cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:26-11-2015
Exécuté par Marc (administrateur) sur MARC-PC (27-11-2015 22:54:49)
Exécuté depuis C:\Users\Marc\Desktop
Profils chargés: Marc (Profils disponibles: UpdatusUser & Marc)
Platform: Windows 8 (X64) Langue: Français (France)
Internet Explorer Version 10 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Qualcomm Atheros) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12936848 2012-07-13] (Realtek Semiconductor)
HKLM\...\Run: [BtTray] => C:\Program Files (x86)\Bluetooth Suite\BtTray.exe [764032 2012-08-10] (Qualcomm Atheros)
HKLM\...\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [127616 2012-08-10] (Qualcomm Atheros Commnucations)
HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [90832 2012-06-07] (ASUS)
HKLM\...\Run: [Nvtmru] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028384 2000-01-01] (NVIDIA Corporation)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe [3417984 2012-08-28] (ASUS Cloud Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-4259146177-2674218932-1043029267-1002\...\Run: [MK LOL] => C:\Program Files (x86)\MKJogo\MK IM\Bin\MKIM.exe [1095704 2015-11-14] (MKGame)
HKU\S-1-5-21-4259146177-2674218932-1043029267-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7416088 2015-02-19] (Piriform Ltd)
HKU\S-1-5-21-4259146177-2674218932-1043029267-1002\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-4259146177-2674218932-1043029267-1002\...\MountPoints2: {a20e5851-5878-11e5-beb5-dc85de2a6cb8} - "F:\setup_the_witcher_2_ee_3.0.1.17.exe"
HKU\S-1-5-21-4259146177-2674218932-1043029267-1002\...\MountPoints2: {a20e5879-5878-11e5-beb5-dc85de2a6cb8} - "G:\setup_the_witcher_2_ee_3.0.1.17.exe"
AppInit_DLLs: ,C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [177624 2015-02-05] (NVIDIA Corporation)
AppInit_DLLs-x32: c:/progra~3/{1ce4f~1/192~1.1/rimo.dll => c:\ProgramData\{1CE4F427-4C66-25A1-FDE0-55232D6286AD}\1.9.2.1\rimo.dll [1009152 2015-02-26] ()
AppInit_DLLs-x32: c:/progra~3/{f9f91~1/171~1.0/tene.dll => c:\ProgramData\{F9F9113A-A97B-C0BC-18FD-B03EC87F63B0}\1.7.1.0\tene.dll [649216 2015-02-23] ()
AppInit_DLLs-x32: c:\windows\syswow64\nvinit.dll => c:\windows\syswow64\nvinit.dll [164752 2015-02-05] (NVIDIA Corporation)
AppInit_DLLs-x32: ,c:\windows\syswow64\nvinit.dll => c:\windows\syswow64\nvinit.dll [164752 2015-02-05] (NVIDIA Corporation)
AppInit_DLLs-x32: ,c:\windows\syswow64\nvinit.dll => c:\windows\syswow64\nvinit.dll [164752 2015-02-05] (NVIDIA Corporation)
AppInit_DLLs-x32: ,c:\windows\syswow64\nvinit.dll => c:\windows\syswow64\nvinit.dll [164752 2015-02-05] (NVIDIA Corporation)
AppInit_DLLs-x32: ,c:\windows\syswow64\nvinit.dll => c:\windows\syswow64\nvinit.dll [164752 2015-02-05] (NVIDIA Corporation)
AppInit_DLLs-x32: ,c:\windows\syswow64\nvinit.dll => c:\windows\syswow64\nvinit.dll [164752 2015-02-05] (NVIDIA Corporation)
AppInit_DLLs-x32: ,c:\windows\syswow64\nvinit.dll => c:\windows\syswow64\nvinit.dll [164752 2015-02-05] (NVIDIA Corporation)
AppInit_DLLs-x32: ,c:\windows\syswow64\nvinit.dll => c:\windows\syswow64\nvinit.dll [164752 2015-02-05] (NVIDIA Corporation)
AppInit_DLLs-x32: ,C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [164752 2015-02-05] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Pas de fichier
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Pas de fichier
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Pas de fichier
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll [2012-03-13] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll [2012-03-13] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll [2012-03-13] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Pas de fichier
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Pas de fichier
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Pas de fichier
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk [2012-09-12]
ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe (ASUSTeK Computer Inc.)
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: 127.0.0.1 d3oxij66pru1i3.cloudfront.net
Tcpip\Parameters: [DhcpNameServer] 213.166.201.3 85.95.208.3
Tcpip\..\Interfaces\{0BAF5E20-C440-4735-BC6C-5832EFBE18F9}: [NameServer] 199.203.131.152,82.163.143.182
Tcpip\..\Interfaces\{0BAF5E20-C440-4735-BC6C-5832EFBE18F9}: [DhcpNameServer] 213.166.201.3 85.95.208.3
Tcpip\..\Interfaces\{213A85CA-A0ED-4F12-BBD4-FB17871C5791}: [NameServer] 199.203.131.152,82.163.143.182
Tcpip\..\Interfaces\{213A85CA-A0ED-4F12-BBD4-FB17871C5791}: [DhcpNameServer] 213.166.201.3 85.95.208.3
Tcpip\..\Interfaces\{62F5C3B2-FBAA-4FD0-B739-072653442FC6}: [NameServer] 199.203.131.145,82.163.143.167

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130850027687259668&GUID=8C561432-2145-4705-9406-68AF5CFD3DDB
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSE1
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=fr-FR&Src=WD8&Tid=000328B0&OHP=about%3ATabs&OSP=http%3A%2F%2Fwww.bing.com%2Fsearch%3Fq%3D%7BsearchTerms%7D%26form%3DIE8SRC%26src%3DIE%2DSearchBox
HKU\S-1-5-21-4259146177-2674218932-1043029267-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-0d6dd84a
HKU\S-1-5-21-4259146177-2674218932-1043029267-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
SearchScopes: HKLM -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL =
SearchScopes: HKLM -> {fcd9f10e-0daa-405f-bca0-0dd3f37c59d9} URL =
SearchScopes: HKU\S-1-5-21-4259146177-2674218932-1043029267-1002 -> OldSearch URL =
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\iuu304vo.default
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-25] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-25] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-25] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-25] (Google Inc.)
FF Extension: Adblock Plus - C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\iuu304vo.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-27]

Chrome:
=======
CHR dev: Chrome dev build détecté(e)! <======= ATTENTION
CHR HKU\S-1-5-21-4259146177-2674218932-1043029267-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fpgdgofgnobocjhpgifakcoieimjejbm] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fpgdgofgnobocjhpgifakcoieimjejbm] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gfkbfjcbkhnmiignagpkiijohkcdkffb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2014-07-14]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [211584 2012-08-10] (Qualcomm Atheros Commnucations) [Fichier non signé]
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [Fichier non signé]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [15121184 2000-01-01] (NVIDIA Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16032 2014-09-22] (Microsoft Corporation)
S3 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2012-08-10] (Atheros) [Fichier non signé]

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [61824 2012-10-31] (ASUS Corporation)
R3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [76952 2012-08-10] (Qualcomm Atheros)
S3 BthA2DP; C:\Windows\system32\drivers\BthA2DP.sys [117632 2013-02-02] (Microsoft Corporation)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3295984 2012-07-26] (Broadcom Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [39200 2000-01-01] (NVIDIA Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [35320 2014-09-22] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270024 2014-08-26] (Microsoft Corporation)
U0 msahci; pas de ImagePath
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2015-11-27 22:54 - 2015-11-27 22:55 - 00017162 _____ C:\Users\Marc\Desktop\FRST.txt
2015-11-27 22:53 - 2015-11-27 22:54 - 02348544 _____ (Farbar) C:\Users\Marc\Desktop\FRST64.exe
2015-11-27 22:48 - 2015-11-27 22:48 - 00001165 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-11-27 22:48 - 2015-11-27 22:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-11-27 22:48 - 2015-11-27 22:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-27 22:46 - 2015-11-27 22:46 - 00243992 _____ C:\Users\Marc\Downloads\Firefox Setup Stub 42.0.exe
2015-11-27 22:36 - 2015-11-27 22:36 - 01558792 _____ (Maxthon International ltd.) C:\Users\Marc\Downloads\mxsetup (1).exe
2015-11-25 16:23 - 2015-11-27 22:12 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-25 16:23 - 2015-11-25 16:23 - 00003890 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-11-25 13:00 - 2015-11-27 19:35 - 00000380 _____ C:\Users\Marc\AppData\Roaming\sp_data.sys
2015-11-24 21:40 - 2015-11-24 21:40 - 00314385 _____ C:\Users\Marc\Downloads\Bartender4-4.6.12.zip
2015-11-24 18:41 - 2015-11-24 18:41 - 01970176 _____ C:\Users\Marc\ZHPDiag3.exe
2015-11-24 18:29 - 2015-11-24 18:29 - 01599080 _____ (Malwarebytes) C:\Users\Marc\Desktop\JRT.exe
2015-11-23 20:49 - 2015-11-23 20:49 - 00000000 ____D C:\Users\Marc\AppData\Roaming\OpenOffice
2015-11-23 19:56 - 2015-11-23 19:57 - 00000000 ___SD C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.2
2015-11-23 19:56 - 2015-11-23 19:56 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2015-11-23 19:53 - 2015-11-23 19:54 - 00000000 ____D C:\OpenOffice
2015-11-23 19:02 - 2015-11-23 19:45 - 132342915 _____ C:\Users\Marc\Downloads\Apache_OpenOffice_4.1.2_Win_x86_install_fr.exe
2015-11-23 18:39 - 2015-11-23 18:39 - 00000000 ____D C:\Users\Marc\AppData\Local\ElevatedDiagnostics
2015-11-23 16:59 - 2015-11-23 17:00 - 00000000 ____D C:\Users\Marc\Documents\Heroes of the Storm
2015-11-23 16:55 - 2015-11-23 16:55 - 00000000 ____D C:\Users\Marc\Documents\Bluetooth Folder
2015-11-22 22:16 - 2015-11-24 18:42 - 00000783 _____ C:\Users\Marc\Desktop\ZHPDiag.lnk
2015-11-22 22:15 - 2015-11-22 22:16 - 01971200 _____ C:\Users\Marc\Downloads\ZHPDiag3.exe
2015-11-22 21:39 - 2015-11-27 22:53 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4259146177-2674218932-1043029267-1002
2015-11-22 21:33 - 2015-11-26 22:48 - 00315912 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-22 21:18 - 2015-11-22 21:18 - 00085966 _____ C:\Windows\system32\duplicate.txt
2015-11-22 21:01 - 2015-11-24 18:31 - 01894912 _____ C:\Users\Marc\ZHPCleaner.exe
2015-11-22 20:59 - 2015-11-22 20:59 - 00000537 _____ C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bibliothèques.lnk
2015-11-21 17:35 - 2015-11-21 17:35 - 00000570 _____ C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Jeux.lnk
2015-11-21 16:57 - 2015-11-27 22:47 - 00000000 ____D C:\Users\Marc\AppData\Roaming\Opera Software
2015-11-21 16:57 - 2015-11-27 22:47 - 00000000 ____D C:\Users\Marc\AppData\Local\Opera Software
2015-11-21 16:56 - 2015-11-27 22:47 - 00000000 ____D C:\Program Files (x86)\Opera
2015-11-19 20:29 - 2015-11-19 20:29 - 00102398 _____ C:\Users\Marc\Downloads\d75400142532356cfbe9ee1136803105.jpeg
2015-11-15 13:45 - 2015-11-21 20:29 - 00000000 ____D C:\Windows\Minidump
2015-11-11 13:58 - 2015-11-11 14:00 - 00000000 ____D C:\Users\Marc\AppData\LocalLow\uTorrent
2015-11-11 13:54 - 2015-11-11 13:54 - 13155552 _____ (Microsoft Corporation) C:\Users\Marc\Downloads\Silverlight_x64.exe
2015-11-11 12:55 - 2015-11-19 19:41 - 00000000 ____D C:\World of Warcraft Ivalice
2015-11-11 12:53 - 2015-11-11 12:53 - 01822048 _____ (BitTorrent Inc.) C:\Users\Marc\Downloads\uTorrent.exe
2015-11-11 12:53 - 2015-11-11 12:53 - 00113493 _____ C:\Users\Marc\Downloads\World of Warcraft Ivalice.torrent

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2015-11-27 22:54 - 2015-03-12 20:30 - 00000000 ____D C:\FRST
2015-11-27 22:48 - 2015-02-23 10:23 - 00000000 ____D C:\Users\Marc\Desktop\Applis
2015-11-27 22:38 - 2015-02-23 15:06 - 00000000 ____D C:\Users\Marc\AppData\Local\CrashDumps
2015-11-27 19:41 - 2015-05-14 13:00 - 00000000 ____D C:\Users\Marc\AppData\Local\Battle.net
2015-11-27 19:40 - 2015-06-03 17:03 - 00000000 ____D C:\Program Files (x86)\Heroes of the Storm
2015-11-27 19:38 - 2015-06-03 17:01 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-11-26 22:52 - 2015-06-16 11:33 - 00000000 ____D C:\Users\UpdatusUser\AppData\Local\CrashDumps
2015-11-26 22:52 - 2012-07-26 08:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-26 22:51 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-11-25 16:23 - 2015-02-23 09:49 - 00000000 ____D C:\Users\Marc\AppData\Local\Adobe
2015-11-25 12:58 - 2012-07-26 09:12 - 00000000 ___HD C:\Program Files\WindowsApps
2015-11-25 12:58 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\AUInstallAgent
2015-11-24 18:43 - 2015-08-20 20:41 - 00000000 ____D C:\Users\Marc\AppData\Roaming\ZHP
2015-11-24 18:41 - 2015-02-23 08:31 - 00000000 ____D C:\Users\Marc
2015-11-24 18:31 - 2015-08-20 20:41 - 00000793 _____ C:\Users\Marc\Desktop\ZHPCleaner.lnk
2015-11-23 21:10 - 2015-06-16 11:35 - 00000000 ____D C:\Users\Marc\Desktop\Jeux
2015-11-23 19:54 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-11-23 19:53 - 2012-09-12 18:51 - 00000000 ____D C:\Program Files (x86)\Realtek
2015-11-23 18:44 - 2015-05-01 20:07 - 00000000 ____D C:\Program Files (x86)\FreeTime
2015-11-23 18:34 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files (x86)\Windows NT
2015-11-22 21:29 - 2015-02-26 13:56 - 00000000 ____D C:\AdwCleaner
2015-11-22 21:10 - 2015-03-06 17:19 - 00000000 ____D C:\ProgramData\Hi-Rez Studios
2015-11-22 21:09 - 2015-02-23 10:26 - 00000000 ____D C:\Program Files (x86)\MKJogo
2015-11-22 21:07 - 2015-03-11 15:23 - 00000000 ____D C:\Guild Wars 2
2015-11-22 21:03 - 2015-05-12 18:48 - 00000000 ____D C:\Users\Marc\Documents\Exposés-Devoirs
2015-11-22 21:02 - 2012-08-03 00:06 - 00800978 _____ C:\Windows\system32\perfh00C.dat
2015-11-22 21:02 - 2012-08-03 00:06 - 00155650 _____ C:\Windows\system32\perfc00C.dat
2015-11-22 21:02 - 2012-07-26 08:28 - 01793362 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-22 21:02 - 2012-07-26 06:37 - 00000000 ____D C:\Windows\Inf
2015-11-21 22:20 - 2012-07-26 06:37 - 00000000 ____D C:\Windows
2015-11-21 00:58 - 2015-02-26 18:15 - 00000000 ____D C:\Users\Marc\AppData\Roaming\Skype
2015-11-12 13:22 - 2015-09-09 19:03 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-11-11 17:40 - 2015-05-14 12:59 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2015-11-10 20:31 - 2015-09-12 22:13 - 00000000 ____D C:\Users\Marc\AppData\Roaming\DAEMON Tools Pro
2015-11-10 16:22 - 2015-02-23 12:18 - 00000874 _____ C:\Users\Marc\Documents\Fourre tout.txt
2015-10-31 00:14 - 2015-03-04 20:21 - 00000248 _____ C:\Users\Marc\Desktop\Films.txt

==================== Fichiers à la racine de certains dossiers =======

2015-11-25 13:00 - 2015-11-27 19:35 - 0000380 _____ () C:\Users\Marc\AppData\Roaming\sp_data.sys
2015-02-23 08:58 - 2015-02-27 00:07 - 0000131 _____ () C:\Users\Marc\AppData\Roaming\WB.CFG
2015-03-25 16:40 - 2015-03-25 16:40 - 0000000 _____ () C:\Users\Marc\AppData\Local\.a852.db
2015-07-26 19:01 - 2015-07-26 19:02 - 0010240 _____ () C:\Users\Marc\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-25 12:35 - 2015-02-25 12:35 - 0274045 _____ () C:\Users\Marc\AppData\Local\dsi1.dat
2015-02-25 12:35 - 2015-02-25 12:35 - 0161916 _____ () C:\Users\Marc\AppData\Local\dsi2.dat
2015-02-25 22:14 - 2015-08-20 18:34 - 0000835 _____ () C:\Users\Marc\AppData\Local\recently-fix.db
2015-05-19 20:45 - 2015-05-19 20:45 - 0007595 _____ () C:\Users\Marc\AppData\Local\Resmon.ResmonCfg
2012-08-17 01:52 - 2012-07-30 07:03 - 0000217 _____ () C:\ProgramData\SetStretch.cmd
2012-08-17 01:52 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe

Fichiers à déplacer ou supprimer:
====================
C:\Users\Marc\ZHPCleaner.exe
C:\Users\Marc\ZHPDiag3.exe


Certains fichiers dans TEMP:
====================
C:\Users\Marc\AppData\Local\Temp\Quarantine.exe
C:\Users\Marc\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2015-11-25 13:15

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité