cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:18-10-2015
Exécuté par Titou (ATTENTION: L'utilisateur n'est pas administrateur) sur PC (18-10-2015 14:49:26)
Exécuté depuis C:\Users\Titou\Downloads
Profils chargés: Titou (Profils disponibles: user & Titou)
Platform: Windows 8 (X64) Langue: Français (France)
Internet Explorer Version 10 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

Impossible d'accéder au processus -> smss.exe
Impossible d'accéder au processus -> csrss.exe
Impossible d'accéder au processus -> wininit.exe
Impossible d'accéder au processus -> services.exe
Impossible d'accéder au processus -> lsass.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> AvastSvc.exe
Impossible d'accéder au processus -> spoolsv.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> armsvc.exe
Impossible d'accéder au processus -> AdminService.exe
Impossible d'accéder au processus -> CCDMonitorService.exe
Impossible d'accéder au processus -> dsiwmis.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> HeciServer.exe
Impossible d'accéder au processus -> Jhi_service.exe
Impossible d'accéder au processus -> GoogleCrashHandler.exe
Impossible d'accéder au processus -> NOBuAgent.exe
Impossible d'accéder au processus -> RfBtnSvc64.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> CltMngSvc.exe
Impossible d'accéder au processus -> SearchIndexer.exe
Impossible d'accéder au processus -> GoogleCrashHandler64.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> WmiPrvSE.exe
Impossible d'accéder au processus -> ePowerSvc.exe
Impossible d'accéder au processus -> RIconMan.exe
Impossible d'accéder au processus -> LMS.exe
Impossible d'accéder au processus -> NASvc.exe
Impossible d'accéder au processus -> UNS.exe
Impossible d'accéder au processus -> csrss.exe
Impossible d'accéder au processus -> winlogon.exe
Impossible d'accéder au processus -> dwm.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
Impossible d'accéder au processus -> LMutilps32.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
Impossible d'accéder au processus -> unsecapp.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
Impossible d'accéder au processus -> SrTasks.exe
Impossible d'accéder au processus -> conhost.exe
Impossible d'accéder au processus -> wuauclt.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Impossible d'accéder au processus -> PresentationFontCache.exe
Impossible d'accéder au processus -> TrustedInstaller.exe
Impossible d'accéder au processus -> TiWorker.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> msiexec.exe
Impossible d'accéder au processus -> VSSVC.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Impossible d'accéder au processus -> SearchProtocolHost.exe
Impossible d'accéder au processus -> SearchFilterHost.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13267016 2013-01-29] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1276488 2013-01-18] (Realtek Semiconductor)
HKLM-x32\...\Run: [LManager] => [X]
HKLM-x32\...\Run: [RadioController] => C:\Program Files (x86)\RadioController\RfBtnHelper.exe [111216 2014-01-31] (Dritek System Inc.)
HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [2994880 2012-08-15] (Symantec Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-10-10] (AVAST Software)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM\...\RunOnce: [*WerKernelReporting] => C:\Windows\SYSTEM32\WerFault.exe [439488 2013-07-09] (Microsoft Corporation)
HKLM-x32\...\RunOnce: [20150107] => C:\Program Files\AVAST Software\Avast\setup\emupdate\4f503ab9-9936-4ced-b458-888fc52f37a6.exe [183232 2015-09-27] (AVAST Software)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [131712 2013-01-25] (Qualcomm Atheros Commnucations)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-1485563923-295434926-3227627048-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [6501656 2014-10-23] (Piriform Ltd)
HKU\S-1-5-21-1485563923-295434926-3227627048-1002\...\Run: [Facebook Update] => C:\Users\Titou\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2015-05-06] (Facebook Inc.)
HKU\S-1-5-18\...\RunOnce: [Application Restart #0] => C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe [394624 2014-11-12] (Microsoft Corporation)
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll => Pas de fichier
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll => Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-10-10] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2015-02-15]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-02-09]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Titou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk [2015-05-06]
ShortcutTarget: Facebook Messenger.lnk -> C:\Users\Titou\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (Facebook)
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: 0.0.0.1 mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{F5B8D219-92E1-4267-9AD4-B96D97D7AAD3}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1485563923-295434926-3227627048-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.trovi.com/?gd=&ctid=CT3330189&octid=EB_ORIGINAL_CTID&ISID=&SearchSource=55&CUI=&UM=6&UP=SP49D3B96E-98C5-41C5-872C-4D860DB06066&SSPV=&TID=3264
HKU\S-1-5-21-1485563923-295434926-3227627048-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1485563923-295434926-3227627048-1002 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3330189&octid=EB_ORIGINAL_CTID&ISID=&SearchSource=58&CUI=&UM=6&UP=SP49D3B96E-98C5-41C5-872C-4D860DB06066&q={searchTerms}&SSPV=&TID=3264
SearchScopes: HKU\S-1-5-21-1485563923-295434926-3227627048-1002 -> {4671102F-113D-4296-8B51-60FAABDAAEEF} URL = hxxps://fr.search.yahoo.com/search?fr=mcafee&type=B011FR662D20140203&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-1485563923-295434926-3227627048-1002 -> {BBD88CC7-0B39-41AA-93E9-371E83B05B88} URL =
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2013-01-25] (Qualcomm Atheros Commnucations)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-03] (AVAST Software)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-23] (Google Inc.)
BHO: Pas de nom -> {e01206bd-f891-4e0f-bbea-1eb948ec3f31} -> Pas de fichier
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-03] (AVAST Software)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-23] (Google Inc.)
BHO-x32: Pas de nom -> {e01206bd-f891-4e0f-bbea-1eb948ec3f31} -> Pas de fichier
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-23] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-23] (Google Inc.)
Toolbar: HKU\S-1-5-21-1485563923-295434926-3227627048-1002 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-09-23] (Google Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Titou\AppData\Roaming\Mozilla\Firefox\Profiles\uy0ahmu3.default-1414605899395
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-10-17] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-17] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2014-07-28] (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1485563923-295434926-3227627048-1002: facebook.com/fbDesktopPlugin -> C:\Users\Titou\AppData\Local\Facebook\Messenger\2.1.4814.0\npFbDesktopPlugin.dll [2013-03-07] (Facebook, Inc.)
FF SearchPlugin: C:\Users\Titou\AppData\Roaming\Mozilla\Firefox\Profiles\uy0ahmu3.default-1414605899395\searchplugins\trovi-search.xml [2014-12-12]
FF Extension: BlackFox V2 - C:\Users\Titou\AppData\Roaming\Mozilla\Firefox\Profiles\uy0ahmu3.default-1414605899395\Extensions\zigboom@hotmail.com [2015-02-12] [non signé]
FF Extension: Noia Fox - C:\Users\Titou\AppData\Roaming\Mozilla\Firefox\Profiles\uy0ahmu3.default-1414605899395\Extensions\{7b90e860-5d61-11e0-80e3-0800200c9a66}.xpi [2014-10-29] [non signé]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-10-19] [non signé]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => non trouvé(e)

Chrome:
=======
CHR StartupUrls: Default -> "hxxps://dub120.mail.live.com/default.aspx"
CHR Profile: C:\Users\Titou\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Titou\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-12-23]
CHR Extension: (Google Drive) - C:\Users\Titou\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-12-23]
CHR Extension: (Fleurs pourpres(Non-Aero)) - C:\Users\Titou\AppData\Local\Google\Chrome\User Data\Default\Extensions\apifmdobolibbidmcdlofnnenabonodd [2015-05-16]
CHR Extension: (Turn Off the Lights) - C:\Users\Titou\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn [2014-12-26]
CHR Extension: (YouTube) - C:\Users\Titou\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-12-23]
CHR Extension: (Adblock Plus) - C:\Users\Titou\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-12-26]
CHR Extension: (Recherche Google) - C:\Users\Titou\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-12-23]
CHR Extension: (Google Docs hors connexion) - C:\Users\Titou\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-06]
CHR Extension: (Video Downloader Super) - C:\Users\Titou\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghciphhakbampjemlfbahnhhaemoeolf [2015-05-07]
CHR Extension: (Avast Online Security) - C:\Users\Titou\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-12-23]
CHR Extension: (Facebook Video Downloader) - C:\Users\Titou\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmpaekngponniacgpkboamngljokcdoi [2015-05-07]
CHR Extension: (Video Downloader All) - C:\Users\Titou\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpaglkhbmbmhlnpnehlffkgaaapoicnk [2015-05-07]
CHR Extension: (Ghostery) - C:\Users\Titou\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2014-12-26]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Titou\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-12-23]
CHR Extension: (Gmail) - C:\Users\Titou\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-12-23]
CHR Extension: (Extutil) - C:\Users\Titou\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B [2015-02-23]
CHR Extension: (Managera) - C:\Users\Titou\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42 [2015-02-23]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-08-03]

Opera:
=======
OPR Extension: (Pas de nom) - C:\Users\Titou\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2014-10-29]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [227456 2013-01-25] (Qualcomm Atheros Commnucations) [Fichier non signé]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-10-10] (AVAST Software)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2615368 2013-02-19] (Acer Incorporated)
R2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [3238672 2015-07-26] (Client Connect LTD)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [660040 2013-01-18] (Acer Incorporated)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 lmhosts; C:\Windows\system32\svchost.exe [29696 2012-09-20] (Microsoft Corporation)
R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [23040 2012-09-20] (Microsoft Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.163\McCHSvc.exe [289256 2015-07-31] (McAfee, Inc.)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Fichier non signé]
R2 NlaSvc; C:\Windows\System32\svchost.exe [29696 2012-09-20] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [23040 2012-09-20] (Microsoft Corporation)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [3943104 2012-08-15] (Symantec Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [29696 2012-09-20] (Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [23040 2012-09-20] (Microsoft Corporation)
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Fichier non signé]
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [96880 2014-01-31] (Dritek System INC.)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16056 2015-07-06] (Microsoft Corporation)
S2 Util DigiHelp; "C:\Program Files (x86)\DigiHelp\bin\utilDigiHelp.exe" [X]

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-10-10] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-10-10] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-10-10] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-10-10] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1049880 2015-10-10] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [448968 2015-10-10] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-10-10] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-10-10] (AVAST Software)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-01-25] (Qualcomm Atheros)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
R1 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0401000.00E\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-09-25] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-09-25] (Windows (R) Win 7 DDK provider)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3265256 2012-09-20] (Broadcom Corporation)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2014-01-31] (Dritek System Inc.)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [31472 2013-01-17] (Synaptics Incorporated)
S3 ssudserd; C:\Windows\system32\DRIVERS\ssudserd.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-06] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [281944 2015-07-06] (Microsoft Corporation)
R3 SPPD; \??\C:\Windows\system32\drivers\SPPD.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2015-10-18 14:49 - 2015-10-18 14:49 - 00000000 ____D C:\Users\Titou\Downloads\FRST-OlderVersion
2015-10-18 13:57 - 2015-07-23 00:09 - 00984448 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00901264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-eventing-provider-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-10-18 13:57 - 2015-07-23 00:09 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-10-17 19:28 - 2015-10-17 19:28 - 00063924 _____ C:\Users\Titou\Downloads\Departs-2nd-semestre-droit-sc-po-liste-a-publier-sur-site (1).xlsx
2015-10-17 17:48 - 2015-10-17 17:48 - 00792576 _____ C:\Users\Titou\Downloads\éléction ca 2010.ppt
2015-10-17 17:48 - 2015-10-17 17:48 - 00792576 _____ C:\Users\Titou\Downloads\éléction ca 2010 (1).ppt
2015-10-17 15:15 - 2015-10-17 15:15 - 00000017 _____ C:\Users\Titou\AppData\Local\resmon.resmoncfg
2015-10-16 21:28 - 2015-10-16 21:50 - 00000000 ____D C:\Users\Titou\Downloads\Betagarri -- Zorion Argiak -- 2012 -- (EUS_XA)
2015-10-16 21:27 - 2015-10-16 21:27 - 00022582 _____ C:\Users\Titou\Downloads\Betagarri.--.Zorion.Argiak.--.2012.--.(EUS_XA).torrent
2015-10-16 21:18 - 2015-10-16 21:21 - 55129821 ____R C:\Users\Titou\Downloads\esne beltza GORA 2013.rar
2015-10-16 21:17 - 2015-10-16 21:48 - 00000000 ____D C:\Users\Titou\AppData\LocalLow\uTorrent
2015-10-16 21:17 - 2015-10-16 21:17 - 00017362 _____ C:\Users\Titou\Downloads\73F9BB116B418086451F50B8F4E4BF5CC70AEC3A.torrent
2015-10-16 12:14 - 2015-10-16 12:47 - 00000000 ____D C:\Windows\rescache
2015-10-14 16:17 - 2015-10-14 16:17 - 00403076 _____ C:\Users\Titou\Downloads\Schéma OF 2016-2020 VF.zip
2015-10-14 16:15 - 2015-10-14 16:15 - 01103643 _____ C:\Users\Titou\Downloads\Fwd suivi des inscriptions.zip
2015-10-10 17:42 - 2015-10-10 17:42 - 00378880 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-10-10 17:42 - 2015-10-10 17:42 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-10-10 17:33 - 2015-10-10 17:33 - 00017336 _____ C:\Users\Titou\Downloads\esne+beltza+GORA+2013.rar.torrent
2015-10-10 17:26 - 2015-10-10 17:26 - 00074046 _____ C:\Users\Titou\Downloads\rentréechaotiqueversion2.pptx
2015-10-09 16:46 - 2015-10-09 16:46 - 01859846 _____ C:\Users\Titou\Downloads\photososbiv (3).zip
2015-10-08 17:14 - 2015-10-08 17:14 - 01859846 _____ C:\Users\Titou\Downloads\photososbiv (2).zip
2015-10-08 17:14 - 2015-10-08 17:14 - 01859846 _____ C:\Users\Titou\Downloads\photososbiv (1).zip
2015-10-07 17:39 - 2015-10-07 17:39 - 00000218 _____ C:\Users\Titou\AppData\Local\recently-used.xbel
2015-10-04 18:23 - 2015-10-04 18:23 - 01859846 _____ C:\Users\Titou\Downloads\photososbiv.zip
2015-10-04 16:49 - 2015-08-04 16:42 - 08858112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2015-10-04 16:49 - 2015-08-04 16:42 - 02038784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-10-04 16:49 - 2015-08-04 16:42 - 01229824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2015-10-04 16:49 - 2015-08-04 16:42 - 00356352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll
2015-10-04 16:49 - 2015-08-04 16:42 - 00100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncInfo.dll
2015-10-04 16:49 - 2015-08-04 15:54 - 10116608 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2015-10-04 16:49 - 2015-08-04 15:54 - 01399808 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2015-10-04 16:49 - 2015-08-04 15:53 - 02307584 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-10-04 16:49 - 2015-08-04 15:53 - 00449024 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll
2015-10-04 16:49 - 2015-08-04 15:53 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncInfo.dll
2015-09-30 20:54 - 2015-09-30 20:54 - 00124980 _____ C:\Users\Titou\Downloads\aperoreunion.pptx
2015-09-30 10:46 - 2015-09-30 10:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-09-30 10:46 - 2015-09-30 10:46 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-09-29 22:11 - 2015-09-29 22:11 - 00063924 _____ C:\Users\Titou\Downloads\Departs-2nd-semestre-droit-sc-po-liste-a-publier-sur-site.xlsx
2015-09-29 21:49 - 2015-09-29 21:49 - 00047011 _____ C:\Users\Titou\Downloads\Relations-internationales.odt
2015-09-29 21:49 - 2015-09-29 21:49 - 00035789 _____ C:\Users\Titou\Downloads\Sociologie-politique.odt
2015-09-29 21:49 - 2015-09-29 21:49 - 00033912 _____ C:\Users\Titou\Downloads\Politiques-publiques.odt
2015-09-29 21:49 - 2015-09-29 21:49 - 00028375 _____ C:\Users\Titou\Downloads\Epistémologie.odt
2015-09-29 21:47 - 2015-09-29 21:47 - 00057017 _____ C:\Users\Titou\Downloads\HIP.odt
2015-09-23 22:11 - 2015-07-30 15:11 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-09-23 22:11 - 2015-07-30 15:10 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-09-23 22:11 - 2015-07-13 23:05 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-09-23 22:11 - 2015-07-13 23:05 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-09-23 22:11 - 2015-07-06 18:16 - 00044560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2015-09-23 22:11 - 2015-07-06 16:32 - 00281944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2015-09-23 22:11 - 2015-07-03 15:33 - 01303040 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-09-23 22:11 - 2015-07-03 15:23 - 01024000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-09-23 22:11 - 2015-07-01 15:00 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-09-23 22:11 - 2015-07-01 14:58 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-09-23 22:11 - 2015-07-01 13:42 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2015-09-23 22:11 - 2015-07-01 13:41 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2015-09-23 22:10 - 2015-08-01 18:21 - 00073352 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-09-23 22:10 - 2015-08-01 17:22 - 00063992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2015-09-23 22:10 - 2015-08-01 15:56 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-09-23 22:10 - 2015-08-01 15:56 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-09-23 22:10 - 2015-08-01 15:56 - 00018432 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-09-23 22:10 - 2015-07-09 23:46 - 05982208 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-09-23 22:10 - 2015-07-09 23:44 - 00322560 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2015-09-23 22:10 - 2015-07-09 22:17 - 05095424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2015-09-23 22:10 - 2015-07-09 22:16 - 00269824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2015-09-23 22:07 - 2015-09-02 15:49 - 02341376 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-23 22:07 - 2015-09-02 15:49 - 01850880 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-23 22:07 - 2015-09-02 15:38 - 01744384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2015-09-23 22:07 - 2015-09-02 15:38 - 01422336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-09-23 22:06 - 2015-08-05 15:52 - 01287680 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-23 22:06 - 2015-07-18 21:30 - 00411455 _____ C:\Windows\system32\ApnDatabase.xml
2015-09-23 22:01 - 2015-08-22 16:40 - 14383616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-09-23 22:01 - 2015-08-22 15:50 - 19291648 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-23 22:00 - 2015-08-22 16:40 - 13774848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-09-23 22:00 - 2015-08-22 16:40 - 02865664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-09-23 22:00 - 2015-08-22 16:40 - 02056704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-09-23 22:00 - 2015-08-22 16:40 - 01763328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-09-23 22:00 - 2015-08-22 16:40 - 01181696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-09-23 22:00 - 2015-08-22 16:40 - 00737280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-09-23 22:00 - 2015-08-22 16:40 - 00718848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-09-23 22:00 - 2015-08-22 16:40 - 00525312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-09-23 22:00 - 2015-08-22 16:40 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-09-23 22:00 - 2015-08-22 16:40 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-09-23 22:00 - 2015-08-22 16:40 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-09-23 22:00 - 2015-08-22 15:51 - 02239488 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-23 22:00 - 2015-08-22 15:51 - 01409024 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-23 22:00 - 2015-08-22 15:51 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-23 22:00 - 2015-08-22 15:50 - 15415808 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-23 22:00 - 2015-08-22 15:50 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-23 22:00 - 2015-08-22 15:50 - 02657280 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-23 22:00 - 2015-08-22 15:50 - 00949760 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-09-23 22:00 - 2015-08-22 15:50 - 00857600 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-23 22:00 - 2015-08-22 15:50 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-23 22:00 - 2015-08-13 12:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-23 22:00 - 2015-08-13 12:44 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-09-23 22:00 - 2015-07-28 18:25 - 00025776 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-09-23 22:00 - 2015-07-28 16:13 - 01116160 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-09-23 22:00 - 2015-07-28 16:13 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-09-23 22:00 - 2015-07-28 16:13 - 00743424 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-09-23 22:00 - 2015-07-28 16:13 - 00437248 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-09-23 22:00 - 2015-07-28 16:13 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-09-23 22:00 - 2015-07-28 15:12 - 01148416 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-09-23 21:59 - 2015-07-15 18:09 - 06969688 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-09-23 21:59 - 2015-07-15 18:09 - 00095064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-09-23 21:59 - 2015-07-15 18:06 - 01824296 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-09-23 21:59 - 2015-07-15 15:49 - 01410000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-09-23 21:59 - 2015-07-15 15:29 - 01333248 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2015-09-23 21:55 - 2015-09-02 15:48 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-23 21:55 - 2015-09-02 15:38 - 00035328 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-09-23 21:55 - 2015-09-02 01:25 - 04065280 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-23 21:55 - 2015-08-28 23:59 - 00304128 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-09-23 21:55 - 2015-08-27 20:41 - 00366592 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-23 21:55 - 2015-07-29 16:45 - 01412608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-09-23 21:55 - 2015-07-29 15:52 - 01840640 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-09-23 21:55 - 2015-07-29 15:52 - 01280000 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-09-23 21:50 - 2015-09-12 15:29 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2015-09-23 21:50 - 2015-09-12 15:29 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\tssdisai.dll
2015-09-23 21:50 - 2015-09-12 15:29 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\appserverai.dll
2015-09-23 21:50 - 2015-09-12 15:29 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\RDWebAI.dll
2015-09-23 21:50 - 2015-09-12 15:29 - 00122880 _____ (Microsoft Corporation) C:\Windows\system32\VmHostAI.dll
2015-09-23 21:50 - 2015-07-09 23:47 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-09-23 21:50 - 2015-07-09 23:47 - 00243712 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-09-23 21:50 - 2015-07-09 22:18 - 00233984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2015-10-18 14:52 - 2015-03-29 10:39 - 00022175 _____ C:\Users\Titou\Downloads\FRST.txt
2015-10-18 14:49 - 2015-03-29 10:39 - 02196992 _____ (Farbar) C:\Users\Titou\Downloads\FRST64.exe
2015-10-18 14:49 - 2014-12-22 15:14 - 00000000 ____D C:\FRST
2015-10-18 14:49 - 2012-07-26 09:59 - 00000000 ____D C:\Windows\CbsTemp
2015-10-18 14:45 - 2013-07-19 12:58 - 00000000 ____D C:\Program Files\Acer
2015-10-18 14:45 - 2013-07-19 12:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2015-10-18 14:32 - 2014-10-27 17:54 - 00000000 ____D C:\Windows\system32\MRT
2015-10-18 14:17 - 2015-05-06 23:07 - 00001102 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1485563923-295434926-3227627048-1002UA.job
2015-10-18 14:15 - 2014-10-28 12:48 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-18 14:15 - 2014-10-27 17:54 - 143481208 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-10-18 14:10 - 2012-07-26 09:52 - 00000000 ____D C:\Program Files\Windows Journal
2015-10-18 14:02 - 2014-10-19 22:23 - 00001082 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-18 14:00 - 2014-12-14 00:21 - 00000000 ____D C:\Users\Titou\AppData\Roaming\uTorrent
2015-10-18 14:00 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\sru
2015-10-18 13:58 - 2014-10-19 21:59 - 00000000 ____D C:\Users\Titou\AppData\Local\CrashDumps
2015-10-18 12:19 - 2014-02-03 12:19 - 01668496 _____ C:\Windows\WindowsUpdate.log
2015-10-16 23:17 - 2015-05-06 23:07 - 00001080 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1485563923-295434926-3227627048-1002Core.job
2015-10-16 22:14 - 2014-12-23 21:49 - 00002185 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-10-15 16:03 - 2012-07-26 09:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-15 16:02 - 2014-01-31 18:26 - 00053284 _____ C:\Windows\system32\wpbbin.exe
2015-10-15 11:34 - 2014-02-01 03:18 - 00800978 _____ C:\Windows\system32\perfh00C.dat
2015-10-15 11:34 - 2014-02-01 03:18 - 00155650 _____ C:\Windows\system32\perfc00C.dat
2015-10-15 11:34 - 2012-07-26 09:28 - 01793362 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-13 11:58 - 2012-07-26 09:21 - 00045737 _____ C:\Windows\setupact.log
2015-10-13 09:13 - 2014-10-19 21:49 - 00000000 ____D C:\Users\Titou\Desktop\Cours
2015-10-10 20:19 - 2015-03-26 18:32 - 00315600 _____ C:\Windows\system32\FNTCACHE.DAT
2015-10-10 20:17 - 2013-07-19 10:52 - 00182048 _____ C:\Windows\PFRO.log
2015-10-10 20:15 - 2014-12-14 18:41 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-10 20:15 - 2014-11-17 16:47 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-10-10 20:15 - 2012-07-26 10:12 - 00000000 ___RD C:\Windows\ToastData
2015-10-10 20:15 - 2012-07-26 10:12 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-10-10 20:15 - 2012-07-26 10:12 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-10-10 20:15 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows Defender
2015-10-10 20:15 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-10-10 20:14 - 2012-07-26 10:12 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-10 20:14 - 2012-07-26 10:12 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-10 20:14 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-10-10 19:47 - 2015-02-09 18:53 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-10-10 17:42 - 2014-10-19 22:23 - 00448968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-10-10 17:42 - 2014-10-19 22:23 - 00274808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-10-10 17:42 - 2014-10-19 22:23 - 00153744 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-10-10 17:42 - 2014-10-19 22:23 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-10-10 17:42 - 2014-10-19 22:23 - 00090968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-10-10 17:42 - 2014-10-19 22:23 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-10-10 17:42 - 2014-10-19 22:23 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-10-10 17:41 - 2014-10-19 22:23 - 01049880 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-10-07 16:29 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\NDF
2015-09-27 20:52 - 2014-10-28 12:42 - 00000000 ____D C:\Users\Titou\AppData\Roaming\vlc

==================== Fichiers à la racine de certains dossiers =======

2014-12-03 01:04 - 2014-12-03 01:04 - 0003584 _____ () C:\Users\Titou\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-10-07 17:39 - 2015-10-07 17:39 - 0000218 _____ () C:\Users\Titou\AppData\Local\recently-used.xbel
2015-10-17 15:15 - 2015-10-17 15:15 - 0000017 _____ () C:\Users\Titou\AppData\Local\resmon.resmoncfg
2014-01-31 18:53 - 2014-01-31 18:53 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-02-15 21:29 - 2015-02-15 21:59 - 0001240 _____ () C:\ProgramData\hpzinstall.log

Certains fichiers dans TEMP:
====================
C:\Users\user\AppData\Local\Temp\BackupSetup.exe
C:\Users\user\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe
C:\Users\user\AppData\Local\Temp\dlLogic.exe
C:\Users\user\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\user\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\user\AppData\Local\Temp\ICSW_0L1L2X1P.exe
C:\Users\user\AppData\Local\Temp\optprosetup.exe
C:\Users\user\AppData\Local\Temp\Quarantine.exe
C:\Users\user\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\user\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\user\AppData\Local\Temp\SHSetup.exe
C:\Users\user\AppData\Local\Temp\sqlite3.dll
C:\Users\user\AppData\Local\Temp\Tsu057EF4B6.dll
C:\Users\user\AppData\Local\Temp\Tsu1B9DB007.dll
C:\Users\user\AppData\Local\Temp\Tsu3D603895.dll
C:\Users\user\AppData\Local\Temp\ttv.exe
C:\Users\user\AppData\Local\Temp\uttDAC6.tmp.exe


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


ATTENTION: ==> Impossible d'accéder au BCD. L'utilisateur n'est pas administrateur

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité