cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:25-12-2015
Exécuté par Zhor (administrateur) sur ZHOR-PC (26-12-2015 18:17:52)
Exécuté depuis C:\Users\Zhor\Downloads
Profils chargés: Zhor (Profils disponibles: Zhor)
Platform: Microsoft Windows 7 Édition Starter Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 9 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel Corporation) C:\Program Files\Intel\Bluetooth\devmonsrv.exe
(Smadsoft) C:\Program Files\SMADAV\SMΔRTP.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files\Intel\Bluetooth\obexsrv.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\WifiManager.exe
(CyberLink) C:\Program Files\CyberLink\YouCam\YCMMirage.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(SEC) C:\Program Files\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
(Samsung Electronics) C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
() C:\Program Files\Modem OT-X080C\DataCardService.exe
() C:\Program Files\Modem OT-X080C\BGService.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
() C:\Program Files\Modem OT-X080C\Modem OT-X080C\Modem OT-X080C.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKU\S-1-5-21-4013592714-1606858645-751467522-1000\...\MountPoints2: {95293b44-abbd-11e5-8a51-dca971556003} - E:\Système_Windows\Installer.exe
HKU\S-1-5-21-4013592714-1606858645-751467522-1000\...\MountPoints2: {ed689c85-9055-11e5-a512-dca971556003} - E:\Système_Windows\Installer.exe

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\..\Interfaces\{2BDE4561-93FA-4C79-A472-3D1346593B25}: [DhcpNameServer] 127.0.0.1
Tcpip\..\Interfaces\{57C66251-D017-40F4-9654-BAE20046E03C}: [NameServer] 192.168.50.58 192.168.60.55
Tcpip\..\Interfaces\{71F96BFA-C5BC-45EF-8474-E4D70F2452FD}: [DhcpNameServer] 192.168.43.1

Internet Explorer:
==================
HKU\S-1-5-21-4013592714-1606858645-751467522-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.inwi.ma
HKU\S-1-5-21-4013592714-1606858645-751467522-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-4013592714-1606858645-751467522-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-11-21] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Samsung BHO Class -> {AA609D72-8482-4076-8991-8CDAE5B93BCB} -> C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll [2010-10-25] ()
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\Microsoft\BingBar\BingExt.dll [2011-03-01] (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-11-21] (Oracle Corporation)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll [2011-03-01] (Microsoft Corporation.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2010-05-13] (Skype Technologies)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_20_0_0_255.dll [2015-12-17] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\windows\system32\Adobe\Director\np32dsw.dll [2012-04-26] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-11-21] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-11-21] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\4.0.50401.0\npctrl.dll [2010-03-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-09] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)

Chrome:
=======
CHR HomePage: Default -> hxxp://www.searchnu.com/406
CHR Profile: C:\Users\Zhor\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Traduction) - C:\Users\Zhor\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2015-11-22]
CHR Extension: (Entanglement Web App) - C:\Users\Zhor\AppData\Local\Google\Chrome\User Data\Default\Extensions\aciahcmjmecflokailenpkdchphgkefd [2015-11-22]
CHR Extension: (Google Docs) - C:\Users\Zhor\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-21]
CHR Extension: (Google Drive) - C:\Users\Zhor\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-21]
CHR Extension: (YouTube) - C:\Users\Zhor\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-21]
CHR Extension: (Recherche Google) - C:\Users\Zhor\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-21]
CHR Extension: (Google Docs hors connexion) - C:\Users\Zhor\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-21]
CHR Extension: (Max Words) - C:\Users\Zhor\AppData\Local\Google\Chrome\User Data\Default\Extensions\jnfeilbfmdkelillaecflfkfnnmfpegh [2015-11-22]
CHR Extension: (SparkChess 8) - C:\Users\Zhor\AppData\Local\Google\Chrome\User Data\Default\Extensions\khgabmflimjjbclkmljlpmgaleanedem [2015-12-04]
CHR Extension: (Versal) - C:\Users\Zhor\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdopdpfompanpcllldljeocebhipoelj [2015-11-22]
CHR Extension: (Graph.tk) - C:\Users\Zhor\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkhkaamdeplibnmodcgodlkghphdbahk [2015-11-22]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Zhor\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-21]
CHR Extension: (Psykopaint) - C:\Users\Zhor\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgjchkcfmigkkhedgjedmffdepgmpfil [2015-11-22]
CHR Extension: (Gmail) - C:\Users\Zhor\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-21]
CHR Extension: (Science Bits) - C:\Users\Zhor\AppData\Local\Google\Chrome\User Data\Default\Extensions\plpahmfbagamdoapcfnheplfigjceedp [2015-11-22]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 ALCATEL; C:\Program Files\Modem OT-X080C\DataCardService.exe [167936 2011-03-12] () [Fichier non signé]
R2 AMPPALR3; C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe [923136 2011-04-21] (Intel Corporation)
R2 Bluetooth Device Monitor; C:\Program Files\Intel\Bluetooth\devmonsrv.exe [923984 2011-03-30] (Intel Corporation)
S3 Bluetooth Media Service; C:\Program Files\Intel\Bluetooth\mediasrv.exe [1321296 2011-03-30] (Intel Corporation)
R2 Bluetooth OBEX Service; C:\Program Files\Intel\Bluetooth\obexsrv.exe [1001808 2011-03-30] (Intel Corporation)
R2 BTHSSecurityMgr; C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe [102672 2011-04-21] (Intel(R) Corporation)
S3 Samsung UPD Service; C:\windows\System32\SUPDSvc.exe [131888 2010-08-09] (Samsung Electronics CO., LTD.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 AMPPAL; C:\windows\System32\DRIVERS\AMPPAL.sys [240640 2011-04-21] (Windows (R) Win 7 DDK provider)
S3 AMPPALP; C:\windows\System32\DRIVERS\amppal.sys [240640 2011-04-21] (Windows (R) Win 7 DDK provider)
R3 btmaux; C:\windows\System32\DRIVERS\btmaux.sys [40960 2011-03-08] (Intel Corporation)
R3 btmhsf; C:\windows\System32\DRIVERS\btmhsf.sys [218112 2011-03-08] (Intel Corporation)
R3 evusbat; C:\windows\System32\DRIVERS\evusbat.sys [206976 2010-12-25] (QUALCOMM Incorporated)
R3 evusbdiag; C:\windows\System32\DRIVERS\evusbdiag.sys [206976 2010-12-25] (QUALCOMM Incorporated)
R3 evusbmdm; C:\windows\System32\DRIVERS\evusbmdm.sys [206976 2010-12-25] (QUALCOMM Incorporated)
R3 evusbvoc; C:\windows\System32\DRIVERS\evusbvoc.sys [206976 2010-12-25] (QUALCOMM Incorporated)
R3 iBtFltCoex; C:\windows\System32\DRIVERS\iBtFltCoex.sys [47104 2011-03-22] (Intel Corporation)
R3 NETwNs32; C:\windows\System32\DRIVERS\NETwNs32.sys [7513088 2011-05-01] (Intel Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2015-12-26 18:17 - 2015-12-26 18:18 - 00013192 _____ C:\Users\Zhor\Downloads\FRST.txt
2015-12-26 18:16 - 2015-12-26 18:17 - 00000000 ____D C:\FRST
2015-12-26 18:13 - 2015-12-26 18:16 - 01721856 _____ (Farbar) C:\Users\Zhor\Downloads\FRST.exe
2015-12-26 16:21 - 2015-12-26 16:21 - 00002319 _____ C:\Users\Zhor\Desktop\ZHPCleaner.txt
2015-12-26 15:47 - 2015-12-26 16:21 - 00000000 ____D C:\Users\Zhor\AppData\Roaming\ZHP
2015-12-26 15:47 - 2015-12-26 15:47 - 00000791 _____ C:\Users\Zhor\Desktop\ZHPCleaner.lnk
2015-12-26 15:46 - 2015-12-26 15:46 - 01968640 _____ C:\Users\Zhor\Downloads\ZHPCleaner.exe
2015-12-26 13:54 - 2015-12-26 15:02 - 00004392 _____ C:\ProgramData\Config.dat
2015-12-26 13:51 - 2015-12-26 17:55 - 00000000 ____D C:\Users\Zhor\AppData\Roaming\Dialer
2015-12-26 13:51 - 2015-12-26 13:51 - 00000000 ____D C:\Users\Zhor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Modem OT-X080C
2015-12-26 13:51 - 2015-12-26 13:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Modem OT-X080C
2015-12-26 13:51 - 2015-12-26 13:51 - 00000000 ____D C:\Program Files\Modem OT-X080C
2015-12-26 13:51 - 2010-12-25 18:22 - 00206976 _____ (QUALCOMM Incorporated) C:\windows\system32\Drivers\evusbvoc.sys
2015-12-26 13:51 - 2010-12-25 18:22 - 00206976 _____ (QUALCOMM Incorporated) C:\windows\system32\Drivers\evusbmdm.sys
2015-12-26 13:51 - 2010-12-25 18:22 - 00206976 _____ (QUALCOMM Incorporated) C:\windows\system32\Drivers\evusbdiag.sys
2015-12-26 13:51 - 2010-12-25 18:22 - 00206976 _____ (QUALCOMM Incorporated) C:\windows\system32\Drivers\evusbat.sys
2015-12-26 10:48 - 2015-12-26 10:50 - 01743360 _____ C:\Users\Zhor\Downloads\adwcleaner_5.026 (1).exe
2015-12-26 10:35 - 2015-12-26 11:02 - 00000000 ____D C:\AdwCleaner
2015-12-26 10:31 - 2015-12-26 10:33 - 01743360 _____ C:\Users\Zhor\Downloads\adwcleaner_5.026.exe
2015-12-24 11:18 - 2015-12-24 11:25 - 06804661 _____ C:\Users\Zhor\Downloads\84.zip
2015-12-23 12:04 - 2015-12-23 12:04 - 00180711 _____ C:\Users\Zhor\Desktop\Doc3 6.pdf
2015-12-19 09:41 - 2015-12-19 09:41 - 00242196 _____ C:\Users\Zhor\Desktop\اللوحة 1 العوامل المناخية.pdf
2015-12-19 08:50 - 2015-12-19 09:23 - 00030841 _____ C:\Users\Zhor\Desktop\1bac sh1 svt.xlsx
2015-12-19 08:50 - 2015-12-19 09:05 - 00030613 _____ C:\Users\Zhor\Desktop\1bac s1 svt.xlsx
2015-12-19 08:46 - 2015-12-19 08:47 - 00033728 _____ C:\Users\Zhor\Downloads\listes.zip
2015-12-18 00:01 - 2015-12-18 00:01 - 00346194 _____ C:\Users\Zhor\Desktop\فرض منزلي 2 ج م ع.pdf
2015-12-15 21:47 - 2015-12-15 21:47 - 00022856 _____ C:\Users\Zhor\Desktop\Normal.dotm
2015-12-09 23:27 - 2015-12-24 19:04 - 00000027 _____ C:\Users\Zhor\Desktop\mp.txt
2015-12-07 18:17 - 2005-06-22 22:24 - 00071500 _____ C:\Users\Zhor\Desktop\arabswell-1.ttf
2015-12-07 13:26 - 2015-10-30 08:20 - 00087868 _____ C:\Users\Zhor\Desktop\DJB Dear Mr Claus.ttf
2015-12-07 13:26 - 2015-09-28 17:22 - 00000227 _____ C:\Users\Zhor\Desktop\_How to Install a Font - Darcy Baldwin Fonts.URL
2015-12-07 13:25 - 2015-12-07 13:26 - 00691543 _____ C:\Users\Zhor\Downloads\djb_dear_mr_claus.zip
2015-12-04 22:49 - 2015-12-04 22:49 - 00072192 _____ C:\Users\Zhor\Downloads\socle3emecompetence3.xls

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2015-12-26 18:17 - 2009-07-14 02:37 - 00000000 ____D C:\Windows
2015-12-26 18:10 - 2015-11-21 11:48 - 00001002 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2015-12-26 17:19 - 2015-11-21 11:48 - 00001058 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-26 16:19 - 2015-11-21 11:48 - 00001054 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-26 13:53 - 2011-07-18 00:35 - 00684954 _____ C:\windows\system32\perfh00C.dat
2015-12-26 13:53 - 2011-07-18 00:35 - 00127070 _____ C:\windows\system32\perfc00C.dat
2015-12-26 13:53 - 2010-11-20 21:01 - 01524562 _____ C:\windows\system32\PerfStringBackup.INI
2015-12-26 13:53 - 2009-07-14 02:37 - 00000000 ____D C:\windows\inf
2015-12-26 10:51 - 2009-07-14 04:34 - 00016160 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-26 10:51 - 2009-07-14 04:34 - 00016160 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-26 10:44 - 2009-07-14 04:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2015-12-25 10:43 - 2015-11-21 11:51 - 00000000 ____D C:\Users\Zhor\AppData\Roaming\DMCache
2015-12-25 10:38 - 2015-11-21 11:36 - 00000000 ____D C:\Program Files\SMADAV
2015-12-17 09:35 - 2015-11-21 11:48 - 00796864 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2015-12-17 09:35 - 2015-11-21 11:48 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2015-12-16 20:31 - 2015-11-21 11:49 - 00002127 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-10 22:43 - 2009-07-14 04:33 - 00405576 _____ C:\windows\system32\FNTCACHE.DAT
2015-12-09 11:28 - 2015-11-24 20:20 - 00000000 ____D C:\Users\Zhor\AppData\Roaming\fr.edumedia.genie.ao2.lycee-a1.svt
2015-12-09 11:28 - 2015-11-24 20:15 - 00000000 ____D C:\Program Files\Common Files\Adobe AIR
2015-12-07 19:24 - 2015-11-21 11:51 - 00000000 ____D C:\Users\Zhor\Downloads\Compressed
2015-12-07 19:24 - 2015-11-21 11:37 - 00112024 _____ C:\Users\Zhor\AppData\Local\GDIPFONTCACHEV1.DAT
2015-12-04 17:22 - 2015-11-21 11:51 - 00000000 ____D C:\Users\Zhor\Downloads\Video
2015-12-02 17:39 - 2009-07-14 02:37 - 00000000 ____D C:\windows\rescache
2015-12-02 17:20 - 2009-07-14 02:37 - 00000000 ____D C:\windows\ModemLogs
2015-12-02 13:25 - 2015-11-21 18:04 - 00247976 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2015-12-01 13:55 - 2015-11-23 07:13 - 00000000 ____D C:\Users\Zhor\AppData\LocalLow\Adobe
2015-11-30 00:01 - 2010-11-21 00:38 - 00000000 ____D C:\windows\system32\winrm
2015-11-30 00:01 - 2010-11-21 00:38 - 00000000 ____D C:\windows\DigitalLocker
2015-11-30 00:01 - 2009-07-14 04:52 - 00000000 ____D C:\Program Files\Windows Sidebar
2015-11-30 00:01 - 2009-07-14 04:52 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2015-11-30 00:01 - 2009-07-14 04:52 - 00000000 ____D C:\Program Files\Windows Defender
2015-11-30 00:01 - 2009-07-14 04:52 - 00000000 ____D C:\Program Files\DVD Maker
2015-11-30 00:01 - 2009-07-14 02:37 - 00000000 ____D C:\windows\system32\oobe
2015-11-30 00:01 - 2009-07-14 02:37 - 00000000 ____D C:\windows\system32\migwiz
2015-11-30 00:01 - 2009-07-14 02:37 - 00000000 ____D C:\windows\IME
2015-11-30 00:01 - 2009-07-14 02:37 - 00000000 ____D C:\Program Files\Common Files\System
2015-11-30 00:00 - 2011-07-18 00:22 - 00000000 ____D C:\windows\system32\XPSViewer
2015-11-30 00:00 - 2010-11-21 00:38 - 00000000 ____D C:\windows\system32\WCN
2015-11-30 00:00 - 2010-11-21 00:38 - 00000000 ____D C:\windows\system32\slmgr
2015-11-30 00:00 - 2010-11-21 00:38 - 00000000 ____D C:\windows\system32\Printing_Admin_Scripts
2015-11-30 00:00 - 2009-07-14 02:37 - 00000000 ____D C:\windows\system32\sysprep
2015-11-30 00:00 - 2009-07-14 02:37 - 00000000 ____D C:\windows\system32\Setup
2015-11-30 00:00 - 2009-07-14 02:37 - 00000000 ____D C:\windows\system32\MUI
2015-11-30 00:00 - 2009-07-14 02:37 - 00000000 ____D C:\windows\system32\Dism
2015-11-30 00:00 - 2009-07-14 02:37 - 00000000 ____D C:\windows\system32\com
2015-11-30 00:00 - 2009-07-14 02:37 - 00000000 ____D C:\windows\servicing
2015-11-28 22:33 - 2015-11-21 11:16 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-11-28 20:56 - 2015-11-21 11:55 - 00000000 ____D C:\Users\Zhor\AppData\Roaming\vlc

==================== Fichiers à la racine de certains dossiers =======

2015-12-26 13:54 - 2015-12-26 15:02 - 0004392 _____ () C:\ProgramData\Config.dat
2015-11-21 10:58 - 2010-01-16 07:16 - 0131368 _____ () C:\ProgramData\FullRemove.exe

Fichiers à déplacer ou supprimer:
====================
C:\ProgramData\Config.dat


Certains fichiers dans TEMP:
====================
C:\Users\Zhor\AppData\Local\Temp\ose00000.exe
C:\Users\Zhor\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\windows\explorer.exe => Le fichier est signé numériquement
C:\windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\windows\system32\wininit.exe => Le fichier est signé numériquement
C:\windows\system32\svchost.exe => Le fichier est signé numériquement
C:\windows\system32\services.exe => Le fichier est signé numériquement
C:\windows\system32\User32.dll => Le fichier est signé numériquement
C:\windows\system32\userinit.exe => Le fichier est signé numériquement
C:\windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2015-12-20 14:16

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité