Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 26-01-2022 Exécuté par Admin (administrateur) sur ADMIN-PC (ASUSTeK Computer INC. 1005PX) (28-01-2022 00:06:44) Exécuté depuis C:\Users\Admin\Desktop Profils chargés: Admin Plate-forme: Microsoft Windows 7 Édition Starter Service Pack 1 (X86) Langue: Français (France) Navigateur par défaut: Chrome Mode d'amorçage: Normal ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) () [Fichier non signé] C:\Windows\System32\AsusService.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe (ASUSTeK Computer Inc. -> ) C:\Program Files\ASUS\LiveUpdate\LiveUpdate.exe (ASUSTeK Computer Inc. -> ASUS) C:\Program Files\EeePC\CapsHook\CapsHook.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\EeePC\HotkeyService\HotkeyService.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files\EeePC\SHE\SuperHybridEngine.exe (AVAST Software s.r.o. -> AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\aswidsagent.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Byte Technologies LLC -> ) C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe (Byte Technologies LLC -> ) C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe (Byte Technologies LLC -> Byte Technologies LLC) C:\Program Files\ByteFence\ByteFence.exe (Byte Technologies LLC -> Byte Technologies LLC) C:\Program Files\ByteFence\ByteFenceService.exe (eCareme Technologies, Inc. -> ) C:\Program Files\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxpers.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxtray.exe (Malwarebytes Corporation -> Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation -> Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation -> Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\BBSvc.EXE (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\taskmgr.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Skype Software Sarl -> Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Skype Software Sarl -> Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe (Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe (Web Bar Media -> ) [Fichier non signé] C:\Program Files\WebBarMedia\5.5.5995.17222\winwb.exe ==================== Registre (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation -> Intel Corporation) HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) HKLM\...\Run: [HotkeyMon] => C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe [100328 2009-09-11] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) HKLM\...\Run: [HotkeyService] => C:\Program Files\EeePC\HotkeyService\HotkeyService.exe [1242544 2010-06-04] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) HKLM\...\Run: [SuperHybridEngine] => C:\Program Files\EeePC\SHE\SuperHybridEngine.exe [412600 2010-06-09] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) HKLM\...\Run: [LiveUpdate] => C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe [751592 2010-01-29] (ASUSTeK Computer Inc. -> ) HKLM\...\Run: [CapsHook] => C:\Program Files\EeePC\CapsHook\CapsHook.exe [445344 2010-05-29] (ASUSTeK Computer Inc. -> ASUS) HKLM\...\Run: [ASUS WebStorage] => C:\Program Files\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe [1754448 2010-03-16] (eCareme Technologies, Inc. -> ) HKLM\...\Run: [UfSeAgnt.exe] => C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe [1024368 2010-05-04] (Trend Micro, Inc. -> Trend Micro Inc.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9177632 2010-06-22] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1594664 2010-04-13] (Synaptics Incorporated -> Synaptics Incorporated) HKLM\...\Run: [ASUSPRP] => C:\Program Files\ASUS\APRP\APRP.EXE [2018032 2010-06-24] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) [Fichier non signé] HKLM\...\Run: [SynAsusAcpi] => C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [83240 2010-04-13] (Synaptics Incorporated -> Synaptics Incorporated) HKLM\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-2121030196-2014010115-4068463178-1000\...\MountPoints2: {442861f2-9e2e-11e3-84ba-20cf305a82db} - "E:\WD Drive Unlock.exe" autoplay=true HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\windows\System32\SPReview\SPReview.exe [280576 2014-03-14] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\windows\system32\cmd.exe /D /C start C:\windows\system32\ie4uinit.exe -ClearIconCache HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\55.0.2883.87\Installer\chrmstp.exe [2017-01-25] (Google Inc -> Google Inc.) ==================== Tâches planifiées (Avec liste blanche) ============ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {18F54CD3-1268-4292-8D23-594F7EB1EFEF} - System32\Tasks\WBLaunchTask => C:\Program Files\WebBarMedia\5.5.5995.17222\winwb.exe [198376 2016-05-31] (Web Bar Media -> ) [Fichier non signé] <==== ATTENTION Task: {2D931F74-DE55-4BBE-8630-657A9D59627C} - System32\Tasks\SafeZone scheduled Autoupdate 1485616686 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [927264 2017-03-22] (AVAST Software s.r.o. -> Avast Software) Task: {45086EC6-20BC-4AD9-AC47-2984D31DEF40} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (Pas de fichier) Task: {51A7F5FD-29CD-4F7D-8465-4200B642BA40} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [3581408 2017-01-18] (Byte Technologies LLC -> Byte Technologies LLC) <==== ATTENTION Task: {5FE2E26F-DD5C-4D0E-824E-865AFE7C2813} - System32\Tasks\{F653FC23-D060-43D4-9CEA-8DA8D473FE67} => "c:\program files\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.7.0.102/en/abandoninstall?source=lightinstaller&page=tsMain Task: {64619E89-BBE2-4FF4-82FC-E656F44AFFFA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [144200 2015-09-08] (Google Inc -> Google Inc.) Task: {65B07AE9-0CB0-4D33-A2EC-A49CFF902322} - System32\Tasks\WBUpdateTask => C:\Program Files\WebBarMedia\5.5.5995.17222\winwb.exe [198376 2016-05-31] (Web Bar Media -> ) [Fichier non signé] <==== ATTENTION Task: {6AAF503F-353D-4A54-B8F1-FFB25CC9F93C} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2410880 2017-10-15] (AVAST Software s.r.o. -> AVAST Software) Task: {7E645394-2733-4461-916E-020734193782} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [144200 2015-09-08] (Google Inc -> Google Inc.) Task: {FC5DC38D-6CFE-4441-AE40-8245AC873A3C} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [3581408 2017-01-18] (Byte Technologies LLC -> Byte Technologies LLC) <==== ATTENTION Task: {FE7C3DF1-2264-4EE1-A292-D6B814DC1539} - System32\Tasks\WinZip Malware Protector_startup => C:\Program Files\WinZip Malware Protector\WinZipMalwareProtector.exe [6792944 2016-05-12] (WinZip Computing LLC -> Nico Mak Computing) <==== ATTENTION (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt Tcpip\Parameters: [DhcpNameServer] 89.2.0.1 89.2.0.2 Tcpip\..\Interfaces\{122F05A9-4344-4039-A7B3-E602FCE77B9B}: [DhcpNameServer] 89.2.0.1 89.2.0.2 FireFox: ======== FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @sony.com/ReaderDesktop -> C:\Program Files\Sony\ReaderDesktop\npreaderdetectmoz.dll [2014-10-24] (Sony Corporation -> Sony Corporation) Chrome: ======= CHR DefaultProfile: Default"},"rappor":{"cohort_seed":182,"last_daily_sample":"13287796425744993 CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default [2022-01-27] CHR Notifications: Default -> hxxps://www.facebook.com CHR Extension: (Avast SafePrice) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-01-25] CHR Extension: (Skype) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-12-01] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-25] CHR Extension: (Chrome Media Router) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-28] CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12] ==================== Services (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 AsusService; C:\Windows\System32\AsusService.exe [219136 2009-08-19] () [Fichier non signé] R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5828816 2017-10-15] (AVAST Software s.r.o. -> AVAST Software s.r.o.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-10-15] (AVAST Software s.r.o. -> AVAST Software) R2 ByteFenceService; C:\Program Files\ByteFence\ByteFenceService.exe [146912 2017-01-18] (Byte Technologies LLC -> Byte Technologies LLC) <==== ATTENTION R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Skype Software Sarl -> Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Skype Software Sarl -> Microsoft Corporation) R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation -> Malwarebytes Corporation) R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation -> Malwarebytes Corporation) R2 Net Driver HPZ12; C:\windows\system32\HPZinw12.dll [44032 2009-05-15] (Hewlett-Packard) [Fichier non signé] R2 Pml Driver HPZ12; C:\windows\system32\HPZipm12.dll [53760 2009-05-15] (Hewlett-Packard) [Fichier non signé] R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [302920 2017-10-15] (Byte Technologies LLC -> ) <==== ATTENTION R2 SfCtlCom; C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe [735968 2010-05-04] (Trend Micro, Inc. -> Trend Micro Inc.) S3 Sony SCSI Helper Service; C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe [73728 2014-04-25] (Sony Corporation) [Fichier non signé] S3 TMBMServer; C:\Program Files\Trend Micro\BM\TMBMSRV.exe [345352 2010-05-04] (Trend Micro, Inc. -> Trend Micro Inc.) S3 TmPfw; C:\Program Files\Trend Micro\Internet Security\TmPfw.exe [497008 2010-05-04] (Trend Micro, Inc. -> Trend Micro Inc.) S3 TmProxy; C:\Program Files\Trend Micro\Internet Security\TmProxy.exe [689416 2010-05-04] (Trend Micro, Inc. -> Trend Micro Inc.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Windows -> Microsoft Corporation) ===================== Pilotes (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R1 AsUpIO; C:\windows\System32\drivers\AsUpIO.sys [11520 2010-06-21] (ASUSTeK Computer Inc. -> ) R1 aswbidsdriver; C:\windows\system32\drivers\aswbidsdriverx.sys [255624 2017-10-15] (AVAST Software s.r.o. -> AVAST Software s.r.o.) R0 aswbidsh; C:\windows\system32\drivers\aswbidshx.sys [157416 2017-10-15] (AVAST Software s.r.o. -> AVAST Software s.r.o.) R0 aswblog; C:\windows\system32\drivers\aswblogx.sys [276736 2017-10-15] (AVAST Software s.r.o. -> AVAST Software s.r.o.) R0 aswbuniv; C:\windows\system32\drivers\aswbunivx.sys [50384 2017-10-15] (AVAST Software s.r.o. -> AVAST Software s.r.o.) S3 aswHwid; C:\windows\system32\drivers\aswHwid.sys [42856 2017-10-15] (AVAST Software s.r.o. -> AVAST Software) R1 aswKbd; C:\windows\system32\drivers\aswKbd.sys [31064 2017-05-30] (AVAST Software s.r.o. -> AVAST Software) R2 aswMonFlt; C:\windows\system32\drivers\aswMonFlt.sys [124952 2017-10-15] (AVAST Software s.r.o. -> AVAST Software) R1 aswRdr; C:\windows\system32\drivers\aswRdr2.sys [99560 2017-10-15] (AVAST Software s.r.o. -> AVAST Software) R0 aswRvrt; C:\windows\system32\drivers\aswRvrt.sys [70864 2017-10-15] (AVAST Software s.r.o. -> AVAST Software) R1 aswSnx; C:\windows\system32\drivers\aswSnx.sys [777952 2017-10-15] (AVAST Software s.r.o. -> AVAST Software) R1 aswSP; C:\windows\system32\drivers\aswSP.sys [499560 2017-10-15] (AVAST Software s.r.o. -> AVAST Software) R2 aswStm; C:\windows\system32\drivers\aswStm.sys [149824 2017-10-15] (AVAST Software s.r.o. -> AVAST Software) R0 aswVmm; C:\windows\system32\drivers\aswVmm.sys [297840 2017-10-15] (AVAST Software s.r.o. -> AVAST Software) R3 athr; C:\windows\System32\DRIVERS\athr.sys [1221632 2009-10-05] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.) S3 btusbflt; C:\windows\System32\drivers\btusbflt.sys [43944 2010-04-13] (Broadcom Corporation -> Broadcom Corporation.) R3 kbfiltr; C:\windows\System32\DRIVERS\kbfiltr.sys [13880 2010-04-13] (ASUSTeK Computer Inc. -> ) R3 L1C; C:\windows\System32\DRIVERS\L1C62x86.sys [51712 2010-04-13] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.) R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation -> Malwarebytes Corporation) S3 tmactmon; C:\windows\System32\DRIVERS\tmactmon.sys [59920 2010-05-04] (Trend Micro, Inc. -> Trend Micro Inc.) S2 tmcomm; C:\windows\System32\DRIVERS\tmcomm.sys [158224 2010-05-04] (Trend Micro, Inc. -> Trend Micro Inc.) S3 tmevtmgr; C:\windows\System32\DRIVERS\tmevtmgr.sys [50704 2010-05-04] (Trend Micro, Inc. -> Trend Micro Inc.) S3 tmlwf; C:\windows\System32\DRIVERS\tmlwf.sys [146448 2010-05-04] (Trend Micro, Inc. -> Trend Micro Inc.) S3 tmpreflt; C:\windows\System32\DRIVERS\tmpreflt.sys [36368 2010-05-04] (Trend Micro, Inc. -> Trend Micro Inc.) R1 tmtdi; C:\windows\System32\DRIVERS\tmtdi.sys [89872 2010-05-04] (Trend Micro, Inc. -> Trend Micro Inc.) S3 tmwfp; C:\windows\System32\DRIVERS\tmwfp.sys [283152 2010-05-04] (Trend Micro, Inc. -> Trend Micro Inc.) S3 tmxpflt; C:\windows\System32\DRIVERS\tmxpflt.sys [225808 2010-05-04] (Trend Micro, Inc. -> Trend Micro Inc.) S3 vsapint; C:\windows\System32\DRIVERS\vsapint.sys [1224056 2010-05-04] (Trend Micro, Inc. -> Trend Micro Inc.) S3 btwaudio; system32\drivers\btwaudio.sys [X] S3 btwavdt; \SystemRoot\system32\DRIVERS\btwavdt.sys [X] S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [X] S3 btwrchid; \SystemRoot\system32\DRIVERS\btwrchid.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois (créés) (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2022-01-28 00:06 - 2022-01-28 00:09 - 000018987 _____ C:\Users\Admin\Desktop\FRST.txt 2022-01-27 23:47 - 2022-01-28 00:08 - 000000000 ____D C:\FRST 2022-01-27 23:47 - 2022-01-27 23:53 - 000000000 _____ C:\Users\Admin\AppData\Local\{193EE70D-5CE7-4AEC-8BF5-ECDE2665D1EE} 2022-01-27 23:38 - 2022-01-27 23:38 - 002019328 _____ (Farbar) C:\Users\Admin\Desktop\FRST.exe 2022-01-27 23:37 - 2022-01-27 23:38 - 002019328 _____ (Farbar) C:\Users\Admin\Downloads\FRST.exe 2022-01-27 23:29 - 2022-01-27 23:54 - 000128738 _____ C:\windows\ntbtlog.txt 2022-01-03 18:05 - 2022-01-03 18:06 - 000000000 _____ C:\Users\Admin\AppData\Local\{C2F18E2E-0172-424D-83A8-03E973823C99} ==================== Un mois (modifiés) ================== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2022-01-28 00:09 - 2009-07-26 02:49 - 000732294 _____ C:\windows\system32\perfh010.dat 2022-01-28 00:09 - 2009-07-26 02:49 - 000146900 _____ C:\windows\system32\perfc010.dat 2022-01-28 00:09 - 2009-07-26 02:39 - 000735746 _____ C:\windows\system32\perfh013.dat 2022-01-28 00:09 - 2009-07-26 02:39 - 000153156 _____ C:\windows\system32\perfc013.dat 2022-01-28 00:09 - 2009-07-26 02:18 - 000748014 _____ C:\windows\system32\perfh00C.dat 2022-01-28 00:09 - 2009-07-26 02:18 - 000150248 _____ C:\windows\system32\perfc00C.dat 2022-01-28 00:09 - 2009-07-25 08:50 - 003436892 _____ C:\windows\system32\PerfStringBackup.INI 2022-01-28 00:09 - 2009-07-14 03:37 - 000000000 ____D C:\windows\inf 2022-01-28 00:05 - 2014-03-03 10:55 - 000000000 ____D C:\Program Files\Google 2022-01-28 00:01 - 2009-07-14 05:53 - 000000006 ____H C:\windows\Tasks\SA.DAT 2022-01-27 23:53 - 2009-07-14 05:34 - 000016480 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2022-01-27 23:53 - 2009-07-14 05:34 - 000016480 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2022-01-27 23:52 - 2017-01-25 14:40 - 000003104 _____ C:\windows\system32\Tasks\WinZip Malware Protector_startup 2022-01-27 23:25 - 2017-01-25 14:31 - 000000000 ____D C:\Program Files\PRO PC Cleaner 2022-01-26 16:38 - 2014-03-03 10:55 - 000000000 ____D C:\Users\Admin\AppData\Local\Google 2022-01-03 18:04 - 2014-03-03 17:30 - 000000000 ____D C:\windows\system32\Service ==================== Fichiers à la racine de certains dossiers ======== 2015-01-03 08:39 - 2015-01-03 08:39 - 006000640 _____ () C:\Program Files\GUT17F3.tmp 2014-10-07 20:30 - 2014-10-07 20:30 - 006010880 _____ () C:\Program Files\GUT5A12.tmp 2016-06-11 21:35 - 2016-06-11 21:35 - 006748160 _____ () C:\Program Files\GUTA9C6.tmp 2017-05-30 21:08 - 2017-05-30 21:08 - 007649280 _____ () C:\Program Files\GUTC810.tmp 2017-10-15 21:07 - 2017-10-15 21:07 - 007649280 _____ () C:\Program Files\GUTFEAA.tmp 2022-01-27 23:47 - 2022-01-27 23:53 - 000000000 _____ () C:\Users\Admin\AppData\Local\{193EE70D-5CE7-4AEC-8BF5-ECDE2665D1EE} 2022-01-03 18:05 - 2022-01-03 18:06 - 000000000 _____ () C:\Users\Admin\AppData\Local\{C2F18E2E-0172-424D-83A8-03E973823C99} 2015-10-31 10:36 - 2015-10-31 10:36 - 000000000 _____ () C:\Users\Admin\AppData\Local\{E784DE38-37B9-43E2-8FC1-34B597E67F49} ==================== SigCheck ============================ (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) ==================== BCD ================================ Gestionnaire de d‚marrage Windows --------------------------------- identificateur {bootmgr} device partition=C: description Windows Boot Manager locale fr-FR inherit {globalsettings} default {current} resumeobject {77adae23-9342-11e3-95d7-98afc5dae78a} displayorder {current} toolsdisplayorder {memdiag} timeout 30 Chargeur de d‚marrage Windows ----------------------------- identificateur {current} device partition=C: path \windows\system32\winload.exe description Windows 7 locale fr-FR inherit {bootloadersettings} recoverysequence {77adae25-9342-11e3-95d7-98afc5dae78a} recoveryenabled Yes osdevice partition=C: systemroot \windows resumeobject {77adae23-9342-11e3-95d7-98afc5dae78a} nx OptIn Chargeur de d‚marrage Windows ----------------------------- identificateur {77adae25-9342-11e3-95d7-98afc5dae78a} device ramdisk=[C:]\Recovery\77adae25-9342-11e3-95d7-98afc5dae78a\Winre.wim,{77adae26-9342-11e3-95d7-98afc5dae78a} path \windows\system32\winload.exe description Windows Recovery Environment inherit {bootloadersettings} osdevice ramdisk=[C:]\Recovery\77adae25-9342-11e3-95d7-98afc5dae78a\Winre.wim,{77adae26-9342-11e3-95d7-98afc5dae78a} systemroot \windows nx OptIn winpe Yes Reprendre … partir de la mise en veille prolong‚e ------------------------------------------------- identificateur {77adae23-9342-11e3-95d7-98afc5dae78a} device partition=C: path \windows\system32\winresume.exe description Windows Resume Application locale fr-FR inherit {resumeloadersettings} filedevice partition=C: filepath \hiberfil.sys pae Yes debugoptionenabled No Testeur de m‚moire Windows -------------------------- identificateur {memdiag} device partition=C: path \boot\memtest.exe description Windows Memory Diagnostic locale fr-FR inherit {globalsettings} badmemoryaccess Yes ParamŠtres EMS -------------- identificateur {emssettings} bootems Yes ParamŠtres du d‚bogueur ----------------------- identificateur {dbgsettings} debugtype Serial debugport 1 baudrate 115200 Erreurs de m‚moire RAM ---------------------- identificateur {badmemory} ParamŠtres globaux ------------------ identificateur {globalsettings} inherit {dbgsettings} {emssettings} {badmemory} ParamŠtres du chargeur de d‚marrage ----------------------------------- identificateur {bootloadersettings} inherit {globalsettings} {hypervisorsettings} ParamŠtres de l'hyperviseur ------------------- identificateur {hypervisorsettings} hypervisordebugtype Serial hypervisordebugport 1 hypervisorbaudrate 115200 ParamŠtres du chargeur de reprise --------------------------------- identificateur {resumeloadersettings} inherit {globalsettings} Options de p‚riph‚rique ----------------------- identificateur {77adae26-9342-11e3-95d7-98afc5dae78a} description Ramdisk Options ramdisksdidevice partition=C: ramdisksdipath \Recovery\77adae25-9342-11e3-95d7-98afc5dae78a\boot.sdi LastRegBack: 2016-02-01 14:43 ==================== Fin de FRST.txt ========================