cjoint

Publicité

Cliquez pour partager vos propres fichiers

Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 29-05.2019
Exécuté par Pierre (administrateur) sur PIERRE-LENOVO (LENOVO HuronRiver Platform) (29-05-2019 19:12:00)
Exécuté depuis C:\Users\Pierre\Desktop
Profils chargés: Pierre (Profils disponibles: Pierre)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut non détecté(e)!)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Intel Corporation - Mobile Wireless Group -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Intel Corporation - Mobile Wireless Group -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation - Mobile Wireless Group -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-07-27] (Intel Corporation - Mobile Wireless Group -> Intel(R) Corporation)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [301880 2018-11-15] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {26BBE035-AE62-46A9-9A5C-D07BA4C2EB81} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)
Task: {3BBB3808-8CE9-41A2-AE31-F3C74F979D9E} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [410784 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {6DC974BF-F48E-4603-8FB2-0D6CC9A0EE63} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_101_Plugin.exe [1456128 2018-12-23] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {E16392CD-9F0B-4BC8-B869-B11DAC8C1F1F} - System32\Tasks\{93555FD6-1313-4AA2-B3FE-0CB8DF826DA1} => C:\Windows\system32\pcalua.exe -a C:\Users\Pierre\Documents\IN1WLN90WW5.exe -d C:\Users\Pierre\Documents

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{AB643D39-97DE-467D-B916-87DA578D9228}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{D09A3FCB-AFD4-45CD-B9E6-98398F31CFEC}: [DhcpNameServer] 192.168.0.254

Internet Explorer:
==================
HKU\S-1-5-21-2445039577-2510152853-3369538338-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: z3j0hc6q.default
FF ProfilePath: C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\z3j0hc6q.default [2019-05-29]
FF Homepage: Mozilla\Firefox\Profiles\z3j0hc6q.default -> www.google.fr
FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\z3j0hc6q.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-04-20]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_101.dll [2018-12-23] (Adobe Systems Incorporated -> )
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_101.dll [2018-12-23] (Adobe Systems Incorporated -> )
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [85304 2018-10-16] (Apple Inc. -> Apple Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-07-27] (Intel Corporation - Mobile Wireless Group -> )
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 igfx; C:\Windows\System32\DRIVERS\igdkmd64.sys [12256512 2010-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 IntcDAud; C:\Windows\System32\DRIVERS\IntcDAud.sys [317440 2010-10-15] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [275232 2019-05-29] (Malwarebytes Corporation -> Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation -> Microsoft Corporation)
S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [20480 2012-12-24] (Microsoft Windows Hardware Compatibility Publisher -> Marvell Semiconductor, Inc.)
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwNs64.sys [8604672 2011-08-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation -> Microsoft Corporation)
R3 ptun0901; C:\Windows\System32\DRIVERS\ptun0901.sys [27136 2014-08-08] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2018-08-22] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois (créés) ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2019-05-29 19:12 - 2019-05-29 19:12 - 000010802 _____ C:\Users\Pierre\Desktop\FRST.txt
2019-05-29 19:11 - 2019-05-29 19:12 - 000000000 ____D C:\FRST
2019-05-29 19:11 - 2019-05-29 19:11 - 002435584 _____ (Farbar) C:\Users\Pierre\Desktop\FRST64.exe
2019-05-29 16:19 - 2019-05-29 16:19 - 003038592 _____ (Nicolas Coolman) C:\Users\Pierre\ZHPDiag3.exe
2019-05-29 16:13 - 2019-05-29 16:13 - 000275232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-05-29 16:13 - 2019-05-29 16:13 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-05-29 16:13 - 2019-05-29 16:13 - 000000000 ____D C:\Users\Pierre\AppData\Local\mbamtray
2019-05-29 16:13 - 2019-05-29 16:13 - 000000000 ____D C:\Users\Pierre\AppData\Local\mbam
2019-05-29 16:13 - 2019-05-29 16:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-05-29 16:13 - 2019-05-29 16:13 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-05-29 16:13 - 2019-05-29 16:13 - 000000000 ____D C:\Program Files\Malwarebytes
2019-05-29 16:13 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-05-29 16:10 - 2019-05-29 16:12 - 063498992 _____ (Malwarebytes ) C:\Users\Pierre\Desktop\mb3-setup-consumer-3.7.1.2839-1.0.586-1.0.10788.exe
2019-05-29 16:07 - 2019-05-29 16:08 - 000000000 ____D C:\AdwCleaner
2019-05-29 16:06 - 2019-05-29 16:07 - 007025360 _____ (Malwarebytes) C:\Users\Pierre\Desktop\adwcleaner_7.3.exe
2019-05-29 12:02 - 2019-05-29 16:20 - 000000000 ____D C:\Users\Pierre\AppData\Roaming\ZHP
2019-05-29 12:02 - 2019-05-29 16:19 - 000000630 _____ C:\Users\Pierre\Desktop\ZHPDiag.lnk
2019-05-29 12:02 - 2019-05-29 15:57 - 000000000 ____D C:\Users\Pierre\AppData\Local\ZHP
2019-05-14 21:28 - 2019-05-20 21:52 - 000000000 ____D C:\Users\Pierre\AppData\Roaming\vlc
2019-05-14 21:28 - 2019-05-14 21:28 - 000000871 _____ C:\Users\Public\Desktop\VLC media player.lnk
2019-05-14 21:28 - 2019-05-14 21:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2019-05-14 21:28 - 2019-05-14 21:28 - 000000000 ____D C:\Program Files\VideoLAN
2019-05-14 19:07 - 2019-05-29 19:10 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-05-14 15:52 - 2019-05-14 15:52 - 000262144 _____ C:\Windows\Minidump\051419-6193-01.dmp
2019-05-10 15:01 - 2019-05-10 15:01 - 000000000 ___HD C:\$Windows.~WS
2019-05-08 11:38 - 2019-05-08 11:38 - 000000000 ____D C:\Users\Pierre\AppData\Roaming\Google

==================== Un mois (modifiés) ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2019-05-29 19:08 - 2018-12-15 21:42 - 000000000 ____D C:\Users\Pierre\AppData\LocalLow\Mozilla
2019-05-29 16:19 - 2018-12-15 20:50 - 000000000 ____D C:\Users\Pierre
2019-05-29 16:16 - 2009-07-14 06:45 - 000022976 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-05-29 16:16 - 2009-07-14 06:45 - 000022976 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-05-29 16:13 - 2009-07-14 17:24 - 000747398 _____ C:\Windows\system32\perfh00C.dat
2019-05-29 16:13 - 2009-07-14 17:24 - 000149890 _____ C:\Windows\system32\perfc00C.dat
2019-05-29 16:13 - 2009-07-14 07:13 - 001667556 _____ C:\Windows\system32\PerfStringBackup.INI
2019-05-29 16:13 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2019-05-29 16:09 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-05-29 16:02 - 2018-12-15 21:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-05-29 11:55 - 2018-12-17 21:18 - 000000000 ____D C:\Program Files (x86)\Google
2019-05-14 15:52 - 2018-12-17 17:56 - 382558573 _____ C:\Windows\MEMORY.DMP
2019-05-14 15:52 - 2018-12-17 17:56 - 000000000 ____D C:\Windows\Minidump
2019-05-10 16:05 - 2018-12-16 01:15 - 000000000 ____D C:\ESD
2019-05-10 16:05 - 2018-12-15 20:47 - 000000000 ____D C:\Windows\Panther
2019-05-03 21:39 - 2019-04-28 23:48 - 000000000 ____D C:\Users\Pierre\Desktop\Ordi fixe
2019-05-02 22:04 - 2019-03-01 20:32 - 000000000 ____D C:\Users\Pierre\Documents\Dossier d'Angélina

==================== Fichiers à la racine de certains dossiers =======

2019-05-29 16:19 - 2019-05-29 16:19 - 003038592 _____ (Nicolas Coolman) C:\Users\Pierre\ZHPDiag3.exe

==================== SigCheck ===============================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)


LastRegBack: 2019-05-23 00:50
==================== Fin de FRST.txt ============================

Publicité

Signaler le contenu de ce document

Publicité