cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:07-10-2015
Exécuté par fred (administrateur) sur PC-DE-VINY (08-10-2015 01:47:06)
Exécuté depuis C:\Users\fred\Desktop
Profils chargés: fred (Profils disponibles: fred & Romain)
Platform: Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 7 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\Ashampoo\Ashampoo HDD Control 3\HDDC3Service.exe
(Macrovision Corporation) C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
(Microsoft Corporation) C:\Windows\System32\Locator.exe
(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AviraSpeedup\avira_system_speedup.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Ashampoo Development GmbH & Co. KG) C:\Program Files\Ashampoo\Ashampoo HDD Control 3\HDDC3Guard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [3784704 2006-11-09] (Realtek Semiconductor)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782008 2015-09-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Speedup_umh] => C:\Program Files\Avira\AviraSpeedup\Speedup_umh.exe [194216 2015-09-10] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Ashampoo HDD Control 3 Guard] => C:\Program Files\Ashampoo\Ashampoo HDD Control 3\HDDC3Guard.exe [3389288 2015-07-13] (Ashampoo Development GmbH & Co. KG)
HKU\S-1-5-21-4574395-1159368206-1629136315-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Galactic.scr [1241088 2006-11-16] (Packard Bell BV)
BootExecute: autocheck autochk * 㥌ꌋ

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-02-09] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-02-09] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-02-09] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-02-09] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-02-09] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-02-09] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-02-09] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-02-09] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 37 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-02-09] (Avira Operations GmbH & Co. KG)
Hosts: 127.0.0.1 localhost
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3A148686-2A62-48A2-B6FC-ECA1D3CBD194}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-4574395-1159368206-1629136315-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

FireFox:
========
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-14] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-14] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-10-13]

Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.com"
CHR Profile: C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-09-08]
CHR Extension: (Google Docs) - C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-09-08]
CHR Extension: (Google Drive) - C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-09-08]
CHR Extension: (YouTube) - C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-09-08]
CHR Extension: (Adblock Plus) - C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-09-28]
CHR Extension: (Recherche Google) - C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-09-08]
CHR Extension: (Google Sheets) - C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2014-09-08]
CHR Extension: (Google Docs hors connexion) - C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-03]
CHR Extension: (Disconnect) - C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeoacafpbcihiomhlakheieifhpjdfeo [2015-10-05]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-13]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-09-08]
CHR Extension: (Gmail) - C:\Users\fred\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-09-08]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [887128 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1212048 2015-09-01] (Avira Operations GmbH & Co. KG)
S3 DfSdkS; C:\Program Files\Ashampoo\Ashampoo HDD Control 3\DfsdkS.exe [406016 2009-08-24] (mst software GmbH, Germany) [Fichier non signé]
R2 HDDC3Service; C:\Program Files\Ashampoo\Ashampoo HDD Control 3\HDDC3Service.exe [324456 2015-07-13] ()
R2 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Fichier non signé]
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-18] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-09-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-09-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-23] (Avira Operations GmbH & Co. KG)
R3 CIR; C:\Windows\System32\DRIVERS\CIR.sys [5376 2006-12-08] (MTC Corporation)
R3 kbd; C:\Windows\System32\DRIVERS\kbd.sys [22016 2006-12-08] (MTC Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-22] (Avira Operations GmbH & Co. KG)
S3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2006-11-01] (America Online, Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NAVENG; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20061106.064\NAVENG.SYS [X]
S3 NAVEX15; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20061106.064\NAVEX15.SYS [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2015-10-08 01:47 - 2015-10-08 01:47 - 00011644 _____ C:\Users\fred\Desktop\FRST.txt
2015-10-08 01:44 - 2015-10-08 01:47 - 00000000 ____D C:\FRST
2015-10-07 18:50 - 2015-10-07 18:50 - 01697792 _____ (Farbar) C:\Users\fred\Desktop\FRST.exe
2015-10-07 10:33 - 2015-10-07 10:33 - 18823752 _____ C:\Users\Romain\Downloads\RogueKiller.exe
2015-10-07 09:14 - 2015-10-07 09:14 - 00000807 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-10-07 00:49 - 2015-10-07 09:15 - 00000000 ____D C:\Users\fred\AppData\Local\CrashDumps
2015-10-06 17:49 - 2015-10-06 17:49 - 00000000 ____D C:\ProgramData\ESET
2015-10-06 17:49 - 2015-10-06 17:49 - 00000000 ____D C:\Program Files\ESET
2015-10-06 17:33 - 2015-10-06 17:33 - 04383777 _____ C:\Users\fred\Downloads\tdsskiller.zip
2015-10-06 01:19 - 2015-10-06 01:19 - 24710760 _____ (Adlice Software ) C:\Users\fred\Downloads\setup.exe
2015-10-06 01:10 - 2015-10-07 09:43 - 00035064 _____ C:\Windows\system32\Drivers\TrueSight.sys
2015-10-06 01:10 - 2015-10-06 16:10 - 00000000 ____D C:\ProgramData\RogueKiller
2015-10-06 00:20 - 2015-10-06 00:20 - 00000902 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-10-06 00:02 - 2015-10-06 00:02 - 06677440 _____ (Piriform Ltd) C:\Users\fred\Downloads\ccsetup510.exe
2015-10-03 17:44 - 2015-10-03 17:44 - 00012113 _____ C:\Windows\system32\Drivers\etc\hosts.odt
2015-09-29 22:27 - 2015-09-29 22:27 - 00001015 _____ C:\Users\fred\Desktop\Avira System Speedup.lnk
2015-09-29 22:25 - 2015-09-29 22:25 - 00000855 _____ C:\Users\fred\Desktop\UltraDefrag.lnk
2015-09-29 22:13 - 2015-09-29 22:13 - 00001487 _____ C:\Users\Romain\Desktop\Get free dollars!.lnk
2015-09-29 22:13 - 2015-09-29 22:13 - 00000832 _____ C:\Users\Romain\Desktop\Mario Forever Galaxy.lnk
2015-09-29 22:13 - 2015-09-29 22:13 - 00000000 ____D C:\Users\Romain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Softendo
2015-09-29 22:13 - 2015-09-29 22:13 - 00000000 ____D C:\Softendo
2015-09-29 21:55 - 2015-09-29 21:55 - 00001209 _____ C:\Users\Romain\Desktop\Sonic_the_Hedgehog_3D - Raccourci.lnk
2015-09-29 21:54 - 2015-09-29 21:54 - 00000000 ____D C:\Users\Romain\Documents\Sonic_The_Hedgehog_3D_v0-3_-Windows-
2015-09-29 18:00 - 2015-09-29 16:44 - 15377808 _____ C:\Users\fred\Documents\DPacman2_2015SEP25.zip
2015-09-29 17:41 - 2015-09-29 17:41 - 00001005 _____ C:\Users\Romain\Desktop\game - Raccourci.lnk
2015-09-29 17:34 - 2015-09-29 17:34 - 00001008 _____ C:\Users\Romain\Desktop\Pac2005 - Raccourci.lnk
2015-09-29 17:34 - 2015-09-29 17:34 - 00000987 _____ C:\Users\Romain\Desktop\Bowling - Raccourci.lnk
2015-09-29 17:32 - 2015-09-29 17:32 - 00000000 ____D C:\Users\Romain\Documents\GEOGRAPHIE
2015-09-29 17:22 - 1999-04-11 12:41 - 00225280 _____ C:\Users\Romain\Desktop\dict.exe
2015-09-29 17:21 - 2012-12-18 18:47 - 00000208 _____ C:\Users\Romain\Desktop\Disney.fr - le site officiel de l'univers Disney.url
2015-09-29 17:20 - 2015-09-29 17:20 - 00000000 ____D C:\Users\Romain\Documents\Pacman 2005
2015-09-29 17:20 - 2015-09-29 17:20 - 00000000 ____D C:\Users\Romain\Documents\Ebowling
2015-09-29 17:20 - 2015-03-15 10:22 - 123576074 _____ C:\Users\Romain\Documents\Sonic_The_Hedgehog_3D_v0-3_-Windows-.zip
2015-09-29 17:19 - 2015-09-29 17:20 - 00000000 ____D C:\Users\Romain\Documents\8 Ball Frenzy
2015-09-29 16:33 - 2015-09-29 16:44 - 15377808 _____ C:\Users\fred\Desktop\DPacman2_2015SEP25.zip
2015-09-29 07:33 - 2015-09-29 15:50 - 00000000 ____D C:\Windows\Minidump
2015-09-28 09:15 - 2015-09-28 09:22 - 00000000 ____D C:\Program Files\UltraDefrag
2015-09-24 23:29 - 2015-09-24 23:29 - 22265816 _____ (Ashampoo GmbH & Co. KG ) C:\Users\fred\Downloads\ashampoo_uninstaller_5_e5.0.6_sm.exe
2015-09-12 00:45 - 2015-09-12 00:45 - 00678103 _____ (UltraDefrag Development Team) C:\Users\fred\Downloads\ultradefrag-6.1.0.bin.i386.exe
2015-09-10 00:49 - 2015-09-10 00:50 - 171983336 _____ C:\Users\fred\Desktop\gu9nfucp.exe

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2015-10-08 01:45 - 2014-09-08 22:11 - 00000416 ____H C:\Windows\Tasks\User_Feed_Synchronization-{33DE721C-5A4C-4050-9C24-2B6C5336B31C}.job
2015-10-08 01:29 - 2014-09-08 23:16 - 00001056 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-08 01:21 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-08 01:21 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-07 21:51 - 2015-01-14 08:16 - 00000624 _____ C:\Users\fred\Desktop\Dice.dat
2015-10-07 21:29 - 2014-09-08 23:16 - 00001052 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-07 21:23 - 2014-05-02 12:21 - 00019730 _____ C:\Users\fred\AppData\Roaming\nvModes.001
2015-10-07 21:21 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-07 21:21 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\registration
2015-10-07 18:51 - 2006-11-02 15:01 - 00032564 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-07 10:31 - 2014-09-19 21:57 - 00000000 ____D C:\Users\Romain\AppData\Local\Google
2015-10-07 10:23 - 2014-09-12 11:23 - 00000000 ____D C:\AdwCleaner
2015-10-07 09:14 - 2014-09-08 23:17 - 00000000 ____D C:\Program Files\CCleaner
2015-10-07 00:49 - 2014-09-09 19:28 - 00000010 _____ C:\Windows\tarot.cfg
2015-10-06 23:50 - 2014-09-09 01:29 - 00000000 ____D C:\Program Files\Webtarot
2015-10-06 17:56 - 2014-09-09 21:49 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-06 17:55 - 2014-04-20 16:15 - 00000000 ____D C:\Users\fred
2015-10-06 16:11 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\Msdtc
2015-10-06 16:11 - 2006-11-02 12:22 - 32768000 _____ C:\Windows\system32\config\components_previous
2015-10-06 16:11 - 2006-11-02 12:22 - 25427968 _____ C:\Windows\system32\config\software_previous
2015-10-06 16:11 - 2006-11-02 12:22 - 14942208 _____ C:\Windows\system32\config\system_previous
2015-10-06 16:11 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\security_previous
2015-10-06 16:11 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\sam_previous
2015-10-06 16:11 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\default_previous
2015-10-06 16:10 - 2015-04-23 12:12 - 00000000 ____D C:\Users\Public\Speedup Sessions
2015-10-06 16:10 - 2014-09-19 21:57 - 00000000 ____D C:\Users\Romain
2015-10-06 16:10 - 2014-09-09 20:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-10-06 16:10 - 2014-09-09 20:44 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2015-10-06 16:10 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\spool
2015-10-06 09:52 - 2015-02-08 07:07 - 00000000 ____D C:\Users\fred\Doctor Web
2015-10-01 12:28 - 2014-09-20 01:30 - 00013072 _____ C:\Users\Romain\AppData\Roaming\nvModes.001
2015-09-28 09:15 - 2014-10-23 02:04 - 00000855 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraDefrag.lnk
2015-09-22 01:47 - 2014-09-11 01:17 - 00000000 ____D C:\ProgramData\Ashampoo
2015-09-17 13:43 - 2015-02-08 14:35 - 00000000 ____D C:\Users\fred\AppData\Local\AviraSpeedup
2015-09-17 11:04 - 2015-02-08 06:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AviraSpeedup
2015-09-12 09:43 - 2014-04-20 16:37 - 00000000 ____D C:\Users\fred\AppData\Local\Google

==================== Fichiers à la racine de certains dossiers =======

2014-05-02 12:21 - 2015-10-07 21:23 - 0019730 _____ () C:\Users\fred\AppData\Roaming\nvModes.001
2014-05-02 12:21 - 2014-10-11 13:42 - 0019730 _____ () C:\Users\fred\AppData\Roaming\nvModes.dat
2014-04-20 16:41 - 2014-09-25 01:25 - 0030720 _____ () C:\Users\fred\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Certains fichiers dans TEMP:
====================
C:\Users\fred\AppData\Local\Temp\avgnt.exe
C:\Users\fred\AppData\Local\Temp\dllnt_dump.dll
C:\Users\fred\AppData\Local\Temp\InstHelper.exe
C:\Users\fred\AppData\Local\Temp\Quarantine.exe
C:\Users\fred\AppData\Local\Temp\sqlite3.dll
C:\Users\Romain\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2015-10-07 21:28

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité