cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 26-01-2022
Exécuté par Admin (administrateur) sur ADMIN-PC (ASUSTeK Computer INC. 1005PX) (28-01-2022 00:06:44)
Exécuté depuis C:\Users\Admin\Desktop
Profils chargés: Admin
Plate-forme: Microsoft Windows 7 Édition Starter Service Pack 1 (X86) Langue: Français (France)
Navigateur par défaut: Chrome
Mode d'amorçage: Normal

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

() [Fichier non signé] C:\Windows\System32\AsusService.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files\ASUS\LiveUpdate\LiveUpdate.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files\EeePC\CapsHook\CapsHook.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\EeePC\HotkeyService\HotkeyService.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\EeePC\SHE\SuperHybridEngine.exe
(AVAST Software s.r.o. -> AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Byte Technologies LLC -> ) C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe
(Byte Technologies LLC -> ) C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
(Byte Technologies LLC -> Byte Technologies LLC) C:\Program Files\ByteFence\ByteFence.exe
(Byte Technologies LLC -> Byte Technologies LLC) C:\Program Files\ByteFence\ByteFenceService.exe
(eCareme Technologies, Inc. -> ) C:\Program Files\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
(Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Malwarebytes Corporation -> Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation -> Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
(Microsoft Corporation -> Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\BBSvc.EXE
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Skype Software Sarl -> Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Skype Software Sarl -> Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
(Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
(Web Bar Media -> ) [Fichier non signé] C:\Program Files\WebBarMedia\5.5.5995.17222\winwb.exe

==================== Registre (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation -> Intel Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [HotkeyMon] => C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe [100328 2009-09-11] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
HKLM\...\Run: [HotkeyService] => C:\Program Files\EeePC\HotkeyService\HotkeyService.exe [1242544 2010-06-04] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
HKLM\...\Run: [SuperHybridEngine] => C:\Program Files\EeePC\SHE\SuperHybridEngine.exe [412600 2010-06-09] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
HKLM\...\Run: [LiveUpdate] => C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe [751592 2010-01-29] (ASUSTeK Computer Inc. -> )
HKLM\...\Run: [CapsHook] => C:\Program Files\EeePC\CapsHook\CapsHook.exe [445344 2010-05-29] (ASUSTeK Computer Inc. -> ASUS)
HKLM\...\Run: [ASUS WebStorage] => C:\Program Files\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe [1754448 2010-03-16] (eCareme Technologies, Inc. -> )
HKLM\...\Run: [UfSeAgnt.exe] => C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe [1024368 2010-05-04] (Trend Micro, Inc. -> Trend Micro Inc.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9177632 2010-06-22] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1594664 2010-04-13] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [ASUSPRP] => C:\Program Files\ASUS\APRP\APRP.EXE [2018032 2010-06-24] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) [Fichier non signé]
HKLM\...\Run: [SynAsusAcpi] => C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [83240 2010-04-13] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2121030196-2014010115-4068463178-1000\...\MountPoints2: {442861f2-9e2e-11e3-84ba-20cf305a82db} - "E:\WD Drive Unlock.exe" autoplay=true
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\windows\System32\SPReview\SPReview.exe [280576 2014-03-14] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\windows\system32\cmd.exe /D /C start C:\windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\55.0.2883.87\Installer\chrmstp.exe [2017-01-25] (Google Inc -> Google Inc.)

==================== Tâches planifiées (Avec liste blanche) ============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {18F54CD3-1268-4292-8D23-594F7EB1EFEF} - System32\Tasks\WBLaunchTask => C:\Program Files\WebBarMedia\5.5.5995.17222\winwb.exe [198376 2016-05-31] (Web Bar Media -> ) [Fichier non signé] <==== ATTENTION
Task: {2D931F74-DE55-4BBE-8630-657A9D59627C} - System32\Tasks\SafeZone scheduled Autoupdate 1485616686 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [927264 2017-03-22] (AVAST Software s.r.o. -> Avast Software)
Task: {45086EC6-20BC-4AD9-AC47-2984D31DEF40} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (Pas de fichier)
Task: {51A7F5FD-29CD-4F7D-8465-4200B642BA40} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [3581408 2017-01-18] (Byte Technologies LLC -> Byte Technologies LLC) <==== ATTENTION
Task: {5FE2E26F-DD5C-4D0E-824E-865AFE7C2813} - System32\Tasks\{F653FC23-D060-43D4-9CEA-8DA8D473FE67} => "c:\program files\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.7.0.102/en/abandoninstall?source=lightinstaller&page=tsMain
Task: {64619E89-BBE2-4FF4-82FC-E656F44AFFFA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [144200 2015-09-08] (Google Inc -> Google Inc.)
Task: {65B07AE9-0CB0-4D33-A2EC-A49CFF902322} - System32\Tasks\WBUpdateTask => C:\Program Files\WebBarMedia\5.5.5995.17222\winwb.exe [198376 2016-05-31] (Web Bar Media -> ) [Fichier non signé] <==== ATTENTION
Task: {6AAF503F-353D-4A54-B8F1-FFB25CC9F93C} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2410880 2017-10-15] (AVAST Software s.r.o. -> AVAST Software)
Task: {7E645394-2733-4461-916E-020734193782} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [144200 2015-09-08] (Google Inc -> Google Inc.)
Task: {FC5DC38D-6CFE-4441-AE40-8245AC873A3C} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [3581408 2017-01-18] (Byte Technologies LLC -> Byte Technologies LLC) <==== ATTENTION
Task: {FE7C3DF1-2264-4EE1-A292-D6B814DC1539} - System32\Tasks\WinZip Malware Protector_startup => C:\Program Files\WinZip Malware Protector\WinZipMalwareProtector.exe [6792944 2016-05-12] (WinZip Computing LLC -> Nico Mak Computing) <==== ATTENTION

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 89.2.0.1 89.2.0.2
Tcpip\..\Interfaces\{122F05A9-4344-4039-A7B3-E602FCE77B9B}: [DhcpNameServer] 89.2.0.1 89.2.0.2

FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @sony.com/ReaderDesktop -> C:\Program Files\Sony\ReaderDesktop\npreaderdetectmoz.dll [2014-10-24] (Sony Corporation -> Sony Corporation)

Chrome:
=======
CHR DefaultProfile: Default"},"rappor":{"cohort_seed":182,"last_daily_sample":"13287796425744993
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default [2022-01-27]
CHR Notifications: Default -> hxxps://www.facebook.com
CHR Extension: (Avast SafePrice) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-01-25]
CHR Extension: (Skype) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-12-01]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-25]
CHR Extension: (Chrome Media Router) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-28]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]

==================== Services (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AsusService; C:\Windows\System32\AsusService.exe [219136 2009-08-19] () [Fichier non signé]
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5828816 2017-10-15] (AVAST Software s.r.o. -> AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-10-15] (AVAST Software s.r.o. -> AVAST Software)
R2 ByteFenceService; C:\Program Files\ByteFence\ByteFenceService.exe [146912 2017-01-18] (Byte Technologies LLC -> Byte Technologies LLC) <==== ATTENTION
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Skype Software Sarl -> Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Skype Software Sarl -> Microsoft Corporation)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation -> Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation -> Malwarebytes Corporation)
R2 Net Driver HPZ12; C:\windows\system32\HPZinw12.dll [44032 2009-05-15] (Hewlett-Packard) [Fichier non signé]
R2 Pml Driver HPZ12; C:\windows\system32\HPZipm12.dll [53760 2009-05-15] (Hewlett-Packard) [Fichier non signé]
R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [302920 2017-10-15] (Byte Technologies LLC -> ) <==== ATTENTION
R2 SfCtlCom; C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe [735968 2010-05-04] (Trend Micro, Inc. -> Trend Micro Inc.)
S3 Sony SCSI Helper Service; C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe [73728 2014-04-25] (Sony Corporation) [Fichier non signé]
S3 TMBMServer; C:\Program Files\Trend Micro\BM\TMBMSRV.exe [345352 2010-05-04] (Trend Micro, Inc. -> Trend Micro Inc.)
S3 TmPfw; C:\Program Files\Trend Micro\Internet Security\TmPfw.exe [497008 2010-05-04] (Trend Micro, Inc. -> Trend Micro Inc.)
S3 TmProxy; C:\Program Files\Trend Micro\Internet Security\TmProxy.exe [689416 2010-05-04] (Trend Micro, Inc. -> Trend Micro Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Windows -> Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 AsUpIO; C:\windows\System32\drivers\AsUpIO.sys [11520 2010-06-21] (ASUSTeK Computer Inc. -> )
R1 aswbidsdriver; C:\windows\system32\drivers\aswbidsdriverx.sys [255624 2017-10-15] (AVAST Software s.r.o. -> AVAST Software s.r.o.)
R0 aswbidsh; C:\windows\system32\drivers\aswbidshx.sys [157416 2017-10-15] (AVAST Software s.r.o. -> AVAST Software s.r.o.)
R0 aswblog; C:\windows\system32\drivers\aswblogx.sys [276736 2017-10-15] (AVAST Software s.r.o. -> AVAST Software s.r.o.)
R0 aswbuniv; C:\windows\system32\drivers\aswbunivx.sys [50384 2017-10-15] (AVAST Software s.r.o. -> AVAST Software s.r.o.)
S3 aswHwid; C:\windows\system32\drivers\aswHwid.sys [42856 2017-10-15] (AVAST Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\windows\system32\drivers\aswKbd.sys [31064 2017-05-30] (AVAST Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\windows\system32\drivers\aswMonFlt.sys [124952 2017-10-15] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\windows\system32\drivers\aswRdr2.sys [99560 2017-10-15] (AVAST Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\windows\system32\drivers\aswRvrt.sys [70864 2017-10-15] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\windows\system32\drivers\aswSnx.sys [777952 2017-10-15] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSP; C:\windows\system32\drivers\aswSP.sys [499560 2017-10-15] (AVAST Software s.r.o. -> AVAST Software)
R2 aswStm; C:\windows\system32\drivers\aswStm.sys [149824 2017-10-15] (AVAST Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\windows\system32\drivers\aswVmm.sys [297840 2017-10-15] (AVAST Software s.r.o. -> AVAST Software)
R3 athr; C:\windows\System32\DRIVERS\athr.sys [1221632 2009-10-05] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
S3 btusbflt; C:\windows\System32\drivers\btusbflt.sys [43944 2010-04-13] (Broadcom Corporation -> Broadcom Corporation.)
R3 kbfiltr; C:\windows\System32\DRIVERS\kbfiltr.sys [13880 2010-04-13] (ASUSTeK Computer Inc. -> )
R3 L1C; C:\windows\System32\DRIVERS\L1C62x86.sys [51712 2010-04-13] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation -> Malwarebytes Corporation)
S3 tmactmon; C:\windows\System32\DRIVERS\tmactmon.sys [59920 2010-05-04] (Trend Micro, Inc. -> Trend Micro Inc.)
S2 tmcomm; C:\windows\System32\DRIVERS\tmcomm.sys [158224 2010-05-04] (Trend Micro, Inc. -> Trend Micro Inc.)
S3 tmevtmgr; C:\windows\System32\DRIVERS\tmevtmgr.sys [50704 2010-05-04] (Trend Micro, Inc. -> Trend Micro Inc.)
S3 tmlwf; C:\windows\System32\DRIVERS\tmlwf.sys [146448 2010-05-04] (Trend Micro, Inc. -> Trend Micro Inc.)
S3 tmpreflt; C:\windows\System32\DRIVERS\tmpreflt.sys [36368 2010-05-04] (Trend Micro, Inc. -> Trend Micro Inc.)
R1 tmtdi; C:\windows\System32\DRIVERS\tmtdi.sys [89872 2010-05-04] (Trend Micro, Inc. -> Trend Micro Inc.)
S3 tmwfp; C:\windows\System32\DRIVERS\tmwfp.sys [283152 2010-05-04] (Trend Micro, Inc. -> Trend Micro Inc.)
S3 tmxpflt; C:\windows\System32\DRIVERS\tmxpflt.sys [225808 2010-05-04] (Trend Micro, Inc. -> Trend Micro Inc.)
S3 vsapint; C:\windows\System32\DRIVERS\vsapint.sys [1224056 2010-05-04] (Trend Micro, Inc. -> Trend Micro Inc.)
S3 btwaudio; system32\drivers\btwaudio.sys [X]
S3 btwavdt; \SystemRoot\system32\DRIVERS\btwavdt.sys [X]
S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [X]
S3 btwrchid; \SystemRoot\system32\DRIVERS\btwrchid.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois (créés) (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2022-01-28 00:06 - 2022-01-28 00:09 - 000018987 _____ C:\Users\Admin\Desktop\FRST.txt
2022-01-27 23:47 - 2022-01-28 00:08 - 000000000 ____D C:\FRST
2022-01-27 23:47 - 2022-01-27 23:53 - 000000000 _____ C:\Users\Admin\AppData\Local\{193EE70D-5CE7-4AEC-8BF5-ECDE2665D1EE}
2022-01-27 23:38 - 2022-01-27 23:38 - 002019328 _____ (Farbar) C:\Users\Admin\Desktop\FRST.exe
2022-01-27 23:37 - 2022-01-27 23:38 - 002019328 _____ (Farbar) C:\Users\Admin\Downloads\FRST.exe
2022-01-27 23:29 - 2022-01-27 23:54 - 000128738 _____ C:\windows\ntbtlog.txt
2022-01-03 18:05 - 2022-01-03 18:06 - 000000000 _____ C:\Users\Admin\AppData\Local\{C2F18E2E-0172-424D-83A8-03E973823C99}

==================== Un mois (modifiés) ==================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2022-01-28 00:09 - 2009-07-26 02:49 - 000732294 _____ C:\windows\system32\perfh010.dat
2022-01-28 00:09 - 2009-07-26 02:49 - 000146900 _____ C:\windows\system32\perfc010.dat
2022-01-28 00:09 - 2009-07-26 02:39 - 000735746 _____ C:\windows\system32\perfh013.dat
2022-01-28 00:09 - 2009-07-26 02:39 - 000153156 _____ C:\windows\system32\perfc013.dat
2022-01-28 00:09 - 2009-07-26 02:18 - 000748014 _____ C:\windows\system32\perfh00C.dat
2022-01-28 00:09 - 2009-07-26 02:18 - 000150248 _____ C:\windows\system32\perfc00C.dat
2022-01-28 00:09 - 2009-07-25 08:50 - 003436892 _____ C:\windows\system32\PerfStringBackup.INI
2022-01-28 00:09 - 2009-07-14 03:37 - 000000000 ____D C:\windows\inf
2022-01-28 00:05 - 2014-03-03 10:55 - 000000000 ____D C:\Program Files\Google
2022-01-28 00:01 - 2009-07-14 05:53 - 000000006 ____H C:\windows\Tasks\SA.DAT
2022-01-27 23:53 - 2009-07-14 05:34 - 000016480 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2022-01-27 23:53 - 2009-07-14 05:34 - 000016480 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2022-01-27 23:52 - 2017-01-25 14:40 - 000003104 _____ C:\windows\system32\Tasks\WinZip Malware Protector_startup
2022-01-27 23:25 - 2017-01-25 14:31 - 000000000 ____D C:\Program Files\PRO PC Cleaner
2022-01-26 16:38 - 2014-03-03 10:55 - 000000000 ____D C:\Users\Admin\AppData\Local\Google
2022-01-03 18:04 - 2014-03-03 17:30 - 000000000 ____D C:\windows\system32\Service

==================== Fichiers à la racine de certains dossiers ========

2015-01-03 08:39 - 2015-01-03 08:39 - 006000640 _____ () C:\Program Files\GUT17F3.tmp
2014-10-07 20:30 - 2014-10-07 20:30 - 006010880 _____ () C:\Program Files\GUT5A12.tmp
2016-06-11 21:35 - 2016-06-11 21:35 - 006748160 _____ () C:\Program Files\GUTA9C6.tmp
2017-05-30 21:08 - 2017-05-30 21:08 - 007649280 _____ () C:\Program Files\GUTC810.tmp
2017-10-15 21:07 - 2017-10-15 21:07 - 007649280 _____ () C:\Program Files\GUTFEAA.tmp
2022-01-27 23:47 - 2022-01-27 23:53 - 000000000 _____ () C:\Users\Admin\AppData\Local\{193EE70D-5CE7-4AEC-8BF5-ECDE2665D1EE}
2022-01-03 18:05 - 2022-01-03 18:06 - 000000000 _____ () C:\Users\Admin\AppData\Local\{C2F18E2E-0172-424D-83A8-03E973823C99}
2015-10-31 10:36 - 2015-10-31 10:36 - 000000000 _____ () C:\Users\Admin\AppData\Local\{E784DE38-37B9-43E2-8FC1-34B597E67F49}

==================== SigCheck ============================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)


==================== BCD ================================

Gestionnaire de d‚marrage Windows
---------------------------------
identificateur {bootmgr}
device partition=C:
description Windows Boot Manager
locale fr-FR
inherit {globalsettings}
default {current}
resumeobject {77adae23-9342-11e3-95d7-98afc5dae78a}
displayorder {current}
toolsdisplayorder {memdiag}
timeout 30

Chargeur de d‚marrage Windows
-----------------------------
identificateur {current}
device partition=C:
path \windows\system32\winload.exe
description Windows 7
locale fr-FR
inherit {bootloadersettings}
recoverysequence {77adae25-9342-11e3-95d7-98afc5dae78a}
recoveryenabled Yes
osdevice partition=C:
systemroot \windows
resumeobject {77adae23-9342-11e3-95d7-98afc5dae78a}
nx OptIn

Chargeur de d‚marrage Windows
-----------------------------
identificateur {77adae25-9342-11e3-95d7-98afc5dae78a}
device ramdisk=[C:]\Recovery\77adae25-9342-11e3-95d7-98afc5dae78a\Winre.wim,{77adae26-9342-11e3-95d7-98afc5dae78a}
path \windows\system32\winload.exe
description Windows Recovery Environment
inherit {bootloadersettings}
osdevice ramdisk=[C:]\Recovery\77adae25-9342-11e3-95d7-98afc5dae78a\Winre.wim,{77adae26-9342-11e3-95d7-98afc5dae78a}
systemroot \windows
nx OptIn
winpe Yes

Reprendre … partir de la mise en veille prolong‚e
-------------------------------------------------
identificateur {77adae23-9342-11e3-95d7-98afc5dae78a}
device partition=C:
path \windows\system32\winresume.exe
description Windows Resume Application
locale fr-FR
inherit {resumeloadersettings}
filedevice partition=C:
filepath \hiberfil.sys
pae Yes
debugoptionenabled No

Testeur de m‚moire Windows
--------------------------
identificateur {memdiag}
device partition=C:
path \boot\memtest.exe
description Windows Memory Diagnostic
locale fr-FR
inherit {globalsettings}
badmemoryaccess Yes

ParamŠtres EMS
--------------
identificateur {emssettings}
bootems Yes

ParamŠtres du d‚bogueur
-----------------------
identificateur {dbgsettings}
debugtype Serial
debugport 1
baudrate 115200

Erreurs de m‚moire RAM
----------------------
identificateur {badmemory}

ParamŠtres globaux
------------------
identificateur {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}

ParamŠtres du chargeur de d‚marrage
-----------------------------------
identificateur {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}

ParamŠtres de l'hyperviseur
-------------------
identificateur {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200

ParamŠtres du chargeur de reprise
---------------------------------
identificateur {resumeloadersettings}
inherit {globalsettings}

Options de p‚riph‚rique
-----------------------
identificateur {77adae26-9342-11e3-95d7-98afc5dae78a}
description Ramdisk Options
ramdisksdidevice partition=C:
ramdisksdipath \Recovery\77adae25-9342-11e3-95d7-98afc5dae78a\boot.sdi


LastRegBack: 2016-02-01 14:43
==================== Fin de FRST.txt ========================

Publicité


Signaler le contenu de ce document

Publicité