cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:18-11-2015
Exécuté par sabine (administrateur) sur WIN-V126BOLPP3T (18-11-2015 15:53:54)
Exécuté depuis G:\
Profils chargés: sabine (Profils disponibles: sabine)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(HP) C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(AMD) C:\Windows\System32\atieclxx.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(HP) C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe
(HP) C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1337000 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1128448 2011-06-07] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2799912 2011-06-10] (Synaptics Incorporated)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-04-30] (Intel Corporation)
HKLM-x32\...\Run: [HPOSD] => C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [318520 2011-01-27] (Hewlett-Packard Development Company, L.P.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-769000114-191077810-852264286-1000\...\Policies\system: [DisableLockWorkstation] 1
HKU\S-1-5-21-769000114-191077810-852264286-1000\...\Policies\system: [DisableChangePassword] 1
HKU\S-1-5-21-769000114-191077810-852264286-1000\...\Policies\Explorer: [NoLogoff] 1
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => Pas de fichier
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => Pas de fichier
Startup: C:\Users\sabine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Deskjet 3050A J611 series (réseau).lnk [2015-11-16]
ShortcutTarget: Alertes de surveillance de l'encre - HP Deskjet 3050A J611 series (réseau).lnk -> (Pas de fichier)
GroupPolicy: Restriction - Chrome <======= ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:61887;https=127.0.0.1:61887
Tcpip\..\Interfaces\{680BCDB9-8E77-4C1F-B3E6-9D747DC4FDFB}: [DhcpNameServer] 89.2.0.1 89.2.0.2

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=fr-FR&Src=MSE&Tid=00033BB0&OHP=about%3Ablank&OSP=
HKU\S-1-5-21-769000114-191077810-852264286-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKLM -> {7A7EE943-7DC2-4D5F-B440-7890EB51FD74} URL = hxxp://search.portaldosites.com/web/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD5000BPVT-60HXZT3_WD-WX71E71LZP58LZP58&ts=0
SearchScopes: HKLM -> {A37E4D24-D27B-4851-A3DB-8004E9B14C66} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-111075-12437-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-769000114-191077810-852264286-1000 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL =
SearchScopes: HKU\S-1-5-21-769000114-191077810-852264286-1000 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL =
BHO: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files (x86)\HP SimplePass 2011\x64\IEBHO.dll [2011-05-05] (HP)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-26] (Oracle Corporation)
BHO-x32: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files (x86)\HP SimplePass 2011\IEBHO.dll [2011-05-05] (HP)
BHO-x32: Programme d’aide de l’Assistant de connexion au compte Microsoft -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-26] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2012-07-09] (Hewlett-Packard)
Toolbar: HKU\S-1-5-21-769000114-191077810-852264286-1000 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
Handler: inbox - {37540F19-DD4C-478B-B2DF-C19281BCAF27} - Pas de fichier
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\sabine\AppData\Roaming\Mozilla\Firefox\Profiles\0u7qb2dw.default
FF DefaultSearchUrl:
FF SearchEngineOrder.3: Bing
FF Homepage: user_pref("browser.startup.homepage", );
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-26] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-26] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: @tools.Software.com/Software Update;version=3 -> C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll [Pas de fichier]
FF Plugin-x32: @tools.Software.com/Software Update;version=9 -> C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin HKU\S-1-5-21-769000114-191077810-852264286-1000: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll [Pas de fichier]
FF user.js: detected! => C:\Users\sabine\AppData\Roaming\Mozilla\Firefox\Profiles\0u7qb2dw.default\user.js [2015-11-17]
FF Extension: Pas de nom - C:\Users\sabine\AppData\Roaming\Mozilla\Firefox\Profiles\0u7qb2dw.default\extensions\crossriderapp12765@crossrider.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\sabine\AppData\Roaming\Mozilla\Firefox\Profiles\0u7qb2dw.default\extensions\ffxtlbr@incredibar.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\sabine\AppData\Roaming\Mozilla\Firefox\Profiles\0u7qb2dw.default\extensions\ffxtlbr@mysearchdial.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\sabine\AppData\Roaming\Mozilla\Firefox\Profiles\0u7qb2dw.default\extensions\plugin@getwebcake.com [non trouvé(e)]
FF Extension: Toolbar Gnoosi - C:\Users\sabine\AppData\Roaming\Mozilla\Firefox\Profiles\0u7qb2dw.default\extensions\toolbar@gnoosi.net [2013-08-22] [non signé]
FF Extension: Pas de nom - C:\Users\sabine\AppData\Roaming\Mozilla\Firefox\Profiles\0u7qb2dw.default\extensions\webbooster@iminent.com.xpi [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\sabine\AppData\Roaming\Mozilla\Firefox\Profiles\0u7qb2dw.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8} [non trouvé(e)]
FF Extension: Pas de nom - C:\Program Files\Web Assistant\Firefox [non trouvé(e)]
FF Extension: SeeSimilar02 - C:\Users\sabine\AppData\Roaming\Mozilla\Firefox\Profiles\0u7qb2dw.default\extensions\seesimilar02@SeeSimilar.com [2013-08-28] [non signé]
FF Extension: Pas de nom - C:\Users\sabine\AppData\Roaming\Mozilla\Firefox\Profiles\0u7qb2dw.default\extensions\zulagames@ZulaGames.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\sabine\AppData\Roaming\Mozilla\Firefox\Profiles\0u7qb2dw.default\extensions\{906000a4-88d9-4d52-b209-7a772970d91f} [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\sabine\AppData\Roaming\Mozilla\Firefox\Profiles\0u7qb2dw.default\extensions\{fd77d8a2-fe7c-1642-0ced-6066775e4bdb} [2015-11-16] [non signé]
FF Extension: Pas de nom - C:\Users\sabine\AppData\Roaming\Mozilla\Firefox\Profiles\0u7qb2dw.default\extensions\ffxtlbr@mixidj.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF} [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\sabine\AppData\Roaming\Mozilla\Firefox\Profiles\0u7qb2dw.default\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\sabine\AppData\Roaming\Mozilla\Firefox\Profiles\0u7qb2dw.default\extensions\{2d7886a0-85bb-4bf2-b684-ba92b4b21d23} [non trouvé(e)]
FF Extension: Pas de nom - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha7968\ff [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\sabine\AppData\Roaming\Mozilla\Firefox\Profiles\0u7qb2dw.default\extensions\2ab9302c-551a-4804-9971-9932d6d5b0f9@2bfa4cf8-298a-4792-80d5-75352ee81de1.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\sabine\AppData\Roaming\Mozilla\Firefox\Profiles\0u7qb2dw.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\sabine\AppData\Roaming\Mozilla\Firefox\Profiles\0u7qb2dw.default\extensions\4985d132-15d7-4ae5-9070-bdf2b427ddf5@d93c7dd2-be3e-4e65-ba77-3d67be52663e.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\sabine\AppData\Roaming\Mozilla\Firefox\Profiles\0u7qb2dw.default\extensions\speedanalysis02@SpeedAnalysis.com.xpi [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\sabine\AppData\Roaming\Mozilla\Firefox\Profiles\0u7qb2dw.default\extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2} [non trouvé(e)]
FF Extension: DealPly - C:\Users\sabine\AppData\Roaming\Mozilla\Firefox\Profiles\0u7qb2dw.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}.xpi [2012-04-22] [non signé]
FF Extension: Pas de nom - C:\Users\sabine\AppData\Roaming\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\sabine\AppData\Roaming\Mozilla\Firefox\Profiles\0u7qb2dw.default\extensions\pluswinks@PlusWinks.xpi [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\sabine\AppData\Roaming\Mozilla\Firefox\Profiles\0u7qb2dw.default\extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\sabine\AppData\Roaming\Mozilla\Firefox\Profiles\0u7qb2dw.default\extensions\7go@7go.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release7142\ff [non trouvé(e)]
FF Extension: Pas de nom - C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha5795\ff [non trouvé(e)]
FF Extension: Smart Display - C:\Users\sabine\AppData\Roaming\Mozilla\Firefox\Profiles\0u7qb2dw.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack [2013-09-13] [non signé]

Chrome:
=======
CHR HomePage: Default -> hxxp://www.search.ask.com/?gct=hp
CHR DefaultSearchURL: Default -> hxxp://search.conduit.com/Results.aspx?ctid=CT3327911&searchsource=56&UM=2&&q={searchTerms}
CHR DefaultSearchKeyword: Default -> www.bing.com
CHR DefaultNewTabURL: Default -> hxxps://www.bing.com/chrome/newtab?setmkt=en-US
CHR DefaultSuggestURL: Default -> hxxp://api.bing.com/osjson.aspx?query={searchTerms}&language={language}
CHR Profile: C:\Users\sabine\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\sabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-21]
CHR Extension: (Google Docs) - C:\Users\sabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-21]
CHR Extension: (Google Drive) - C:\Users\sabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-26]
CHR Extension: (YouTube) - C:\Users\sabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Recherche Google) - C:\Users\sabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-05]
CHR Extension: (Google Sheets) - C:\Users\sabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-21]
CHR Extension: (Google Docs hors connexion) - C:\Users\sabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-02]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\sabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-02]
CHR Extension: (Gmail) - C:\Users\sabine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-29]
CHR HKU\S-1-5-21-769000114-191077810-852264286-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cfcbmgbfdbijmjgjihagbomfbjfjmgon] - C:\Users\sabine\AppData\Roaming\SpeedanAlysis\speedanalysis.crx
CHR HKLM-x32\...\Chrome\Extension: [ealchnonpofjocgofjpopjdoegbbkofj] - C:\Program Files (x86)\HappyLyrics\Chrome.crx
CHR HKLM-x32\...\Chrome\Extension: [fegpgkakakkgjlnfdfoghgoohkbcejpm] - C:\Users\sabine\AppData\Roaming\SeeSimilar02\SeeSimilar02.crx
CHR HKLM-x32\...\Chrome\Extension: [hdhihajbmafmgilcciomnamcjfkdhikl] - C:\Program Files (x86)\HP SimplePass 2011\tschrome.crx [2011-04-14]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 ezSharedSvc; C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-04-23] (EasyBits Software AS) [Fichier non signé]
R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [86528 2012-09-27] (Hewlett-Packard Company) [Fichier non signé]
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2372096 2011-02-18] (Realsil Microelectronics Inc.) [Fichier non signé]
