Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 03.03.2019 01
Exécuté par Administrateur (administrateur) sur ATV-PC (05-03-2019 14:16:33)
Exécuté depuis D:\- PROG -\4 Security\outil analyse pc pour desinfection
Profils chargés: Administrateur (Profils disponibles: Administrateur)
Platform: Windows 10 Pro Version 1709 16299.125 (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Internet Security\ekrn.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Privatix Limited -> ) C:\Program Files (x86)\Privatix\Privatix.Service.exe
(Malwarebytes Corporation -> Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation -> Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(ProtonVPN AG -> ) C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Malwarebytes Corporation -> Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Internet Security\egui.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Corporation) [Fichier non signé] C:\Program Files\StickyNotes\StikyNot.exe
(Avdonin Aleksandr Nikolaevich Ip -> NTWind Software) [Fichier non signé] C:\Program Files\WindowSpace\wspace64.exe
(desktopApps) [Fichier non signé] C:\Program Files\menuApp\MenuApp.exe
(Avdonin Aleksandr Nikolaevich Ip -> NTWind Software) C:\Program Files\WindowSpace\wspace32.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
(Sokno S.R.L. -> Almico Software (www.almico.com)) C:\Program Files (x86)\SpeedFan\speedfan.exe
(AOC International (Europe) BV -> AOC Monitors.) C:\Program Files (x86)\i-Menu\i-Menu.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Nox Limited -> Duodian Technology Co. Ltd.) C:\Program Files (x86)\Nox\bin\Nox.exe
(Nox Limited -> BigNox Corporation) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMSVC.exe
(Nox Limited -> BigNox Corporation) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe
(Beijing Duodian Online Science and Technology Co.,Ltd -> ) C:\Program Files (x86)\Nox\bin\nox_adb.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Privatix Limited -> ) C:\Program Files (x86)\Privatix\Privatix.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Windows -> Microsoft Corporation)
HKLM-x32\...\Run: [MSIAfterburner] => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [725288 2017-12-15] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
HKLM-x32\...\Run: [SpeedFan] => C:\Program Files (x86)\SpeedFan\speedfan.exe [4009592 2009-11-25] (Sokno S.R.L. -> Almico Software (www.almico.com))
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3090064127-1631036514-3327071233-500\...\Run: [RESTART_STICKY_NOTES] => C:\Program Files\StickyNotes\StikyNot.exe [405504 2012-07-25] (Microsoft Corporation) [Fichier non signé]
HKU\S-1-5-21-3090064127-1631036514-3327071233-500\...\Run: [WindowSpace] => C:\Program Files\WindowSpace\wspace64.exe [348960 2018-03-24] (Avdonin Aleksandr Nikolaevich Ip -> NTWind Software) [Fichier non signé]
HKU\S-1-5-21-3090064127-1631036514-3327071233-500\...\MountPoints2: {61f9cc69-1fdf-11e8-808f-001fd0a2d1a0} - "G:\setup.exe"
HKU\S-1-5-18\...\Run: [Privatix] => C:\Program Files (x86)\Privatix\Privatix.Service.exe [16552 2017-05-15] (Privatix Limited -> )
HKU\S-1-5-18\...\Run: [] => [X]
HKLM\Software\Microsoft\Active Setup\Installed Components: [OpenVPN_UserSetup] -> reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\69.0.3497.100\Installer\chrmstp.exe [2018-10-01] (Google Inc -> Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [ProxySHOpenVPN_UserSetup] -> reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f
IFEO\notepad.exe: [Debugger] "C:\Program Files\Notepad2\Notepad2.exe" /z
Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MenuAppServer.lnk [2019-03-03]
ShortcutTarget: MenuAppServer.lnk -> C:\Program Files\menuApp\MenuApp.exe (desktopApps) [Fichier non signé]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\O&O Defrag Tray.lnk [2019-01-31]
ShortcutTarget: O&O Defrag Tray.lnk -> C:\WINDOWS\Installer\{24101C5E-D049-4E8E-8B12-C90B7DB38C0A}\app_icon.exe (Pas de fichier)
GroupPolicy: Restriction ? <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{e54ebdfc-eb9a-4698-a9ac-eaa6dc4fa578}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{ef21caab-6f15-40eb-8e3b-ebcaeb5bc605}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-3090064127-1631036514-3327071233-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Pas de nom -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} -> C:\Program Files\injecteur de theme\OldNewExplorer64.dll [2017-08-16] (www.startisback.com) [Fichier non signé]
BHO-x32: Pas de nom -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} -> C:\Program Files\injecteur de theme\OldNewExplorer32.dll [2017-08-16] (www.startisback.com) [Fichier non signé]
Edge:
======
Edge HomeButtonPage: HKU\S-1-5-21-3090064127-1631036514-3327071233-500 -> hxxp://google.fr/
Edge Session Restore: HKU\S-1-5-21-3090064127-1631036514-3327071233-500 -> est activé.
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (uBlock Origin) -> EdgeExtension_37833NikRollsuBlockOrigin_f8jsg5mm64m62 => C:\Program Files\WindowsApps\37833NikRolls.uBlockOrigin_1.15.4.0_neutral__f8jsg5mm64m62 [2018-10-01]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
FireFox:
========
FF DefaultProfile: ulyv5ii8.default
FF ProfilePath: C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\ulyv5ii8.default [2019-03-05]
FF Homepage: Mozilla\Firefox\Profiles\ulyv5ii8.default -> www.google.fr/
FF NetworkProxy: Mozilla\Firefox\Profiles\ulyv5ii8.default -> type", 0
FF Session Restore: Mozilla\Firefox\Profiles\ulyv5ii8.default -> est activé.
FF Extension: (Arc Dark Theme) - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\ulyv5ii8.default\Extensions\arc-dark-theme@afnankhan.xpi [2019-01-16]
FF Extension: (Tampermonkey) - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\ulyv5ii8.default\Extensions\firefox@tampermonkey.net.xpi [2018-12-28]
FF Extension: (I don't care about cookies) - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\ulyv5ii8.default\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2018-06-08]
FF Extension: (uBlock Origin) - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\ulyv5ii8.default\Extensions\uBlock0@raymondhill.net.xpi [2018-06-08]
FF Extension: (Dark Mode) - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\ulyv5ii8.default\Extensions\{174b2d58-b983-4501-ab4b-07e71203cb43}.xpi [2019-01-16]
FF Extension: (Popup Blocker Ultimate) - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\ulyv5ii8.default\Extensions\{60B7679C-BED9-11E5-998D-8526BB8E7F8B}.xpi [2018-06-11]
FF Extension: (Cookies) - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\ulyv5ii8.default\Extensions\{62e92c1f-0688-4090-b60b-a6c4685dc630}.xpi [2018-07-10]
FF Extension: (flashblockerst) - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\ulyv5ii8.default\Extensions\{a849446c-ebf6-4ce5-a482-58c6ea63ae78}.xpi [2018-06-08]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_101.dll [2018-12-07] (Adobe Systems Incorporated -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_101.dll [2018-12-07] (Adobe Systems Incorporated -> )
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-08-13] (Google Inc -> Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-08-13] (Google Inc -> Google Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\config-prefs.js [2016-08-02]
Chrome:
=======
CHR Profile: C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default [2019-03-04]
CHR Extension: (Slides) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-08-13]
CHR Extension: (Popup Blocker (strict)) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aefkmifgmaafnojlojpnekbpbmjiiogg [2018-10-01]
CHR Extension: (Docs) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-08-13]
CHR Extension: (Google Drive) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-08-13]
CHR Extension: (YouTube) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-08-13]
CHR Extension: (uBlock Origin) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2019-02-21]
CHR Extension: (Dark Reader) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\eimadpbcbfnmbkopoojfekhnkhdbieeh [2019-03-04]
CHR Extension: (Recent History) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbmkfdfomhhlonpbnpiibloacemdhjjm [2018-08-13]
CHR Extension: (Google Docs hors connexion) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-13]
CHR Extension: (1Fichier Premium Link Generator Vip Download) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\klgfobnhnjbhpmjkmiokedbhheojimjc [2019-01-06]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-08-13]
CHR Extension: (Gmail) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-08-13]
CHR Extension: (Chrome Media Router) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-01]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S2 CG7Service; C:\Program Files\CyberGhost 6\CyberGhost.Service.exe [93904 2018-11-24] (CYBERGHOST S.A. -> CyberGhost S.A.)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1272592 2015-02-26] (Disc Soft Ltd -> Disc Soft Ltd)
R2 ekrn; C:\Program Files\ESET\ESET Internet Security\ekrn.exe [2836296 2016-12-14] (ESET, spol. s r.o. -> ESET)
S3 FoxitReaderService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659456 2017-12-11] (Foxit Software Incorporated -> Foxit Software Inc.)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation -> Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation -> Malwarebytes Corporation)
S3 OODefragAgent; C:\Program Files\OO Software\Defrag\oodag.exe [1733696 2017-10-19] (O&O Software GmbH -> O&O Software GmbH)
R2 PrivatixService; C:\Program Files (x86)\Privatix\Privatix.Service.exe [16552 2017-05-15] (Privatix Limited -> )
R2 ProtonVPN Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe [38664 2018-10-17] (ProtonVPN AG -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10945776 2017-12-15] (TeamViewer GmbH -> TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 aswTap; C:\WINDOWS\System32\drivers\aswTap.sys [53904 2018-09-05] (AVAST Software s.r.o. -> The OpenVPN Project)
R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30352 2018-03-04] (Disc Soft Ltd -> Disc Soft Ltd)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [132272 2017-01-17] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [106768 2018-02-28] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15872 2018-08-02] (Microsoft Windows Early Launch Anti-malware Publisher -> ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [180544 2017-01-17] (ESET, spol. s r.o. -> ESET)
S4 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [49672 2017-01-17] (ESET, spol. s r.o. -> ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [77616 2017-01-17] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [96856 2017-01-17] (ESET, spol. s r.o. -> ESET)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation -> Malwarebytes Corporation)
R2 mi2c; C:\WINDOWS\system32\drivers\mi2c.sys [20784 2018-02-25] (AOC International (Europe) GmbH -> Nicomsoft Ltd.)
R2 NEWDRIVER; C:\WINDOWS\SysWow64\WinVDEdrv6.sys [197648 2019-02-21] (NewSoftwares.net Inc. SDN. BHD. -> )
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_cad5fc8f5ca41c15\nvlddmkm.sys [20177280 2018-09-19] (NVIDIA Corporation -> NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [70024 2018-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
S3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [74576 2018-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
S3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2017-10-25] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
S3 qcusbnet; C:\WINDOWS\System32\drivers\qcusbnet.sys [428600 2017-03-15] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated)
S3 qcusbser; C:\WINDOWS\system32\DRIVERS\qcusbser.sys [254520 2017-03-15] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1026896 2018-01-25] (Realtek Semiconductor Corp. -> Realtek )
R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2017-08-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R3 rtwlane_13; C:\WINDOWS\System32\drivers\rtwlane_13.sys [3717120 2017-09-29] (Microsoft Windows -> Realtek Semiconductor Corporation )
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2015-11-02] (Bruce James -> Scarlet.Crush Productions)
R0 speedfan; C:\Windows\SysWow64\speedfan.sys [14104 2007-02-07] (Sokno S.R.L. -> Windows (R) Server 2003 DDK provider)
S3 tap-pia-0901; C:\WINDOWS\System32\drivers\tap-pia-0901.sys [38736 2018-08-27] (WDKTestCert kim,131775960494491927 -> The OpenVPN Project)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 tapexpressvpn; C:\WINDOWS\System32\drivers\tapexpressvpn.sys [45024 2018-11-06] (ExprsVPN LLC -> The OpenVPN Project)
S3 tapivpn; C:\WINDOWS\System32\drivers\tapivpn.sys [27136 2018-12-12] (IVPN LIMITED -> The OpenVPN Project)
S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2018-06-13] (TEFINCOM S.A. -> The OpenVPN Project)
R3 tapprotonvpn; C:\WINDOWS\System32\drivers\tapprotonvpn.sys [46040 2017-08-24] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] (Empty Loop -> )
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Windows -> Microsoft Corporation)
R1 YSDrv; C:\Program Files (x86)\Bignox\BigNoxVM\RT\YSDrv.sys [310536 2019-01-25] (Beijing Duodian Online Science and Technology Co.,Ltd -> BigNox Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2019-03-04 15:23 - 2019-03-04 16:50 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\ZHP
2019-03-01 16:31 - 2019-03-05 14:16 - 000000000 ____D C:\FRST
2019-03-01 15:35 - 2019-03-01 16:07 - 000000028 _____ C:\Users\Public\Lockdir6.lg
2019-03-01 13:13 - 2019-03-01 13:13 - 000000223 _____ C:\Users\Administrateur\Desktop\Mon panier.URL
2019-02-25 17:29 - 2019-02-25 17:29 - 000001509 _____ C:\Users\Administrateur\Desktop\FinchVPN.exe.lnk
2019-02-24 22:59 - 2019-02-24 22:59 - 000001116 _____ C:\Users\Administrateur\Desktop\Just Cause 4.txt.lnk
2019-02-23 23:28 - 2019-02-23 23:28 - 000000000 ____D C:\Users\Administrateur\ansel
2019-02-21 16:26 - 2008-06-01 10:32 - 000143360 _____ C:\WINDOWS\system32\bin.dll
2019-02-21 16:09 - 2011-06-03 22:59 - 000057648 _____ (FSPro Labs) C:\WINDOWS\system32\Drivers\FSPFltd2.sys
2019-02-21 15:50 - 2019-02-21 15:51 - 000000000 ____D C:\Program Files\Unlocker
2019-02-21 15:50 - 2019-02-21 15:50 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker
2019-02-21 15:02 - 2019-02-21 15:02 - 000197648 ____N C:\WINDOWS\SysWOW64\WinVDEdrv6.sys
2019-02-21 14:53 - 2019-02-21 14:53 - 000000000 ____D C:\ProgramData\Lock My Folders
2019-02-21 14:52 - 2018-11-29 10:01 - 000089488 _____ C:\WINDOWS\system32\Drivers\lmfilter.sys
2019-02-20 13:00 - 2019-02-24 00:07 - 000000000 ____D C:\Users\Administrateur\Documents\Shadow of the Tomb Raider
2019-02-20 13:00 - 2019-02-20 13:00 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\Eidos Montreal
2019-02-18 22:16 - 2019-02-18 22:16 - 000000000 ____D C:\Program Files\DIFX
2019-02-18 16:34 - 2019-02-18 22:51 - 000000000 ____D C:\ProgramData\SP_FT_Logs
2019-02-18 15:30 - 2019-02-18 15:30 - 000001294 _____ C:\Users\Public\Desktop\Shadow Of The Tomb Raider.lnk
2019-02-18 15:30 - 2019-02-18 15:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shadow Of The Tomb Raider
2019-02-18 15:18 - 2019-03-04 12:16 - 000000000 ____D C:\Program Files (x86)\Shadow Of The Tomb Raider
2019-02-18 12:50 - 2019-02-18 12:50 - 000004096 ___SH C:\{C7D13BC9-F634-412A-B011-46FA029C2E4D}.CBM
2019-02-18 12:43 - 2019-02-18 12:43 - 000305152 ___SH C:\EUMONBMP.SYS
2019-02-18 12:43 - 2019-02-18 12:43 - 000000000 ____D C:\WINDOWS\system32\config\regsave
2019-02-18 01:43 - 2019-02-18 01:46 - 000000032 _____ C:\WINDOWS\SysWOW64\Eu(12-20180814).OD
2019-02-18 01:43 - 2019-02-18 01:43 - 000000000 ____D C:\ProgramData\SystemAcCrux
2019-02-18 01:43 - 2018-10-08 17:17 - 000341760 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\WINDOWS\system32\Drivers\EuFdDisk.sys
2019-02-18 01:43 - 2018-10-08 17:17 - 000073448 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\WINDOWS\system32\Drivers\eubakup.sys
2019-02-18 01:43 - 2018-10-08 17:17 - 000053504 _____ C:\WINDOWS\system32\Drivers\EUBKMON.sys
2019-02-18 01:43 - 2018-10-08 17:17 - 000022784 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\WINDOWS\system32\Drivers\eudskacs.sys
2019-02-18 01:41 - 2019-02-18 01:57 - 000000000 ____D C:\Program Files (x86)\EaseUS
2019-02-14 17:19 - 2019-02-14 22:57 - 000000000 ____D C:\Users\Administrateur\AppData\Local\Apps\2.0
2019-02-14 16:57 - 2018-12-04 19:52 - 001727968 _____ C:\WINDOWS\system32\networkdlllspx64.dll
2019-02-14 16:57 - 2018-12-04 19:52 - 000461280 _____ (Network Tunnel Lab) C:\WINDOWS\SysWOW64\networkdlllsp.dll
2019-02-14 16:38 - 2019-02-14 16:39 - 000000000 ____D C:\Program Files (x86)\FinchVPN
2019-02-14 15:56 - 2019-02-14 15:56 - 000000000 ____D C:\Users\Administrateur\.safejumper
2019-02-14 15:55 - 2019-02-14 16:03 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Safejumper
2019-02-14 15:55 - 2019-02-14 15:55 - 000000000 ____D C:\Program Files\OpenVPN
2019-02-14 15:54 - 2019-02-14 15:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TAP-Windows
2019-02-13 17:36 - 2019-02-13 17:37 - 000000000 ____D C:\ProgramData\Betternet
2019-02-13 17:36 - 2019-02-13 17:36 - 000002104 _____ C:\Users\Public\Desktop\Betternet.lnk
2019-02-13 17:36 - 2019-02-13 17:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Betternet Technologies Inc
2019-02-13 17:36 - 2019-02-13 17:36 - 000000000 ____D C:\Program Files (x86)\Betternet
2019-02-13 17:24 - 2019-02-13 17:24 - 000000000 ____D C:\Program Files\TAP-Windows
2019-02-12 14:31 - 2019-02-12 14:31 - 000000000 ____D C:\Users\Public\Documents\UnblockVpn2
2019-02-12 14:02 - 2018-08-27 19:29 - 000038736 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\tap-pia-0901.sys
2019-02-12 13:05 - 2019-02-12 13:05 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\IPVanish
2019-02-11 17:38 - 2019-02-11 23:02 - 000000000 ____D C:\ProgramData\PrivateVpn
2019-02-11 17:19 - 2019-02-11 17:19 - 000000128 _____ C:\Users\Administrateur\dnsfixlog.txt
2019-02-11 17:19 - 2019-02-11 17:19 - 000000000 _____ C:\Users\Administrateur\proXPN.ovpn
2019-02-08 15:47 - 2019-02-08 15:47 - 000000492 _____ C:\TDSSKiller.3.1.0.26_08.02.2019_15.47.39_log.txt
2019-02-08 15:44 - 2019-02-08 15:45 - 000000492 _____ C:\TDSSKiller.3.1.0.12_08.02.2019_15.44.59_log.txt
==================== Un mois (modifiés) ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2019-03-05 14:18 - 2018-02-24 16:19 - 000000000 ____D C:\TEMP2
2019-03-05 14:10 - 2018-02-24 17:26 - 000000000 ____D C:\TEMP
2019-03-05 13:32 - 2018-03-03 14:22 - 000000000 ____D C:\Users\Administrateur\.android
2019-03-05 13:31 - 2019-01-25 17:08 - 000000000 ____D C:\Users\Administrateur\.BigNox
2019-03-05 13:31 - 2018-03-19 01:51 - 000000000 ____D C:\Users\Administrateur
2019-03-05 13:31 - 2018-03-03 14:21 - 000000000 ____D C:\Users\Administrateur\vmlogs
2019-03-05 12:38 - 2018-02-24 22:15 - 000000000 ____D C:\Users\Administrateur\AppData\LocalLow\Mozilla
2019-03-05 12:32 - 2018-03-19 01:46 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-03-05 02:34 - 2018-02-24 22:56 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2019-03-04 17:37 - 2018-04-30 13:36 - 000000452 _____ C:\Users\Administrateur\Documents\spider.sav
2019-03-04 16:42 - 2018-03-19 13:19 - 000000000 ____D C:\Program Files (x86)\FreeCommander XE
2019-03-04 01:45 - 2018-07-03 22:11 - 000000000 ____D C:\ProgramData\ProtonVPN
2019-03-03 16:40 - 2018-03-25 22:29 - 000000000 ____D C:\Program Files\CCleaner
2019-03-03 16:01 - 2018-08-14 14:45 - 000000000 ____D C:\Program Files\JDownloader 2.0
2019-03-03 11:01 - 2018-02-24 16:19 - 000000000 ____D C:\Program Files (x86)\SpeedFan
2019-03-03 03:10 - 2018-02-24 22:24 - 000000000 ____D C:\ProgramData\NVIDIA
2019-03-02 17:40 - 2018-12-12 16:50 - 000000299 _____ C:\Users\Administrateur\d4ac4633ebd6440fa397b84f1bc94a3c.7z
2019-02-22 16:09 - 2018-12-23 11:20 - 000000000 ____D C:\Program Files (x86)\Cheat Engine 6.8.1
2019-02-21 16:46 - 2018-03-19 02:03 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-02-21 16:44 - 2017-09-29 09:45 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2019-02-20 13:27 - 2018-03-24 15:25 - 000000000 ____D C:\Users\Administrateur\Documents\My Games
2019-02-19 01:17 - 2018-03-19 02:03 - 002493630 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-02-19 01:17 - 2017-09-30 15:39 - 001165506 _____ C:\WINDOWS\system32\perfh00C.dat
2019-02-19 01:17 - 2017-09-30 15:39 - 000257696 _____ C:\WINDOWS\system32\perfc00C.dat
2019-02-18 22:17 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2019-02-18 17:17 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2019-02-18 12:38 - 2018-02-24 17:07 - 000004676 __RSH C:\ProgramData\ntuser.pol
2019-02-17 22:56 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2019-02-17 22:56 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-02-16 16:47 - 2018-02-24 22:22 - 000000000 ____D C:\ProgramData\Package Cache
2019-02-10 12:54 - 2018-02-25 00:48 - 000000000 ____D C:\Program Files (x86)\i-Menu
==================== Fichiers à la racine de certains dossiers =======
2018-03-05 13:22 - 2018-03-23 13:47 - 000023924 _____ () C:\Users\Administrateur\AppData\Roaming\Notepad2.ini
2019-03-01 15:35 - 2019-03-01 16:07 - 000000329 _____ () C:\Users\Administrateur\AppData\Local\Lockdir6
2018-12-27 15:00 - 2018-12-27 15:00 - 000000734 _____ () C:\Users\Administrateur\AppData\Local\recently-used.xbel
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dllhost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dllhost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2019-03-03 14:50
==================== Fin de FRST.txt ============================
Exécuté par Administrateur (administrateur) sur ATV-PC (05-03-2019 14:16:33)
Exécuté depuis D:\- PROG -\4 Security\outil analyse pc pour desinfection
Profils chargés: Administrateur (Profils disponibles: Administrateur)
Platform: Windows 10 Pro Version 1709 16299.125 (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Internet Security\ekrn.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Privatix Limited -> ) C:\Program Files (x86)\Privatix\Privatix.Service.exe
(Malwarebytes Corporation -> Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation -> Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(ProtonVPN AG -> ) C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Malwarebytes Corporation -> Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Internet Security\egui.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Corporation) [Fichier non signé] C:\Program Files\StickyNotes\StikyNot.exe
(Avdonin Aleksandr Nikolaevich Ip -> NTWind Software) [Fichier non signé] C:\Program Files\WindowSpace\wspace64.exe
(desktopApps) [Fichier non signé] C:\Program Files\menuApp\MenuApp.exe
(Avdonin Aleksandr Nikolaevich Ip -> NTWind Software) C:\Program Files\WindowSpace\wspace32.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
(Sokno S.R.L. -> Almico Software (www.almico.com)) C:\Program Files (x86)\SpeedFan\speedfan.exe
(AOC International (Europe) BV -> AOC Monitors.) C:\Program Files (x86)\i-Menu\i-Menu.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Nox Limited -> Duodian Technology Co. Ltd.) C:\Program Files (x86)\Nox\bin\Nox.exe
(Nox Limited -> BigNox Corporation) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMSVC.exe
(Nox Limited -> BigNox Corporation) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe
(Beijing Duodian Online Science and Technology Co.,Ltd -> ) C:\Program Files (x86)\Nox\bin\nox_adb.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Privatix Limited -> ) C:\Program Files (x86)\Privatix\Privatix.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Windows -> Microsoft Corporation)
HKLM-x32\...\Run: [MSIAfterburner] => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [725288 2017-12-15] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
HKLM-x32\...\Run: [SpeedFan] => C:\Program Files (x86)\SpeedFan\speedfan.exe [4009592 2009-11-25] (Sokno S.R.L. -> Almico Software (www.almico.com))
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3090064127-1631036514-3327071233-500\...\Run: [RESTART_STICKY_NOTES] => C:\Program Files\StickyNotes\StikyNot.exe [405504 2012-07-25] (Microsoft Corporation) [Fichier non signé]
HKU\S-1-5-21-3090064127-1631036514-3327071233-500\...\Run: [WindowSpace] => C:\Program Files\WindowSpace\wspace64.exe [348960 2018-03-24] (Avdonin Aleksandr Nikolaevich Ip -> NTWind Software) [Fichier non signé]
HKU\S-1-5-21-3090064127-1631036514-3327071233-500\...\MountPoints2: {61f9cc69-1fdf-11e8-808f-001fd0a2d1a0} - "G:\setup.exe"
HKU\S-1-5-18\...\Run: [Privatix] => C:\Program Files (x86)\Privatix\Privatix.Service.exe [16552 2017-05-15] (Privatix Limited -> )
HKU\S-1-5-18\...\Run: [] => [X]
HKLM\Software\Microsoft\Active Setup\Installed Components: [OpenVPN_UserSetup] -> reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\69.0.3497.100\Installer\chrmstp.exe [2018-10-01] (Google Inc -> Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [ProxySHOpenVPN_UserSetup] -> reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f
IFEO\notepad.exe: [Debugger] "C:\Program Files\Notepad2\Notepad2.exe" /z
Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MenuAppServer.lnk [2019-03-03]
ShortcutTarget: MenuAppServer.lnk -> C:\Program Files\menuApp\MenuApp.exe (desktopApps) [Fichier non signé]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\O&O Defrag Tray.lnk [2019-01-31]
ShortcutTarget: O&O Defrag Tray.lnk -> C:\WINDOWS\Installer\{24101C5E-D049-4E8E-8B12-C90B7DB38C0A}\app_icon.exe (Pas de fichier)
GroupPolicy: Restriction ? <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{e54ebdfc-eb9a-4698-a9ac-eaa6dc4fa578}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{ef21caab-6f15-40eb-8e3b-ebcaeb5bc605}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-3090064127-1631036514-3327071233-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Pas de nom -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} -> C:\Program Files\injecteur de theme\OldNewExplorer64.dll [2017-08-16] (www.startisback.com) [Fichier non signé]
BHO-x32: Pas de nom -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} -> C:\Program Files\injecteur de theme\OldNewExplorer32.dll [2017-08-16] (www.startisback.com) [Fichier non signé]
Edge:
======
Edge HomeButtonPage: HKU\S-1-5-21-3090064127-1631036514-3327071233-500 -> hxxp://google.fr/
Edge Session Restore: HKU\S-1-5-21-3090064127-1631036514-3327071233-500 -> est activé.
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (uBlock Origin) -> EdgeExtension_37833NikRollsuBlockOrigin_f8jsg5mm64m62 => C:\Program Files\WindowsApps\37833NikRolls.uBlockOrigin_1.15.4.0_neutral__f8jsg5mm64m62 [2018-10-01]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
FireFox:
========
FF DefaultProfile: ulyv5ii8.default
FF ProfilePath: C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\ulyv5ii8.default [2019-03-05]
FF Homepage: Mozilla\Firefox\Profiles\ulyv5ii8.default -> www.google.fr/
FF NetworkProxy: Mozilla\Firefox\Profiles\ulyv5ii8.default -> type", 0
FF Session Restore: Mozilla\Firefox\Profiles\ulyv5ii8.default -> est activé.
FF Extension: (Arc Dark Theme) - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\ulyv5ii8.default\Extensions\arc-dark-theme@afnankhan.xpi [2019-01-16]
FF Extension: (Tampermonkey) - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\ulyv5ii8.default\Extensions\firefox@tampermonkey.net.xpi [2018-12-28]
FF Extension: (I don't care about cookies) - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\ulyv5ii8.default\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2018-06-08]
FF Extension: (uBlock Origin) - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\ulyv5ii8.default\Extensions\uBlock0@raymondhill.net.xpi [2018-06-08]
FF Extension: (Dark Mode) - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\ulyv5ii8.default\Extensions\{174b2d58-b983-4501-ab4b-07e71203cb43}.xpi [2019-01-16]
FF Extension: (Popup Blocker Ultimate) - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\ulyv5ii8.default\Extensions\{60B7679C-BED9-11E5-998D-8526BB8E7F8B}.xpi [2018-06-11]
FF Extension: (Cookies) - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\ulyv5ii8.default\Extensions\{62e92c1f-0688-4090-b60b-a6c4685dc630}.xpi [2018-07-10]
FF Extension: (flashblockerst) - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\ulyv5ii8.default\Extensions\{a849446c-ebf6-4ce5-a482-58c6ea63ae78}.xpi [2018-06-08]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_101.dll [2018-12-07] (Adobe Systems Incorporated -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_101.dll [2018-12-07] (Adobe Systems Incorporated -> )
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-08-13] (Google Inc -> Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-08-13] (Google Inc -> Google Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\config-prefs.js [2016-08-02]
Chrome:
=======
CHR Profile: C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default [2019-03-04]
CHR Extension: (Slides) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-08-13]
CHR Extension: (Popup Blocker (strict)) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aefkmifgmaafnojlojpnekbpbmjiiogg [2018-10-01]
CHR Extension: (Docs) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-08-13]
CHR Extension: (Google Drive) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-08-13]
CHR Extension: (YouTube) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-08-13]
CHR Extension: (uBlock Origin) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2019-02-21]
CHR Extension: (Dark Reader) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\eimadpbcbfnmbkopoojfekhnkhdbieeh [2019-03-04]
CHR Extension: (Recent History) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbmkfdfomhhlonpbnpiibloacemdhjjm [2018-08-13]
CHR Extension: (Google Docs hors connexion) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-13]
CHR Extension: (1Fichier Premium Link Generator Vip Download) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\klgfobnhnjbhpmjkmiokedbhheojimjc [2019-01-06]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-08-13]
CHR Extension: (Gmail) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-08-13]
CHR Extension: (Chrome Media Router) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-01]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S2 CG7Service; C:\Program Files\CyberGhost 6\CyberGhost.Service.exe [93904 2018-11-24] (CYBERGHOST S.A. -> CyberGhost S.A.)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1272592 2015-02-26] (Disc Soft Ltd -> Disc Soft Ltd)
R2 ekrn; C:\Program Files\ESET\ESET Internet Security\ekrn.exe [2836296 2016-12-14] (ESET, spol. s r.o. -> ESET)
S3 FoxitReaderService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659456 2017-12-11] (Foxit Software Incorporated -> Foxit Software Inc.)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation -> Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation -> Malwarebytes Corporation)
S3 OODefragAgent; C:\Program Files\OO Software\Defrag\oodag.exe [1733696 2017-10-19] (O&O Software GmbH -> O&O Software GmbH)
R2 PrivatixService; C:\Program Files (x86)\Privatix\Privatix.Service.exe [16552 2017-05-15] (Privatix Limited -> )
R2 ProtonVPN Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe [38664 2018-10-17] (ProtonVPN AG -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10945776 2017-12-15] (TeamViewer GmbH -> TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 aswTap; C:\WINDOWS\System32\drivers\aswTap.sys [53904 2018-09-05] (AVAST Software s.r.o. -> The OpenVPN Project)
R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30352 2018-03-04] (Disc Soft Ltd -> Disc Soft Ltd)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [132272 2017-01-17] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [106768 2018-02-28] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15872 2018-08-02] (Microsoft Windows Early Launch Anti-malware Publisher -> ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [180544 2017-01-17] (ESET, spol. s r.o. -> ESET)
S4 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [49672 2017-01-17] (ESET, spol. s r.o. -> ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [77616 2017-01-17] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [96856 2017-01-17] (ESET, spol. s r.o. -> ESET)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation -> Malwarebytes Corporation)
R2 mi2c; C:\WINDOWS\system32\drivers\mi2c.sys [20784 2018-02-25] (AOC International (Europe) GmbH -> Nicomsoft Ltd.)
R2 NEWDRIVER; C:\WINDOWS\SysWow64\WinVDEdrv6.sys [197648 2019-02-21] (NewSoftwares.net Inc. SDN. BHD. -> )
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_cad5fc8f5ca41c15\nvlddmkm.sys [20177280 2018-09-19] (NVIDIA Corporation -> NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [70024 2018-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
S3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [74576 2018-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
S3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2017-10-25] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
S3 qcusbnet; C:\WINDOWS\System32\drivers\qcusbnet.sys [428600 2017-03-15] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated)
S3 qcusbser; C:\WINDOWS\system32\DRIVERS\qcusbser.sys [254520 2017-03-15] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1026896 2018-01-25] (Realtek Semiconductor Corp. -> Realtek )
R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2017-08-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R3 rtwlane_13; C:\WINDOWS\System32\drivers\rtwlane_13.sys [3717120 2017-09-29] (Microsoft Windows -> Realtek Semiconductor Corporation )
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2015-11-02] (Bruce James -> Scarlet.Crush Productions)
R0 speedfan; C:\Windows\SysWow64\speedfan.sys [14104 2007-02-07] (Sokno S.R.L. -> Windows (R) Server 2003 DDK provider)
S3 tap-pia-0901; C:\WINDOWS\System32\drivers\tap-pia-0901.sys [38736 2018-08-27] (WDKTestCert kim,131775960494491927 -> The OpenVPN Project)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 tapexpressvpn; C:\WINDOWS\System32\drivers\tapexpressvpn.sys [45024 2018-11-06] (ExprsVPN LLC -> The OpenVPN Project)
S3 tapivpn; C:\WINDOWS\System32\drivers\tapivpn.sys [27136 2018-12-12] (IVPN LIMITED -> The OpenVPN Project)
S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2018-06-13] (TEFINCOM S.A. -> The OpenVPN Project)
R3 tapprotonvpn; C:\WINDOWS\System32\drivers\tapprotonvpn.sys [46040 2017-08-24] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] (Empty Loop -> )
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Windows -> Microsoft Corporation)
R1 YSDrv; C:\Program Files (x86)\Bignox\BigNoxVM\RT\YSDrv.sys [310536 2019-01-25] (Beijing Duodian Online Science and Technology Co.,Ltd -> BigNox Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2019-03-04 15:23 - 2019-03-04 16:50 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\ZHP
2019-03-01 16:31 - 2019-03-05 14:16 - 000000000 ____D C:\FRST
2019-03-01 15:35 - 2019-03-01 16:07 - 000000028 _____ C:\Users\Public\Lockdir6.lg
2019-03-01 13:13 - 2019-03-01 13:13 - 000000223 _____ C:\Users\Administrateur\Desktop\Mon panier.URL
2019-02-25 17:29 - 2019-02-25 17:29 - 000001509 _____ C:\Users\Administrateur\Desktop\FinchVPN.exe.lnk
2019-02-24 22:59 - 2019-02-24 22:59 - 000001116 _____ C:\Users\Administrateur\Desktop\Just Cause 4.txt.lnk
2019-02-23 23:28 - 2019-02-23 23:28 - 000000000 ____D C:\Users\Administrateur\ansel
2019-02-21 16:26 - 2008-06-01 10:32 - 000143360 _____ C:\WINDOWS\system32\bin.dll
2019-02-21 16:09 - 2011-06-03 22:59 - 000057648 _____ (FSPro Labs) C:\WINDOWS\system32\Drivers\FSPFltd2.sys
2019-02-21 15:50 - 2019-02-21 15:51 - 000000000 ____D C:\Program Files\Unlocker
2019-02-21 15:50 - 2019-02-21 15:50 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker
2019-02-21 15:02 - 2019-02-21 15:02 - 000197648 ____N C:\WINDOWS\SysWOW64\WinVDEdrv6.sys
2019-02-21 14:53 - 2019-02-21 14:53 - 000000000 ____D C:\ProgramData\Lock My Folders
2019-02-21 14:52 - 2018-11-29 10:01 - 000089488 _____ C:\WINDOWS\system32\Drivers\lmfilter.sys
2019-02-20 13:00 - 2019-02-24 00:07 - 000000000 ____D C:\Users\Administrateur\Documents\Shadow of the Tomb Raider
2019-02-20 13:00 - 2019-02-20 13:00 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\Eidos Montreal
2019-02-18 22:16 - 2019-02-18 22:16 - 000000000 ____D C:\Program Files\DIFX
2019-02-18 16:34 - 2019-02-18 22:51 - 000000000 ____D C:\ProgramData\SP_FT_Logs
2019-02-18 15:30 - 2019-02-18 15:30 - 000001294 _____ C:\Users\Public\Desktop\Shadow Of The Tomb Raider.lnk
2019-02-18 15:30 - 2019-02-18 15:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shadow Of The Tomb Raider
2019-02-18 15:18 - 2019-03-04 12:16 - 000000000 ____D C:\Program Files (x86)\Shadow Of The Tomb Raider
2019-02-18 12:50 - 2019-02-18 12:50 - 000004096 ___SH C:\{C7D13BC9-F634-412A-B011-46FA029C2E4D}.CBM
2019-02-18 12:43 - 2019-02-18 12:43 - 000305152 ___SH C:\EUMONBMP.SYS
2019-02-18 12:43 - 2019-02-18 12:43 - 000000000 ____D C:\WINDOWS\system32\config\regsave
2019-02-18 01:43 - 2019-02-18 01:46 - 000000032 _____ C:\WINDOWS\SysWOW64\Eu(12-20180814).OD
2019-02-18 01:43 - 2019-02-18 01:43 - 000000000 ____D C:\ProgramData\SystemAcCrux
2019-02-18 01:43 - 2018-10-08 17:17 - 000341760 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\WINDOWS\system32\Drivers\EuFdDisk.sys
2019-02-18 01:43 - 2018-10-08 17:17 - 000073448 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\WINDOWS\system32\Drivers\eubakup.sys
2019-02-18 01:43 - 2018-10-08 17:17 - 000053504 _____ C:\WINDOWS\system32\Drivers\EUBKMON.sys
2019-02-18 01:43 - 2018-10-08 17:17 - 000022784 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\WINDOWS\system32\Drivers\eudskacs.sys
2019-02-18 01:41 - 2019-02-18 01:57 - 000000000 ____D C:\Program Files (x86)\EaseUS
2019-02-14 17:19 - 2019-02-14 22:57 - 000000000 ____D C:\Users\Administrateur\AppData\Local\Apps\2.0
2019-02-14 16:57 - 2018-12-04 19:52 - 001727968 _____ C:\WINDOWS\system32\networkdlllspx64.dll
2019-02-14 16:57 - 2018-12-04 19:52 - 000461280 _____ (Network Tunnel Lab) C:\WINDOWS\SysWOW64\networkdlllsp.dll
2019-02-14 16:38 - 2019-02-14 16:39 - 000000000 ____D C:\Program Files (x86)\FinchVPN
2019-02-14 15:56 - 2019-02-14 15:56 - 000000000 ____D C:\Users\Administrateur\.safejumper
2019-02-14 15:55 - 2019-02-14 16:03 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Safejumper
2019-02-14 15:55 - 2019-02-14 15:55 - 000000000 ____D C:\Program Files\OpenVPN
2019-02-14 15:54 - 2019-02-14 15:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TAP-Windows
2019-02-13 17:36 - 2019-02-13 17:37 - 000000000 ____D C:\ProgramData\Betternet
2019-02-13 17:36 - 2019-02-13 17:36 - 000002104 _____ C:\Users\Public\Desktop\Betternet.lnk
2019-02-13 17:36 - 2019-02-13 17:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Betternet Technologies Inc
2019-02-13 17:36 - 2019-02-13 17:36 - 000000000 ____D C:\Program Files (x86)\Betternet
2019-02-13 17:24 - 2019-02-13 17:24 - 000000000 ____D C:\Program Files\TAP-Windows
2019-02-12 14:31 - 2019-02-12 14:31 - 000000000 ____D C:\Users\Public\Documents\UnblockVpn2
2019-02-12 14:02 - 2018-08-27 19:29 - 000038736 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\tap-pia-0901.sys
2019-02-12 13:05 - 2019-02-12 13:05 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\IPVanish
2019-02-11 17:38 - 2019-02-11 23:02 - 000000000 ____D C:\ProgramData\PrivateVpn
2019-02-11 17:19 - 2019-02-11 17:19 - 000000128 _____ C:\Users\Administrateur\dnsfixlog.txt
2019-02-11 17:19 - 2019-02-11 17:19 - 000000000 _____ C:\Users\Administrateur\proXPN.ovpn
2019-02-08 15:47 - 2019-02-08 15:47 - 000000492 _____ C:\TDSSKiller.3.1.0.26_08.02.2019_15.47.39_log.txt
2019-02-08 15:44 - 2019-02-08 15:45 - 000000492 _____ C:\TDSSKiller.3.1.0.12_08.02.2019_15.44.59_log.txt
==================== Un mois (modifiés) ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2019-03-05 14:18 - 2018-02-24 16:19 - 000000000 ____D C:\TEMP2
2019-03-05 14:10 - 2018-02-24 17:26 - 000000000 ____D C:\TEMP
2019-03-05 13:32 - 2018-03-03 14:22 - 000000000 ____D C:\Users\Administrateur\.android
2019-03-05 13:31 - 2019-01-25 17:08 - 000000000 ____D C:\Users\Administrateur\.BigNox
2019-03-05 13:31 - 2018-03-19 01:51 - 000000000 ____D C:\Users\Administrateur
2019-03-05 13:31 - 2018-03-03 14:21 - 000000000 ____D C:\Users\Administrateur\vmlogs
2019-03-05 12:38 - 2018-02-24 22:15 - 000000000 ____D C:\Users\Administrateur\AppData\LocalLow\Mozilla
2019-03-05 12:32 - 2018-03-19 01:46 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-03-05 02:34 - 2018-02-24 22:56 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2019-03-04 17:37 - 2018-04-30 13:36 - 000000452 _____ C:\Users\Administrateur\Documents\spider.sav
2019-03-04 16:42 - 2018-03-19 13:19 - 000000000 ____D C:\Program Files (x86)\FreeCommander XE
2019-03-04 01:45 - 2018-07-03 22:11 - 000000000 ____D C:\ProgramData\ProtonVPN
2019-03-03 16:40 - 2018-03-25 22:29 - 000000000 ____D C:\Program Files\CCleaner
2019-03-03 16:01 - 2018-08-14 14:45 - 000000000 ____D C:\Program Files\JDownloader 2.0
2019-03-03 11:01 - 2018-02-24 16:19 - 000000000 ____D C:\Program Files (x86)\SpeedFan
2019-03-03 03:10 - 2018-02-24 22:24 - 000000000 ____D C:\ProgramData\NVIDIA
2019-03-02 17:40 - 2018-12-12 16:50 - 000000299 _____ C:\Users\Administrateur\d4ac4633ebd6440fa397b84f1bc94a3c.7z
2019-02-22 16:09 - 2018-12-23 11:20 - 000000000 ____D C:\Program Files (x86)\Cheat Engine 6.8.1
2019-02-21 16:46 - 2018-03-19 02:03 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-02-21 16:44 - 2017-09-29 09:45 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2019-02-20 13:27 - 2018-03-24 15:25 - 000000000 ____D C:\Users\Administrateur\Documents\My Games
2019-02-19 01:17 - 2018-03-19 02:03 - 002493630 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-02-19 01:17 - 2017-09-30 15:39 - 001165506 _____ C:\WINDOWS\system32\perfh00C.dat
2019-02-19 01:17 - 2017-09-30 15:39 - 000257696 _____ C:\WINDOWS\system32\perfc00C.dat
2019-02-18 22:17 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2019-02-18 17:17 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2019-02-18 12:38 - 2018-02-24 17:07 - 000004676 __RSH C:\ProgramData\ntuser.pol
2019-02-17 22:56 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2019-02-17 22:56 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-02-16 16:47 - 2018-02-24 22:22 - 000000000 ____D C:\ProgramData\Package Cache
2019-02-10 12:54 - 2018-02-25 00:48 - 000000000 ____D C:\Program Files (x86)\i-Menu
==================== Fichiers à la racine de certains dossiers =======
2018-03-05 13:22 - 2018-03-23 13:47 - 000023924 _____ () C:\Users\Administrateur\AppData\Roaming\Notepad2.ini
2019-03-01 15:35 - 2019-03-01 16:07 - 000000329 _____ () C:\Users\Administrateur\AppData\Local\Lockdir6
2018-12-27 15:00 - 2018-12-27 15:00 - 000000734 _____ () C:\Users\Administrateur\AppData\Local\recently-used.xbel
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dllhost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dllhost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2019-03-03 14:50
==================== Fin de FRST.txt ============================