Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 04.03.2018
Exécuté par hp (administrateur) sur HP-PC (08-03-2018 20:16:20)
Exécuté depuis C:\Users\hp\Desktop
Profils chargés: hp (Profils disponibles: hp)
Platform: Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
() C:\ProgramData\MobileBrServ\mbbService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Skype Technologies S.A.) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
(Skype Technologies S.A.) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [997408 2010-11-30] (Microsoft Corporation)
HKU\S-1-5-21-2684053057-2754572683-1296665458-1000\...\Run: [Facebook Update] => C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-10-11] (Facebook Inc.)
HKU\S-1-5-21-2684053057-2754572683-1296665458-1000\...\Run: [Viber] => C:\Users\hp\AppData\Local\Viber\Viber.exe [51657424 2015-11-09] ()
HKU\S-1-5-21-2684053057-2754572683-1296665458-1000\...\Run: [Skype for Desktop] => C:\Program Files\Microsoft\Skype for Desktop\Skype.exe [50100160 2018-03-02] (Skype Technologies S.A.)
HKU\S-1-5-21-2684053057-2754572683-1296665458-1000\...\MountPoints2: {87417d96-ff76-11e5-8ec8-7071bc4039ce} - F:\AutoRun.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{71BEF330-684C-4E47-B121-CB670F407954}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{974BD82B-1AD3-406A-AD17-A6F44D00F753}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-2684053057-2754572683-1296665458-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=U146&ocid=U146DHP

FireFox:
========
FF ProfilePath: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\gdz9mks0.default [2018-03-08]
FF Homepage: Mozilla\Firefox\Profiles\gdz9mks0.default -> hxxp://home.tb.ask.com/index.jhtml?ptb=2F1D3ADA-A02B-49DE-8409-C4B7FDCECB62&n=780ce83d&p2=^HJ^xdm238^YYA^tn
FF NetworkProxy: Mozilla\Firefox\Profiles\gdz9mks0.default -> type", 0
FF Extension: (Bing Search Engine) - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\gdz9mks0.default\Extensions\bingsearch.full@microsoft.com [2015-03-20] [Legacy] [non signé]
FF Extension: (VideoDownloadConverter) - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\gdz9mks0.default\Extensions\_4zMembers_@www.videodownloadconverter.com [2017-01-17] [Legacy]
FF Extension: (Ask New Tabs) - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\gdz9mks0.default\Extensions\{2CD4350A-F32E-3B4A-D466-5C8C90EFC04B} [2014-02-28] [Legacy] [non signé]
FF Extension: (Movies Toolbar (Dist. by Bandoo Media, Inc.)) - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\gdz9mks0.default\Extensions\{d1dac034-9fd9-4c13-a388-d2e10e57707f} [2014-02-28] [Legacy] [non signé]
FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\gdz9mks0.default\searchplugins\ask-web-search.xml [2014-11-18]
FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\gdz9mks0.default\searchplugins\Ask.xml [2014-02-28]
FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\gdz9mks0.default\searchplugins\bingp.xml [2014-08-26]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-07] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2009-10-30] (the VideoLAN Team)
FF Plugin HKU\S-1-5-21-2684053057-2754572683-1296665458-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\hp\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)

Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> msn.com
CHR NewTab: Default -> Not-active:"chrome-extension://nafaimnnclfjfedmmabolbppcngeolgf/newtab/newtab-hp.html"
CHR Profile: C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default [2018-03-08]
CHR Extension: (Google Drive) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-28]
CHR Extension: (YouTube) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-28]
CHR Extension: (Recherche Google) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-03-29]
CHR Extension: (mixGames Search) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcboafodfidhkjhhagekcbeepegnccha [2016-11-29]
CHR Extension: (iLivid) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nafaimnnclfjfedmmabolbppcngeolgf [2014-12-07]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-23]
CHR Extension: (Gmail) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-29]
CHR Extension: (Chrome Media Router) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-03-06]
CHR HKU\S-1-5-21-2684053057-2754572683-1296665458-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [239696 2013-07-23] ()
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe [11736 2010-11-11] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe [206360 2010-11-11] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [165264 2010-10-24] (Microsoft Corporation)
R3 MpNWMon; C:\Windows\System32\DRIVERS\MpNWMon.sys [43392 2010-10-24] (Microsoft Corporation)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-03-08 20:16 - 2018-03-08 20:17 - 000008955 _____ C:\Users\hp\Desktop\FRST.txt
2018-03-08 20:16 - 2018-03-08 20:16 - 000000000 ____D C:\FRST
2018-03-08 20:15 - 2018-03-08 20:14 - 001763328 _____ (Farbar) C:\Users\hp\Desktop\FRST.exe
2018-03-08 20:14 - 2018-03-08 20:14 - 001763328 _____ (Farbar) C:\Users\hp\Downloads\FRST.exe
2018-03-08 19:07 - 2018-03-08 19:07 - 000001228 ____R C:\Users\Public\Desktop\Skype.lnk
2018-03-08 19:07 - 2018-03-08 19:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2018-03-08 19:04 - 2018-03-08 19:07 - 060252800 _____ (Skype Technologies S.A.) C:\Users\hp\Downloads\Skype-8.17.0.2 (4).exe
2018-03-08 14:38 - 2018-03-08 14:38 - 009240090 _____ (Skype Technologies S.A.) C:\Users\hp\Downloads\Non confirmé 671317.crdownload
2018-03-08 14:36 - 2018-03-08 14:36 - 060252800 _____ (Skype Technologies S.A.) C:\Users\hp\Downloads\Skype-8.17.0.2 (3).exe
2018-03-08 14:33 - 2018-03-08 14:34 - 060252800 _____ (Skype Technologies S.A.) C:\Users\hp\Downloads\Skype-8.17.0.2 (2).exe
2018-03-07 21:49 - 2018-03-07 21:56 - 060252800 _____ (Skype Technologies S.A.) C:\Users\hp\Downloads\Skype-8.17.0.2 (1).exe
2018-03-07 21:41 - 2018-03-07 21:44 - 060252800 _____ (Skype Technologies S.A.) C:\Users\hp\Downloads\Skype-8.17.0.2.exe
2018-02-14 19:22 - 2018-01-22 00:42 - 000117480 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-02-14 19:22 - 2018-01-22 00:20 - 000533504 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-02-14 19:22 - 2018-01-19 15:05 - 001893888 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-02-14 19:22 - 2018-01-19 15:05 - 001314304 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-02-14 19:22 - 2018-01-19 15:05 - 000594944 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-02-14 19:22 - 2018-01-19 15:05 - 000508416 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-02-14 19:22 - 2018-01-19 15:05 - 000337920 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-02-14 19:22 - 2018-01-19 15:05 - 000311808 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-02-14 19:22 - 2018-01-19 15:05 - 000212992 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-02-14 19:22 - 2018-01-19 15:05 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-03-08 20:10 - 2009-07-14 05:34 - 000014224 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-03-08 20:10 - 2009-07-14 05:34 - 000014224 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-03-08 19:59 - 2016-12-02 20:29 - 000000000 ____D C:\Users\hp\AppData\Roaming\ViberPC
2018-03-08 19:58 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-03-08 19:58 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\tracing
2018-03-08 19:20 - 2013-10-11 13:15 - 000000916 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2684053057-2754572683-1296665458-1000UA.job
2018-03-08 19:13 - 2018-01-18 21:47 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-03-08 19:13 - 2014-07-03 18:24 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-03-08 14:46 - 2018-01-19 20:18 - 000000000 ____D C:\Users\hp\AppData\LocalLow\Mozilla
2018-03-08 13:20 - 2013-10-11 13:15 - 000000894 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2684053057-2754572683-1296665458-1000Core.job
2018-02-15 10:40 - 2015-04-16 19:04 - 000000000 ____D C:\Windows\system32\appraiser
2018-02-14 19:54 - 2015-07-03 13:42 - 000000000 ____D C:\Windows\system32\MRT
2018-02-14 19:52 - 2017-10-10 20:46 - 127229528 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-02-14 19:52 - 2015-07-03 13:42 - 127229528 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-02-08 13:50 - 2009-07-14 05:53 - 000032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-02-07 10:46 - 2013-10-04 22:53 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2018-02-07 10:46 - 2013-10-04 22:53 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2018-02-07 10:46 - 2013-10-04 22:53 - 000000000 ____D C:\Windows\system32\Macromed

==================== Fichiers à la racine de certains dossiers =======

2017-03-18 06:52 - 2017-03-18 06:53 - 000000000 _____ () C:\Users\hp\AppData\Local\{CD899D59-5D3E-4E26-9A54-30FA58E2007A}

Certains fichiers dans TEMP:
====================
2014-08-24 00:14 - 2017-12-08 13:13 - 059162608 _____ (Skype Technologies S.A.) C:\Users\hp\AppData\Local\Temp\SkypeSetup.exe
2017-04-11 20:14 - 2017-04-11 20:14 - 014456872 _____ (Microsoft Corporation) C:\Users\hp\AppData\Local\Temp\vc_redist.x86.exe
2014-10-04 18:39 - 2014-10-04 18:39 - 000033936 _____ () C:\Users\hp\AppData\Local\Temp\VirtualDJ New Version.exe

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2018-03-06 15:30

==================== Fin de FRST.txt ============================