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 OPTENET_FILTER; C:\Program Files (x86)\Bouygues Telecom\Controle Parental\bin\optproxy.exe [X]

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation)
R1 OptMon; C:\Windows\system32\drivers\OptMon64.sys [108728 2014-05-29] (Optenet)
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [16152 2014-08-18] ()
S1 cdjkxzsc; \??\C:\Windows\system32\drivers\cdjkxzsc.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2015-11-18 15:41 - 2015-11-18 15:53 - 00000000 ____D C:\FRST
2015-11-18 15:13 - 2015-11-18 15:13 - 00064816 _____ C:\Users\sabine\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-18 14:49 - 2015-11-18 15:45 - 00000336 _____ C:\Windows\setupact.log
2015-11-18 14:49 - 2015-11-18 14:49 - 00296112 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-18 14:49 - 2015-11-18 14:49 - 00000000 _____ C:\Windows\setuperr.log
2015-11-18 14:36 - 2015-11-18 14:36 - 00000914 _____ C:\Users\sabine\Desktop\RegCleaner.lnk
2015-11-18 14:36 - 2015-11-18 14:36 - 00000000 ____D C:\Program Files (x86)\RegCleaner
2015-11-18 13:09 - 2015-11-18 13:10 - 00000000 ____D C:\Program Files (x86)\jv16 PowerTools
2015-11-18 13:09 - 2015-11-18 13:09 - 00000969 _____ C:\Users\sabine\Desktop\jv16 PowerTools.lnk
2015-11-18 13:09 - 2015-11-18 13:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\jv16 PowerTools
2015-11-18 10:02 - 2015-11-18 10:02 - 00000000 ____D C:\Program Files (x86)\Tweaking.com
2015-11-18 08:15 - 2015-11-18 08:15 - 00000000 ____D C:\Program Files (x86)\Axence
2015-11-17 21:29 - 2015-11-17 21:29 - 00000000 ____D C:\ProgramData\Easybits
2015-11-17 17:29 - 2015-11-17 17:29 - 00000000 ____D C:\Windows\CheckSur
2015-11-17 17:07 - 2015-11-18 08:22 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-11-17 11:17 - 2015-11-17 11:17 - 83886080 _____ C:\Windows\system32\config\software.bdkup
2015-11-17 11:17 - 2015-11-17 11:17 - 26476544 _____ C:\Windows\system32\config\system.bdkup
2015-11-17 11:17 - 2015-11-17 11:17 - 00524288 _____ C:\Windows\system32\config\default.bdkup
2015-11-16 18:52 - 2015-11-16 18:52 - 00000000 ____H C:\Users\sabine\Documents\Default.rdp
2015-11-16 16:17 - 2015-11-17 14:33 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-16 16:16 - 2015-11-16 17:58 - 00001092 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-11-16 16:16 - 2015-11-16 16:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-11-16 16:16 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-16 16:16 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-11-16 16:16 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-11-16 15:52 - 2015-11-16 15:52 - 00000000 ____D C:\Windows\SysWOW64\sda
2015-11-16 15:48 - 2015-11-16 15:49 - 00000000 ____D C:\Program Files\IDT
2015-11-16 13:31 - 2015-11-16 13:31 - 00000000 ____D C:\Users\sabine\AppData\Local\Hewlett-Packard_Developme
2015-11-16 13:13 - 2015-11-17 10:56 - 00054272 _____ C:\Users\sabine\AppData\Roaming\QWInstall.log
2015-11-16 13:13 - 2015-11-16 13:14 - 00000000 ____D C:\Users\Administrator
2015-11-16 13:13 - 2015-11-16 13:13 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Hewlett-Packard
2015-11-16 13:10 - 2015-11-16 15:14 - 00000000 ____D C:\Users\Public\Documents\YouCam
2015-11-16 13:09 - 2015-11-16 13:09 - 00000000 ____D C:\Program Files (x86)\CyberLink
2015-11-16 13:07 - 2015-11-16 15:14 - 00000000 ____D C:\Windows\SysWOW64\Adobe
2015-11-16 13:06 - 2015-11-16 13:06 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-11-16 13:01 - 2015-11-16 13:01 - 00000000 ____D C:\Windows\Options
2015-11-16 13:00 - 2015-11-17 10:53 - 00000184 _____ C:\setup.log
2015-11-16 13:00 - 2015-11-16 13:00 - 00000000 ____D C:\Intel
2015-11-16 12:12 - 2015-11-16 15:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2015-11-16 11:44 - 2015-11-16 16:16 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-11-16 11:44 - 2015-11-16 11:44 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-14 16:06 - 2015-11-14 16:06 - 00000000 ____D C:\OETemp
2015-11-11 19:00 - 2015-11-18 15:45 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2015-11-07 11:54 - 2015-11-07 11:54 - 00000000 _____ C:\Windows\SysWOW64\sho400F.tmp
2015-11-02 09:08 - 2015-11-02 09:08 - 00000674 _____ C:\Users\sabine\Downloads\trk (8).php
2015-10-23 17:14 - 2015-10-23 17:14 - 00000674 _____ C:\Users\sabine\Downloads\trk (7).php
2015-10-20 19:00 - 2015-11-16 21:04 - 00010184 _____ C:\Windows\SysWOW64\MediaStreamingServiceOff.ini
2015-10-20 19:00 - 2015-11-16 21:04 - 00010184 _____ C:\Windows\system32\MediaStreamingServiceOff.ini
2015-10-20 17:26 - 2015-10-20 17:26 - 00000674 _____ C:\Users\sabine\Downloads\trk (6).php

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2015-11-18 15:53 - 2009-07-14 05:45 - 00032064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-18 15:53 - 2009-07-14 05:45 - 00032064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-18 15:48 - 2012-03-25 00:38 - 01380219 _____ C:\Windows\WindowsUpdate.log
2015-11-18 15:45 - 2014-05-28 14:06 - 00000914 _____ C:\Windows\Tasks\SoftwareUpdateTaskMachineCore1cf7a759bdc1c07.job
2015-11-18 15:45 - 2013-07-17 16:56 - 00001066 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1ce83062e3692b8.job
2015-11-18 15:45 - 2011-12-17 21:52 - 00000000 ____D C:\Users\sabine\AppData\LocalLow\AuthenTec
2015-11-18 15:45 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-18 15:28 - 2013-07-17 16:56 - 00001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1ce83062ef9e2ca.job
2015-11-18 15:25 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2015-11-18 15:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\tracing
2015-11-18 14:11 - 2014-05-28 14:06 - 00000918 _____ C:\Windows\Tasks\SoftwareUpdateTaskMachineUA1cf7a759cd88119.job
2015-11-18 11:50 - 2011-12-17 21:51 - 00000000 ____D C:\Users\sabine
2015-11-18 11:49 - 2015-01-25 19:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft
2015-11-18 11:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2015-11-18 08:45 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2015-11-18 02:03 - 2013-08-28 17:31 - 00000000 ____D C:\Users\sabine\AppData\Local\avgchrome
2015-11-17 20:59 - 2011-12-17 21:59 - 00003532 _____ C:\Windows\System32\Tasks\Registration
2015-11-17 20:55 - 2011-07-16 03:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2015-11-17 19:27 - 2011-07-16 03:54 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2015-11-17 18:35 - 2011-07-16 13:16 - 00748362 _____ C:\Windows\system32\perfh00C.dat
2015-11-17 18:35 - 2011-07-16 13:16 - 00150596 _____ C:\Windows\system32\perfc00C.dat
2015-11-17 18:35 - 2009-07-14 06:13 - 01671272 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-17 15:22 - 2011-07-16 03:49 - 00000000 ____D C:\Program Files (x86)\HP Games
2015-11-17 15:21 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-11-17 15:19 - 2011-07-16 03:48 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools
2015-11-17 14:02 - 2011-12-17 21:58 - 00000000 ____D C:\Users\sabine\AppData\Roaming\hpqlog
2015-11-17 10:57 - 2012-03-25 00:49 - 00000000 ____D C:\Program Files (x86)\HP SimplePass 2011
2015-11-17 10:57 - 2011-07-16 03:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security and Protection
2015-11-17 10:56 - 2011-07-16 03:43 - 00000000 ____D C:\Program Files (x86)\Hewlett-Packard
2015-11-17 10:55 - 2012-03-25 00:37 - 00000000 ____D C:\Program Files (x86)\Realtek
2015-11-17 10:53 - 2012-03-25 00:40 - 00000000 ____D C:\Windows\system32\nn-NO
2015-11-17 10:53 - 2012-03-25 00:40 - 00000000 ____D C:\Program Files (x86)\Atheros
2015-11-17 10:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\tr-TR
2015-11-17 10:30 - 2014-08-18 09:30 - 00000508 _____ C:\Windows\Tasks\DriverUpdate Daily Scan.job
2015-11-16 22:42 - 2014-07-10 09:45 - 00000000 ____D C:\Users\sabine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Weather Alerts
2015-11-16 17:59 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\security
2015-11-16 17:58 - 2015-01-25 19:33 - 00000955 _____ C:\Users\Public\Desktop\Minecraft.lnk
2015-11-16 17:58 - 2013-11-12 12:26 - 00000860 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-11-16 17:58 - 2013-03-28 09:25 - 00001362 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2015-11-16 17:58 - 2013-03-28 09:25 - 00001293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2015-11-16 17:58 - 2012-08-08 09:36 - 00002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-11-16 17:58 - 2012-03-25 00:31 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-11-16 17:58 - 2012-03-25 00:31 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-11-16 17:58 - 2012-02-19 19:20 - 00002105 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2015-11-16 17:58 - 2011-07-16 03:57 - 00001446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2015-11-16 17:58 - 2011-07-16 03:53 - 00002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk
2015-11-16 17:58 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-11-16 17:58 - 2009-07-14 05:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-11-16 17:58 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2015-11-16 17:58 - 2009-07-14 05:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2015-11-16 17:58 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2015-11-16 17:58 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2015-11-16 17:58 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-11-16 17:57 - 2015-10-10 09:47 - 00001017 _____ C:\Users\sabine\Desktop\WinRAR.lnk
2015-11-16 17:57 - 2015-03-24 17:56 - 00001076 _____ C:\Users\sabine\Desktop\OpenOffice 4.1.1.lnk
2015-11-16 17:57 - 2014-08-18 09:30 - 00000000 ____D C:\Users\sabine\AppData\Local\SlimWare Utilities Inc
2015-11-16 17:57 - 2014-05-22 10:38 - 00002249 _____ C:\Users\sabine\Desktop\Google Chrome.lnk
2015-11-16 17:57 - 2013-03-28 09:20 - 00002161 _____ C:\Users\sabine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft SkyDrive.lnk
2015-11-16 15:51 - 2012-03-25 00:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2015-11-16 15:50 - 2012-03-25 00:34 - 00000000 ____D C:\Program Files (x86)\Intel
2015-11-16 15:15 - 2015-08-11 14:45 - 00000000 ____D C:\Users\sabine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-11-16 15:15 - 2015-08-11 14:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-11-16 15:15 - 2015-03-24 17:56 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1
2015-11-16 15:15 - 2015-01-14 18:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-11-16 15:15 - 2014-07-09 13:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2015-11-16 15:15 - 2013-03-13 15:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-11-16 15:15 - 2012-04-14 16:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2015-11-16 15:15 - 2012-03-25 01:02 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Online Services
2015-11-16 15:15 - 2012-03-25 00:48 - 00000000 ____D C:\ProgramData\Norton
2015-11-16 15:15 - 2012-03-25 00:46 - 00000000 ____D C:\ProgramData\Temp
2015-11-16 15:15 - 2012-03-25 00:41 - 00000000 ____D C:\Windows\Hewlett-Packard
2015-11-16 15:15 - 2012-01-22 11:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Starter (Français)
2015-11-16 15:15 - 2011-12-17 21:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shopping and Services
2015-11-16 15:15 - 2011-12-17 21:51 - 00000000 ___RD C:\Users\sabine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-11-16 15:15 - 2011-12-17 21:51 - 00000000 ___RD C:\Users\sabine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-11-16 15:15 - 2011-07-16 03:58 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2015-11-16 15:15 - 2009-07-14 04:20 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-11-16 15:15 - 2009-07-14 04:20 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-11-16 15:13 - 2012-03-02 10:15 - 00000000 ____D C:\Users\sabine\AppData\Local\Google
2015-11-16 15:11 - 2012-01-08 18:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-16 15:11 - 2011-07-16 04:05 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-11-16 13:16 - 2012-03-25 00:43 - 00000000 ____D C:\Program Files\Symantec
2015-11-16 12:34 - 2015-01-14 18:33 - 00000000 ____D C:\ProgramData\APN
2015-11-16 12:34 - 2013-02-20 15:57 - 00000000 ____D C:\Users\sabine\AppData\LocalLow\Delta
2015-11-16 11:27 - 2011-12-25 23:11 - 00000000 ____D C:\Users\sabine\AppData\Local\CrashDumps
2015-11-16 11:13 - 2014-05-23 08:57 - 00000000 ____D C:\ProgramData\Package Cache
2015-11-16 11:13 - 2014-05-23 08:57 - 00000000 ____D C:\ProgramData\Avira
2015-11-16 11:07 - 2015-04-05 08:25 - 00000000 ___SD C:\Windows\system32\GWX
2015-11-16 11:07 - 2015-01-14 18:31 - 00000000 ____D C:\Users\sabine\AppData\Roaming\.minecraft
2015-11-16 11:07 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2015-11-16 10:10 - 2009-07-14 06:08 - 00032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-11-14 14:29 - 2011-12-20 15:09 - 00000000 ____D C:\Windows\System32\Tasks\Games
2015-11-11 20:35 - 2013-03-16 16:04 - 00000000 ____D C:\Windows\Minidump
2015-11-11 18:55 - 2014-05-09 13:24 - 00000000 __SHD C:\Users\sabine\AppData\Local\EmieUserList
2015-11-11 18:55 - 2014-05-09 13:24 - 00000000 __SHD C:\Users\sabine\AppData\Local\EmieSiteList
2015-11-11 08:59 - 2015-08-22 15:07 - 00006843 _____ C:\error.log
2015-10-26 00:01 - 2015-06-10 07:49 - 00139896 _____ (IBM Corp.) C:\Windows\system32\Drivers\RapportHades64(40).sys
2015-10-25 08:23 - 2015-10-10 12:29 - 00792576 _____ C:\Users\sabine\Desktop\MinecraftNew.exe

==================== Fichiers à la racine de certains dossiers =======

2012-01-31 13:42 - 2012-01-31 13:42 - 0000006 _____ () C:\Program Files (x86)\Common Files\WPVersion.txt
2014-03-24 18:48 - 2014-07-09 16:23 - 0000316 _____ () C:\Users\sabine\AppData\Roaming\aps.uninstall.scan.results
2015-11-16 13:13 - 2015-11-17 10:56 - 0054272 _____ () C:\Users\sabine\AppData\Roaming\QWInstall.log
2013-09-20 16:54 - 2014-08-26 10:01 - 0000246 _____ () C:\Users\sabine\AppData\Roaming\WB.CFG
2013-07-28 16:54 - 2013-07-28 16:52 - 0081582 _____ () C:\Users\sabine\AppData\Roaming\zulagames.ico
2014-03-01 12:06 - 2014-07-22 12:53 - 0575783 _____ (ClickMeIn Limited) C:\Users\sabine\AppData\Local\AnyProtectScannerSetup.exe
2014-05-16 16:09 - 2014-05-16 16:09 - 0000000 _____ () C:\Users\sabine\AppData\Local\{30B65CED-77C6-4789-81EA-AC5CC0CDE39B}
2013-11-20 17:09 - 2013-11-20 17:09 - 0000000 _____ () C:\Users\sabine\AppData\Local\{316B1626-78C4-4587-946D-16307DEA8F6B}
2014-04-25 10:34 - 2014-04-25 10:34 - 0000000 _____ () C:\Users\sabine\AppData\Local\{DDD550AE-89C3-4530-AA77-9A3E84EEAE3F}
2012-04-14 16:54 - 2012-04-14 16:54 - 0000057 _____ () C:\ProgramData\Ament.ini

==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2012-12-19 09:56

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité