-09 12:11 - 2009-07-14 05:45 - 000025456 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-12-09 12:10 - 2009-07-14 16:24 - 000768598 _____ C:\Windows\system32\perfh00C.dat
2018-12-09 12:10 - 2009-07-14 16:24 - 000158860 _____ C:\Windows\system32\perfc00C.dat
2018-12-09 12:10 - 2009-07-14 06:13 - 001733886 _____ C:\Windows\system32\PerfStringBackup.INI
2018-12-09 12:10 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-12-09 12:06 - 2018-03-05 10:45 - 000000000 ____D C:\Users\Public\Speedup Sessions
2018-12-09 12:06 - 2013-03-03 19:40 - 000000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2018-12-09 12:06 - 2013-02-10 17:25 - 000000000 ____D C:\Users\Jean
2018-12-09 12:06 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-12-08 23:24 - 2009-07-14 16:35 - 000000000 ____D C:\Windows\ShellNew
2018-12-08 23:17 - 2017-06-21 10:04 - 000000000 ____D C:\Users\Public\Thunder Network
2018-12-08 22:52 - 2013-02-19 11:53 - 000000000 ____D C:\Users\Jean\AppData\Roaming\vlc
2018-12-08 16:33 - 2014-09-16 09:46 - 000000000 ____D C:\adb
2018-12-08 16:07 - 2018-01-04 19:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-12-08 16:07 - 2014-04-09 18:45 - 000000000 ____D C:\ProgramData\Package Cache
2018-12-07 22:19 - 2013-02-10 21:55 - 000000000 ____D C:\Users\Jean\AppData\Roaming\Nitro PDF
2018-12-07 22:05 - 2015-02-17 19:03 - 000172181 _____ C:\Windows\hppins07.dat
2018-12-06 18:19 - 2017-07-16 17:17 - 000000742 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LeechFTP.lnk
2018-12-06 18:13 - 2017-06-23 18:27 - 000000600 _____ C:\Users\Jean\AppData\Roaming\winscp.rnd
2018-11-23 22:15 - 2016-12-10 11:53 - 000000782 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinSCP.lnk
2018-11-23 22:15 - 2016-07-27 22:06 - 000000782 _____ C:\Users\Public\Desktop\WinSCP.lnk
2018-11-23 22:15 - 2014-11-07 10:37 - 000000000 ____D E:\Program Files (x86)\WinSCP
2018-11-21 18:32 - 2018-05-19 16:54 - 000000000 ____D C:\Users\Jean\AppData\Roaming\FileZilla
2018-11-20 15:44 - 2015-02-13 22:24 - 000000000 ____D E:\Program Files (x86)\HUG
2018-11-20 15:36 - 2017-11-02 18:46 - 000000000 ____D E:\Program Files\RadiAntViewer64bit
2018-11-20 15:36 - 2015-02-15 16:16 - 000000757 _____ C:\ProgramData\Microsoft\Windows\Start Menu\RadiAnt DICOM Viewer (64-bit).lnk
2018-11-20 11:30 - 2013-12-07 15:04 - 000000000 ____D C:\Windows\pss
2018-11-18 15:45 - 2018-03-11 14:59 - 000000000 ____D C:\Users\Jean\AppData\Roaming\ParetoLogic
2018-11-18 15:45 - 2018-03-11 14:59 - 000000000 ____D C:\ProgramData\ParetoLogic
2018-11-18 15:29 - 2014-06-27 21:19 - 000136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2018-11-18 15:08 - 2013-09-22 11:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\!1-Internet
2018-11-18 15:08 - 2013-07-25 09:21 - 000000000 ____D E:\Program Files (x86)\Ipswitch
2018-11-18 15:08 - 2009-07-14 03:34 - 000000925 _____ C:\Windows\win.ini
2018-11-17 22:19 - 2018-01-01 21:03 - 000000000 ____D C:\Users\Jean\AppData\Roaming\Audacity
2018-11-16 10:27 - 2018-03-24 16:14 - 000003850 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1521904495
2018-11-16 10:27 - 2018-03-24 16:14 - 000000000 ____D E:\Program Files\Opera
2018-11-15 23:23 - 2018-02-10 21:33 - 000000000 ____D C:\Users\Jean\.VirtualBox
2018-11-15 11:50 - 2018-11-04 16:08 - 000000000 ____D E:\Program Files\Oracle
2018-11-15 11:31 - 2018-05-19 16:54 - 000000000 ____D E:\Program Files\FileZilla FTP Client
2018-11-14 15:41 - 2017-04-13 20:29 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-11-14 11:59 - 2018-06-15 14:53 - 000001310 _____ C:\Users\Public\Desktop\Skype.lnk
2018-11-14 11:59 - 2018-06-15 14:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2018-11-13 17:41 - 2017-11-15 14:48 - 000000000 ____D E:\Program Files (x86)\ABBYYfinereader
2018-11-13 17:41 - 2017-11-15 14:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ABBYY FineReader 9.0 Sprint
2018-11-09 15:28 - 2016-01-01 18:47 - 000000000 ____D C:\Users\Jean\AbiSuite
==================== Fichiers à la racine de certains dossiers =======
2014-06-24 15:27 - 2014-06-24 15:27 - 004624152 _____ (Piriform Ltd) E:\Program Files (x86)\CCleaner.exe
2014-06-24 15:27 - 2014-06-24 15:27 - 006262552 _____ (Piriform Ltd) E:\Program Files (x86)\CCleaner64.exe
2017-07-16 17:26 - 2018-01-23 22:45 - 000004249 _____ () E:\Program Files (x86)\default.lfq
2014-08-03 15:20 - 2014-08-03 15:20 - 000000004 _____ () E:\Program Files (x86)\hostlist.dat
2014-08-03 15:14 - 2014-08-03 15:19 - 000000450 _____ () E:\Program Files (x86)\Jean.lal
2014-08-03 15:19 - 2014-08-03 15:19 - 000000208 _____ () E:\Program Files (x86)\Jean.lal-report
2017-07-16 17:17 - 1999-04-20 17:35 - 000017907 _____ () E:\Program Files (x86)\language.dat
2017-07-16 17:17 - 1998-08-01 19:17 - 000000624 _____ () E:\Program Files (x86)\leechftp.cnt
2017-07-16 17:17 - 1999-04-16 19:40 - 000828416 _____ (jan debis) E:\Program Files (x86)\Leechftp.exe
2017-07-16 17:17 - 1998-08-01 19:17 - 000094157 _____ () E:\Program Files (x86)\LEECHFTP.HLP
2017-07-16 17:17 - 1999-04-20 17:33 - 000004325 _____ () E:\Program Files (x86)\lisezmoi.txt
2017-07-16 17:17 - 1999-04-16 17:37 - 000003188 _____ () E:\Program Files (x86)\readme.txt
2014-08-03 15:14 - 2014-08-03 15:14 - 000000264 _____ () E:\Program Files (x86)\recents
2013-04-12 21:38 - 2003-04-21 13:09 - 000245408 _____ (Microsoft Corporation) E:\Program Files (x86)\unicows.dll
2014-06-24 15:29 - 2014-06-24 15:29 - 000152896 _____ (Piriform Ltd) E:\Program Files (x86)\uninst.exe
2017-07-16 17:17 - 2017-07-16 17:17 - 000000818 ____H () E:\Program Files (x86)\uninstall.uif
2013-04-07 21:13 - 2005-11-13 21:35 - 002963304 _____ (Microsoft Corporation) E:\Program Files (x86)\Windows2000-KB829558-x86-ENU.exe
2013-04-07 21:13 - 2005-11-13 21:35 - 004011112 _____ (Microsoft Corporation) E:\Program Files (x86)\WindowsServer2003-KB829558-x86-ENU.exe
2015-12-13 15:56 - 2015-12-13 15:56 - 000002528 _____ () C:\Users\Jean\AppData\Roaming\$_hpcst$.hpc
2015-09-17 14:08 - 2015-11-09 21:54 - 000000506 _____ () C:\Users\Jean\AppData\Roaming\burnaware.ini
2013-10-07 15:33 - 2016-05-29 21:09 - 000000096 _____ () C:\Users\Jean\AppData\Roaming\Camdata.ini
2013-10-07 15:33 - 2016-05-29 21:09 - 000000408 _____ () C:\Users\Jean\AppData\Roaming\CamLayout.ini
2013-10-07 15:33 - 2016-05-29 21:09 - 000000408 _____ () C:\Users\Jean\AppData\Roaming\CamShapes.ini
2013-10-07 15:33 - 2016-05-29 21:09 - 000004542 _____ () C:\Users\Jean\AppData\Roaming\CamStudio.cfg
2014-08-27 21:57 - 2016-02-11 17:42 - 014282752 _____ () C:\Users\Jean\AppData\Roaming\Sandra.mdb
2014-06-19 09:57 - 2014-06-19 09:57 - 000000024 _____ () C:\Users\Jean\AppData\Roaming\temp.ini
2016-07-02 20:34 - 2017-11-29 17:21 - 000023521 _____ () C:\Users\Jean\AppData\Roaming\Valeurs séparées par une virgule (Windows).ADR
2016-01-06 16:19 - 2016-04-14 21:29 - 000000096 _____ () C:\Users\Jean\AppData\Roaming\version2.xml
2017-06-23 18:27 - 2018-12-06 18:13 - 000000600 _____ () C:\Users\Jean\AppData\Roaming\winscp.rnd
2014-12-12 18:04 - 2014-12-12 18:04 - 000000092 _____ () C:\Users\Jean\AppData\Local\fusioncache.dat
2015-11-21 14:25 - 2017-12-13 21:32 - 000047237 _____ () C:\Users\Jean\AppData\Local\HWVendorDetection.log
2014-10-26 11:56 - 2018-11-28 17:14 - 000000600 _____ () C:\Users\Jean\AppData\Local\PUTTY.RND
2018-10-15 15:21 - 2018-10-15 15:21 - 000000845 _____ () C:\Users\Jean\AppData\Local\recently-used.xbel
2013-12-09 19:01 - 2018-07-03 20:41 - 000007605 _____ () C:\Users\Jean\AppData\Local\Resmon.ResmonCfg
2013-10-04 21:02 - 2013-10-04 21:08 - 000000008 _____ () C:\Users\Jean\AppData\Local\~wmrg
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-12-04 12:43
==================== Fin de FRST.txt ============================