cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:12-12-2015 01
Exécuté par utilisateur (administrateur) sur 8010056X97511 (13-12-2015 17:47:26)
Exécuté depuis C:\Users\utilisateur\Desktop
Profils chargés: UpdatusUser & utilisateur (Profils disponibles: UpdatusUser & utilisateur)
Platform: Windows 8 (X64) Langue: Français (France)
Internet Explorer Version 10 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
() C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13535304 2013-04-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1307720 2013-04-24] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [40336 2014-12-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe [3576784 2012-12-19] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [508800 2014-12-17] (Oracle Corporation)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782520 2015-10-07] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [DisableRegistryTools] 0
HKLM\...\Policies\Explorer: [NoLogoff] 0
HKLM\...\Policies\Explorer: [RestrictCPL] 0
HKLM\...\Policies\Explorer: [NoSetFolders] 0
HKLM\...\Policies\Explorer: [NoToolbarCustomize] 0
HKLM\...\Policies\Explorer: [NoTrayContextMenu] 0
HKLM\...\Policies\Explorer: [NoSimpleStartMenu] 0
HKLM\...\Policies\Explorer: [NoStartMenuNetworkPlaces] 0
HKLM\...\Policies\Explorer: [NoSetTaskbar] 0
HKLM\...\Policies\Explorer: [NoDispCPL] 0
HKLM\...\Policies\Explorer: [NoPrinters] 0
HKLM\...\Policies\Explorer: [NoDeletePrinter] 0
HKLM\...\Policies\Explorer: [NoPrinterTabs] 0
HKLM\...\Policies\Explorer: [NoSaveSettings] 0
HKLM\...\Policies\Explorer: [NoViewContextMenu] 0
HKLM\...\Policies\Explorer: [NoSecCPL] 0
HKLM\...\Policies\Explorer: [NoDispAppearancePage] 0
HKLM\...\Policies\Explorer: [NoDispBackgroundPage] 0
HKLM\...\Policies\Explorer: [NoDispScrSavPage] 0
HKLM\...\Policies\Explorer: [NoDispSettingsPage] 0
HKLM\...\Policies\Explorer: [NoAdminPage] 0
HKLM\...\Policies\Explorer: [NoProfilePage] 0
HKLM\...\Policies\Explorer: [NoConfigPage] 0
HKLM\...\Policies\Explorer: [NoFileSysPage] 0
HKLM\...\Policies\Explorer: [NoDevMgrPage] 0
HKLM\...\Policies\Explorer: [NoVirtMemPage] 0
HKLM\...\Policies\Explorer: [HideSCANetwork] 0
HKLM\...\Policies\Explorer: [HideSCABattery] 0
HKLM\...\Policies\Explorer: [NoNetSetup] 0
HKLM\...\Policies\Explorer: [NoNetSetupIDPage] 1
HKLM\...\Policies\Explorer: [NoNetSetupSecurityPage] 1
HKLM\...\Policies\Explorer: [NoNewAppAlert] 1
HKLM\...\Policies\Explorer: [DisableLockWorkstation] 0
HKLM\...\Policies\Explorer: [DisableTaskMgr] 0
HKLM\...\Policies\Explorer: [DisableChangePassword] 0
HKLM\...\Policies\Explorer: [HideFastUserSwitching] 0
HKLM\...\Policies\Explorer: [NoNetAppAlert] 0
HKLM\...\Policies\Explorer: [NoWinKeys] 0
HKU\S-1-5-21-632026671-2099034255-1245725057-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8551848 2015-10-19] (Piriform Ltd)
HKU\S-1-5-21-632026671-2099034255-1245725057-1002\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [37152 2015-09-28] (Glarysoft Ltd)
HKU\S-1-5-21-632026671-2099034255-1245725057-1002\...\Policies\system: [ConsentPromptBehaviorAdmin] 5
HKU\S-1-5-21-632026671-2099034255-1245725057-1002\...\Policies\system: [ConsentPromptBehaviorUser] 1
HKU\S-1-5-21-632026671-2099034255-1245725057-1002\...\Policies\system: [EnableLUA] 1
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Pas de fichier
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Pas de fichier
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Pas de fichier
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Pas de fichier
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Pas de fichier
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Pas de fichier
Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Surface [2015-11-16] ()
BootExecute: autocheck autochk *

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll Pas de fichier
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{0509FECB-1DC4-4AC2-A95A-DA4514042B4B}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{A71A7631-48B0-4A2A-AF68-8BA5E43F453D}: [DhcpNameServer] 40.54.1.16

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-632026671-2099034255-1245725057-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus13.msn.com
HKU\S-1-5-21-632026671-2099034255-1245725057-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
HKU\S-1-5-21-632026671-2099034255-1245725057-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.fr/
URLSearchHook: [S-1-5-21-632026671-2099034255-1245725057-1001] ATTENTION => URLSearchHook par défaut est absent
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-632026671-2099034255-1245725057-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-23] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\CrNMzprH.default
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-23] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-13] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 2 -> C:\Program Files (x86)\PDF Architect 2\np-previewer.dll [2014-06-26] (pdfforge GmbH)
FF Extension: Avira Browser Safety - C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\CrNMzprH.default\Extensions\abs@avira.com [2015-11-22] [non signé]

Chrome:
=======
CHR Profile: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-04-25]
CHR Extension: (Google Docs) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-25]
CHR Extension: (Google Drive) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-13]
CHR Extension: (YouTube) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Google-Suche) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-13]
CHR Extension: (Google Tabellen) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-04-25]
CHR Extension: (Avira Browserschutz) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-12-13]
CHR Extension: (Google Docs Offline) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-24]
CHR Extension: (Google Mail) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-25]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [932912 2015-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-10-07] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1147720 2015-10-07] (Avira Operations GmbH & Co. KG)
R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS)
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe [72192 2012-12-19] () [Fichier non signé]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [250648 2015-11-18] (Avira Operations GmbH & Co. KG)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-07-05] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-07-05] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 PDF Architect 2; C:\Program Files (x86)\PDF Architect 2\ws.exe [1771560 2014-06-26] (pdfforge GmbH)
S3 pdfforge CrashHandler; C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe [861736 2014-06-26] (pdfforge GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16056 2015-07-06] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [65784 2013-02-06] (ASUS Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137800 2015-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-10-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [74440 2015-10-07] (Avira Operations GmbH & Co. KG)
R0 BootDefragDriver; C:\Windows\System32\drivers\BootDefragDriver.sys [17600 2015-03-30] (Glarysoft Ltd)
R1 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283064 2015-12-10] (Disc Soft Ltd)
R3 dtultrascsibus; C:\Windows\System32\drivers\dtultrascsibus.sys [30352 2015-12-10] (Disc Soft Ltd)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3265256 2013-04-26] (Broadcom Corporation)
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20160 2015-12-12] (Glarysoft Ltd)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
S3 PVUSB; C:\Windows\System32\drivers\CESG64.sys [63808 2007-02-19] (CASIO COMPUTER CO.,LTD.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [386680 2015-12-10] (Duplex Secure Ltd.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-06-10] (Apple, Inc.) [Fichier non signé]
R1 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [117768 2015-11-10] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\system32\DRIVERS\VBoxNetLwf.sys [194976 2015-11-10] (Oracle Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-06] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [281944 2015-07-06] (Microsoft Corporation)
U0 msahci; pas de ImagePath

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2015-12-13 17:47 - 2015-12-13 17:47 - 00020766 _____ C:\Users\utilisateur\Desktop\FRST.txt
2015-12-13 17:47 - 2015-12-13 17:47 - 00000000 ____D C:\Users\utilisateur\Desktop\frst64
2015-12-13 17:47 - 2015-12-13 17:47 - 00000000 ____D C:\FRST
2015-12-13 17:44 - 2015-12-13 17:44 - 02369536 _____ (Farbar) C:\Users\utilisateur\Desktop\FRST64.exe
2015-12-13 16:28 - 2015-12-13 16:28 - 00002215 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-13 16:28 - 2015-12-13 16:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-12-13 16:23 - 2015-12-13 17:28 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-13 16:23 - 2015-12-13 16:28 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-13 16:23 - 2015-12-13 16:23 - 00004078 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-13 16:23 - 2015-12-13 16:23 - 00003842 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-13 14:46 - 2015-12-13 14:46 - 00096216 _____ C:\Users\utilisateur\AppData\Local\GDIPFONTCACHEV1.DAT
2015-12-13 13:53 - 2015-12-13 13:54 - 00000000 ____D C:\Users\utilisateur\Desktop\zhpdiag
2015-12-13 13:23 - 2015-12-13 13:23 - 00000020 ___SH C:\Users\TEMP\ntuser.ini
2015-12-13 13:23 - 2015-12-13 13:23 - 00000000 _SHDL C:\Users\TEMP\Voisinage réseau
2015-12-13 13:23 - 2015-12-13 13:23 - 00000000 _SHDL C:\Users\TEMP\Voisinage d'impression
2015-12-13 13:23 - 2015-12-13 13:23 - 00000000 _SHDL C:\Users\TEMP\Modèles
2015-12-13 13:23 - 2015-12-13 13:23 - 00000000 _SHDL C:\Users\TEMP\Mes documents
2015-12-13 13:23 - 2015-12-13 13:23 - 00000000 _SHDL C:\Users\TEMP\Menu Démarrer
2015-12-13 13:23 - 2015-12-13 13:23 - 00000000 _SHDL C:\Users\TEMP\Documents\Mes vidéos
2015-12-13 13:23 - 2015-12-13 13:23 - 00000000 _SHDL C:\Users\TEMP\Documents\Mes images
2015-12-13 13:23 - 2015-12-13 13:23 - 00000000 _SHDL C:\Users\TEMP\Documents\Ma musique
2015-12-13 13:23 - 2015-12-13 13:23 - 00000000 _SHDL C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2015-12-13 13:23 - 2015-12-13 13:23 - 00000000 _SHDL C:\Users\TEMP\AppData\Local\Historique
2015-12-13 13:23 - 2015-12-13 13:23 - 00000000 ____D C:\Users\TEMP
2015-12-13 13:23 - 2013-04-26 00:16 - 00002098 _____ C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SkyDrive.lnk
2015-12-13 13:13 - 2015-12-13 13:26 - 00000000 ____D C:\Users\utilisateur\Desktop\malwarebyte
2015-12-13 13:06 - 2015-12-13 13:23 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-13 13:06 - 2015-12-13 13:06 - 00001064 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-12-13 13:06 - 2015-12-13 13:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-12-13 13:06 - 2015-12-13 13:06 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-13 13:06 - 2015-12-13 13:06 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-12-13 13:06 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-13 13:06 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-13 13:06 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-13 13:01 - 2015-12-13 13:03 - 00000000 ____D C:\Users\utilisateur\Desktop\adwcleaner
2015-12-13 12:55 - 2015-12-13 12:58 - 00000000 ____D C:\AdwCleaner
2015-12-13 12:35 - 2015-12-13 12:54 - 00000000 ____D C:\Users\utilisateur\Desktop\zhpcleaner
2015-12-13 12:32 - 2015-12-13 12:32 - 00000800 _____ C:\Users\utilisateur\Desktop\ZHPCleaner.lnk
2015-12-13 12:25 - 2015-12-13 12:25 - 22908888 _____ (Malwarebytes ) C:\Users\utilisateur\Desktop\mbam-setup-2.2.0.1024.exe
2015-12-13 12:23 - 2015-12-13 12:23 - 01738240 _____ C:\Users\utilisateur\Desktop\adwcleaner_5.024.exe
2015-12-13 12:22 - 2015-12-13 12:22 - 01938944 _____ C:\Users\utilisateur\Desktop\ZHPCleaner.exe
2015-12-13 10:42 - 2015-12-13 13:30 - 00081017 _____ C:\Users\utilisateur\Desktop\ZHPDiag.txt
2015-12-13 10:41 - 2015-12-10 23:44 - 00003132 ____R C:\Tempo.zhp
2015-12-13 10:40 - 2015-12-13 13:28 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\ZHP
2015-12-13 10:40 - 2015-12-13 13:27 - 00000790 _____ C:\Users\utilisateur\Desktop\ZHPDiag.lnk
2015-12-12 23:10 - 2015-12-12 23:10 - 00000000 ____D C:\Users\utilisateur\Desktop\virtualbox
2015-12-12 21:31 - 2015-12-12 21:31 - 15159296 _____ C:\Windows\system32\config\SYSTEM.gu
2015-12-12 21:31 - 2015-12-12 21:31 - 100237312 _____ C:\Windows\system32\config\SOFTWARE.gu
2015-12-12 21:28 - 2015-09-28 06:45 - 00028960 _____ (Glarysoft Ltd) C:\Windows\system32\RegBootDefrag.exe
2015-12-12 14:54 - 2015-09-28 06:45 - 00118048 _____ (Glarysoft Ltd) C:\Windows\system32\BootDefrag.exe
2015-12-12 14:54 - 2015-03-30 06:59 - 00017600 _____ (Glarysoft Ltd) C:\Windows\system32\Drivers\BootDefragDriver.sys
2015-12-12 13:58 - 2015-12-12 13:58 - 00000000 ____D C:\ProgramData\GlarySoft
2015-12-12 11:57 - 2015-12-12 22:21 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\GlarySoft
2015-12-12 11:57 - 2015-12-12 21:35 - 00000000 ____D C:\Program Files (x86)\Glary Utilities 5
2015-12-12 11:57 - 2015-12-12 11:57 - 00020160 _____ (Glarysoft Ltd) C:\Windows\system32\Drivers\GUBootStartup.sys
2015-12-12 11:57 - 2015-12-12 11:57 - 00003334 _____ C:\Windows\System32\Tasks\GlaryInitialize 5
2015-12-12 11:57 - 2015-12-12 11:57 - 00002994 _____ C:\Windows\System32\Tasks\GU5SkipUAC
2015-12-12 11:57 - 2015-12-12 11:57 - 00001054 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk
2015-12-12 11:57 - 2015-12-12 11:57 - 00001042 _____ C:\Users\Public\Desktop\Glary Utilities 5.lnk
2015-12-12 11:57 - 2015-12-12 11:57 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\DiskDefrag
2015-12-12 11:57 - 2015-12-12 11:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5
2015-12-12 09:09 - 2015-12-13 12:01 - 00000000 ____D C:\Users\utilisateur\Desktop\AntiVir
2015-12-11 13:59 - 2015-12-11 15:05 - 00000000 ____D C:\Users\utilisateur\VirtualBox VMs
2015-12-11 11:41 - 2015-12-11 11:41 - 00000000 ____D C:\Users\utilisateur\Downloads\Les bases du hacking 2013 [PDF+EPUB]
2015-12-11 01:20 - 2015-12-11 13:45 - 00000000 ____D C:\Users\utilisateur\Documents\virtualbox
2015-12-11 01:07 - 2015-12-12 09:03 - 00000000 ____D C:\Users\utilisateur\.VirtualBox
2015-12-11 00:48 - 2015-12-11 00:48 - 00000000 ____D C:\Users\utilisateur\AppData\Local\Apps\2.0
2015-12-11 00:36 - 2015-12-11 00:36 - 00001078 _____ C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
2015-12-11 00:36 - 2015-12-11 00:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2015-12-11 00:36 - 2015-12-11 00:36 - 00000000 ____D C:\Program Files\Oracle
2015-12-11 00:36 - 2015-11-10 17:56 - 00964928 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2015-12-11 00:36 - 2015-11-10 17:56 - 00138904 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2015-12-10 23:54 - 2015-12-10 23:57 - 00000000 ____D C:\Users\Public\Documents\DAEMON Tools Images
2015-12-10 23:48 - 2015-12-10 23:48 - 00283064 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2015-12-10 23:48 - 2015-12-10 23:48 - 00001894 _____ C:\Users\Public\Desktop\DAEMON Tools Pro.lnk
2015-12-10 23:48 - 2015-12-10 23:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Pro
2015-12-10 23:47 - 2015-12-10 23:53 - 00000000 ____D C:\ProgramData\DAEMON Tools Pro
2015-12-10 23:47 - 2015-12-10 23:52 - 00000000 ____D C:\Program Files (x86)\DAEMON Tools Pro
2015-12-10 23:44 - 2015-12-12 08:22 - 00000000 ____D C:\Users\utilisateur\Desktop\DAEMON Tools Pro Advanced v5.5.0.0388 Fr
2015-12-10 23:19 - 2015-12-10 23:19 - 00000000 ____D C:\Users\utilisateur\AppData\Local\Disc_Soft_Ltd
2015-12-10 23:18 - 2015-12-10 23:18 - 00030352 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtultrascsibus.sys
2015-12-10 23:18 - 2015-12-10 23:18 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\DAEMON Tools Ultra
2015-12-10 22:03 - 2015-12-10 22:03 - 00386680 _____ (Duplex Secure Ltd.) C:\Windows\system32\Drivers\sptd.sys
2015-12-10 22:01 - 2015-12-12 08:29 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\DAEMON Tools Pro
2015-12-10 21:53 - 2015-12-10 21:53 - 00002667 _____ C:\Users\utilisateur\Desktop\BitTorrent.lnk
2015-12-10 21:51 - 2015-12-13 00:54 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\BitTorrent
2015-12-10 21:50 - 2015-12-10 21:50 - 01873952 _____ (BitTorrent Inc.) C:\Users\utilisateur\Downloads\BitTorrent.exe
2015-12-10 21:48 - 2015-12-10 21:48 - 00006590 _____ C:\Users\utilisateur\Downloads\DAEMON Tools Pro Advanced v5.5.0.0388 Fr.torrent
2015-12-10 15:21 - 2015-12-11 00:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MagicISO
2015-12-09 23:09 - 2015-12-09 23:09 - 00000000 ____D C:\ProgramData\Canneverbe Limited
2015-12-09 22:19 - 2015-12-09 22:19 - 00001121 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2015-12-09 22:19 - 2015-12-09 22:19 - 00001067 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
2015-12-09 22:19 - 2015-12-09 22:19 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\Canneverbe Limited
2015-12-09 22:19 - 2015-12-09 22:19 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP
2015-12-09 16:03 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2015-12-09 16:03 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2015-12-09 16:03 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2015-12-09 15:37 - 2015-12-09 16:31 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\Nero
2015-12-07 17:23 - 2015-12-07 17:23 - 00001934 _____ C:\Users\utilisateur\Desktop\DVD Decrypter.lnk
2015-12-07 17:23 - 2015-12-07 17:23 - 00001934 _____ C:\Users\UpdatusUser\Desktop\DVD Decrypter.lnk
2015-12-07 17:23 - 2015-12-07 17:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVD Decrypter
2015-12-07 17:23 - 2015-12-07 17:23 - 00000000 ____D C:\Program Files (x86)\DVD Decrypter
2015-12-07 10:44 - 2015-12-12 14:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apache2
2015-12-07 10:44 - 2015-12-07 10:44 - 00000962 _____ C:\Users\UpdatusUser\Desktop\Apache2.lnk
2015-12-07 00:19 - 2015-12-07 00:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IsoBuster
2015-12-07 00:19 - 2015-12-07 00:19 - 00000000 ____D C:\Program Files (x86)\Smart Projects
2015-12-06 23:34 - 2015-12-07 00:35 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\ImgBurn
2015-12-06 22:22 - 2015-12-06 22:23 - 00000000 ____D C:\Program Files (x86)\ImgBurn
2015-12-06 21:11 - 2015-12-13 11:53 - 00000000 ____D C:\Users\utilisateur\Desktop\hps2
2015-11-22 11:00 - 2015-11-22 11:00 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\Avira
2015-11-22 10:56 - 2015-11-22 10:56 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\Mozilla
2015-11-22 10:51 - 2015-10-07 16:38 - 00148632 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-11-22 10:51 - 2015-10-07 16:38 - 00137800 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-11-22 10:51 - 2015-10-07 16:38 - 00074440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-11-22 10:51 - 2015-10-07 16:38 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-11-22 10:47 - 2015-12-10 14:21 - 00001102 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-11-22 10:47 - 2015-12-10 14:21 - 00000000 ____D C:\ProgramData\Package Cache
2015-11-22 10:47 - 2015-12-10 14:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-11-22 10:47 - 2015-11-22 10:51 - 00000000 ____D C:\Program Files (x86)\Avira
2015-11-16 18:44 - 2015-11-16 18:45 - 01425596 _____ C:\Users\utilisateur\Documents\cc_20151116_184453.reg
2015-11-16 18:41 - 2015-11-16 18:41 - 00002812 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2015-11-16 09:24 - 2015-07-05 11:08 - 00300704 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-11-14 22:45 - 2015-11-14 22:45 - 00000017 _____ C:\Users\utilisateur\AppData\Local\resmon.resmoncfg
2015-11-14 12:00 - 2015-11-16 18:41 - 00000000 ____D C:\Program Files\CCleaner
2015-11-14 12:00 - 2015-11-14 23:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2015-12-13 17:47 - 2012-07-26 06:37 - 00000000 ____D C:\Windows
2015-12-13 16:28 - 2015-04-25 20:30 - 00000000 ____D C:\Program Files (x86)\Google
2015-12-13 13:32 - 2013-12-22 19:52 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-632026671-2099034255-1245725057-1002
2015-12-13 13:21 - 2013-11-12 11:03 - 00000074 _____ C:\Users\utilisateur\AppData\Roaming\sp_data.sys
2015-12-13 13:20 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\IME
2015-12-13 13:20 - 2012-07-26 08:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-13 12:00 - 2015-06-29 11:40 - 00003474 _____ C:\Windows\System32\Tasks\ASUS Live Update1
2015-12-13 12:00 - 2015-05-17 16:53 - 00003464 _____ C:\Windows\System32\Tasks\ASUS Live Update2
2015-12-12 21:31 - 2013-11-12 11:02 - 00000000 ____D C:\Users\utilisateur
2015-12-12 21:31 - 2013-10-22 13:51 - 00000000 ____D C:\Users\UpdatusUser
2015-12-12 21:31 - 2012-07-26 06:26 - 00262144 _____ C:\Windows\system32\config\SECURITY.gu.bak
2015-12-12 21:30 - 2012-07-26 06:26 - 00524288 _____ C:\Windows\system32\config\DEFAULT.gu.bak
2015-12-12 21:30 - 2012-07-26 06:26 - 00262144 _____ C:\Windows\system32\config\SAM.gu.bak
2015-12-12 21:05 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\AUInstallAgent
2015-12-12 14:05 - 2015-05-12 20:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fx-Interface
2015-12-12 14:05 - 2015-01-25 16:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RomStation
2015-12-12 14:05 - 2014-04-21 10:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite
2015-12-12 14:05 - 2013-04-26 00:20 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-12-12 08:29 - 2012-07-26 06:37 - 00000000 ____D C:\Windows\Inf
2015-12-11 21:14 - 2014-03-12 15:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-12-11 21:14 - 2014-03-12 15:04 - 00000000 ____D C:\ProgramData\Skype
2015-12-10 23:50 - 2012-08-03 00:06 - 00800978 _____ C:\Windows\system32\perfh00C.dat
2015-12-10 23:50 - 2012-08-03 00:06 - 00155650 _____ C:\Windows\system32\perfc00C.dat
2015-12-10 23:50 - 2012-07-26 08:28 - 01793362 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-10 22:59 - 2012-07-26 09:12 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-10 16:57 - 2013-11-12 11:02 - 00000000 ____D C:\Users\utilisateur\AppData\Local\VirtualStore
2015-12-10 14:18 - 2012-07-26 06:26 - 00524288 ___SH C:\Windows\system32\config\BBI
2015-12-07 17:20 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\NDF
2015-11-22 10:51 - 2013-12-22 20:10 - 00000000 ____D C:\ProgramData\Avira
2015-11-22 10:43 - 2012-07-26 09:12 - 00000000 ___HD C:\Windows\ELAMBKUP
2015-11-22 10:41 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\system32\config\ELAM
2015-11-17 01:19 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\rescache
2015-11-17 00:01 - 2015-11-10 08:16 - 00384720 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-16 23:00 - 2015-03-09 13:22 - 00000000 ____D C:\Users\utilisateur\Documents\diapostage
2015-11-16 22:58 - 2014-12-27 11:14 - 00000000 ____D C:\Users\utilisateur\Documents\stage
2015-11-16 22:57 - 2015-06-10 18:37 - 00000000 ____D C:\Users\utilisateur\Documents\REVUE FINALE PRO
2015-11-16 22:57 - 2015-05-30 18:55 - 00000000 ____D C:\Users\utilisateur\Documents\oral projet!!
2015-11-16 22:56 - 2015-03-24 15:49 - 00000000 ____D C:\Users\utilisateur\Documents\projet
2015-11-16 22:14 - 2015-01-25 14:57 - 00000000 ____D C:\Users\utilisateur\Downloads\Documentation
2015-11-16 22:12 - 2014-02-17 17:24 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\vlc
2015-11-16 22:02 - 2014-12-27 11:21 - 00000000 ____D C:\Users\utilisateur\Documents\certif
2015-11-16 19:52 - 2015-09-03 18:31 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\eDocuments
2015-11-16 19:52 - 2014-12-25 16:41 - 00000000 ____D C:\Users\Public\eDocuments
2015-11-16 18:59 - 2013-11-12 11:02 - 00000000 ____D C:\Users\utilisateur\AppData\Local\Packages
2015-11-16 18:43 - 2015-09-20 16:36 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2015-11-16 18:43 - 2015-08-24 13:38 - 00000000 ____D C:\Windows\Minidump
2015-11-16 14:11 - 2014-04-06 01:05 - 00000000 ____D C:\Users\utilisateur\AppData\Local\Facebook
2015-11-16 11:58 - 2014-03-12 15:05 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\Skype
2015-11-16 10:11 - 2014-07-12 06:55 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2015-11-16 09:07 - 2005-04-08 03:16 - 00000000 ___HD C:\Users\utilisateur\AppData\Roaming\ECACAE50
2015-11-14 23:59 - 2012-07-26 06:37 - 00000000 ____D C:\Windows\servicing
2015-11-14 23:50 - 2014-03-12 15:05 - 00000000 ____D C:\Users\utilisateur\AppData\Local\Skype
2015-11-14 23:47 - 2014-10-28 10:39 - 00000000 ____D C:\Users\utilisateur\AppData\Local\messengerdusexe
2015-11-14 23:47 - 2013-10-22 14:05 - 00000000 ____D C:\ProgramData\P4G
2015-11-14 23:46 - 2015-05-13 07:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InterActual
2015-11-14 23:46 - 2014-10-08 01:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 2
2015-11-14 23:46 - 2014-04-28 15:16 - 00000000 ____D C:\ProgramData\FLEXnet
2015-11-14 23:41 - 2015-05-13 07:52 - 00000000 ____D C:\Program Files\InterActual
2015-11-14 23:41 - 2014-10-08 01:16 - 00000000 ____D C:\Program Files (x86)\PDF Architect 2
2015-11-14 23:31 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\registration
2015-11-14 23:16 - 2014-07-12 06:55 - 00000000 ____D C:\ProgramData\Apple Computer
2015-11-14 23:16 - 2014-04-28 15:19 - 00000000 ____D C:\ProgramData\Apple
2015-11-14 12:23 - 2014-04-21 10:08 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\DAEMON Tools Lite
2015-11-14 12:22 - 2012-08-02 23:24 - 00000000 ____D C:\Windows\Panther

==================== Fichiers à la racine de certains dossiers =======

2013-11-12 11:03 - 2015-12-13 13:21 - 0000074 _____ () C:\Users\utilisateur\AppData\Roaming\sp_data.sys
2013-12-22 20:59 - 2013-12-22 20:59 - 0000030 _____ () C:\Users\utilisateur\AppData\Roaming\WB.CFG
2015-11-14 22:45 - 2015-11-14 22:45 - 0000017 _____ () C:\Users\utilisateur\AppData\Local\resmon.resmoncfg
2013-04-26 00:15 - 2012-09-07 12:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2013-04-26 00:15 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-04-26 00:15 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

Certains fichiers dans TEMP:
====================
C:\Users\utilisateur\AppData\Local\Temp\avgnt.exe
C:\Users\utilisateur\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2015-12-11 12:53

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité