Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

AdAntiHS


  • This topic is locked This topic is locked
119 replies to this topic

#1 guitarbruno

guitarbruno

  • Members
  • 78 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:04:39 AM

Posted 23 January 2017 - 05:05 PM

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2017
Exécuté par Bruno (administrateur) sur BRUNO-PC (23-01-2017 18:53:30)
Exécuté depuis C:\Users\Bruno\Desktop
Profils chargés: Bruno (Profils disponibles: Bruno)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registre (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-11-15] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKU\S-1-5-21-1413675022-3679237491-1003182551-1000\...\Policies\Explorer: [NoThumbnailCache] 1
HKU\S-1-5-21-1413675022-3679237491-1003182551-1000\...\Policies\Explorer: [DisableThumbnailsOnNetworkFolders] 1
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-18] (AVAST Software)
Startup: C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe [2016-12-18] ()

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{BB25D6E6-0F47-4F3D-8BF4-7881202587C9}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-1413675022-3679237491-1003182551-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131231726100295256&GUID=4BB123CC-697A-43A0-93A8-E01B2557B8C2
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131231726100295256&GUID=4BB123CC-697A-43A0-93A8-E01B2557B8C2
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1413675022-3679237491-1003182551-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope la valeur est absente
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1413675022-3679237491-1003182551-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Pas de nom -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Pas de fichier
BHO: Pas de nom -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Pas de fichier
BHO-x32: Java™ Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-01-18] (Oracle Corporation)
BHO-x32: Java™ Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-18] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518 [2017-01-23]
FF NewTab: Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518 -> about:newtab
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518 -> Yahoo! Powered
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518 -> hxxps://www.google.com/search?bcutc=sp-006
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518 -> Google
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518 -> Yahoo! Powered
FF Homepage: Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518 -> hxxps://www.google.fr/search?q=Jeu+de+m%C3%A9canique+%C3%A0+blocage&ie=utf-8&oe=utf-8&channel=fs&gws_rd=cr,ssl&ei=lK97WLXHPMy5aobyIw
FF Keyword.URL: Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518 -> user_pref("keyword.URL", true);
FF Extension: (UnPlug) - C:\Users\Bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518\Extensions\unplug@compunach.xpi [2017-01-22]
FF Extension: (Adblock Plus) - C:\Users\Bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF SearchPlugin: C:\Users\Bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518\searchplugins\google-avast.xml [2016-12-31]
FF SearchPlugin: C:\Users\Bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518\searchplugins\yahoo! powered.xml [2017-01-19]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-10-10]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-15] ()
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [Pas de fichier]
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [Pas de fichier]
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-15] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-18] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-18] (AVAST Software)
S4 IAStorDataMgrSvc; C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [18488 2016-02-03] (Intel Corporation)
S4 NIHardwareService; C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [5352960 2011-04-07] (Native Instruments GmbH) [Fichier non signé]
S4 Process Blocker; C:\Program Files\Softros Systems\Process Blocker\Process Blocker.exe [2198352 2015-07-23] (Softros Systems, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2016-09-25] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [30720 2016-03-02] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [37376 2016-03-02] (LG Electronics Inc.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-09-18] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-09-18] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-09-18] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-09-18] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-18] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-09-18] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-09-22] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-09-18] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-10-13] (AVAST Software)
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115448 2013-11-21] (EZB Systems, Inc.)
R3 L6UX2; C:\Windows\System32\Drivers\L6UX264.sys [777728 2015-08-21] (Line 6)
R1 qrlygr; C:\Windows\System32\Drivers\qrlygr.sys [364688 2008-12-09] (Windows ® Win 7 DDK provider)
S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2015-06-04] ()
R3 XtuAcpiDriver; C:\Windows\System32\DRIVERS\XtuAcpiDriver.sys [54344 2016-11-22] (Intel Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 MSICDSetup; \??\G:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\G:\NTIOLib_X64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
U2 V2iMount; pas de ImagePath
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

NETSVCx32: HpSvc -> pas de chemin du fichier.

==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-01-23 18:53 - 2017-01-23 18:53 - 00011730 _____ C:\Users\Bruno\Desktop\FRST.txt
2017-01-23 18:51 - 2017-01-23 18:51 - 02420736 _____ (Farbar) C:\Users\Bruno\Desktop\FRST64.exe
2017-01-23 15:10 - 2017-01-23 15:10 - 18911824 _____ ( ) C:\Users\Bruno\Downloads\LyricsFinder.exe
2017-01-23 15:10 - 2017-01-23 15:10 - 00001180 _____ C:\Users\Bruno\Desktop\MediaHuman Lyrics Finder.lnk
2017-01-23 15:10 - 2017-01-23 15:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaHuman
2017-01-23 15:10 - 2017-01-23 15:10 - 00000000 ____D C:\Program Files (x86)\MediaHuman
2017-01-23 14:37 - 2017-01-23 14:37 - 00034899 _____ C:\Users\Bruno\Desktop\Seaflog rundll32 230117.txt
2017-01-23 12:04 - 2017-01-23 12:04 - 00000602 _____ C:\Users\Bruno\Desktop\Seaf Rundll32.exe C 230117.txt
2017-01-23 10:32 - 2017-01-23 10:34 - 00000000 ____D C:\Users\Bruno\Documents\Logiciels scan
2017-01-22 22:57 - 2017-01-22 22:57 - 00024446 _____ C:\Users\Bruno\Documents\svhost 2.reg
2017-01-22 22:56 - 2017-01-22 22:56 - 00014514 _____ C:\Users\Bruno\Documents\svhost.reg
2017-01-22 20:38 - 2017-01-22 20:38 - 00494548 ____R C:\QuickDiag_22_01_2017_20_38_43.txt
2017-01-22 20:18 - 2017-01-22 20:19 - 02428840 _____ (SosVirus) C:\Users\Bruno\Desktop\QuickDiag.exe
2017-01-22 16:26 - 2017-01-22 16:26 - 00025504 _____ C:\ComboFix.txt
2017-01-22 16:11 - 2017-01-22 16:26 - 00000000 ____D C:\Qoobox
2017-01-22 16:11 - 2017-01-22 16:25 - 00000000 ____D C:\Windows\erdnt
2017-01-22 16:11 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2017-01-22 16:11 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2017-01-22 16:11 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2017-01-22 16:11 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2017-01-22 16:11 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2017-01-22 16:11 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2017-01-22 16:11 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2017-01-22 16:11 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2017-01-19 23:06 - 2017-01-19 23:06 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory
2017-01-18 20:18 - 2017-01-18 20:25 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\QuickScan
2017-01-18 11:03 - 2017-01-18 11:03 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-01-18 11:03 - 2017-01-18 11:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-01-18 11:03 - 2017-01-18 11:03 - 00000000 ____D C:\Program Files (x86)\Java
2017-01-17 21:33 - 2017-01-23 18:53 - 00000000 ____D C:\FRST
2017-01-15 11:13 - 2017-01-15 11:13 - 00124376 _____ C:\Windows\ntbtlog.txt
2017-01-14 18:53 - 2017-01-16 19:36 - 00000136 _____ C:\List.txt
2017-01-14 18:53 - 2017-01-15 10:44 - 00000034 _____ C:\List1.txt
2017-01-13 11:38 - 2017-01-14 11:21 - 09525371 _____ C:\AdAnti.txt
2017-01-11 17:50 - 2017-01-11 17:50 - 00294456 _____ C:\Windows\system32\FNTCACHE.DAT
2017-01-11 12:58 - 2017-01-11 12:58 - 00064552 _____ C:\Users\Bruno\AppData\Local\GDIPFONTCACHEV1.DAT
2017-01-11 10:46 - 2017-01-05 19:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-01-11 10:46 - 2017-01-05 19:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-01-11 10:46 - 2017-01-05 19:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-01-11 10:46 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-01-11 10:46 - 2017-01-05 18:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-01-11 10:46 - 2017-01-05 18:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-01-11 10:46 - 2017-01-05 18:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-01-11 10:46 - 2017-01-05 18:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-01-11 10:46 - 2017-01-05 18:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-01-11 10:46 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-01-11 10:46 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-01-07 22:33 - 2017-01-07 22:33 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\Sony Creative Software Inc
2017-01-05 16:02 - 2017-01-05 16:02 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ICCWDT_01009.Wdf
2017-01-05 12:10 - 2017-01-05 12:38 - 00000000 ____D C:\KVRT_Data
2017-01-04 15:01 - 2017-01-04 17:55 - 00000000 ____D C:\Users\Bruno\Doctor Web
2017-01-02 13:30 - 2017-01-02 13:30 - 00000000 ____D C:\Users\Default\AppData\Roaming\AVAST Software
2017-01-02 13:30 - 2017-01-02 13:30 - 00000000 ____D C:\Users\Default User\AppData\Roaming\AVAST Software
2017-01-01 19:30 - 2017-01-01 19:30 - 00443271 ____R C:\QuickDiag_01_01_2017_19_30_05.txt
2016-12-31 13:51 - 2016-12-31 13:51 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2016-12-31 13:50 - 2016-12-31 13:50 - 00000000 ____D C:\Users\Bruno\.android
2016-12-31 13:36 - 2016-12-31 14:02 - 00000000 ____D C:\Users\Bruno\Documents\LG PC Suite
2016-12-31 13:26 - 2016-12-31 13:26 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\LG Electronics
2016-12-31 13:23 - 2016-12-31 13:23 - 00001179 _____ C:\Users\Public\Desktop\LG PC Suite.lnk
2016-12-31 13:23 - 2016-12-31 13:23 - 00001179 _____ C:\ProgramData\Desktop\LG PC Suite.lnk
2016-12-31 13:23 - 2016-12-31 13:23 - 00000000 ____D C:\Users\Bruno\AppData\Local\LG Electronics
2016-12-31 13:23 - 2016-12-31 13:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LG PC Suite
2016-12-29 10:20 - 2016-12-29 10:20 - 00000000 ____D C:\_OTL
2016-12-26 17:37 - 2016-12-26 17:37 - 00055866 _____ C:\Users\Bruno\Downloads\TH-Avis-1TIP-2016-16760452635250.pdf
2016-12-26 17:37 - 2016-12-26 17:37 - 00055866 _____ C:\Users\Bruno\Downloads\TH-Avis-1TIP-2016-16760452635250(1).pdf
2016-12-26 16:57 - 2016-12-26 16:57 - 00263587 _____ C:\Users\Bruno\Documents\Revenu AE Rokia 11 2016.xps

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-01-23 18:29 - 2016-11-16 14:49 - 00000000 ____D C:\Users\Bruno\AppData\LocalLow\Mozilla
2017-01-23 12:35 - 2016-10-20 11:21 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\TeamViewer
2017-01-23 10:37 - 2016-10-05 22:44 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\Skype
2017-01-23 10:37 - 2009-07-14 05:45 - 00020704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-23 10:37 - 2009-07-14 05:45 - 00020704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-23 10:29 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-22 23:18 - 2016-09-17 10:41 - 00000000 ____D C:\QuickDiag
2017-01-22 18:30 - 2016-10-02 19:36 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\vlc
2017-01-22 16:22 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2017-01-20 21:56 - 2016-10-03 10:00 - 00010240 _____ C:\Users\Bruno\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-20 10:45 - 2016-09-08 21:06 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-19 23:43 - 2016-09-10 20:04 - 00000791 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-01-19 23:43 - 2016-09-10 20:04 - 00000791 _____ C:\ProgramData\Desktop\CCleaner.lnk
2017-01-19 23:06 - 2016-09-16 15:07 - 00001040 _____ C:\Users\Bruno\Desktop\Format Factory.lnk
2017-01-19 23:06 - 2016-09-16 15:07 - 00000000 ____D C:\Program Files (x86)\FormatFactory
2017-01-19 22:38 - 2015-08-29 19:58 - 00000000 ____D C:\Cakewalk Projects
2017-01-19 00:32 - 2016-10-31 08:06 - 00000000 ____D C:\Users\Bruno\AppData\LocalLow\Temp
2017-01-18 11:04 - 2016-10-10 21:51 - 00000000 ____D C:\ProgramData\Oracle
2017-01-15 10:13 - 2016-09-08 17:02 - 00000000 ____D C:\Users\Bruno\AppData\Local\Adobe
2017-01-15 10:11 - 2016-09-08 17:03 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-15 10:11 - 2016-09-08 17:03 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-15 10:11 - 2016-09-08 17:03 - 00000000 ___SD C:\Windows\SysWOW64\Macromed
2017-01-15 10:11 - 2016-09-08 17:03 - 00000000 ___SD C:\Windows\system32\Macromed
2017-01-13 23:50 - 2009-07-14 04:20 - 00000000 ___SD C:\Windows\inf
2017-01-13 23:47 - 2016-10-05 22:44 - 00000000 ____D C:\ProgramData\Skype
2017-01-11 14:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2017-01-11 12:27 - 2016-09-10 20:04 - 00002790 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2017-01-11 10:50 - 2016-09-09 11:55 - 00000000 ___SD C:\Windows\system32\MRT
2017-01-11 10:48 - 2016-09-09 11:55 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-01-10 20:02 - 2016-09-20 15:10 - 00000000 ____D C:\Program Files (x86)\SEAF
2017-01-10 18:28 - 2016-09-08 21:06 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-10 11:05 - 2016-09-12 09:10 - 00000000 ____D C:\ProgramData\Auslogics
2017-01-10 10:50 - 2016-09-10 13:30 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-10 00:10 - 2016-09-10 17:31 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\ZHP
2017-01-07 18:27 - 2016-10-04 10:47 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\dvdcss
2017-01-07 09:58 - 2016-10-29 09:06 - 00000002 _SHOT C:\Windows\winstart.bat
2017-01-07 09:58 - 2016-10-29 09:06 - 00000002 _SHOT C:\Windows\SysWOW64\CONFIG.NT
2017-01-07 09:58 - 2016-10-29 09:06 - 00000002 _SHOT C:\Windows\SysWOW64\AUTOEXEC.NT
2017-01-05 12:07 - 2016-09-08 16:22 - 00000000 ____D C:\Users\Bruno
2017-01-04 19:04 - 2016-09-08 18:43 - 00000000 ____D C:\ProgramData\TEMP
2017-01-04 15:05 - 2009-07-14 16:24 - 00751500 _____ C:\Windows\system32\perfh00C.dat
2017-01-04 15:05 - 2009-07-14 16:24 - 00151644 _____ C:\Windows\system32\perfc00C.dat
2017-01-04 15:05 - 2009-07-14 06:13 - 01682080 _____ C:\Windows\system32\PerfStringBackup.INI
2016-12-31 15:45 - 2016-10-07 08:57 - 00001148 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-12-31 15:45 - 2016-10-07 08:57 - 00001148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-12-31 15:45 - 2016-10-07 08:57 - 00001148 _____ C:\ProgramData\Desktop\Mozilla Firefox.lnk
2016-12-31 13:22 - 2016-09-24 09:32 - 00000000 ____D C:\Program Files (x86)\LG Electronics
2016-12-31 13:19 - 2016-09-24 09:33 - 00000000 ____D C:\ProgramData\LGMOBILEAX
2016-12-31 12:57 - 2016-09-24 09:33 - 00002760 _____ C:\Windows\SysWOW64\lgAxconfig.ini
2016-12-31 12:57 - 2016-09-24 09:33 - 00000840 _____ C:\Users\Bruno\Desktop\LGMobile Support Tool.lnk
2016-12-29 16:19 - 2009-07-14 04:20 - 00000000 ____D C:\Users\Public\Music
2016-12-29 10:26 - 2009-07-14 06:08 - 00032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-12-28 20:11 - 2016-12-11 10:39 - 00000000 ____D C:\Program Files (x86)\KaraFun Player 2

==================== Fichiers à la racine de certains dossiers =======

2016-09-10 13:06 - 2016-09-10 13:06 - 0084742 _____ () C:\Users\Bruno\AppData\Local\ars.cache
2016-09-10 13:06 - 2016-09-10 13:06 - 0178359 _____ () C:\Users\Bruno\AppData\Local\census.cache
2016-10-03 10:00 - 2017-01-20 21:56 - 0010240 _____ () C:\Users\Bruno\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-09-10 12:52 - 2016-09-10 12:52 - 0000036 _____ () C:\Users\Bruno\AppData\Local\housecall.guid.cache
2016-10-11 23:37 - 2016-10-11 23:37 - 0000016 _____ () C:\ProgramData\mntemp

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2017-01-23 13:47

==================== Fin de FRST.txt ============================

Attached Files



BC AdBot (Login to Remove)

 


#2 satchfan

satchfan

  • Malware Response Team
  • 2,669 posts
  • OFFLINE
  •  
  • Gender:Female
  • Location:Devon, UK
  • Local time:03:39 AM

Posted 23 January 2017 - 06:01 PM

Hello guitarbruno and welcome to Bleeping Computer.

My name is Satchfan and I would be glad to help you with your computer problem.

Please read the following guidelines which will help to make cleaning your machine easier:

  • please follow all instructions in the order posted
  • please continue to review my answers until I tell you your machine appears to be clear. Absence of symptoms does not mean that everything is clear
  • all logs/reports, etc. must be posted in Notepad. Please ensure that word wrap is unchecked. In Notepad click Format, uncheck Word wrap if it is checked
  • if you don't understand something, please don't hesitate to ask for clarification before proceeding
  • the fixes are specific to your problem and should only be used for this issue on this machine.
  • please reply within 3 days. If you do not reply within this period I will post a reminder but topics with no reply in 4 days will be closed!

IMPORTANT:

Please DO NOT install/uninstall any programs unless asked to.
Please DO NOT run any scans other than those requested

===================================================

Note: Please run these in the order given in the instructions.

===================================================

Download and run AdwCleaner

Download AdwCleaner from here and save it to your desktop.


  • run AdwCleaner by clicking on Scan
  • when it has finished, leave everything that was found checked, (ticked), then click on Clean
  • if it asks to reboot, allow the reboot
  • on reboot a log will be produced; please attach the content of the log to your next reply.

===================================================

Download and run Junkware Removal Tool

thisisujrt.gif Please download Junkware Removal Tool to your desktop.

  • shut down your protection software now to avoid potential conflicts.
  • run the tool by double-clicking it. If you are using Windows Vista, 7, or 8; instead of double-clicking, right-mouse click JRT.exe and select "Run as Administrator"
  • the tool will open and start scanning your system
  • please be patient as this can take a while to complete depending on your system's specifications
  • on completion, a log (JRT.txt) is saved to your desktop and will automatically open
  • post the contents of JRT.txt into your next message.

===================================================

Please run FRST again and make sure there is a checkmark next to "Addition.txt" before you hit “Scan”.

Logs to include with next post:

AdwCleaner log
JRT.txt
Frst.txt
Addition.txt


Thanks

Satchfan

 

 


My help is always free of charge. If you are happy with the help provided, if you wish you can make a donation to buy me a beer.


#3 guitarbruno

guitarbruno
  • Topic Starter

  • Members
  • 78 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:04:39 AM

Posted 24 January 2017 - 04:02 AM

Hello Satchfan, thk to consider my post, but I think this one can be a doublon .

 

Cause first one here: https://www.bleepingcomputer.com/forums/t/629182/adantihs-keeps-coming-back-for-more/page-2#entry4166563

 

In addition of this, here is a quote of my helper in french site:

 

"hello I come From the french topic where I helped him  but the issue.....
here's all the tools we tried to let you know :

Malwarebytes
Adwcleaner
QuickDiag ( french tool for deep diagnostic ) + Script done with
Searches with Seaf
Quickdiag again + script again
ResetBrowser
TDSSKiller
OTL + Script
Gmer
DrWeb
KVRT
ZHPCleaner
UnHackMe
HDDFix ( to look for Alureon )
Malwarebytes again ( updated )
g3n-h@ckm@n made a tool to search in hexadecimales in every file which is an executable or can execute code ( it never ended )
FRST + Script
Combofix
Another script to perform with quickdiag after scan

the only thing which works is a little resident g3n-h@ckm@n did which deletes the folder AdAnti we put in the startup ( Anti_AdAnti.exe ) but it's not a solution cause it comes back again and again if there's not this exe there

Regards"



#4 satchfan

satchfan

  • Malware Response Team
  • 2,669 posts
  • OFFLINE
  •  
  • Gender:Female
  • Location:Devon, UK
  • Local time:03:39 AM

Posted 24 January 2017 - 05:29 AM

Thank you for the information.

 

I appreciate that we may go over some steps that have been performed before but I'd still like you to repeat them. This is for my information so that I can see what is/isn't on your computer.

 

Please follow the previous instructions and run them in 'normal' mode, not safe mode.

 

Thanks.


My help is always free of charge. If you are happy with the help provided, if you wish you can make a donation to buy me a beer.


#5 guitarbruno

guitarbruno
  • Topic Starter

  • Members
  • 78 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:04:39 AM

Posted 24 January 2017 - 06:08 AM

Ok, let's go:

 

http://www.cjoint.com/c/GAylgYj5plP

 

http://www.cjoint.com/c/GAylhisZsnP

 

http://www.cjoint.com/c/GAylhQ3WzcP

 

http://www.cjoint.com/c/GAylib23NDP



#6 satchfan

satchfan

  • Malware Response Team
  • 2,669 posts
  • OFFLINE
  •  
  • Gender:Female
  • Location:Devon, UK
  • Local time:03:39 AM

Posted 24 January 2017 - 06:32 AM

Please copy/paste the results into your reply or attach them.


My help is always free of charge. If you are happy with the help provided, if you wish you can make a donation to buy me a beer.


#7 guitarbruno

guitarbruno
  • Topic Starter

  • Members
  • 78 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:04:39 AM

Posted 24 January 2017 - 06:58 AM

# AdwCleaner v6.042 - Rapport créé le 24/01/2017 à 11:57:45
# Mis à jour le 06/01/2017 par Malwarebytes
# Base de données : 2017-01-24.1 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (X64)
# Nom d'utilisateur : Bruno - BRUNO-PC
# Exécuté depuis : C:\Users\Bruno\Desktop\adwcleaner_6.042.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Aucun service malveillant trouvé.


***** [ Dossiers ] *****

Dossier trouvé:  C:\ProgramData\Auslogics
Dossier trouvé:  C:\ProgramData\Application Data\Auslogics


***** [ Fichiers ] *****

Fichier trouvé:  C:\Users\Bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518\searchplugins\yahoo! powered.xml
Fichier trouvé:  C:\Users\Bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518\SEARCHPLUGINS\YAHOO! POWERED.XML


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Aucune clé malveillante trouvée.


***** [ Raccourcis ] *****

Aucun raccourci infecté trouvé.


***** [ Tâches planifiées ] *****

Aucune tâche malveillante trouvée.


***** [ Registre ] *****

Clé trouvée:  HKU\S-1-5-21-1413675022-3679237491-1003182551-1000\Software\PRODUCTSETUP
Clé trouvée:  HKU\S-1-5-21-1413675022-3679237491-1003182551-1000\Software\csastats
Clé trouvée:  HKU\S-1-5-21-1413675022-3679237491-1003182551-1000\Software\Auslogics
Clé trouvée:  HKCU\Software\PRODUCTSETUP
Clé trouvée:  HKCU\Software\csastats
Clé trouvée:  HKCU\Software\Auslogics
Clé trouvée:  [x64] HKCU\Software\PRODUCTSETUP
Clé trouvée:  [x64] HKCU\Software\csastats
Clé trouvée:  [x64] HKCU\Software\Auslogics


***** [ Navigateurs web ] *****

Firefox préf trouvée:  [C:\Users\Bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518\prefs.js] - "browser.search.defaultenginename" -  "Yahoo! Powered"
Firefox préf trouvée:  [C:\Users\Bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518\prefs.js] - "browser.search.selectedEngine" -  "Yahoo! Powered"
Aucune préférence Chromium malveillante trouvée.

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1324 octets] - [10/09/2016 23:45:40]
C:\AdwCleaner\AdwCleaner[C10].txt - [2456 octets] - [05/11/2016 00:05:35]
C:\AdwCleaner\AdwCleaner[C11].txt - [3003 octets] - [05/11/2016 00:09:39]
C:\AdwCleaner\AdwCleaner[C12].txt - [2883 octets] - [05/11/2016 09:58:38]
C:\AdwCleaner\AdwCleaner[C13].txt - [2982 octets] - [05/11/2016 13:49:28]
C:\AdwCleaner\AdwCleaner[C2].txt - [2428 octets] - [11/09/2016 09:38:44]
C:\AdwCleaner\AdwCleaner[C3].txt - [1805 octets] - [12/09/2016 09:59:05]
C:\AdwCleaner\AdwCleaner[C4].txt - [2720 octets] - [06/10/2016 10:40:58]
C:\AdwCleaner\AdwCleaner[C5].txt - [2097 octets] - [06/10/2016 10:46:49]
C:\AdwCleaner\AdwCleaner[C6].txt - [1900 octets] - [07/10/2016 09:09:04]
C:\AdwCleaner\AdwCleaner[C7].txt - [2048 octets] - [08/10/2016 10:01:45]
C:\AdwCleaner\AdwCleaner[C8].txt - [3060 octets] - [04/11/2016 23:54:13]
C:\AdwCleaner\AdwCleaner[C9].txt - [2703 octets] - [04/11/2016 23:58:14]
C:\AdwCleaner\AdwCleaner[S0].txt - [1425 octets] - [10/09/2016 23:44:56]
C:\AdwCleaner\AdwCleaner[S10].txt - [3082 octets] - [05/11/2016 00:09:09]
C:\AdwCleaner\AdwCleaner[S11].txt - [2922 octets] - [05/11/2016 00:16:25]
C:\AdwCleaner\AdwCleaner[S12].txt - [3009 octets] - [05/11/2016 09:58:25]
C:\AdwCleaner\AdwCleaner[S13].txt - [3168 octets] - [05/11/2016 13:49:20]
C:\AdwCleaner\AdwCleaner[S14].txt - [3555 octets] - [24/01/2017 11:57:45]
C:\AdwCleaner\AdwCleaner[S1].txt - [2431 octets] - [11/09/2016 09:38:04]
C:\AdwCleaner\AdwCleaner[S2].txt - [1875 octets] - [12/09/2016 09:58:27]
C:\AdwCleaner\AdwCleaner[S3].txt - [2696 octets] - [06/10/2016 10:39:59]
C:\AdwCleaner\AdwCleaner[S4].txt - [2177 octets] - [06/10/2016 10:46:00]
C:\AdwCleaner\AdwCleaner[S5].txt - [2027 octets] - [07/10/2016 09:08:43]
C:\AdwCleaner\AdwCleaner[S6].txt - [2175 octets] - [08/10/2016 10:01:13]
C:\AdwCleaner\AdwCleaner[S7].txt - [3079 octets] - [04/11/2016 23:52:56]
C:\AdwCleaner\AdwCleaner[S8].txt - [2783 octets] - [04/11/2016 23:57:30]
C:\AdwCleaner\AdwCleaner[S9].txt - [2642 octets] - [05/11/2016 00:05:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S14].txt - [4296 octets] ##########

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 7 Ultimate x64
Ran by Bruno (Administrator) on 24/01/2017 at 12:00:53,75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 9

Successfully deleted: C:\ProgramData\mntemp (File)
Successfully deleted: C:\Users\Bruno\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A1SOTKKG (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Bruno\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H76Z5TYJ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Bruno\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MSEB1M7Y (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Bruno\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OEJ0JX34 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A1SOTKKG (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H76Z5TYJ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MSEB1M7Y (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OEJ0JX34 (Temporary Internet Files Folder)



Registry: 2

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24/01/2017 at 12:02:28,76
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Résultats d'analyse de  Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2017
Exécuté par Bruno (administrateur) sur BRUNO-PC (24-01-2017 12:03:41)
Exécuté depuis C:\Users\Bruno\Desktop
Profils chargés: Bruno (Profils disponibles: Bruno)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registre (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-11-15] (AVAST Software)
HKU\S-1-5-21-1413675022-3679237491-1003182551-1000\...\Policies\Explorer: [NoThumbnailCache] 1
HKU\S-1-5-21-1413675022-3679237491-1003182551-1000\...\Policies\Explorer: [DisableThumbnailsOnNetworkFolders] 1
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-18] (AVAST Software)
Startup: C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe [2016-12-18] ()

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{BB25D6E6-0F47-4F3D-8BF4-7881202587C9}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-1413675022-3679237491-1003182551-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131231726100295256&GUID=4BB123CC-697A-43A0-93A8-E01B2557B8C2
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131231726100295256&GUID=4BB123CC-697A-43A0-93A8-E01B2557B8C2
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1413675022-3679237491-1003182551-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope la valeur est absente
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
SearchScopes: HKU\S-1-5-21-1413675022-3679237491-1003182551-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Pas de nom -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Pas de fichier
BHO: Pas de nom -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Pas de fichier
BHO-x32: Java™ Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-01-18] (Oracle Corporation)
BHO-x32: Java™ Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-18] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518 [2017-01-24]
FF NewTab: Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518 -> about:newtab
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518 -> Yahoo! Powered
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518 -> hxxps://www.google.com/search?bcutc=sp-006
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518 -> Google
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518 -> Yahoo! Powered
FF Homepage: Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518 -> hxxps://www.google.fr/search?q=Jeu+de+m%C3%A9canique+%C3%A0+blocage&ie=utf-8&oe=utf-8&channel=fs&gws_rd=cr,ssl&ei=lK97WLXHPMy5aobyIw
FF Keyword.URL: Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518 -> user_pref("keyword.URL", true);
FF Extension: (UnPlug) - C:\Users\Bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518\Extensions\unplug@compunach.xpi [2017-01-22]
FF Extension: (Adblock Plus) - C:\Users\Bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF SearchPlugin: C:\Users\Bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518\searchplugins\google-avast.xml [2016-12-31]
FF SearchPlugin: C:\Users\Bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518\searchplugins\yahoo! powered.xml [2017-01-19]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-10-10]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-15] ()
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [Pas de fichier]
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [Pas de fichier]
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-15] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-18] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-18] (AVAST Software)
S4 IAStorDataMgrSvc; C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [18488 2016-02-03] (Intel Corporation)
S4 NIHardwareService; C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [5352960 2011-04-07] (Native Instruments GmbH) [Fichier non signé]
S4 Process Blocker; C:\Program Files\Softros Systems\Process Blocker\Process Blocker.exe [2198352 2015-07-23] (Softros Systems, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2016-09-25] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [30720 2016-03-02] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [37376 2016-03-02] (LG Electronics Inc.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-09-18] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-09-18] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-09-18] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-09-18] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-18] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-09-18] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-09-22] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-09-18] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-10-13] (AVAST Software)
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115448 2013-11-21] (EZB Systems, Inc.)
R3 L6UX2; C:\Windows\System32\Drivers\L6UX264.sys [777728 2015-08-21] (Line 6)
R1 qrlygr; C:\Windows\System32\Drivers\qrlygr.sys [364688 2008-12-09] (Windows ® Win 7 DDK provider)
S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2015-06-04] ()
R3 XtuAcpiDriver; C:\Windows\System32\DRIVERS\XtuAcpiDriver.sys [54344 2016-11-22] (Intel Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 MSICDSetup; \??\G:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\G:\NTIOLib_X64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
U2 V2iMount; pas de ImagePath
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

NETSVCx32: HpSvc -> pas de chemin du fichier.

==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-01-24 12:03 - 2017-01-24 12:04 - 00011187 _____ C:\Users\Bruno\Desktop\FRST.txt
2017-01-24 12:02 - 2017-01-24 12:02 - 00002191 _____ C:\Users\Bruno\Desktop\JRT.txt
2017-01-24 12:00 - 2017-01-24 12:00 - 01663040 _____ (Malwarebytes) C:\Users\Bruno\Desktop\JRT.exe
2017-01-24 11:56 - 2017-01-24 11:56 - 03988944 _____ C:\Users\Bruno\Desktop\adwcleaner_6.042.exe
2017-01-23 18:51 - 2017-01-23 18:51 - 02420736 _____ (Farbar) C:\Users\Bruno\Desktop\FRST64.exe
2017-01-23 15:10 - 2017-01-23 15:10 - 18911824 _____ ( ) C:\Users\Bruno\Downloads\LyricsFinder.exe
2017-01-23 15:10 - 2017-01-23 15:10 - 00001180 _____ C:\Users\Bruno\Desktop\MediaHuman Lyrics Finder.lnk
2017-01-23 15:10 - 2017-01-23 15:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaHuman
2017-01-23 15:10 - 2017-01-23 15:10 - 00000000 ____D C:\Program Files (x86)\MediaHuman
2017-01-23 10:32 - 2017-01-23 10:34 - 00000000 ____D C:\Users\Bruno\Documents\Logiciels scan
2017-01-22 22:57 - 2017-01-22 22:57 - 00024446 _____ C:\Users\Bruno\Documents\svhost 2.reg
2017-01-22 22:56 - 2017-01-22 22:56 - 00014514 _____ C:\Users\Bruno\Documents\svhost.reg
2017-01-22 20:38 - 2017-01-22 20:38 - 00494548 ____R C:\QuickDiag_22_01_2017_20_38_43.txt
2017-01-22 20:18 - 2017-01-22 20:19 - 02428840 _____ (SosVirus) C:\Users\Bruno\Desktop\QuickDiag.exe
2017-01-22 16:26 - 2017-01-22 16:26 - 00025504 _____ C:\ComboFix.txt
2017-01-22 16:11 - 2017-01-22 16:26 - 00000000 ____D C:\Qoobox
2017-01-22 16:11 - 2017-01-22 16:25 - 00000000 ____D C:\Windows\erdnt
2017-01-22 16:11 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2017-01-22 16:11 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2017-01-22 16:11 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2017-01-22 16:11 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2017-01-22 16:11 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2017-01-22 16:11 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2017-01-22 16:11 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2017-01-22 16:11 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2017-01-19 23:06 - 2017-01-19 23:06 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory
2017-01-18 20:18 - 2017-01-18 20:25 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\QuickScan
2017-01-18 11:03 - 2017-01-18 11:03 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-01-18 11:03 - 2017-01-18 11:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-01-18 11:03 - 2017-01-18 11:03 - 00000000 ____D C:\Program Files (x86)\Java
2017-01-17 21:33 - 2017-01-24 12:03 - 00000000 ____D C:\FRST
2017-01-15 11:13 - 2017-01-15 11:13 - 00124376 _____ C:\Windows\ntbtlog.txt
2017-01-14 18:53 - 2017-01-16 19:36 - 00000136 _____ C:\List.txt
2017-01-14 18:53 - 2017-01-15 10:44 - 00000034 _____ C:\List1.txt
2017-01-13 11:38 - 2017-01-14 11:21 - 09525371 _____ C:\AdAnti.txt
2017-01-11 17:50 - 2017-01-11 17:50 - 00294456 _____ C:\Windows\system32\FNTCACHE.DAT
2017-01-11 12:58 - 2017-01-11 12:58 - 00064552 _____ C:\Users\Bruno\AppData\Local\GDIPFONTCACHEV1.DAT
2017-01-11 10:46 - 2017-01-05 19:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-01-11 10:46 - 2017-01-05 19:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-01-11 10:46 - 2017-01-05 19:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-01-11 10:46 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-01-11 10:46 - 2017-01-05 18:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-01-11 10:46 - 2017-01-05 18:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-01-11 10:46 - 2017-01-05 18:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-01-11 10:46 - 2017-01-05 18:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-01-11 10:46 - 2017-01-05 18:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-01-11 10:46 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-01-11 10:46 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-01-07 22:33 - 2017-01-07 22:33 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\Sony Creative Software Inc
2017-01-05 16:02 - 2017-01-05 16:02 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ICCWDT_01009.Wdf
2017-01-05 12:10 - 2017-01-05 12:38 - 00000000 ____D C:\KVRT_Data
2017-01-04 15:01 - 2017-01-04 17:55 - 00000000 ____D C:\Users\Bruno\Doctor Web
2017-01-02 13:30 - 2017-01-02 13:30 - 00000000 ____D C:\Users\Default\AppData\Roaming\AVAST Software
2017-01-02 13:30 - 2017-01-02 13:30 - 00000000 ____D C:\Users\Default User\AppData\Roaming\AVAST Software
2017-01-01 19:30 - 2017-01-01 19:30 - 00443271 ____R C:\QuickDiag_01_01_2017_19_30_05.txt
2016-12-31 13:51 - 2016-12-31 13:51 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2016-12-31 13:50 - 2016-12-31 13:50 - 00000000 ____D C:\Users\Bruno\.android
2016-12-31 13:36 - 2016-12-31 14:02 - 00000000 ____D C:\Users\Bruno\Documents\LG PC Suite
2016-12-31 13:26 - 2016-12-31 13:26 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\LG Electronics
2016-12-31 13:23 - 2016-12-31 13:23 - 00001179 _____ C:\Users\Public\Desktop\LG PC Suite.lnk
2016-12-31 13:23 - 2016-12-31 13:23 - 00001179 _____ C:\ProgramData\Desktop\LG PC Suite.lnk
2016-12-31 13:23 - 2016-12-31 13:23 - 00000000 ____D C:\Users\Bruno\AppData\Local\LG Electronics
2016-12-31 13:23 - 2016-12-31 13:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LG PC Suite
2016-12-29 10:20 - 2016-12-29 10:20 - 00000000 ____D C:\_OTL
2016-12-26 17:37 - 2016-12-26 17:37 - 00055866 _____ C:\Users\Bruno\Downloads\TH-Avis-1TIP-2016-16760452635250.pdf
2016-12-26 17:37 - 2016-12-26 17:37 - 00055866 _____ C:\Users\Bruno\Downloads\TH-Avis-1TIP-2016-16760452635250(1).pdf
2016-12-26 16:57 - 2016-12-26 16:57 - 00263587 _____ C:\Users\Bruno\Documents\Revenu AE Rokia 11 2016.xps

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-01-24 12:03 - 2016-11-16 14:49 - 00000000 ____D C:\Users\Bruno\AppData\LocalLow\Mozilla
2017-01-24 11:57 - 2016-09-10 23:42 - 00000000 ____D C:\AdwCleaner
2017-01-24 11:43 - 2009-07-14 05:45 - 00020704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-24 11:43 - 2009-07-14 05:45 - 00020704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-24 11:34 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-24 10:41 - 2016-10-05 22:44 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\Skype
2017-01-23 12:35 - 2016-10-20 11:21 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\TeamViewer
2017-01-22 23:18 - 2016-09-17 10:41 - 00000000 ____D C:\QuickDiag
2017-01-22 18:30 - 2016-10-02 19:36 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\vlc
2017-01-22 16:22 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2017-01-20 21:56 - 2016-10-03 10:00 - 00010240 _____ C:\Users\Bruno\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-20 10:45 - 2016-09-08 21:06 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-19 23:43 - 2016-09-10 20:04 - 00000791 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-01-19 23:43 - 2016-09-10 20:04 - 00000791 _____ C:\ProgramData\Desktop\CCleaner.lnk
2017-01-19 23:06 - 2016-09-16 15:07 - 00001040 _____ C:\Users\Bruno\Desktop\Format Factory.lnk
2017-01-19 23:06 - 2016-09-16 15:07 - 00000000 ____D C:\Program Files (x86)\FormatFactory
2017-01-19 22:38 - 2015-08-29 19:58 - 00000000 ____D C:\Cakewalk Projects
2017-01-19 00:32 - 2016-10-31 08:06 - 00000000 ____D C:\Users\Bruno\AppData\LocalLow\Temp
2017-01-18 11:04 - 2016-10-10 21:51 - 00000000 ____D C:\ProgramData\Oracle
2017-01-15 10:13 - 2016-09-08 17:02 - 00000000 ____D C:\Users\Bruno\AppData\Local\Adobe
2017-01-15 10:11 - 2016-09-08 17:03 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-15 10:11 - 2016-09-08 17:03 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-15 10:11 - 2016-09-08 17:03 - 00000000 ___SD C:\Windows\SysWOW64\Macromed
2017-01-15 10:11 - 2016-09-08 17:03 - 00000000 ___SD C:\Windows\system32\Macromed
2017-01-13 23:50 - 2009-07-14 04:20 - 00000000 ___SD C:\Windows\inf
2017-01-13 23:47 - 2016-10-05 22:44 - 00000000 ____D C:\ProgramData\Skype
2017-01-11 14:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2017-01-11 12:27 - 2016-09-10 20:04 - 00002790 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2017-01-11 10:50 - 2016-09-09 11:55 - 00000000 ___SD C:\Windows\system32\MRT
2017-01-11 10:48 - 2016-09-09 11:55 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-01-10 20:02 - 2016-09-20 15:10 - 00000000 ____D C:\Program Files (x86)\SEAF
2017-01-10 18:28 - 2016-09-08 21:06 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-10 11:05 - 2016-09-12 09:10 - 00000000 ____D C:\ProgramData\Auslogics
2017-01-10 10:50 - 2016-09-10 13:30 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-10 00:10 - 2016-09-10 17:31 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\ZHP
2017-01-07 18:27 - 2016-10-04 10:47 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\dvdcss
2017-01-07 09:58 - 2016-10-29 09:06 - 00000002 _SHOT C:\Windows\winstart.bat
2017-01-07 09:58 - 2016-10-29 09:06 - 00000002 _SHOT C:\Windows\SysWOW64\CONFIG.NT
2017-01-07 09:58 - 2016-10-29 09:06 - 00000002 _SHOT C:\Windows\SysWOW64\AUTOEXEC.NT
2017-01-05 12:07 - 2016-09-08 16:22 - 00000000 ____D C:\Users\Bruno
2017-01-04 19:04 - 2016-09-08 18:43 - 00000000 ____D C:\ProgramData\TEMP
2017-01-04 15:05 - 2009-07-14 16:24 - 00751500 _____ C:\Windows\system32\perfh00C.dat
2017-01-04 15:05 - 2009-07-14 16:24 - 00151644 _____ C:\Windows\system32\perfc00C.dat
2017-01-04 15:05 - 2009-07-14 06:13 - 01682080 _____ C:\Windows\system32\PerfStringBackup.INI
2016-12-31 15:45 - 2016-10-07 08:57 - 00001148 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-12-31 15:45 - 2016-10-07 08:57 - 00001148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-12-31 15:45 - 2016-10-07 08:57 - 00001148 _____ C:\ProgramData\Desktop\Mozilla Firefox.lnk
2016-12-31 13:22 - 2016-09-24 09:32 - 00000000 ____D C:\Program Files (x86)\LG Electronics
2016-12-31 13:19 - 2016-09-24 09:33 - 00000000 ____D C:\ProgramData\LGMOBILEAX
2016-12-31 12:57 - 2016-09-24 09:33 - 00002760 _____ C:\Windows\SysWOW64\lgAxconfig.ini
2016-12-31 12:57 - 2016-09-24 09:33 - 00000840 _____ C:\Users\Bruno\Desktop\LGMobile Support Tool.lnk
2016-12-29 16:19 - 2009-07-14 04:20 - 00000000 ____D C:\Users\Public\Music
2016-12-29 10:26 - 2009-07-14 06:08 - 00032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-12-28 20:11 - 2016-12-11 10:39 - 00000000 ____D C:\Program Files (x86)\KaraFun Player 2

==================== Fichiers à la racine de certains dossiers =======

2016-09-10 13:06 - 2016-09-10 13:06 - 0084742 _____ () C:\Users\Bruno\AppData\Local\ars.cache
2016-09-10 13:06 - 2016-09-10 13:06 - 0178359 _____ () C:\Users\Bruno\AppData\Local\census.cache
2016-10-03 10:00 - 2017-01-20 21:56 - 0010240 _____ () C:\Users\Bruno\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-09-10 12:52 - 2016-09-10 12:52 - 0000036 _____ () C:\Users\Bruno\AppData\Local\housecall.guid.cache

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2017-01-23 13:47

==================== Fin de FRST.txt ============================

 

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 22-01-2017
Exécuté par Bruno (24-01-2017 12:04:24)
Exécuté depuis C:\Users\Bruno\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2016-09-08 15:22:15)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1413675022-3679237491-1003182551-500 - Administrator - Disabled)
Bruno (S-1-5-21-1413675022-3679237491-1003182551-1000 - Administrator - Enabled) => C:\Users\Bruno
HomeGroupUser$ (S-1-5-21-1413675022-3679237491-1003182551-1003 - Limited - Enabled)
Invité (S-1-5-21-1413675022-3679237491-1003182551-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

. . . (Version: 2.1.28.3 - Intel) Hidden
. . . (x32 Version: 2.6.1.4 - Intel) Hidden
Active@ KillDisk 10 (HKLM\...\{6A633DB7-06E4-4EF1-8FD1-7F8812C590AD}_is1) (Version: 10 - LSoft Technologies Inc)
Adblock Plus pour IE (32-bits et 64-bits) (HKLM\...\{1C9A24E0-CA21-414D-8D21-22BF8981FC9F}) (Version: 1.5 - Eyeo GmbH)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Flash Player 23 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Audio Creator LE 1.5 (HKLM-x32\...\AudioCreator_is1) (Version: 1.5 - Cakewalk Music Software)
Avast Antivirus Gratuit (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
Bandicam (HKLM-x32\...\Bandicam) (Version: 3.2.3.1114 - Bandisoft.com)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - Bandisoft.com)
Cakewalk Sound Center 1.0.0 (HKLM-x32\...\Cakewalk Sound Center_is1) (Version: 1.0.0 - Cakewalk Music Software)
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform)
DriversCloud.com (64 bits) (HKLM\...\{AEEC522D-38DD-46FD-9367-3E32F51B3A42}) (Version: 10.0.1.0 - Cybelsoft)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
FormatFactory 4.0.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.0.0.0 - Free Time)
Guitar Pro 6 (HKLM-x32\...\{14A487F2-1259-4E6C-AE3C-3C888DDBCB60}_is1) (Version:  - Arobas Music)
Intel® Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.10.0.1016 - Intel Corporation)
Intel® USB 3.0\3.1 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 5.0.0.32 - Intel Corporation)
Intel® Driver Update Utility (HKLM-x32\...\{fe2eebd3-ee15-4538-bb19-b627e3f2a911}) (Version: 2.6.1.4 - Intel)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
K-Lite Codec Pack 12.3.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.3.5 - KLCP)
LG Mobile Driver (HKLM-x32\...\{3F490D0E-3131-438C-BCF9-7549CB88DF41}) (Version: 4.1.1 - LG Electronics)
LG PC Suite (HKLM-x32\...\LG PC Suite) (Version: 5.3.25.20150529 - LG Electronics)
LG United Mobile Drivers (HKLM-x32\...\{4DE95ED9-0A29-4C4F-8463-35857CF9BA36}) (Version: 3.14.1 - LG Electronics)
Line 6 Uninstaller (HKLM-x32\...\Line 6 Uninstaller) (Version:  - Line 6)
LockHunter 3.1, 32/64 bit (HKLM\...\LockHunter_is1) (Version:  - Crystal Rich Ltd)
Logiciel pour périphérique à chipset Intel® (x32 Version: 10.1.1.9 - Intel® Corporation) Hidden
Logitech Webcam Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MediaHuman Lyrics Finder version 1.4.2 (HKLM-x32\...\MediaHuman Lyrics Finder_is1) (Version: 1.4.2 - )
Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help  (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version:  - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help  (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version:  - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version:  - Microsoft)
Mise à jour Microsoft Office Word 2007 Help  (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version:  - Microsoft)
Mozilla Firefox 50.1.0 (x86 fr) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 fr)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Music Creator 5 (HKLM-x32\...\Music Creator_is1) (Version: 17.0 - Cakewalk Music Software)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version:  - Native Instruments)
Native Instruments Guitar Rig 5 (HKLM-x32\...\Native Instruments Guitar Rig 5) (Version:  - Native Instruments)
Native Instruments Guitar Rig Mobile I/O (HKLM-x32\...\Native Instruments Guitar Rig Mobile I/O) (Version:  - Native Instruments)
Native Instruments Guitar Rig Session I/O (HKLM-x32\...\Native Instruments Guitar Rig Session I/O) (Version:  - Native Instruments)
Native Instruments Rig Kontrol 3 (HKLM-x32\...\Native Instruments Rig Kontrol 3) (Version:  - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version:  - Native Instruments)
Noise Reduction Plug-In 2.0 (HKLM-x32\...\{36DF4580-D1B3-11E3-A23E-F04DA23A5C58}) (Version: 2.0.628 - Sony)
Process Blocker 1.0.13.1 (HKLM\...\{20F9CFAA-04FD-423D-869A-279985494E09}) (Version: 1.0.13.1 - Softros Systems, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.92.115.2015 - Realtek)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden
SEAF By C_XX (HKLM-x32\...\SEAF) (Version:  - C_XX)
Security Task Manager 2.1g (HKLM-x32\...\Security Task Manager) (Version: 2.1g - Neuber Software)
Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.)
Studio Instruments 1.0 (HKLM\...\Cakewalk Studio Instruments_is1) (Version: 1.0 - Cakewalk Music Software)
Transcribe! 7.30 (HKLM-x32\...\Transcribe!_is1) (Version: 7.30 - Seventh String Software)
TuxGuitar (HKLM-x32\...\TuxGuitar 1.3.2) (Version: 1.3.2 - TuxGuitar)
UltraISO Premium V9.65 (HKLM-x32\...\UltraISO_is1) (Version:  - )
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
vanBasco's Karaoke Player (HKLM-x32\...\VMidi) (Version:  - )
Vegas Pro 13.0 (64-bit) (HKLM\...\{CE20A68F-BFBC-11E3-AA73-F04DA23A5C58}) (Version: 13.0.290 - Sony)
VGA Boost (HKLM-x32\...\{809ACFAE-9A4D-4C60-9223-D8B615CD8CBA}}_is1) (Version: 1.0.0.8 - MSI)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VueScan (HKLM-x32\...\VueScan) (Version:  - )
Vyzex Pocket POD 1.17 (HKLM-x32\...\{0E26E09B-6687-4A99-BD08-A9E705373029}_is1) (Version: Vyzex Pocket POD 1.17 - Psicraft Designs, Inc.)
Windows Resource Kit Tools - SubInAcl.exe (HKLM-x32\...\{D3EE034D-5B92-4A55-AA02-2E6D0A6A96EE}) (Version: 5.2.3790.1164 - Microsoft Corporation)
WinRAR 5.40 bêta 2 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.2 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {146F54F8-817A-4522-A300-0F74CE6E433A} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-09-16] (Advanced Micro Devices, Inc.)
Task: {21D59313-EAE8-4C06-9E47-20C463DD7F93} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-08-15] ()
Task: {498974EE-50FB-4FED-A2F8-ADE7DC7DFED0} - System32\Tasks\SafeZone scheduled Autoupdate 1474199958 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {5C982348-58BB-4F74-AF87-C7D1D5451A61} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-18] (AVAST Software)
Task: {6203625F-E83E-4E12-B3A3-2B968467399C} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-09-18] (AVAST Software)
Task: {66E03EC3-2907-46A3-BD93-BF9714CB309D} - \{C9FC4D71-5136-42C8-8904-5F5D47CA4FD1} -> Pas de fichier <==== ATTENTION
Task: {745DD39F-B82C-40B5-B2D3-D64DBB09CD71} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {7DDBE59A-1E4A-4F09-8C06-EF7D987D9A60} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\Windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation)
Task: {A33BCF51-0F25-440E-BD91-D70E4382A061} - System32\Tasks\{FA825270-72D3-4871-9AC8-5BC05675D4E6} => pcalua.exe -a C:\Users\Bruno\Downloads\vkaraoke.exe -d C:\Users\Bruno\Downloads
Task: {A3F53C85-E874-4EEC-B162-A807CED4F3C9} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation)
Task: {CCC82D0A-66BB-4479-9CEA-388E547884DC} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_185_pepper.exe [2016-10-15] (Adobe Systems Incorporated)
Task: {CD12A40E-869A-4BFF-BEAA-1EC8F66D8287} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd)
Task: {D2B13620-1E7C-46B9-98CE-63914C2132C7} - System32\Tasks\{47A681F9-0F95-4379-B449-3C7C944770E2} => pcalua.exe -a C:\Users\Bruno\Downloads\LGMobileSupportTool.exe -d C:\Users\Bruno\Downloads

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_185_pepper.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2016-09-18 12:56 - 2016-09-18 12:56 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-01-24 09:40 - 2017-01-24 09:40 - 04458584 _____ () C:\Program Files\AVAST Software\Avast\defs\17012400\algo.dll
2016-09-18 12:56 - 2016-09-18 12:56 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-09-18 12:56 - 2016-09-18 12:56 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-1413675022-3679237491-1003182551-1000\...\line6.net -> line6.net

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:34 - 2017-01-22 16:21 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1413675022-3679237491-1003182551-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel® USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{DDA5EF89-90E7-4388-8F9C-649D0AF0698A}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1D9911BA-896D-427A-BD5F-BE822E0A229D}] => C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{4559D936-F29F-47F0-ADCD-3A96320F4F3A}] => C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{3C750A59-FBEB-4D98-9F80-C05E37154586}] => C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{E4A1AD81-2471-4785-815D-2F6CAF32A93E}] => C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{6B0C95D3-41A3-4FF7-A847-85F4F61434F7}] => C:\Program Files (x86)\FormatFactory\FFModules\Package\PTInstOnline.exe
FirewallRules: [{4B10729B-423A-4556-B8C9-CC42D16E4674}] => C:\Program Files\Softros Systems\Process Blocker\Process Blocker.exe
FirewallRules: [{F1C32E19-58FE-4396-8E1C-E9C455A54BDE}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{BA705070-0ABC-40D3-A66C-BE0CA09C09B0}] => C:\Program Files\DriversCloud.com\DriversCloud.exe
FirewallRules: [{E815452B-D065-450D-A94A-CBD3BC076B99}] => C:\Program Files\DriversCloud.com\DriversCloud.exe
FirewallRules: [{D6790E70-895D-435E-A029-5C5A5259C572}] => C:\Program Files (x86)\FormatFactory\FFModules\Package\PTInstOnline.exe
FirewallRules: [{462F38B2-9315-43F6-AE35-AA03EAD35753}] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{8DF8C961-F41C-4994-9AA6-4607C5B8A97A}] => C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe
FirewallRules: [{CF1B8D56-5D18-4077-83BC-78DF90C84EA8}] => C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe
FirewallRules: [{FD6B293C-7C44-4EA2-991E-4C15178DA773}] => C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe
FirewallRules: [{373187DE-6A35-4DC8-B7DB-029B92487025}] => C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe
FirewallRules: [TCP Query User{1C630847-13CE-433C-84EB-80CDAC004A36}C:\program files (x86)\lg electronics\lg pc suite\smartsharera.exe] => C:\program files (x86)\lg electronics\lg pc suite\smartsharera.exe
FirewallRules: [UDP Query User{3317E764-7306-49BF-8527-B445BE5D1BB3}C:\program files (x86)\lg electronics\lg pc suite\smartsharera.exe] => C:\program files (x86)\lg electronics\lg pc suite\smartsharera.exe
FirewallRules: [{9BCDCA46-BBAE-468D-96B6-E36D266676FE}] => C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{9E35E3FF-B53E-49BC-867E-11726C71BA95}] => C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{EC576F54-4AF9-43AC-A3E3-73C2FA3FDA91}] => C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{62BDAE19-B850-4AD0-A10F-0DF5E5E05BF7}] => C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe

==================== Points de restauration =========================

19-01-2017 23:40:21 Revo Uninstaller's restore point - Chromium
19-01-2017 23:41:34 Revo Uninstaller's restore point - ByteFence Anti-Malware
22-01-2017 16:11:49 ComboFix created restore point
24-01-2017 12:00:56 JRT Pre-Junkware Removal

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (01/24/2017 12:01:22 PM) (Source: VSS) (EventID: 12305) (User: )
Description: Erreur du service de cliché instantané des volumes : le volume/disque n’est pas connecté ou est introuvable.
Contexte de l’erreur : DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1 - 0000000000000140,0x00530194,0000000000000000,0,000000000018BFE0,4096,[0]).


Opération :
   Interroger des clichés instantanés

Error: (01/22/2017 04:30:55 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.23403_none_2b180b30457f196c.manifest.
Composant 2 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.23403_none_e36ad4593102f066.manifest.

Error: (01/20/2017 11:32:27 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.23403_none_2b180b30457f196c.manifest.
Composant 2 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.23403_none_e36ad4593102f066.manifest.

Error: (01/19/2017 11:55:44 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.23403_none_2b180b30457f196c.manifest.
Composant 2 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.23403_none_e36ad4593102f066.manifest.

Error: (01/19/2017 11:42:09 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.23403_none_2b180b30457f196c.manifest.
Composant 2 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.23403_none_e36ad4593102f066.manifest.

Error: (01/19/2017 11:40:20 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
   Données du rédacteur en cours de collecte

Contexte :
   ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
   Nom du rédacteur: System Writer
   ID d’instance du rédacteur: {47c5d997-d28e-44ec-a280-153a1d85622e}

Error: (01/19/2017 11:08:48 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.23403_none_2b180b30457f196c.manifest.
Composant 2 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.23403_none_e36ad4593102f066.manifest.

Error: (01/18/2017 10:48:56 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
   Données du rédacteur en cours de collecte

Contexte :
   ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
   Nom du rédacteur: System Writer
   ID d’instance du rédacteur: {14f27b5a-e97b-4430-b2bf-efa7bc2ed6cf}

Error: (01/18/2017 10:37:24 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.23403_none_2b180b30457f196c.manifest.
Composant 2 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.23403_none_e36ad4593102f066.manifest.

Error: (01/18/2017 10:37:24 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.23403_none_2b180b30457f196c.manifest.
Composant 2 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.23403_none_e36ad4593102f066.manifest.


Erreurs système:
=============
Error: (01/24/2017 11:34:27 AM) (Source: volmgr) (EventID: 46) (User: )
Description: L'initialisation du fichier de vidage sur incident a échoué.

Error: (01/24/2017 09:43:28 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Le service 'WMPNetworkSvc' n’a pas démarré correctement car la fonction CoCreateInstance(CLSID_UPnPDeviceFinder) a détecté l’erreur '0x80004005'. Vérifiez que le service UpnPHost s’exécute et que le composant UPnPHost de Windows est correctement installé.

Error: (01/24/2017 09:42:23 AM) (Source: volmgr) (EventID: 46) (User: )
Description: L'initialisation du fichier de vidage sur incident a échoué.

Error: (01/24/2017 09:40:41 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Le service 'WMPNetworkSvc' n’a pas démarré correctement car la fonction CoCreateInstance(CLSID_UPnPDeviceFinder) a détecté l’erreur '0x80004005'. Vérifiez que le service UpnPHost s’exécute et que le composant UPnPHost de Windows est correctement installé.

Error: (01/24/2017 09:37:03 AM) (Source: volmgr) (EventID: 46) (User: )
Description: L'initialisation du fichier de vidage sur incident a échoué.

Error: (01/23/2017 10:46:25 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Le service 'WMPNetworkSvc' n’a pas démarré correctement car la fonction CoCreateInstance(CLSID_UPnPDeviceFinder) a détecté l’erreur '0x80004005'. Vérifiez que le service UpnPHost s’exécute et que le composant UPnPHost de Windows est correctement installé.

Error: (01/23/2017 10:44:02 PM) (Source: volmgr) (EventID: 46) (User: )
Description: L'initialisation du fichier de vidage sur incident a échoué.

Error: (01/23/2017 10:31:28 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Le service 'WMPNetworkSvc' n’a pas démarré correctement car la fonction CoCreateInstance(CLSID_UPnPDeviceFinder) a détecté l’erreur '0x80004005'. Vérifiez que le service UpnPHost s’exécute et que le composant UPnPHost de Windows est correctement installé.

Error: (01/23/2017 10:28:42 AM) (Source: volmgr) (EventID: 46) (User: )
Description: L'initialisation du fichier de vidage sur incident a échoué.

Error: (01/23/2017 09:18:06 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Le service 'WMPNetworkSvc' n’a pas démarré correctement car la fonction CoCreateInstance(CLSID_UPnPDeviceFinder) a détecté l’erreur '0x80004005'. Vérifiez que le service UpnPHost s’exécute et que le composant UPnPHost de Windows est correctement installé.


CodeIntegrity:
===================================
  Date: 2017-01-22 16:20:23.353
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

  Date: 2017-01-22 16:20:23.306
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

  Date: 2016-11-14 23:09:56.065
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\Bruno\AppData\Local\Temp\EverestDriver.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

  Date: 2016-11-14 23:09:56.019
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\Bruno\AppData\Local\Temp\EverestDriver.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

  Date: 2016-11-14 23:09:55.675
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

  Date: 2016-11-14 23:09:55.644
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

  Date: 2016-10-11 16:17:32.654
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\Bruno\AppData\Local\Temp\EverestDriver.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

  Date: 2016-10-11 16:17:32.623
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\Bruno\AppData\Local\Temp\EverestDriver.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

  Date: 2016-10-11 16:17:32.045
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

  Date: 2016-10-11 16:17:31.999
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.


==================== Infos Mémoire ===========================

Processeur: Intel® Core™ i5-4460 CPU @ 3.20GHz
Pourcentage de mémoire utilisée: 15%
Mémoire physique - RAM - totale: 8120 MB
Mémoire physique - RAM - disponible: 6820.84 MB
Mémoire virtuelle totale: 8118.18 MB
Mémoire virtuelle disponible: 6805.67 MB

==================== Lecteurs ================================

Drive c: (WINDOWS 7) (Fixed) (Total:80.27 GB) (Free:42.19 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (DATA 2) (Fixed) (Total:196.92 GB) (Free:44.83 GB) NTFS
Drive e: (MUSIC) (Fixed) (Total:75.94 GB) (Free:29.42 GB) NTFS
Drive f: (DATA 1) (Fixed) (Total:30.1 GB) (Free:7.94 GB) NTFS
Drive i: (Sauvegardes) (Fixed) (Total:100 GB) (Free:49.48 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 298.1 GB) (Disk ID: 2AD65D03)
Partition 1: (Active) - (Size=196.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=100 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 186.3 GB) (Disk ID: 5479EAC1)
Partition 1: (Not Active) - (Size=30.1 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=80.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=75.9 GB) - (Type=OF Extended)

==================== Fin de Addition.txt ============================



#8 satchfan

satchfan

  • Malware Response Team
  • 2,669 posts
  • OFFLINE
  •  
  • Gender:Female
  • Location:Devon, UK
  • Local time:03:39 AM

Posted 24 January 2017 - 08:50 AM

You didn't allow AdwCleaner to clean what was found. Please run it again and instruct the program to clean what was found. When you've done that please re-run FRST, (no need for the Addition scan), and please put a checkmark next to '90 day files'..


Edited by satchfan, 24 January 2017 - 09:30 AM.

My help is always free of charge. If you are happy with the help provided, if you wish you can make a donation to buy me a beer.


#9 guitarbruno

guitarbruno
  • Topic Starter

  • Members
  • 78 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:04:39 AM

Posted 24 January 2017 - 09:50 AM

You didn't allow AdwCleaner to clean what was found. Please run it again and instruct the program to clean what was found. When you've done that please re-run FRST, (no need for the Addition scan), and please put a checkmark next to '90 day files'..

Sorry, I wondered if I might do the cleaning operations.

 

 

# AdwCleaner v6.042 - Rapport créé le 24/01/2017 à 15:42:48
# Mis à jour le 06/01/2017 par Malwarebytes
# Base de données : 2017-01-24.1 [Locale]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (X64)
# Nom d'utilisateur : Bruno - BRUNO-PC
# Exécuté depuis : C:\Users\Bruno\Desktop\adwcleaner_6.042.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****



***** [ Dossiers ] *****

[-] Dossier supprimé: C:\ProgramData\Auslogics
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Auslogics


***** [ Fichiers ] *****

[-] Fichier supprimé: C:\Users\Bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518\searchplugins\yahoo! powered.xml
[#] Fichier supprimé: C:\Users\Bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518\SEARCHPLUGINS\YAHOO! POWERED.XML


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Raccourcis ] *****



***** [ Tâches planifiées ] *****



***** [ Registre ] *****

[-] Clé supprimée: HKU\S-1-5-21-1413675022-3679237491-1003182551-1000\Software\PRODUCTSETUP
[-] Clé supprimée: HKU\S-1-5-21-1413675022-3679237491-1003182551-1000\Software\csastats
[-] Clé supprimée: HKU\S-1-5-21-1413675022-3679237491-1003182551-1000\Software\Auslogics
[#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: HKCU\Software\csastats
[#] Clé supprimée au redémarrage: HKCU\Software\Auslogics
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\csastats
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Auslogics


***** [ Navigateurs ] *****

[-] Préférences Firefox nettoyées: "browser.search.defaultenginename" -  "Yahoo! Powered"
[-] Préférences Firefox nettoyées: "browser.search.selectedEngine" -  "Yahoo! Powered"


*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1324 octets] - [10/09/2016 23:45:40]
C:\AdwCleaner\AdwCleaner[C10].txt - [2456 octets] - [05/11/2016 00:05:35]
C:\AdwCleaner\AdwCleaner[C11].txt - [3003 octets] - [05/11/2016 00:09:39]
C:\AdwCleaner\AdwCleaner[C12].txt - [2883 octets] - [05/11/2016 09:58:38]
C:\AdwCleaner\AdwCleaner[C13].txt - [2982 octets] - [05/11/2016 13:49:28]
C:\AdwCleaner\AdwCleaner[C14].txt - [2468 octets] - [24/01/2017 15:42:48]
C:\AdwCleaner\AdwCleaner[C2].txt - [2428 octets] - [11/09/2016 09:38:44]
C:\AdwCleaner\AdwCleaner[C3].txt - [1805 octets] - [12/09/2016 09:59:05]
C:\AdwCleaner\AdwCleaner[C4].txt - [2720 octets] - [06/10/2016 10:40:58]
C:\AdwCleaner\AdwCleaner[C5].txt - [2097 octets] - [06/10/2016 10:46:49]
C:\AdwCleaner\AdwCleaner[C6].txt - [1900 octets] - [07/10/2016 09:09:04]
C:\AdwCleaner\AdwCleaner[C7].txt - [2048 octets] - [08/10/2016 10:01:45]
C:\AdwCleaner\AdwCleaner[C8].txt - [3060 octets] - [04/11/2016 23:54:13]
C:\AdwCleaner\AdwCleaner[C9].txt - [2703 octets] - [04/11/2016 23:58:14]
C:\AdwCleaner\AdwCleaner[S0].txt - [1425 octets] - [10/09/2016 23:44:56]
C:\AdwCleaner\AdwCleaner[S10].txt - [3082 octets] - [05/11/2016 00:09:09]
C:\AdwCleaner\AdwCleaner[S11].txt - [2922 octets] - [05/11/2016 00:16:25]
C:\AdwCleaner\AdwCleaner[S12].txt - [3009 octets] - [05/11/2016 09:58:25]
C:\AdwCleaner\AdwCleaner[S13].txt - [3168 octets] - [05/11/2016 13:49:20]
C:\AdwCleaner\AdwCleaner[S14].txt - [4388 octets] - [24/01/2017 15:41:18]
C:\AdwCleaner\AdwCleaner[S1].txt - [2431 octets] - [11/09/2016 09:38:04]
C:\AdwCleaner\AdwCleaner[S2].txt - [1875 octets] - [12/09/2016 09:58:27]
C:\AdwCleaner\AdwCleaner[S3].txt - [2696 octets] - [06/10/2016 10:39:59]
C:\AdwCleaner\AdwCleaner[S4].txt - [2177 octets] - [06/10/2016 10:46:00]
C:\AdwCleaner\AdwCleaner[S5].txt - [2027 octets] - [07/10/2016 09:08:43]
C:\AdwCleaner\AdwCleaner[S6].txt - [2175 octets] - [08/10/2016 10:01:13]
C:\AdwCleaner\AdwCleaner[S7].txt - [3079 octets] - [04/11/2016 23:52:56]
C:\AdwCleaner\AdwCleaner[S8].txt - [2783 octets] - [04/11/2016 23:57:30]
C:\AdwCleaner\AdwCleaner[S9].txt - [2642 octets] - [05/11/2016 00:05:26]

########## EOF - C:\AdwCleaner\AdwCleaner[C14].txt - [4250 octets] ##########

 

Résultats d'analyse de  Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2017
Exécuté par Bruno (administrateur) sur BRUNO-PC (24-01-2017 15:45:46)
Exécuté depuis C:\Users\Bruno\Desktop
Profils chargés: Bruno (Profils disponibles: Bruno)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe

==================== Registre (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-11-15] (AVAST Software)
HKU\S-1-5-21-1413675022-3679237491-1003182551-1000\...\Policies\Explorer: [NoThumbnailCache] 1
HKU\S-1-5-21-1413675022-3679237491-1003182551-1000\...\Policies\Explorer: [DisableThumbnailsOnNetworkFolders] 1
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-18] (AVAST Software)
Startup: C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe [2016-12-18] ()

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{BB25D6E6-0F47-4F3D-8BF4-7881202587C9}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-1413675022-3679237491-1003182551-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131231726100295256&GUID=4BB123CC-697A-43A0-93A8-E01B2557B8C2
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131231726100295256&GUID=4BB123CC-697A-43A0-93A8-E01B2557B8C2
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1413675022-3679237491-1003182551-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope la valeur est absente
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
SearchScopes: HKU\S-1-5-21-1413675022-3679237491-1003182551-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Pas de nom -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Pas de fichier
BHO: Pas de nom -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Pas de fichier
BHO-x32: Java™ Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-01-18] (Oracle Corporation)
BHO-x32: Java™ Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-18] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518 [2017-01-24]
FF NewTab: Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518 -> about:newtab
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518 -> hxxps://www.google.com/search?bcutc=sp-006
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518 -> Google
FF Homepage: Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518 -> hxxps://www.google.fr/search?q=Jeu+de+m%C3%A9canique+%C3%A0+blocage&ie=utf-8&oe=utf-8&channel=fs&gws_rd=cr,ssl&ei=lK97WLXHPMy5aobyIw
FF Keyword.URL: Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518 -> user_pref("keyword.URL", true);
FF Extension: (UnPlug) - C:\Users\Bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518\Extensions\unplug@compunach.xpi [2017-01-22]
FF Extension: (Adblock Plus) - C:\Users\Bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF SearchPlugin: C:\Users\Bruno\AppData\Roaming\Mozilla\Firefox\Profiles\ai2e8xqs.default-1473587225518\searchplugins\google-avast.xml [2016-12-31]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-10-10]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-15] ()
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [Pas de fichier]
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [Pas de fichier]
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-15] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-18] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-18] (AVAST Software)
S4 IAStorDataMgrSvc; C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [18488 2016-02-03] (Intel Corporation)
S4 NIHardwareService; C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [5352960 2011-04-07] (Native Instruments GmbH) [Fichier non signé]
S4 Process Blocker; C:\Program Files\Softros Systems\Process Blocker\Process Blocker.exe [2198352 2015-07-23] (Softros Systems, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2016-09-25] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [30720 2016-03-02] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [37376 2016-03-02] (LG Electronics Inc.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-09-18] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-09-18] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-09-18] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-09-18] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-18] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-09-18] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-09-22] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-09-18] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-10-13] (AVAST Software)
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115448 2013-11-21] (EZB Systems, Inc.)
R3 L6UX2; C:\Windows\System32\Drivers\L6UX264.sys [777728 2015-08-21] (Line 6)
R1 qrlygr; C:\Windows\System32\Drivers\qrlygr.sys [364688 2008-12-09] (Windows ® Win 7 DDK provider)
S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2015-06-04] ()
R3 XtuAcpiDriver; C:\Windows\System32\DRIVERS\XtuAcpiDriver.sys [54344 2016-11-22] (Intel Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 MSICDSetup; \??\G:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\G:\NTIOLib_X64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
U2 V2iMount; pas de ImagePath
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

NETSVCx32: HpSvc -> pas de chemin du fichier.

==================== Trois mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-01-24 12:04 - 2017-01-24 12:04 - 00036891 _____ C:\Users\Bruno\Desktop\Addition.txt
2017-01-24 12:03 - 2017-01-24 15:45 - 00010807 _____ C:\Users\Bruno\Desktop\FRST.txt
2017-01-24 12:02 - 2017-01-24 12:02 - 00002191 _____ C:\Users\Bruno\Desktop\JRT.txt
2017-01-24 12:00 - 2017-01-24 12:00 - 01663040 _____ (Malwarebytes) C:\Users\Bruno\Desktop\JRT.exe
2017-01-24 11:57 - 2017-01-24 11:57 - 00004389 _____ C:\Users\Bruno\Desktop\AdwCleaner[S14].txt
2017-01-24 11:56 - 2017-01-24 11:56 - 03988944 _____ C:\Users\Bruno\Desktop\adwcleaner_6.042.exe
2017-01-23 18:51 - 2017-01-23 18:51 - 02420736 _____ (Farbar) C:\Users\Bruno\Desktop\FRST64.exe
2017-01-23 15:10 - 2017-01-23 15:10 - 18911824 _____ ( ) C:\Users\Bruno\Downloads\LyricsFinder.exe
2017-01-23 15:10 - 2017-01-23 15:10 - 00001180 _____ C:\Users\Bruno\Desktop\MediaHuman Lyrics Finder.lnk
2017-01-23 15:10 - 2017-01-23 15:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaHuman
2017-01-23 15:10 - 2017-01-23 15:10 - 00000000 ____D C:\Program Files (x86)\MediaHuman
2017-01-23 10:32 - 2017-01-23 10:34 - 00000000 ____D C:\Users\Bruno\Documents\Logiciels scan
2017-01-22 22:57 - 2017-01-22 22:57 - 00024446 _____ C:\Users\Bruno\Documents\svhost 2.reg
2017-01-22 22:56 - 2017-01-22 22:56 - 00014514 _____ C:\Users\Bruno\Documents\svhost.reg
2017-01-22 20:38 - 2017-01-22 20:38 - 00494548 ____R C:\QuickDiag_22_01_2017_20_38_43.txt
2017-01-22 20:18 - 2017-01-22 20:19 - 02428840 _____ (SosVirus) C:\Users\Bruno\Desktop\QuickDiag.exe
2017-01-22 16:26 - 2017-01-22 16:26 - 00025504 _____ C:\ComboFix.txt
2017-01-22 16:11 - 2017-01-22 16:26 - 00000000 ____D C:\Qoobox
2017-01-22 16:11 - 2017-01-22 16:25 - 00000000 ____D C:\Windows\erdnt
2017-01-22 16:11 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2017-01-22 16:11 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2017-01-22 16:11 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2017-01-22 16:11 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2017-01-22 16:11 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2017-01-22 16:11 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2017-01-22 16:11 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2017-01-22 16:11 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2017-01-19 23:06 - 2017-01-19 23:06 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory
2017-01-18 20:18 - 2017-01-18 20:25 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\QuickScan
2017-01-18 11:03 - 2017-01-18 11:03 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-01-18 11:03 - 2017-01-18 11:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-01-18 11:03 - 2017-01-18 11:03 - 00000000 ____D C:\Program Files (x86)\Java
2017-01-17 21:33 - 2017-01-24 15:45 - 00000000 ____D C:\FRST
2017-01-15 11:13 - 2017-01-15 11:13 - 00124376 _____ C:\Windows\ntbtlog.txt
2017-01-14 18:53 - 2017-01-16 19:36 - 00000136 _____ C:\List.txt
2017-01-14 18:53 - 2017-01-15 10:44 - 00000034 _____ C:\List1.txt
2017-01-13 11:38 - 2017-01-14 11:21 - 09525371 _____ C:\AdAnti.txt
2017-01-11 17:50 - 2017-01-11 17:50 - 00294456 _____ C:\Windows\system32\FNTCACHE.DAT
2017-01-11 12:58 - 2017-01-11 12:58 - 00064552 _____ C:\Users\Bruno\AppData\Local\GDIPFONTCACHEV1.DAT
2017-01-11 10:46 - 2017-01-05 19:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-01-11 10:46 - 2017-01-05 19:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-01-11 10:46 - 2017-01-05 19:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-01-11 10:46 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-01-11 10:46 - 2017-01-05 18:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-01-11 10:46 - 2017-01-05 18:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-01-11 10:46 - 2017-01-05 18:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-01-11 10:46 - 2017-01-05 18:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-01-11 10:46 - 2017-01-05 18:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-01-11 10:46 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-01-11 10:46 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-01-07 22:33 - 2017-01-07 22:33 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\Sony Creative Software Inc
2017-01-05 16:02 - 2017-01-05 16:02 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ICCWDT_01009.Wdf
2017-01-05 12:10 - 2017-01-05 12:38 - 00000000 ____D C:\KVRT_Data
2017-01-04 15:01 - 2017-01-04 17:55 - 00000000 ____D C:\Users\Bruno\Doctor Web
2017-01-02 13:30 - 2017-01-02 13:30 - 00000000 ____D C:\Users\Default\AppData\Roaming\AVAST Software
2017-01-02 13:30 - 2017-01-02 13:30 - 00000000 ____D C:\Users\Default User\AppData\Roaming\AVAST Software
2017-01-01 19:30 - 2017-01-01 19:30 - 00443271 ____R C:\QuickDiag_01_01_2017_19_30_05.txt
2016-12-31 13:51 - 2016-12-31 13:51 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2016-12-31 13:50 - 2016-12-31 13:50 - 00000000 ____D C:\Users\Bruno\.android
2016-12-31 13:36 - 2016-12-31 14:02 - 00000000 ____D C:\Users\Bruno\Documents\LG PC Suite
2016-12-31 13:26 - 2016-12-31 13:26 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\LG Electronics
2016-12-31 13:23 - 2016-12-31 13:23 - 00001179 _____ C:\Users\Public\Desktop\LG PC Suite.lnk
2016-12-31 13:23 - 2016-12-31 13:23 - 00001179 _____ C:\ProgramData\Desktop\LG PC Suite.lnk
2016-12-31 13:23 - 2016-12-31 13:23 - 00000000 ____D C:\Users\Bruno\AppData\Local\LG Electronics
2016-12-31 13:23 - 2016-12-31 13:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LG PC Suite
2016-12-29 10:20 - 2016-12-29 10:20 - 00000000 ____D C:\_OTL
2016-12-26 17:37 - 2016-12-26 17:37 - 00055866 _____ C:\Users\Bruno\Downloads\TH-Avis-1TIP-2016-16760452635250.pdf
2016-12-26 17:37 - 2016-12-26 17:37 - 00055866 _____ C:\Users\Bruno\Downloads\TH-Avis-1TIP-2016-16760452635250(1).pdf
2016-12-26 16:57 - 2016-12-26 16:57 - 00263587 _____ C:\Users\Bruno\Documents\Revenu AE Rokia 11 2016.xps
2016-12-21 14:59 - 2009-05-23 15:29 - 00000969 _____ C:\Users\Bruno\Downloads\GrandAdministrateur.reg
2016-12-18 22:26 - 2016-12-18 22:27 - 00001130 _____ C:\Users\Bruno\Desktop\wumt_x64.exe - Raccourci.lnk
2016-12-17 11:51 - 2016-12-17 11:51 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_XtuAcpiDriver_01011.Wdf
2016-12-17 11:14 - 2016-12-17 11:14 - 02751664 _____ C:\Users\Public\Documents\Windows6.1-KB3102810-x86.msu
2016-12-17 11:14 - 2016-12-17 11:14 - 02751664 _____ C:\ProgramData\Documents\Windows6.1-KB3102810-x86.msu
2016-12-17 01:14 - 2016-12-17 01:14 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\WinRAR
2016-12-17 01:13 - 2016-12-17 01:13 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-12-17 01:13 - 2016-12-17 01:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-12-17 01:13 - 2016-12-17 01:13 - 00000000 ____D C:\Program Files\WinRAR
2016-12-17 01:09 - 2016-12-17 01:09 - 00001003 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2016-12-17 01:09 - 2016-12-17 01:09 - 00001003 _____ C:\ProgramData\Desktop\Revo Uninstaller.lnk
2016-12-14 12:20 - 2016-12-14 15:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-12-14 09:59 - 2016-11-21 19:12 - 00109568 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2016-12-14 09:59 - 2016-11-20 17:19 - 00084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2016-12-14 09:59 - 2016-11-20 15:07 - 00467392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-12-14 09:59 - 2016-11-17 17:41 - 00370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2016-12-14 09:59 - 2016-11-15 00:27 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-12-14 09:59 - 2016-11-14 23:39 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-12-14 09:59 - 2016-11-12 20:48 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-12-14 09:59 - 2016-11-12 20:48 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-12-14 09:59 - 2016-11-12 20:28 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-12-14 09:59 - 2016-11-12 20:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-12-14 09:59 - 2016-11-12 20:26 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-12-14 09:59 - 2016-11-12 20:25 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-12-14 09:59 - 2016-11-12 20:25 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-12-14 09:59 - 2016-11-12 20:21 - 02896384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-12-14 09:59 - 2016-11-12 20:15 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-12-14 09:59 - 2016-11-12 20:14 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-12-14 09:59 - 2016-11-12 20:09 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-12-14 09:59 - 2016-11-12 20:08 - 25759744 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-12-14 09:59 - 2016-11-12 20:08 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-12-14 09:59 - 2016-11-12 20:08 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-12-14 09:59 - 2016-11-12 20:07 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-12-14 09:59 - 2016-11-12 20:07 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-12-14 09:59 - 2016-11-12 19:56 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-12-14 09:59 - 2016-11-12 19:53 - 06049280 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-12-14 09:59 - 2016-11-12 19:52 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-12-14 09:59 - 2016-11-12 19:47 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-12-14 09:59 - 2016-11-12 19:41 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-12-14 09:59 - 2016-11-12 19:40 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-12-14 09:59 - 2016-11-12 19:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-12-14 09:59 - 2016-11-12 19:34 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-12-14 09:59 - 2016-11-12 19:31 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-12-14 09:59 - 2016-11-12 19:30 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-12-14 09:59 - 2016-11-12 19:29 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-12-14 09:59 - 2016-11-12 19:29 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-12-14 09:59 - 2016-11-12 19:29 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-12-14 09:59 - 2016-11-12 19:28 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-12-14 09:59 - 2016-11-12 19:27 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-12-14 09:59 - 2016-11-12 19:20 - 02287616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-12-14 09:59 - 2016-11-12 19:20 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-12-14 09:59 - 2016-11-12 19:19 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-12-14 09:59 - 2016-11-12 19:17 - 20302848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-12-14 09:59 - 2016-11-12 19:15 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-12-14 09:59 - 2016-11-12 19:14 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-12-14 09:59 - 2016-11-12 19:14 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-12-14 09:59 - 2016-11-12 19:14 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-12-14 09:59 - 2016-11-12 19:14 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-12-14 09:59 - 2016-11-12 19:11 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-12-14 09:59 - 2016-11-12 19:10 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-12-14 09:59 - 2016-11-12 19:08 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-12-14 09:59 - 2016-11-12 19:08 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-12-14 09:59 - 2016-11-12 19:03 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-12-14 09:59 - 2016-11-12 18:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-12-14 09:59 - 2016-11-12 18:56 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-12-14 09:59 - 2016-11-12 18:52 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-12-14 09:59 - 2016-11-12 18:51 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-12-14 09:59 - 2016-11-12 18:49 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-12-14 09:59 - 2016-11-12 18:47 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-12-14 09:59 - 2016-11-12 18:41 - 15257088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-12-14 09:59 - 2016-11-12 18:40 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-12-14 09:59 - 2016-11-12 18:38 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-12-14 09:59 - 2016-11-12 18:37 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-12-14 09:59 - 2016-11-12 18:36 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-12-14 09:59 - 2016-11-12 18:36 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-12-14 09:59 - 2016-11-12 18:35 - 02920960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-12-14 09:59 - 2016-11-12 18:21 - 13653504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-12-14 09:59 - 2016-11-12 18:20 - 01543680 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-12-14 09:59 - 2016-11-12 18:11 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-12-14 09:59 - 2016-11-12 18:05 - 02444800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-12-14 09:59 - 2016-11-12 18:02 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-12-14 09:59 - 2016-11-12 18:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-12-14 09:59 - 2016-11-10 17:32 - 01009152 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-12-14 09:59 - 2016-11-10 17:19 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-12-14 09:59 - 2016-11-09 17:41 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-12-14 09:59 - 2016-11-09 17:33 - 03244032 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-12-14 09:59 - 2016-11-09 17:33 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-12-14 09:59 - 2016-11-09 17:33 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-12-14 09:59 - 2016-11-09 17:33 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-12-14 09:59 - 2016-11-09 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-12-14 09:59 - 2016-11-09 17:33 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-12-14 09:59 - 2016-11-09 17:17 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-12-14 09:59 - 2016-11-09 17:17 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-12-14 09:59 - 2016-11-09 17:17 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2016-12-14 09:59 - 2016-11-09 17:17 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2016-12-14 09:59 - 2016-11-09 17:17 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-12-14 09:59 - 2016-11-09 17:02 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-12-14 09:59 - 2016-11-09 16:55 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2016-12-14 09:59 - 2016-11-06 17:33 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-12-14 09:59 - 2016-11-06 17:16 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-12-14 09:59 - 2016-11-06 17:01 - 03219456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-12-14 09:59 - 2016-10-27 16:33 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2016-12-14 09:59 - 2016-10-27 16:20 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2016-12-14 09:59 - 2016-10-11 16:40 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-12-14 09:59 - 2016-10-11 16:37 - 05547752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-12-14 09:59 - 2016-10-11 16:37 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-12-14 09:59 - 2016-10-11 16:34 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-12-14 09:59 - 2016-10-11 16:32 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-12-14 09:59 - 2016-10-11 16:32 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-12-14 09:59 - 2016-10-11 16:32 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-12-14 09:59 - 2016-10-11 16:32 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-12-14 09:59 - 2016-10-11 16:32 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2016-12-14 09:59 - 2016-10-11 16:32 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-12-14 09:59 - 2016-10-11 16:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-12-14 09:59 - 2016-10-11 16:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-12-14 09:59 - 2016-10-11 16:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:24 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-12-14 09:59 - 2016-10-11 16:24 - 03944680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-12-14 09:59 - 2016-10-11 16:21 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 16:03 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-12-14 09:59 - 2016-10-11 16:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-12-14 09:59 - 2016-10-11 16:03 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-12-14 09:59 - 2016-10-11 15:59 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-12-14 09:59 - 2016-10-11 15:59 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-12-14 09:59 - 2016-10-11 15:55 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\bcdedit.exe
2016-12-14 09:59 - 2016-10-11 15:55 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-12-14 09:59 - 2016-10-11 15:51 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-12-14 09:59 - 2016-10-11 15:51 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-12-14 09:59 - 2016-10-11 15:51 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-12-14 09:59 - 2016-10-11 15:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-12-14 09:59 - 2016-10-11 15:50 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 15:50 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 15:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 15:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-12-14 09:59 - 2016-10-11 14:18 - 00419648 _____ C:\Windows\SysWOW64\locale.nls
2016-12-14 09:59 - 2016-10-11 14:17 - 00419648 _____ C:\Windows\system32\locale.nls
2016-12-14 09:59 - 2016-10-08 14:06 - 00633296 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2016-12-14 09:59 - 2016-10-04 16:31 - 01483264 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-12-14 09:59 - 2016-10-04 16:31 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-12-14 09:59 - 2016-10-04 16:31 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-12-14 09:59 - 2016-10-04 16:31 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2016-12-14 09:59 - 2016-10-04 16:13 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2016-12-14 09:59 - 2016-10-04 16:13 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2016-12-14 09:59 - 2016-10-04 16:13 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2016-12-14 09:59 - 2016-10-04 16:13 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2016-12-13 10:48 - 2016-12-13 10:48 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\Apple Computer
2016-12-12 19:20 - 2016-12-12 19:20 - 00000000 ____D C:\Users\Bruno\AppData\Local\Apple
2016-12-12 19:20 - 2016-12-12 19:20 - 00000000 ____D C:\ProgramData\Apple
2016-12-12 19:19 - 2016-12-12 19:19 - 00000000 ____D C:\Users\Bruno\AppData\LocalLow\Apple Computer
2016-12-11 10:39 - 2016-12-28 20:11 - 00000000 ____D C:\Program Files (x86)\KaraFun Player 2
2016-12-04 01:12 - 2016-12-04 01:11 - 00453796 _____ C:\QuickDiag_04_12_2016_01_12_04.txt
2016-12-03 20:44 - 2016-12-03 20:44 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\Intel Corporation
2016-12-03 20:44 - 2016-12-03 20:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2016-12-03 20:43 - 2016-12-03 20:43 - 00000000 ____D C:\Users\Bruno\Intel
2016-12-03 20:41 - 2016-09-02 17:21 - 00410120 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3hub.sys
2016-12-03 20:41 - 2016-09-02 17:18 - 00823816 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3xhc.sys
2016-12-02 10:47 - 2016-12-02 10:47 - 00000313 _____ C:\Windows\SysWOW64\swhealthex.log
2016-11-29 00:15 - 2016-11-29 00:15 - 00000079 _____ C:\Users\Public\Documents\One of us.txt
2016-11-29 00:15 - 2016-11-29 00:15 - 00000079 _____ C:\ProgramData\Documents\One of us.txt
2016-11-28 11:48 - 2009-07-14 02:14 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\rundll32.exe
2016-11-28 11:07 - 2016-11-28 11:08 - 00002562 _____ C:\Windows\diagwrn.xml
2016-11-28 11:07 - 2016-11-28 11:08 - 00001908 _____ C:\Windows\diagerr.xml
2016-11-26 10:27 - 2016-11-26 10:27 - 00000697 _____ C:\Seaf guitar.bruno 261116.txt
2016-11-23 20:10 - 2016-11-23 20:11 - 00735178 _____ C:\TDSSKiller.3.1.0.12_23.11.2016_20.10.33_log.txt
2016-11-23 20:09 - 2016-11-23 20:10 - 00186358 _____ C:\TDSSKiller.3.1.0.12_23.11.2016_20.09.47_log.txt
2016-11-23 19:06 - 2016-11-23 19:06 - 00000000 ____D C:\TDSSKiller_Quarantine
2016-11-23 19:02 - 2016-11-23 19:06 - 01201902 _____ C:\TDSSKiller.3.1.0.12_23.11.2016_19.02.31_log.txt
2016-11-23 19:01 - 2016-11-23 19:01 - 00006388 _____ C:\TDSSKiller.3.1.0.12_23.11.2016_19.01.06_log.txt
2016-11-23 18:47 - 2016-11-23 18:50 - 00578362 _____ C:\TDSSKiller.3.1.0.12_23.11.2016_18.47.07_log.txt
2016-11-23 18:45 - 2016-11-23 18:45 - 00006388 _____ C:\TDSSKiller.3.1.0.12_23.11.2016_18.45.35_log.txt
2016-11-22 01:52 - 2016-11-22 01:52 - 00054344 _____ (Intel Corporation) C:\Windows\system32\Drivers\XtuAcpiDriver.sys
2016-11-22 01:51 - 2016-11-22 01:51 - 01805064 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01011.dll
2016-11-16 14:49 - 2017-01-24 15:42 - 00000000 ____D C:\Users\Bruno\AppData\LocalLow\Mozilla
2016-11-13 23:57 - 2016-11-13 23:57 - 00000000 ____D C:\@RestoreQuarantine
2016-11-13 23:51 - 2017-01-05 09:48 - 00524288 ___SH C:\Windows\system32\config\components{2c38e526-a9f3-11e6-b187-d8cb8aea4dfd}.TMContainer00000000000000000001.regtrans-ms
2016-11-13 23:51 - 2017-01-05 09:48 - 00065536 ___SH C:\Windows\system32\config\components{2c38e526-a9f3-11e6-b187-d8cb8aea4dfd}.TM.blf
2016-11-13 23:51 - 2016-11-13 23:59 - 00524288 ___SH C:\Windows\system32\config\components{2c38e526-a9f3-11e6-b187-d8cb8aea4dfd}.TMContainer00000000000000000002.regtrans-ms
2016-11-13 23:44 - 2016-11-13 23:44 - 00000000 ____D C:\Users\Bruno\AppData\Local\Power Tab
2016-11-09 14:38 - 2016-11-02 16:36 - 00382696 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-11-09 14:38 - 2016-11-02 16:32 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-11-09 14:38 - 2016-11-02 16:32 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-11-09 14:38 - 2016-11-02 16:32 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-11-09 14:38 - 2016-11-02 16:32 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-11-09 14:38 - 2016-11-02 16:22 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-11-09 14:38 - 2016-11-02 16:16 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2016-11-09 14:38 - 2016-11-02 16:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2016-11-09 14:38 - 2016-11-02 16:16 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2016-11-09 14:38 - 2016-11-02 15:53 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-11-09 14:38 - 2016-10-15 16:31 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-11-09 14:38 - 2016-10-15 16:31 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2016-11-09 14:38 - 2016-10-15 16:13 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-11-09 14:38 - 2016-10-15 16:13 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2016-11-09 14:38 - 2016-10-11 16:31 - 01148416 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10.IME
2016-11-09 14:38 - 2016-10-11 16:31 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2016-11-09 14:38 - 2016-10-11 16:31 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2016-11-09 14:38 - 2016-10-11 16:31 - 00457216 _____ (Microsoft Corporation) C:\Windows\system32\imkr80.ime
2016-11-09 14:38 - 2016-10-11 16:31 - 00246784 _____ (Microsoft Corporation) C:\Windows\system32\input.dll
2016-11-09 14:38 - 2016-10-11 16:31 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\tintlgnt.ime
2016-11-09 14:38 - 2016-10-11 16:31 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\quick.ime
2016-11-09 14:38 - 2016-10-11 16:31 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\qintlgnt.ime
2016-11-09 14:38 - 2016-10-11 16:31 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\phon.ime
2016-11-09 14:38 - 2016-10-11 16:31 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\cintlgnt.ime
2016-11-09 14:38 - 2016-10-11 16:31 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\chajei.ime
2016-11-09 14:38 - 2016-10-11 16:31 - 00132608 _____ (Microsoft Corporation) C:\Windows\system32\pintlgnt.ime
2016-11-09 14:38 - 2016-10-11 16:18 - 01027584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IMJP10.IME
2016-11-09 14:38 - 2016-10-11 16:18 - 00829952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2016-11-09 14:38 - 2016-10-11 16:18 - 00701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IMJP10K.DLL
2016-11-09 14:38 - 2016-10-11 16:18 - 00430080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imkr80.ime
2016-11-09 14:38 - 2016-10-11 16:18 - 00202240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\input.dll
2016-11-09 14:38 - 2016-10-11 16:18 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tintlgnt.ime
2016-11-09 14:38 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quick.ime
2016-11-09 14:38 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qintlgnt.ime
2016-11-09 14:38 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\phon.ime
2016-11-09 14:38 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cintlgnt.ime
2016-11-09 14:38 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\chajei.ime
2016-11-09 14:38 - 2016-10-11 16:18 - 00090112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pintlgnt.ime
2016-11-09 14:38 - 2016-10-11 14:33 - 00187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2016-11-09 14:38 - 2016-10-11 14:06 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2016-11-09 14:38 - 2016-10-07 16:32 - 03649536 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-11-09 14:38 - 2016-10-07 16:32 - 00877056 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-11-09 14:38 - 2016-10-07 16:32 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-11-09 14:38 - 2016-10-07 16:12 - 02291712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2016-11-09 14:38 - 2016-10-07 16:12 - 00581632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2016-11-09 14:38 - 2016-10-07 16:12 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2016-11-09 14:38 - 2016-10-05 15:54 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys
2016-11-09 14:38 - 2016-09-15 15:56 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2016-11-09 14:38 - 2016-09-09 19:20 - 00756736 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2016-11-09 14:38 - 2016-09-09 19:00 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2016-11-09 14:38 - 2016-08-22 17:19 - 01386496 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2016-11-07 12:24 - 2016-11-07 14:18 - 00434454 _____ C:\QuickDiag_07_11_2016_14_18_29.txt
2016-11-05 14:03 - 2016-11-13 23:45 - 00000000 ____D C:\ProgramData\Package Cache
2016-11-02 07:15 - 2016-11-02 07:15 - 01730304 _____ (Microsoft Corporation) C:\Windows\system32\wdfcoinstaller01009.dll
2016-11-02 07:15 - 2016-11-02 07:15 - 00038680 _____ (Intel Corporation) C:\Windows\system32\Drivers\ICCWDT.sys
2016-10-31 08:06 - 2017-01-19 00:32 - 00000000 ____D C:\Users\Bruno\AppData\LocalLow\Temp
2016-10-30 21:40 - 2016-10-30 21:40 - 00000980 _____ C:\Users\Public\Desktop\UltraISO.lnk
2016-10-30 21:40 - 2016-10-30 21:40 - 00000980 _____ C:\ProgramData\Desktop\UltraISO.lnk
2016-10-30 21:40 - 2016-10-30 21:40 - 00000000 ____D C:\Users\Bruno\Documents\My ISO Files
2016-10-30 21:40 - 2016-10-30 21:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraISO
2016-10-30 21:40 - 2016-10-30 21:40 - 00000000 ____D C:\Program Files (x86)\UltraISO
2016-10-30 21:18 - 2016-10-30 21:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Active@ KillDisk 10
2016-10-30 21:18 - 2016-10-30 21:18 - 00000000 ____D C:\Program Files\LSoft Technologies
2016-10-29 09:06 - 2017-01-07 09:58 - 00000002 _SHOT C:\Windows\winstart.bat
2016-10-29 09:06 - 2017-01-07 09:58 - 00000002 _SHOT C:\Windows\SysWOW64\CONFIG.NT
2016-10-29 09:06 - 2017-01-07 09:58 - 00000002 _SHOT C:\Windows\SysWOW64\AUTOEXEC.NT
2016-10-28 22:05 - 2016-10-28 22:05 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\vanBasco's Karaoke Player
2016-10-28 22:03 - 2016-10-30 23:42 - 00003126 _____ C:\Windows\System32\Tasks\{FA825270-72D3-4871-9AC8-5BC05675D4E6}
2016-10-28 22:03 - 2016-10-28 22:05 - 00001034 _____ C:\Users\Bruno\Desktop\vanBasco's Karaoke Player.lnk
2016-10-28 22:03 - 2016-10-28 22:05 - 00000000 ____D C:\Program Files (x86)\vanBasco's Karaoke Player
2016-10-28 22:03 - 2016-10-28 22:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\vanBasco's Karaoke Player
2016-10-26 08:48 - 2016-10-26 08:48 - 00000000 ____D C:\ProgramData\LHService
2016-10-26 08:47 - 2016-10-26 08:47 - 00000000 ____D C:\ProgramData\LockHunter
2016-10-26 08:40 - 2016-10-26 08:40 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\LockHunter
2016-10-26 08:40 - 2016-10-26 08:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LockHunter
2016-10-26 08:40 - 2016-10-26 08:40 - 00000000 ____D C:\Program Files\LockHunter

==================== Trois mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-01-24 15:43 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-24 15:42 - 2016-09-10 23:42 - 00000000 ____D C:\AdwCleaner
2017-01-24 11:43 - 2009-07-14 05:45 - 00020704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-24 11:43 - 2009-07-14 05:45 - 00020704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-24 10:41 - 2016-10-05 22:44 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\Skype
2017-01-23 12:35 - 2016-10-20 11:21 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\TeamViewer
2017-01-22 23:18 - 2016-09-17 10:41 - 00000000 ____D C:\QuickDiag
2017-01-22 18:30 - 2016-10-02 19:36 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\vlc
2017-01-22 16:22 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2017-01-20 21:56 - 2016-10-03 10:00 - 00010240 _____ C:\Users\Bruno\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-20 10:45 - 2016-09-08 21:06 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-19 23:43 - 2016-09-10 20:04 - 00000791 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-01-19 23:43 - 2016-09-10 20:04 - 00000791 _____ C:\ProgramData\Desktop\CCleaner.lnk
2017-01-19 23:06 - 2016-09-16 15:07 - 00001040 _____ C:\Users\Bruno\Desktop\Format Factory.lnk
2017-01-19 23:06 - 2016-09-16 15:07 - 00000000 ____D C:\Program Files (x86)\FormatFactory
2017-01-19 22:38 - 2015-08-29 19:58 - 00000000 ____D C:\Cakewalk Projects
2017-01-18 11:04 - 2016-10-10 21:51 - 00000000 ____D C:\ProgramData\Oracle
2017-01-15 10:13 - 2016-09-08 17:02 - 00000000 ____D C:\Users\Bruno\AppData\Local\Adobe
2017-01-15 10:11 - 2016-09-08 17:03 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-15 10:11 - 2016-09-08 17:03 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-15 10:11 - 2016-09-08 17:03 - 00000000 ___SD C:\Windows\SysWOW64\Macromed
2017-01-15 10:11 - 2016-09-08 17:03 - 00000000 ___SD C:\Windows\system32\Macromed
2017-01-13 23:50 - 2009-07-14 04:20 - 00000000 ___SD C:\Windows\inf
2017-01-13 23:47 - 2016-10-05 22:44 - 00000000 ____D C:\ProgramData\Skype
2017-01-11 14:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2017-01-11 12:27 - 2016-09-10 20:04 - 00002790 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2017-01-11 10:50 - 2016-09-09 11:55 - 00000000 ___SD C:\Windows\system32\MRT
2017-01-11 10:48 - 2016-09-09 11:55 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-01-10 20:02 - 2016-09-20 15:10 - 00000000 ____D C:\Program Files (x86)\SEAF
2017-01-10 18:28 - 2016-09-08 21:06 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-10 10:50 - 2016-09-10 13:30 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-10 00:10 - 2016-09-10 17:31 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\ZHP
2017-01-07 18:27 - 2016-10-04 10:47 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\dvdcss
2017-01-05 12:07 - 2016-09-08 16:22 - 00000000 ____D C:\Users\Bruno
2017-01-04 19:04 - 2016-09-08 18:43 - 00000000 ____D C:\ProgramData\TEMP
2017-01-04 15:05 - 2009-07-14 16:24 - 00751500 _____ C:\Windows\system32\perfh00C.dat
2017-01-04 15:05 - 2009-07-14 16:24 - 00151644 _____ C:\Windows\system32\perfc00C.dat
2017-01-04 15:05 - 2009-07-14 06:13 - 01682080 _____ C:\Windows\system32\PerfStringBackup.INI
2016-12-31 15:45 - 2016-10-07 08:57 - 00001148 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-12-31 15:45 - 2016-10-07 08:57 - 00001148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-12-31 15:45 - 2016-10-07 08:57 - 00001148 _____ C:\ProgramData\Desktop\Mozilla Firefox.lnk
2016-12-31 13:22 - 2016-09-24 09:32 - 00000000 ____D C:\Program Files (x86)\LG Electronics
2016-12-31 13:19 - 2016-09-24 09:33 - 00000000 ____D C:\ProgramData\LGMOBILEAX
2016-12-31 12:57 - 2016-09-24 09:33 - 00002760 _____ C:\Windows\SysWOW64\lgAxconfig.ini
2016-12-31 12:57 - 2016-09-24 09:33 - 00000840 _____ C:\Users\Bruno\Desktop\LGMobile Support Tool.lnk
2016-12-29 16:19 - 2009-07-14 04:20 - 00000000 ____D C:\Users\Public\Music
2016-12-29 10:26 - 2009-07-14 06:08 - 00032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Fichiers à la racine de certains dossiers =======

2016-09-10 13:06 - 2016-09-10 13:06 - 0084742 _____ () C:\Users\Bruno\AppData\Local\ars.cache
2016-09-10 13:06 - 2016-09-10 13:06 - 0178359 _____ () C:\Users\Bruno\AppData\Local\census.cache
2016-10-03 10:00 - 2017-01-20 21:56 - 0010240 _____ () C:\Users\Bruno\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-09-10 12:52 - 2016-09-10 12:52 - 0000036 _____ () C:\Users\Bruno\AppData\Local\housecall.guid.cache

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2017-01-23 13:47

==================== Fin de FRST.txt ============================

 



#10 satchfan

satchfan

  • Malware Response Team
  • 2,669 posts
  • OFFLINE
  •  
  • Gender:Female
  • Location:Devon, UK
  • Local time:03:39 AM

Posted 24 January 2017 - 12:01 PM

I notice that you were asked about wumt_x64.exe - Raccourci.lnk before in a French forum but can you explain why it is a link to a shortcut and also explain why it is not an installed program, as I don't see Windows Update Management Tool in your 'Installed Programs' list.

 

Also, before I send a 'fix', can you tell me what problems you seem to be having regarding this file - that is, is it causing physical symptoms on your computer?

 

I have to go out for a while but will reply later.


My help is always free of charge. If you are happy with the help provided, if you wish you can make a donation to buy me a beer.


#11 guitarbruno

guitarbruno
  • Topic Starter

  • Members
  • 78 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:04:39 AM

Posted 24 January 2017 - 05:32 PM

I notice that you were asked about wumt_x64.exe - Raccourci.lnk before in a French forum but can you explain why it is a link to a shortcut and also explain why it is not an installed program, as I don't see Windows Update Management Tool in your 'Installed Programs' list.

 

Wumt is only an executable software, for me it's a better way to download last updates and control them, in spite of the WU , installed in the OS.

 


Also, before I send a 'fix', can you tell me what problems you seem to be having regarding this file - that is, is it causing physical symptoms on your computer?

 

Actually, no real problem except maybe later an infection because of AdAnti which is a kind of chinese Skype.

 

It appears after few seconds of the startup, whenever you delete it before, its occurs again and again .

 

It involves some keys in the registry, as baidu.com, hao123.com, tanx.com... in DOMStorage of Internet Explorer.

 

However, I can use my PC with no trouble, recording music and editing video are just fine.



#12 satchfan

satchfan

  • Malware Response Team
  • 2,669 posts
  • OFFLINE
  •  
  • Gender:Female
  • Location:Devon, UK
  • Local time:03:39 AM

Posted 24 January 2017 - 06:08 PM

AdAnti which is a kind of chinese Skype. It appears after few seconds of the startup

How does it appear? There is no sign of it in your logs, only the Anti-AdAnti that you downloaded from a French forum.

We'll clear up what was found and do a search for AdAnti.

===================================================

Disable DOM storage

  • enter about:config in the address bar
  • agree to the warning that appears
  • scroll down until you reach “dom.storage.enabled”
  • double-click the entry to change the value from “True” to “False”
  • close the tab or window.

===================================================

Run Farbar Recovery Scan Tool

Open notepad. Please copy the contents of the code box below and paste it into Notepad.

CloseProcesses:
() C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe
Startup: C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe [2016-12-18] ()
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-1413675022-3679237491-1003182551-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKLM -> DefaultScope la valeur est absente
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
SearchScopes: HKU\S-1-5-21-1413675022-3679237491-1003182551-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Pas de nom -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Pas de fichier
BHO: Pas de nom -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Pas de fichier
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [Pas de fichier]
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [Pas de fichier]
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 MSICDSetup; \??\G:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\G:\NTIOLib_X64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
U2 V2iMount; pas de ImagePath
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
NETSVCx32: HpSvc -> pas de chemin du fichier.
2017-01-22 22:57 - 2017-01-22 22:57 - 00024446 _____ C:\Users\Bruno\Documents\svhost 2.reg
2017-01-22 22:56 - 2017-01-22 22:56 - 00014514 _____ C:\Users\Bruno\Documents\svhost.reg
2017-01-15 11:13 - 2017-01-15 11:13 - 00124376 _____ C:\Windows\ntbtlog.txt
2017-01-14 18:53 - 2017-01-16 19:36 - 00000136 _____ C:\List.txt
2017-01-14 18:53 - 2017-01-15 10:44 - 00000034 _____ C:\List1.txt
2017-01-13 11:38 - 2017-01-14 11:21 - 09525371 _____ C:\AdAnti.txt
Task: {66E03EC3-2907-46A3-BD93-BF9714CB309D} - \{C9FC4D71-5136-42C8-8904-5F5D47CA4FD1} -> Pas de fichier <==== ATTENTION
FirewallRules: [{8DF8C961-F41C-4994-9AA6-4607C5B8A97A}] => C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe
FirewallRules: [{CF1B8D56-5D18-4077-83BC-78DF90C84EA8}] => C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe
FirewallRules: [{FD6B293C-7C44-4EA2-991E-4C15178DA773}] => C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe
FirewallRules: [{373187DE-6A35-4DC8-B7DB-029B92487025}] => C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe
C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe
C:\Users\Bruno\AppData\Local\ars.cache
C:\Users\Bruno\AppData\Local\census.cache
C:\Users\Bruno\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
C:\Users\Bruno\AppData\Local\housecall.guid.cache
CMD: ipconfig /flushdns
EmptyTemp:

NOTE: This script was written specifically for this user, for use on that particular machine. Running this on another machine may cause damage to your operating system


  • save the files as fixlist.txt in the same folder as FRST – NOTE: It's important that both files, FRST and fixlist.txt are in the same location or the fix will not work
  • run FRST64 then click Fix just once and wait
  • it will create a log on your desktop, (Fixlog.txt); please post it to your reply.

================================================

Please download SystemLook from one of the links below and save it to your Desktop.

SystemLook (32-bit)
SystemLook (64-bit)

  • double-click SystemLook.exe to run it.
  • copy the content of the following codebox into the main textfield - please make sure you include the colon, (:), at the beginning.:

    :filefind
    *AdAnti*
    
    :folderfind
    *AdAnti*
    
    :regfind
    AdAnti
    
  • click the Look button to start the scan.
  • when finished, a notepad window will open with the results of the scan. Please post this log in your next reply.

Note: The log can also be found on your Desktop entitled SystemLook.txt

Logs to include with next post:

Fixlog.txt
SystemLook.txt


Thanks

Satchfan

 


My help is always free of charge. If you are happy with the help provided, if you wish you can make a donation to buy me a beer.


#13 guitarbruno

guitarbruno
  • Topic Starter

  • Members
  • 78 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:04:39 AM

Posted 25 January 2017 - 05:05 AM

Hello

 

"How does it appear? There is no sign of it in your logs, only the Anti-AdAnti that you downloaded from a French forum."

 

Well, it appears with Rundll32.exe , the exact name is AdAntiHS.dll, not exe. I'd like to keep Anti-AdAnti (well named!) , done by friend genehackman which hinders AdAnti from satying in Roaming directory.

 

I 'll come back after your request of operations....See ya.



#14 guitarbruno

guitarbruno
  • Topic Starter

  • Members
  • 78 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:04:39 AM

Posted 25 January 2017 - 05:46 AM

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22-01-2017 Exécuté par Bruno (25-01-2017 11:36:08) Run:2 Exécuté depuis C:\Users\Bruno\Desktop Profils chargés: Bruno (Profils disponibles: Bruno) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CloseProcesses: () C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe Startup: C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe [2016-12-18] () HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKU\S-1-5-21-1413675022-3679237491-1003182551-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION SearchScopes: HKLM -> DefaultScope la valeur est absente SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente SearchScopes: HKU\S-1-5-21-1413675022-3679237491-1003182551-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Pas de nom -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Pas de fichier BHO: Pas de nom -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Pas de fichier FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [Pas de fichier] FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [Pas de fichier] FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier] S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 MSICDSetup; \??\G:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\G:\NTIOLib_X64.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] U2 V2iMount; pas de ImagePath S3 VGPU; System32\drivers\rdvgkmd.sys [X] NETSVCx32: HpSvc -> pas de chemin du fichier. 2017-01-22 22:57 - 2017-01-22 22:57 - 00024446 _____ C:\Users\Bruno\Documents\svhost 2.reg 2017-01-22 22:56 - 2017-01-22 22:56 - 00014514 _____ C:\Users\Bruno\Documents\svhost.reg 2017-01-15 11:13 - 2017-01-15 11:13 - 00124376 _____ C:\Windows\ntbtlog.txt 2017-01-14 18:53 - 2017-01-16 19:36 - 00000136 _____ C:\List.txt 2017-01-14 18:53 - 2017-01-15 10:44 - 00000034 _____ C:\List1.txt 2017-01-13 11:38 - 2017-01-14 11:21 - 09525371 _____ C:\AdAnti.txt Task: {66E03EC3-2907-46A3-BD93-BF9714CB309D} - \{C9FC4D71-5136-42C8-8904-5F5D47CA4FD1} -> Pas de fichier <==== ATTENTION FirewallRules: [{8DF8C961-F41C-4994-9AA6-4607C5B8A97A}] => C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe FirewallRules: [{CF1B8D56-5D18-4077-83BC-78DF90C84EA8}] => C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe FirewallRules: [{FD6B293C-7C44-4EA2-991E-4C15178DA773}] => C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe FirewallRules: [{373187DE-6A35-4DC8-B7DB-029B92487025}] => C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe C:\Users\Bruno\AppData\Local\ars.cache C:\Users\Bruno\AppData\Local\census.cache C:\Users\Bruno\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini C:\Users\Bruno\AppData\Local\housecall.guid.cache CMD: ipconfig /flushdns EmptyTemp: ***************** Processus fermé avec succès. C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe => Aucun processus actif trouvé C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe => déplacé(es) avec succès HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès HKU\S-1-5-21-1413675022-3679237491-1003182551-1000\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé supprimé(es) avec succès HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e). HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès HKU\S-1-5-21-1413675022-3679237491-1003182551-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => clé supprimé(es) avec succès HKCR\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => clé non trouvé(e). HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => clé supprimé(es) avec succès HKCR\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => clé non trouvé(e). HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.121.2 => clé supprimé(es) avec succès HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.121.2 => clé supprimé(es) avec succès HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => clé supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\catchme => clé supprimé(es) avec succès catchme => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\MSICDSetup => clé supprimé(es) avec succès MSICDSetup => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\NTIOLib_1_0_C => clé supprimé(es) avec succès NTIOLib_1_0_C => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\Synth3dVsc => clé supprimé(es) avec succès Synth3dVsc => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\tsusbhub => clé supprimé(es) avec succès tsusbhub => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\V2iMount => clé supprimé(es) avec succès V2iMount => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\VGPU => clé supprimé(es) avec succès VGPU => service supprimé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\SvcHost\\netsvcs HpSvc => supprimé(es) avec succès C:\Users\Bruno\Documents\svhost 2.reg => déplacé(es) avec succès C:\Users\Bruno\Documents\svhost.reg => déplacé(es) avec succès C:\Windows\ntbtlog.txt => déplacé(es) avec succès C:\List.txt => déplacé(es) avec succès C:\List1.txt => déplacé(es) avec succès C:\AdAnti.txt => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{66E03EC3-2907-46A3-BD93-BF9714CB309D} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66E03EC3-2907-46A3-BD93-BF9714CB309D} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C9FC4D71-5136-42C8-8904-5F5D47CA4FD1} => clé supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8DF8C961-F41C-4994-9AA6-4607C5B8A97A} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CF1B8D56-5D18-4077-83BC-78DF90C84EA8} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FD6B293C-7C44-4EA2-991E-4C15178DA773} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{373187DE-6A35-4DC8-B7DB-029B92487025} => valeur supprimé(es) avec succès "C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe" => non trouvé(e). C:\Users\Bruno\AppData\Local\ars.cache => déplacé(es) avec succès C:\Users\Bruno\AppData\Local\census.cache => déplacé(es) avec succès C:\Users\Bruno\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => déplacé(es) avec succès C:\Users\Bruno\AppData\Local\housecall.guid.cache => déplacé(es) avec succès ========= ipconfig /flushdns ========= Configuration IP de Windows Cache de rsolution DNS vid. ========= Fin de CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15193895 B Java, Flash, Steam htmlcache => 4279 B Windows/system/drivers => 12487212 B Edge => 0 B Chrome => 0 B Firefox => 376106553 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 128 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 0 B Bruno => 115290732 B RecycleBin => 16376250 B EmptyTemp: => 510.7 MB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 11:36:43 ====

 

SystemLook 04.09.10 by jpshortstuff Log created at 11:40 on 25/01/2017 by Bruno Administrator - Elevation successful ========== filefind ========== Searching for "*AdAnti*" C:\AdsFix\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe --a---- 859136 bytes [11:10 24/01/2017] [13:55 18/12/2016] 7A65C99C25B5EB09EFE8058E37630377 C:\FRST\Quarantine\C\AdAnti.txt.xBAD --a---- 9525371 bytes [10:38 13/01/2017] [10:21 14/01/2017] 6EEF94302DFEEA1FBFAA4D33DD860259 C:\FRST\Quarantine\C\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe.xBAD --a---- 859136 bytes [08:54 07/01/2017] [13:55 18/12/2016] 7A65C99C25B5EB09EFE8058E37630377 C:\Users\Bruno\Documents\Logiciels scan\Search_AdAnti.exe --a---- 1093120 bytes [10:37 13/01/2017] [10:37 13/01/2017] 404BB0E5AF8161C82759EA814A852D57 C:\Users\Bruno\Documents\Logiciels scan\Fichiers txt\Adanti passé de dll à txt.txt --a---- 28672 bytes [13:55 09/11/2016] [13:55 09/11/2016] A568B58F694A03D723CA808A0FE30EDE C:\Users\Bruno\Pictures\AdAnti Lockhunter 041216.jpg --a---- 299662 bytes [22:27 04/12/2016] [22:27 04/12/2016] 7F6E2DE6A3D020CD02BF7E1131EBC5F6 C:\Users\Bruno\Pictures\AdAnti Lockhunter 2.jpg --a---- 102098 bytes [07:54 26/10/2016] [07:54 26/10/2016] 126E5B45564A9DD07A8ADA6AF2B32DFC C:\Users\Bruno\Pictures\Adanti lockhunter.bmp --a---- 4915254 bytes [07:49 26/10/2016] [07:49 26/10/2016] B37B5F5D71ED492F470192AC30ECA418 C:\Users\Bruno\Pictures\Adanti lockhunter.jpg --a---- 100736 bytes [07:50 26/10/2016] [07:52 26/10/2016] 64B974FB8832A30917BC5EB9E3BADC9F C:\Users\Bruno\Pictures\AntiAdanti demarrage.jpg --a---- 42139 bytes [14:34 18/12/2016] [14:34 18/12/2016] 9E078FE86D0699E018F759DD330B3F77 C:\Users\Bruno\Pictures\Capture AdAnti 220117.jpg --a---- 322140 bytes [22:21 22/01/2017] [22:21 22/01/2017] 73A61667F70752E7787971AF9B7EA7BB C:\Users\Bruno\Pictures\capture guitar.bruno Adanti 301216.jpg --a---- 294205 bytes [20:08 30/12/2016] [20:08 30/12/2016] 713C74B441CCFE5FEDEAB44789B14AB1 C:\Users\Bruno\Pictures\capture guitar.bruno Adanti.jpg --a---- 1646936 bytes [13:29 02/10/2016] [07:11 02/10/2016] CB41DD58F94E4827B956416275184FC3 C:\Users\Bruno\Pictures\guitar.bruno Adanti détails.jpg --a---- 116306 bytes [13:47 02/10/2016] [13:47 02/10/2016] C7A4FF4CB932BD6ECB59D18F46D0C4A1 ========== folderfind ========== Searching for "*AdAnti*" C:\Users\Bruno\AppData\Roaming\AdAnti d------ [10:38 25/01/2017] C:\_OTL\MovedFiles\12292016_102025\C_Users\Bruno\AppData\Roaming\AdAnti d------ [14:08 21/12/2016] C:\_OTL\MovedFiles\12292016_122153\C_Users\Bruno\AppData\Roaming\AdAnti d------ [09:26 29/12/2016] ========== regfind ========== Searching for "AdAnti" [HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Common\Internet] "UseRWHlinkNavigation"="https://www.bleepingcomputer.com/forums/t/638138/adantihs/?view=getnewpost" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List] "File4"="C:\Users\Bruno\Pictures\Capture AdAnti 220117.jpg" [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe"="Anti_AdAnti.exe" [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Bruno\Desktop\Search_AdAnti.exe"="AdAnti Hexa Finder" [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Bruno\Desktop\Search_Files.exe"="AdAnti Hexa Finder" [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Bruno\Documents\Logiciels scan\Search_AdAnti.exe"="AdAnti Hexa Finder" [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Bruno\Documents\Logiciels scan\Search_Files.exe"="AdAnti Hexa Finder" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\Search_AdAnti.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\AVAST Software\Avast\PUB-Removed] "1d26db3bdd8d6a9"="|C:\Users\Bruno\AppData\Roaming\AdAnti\AdAntiHS.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\ApprovedByRegRun2\AntiRepl\0] "Target"="C:\USERS\BRUNO\APPDATA\ROAMING\ADANTI" [HKEY_USERS\S-1-5-21-1413675022-3679237491-1003182551-1000\Software\Microsoft\Office\12.0\Common\Internet] "UseRWHlinkNavigation"="https://www.bleepingcomputer.com/forums/t/638138/adantihs/?view=getnewpost" [HKEY_USERS\S-1-5-21-1413675022-3679237491-1003182551-1000\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List] "File4"="C:\Users\Bruno\Pictures\Capture AdAnti 220117.jpg" [HKEY_USERS\S-1-5-21-1413675022-3679237491-1003182551-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe"="Anti_AdAnti.exe" [HKEY_USERS\S-1-5-21-1413675022-3679237491-1003182551-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Bruno\Desktop\Search_AdAnti.exe"="AdAnti Hexa Finder" [HKEY_USERS\S-1-5-21-1413675022-3679237491-1003182551-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Bruno\Desktop\Search_Files.exe"="AdAnti Hexa Finder" [HKEY_USERS\S-1-5-21-1413675022-3679237491-1003182551-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Bruno\Documents\Logiciels scan\Search_AdAnti.exe"="AdAnti Hexa Finder" [HKEY_USERS\S-1-5-21-1413675022-3679237491-1003182551-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Bruno\Documents\Logiciels scan\Search_Files.exe"="AdAnti Hexa Finder" [HKEY_USERS\S-1-5-21-1413675022-3679237491-1003182551-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Anti_AdAnti.exe"="Anti_AdAnti.exe" [HKEY_USERS\S-1-5-21-1413675022-3679237491-1003182551-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Bruno\Desktop\Search_AdAnti.exe"="AdAnti Hexa Finder" [HKEY_USERS\S-1-5-21-1413675022-3679237491-1003182551-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Bruno\Desktop\Search_Files.exe"="AdAnti Hexa Finder" [HKEY_USERS\S-1-5-21-1413675022-3679237491-1003182551-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Bruno\Documents\Logiciels scan\Search_AdAnti.exe"="AdAnti Hexa Finder" [HKEY_USERS\S-1-5-21-1413675022-3679237491-1003182551-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Bruno\Documents\Logiciels scan\Search_Files.exe"="AdAnti Hexa Finder" -= EOF =-


Edited by guitarbruno, 25 January 2017 - 08:09 AM.


#15 guitarbruno

guitarbruno
  • Topic Starter

  • Members
  • 78 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:04:39 AM

Posted 25 January 2017 - 05:52 AM

Disable DOM storage

  • enter about:config in the address bar
  • agree to the warning that appears
  • scroll down until you reach “dom.storage.enabled”
  • double-click the entry to change the value from “True” to “False”
  • close the tab or window.

About:config doesn't work with IE

 

But in Firefox, I've checked it, the state of DOMStorage is "false"






0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users