cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:24-08-2015
Exécuté par Groshak (administrateur) sur GROSGROS (24-08-2015 19:27:31)
Exécuté depuis C:\Users\Groshak\Desktop
Profils chargés: Groshak (Profils disponibles: Groshak)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut chemin: "C:\Users\Groshak\AppData\Local\Kometa\Application\kometa.exe" -- "%1")
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BBSvc.EXE
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-31] (Avast Software s.r.o.)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4278720410-598937521-938752508-1000\...\Run: [wafybxwont] => explorer "http://proportalmaster.ru/?utm_source=uoua03&utm_content=4b0ecc4780e30c80ff289397ae1d58f5&utm_term=74091715EF78D40E3FCDCFD605D7CC86" <===== ATTENTION
HKU\S-1-5-21-4278720410-598937521-938752508-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8322328 2015-05-08] (Piriform Ltd)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-05-31] (Avast Software s.r.o.)
GroupPolicy: Stratégie de groupe sur Chrome détecté(e) <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Stratégie de restriction <======= ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

HKU\S-1-5-21-4278720410-598937521-938752508-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://proportalmaster.ru/?utm_source=startpage03&utm_content=658aebd333610800191f3308a78ec116&utm_term=74091715EF78D40E3FCDCFD605D7CC86
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4278720410-598937521-938752508-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg&gp=blackbear2
SearchScopes: HKU\S-1-5-21-4278720410-598937521-938752508-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxps://www.google.com/search?q={searchTerms}&rlz=1I7AVNH_frFR642
SearchScopes: HKU\S-1-5-21-4278720410-598937521-938752508-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg&gp=blackbear2
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-05-31] (Avast Software s.r.o.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-17] (Google Inc.)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-05-31] (Avast Software s.r.o.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-17] (Google Inc.)
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BingExt.dll [2012-01-25] (Microsoft Corporation.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-17] (Google Inc.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BingExt.dll [2012-01-25] (Microsoft Corporation.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-17] (Google Inc.)
Toolbar: HKU\S-1-5-21-4278720410-598937521-938752508-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-17] (Google Inc.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{136C4325-F0EB-4774-BCAD-D19A22C3962E}: [DhcpNameServer] 192.168.1.1
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Groshak\AppData\Roaming\Mozilla\Firefox\Profiles\mckii6op.default
FF DefaultSearchEngine: Поиск@Mail.Ru
FF SelectedSearchEngine: Yahoo Search!
FF Homepage: hxxp://proportalmaster.ru/?utm_source=startpage03&utm_content=658aebd333610800191f3308a78ec116&utm_term=74091715EF78D40E3FCDCFD605D7CC86
FF Keyword.URL: hxxp://go.mail.ru/search?fr=ntg&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-19] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-19] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1218158.dll [2015-05-07] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-31] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-31] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-04] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-04] (NVIDIA Corporation)
FF Plugin-x32: @real.com/nppl3260;version=6.0.12.448 -> C:\Program Files (x86)\Win7codecs\rm\browser\plugins\nppl3260.dll [2009-09-04] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files (x86)\Win7codecs\rm\browser\plugins\nprpjplug.dll [2009-09-04] (RealNetworks, Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Groshak\AppData\Roaming\Mozilla\Firefox\Profiles\mckii6op.default\user.js [2015-08-24]
FF Extension: Поиск@Mail.Ru - C:\Users\Groshak\AppData\Roaming\Mozilla\Firefox\Profiles\mckii6op.default\Extensions\search@mail.ru [2015-08-24]
FF Extension: Video DownloadHelper - C:\Users\Groshak\AppData\Roaming\Mozilla\Firefox\Profiles\mckii6op.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-06-05]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-05-31]

Chrome:
=======
CHR Profile: C:\Users\Groshak\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Groshak\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-31]
CHR Extension: (Google Drive) - C:\Users\Groshak\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-05-31]
CHR Extension: (YouTube) - C:\Users\Groshak\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-05-31]
CHR Extension: (Google Search) - C:\Users\Groshak\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-31]
CHR Extension: (Avast Online Security) - C:\Users\Groshak\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-05-31]
CHR Extension: (Mail.Ru) - C:\Users\Groshak\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilamgbdaebkbpkkmfmmfbnaamkhijdek [2015-08-24]
CHR Extension: (Google Wallet) - C:\Users\Groshak\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-05-31]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Groshak\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofdgafmdegfkhfdfkmllfefmcmcjllec [2015-08-24]
CHR Extension: (Gmail) - C:\Users\Groshak\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-31]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Groshak\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnooffjhclkocplopffdbcdghmiffhji [2015-08-24]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-05-31]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-05-31]
CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - https://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-05-31] (Avast Software s.r.o.)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
S3 TermService; C:\Windows\System32\termsrv.dll [683520 2015-05-31] (Microsoft Corporation) [Fichier non signé]
R2 Themes; C:\Windows\system32\themeservice.dll [44544 2015-05-31] (Microsoft Corporation) [Fichier non signé]
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29168 2015-05-31] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [89944 2015-05-31] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-05-31] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65736 2015-05-31] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-05-31] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-06-26] (Avast Software s.r.o.)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [137288 2015-05-31] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [272248 2015-05-31] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2015-05-31] () [Fichier non signé]
U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [35064 2015-05-31] ()

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2015-08-24 19:27 - 2015-08-24 19:27 - 00014791 _____ C:\Users\Groshak\Desktop\FRST.txt
2015-08-24 19:27 - 2015-08-24 19:27 - 00000000 ____D C:\FRST
2015-08-24 19:26 - 2015-08-24 19:26 - 02186752 _____ (Farbar) C:\Users\Groshak\Desktop\FRST64.exe
2015-08-24 18:46 - 2015-08-24 18:55 - 00000000 ____D C:\Users\Groshak\AppData\Local\Kometa
2015-08-24 18:34 - 2015-08-24 18:34 - 00000000 ____D C:\Users\Groshak\AppData\Local\Вoйти в Интeрнет
2015-08-24 18:29 - 2015-08-24 18:34 - 00000000 ____D C:\Users\Groshak\AppData\Roaming\eTranslator
2015-08-24 18:27 - 2015-08-24 18:34 - 00000000 ____D C:\Program Files (x86)\Mail.Ru
2015-08-24 18:27 - 2015-08-24 18:27 - 00000000 ____D C:\Users\Groshak\AppData\Local\MailRu
2015-08-24 18:26 - 2015-08-24 19:04 - 1932966776 _____ C:\Users\Groshak\Downloads\RBD-28.m4v
2015-08-24 18:26 - 2015-08-24 18:26 - 00000000 ____D C:\Users\Groshak\AppData\Local\Поиcк в Интeрнете
2015-08-24 18:23 - 2015-08-24 18:34 - 00000000 ____D C:\Users\Groshak\AppData\Local\Mail.Ru
2015-08-24 18:23 - 2015-08-24 18:23 - 00000000 ____D C:\Users\Groshak\AppData\Roaming\MailProducts
2015-08-24 18:23 - 2015-08-24 18:23 - 00000000 ____D C:\ProgramData\Mail.Ru
2015-08-23 17:35 - 2015-08-23 17:47 - 158759989 _____ C:\Users\Groshak\Desktop\xhamster.com_4575839_couple_split_by_stranger_in_forest_720p.mp4
2015-08-23 12:24 - 2015-08-23 12:32 - 108232562 _____ C:\Users\Groshak\Desktop\xhamster.com_3915290_dogging_wife_with_anonymous_strangers.mp4
2015-08-22 05:31 - 2015-08-23 10:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-20 19:27 - 2015-08-20 20:07 - 546148841 _____ C:\Users\Groshak\Desktop\xhamster.com_4826811_jolie_coquine_francaise_prise_en_dp_dans_le_sauna_720p.mp4
2015-08-20 19:23 - 2015-08-20 20:16 - 720286352 _____ C:\Users\Groshak\Desktop\xhamster.com_4826825_salope_francaise_se_fait_peter_le_cul_par_2_mecs_720p.mp4
2015-08-20 18:34 - 2015-08-20 18:50 - 102647668 _____ C:\Users\Groshak\Desktop\Hot Little Chick In Stockings Gets Her Ass Rammed Vidéo.mp4
2015-08-19 17:12 - 2015-08-21 05:41 - 00000000 ____D C:\Users\Groshak\Desktop\retour
2015-07-28 18:24 - 2015-08-20 11:58 - 1526027365 _____ C:\Users\Groshak\Downloads\Je baise des inconnus et ça me plait.mp4
2015-07-26 10:52 - 2015-07-26 12:21 - 00000000 ____D C:\Users\Groshak\Downloads\Stars 80 La Compilation
2015-07-26 10:50 - 2015-07-26 13:40 - 1320482347 _____ C:\Users\Groshak\Downloads\Stars 80, le concert du Stade de France - 1080p HDTV - 9 mai 2015.mkv
2015-07-25 05:32 - 2015-07-25 05:32 - 400116834 _____ C:\Windows\MEMORY.DMP
2015-07-25 05:32 - 2015-07-25 05:32 - 00291784 _____ C:\Windows\Minidump\072515-17628-01.dmp
2015-07-25 05:32 - 2015-07-25 05:32 - 00000000 ____D C:\Windows\Minidump

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2015-08-24 19:23 - 2009-07-14 06:45 - 00022784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-24 19:23 - 2009-07-14 06:45 - 00022784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-24 19:22 - 2009-07-14 17:24 - 00746916 _____ C:\Windows\system32\perfh00C.dat
2015-08-24 19:22 - 2009-07-14 17:24 - 00149440 _____ C:\Windows\system32\perfc00C.dat
2015-08-24 19:22 - 2009-07-14 07:13 - 01667292 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-24 19:21 - 2015-07-18 06:36 - 00016640 _____ C:\Windows\WindowsUpdate.log
2015-08-24 19:18 - 2015-07-18 06:33 - 00002570 _____ C:\Windows\setupact.log
2015-08-24 19:18 - 2015-05-31 13:24 - 00000000 ____D C:\ProgramData\NVIDIA
2015-08-24 19:18 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-24 19:17 - 2015-07-18 06:33 - 00098682 _____ C:\Windows\PFRO.log
2015-08-24 19:17 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\Performance
2015-08-24 19:13 - 2015-06-01 22:14 - 00000000 ____D C:\Users\Groshak\AppData\Roaming\vlc
2015-08-24 19:09 - 2015-05-31 18:17 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-24 19:05 - 2015-06-13 11:42 - 00000000 ____D C:\Users\Groshak\AppData\Roaming\BitTorrent
2015-08-24 18:34 - 2015-05-31 17:08 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-24 18:28 - 2015-05-31 16:12 - 00001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-24 18:27 - 2015-06-15 18:23 - 00000290 __RSH C:\ProgramData\ntuser.pol
2015-08-24 18:23 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-08-24 18:23 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2015-08-24 18:01 - 2015-05-31 16:14 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-08-24 17:59 - 2015-05-31 16:59 - 00000000 ____D C:\Windows\pss
2015-08-23 10:10 - 2015-05-31 16:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-21 16:50 - 2009-07-14 07:08 - 00032594 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-08-21 06:41 - 2009-07-14 17:35 - 00000000 ___RD C:\Users\Public\Recorded TV
2015-08-20 20:29 - 2015-05-31 16:13 - 00002181 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-08-19 05:34 - 2015-05-31 17:08 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-08-19 05:34 - 2015-05-31 17:08 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-19 05:34 - 2015-05-31 17:08 - 00003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-07-29 21:27 - 2015-06-06 05:49 - 00031744 _____ C:\Users\Groshak\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-07-29 21:27 - 2015-05-31 17:38 - 00000000 ____D C:\Users\Groshak\AppData\Local\CrashDumps
2015-07-29 19:36 - 2015-06-21 17:36 - 00000000 ____D C:\Users\Groshak\Downloads\Pour Lav

==================== Fichiers à la racine de certains dossiers =======

2015-06-06 05:49 - 2015-07-29 21:27 - 0031744 _____ () C:\Users\Groshak\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-12 14:32 - 2015-06-12 14:32 - 0000057 _____ () C:\ProgramData\Ament.ini

Certains fichiers dans TEMP:
====================
C:\Users\Groshak\AppData\Local\Temp\BYzLwcFimP20.exe
C:\Users\Groshak\AppData\Local\Temp\failover.exe
C:\Users\Groshak\AppData\Local\Temp\G92FRiF0rku7.exe
C:\Users\Groshak\AppData\Local\Temp\hXNksG2dGur0.exe
C:\Users\Groshak\AppData\Local\Temp\j2o4uSISf9fV.exe
C:\Users\Groshak\AppData\Local\Temp\Ja6QLUrxpbaX.exe
C:\Users\Groshak\AppData\Local\Temp\k5IJRcpNtNUp.exe


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


testsigning: ==> 'testsigning' est activé. Rechercher un éventuel pilote non signé <===== ATTENTION


LastRegBack: 2015-08-22 07:44

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité