cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015
Exécuté par GILLES (administrateur) sur GILLES-PC (02-01-2016 14:16:14)
Exécuté depuis C:\Users\GILLES\Downloads
Profils chargés: GILLES (Profils disponibles: GILLES)
Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(CybelSoft) C:\Program Files\ma-config.com\MaConfigAgent.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(ATI Technologies Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2679592 2011-02-03] (Synaptics Incorporated)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1337000 2015-04-30] (Microsoft Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2014-11-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1581418045-2106282400-4125943258-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-04-25] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2015-04-19]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.3.254
Tcpip\..\Interfaces\{DFA981F8-C0B8-4B16-A4B2-34CF31D54151}: [DhcpNameServer] 192.168.3.254
Tcpip\..\Interfaces\{EE137D2F-313A-4876-88FD-4959CC970F65}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.fr
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.fr
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.fr
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.fr
HKU\S-1-5-21-1581418045-2106282400-4125943258-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.fr
HKU\S-1-5-21-1581418045-2106282400-4125943258-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.fr
HKU\S-1-5-21-1581418045-2106282400-4125943258-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-1581418045-2106282400-4125943258-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-09-29] (Microsoft Corporation)
BHO: Pas de nom -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Pas de fichier
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-09-15] (Microsoft Corporation)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22] (Hewlett-Packard Co.)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\ssv.dll [2015-04-09] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2015-09-15] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-04-09] (Oracle Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22] (Hewlett-Packard Co.)
IE Session Restore: HKU\S-1-5-21-1581418045-2106282400-4125943258-1000 -> est activé.
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-02-17] (Microsoft Corporation)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-07-11] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-04-09] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-04-09] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-08-12] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\GILLES\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-02-02] (RocketLife, LLP)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-08-12] (Microsoft Corporation)
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2015-04-19] [non signé]
FF HKU\S-1-5-21-1581418045-2106282400-4125943258-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.fr/
CHR Profile: C:\Users\GILLES\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\GILLES\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-04-09]
CHR Extension: (Google Docs) - C:\Users\GILLES\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-09]
CHR Extension: (Google Drive) - C:\Users\GILLES\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-23]
CHR Extension: (YouTube) - C:\Users\GILLES\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Adblock Plus) - C:\Users\GILLES\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-11-25]
