FRST

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 21-06-2017
01
Exécuté par Yqcin (administrateur) sur YACINE (23-06-2017 02:23:24)
Exécuté depuis C:\Users\Yqcin\Downloads
Profils chargés: Yqcin (Profils disponibles: Yqcin)
Platform: Windows 8.1 Pro (Update) (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool:
http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-
recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le
fichier ne sera pas déplacé.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI
Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation) C:\Program Files
(x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
() C:\ProgramData\e-express\OnlineUpdate\ouc.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
() C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Service.exe
() C:\Program Files (x86)\Tigo Internet\BackgroundService\ServiceManager.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\setup\instup.exe
(Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Program Files (x86)\Common Files\5b4b2b13-bc3c-4690-a9ac-
2f28c7e74c15\updater.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(BitTorrent Inc.) C:\Users\Yqcin\AppData\Roaming\uTorrent\uTorrent.exe
(Microsoft Corporation) C:\Windows\System32\wscript.exe
() C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Launcher.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
() C:\Program Files (x86)\Tigo Internet\BackgroundService\ModemListener.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\ProgramData\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugincontainer.exe
() C:\ProgramData\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugins\2\Plugin.exe
(Adobe Systems, Inc.)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_26_0_0_131.exe
(Adobe Systems, Inc.)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_26_0_0_131.exe
==================== Registre (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera
restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2837288

2011-10-14] (Synaptics Incorporated)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST
Software\Avast\AvastUI.exe [4085896 2014-08-05] (AVAST Software)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files
(x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe [40048 2007-05-11] (Adobe Systems
Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI
Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766688 2014-07-04] (Advanced
Micro Devices, Inc.)
HKLM-x32\...\Run: [Tigo_Senegal Flame ModemListener] => C:\Program Files (x86)\Tigo
Internet\BackgroundService\ModemListener.exe [158032 2014-03-04] ()
HKU\S-1-5-21-3882102349-378378057-2867625824-1001\...\Run: [Skype] => C:\Program
Files (x86)\Skype\Phone\Skype.exe [21650016 2014-07-24] (Skype Technologies S.A.)
HKU\S-1-5-21-3882102349-378378057-2867625824-1001\...\Run: [uTorrent] =>
C:\Users\Yqcin\AppData\Roaming\uTorrent\uTorrent.exe [1694560 2015-05-13]
(BitTorrent Inc.)
HKU\S-1-5-21-3882102349-378378057-2867625824-1001\...\Run: [Microsoft Word] =>
wscript.exe //B "C:\Users\Yqcin\AppData\Roaming\Microsoft Office\\Microsoft
Word.WsF"
HKU\S-1-5-21-3882102349-378378057-2867625824-1001\...\CurrentVersion\Windows:
[Load] C:\ProgramData\msnedeseo.exe <===== ATTENTION
HKU\S-1-5-21-3882102349-378378057-2867625824-1001\...\MountPoints2: {26efc5f9-f895-
11e4-82e7-74de2b562b30} - "D:\AutoRun.exe"
HKU\S-1-5-21-3882102349-378378057-2867625824-1001\...\MountPoints2: {2bbe488f-da26-
11e4-8297-74de2b562b30} - "D:\AutoRun.exe"
HKU\S-1-5-21-3882102349-378378057-2867625824-1001\...\MountPoints2: {37167bca-2674-
HKU\S-1-5-21-3882102349-378378057-2867625824-1001\...\MountPoints2: {4be859ab-1c89-
11e4-824d-74de2b55ce38} - "D:\.\Setup.exe" AUTORUN=1
HKU\S-1-5-21-3882102349-378378057-2867625824-1001\...\MountPoints2: {61ac6ec1-9a7b-
HKU\S-1-5-21-3882102349-378378057-2867625824-1001\...\MountPoints2: {7ca41499-03d7-
HKU\S-1-5-21-3882102349-378378057-2867625824-1001\...\MountPoints2: {86bbd3cf-ff3a-
11e6-83c4-74de2b562b30} - "D:\AutoRun.exe"
HKU\S-1-5-21-3882102349-378378057-2867625824-1001\...\MountPoints2: {999e1203-d938-
11e4-8287-74de2b562b30} - "D:\autorun.exe"
HKU\S-1-5-21-3882102349-378378057-2867625824-1001\...\MountPoints2: {b7685baf-401e-
11e5-8310-001e101f8ea5} - "D:\AutoRun.exe"
HKU\S-1-5-21-3882102349-378378057-2867625824-1001\...\MountPoints2: {b7685f34-401e-
11e5-8310-001e101f8ea5} - "D:\AutoRun.exe"
HKU\S-1-5-21-3882102349-378378057-2867625824-1001\...\MountPoints2: {d3efb569-fea6-
11e6-83c2-74de2b562b30} - "H:\AutoRun.exe"
HKU\S-1-5-21-3882102349-378378057-2867625824-1001\...\MountPoints2: {ee8bc577-fe8f-
11e6-83c0-74de2b562b30} - "G:\AutoRun.exe"
HKU\S-1-5-21-3882102349-378378057-2867625824-1001\Control
Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [786432 2013-08-22]
(Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>
C:\Program Files\AVAST Software\Avast\ashShA64.dll [2014-08-05] (AVAST Software)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-
825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2013-10-20]
(IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-
825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2013-10-20]
(IvoSoft)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk
[2014-08-05]
ShortcutTarget: Launcher.lnk -> C:\Program Files
(x86)\InternetEverywhere\InternetEverywhere_Launcher.exe ()
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du
Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 213.154.64.13 213.154.95.126

Tcpip\..\Interfaces\{28563485-1831-4BB1-8C5B-2FCDA6FF80D1}: [DhcpNameServer]
213.154.64.13 213.154.95.126
Tcpip\..\Interfaces\{3C8B0695-AA53-48D3-A4CF-8464A0987FC0}: [DhcpNameServer]
192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-
a.akamaihd.net/hm?
eq=U0EeCFZVBB8SRggQdwxdVl9IERgRI1paTA1BQAMOeV0NUhRGEANGdQ4KB1pBQwwFIk0FA1ADB0VXfVBd
FElXTwhBMlZPElwBVFlQJQ==
HKU\S-1-5-21-3882102349-378378057-2867625824-1001\Software\Microsoft\Internet
Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/hm?
eq=U0EeCFZVBB8SRggQdwxdVl9IERgRI1paTA1BQAMOeV0NUhRGEANGdQ4KB1pBQwwFIk0FA1ADB0VXfVBd
FElXTwhBMlZPElwBVFlQJQ==
Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
hxxp://searchinterneat-a.akamaihd.net/s?
eq=U0EeE1xZE1oZB1ZEfQoPVFxGRwwTbQtbAltcFQVCdhQBBQxCDAISdlwNVgsXQgVBeR9aFQQTSEcFME0F
CFwEURNNfVtKDk4CREVWLEpd&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3882102349-378378057-2867625824-1001 -> DefaultScope
{6A1806CD-94D4-4689 URL = hxxp://searchinterneat-a.akamaihd.net/s?
SearchScopes: HKU\S-1-5-21-3882102349-378378057-2867625824-1001 -> OldSearch URL =
SearchScopes: HKU\S-1-5-21-3882102349-378378057-2867625824-1001 -> {6A1806CD-94D4-
4689 URL = hxxp://searchinterneat-a.akamaihd.net/s?
SearchScopes: HKU\S-1-5-21-3882102349-378378057-2867625824-1001 -> {6A1806CD-94D4-
4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program
Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program
Files\Classic Shell\ClassicExplorer64.dll [2013-10-20] (IvoSoft)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program
Files\AVAST Software\Avast\aswWebRepIE64.dll [2014-08-05] (AVAST Software)
BHO: Skype add-on for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
-> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
[2013-11-20] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} ->
C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft
Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-
ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-
01] (Microsoft Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program
Files\Classic Shell\ClassicIEDLL_64.dll [2013-10-20] (IvoSoft)
BHO-x32: Aide pour le lien d'Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} -> C:\Program Files (x86)\Common
Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22] (Adobe Systems
Incorporated)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} ->
C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2012-10-01]
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program
Files\Classic Shell\ClassicExplorer32.dll [2013-10-20] (IvoSoft)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} ->
C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2014-08-05] (AVAST Software)
BHO-x32: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} ->
C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2013-11-
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} ->
C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01]
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-
ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL
[2012-10-01] (Microsoft Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program
Files\Classic Shell\ClassicIEDLL_32.dll [2013-10-20] (IvoSoft)
BHO-x32: browse pulse -> {ed8e593d-1965-4e45-9d55-d56162dcde14} -> C:\Program Files
(x86)\browse pulse\Extensions\ed8e593d-1965-4e45-9d55-d56162dcde14.dll [2015-04-07]
()
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} -
C:\Program Files\Classic Shell\ClassicExplorer64.dll [2013-10-20] (IvoSoft)
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de
fichier
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} -
C:\Program Files\Classic Shell\ClassicExplorer32.dll [2013-10-20] (IvoSoft)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft
Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program
Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2013-11-20]
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -
C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2013-11-
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files
(x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
FireFox:
========
FF ProfilePath:
C:\Users\Yqcin\AppData\Roaming\Mozilla\Firefox\Profiles\jswwc0b6.default [2017-06-
23]
FF user.js: detected! =>
C:\Users\Yqcin\AppData\Roaming\Mozilla\Firefox\Profiles\jswwc0b6.default\user.js
[2017-06-23]
FF NewTab: Mozilla\Firefox\Profiles\jswwc0b6.default -> hxxp://search.yahoo.com/?
fr=hp-ddc-bd-tab&type=bl-bfr-is__alt__ddc_dsssyctab_bd_com
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\jswwc0b6.default -> Yahoo Search!
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\jswwc0b6.default -> Yahoo Search!
FF Homepage: Mozilla\Firefox\Profiles\jswwc0b6.default -> hxxp://search.yahoo.com/?
fr=hp-ddc-bd&type=bl-bfr-is__alt__ddc_dsssyc_bd_com
FF Keyword.URL: Mozilla\Firefox\Profiles\jswwc0b6.default ->
hxxp://search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bfr-
is__alt__ddc_dss_bd_com&p={searchTerms}
FF Extension: (browse pulse) -
C:\Users\Yqcin\AppData\Roaming\Mozilla\Firefox\Profiles\jswwc0b6.default\Extensions
\{0f93dffa-0882-4ab1-9fb6-767b5032dcf7}.xpi [2015-04-07] [non signé]
FF Extension: (DownloadHelper) -
C:\Users\Yqcin\AppData\Roaming\Mozilla\Firefox\Profiles\jswwc0b6.default\Extensions
\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2015-07-14]
FF SearchPlugin:
C:\Users\Yqcin\AppData\Roaming\Mozilla\Firefox\Profiles\jswwc0b6.default\searchplug
ins\default.xml [2017-06-23]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST
Software\Avast\WebRep\FF
FF Extension: (avast! Online Security) - C:\Program Files\AVAST
Software\Avast\WebRep\FF [2014-08-05] [non signé]
FF Plugin: @adobe.com/FlashPlayer ->
C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_131.dll [2017-06-23] ()
FF Plugin: @microsoft.com/SharePoint,version=14.0 ->
C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer ->
C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_131.dll [2017-06-23] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files
(x86)\Google\Picasa3\npPicasa3.dll [2011-04-13] (Google, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla
Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 ->
C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files
(x86)\VideoLAN\VLC\npvlc.dll [2014-07-22] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files
(x86)\VideoLAN\VLC\npvlc.dll [2014-07-22] (VideoLAN)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla
firefox\plugins\npMeetingJoinPluginOC.dll [2012-10-01] (Microsoft Corporation)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program
Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-08-05]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du

Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AMD FUEL Service; C:\Program Files\ATI

Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-07-04] (Advanced Micro
Devices, Inc.) [Fichier non signé]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344
2014-08-05] (AVAST Software)
R2 c2cautoupdatesvc; C:\Program Files
(x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1363616 2014-01-02]
S2 e-express. RunOuc; C:\Program Files (x86)\e-express\UpdateDog\ouc.exe [655712
2015-08-11] ()
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe
[346976 2011-03-14] ()
R2 InternetEverywhere_Service; C:\Program Files
(x86)\InternetEverywhere\InternetEverywhere_Service.exe [346240 2012-12-06] ()
S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [1050904 2013-12-11]
() [Fichier non signé]
R2 Service Mgr browsepulse; C:\ProgramData\5b4b2b13-bc3c-4690-a9ac-
2f28c7e74c15\plugincontainer.exe [825372 2017-06-23] () [Fichier non signé] <====
ATTENTION
R2 Tigo_Senegal Flame Modem Device Helper; C:\Program Files (x86)\Tigo
Internet\BackgroundService\ServiceManager.exe [58192 2013-06-18] ()
R2 Update Mgr browsepulse; C:\Program Files (x86)\Common Files\5b4b2b13-bc3c-4690-
a9ac-2f28c7e74c15\updater.exe [1025536 2017-06-23] () [Fichier non signé] <====
ATTENTION
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [348392 2013-10-31]
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2013-10-31]
===================== Pilotes (Avec liste blanche) ======================

S3 ALCATELUSB; C:\Windows\System32\Drivers\AlcatelUsb.sys [25088 2013-06-18]

(Windows (R) Codename Longhorn DDK provider)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-08-05] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-08-05] (AVAST
Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-08-05] (AVAST
Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-08-05] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1041168 2014-08-05] (AVAST
Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [427360 2014-08-05] (AVAST
Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [92008 2014-08-05] (AVAST
Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [224896 2014-08-05] ()
R3 BthMtpEnum; C:\Windows\system32\DRIVERS\BthMtpEnum.sys [62976 2013-08-22]
S3 ewusbmbb; C:\Windows\SysWOW64\DRIVERS\ewusbwwan.sys [422400 2014-08-05] (Huawei
Technologies Co., Ltd.)
S3 ew_hwusbdev; C:\Windows\SysWOW64\DRIVERS\ew_hwusbdev.sys [117248 2014-08-05]
(Huawei Technologies Co., Ltd.)
S3 ew_usbenumfilter; C:\Windows\SysWOW64\drivers\ew_usbenumfilter.sys [13952 2014-
08-05] (Huawei Technologies Co., Ltd.)
S3 huawei_cdcacm; C:\Windows\SysWOW64\DRIVERS\ew_jucdcacm.sys [98304 2014-08-05]
S3 huawei_cdcecm; C:\Windows\SysWOW64\DRIVERS\ew_jucdcecm.sys [72192 2014-08-05]
S3 huawei_enumerator; C:\Windows\SysWOW64\drivers\ew_jubusenum.sys [87040 2014-08-
05] (Huawei Technologies Co., Ltd.)
S3 huawei_ext_ctrl; C:\Windows\SysWOW64\drivers\ew_juextctrl.sys [28672 2014-08-05]
S3 hwdatacard; C:\Windows\SysWOW64\DRIVERS\ewusbmdm.sys [223232 2014-08-05] (Huawei
Technologies Co., Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [35856 2013-10-31] (Microsoft
Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [236888 2013-10-31]
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124760 2013-10-31]
R3 WinDivert1.1; C:\Program Files\KMSpico\WinDivert.sys [35376 2014-08-05] (Basil
Projects)
==================== NetSvcs (Avec liste blanche) ===================

==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera

déplacé.)
2017-06-23 02:23 - 2017-06-23 02:24 - 00021157 _____

C:\Users\Yqcin\Downloads\FRST.txt
2017-06-23 02:19 - 2017-06-23 02:23 - 00000000 ____D C:\FRST
2017-06-23 02:18 - 2017-06-23 02:18 - 02439680 _____ (Farbar)
C:\Users\Yqcin\Downloads\FRST64.exe
2017-06-10 18:06 - 2017-06-10 18:06 - 00756888 _____ C:\Windows\Minidump\061017-
27281-01.dmp
2017-06-10 14:54 - 2017-06-10 16:12 - 00000000 ____D C:\Users\Yqcin\Desktop\Nouveau
dossier
25796-01.dmp
37703-01.dmp
21906-01.dmp
21281-01.dmp
21296-01.dmp
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera

déplacé.)
2017-06-23 02:25 - 2015-04-07 18:43 - 00000000 ____D

C:\Users\Yqcin\AppData\Roaming\uTorrent
2017-06-23 02:19 - 2014-08-05 10:39 - 00004182 _____
C:\Windows\System32\Tasks\avast! Emergency Update
2017-06-23 02:18 - 2014-08-05 16:29 - 00003928 _____
C:\Windows\System32\Tasks\User_Feed_Synchronization-{4EAF4A2D-ACD9-48A3-8EEB-
0DAE39CF0152}
2017-06-23 02:08 - 2014-08-05 13:50 - 00004460 _____
C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-06-23 02:07 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-06-23 02:07 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\system32\Macromed
2017-06-23 01:53 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\tracing
2017-06-23 01:50 - 2014-08-05 10:23 - 01824010 _____
C:\Windows\system32\PerfStringBackup.INI
2017-06-23 01:50 - 2013-08-22 22:24 - 00812350 _____
C:\Windows\system32\perfh00C.dat
2017-06-23 01:50 - 2013-08-22 22:24 - 00159412 _____
C:\Windows\system32\perfc00C.dat
2017-06-23 01:50 - 2013-08-22 13:36 - 00000000 ____D C:\Windows\Inf
2017-06-23 01:49 - 2015-04-07 18:42 - 00000000 ____D C:\ProgramData\5b4b2b13-bc3c-
4690-a9ac-2f28c7e74c15
2017-06-23 01:44 - 2014-08-05 10:33 - 00000000 ____D
C:\Users\Yqcin\AppData\Roaming\Skype
2017-06-23 01:42 - 2013-08-22 14:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-06-23 01:35 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\system32\NDF
2017-06-21 06:02 - 2014-08-05 10:32 - 00000000 ____D
C:\Users\Yqcin\AppData\Roaming\vlc
2017-06-20 13:53 - 2014-08-05 10:59 - 00000000 ____D
C:\Users\Yqcin\AppData\Roaming\ClassicShell
2017-06-20 13:00 - 2014-08-05 10:58 - 00000000 ____D
C:\Users\Yqcin\AppData\Roaming\InternetEverywhere
2017-06-20 12:42 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\ModemLogs
2017-06-10 18:06 - 2016-05-01 23:24 - 472896073 _____ C:\Windows\MEMORY.DMP
2017-06-10 18:06 - 2016-05-01 23:24 - 00000000 ____D C:\Windows\Minidump
2017-06-10 16:55 - 2016-02-06 19:39 - 00007168 _____
C:\Users\Yqcin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-06-10 15:37 - 2014-08-05 10:18 - 00000000 ____D C:\Users\Yqcin
2017-05-31 18:45 - 2016-02-25 21:25 - 00000000 ____D
C:\Users\Yqcin\Documents\khassida
2017-05-31 18:44 - 2017-03-01 19:43 - 00000000 ____D C:\Users\Yqcin\Desktop\Nouveau
dossier (5)
2017-05-25 12:40 - 2016-04-27 22:09 - 00000000 ____D C:\Users\Yqcin\Desktop\COURS
2017-05-25 11:32 - 2016-05-06 20:59 - 00000000 ____D C:\Users\Yqcin\Desktop\videos
impotantes
==================== Fichiers à la racine de certains dossiers =======
2016-02-06 19:39 - 2017-06-10 16:55 - 0007168 _____ ()

C:\Users\Yqcin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-08-22 03:56 - 2013-08-22 03:56 - 104177280 ___SH ()
C:\ProgramData\msnedeseo.exe
Fichiers à déplacer ou supprimer:

====================
C:\ProgramData\msnedeseo.exe
Certains fichiers dans TEMP:

====================
2016-01-23 22:16 - 2013-08-22 03:05 - 0808960 _____ (Microsoft Corporation)
C:\Users\Yqcin\AppData\Local\Temp\cdo2134467899.dll
2014-08-05 13:37 - 2014-08-05 13:42 - 24743106 _____ ()
C:\Users\Yqcin\AppData\Local\Temp\vlc-2.1.5-win32.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la
vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement

C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-06-10 17:02
==================== Fin de FRST.txt ============================

FRST

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

FRST

Transféré par

Droits d'auteur :

Formats disponibles

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 21-06-2017

==================== Processus (Avec liste blanche) =================

==================== Registre (Avec liste blanche) ====================

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2837288

==================== Internet (Avec liste blanche) ====================

Tcpip\Parameters: [DhcpNameServer] 213.154.64.13 213.154.95.126

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du

R2 AMD FUEL Service; C:\Program Files\ATI

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du

S3 ALCATELUSB; C:\Windows\System32\Drivers\AlcatelUsb.sys [25088 2013-06-18]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du

==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera

2017-06-23 02:23 - 2017-06-23 02:24 - 00021157 _____

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera

2017-06-23 02:25 - 2015-04-07 18:43 - 00000000 ____D

==================== Fichiers à la racine de certains dossiers =======

2016-02-06 19:39 - 2017-06-10 16:55 - 0007168 _____ ()

Fichiers à déplacer ou supprimer:

Certains fichiers dans TEMP:

==================== Bamital & volsnap ======================

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement

LastRegBack: 2017-06-10 17:02

==================== Fin de FRST.txt ============================

Vous aimerez peut-être aussi