CHR Extension: (Recherche Google) - C:\Users\GILLES\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Google Sheets) - C:\Users\GILLES\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-04-09]
CHR Extension: (Google Docs hors connexion) - C:\Users\GILLES\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-19]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\GILLES\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-27]
CHR Extension: (Gmail) - C:\Users\GILLES\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-09]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-11-20] (Advanced Micro Devices, Inc.) [Fichier non signé]
R2 MaConfigAgent; C:\Program Files\ma-config.com\MaConfigAgent.exe [2820424 2014-10-15] (CybelSoft)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2009-05-14] (Hewlett-Packard) [Fichier non signé]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2009-05-14] (Hewlett-Packard) [Fichier non signé]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ma-config_amd64; C:\Program Files\ma-config.com\Drivers\ma-config_amd64.sys [17568 2014-02-24] (CybelSoft)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation)
R3 RTWlanE; C:\Windows\System32\DRIVERS\rtwlane.sys [1514568 2015-04-09] (Realtek Semiconductor Corporation )

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-01-02 14:11 - 2016-01-02 14:12 - 00035678 _____ C:\Users\GILLES\Downloads\Addition.txt
2016-01-02 13:10 - 2016-01-02 14:16 - 00014615 _____ C:\Users\GILLES\Downloads\FRST.txt
2016-01-02 13:08 - 2016-01-02 13:09 - 02370560 _____ (Farbar) C:\Users\GILLES\Downloads\FRST64 (1).exe
2016-01-02 13:01 - 2016-01-02 14:16 - 00000000 ____D C:\FRST
2016-01-02 13:01 - 2016-01-02 13:01 - 02370560 _____ (Farbar) C:\Users\GILLES\Downloads\FRST64.exe
2016-01-02 07:26 - 2016-01-02 07:26 - 00203776 _____ C:\Users\GILLES\Downloads\Enseignement_moral.pps
2016-01-02 07:22 - 2016-01-02 07:22 - 00906752 _____ C:\Users\GILLES\Downloads\PENSEES PROFONDES !!!11.pps
2016-01-02 07:17 - 2016-01-02 07:17 - 02221568 _____ C:\Users\GILLES\Downloads\HUMOUR_11.pps
2015-12-31 17:05 - 2015-12-31 17:06 - 01616028 _____ C:\Users\GILLES\Downloads\VID-20151030-WA0000.mp4
2015-12-30 18:49 - 2015-12-30 18:49 - 00003831 _____ C:\2.txt
2015-12-30 17:28 - 2016-01-01 20:08 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-30 17:28 - 2015-12-30 17:28 - 00001106 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-12-30 17:28 - 2015-12-30 17:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-12-30 17:27 - 2015-12-30 17:28 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-12-30 17:27 - 2015-12-30 17:27 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-30 17:27 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-30 17:27 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-30 17:27 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-30 17:25 - 2015-12-30 17:26 - 22908888 _____ (Malwarebytes ) C:\Users\GILLES\Downloads\mbam-setup-2.2.0.1024.exe
2015-12-29 20:24 - 2015-12-29 20:24 - 01239040 _____ C:\Users\GILLES\Downloads\Pas-d-automedication2.pps
2015-12-29 19:06 - 2015-12-29 19:17 - 00000793 _____ C:\Users\GILLES\Desktop\ZHPCleaner.lnk
2015-12-29 19:05 - 2015-12-29 19:06 - 01972736 _____ C:\Users\GILLES\Downloads\ZHPCleaner (1).exe
2015-12-29 19:04 - 2015-12-29 19:04 - 01972736 _____ C:\Users\GILLES\Downloads\ZHPCleaner.exe
2015-12-27 11:37 - 2015-12-27 11:37 - 00000000 ____D C:\Users\GILLES\Desktop\location le fayet 2016
2015-12-27 08:14 - 2015-12-27 08:15 - 01743360 _____ C:\Users\GILLES\Downloads\adwcleaner_5.026.exe
2015-12-26 16:33 - 2016-01-01 21:14 - 00000000 ____D C:\Users\GILLES\Desktop\raport ananlyse ordi
2015-12-26 16:26 - 2015-12-26 16:26 - 03521617 _____ (Nicolas Coolman ) C:\Users\GILLES\Downloads\ZHPFix (1).exe
2015-12-26 16:20 - 2015-12-26 16:21 - 00000000 ____D C:\Program Files (x86)\ZHPFix
2015-12-26 16:20 - 2015-12-26 16:20 - 00001853 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2015-12-26 16:20 - 2015-12-26 16:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2015-12-26 16:19 - 2015-12-26 16:19 - 03521617 _____ (Nicolas Coolman ) C:\Users\GILLES\Downloads\ZHPFix.exe
2015-12-26 16:17 - 2015-12-26 16:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2015-12-26 16:17 - 2015-12-26 16:17 - 00000000 ____D C:\Program Files\7-Zip
2015-12-26 16:16 - 2015-12-26 16:16 - 01365154 _____ (Igor Pavlov) C:\Users\GILLES\Downloads\7z1512-x64.exe
2015-12-23 21:11 - 2015-12-23 21:11 - 00116029 _____ C:\Users\GILLES\Downloads\BIO20151223_B51223S7005_MESANALYSES.pdf
2015-12-23 10:07 - 2015-12-23 10:08 - 16499869 _____ C:\Users\GILLES\Downloads\wetransfer-2b1e2e.zip
2015-12-22 19:12 - 2015-12-22 19:12 - 03570176 _____ C:\Users\GILLES\Downloads\Les petites pillules.pps
2015-12-21 20:21 - 2015-12-21 20:21 - 01271296 _____ C:\Users\GILLES\Downloads\Ca-fait-reflechir-nonJOS1.pps
2015-12-21 13:57 - 2015-12-21 13:57 - 00035617 _____ C:\Users\GILLES\Desktop\devis cham.pdf
2015-12-21 13:55 - 2015-12-21 13:55 - 00035827 _____ C:\Users\GILLES\Downloads\DD0115641.pdf
2015-12-21 13:53 - 2015-12-21 13:53 - 00225792 _____ C:\Users\GILLES\Downloads\Reincarnation.pps
2015-12-21 13:52 - 2015-12-21 13:52 - 05788612 _____ C:\Users\GILLES\Downloads\Hypnose chez une Blonde.mp4
2015-12-21 13:27 - 2015-12-29 19:40 - 00000000 ____D C:\Users\GILLES\AppData\Roaming\ZHP
2015-12-21 13:27 - 2015-12-21 13:27 - 00000783 _____ C:\Users\GILLES\Desktop\ZHPDiag.lnk
2015-12-21 13:26 - 2015-12-21 13:26 - 02032128 _____ C:\Users\GILLES\Downloads\ZHPDiag3.exe
2015-12-21 12:28 - 2015-12-21 12:31 - 00000000 ____D C:\AdwCleaner
2015-12-21 10:53 - 2015-12-21 10:53 - 00812032 _____ C:\Users\GILLES\Downloads\SURDITE1.pps
2015-12-20 12:38 - 2015-12-20 12:39 - 01799786 _____ C:\Users\GILLES\Downloads\Car-jacking11311.mp4
2015-12-20 12:37 - 2015-12-20 12:37 - 02673664 _____ C:\Users\GILLES\Downloads\Pipe_martiniquaise.pps
2015-12-20 12:31 - 2015-12-20 12:32 - 02422364 _____ C:\Users\GILLES\Downloads\IMG_34281111.MOV
2015-12-18 20:01 - 2015-12-18 20:01 - 00971264 _____ C:\Users\GILLES\Downloads\Lafamille1.pps
2015-12-18 19:22 - 2015-12-18 19:22 - 02057216 _____ C:\Users\GILLES\Downloads\L_escargot1.pps
2015-12-16 19:10 - 2015-12-16 19:10 - 03424231 _____ C:\Users\GILLES\Downloads\VID-20140325-WA0000.mp4
2015-12-16 18:51 - 2015-12-16 18:52 - 02848256 _____ C:\Users\GILLES\Downloads\380971_ceccotto2 (1).pps
2015-12-16 18:51 - 2015-12-16 18:51 - 02848256 _____ C:\Users\GILLES\Downloads\380971_ceccotto2.pps
2015-12-16 18:49 - 2015-12-16 18:49 - 01261650 _____ C:\Users\GILLES\Downloads\O.Gozador1.mp4
2015-12-15 19:02 - 2015-12-15 19:02 - 00898560 _____ C:\Users\GILLES\Downloads\20 recettes de cuisines en images.pps
2015-12-15 18:55 - 2015-12-15 18:55 - 00707584 _____ C:\Users\GILLES\Downloads\Blagues_atroces_AG1.pps
2015-12-14 19:14 - 2015-12-14 19:14 - 00070586 _____ C:\Users\GILLES\Desktop\courrier_19063090.pdf
2015-12-12 15:13 - 2015-12-12 15:13 - 00096663 _____ C:\Users\GILLES\Downloads\OTM des matches à domicile (4).xlsx
2015-12-12 15:12 - 2015-12-12 15:12 - 00096663 _____ C:\Users\GILLES\Downloads\OTM des matches à domicile (3).xlsx
2015-12-10 18:18 - 2015-12-10 18:18 - 00316928 _____ C:\Users\GILLES\Downloads\06-Comment-fonctionne-la-dette (2).pps
2015-12-10 18:17 - 2015-12-10 18:17 - 05825024 _____ C:\Users\GILLES\Downloads\ORTF11 (2).pps
2015-12-09 18:08 - 2015-12-09 18:09 - 05825024 _____ C:\Users\GILLES\Downloads\ORTF11 (1).pps
2015-12-09 18:07 - 2015-12-09 18:07 - 05825024 _____ C:\Users\GILLES\Downloads\ORTF11.pps
2015-12-09 18:05 - 2015-12-09 18:05 - 00316928 _____ C:\Users\GILLES\Downloads\06-Comment-fonctionne-la-dette (1).pps
2015-12-09 18:04 - 2015-12-09 18:04 - 00316928 _____ C:\Users\GILLES\Downloads\06-Comment-fonctionne-la-dette.pps
2015-12-09 17:59 - 2015-12-09 17:59 - 05503488 _____ C:\Users\GILLES\Downloads\Un peu d'humour.pps
2015-12-07 18:46 - 2015-12-07 18:46 - 02226688 _____ C:\Users\GILLES\Downloads\Debordee cs.pps
2015-12-05 15:08 - 2015-12-05 15:08 - 00096663 _____ C:\Users\GILLES\Downloads\OTM des matches à domicile (2).xlsx
2015-12-05 13:10 - 2016-01-02 14:15 - 00001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-05 13:10 - 2016-01-02 13:15 - 00001066 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-05 13:10 - 2015-12-05 13:10 - 00004066 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-05 13:10 - 2015-12-05 13:10 - 00003814 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-04 18:15 - 2015-12-04 18:15 - 05016064 _____ C:\Users\GILLES\Downloads\Rares et droles.pps

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-01-02 14:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-02 12:52 - 2009-07-14 05:45 - 00027600 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-02 12:52 - 2009-07-14 05:45 - 00027600 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-02 07:21 - 2009-07-14 16:24 - 00747570 _____ C:\Windows\system32\perfh00C.dat
2016-01-02 07:21 - 2009-07-14 16:24 - 00150062 _____ C:\Windows\system32\perfc00C.dat
2016-01-02 07:21 - 2009-07-14 06:13 - 01668256 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-02 07:21 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-02 07:14 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-30 18:36 - 2015-10-25 12:18 - 00000000 ____D C:\Users\GILLES\AppData\LocalLow\Company
2015-12-27 08:38 - 2015-10-25 13:32 - 00001260 _____ C:\Users\GILLES\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome .lnk
2015-12-27 08:34 - 2015-10-25 13:32 - 00001288 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-27 08:34 - 2015-10-25 13:21 - 00001022 _____ C:\Users\GILLES\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Iexplore .lnk
2015-12-27 08:34 - 2015-10-25 13:21 - 00000992 _____ C:\Users\GILLES\Desktop\Iexplore .lnk
2015-12-27 08:34 - 2015-10-25 13:21 - 00000144 _____ C:\Users\GILLES\Desktop\Firefox .lnk
2015-12-27 08:34 - 2015-10-25 13:21 - 00000144 _____ C:\Users\GILLES\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox .lnk
2015-12-27 08:34 - 2015-10-25 12:23 - 00001005 _____ C:\Users\GILLES\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-27 08:34 - 2015-04-09 20:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-12-23 21:12 - 2015-04-15 16:13 - 00000000 ____D C:\Users\GILLES\Desktop\RESULTATS LABO
2015-12-21 12:41 - 2015-04-08 20:21 - 00000000 ____D C:\Users\GILLES
2015-12-21 12:40 - 2015-10-26 18:46 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-21 12:40 - 2015-04-09 22:07 - 00000000 ____D C:\Windows\System32\Tasks\OfficeSoftwareProtectionPlatform
2015-12-21 12:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2015-12-09 04:39 - 2015-04-09 20:32 - 00301728 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-12-04 18:03 - 2009-07-14 06:08 - 00032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Fichiers à la racine de certains dossiers =======

2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\GILLES\AppData\Roaming\5Wsp4qm4F824qztr
2015-04-15 06:55 - 2015-04-19 06:55 - 0001239 _____ () C:\ProgramData\hpzinstall.log

Certains fichiers dans TEMP:
====================
C:\Users\GILLES\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-01-01 04:31

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité