cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01
Exécuté par Morgan (administrateur) sur FREEMACHINE (12-01-2016 10:22:40)
Exécuté depuis C:\Users\Morgan\Desktop
Profils chargés: Morgan (Profils disponibles: Morgan)
Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Windows\SysWOW64\ExMgr.exe
() C:\Program Files\ASUS Phoebus Audio Sound Card\CPL\Phoebus_x64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Valve Corporation) D:\Programmes\Steam\Steam.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe
(ROCCAT GmbH) D:\Programmes\ROCCAT\KoneXTDOpticalMonitor.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Disc Soft Ltd) D:\DAEMON Tools Lite\DiscSoftBusService.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Valve Corporation) D:\Programmes\Steam\bin\steamwebhelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Cmedia Electronics Inc.) C:\Windows\system\ATLOISAService.exe
(Cmedia Electronics Inc) C:\Windows\system\MonitorService.exe
(GOG.com) C:\Program Files (x86)\GalaxyClient\GalaxyClient.exe
(GOG.com) C:\Program Files (x86)\GalaxyClient\GalaxyClient Helper.exe
(GOG.com) C:\Program Files (x86)\GalaxyClient\GalaxyClient Helper.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [IntelPROSet] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [4876528 2014-01-17] (Intel(R) Corporation)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2014-05-28] (Intel Corporation)
HKLM\...\Run: [PheobusEX] => C:\Windows\syswow64\ExMgr.exe [204800 2011-02-25] ()
HKLM\...\Run: [GamecomSound] => C:\Program Files\ASUS Phoebus Audio Sound Card\CPL\Phoebus_x64.exe [2384384 2013-11-20] ()
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2655520 2015-10-12] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [508656 2012-08-31] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [46592 2015-06-09] ()
HKLM-x32\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
HKLM-x32\...\Run: [RoccatKoneXTDOptical] => D:\Programmes\ROCCAT\KoneXTDOpticalMonitor.EXE [552960 2014-04-14] (ROCCAT GmbH)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-06-15] (Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKU\S-1-5-21-1104989661-2907608435-2406173968-1000\...\Run: [DAEMON Tools Lite] => "D:\Programmes\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-1104989661-2907608435-2406173968-1000\...\Run: [GalaxyClient] => C:\Program Files (x86)\GalaxyClient\GalaxyClient.exe [7744568 2015-10-20] (GOG.com)
HKU\S-1-5-21-1104989661-2907608435-2406173968-1000\...\Run: [Steam] => D:\Programmes\Steam\steam.exe [3013712 2015-12-14] (Valve Corporation)
HKU\S-1-5-21-1104989661-2907608435-2406173968-1000\...\Run: [DAEMON Tools Lite Automount] => D:\DAEMON Tools Lite\DTAgent.exe [4468056 2015-06-18] (Disc Soft Ltd)
HKU\S-1-5-21-1104989661-2907608435-2406173968-1000\...\MountPoints2: {4a6b1bc4-7abe-11e5-87a6-28b2bd370775} - F:\setup.exe
HKU\S-1-5-21-1104989661-2907608435-2406173968-1000\...\MountPoints2: {a018e27a-57d7-11e4-8709-806e6f6e6963} - E:\AutoRun\demo32.exe Demo.dbd
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 89.2.0.10
Tcpip\..\Interfaces\{109794FB-DDB5-4885-B761-EE7B66BEB571}: [DhcpNameServer] 109.0.66.10 109.0.66.20
Tcpip\..\Interfaces\{6FEE68F3-C1F0-4AFA-9771-68D9936BD3E1}: [DhcpNameServer] 89.2.0.10

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130969520239199992&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130969520239209993&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
SearchScopes: HKU\.DEFAULT -> DefaultScope {B03CD52A-D4A1-425F-94D0-10A9A89542E7} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1104989661-2907608435-2406173968-1000 -> DefaultScope {B1A8235E-6359-40DD-B280-1FBEC37EF4AD} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-12-19] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-19] (Oracle Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Morgan\AppData\Roaming\Mozilla\Firefox\Profiles\qud1b9mp.default-1444837630017
FF Homepage: about:home
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-29] ()
FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll [2015-01-13] (EA Digital Illusions CE AB)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [2015-01-13] (EA Digital Illusions CE AB)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-06-24] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-06-24] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-19] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-19] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-05] (NVIDIA Corporation)
FF Extension: WOT - C:\Users\Morgan\AppData\Roaming\Mozilla\Firefox\Profiles\qud1b9mp.default-1444837630017\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-10]
FF Extension: Adblock Plus - C:\Users\Morgan\AppData\Roaming\Mozilla\Firefox\Profiles\qud1b9mp.default-1444837630017\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-15]

Chrome:
=======
CHR dev: Chrome dev build détecté(e)! <======= ATTENTION

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 ATLMonitorService; C:\Windows\system\MonitorService.exe [650752 2013-10-01] (Cmedia Electronics Inc) [Fichier non signé]
R3 ATLOISAService; C:\Windows\system\ATLOISAService.exe [512000 2013-10-25] (Cmedia Electronics Inc.) [Fichier non signé]
R3 Disc Soft Lite Bus Service; D:\DAEMON Tools Lite\DiscSoftBusService.exe [1268568 2015-06-18] (Disc Soft Ltd)
S3 GalaxyClientService; C:\Program Files (x86)\GalaxyClient\GalaxyClientService.exe [1616440 2015-10-20] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7184440 2015-12-10] (GOG.com)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156384 2015-10-12] (NVIDIA Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-05-28] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-06-24] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-01-17] ()
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1873696 2015-10-12] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5568288 2015-10-12] (NVIDIA Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3816176 2014-01-17] (Intel® Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [140600 2014-03-26] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1423160 2014-04-18] (Motorola Solutions, Inc.)
R3 CmHdAudAddService; C:\Windows\System32\DRIVERS\CMHDAudioV64.sys [67584 2013-07-17] (C-Media Electronics Inc.)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2015-10-24] (Disc Soft Ltd)
R3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-11-03] (Disc Soft Ltd)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [487704 2014-03-14] (Intel Corporation)
R3 e1rexpress; C:\Windows\System32\DRIVERS\e1r62x64.sys [487704 2014-03-11] (Intel Corporation)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2014-05-28] (Intel Corporation)
R3 ibtusb; C:\Windows\System32\DRIVERS\ibtusb.sys [192456 2014-05-09] (Intel Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-11] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [129312 2014-09-30] (Intel Corporation)
S3 NETwNs64; C:\Windows\System32\DRIVERS\Netwsw02.sys [3438048 2014-05-04] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20768 2015-10-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50472 2015-10-03] (NVIDIA Corporation)
R3 ScpVBus; C:\Windows\System32\DRIVERS\ScpVBus.sys [39168 2013-05-19] (Scarlet.Crush Productions)
S3 catchme; \??\C:\Users\Morgan\AppData\Local\Temp\catchme.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-01-12 10:22 - 2016-01-12 10:22 - 02370560 _____ (Farbar) C:\Users\Morgan\Desktop\FRST64.exe
2016-01-12 10:22 - 2016-01-12 10:22 - 00016791 _____ C:\Users\Morgan\Desktop\FRST.txt
2016-01-12 10:22 - 2016-01-12 10:22 - 00000000 ____D C:\FRST
2016-01-12 01:14 - 2016-01-12 01:16 - 1478597326 _____ C:\Users\Morgan\Downloads\In.The.Heart.of.the.Sea.2015.FANSUB.VOSTFR.DVDSCR.XviD-TeamSuW.zone-telechargement.com.avi
2016-01-11 21:30 - 2016-01-11 21:45 - 720302326 _____ C:\Users\Morgan\Downloads\Babysitting.2.2015.FRENCH.MD.WEBRip.XViD-BzB.zone-telechargement.com.avi
2016-01-11 19:03 - 2016-01-11 19:03 - 00094305 _____ C:\Users\Morgan\Desktop\ZHPDiag.txt
2016-01-11 18:59 - 2016-01-11 18:59 - 00002283 _____ C:\Users\Morgan\Desktop\ZHPFixReport.txt
2016-01-11 18:56 - 2016-01-11 18:57 - 00000000 ____D C:\Program Files (x86)\ZHPFix
2016-01-11 18:56 - 2016-01-11 18:56 - 00001853 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2016-01-11 18:56 - 2016-01-11 18:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2016-01-11 18:54 - 2016-01-11 18:54 - 03521617 _____ (Nicolas Coolman ) C:\Users\Morgan\Desktop\ZHPFix.exe
2016-01-11 17:35 - 2016-01-11 19:02 - 00000783 _____ C:\Users\Morgan\Desktop\ZHPDiag.lnk
2016-01-11 17:34 - 2016-01-11 17:34 - 00001292 _____ C:\Users\Morgan\Desktop\Rapport.txt
2016-01-11 17:29 - 2016-01-11 17:29 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-11 17:29 - 2016-01-11 17:29 - 00001106 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-01-11 17:29 - 2016-01-11 17:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-01-11 17:29 - 2016-01-11 17:29 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-01-11 17:29 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-11 17:29 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-11 17:29 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-11 17:25 - 2016-01-11 17:28 - 00000000 ____D C:\AdwCleaner
2016-01-11 17:25 - 2016-01-11 17:25 - 00000892 _____ C:\Users\Morgan\Desktop\AdwCleaner[C1].txt
2016-01-11 17:21 - 2016-01-11 17:21 - 00000793 _____ C:\Users\Morgan\Desktop\ZHPCleaner.lnk
2016-01-11 17:20 - 2016-01-11 17:20 - 22908888 _____ (Malwarebytes ) C:\Users\Morgan\Desktop\mbam-setup-2.2.0.1024.exe
2016-01-11 17:19 - 2016-01-11 17:19 - 01993728 _____ C:\Users\Morgan\Desktop\ZHPCleaner.exe
2016-01-11 17:19 - 2016-01-11 17:19 - 01749504 _____ C:\Users\Morgan\Desktop\adwcleaner_5.028.exe
2016-01-11 15:32 - 2016-01-11 15:33 - 02066944 _____ C:\Users\Morgan\Desktop\ZHPDiag3.exe
2016-01-11 15:12 - 2016-01-11 15:12 - 00001433 _____ C:\Users\Morgan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-01-11 13:14 - 2016-01-11 13:14 - 00000000 ____D C:\Windows\system32\giv
2016-01-11 13:11 - 2016-01-11 13:48 - 00768352 _____ C:\Windows\system32\Qupesyq64.dll
2016-01-11 13:11 - 2016-01-11 13:12 - 00004752 _____ C:\Windows\SysWOW64\Qupesyq.ini
2016-01-11 13:11 - 2016-01-11 13:12 - 00002464 _____ C:\Windows\SysWOW64\QupesyqOff.ini
2016-01-11 13:11 - 2016-01-11 13:12 - 00002464 _____ C:\Windows\system32\QupesyqOff.ini
2016-01-11 13:11 - 2016-01-11 13:11 - 00000000 ____D C:\Windows\system32\edi
2016-01-11 13:11 - 2016-01-11 13:11 - 00000000 ____D C:\Users\Morgan\AppData\Roaming\TelgidUbo
2016-01-11 13:03 - 2016-01-11 13:28 - 00768376 _____ C:\Windows\system32\Pizluglas64.dll
2016-01-11 13:03 - 2016-01-11 13:14 - 00004752 _____ C:\Windows\SysWOW64\Pizluglas.ini
2016-01-11 13:03 - 2016-01-11 13:14 - 00002464 _____ C:\Windows\SysWOW64\PizluglasOff.ini
2016-01-11 13:03 - 2016-01-11 13:14 - 00002464 _____ C:\Windows\system32\PizluglasOff.ini
2016-01-11 13:02 - 2016-01-11 13:02 - 00000000 ____D C:\Windows\system32\aeob
2016-01-11 13:02 - 2016-01-11 13:02 - 00000000 ____D C:\Users\Morgan\AppData\Roaming\BoseloPenaf
2016-01-11 12:33 - 2016-01-11 12:36 - 00280148 _____ C:\Windows\ntbtlog.txt
2016-01-11 12:14 - 2016-01-11 12:14 - 00001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-01-11 12:14 - 2016-01-11 12:14 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-01-11 12:14 - 2016-01-11 12:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-11 12:14 - 2016-01-11 12:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-11 12:01 - 2016-01-11 12:01 - 00262144 _____ C:\Windows\system32\config\elam
2016-01-11 10:54 - 2016-01-11 14:44 - 00000000 ____D C:\Users\Morgan\AppData\Roaming\Common
2016-01-11 10:49 - 2016-01-11 10:49 - 00000000 ____D C:\Windows\system32\bic
2016-01-11 10:49 - 2016-01-11 10:49 - 00000000 ____D C:\Users\Morgan\AppData\Roaming\TajhuTebgavt
2016-01-11 10:49 - 2016-01-11 10:39 - 00004752 _____ C:\Windows\SysWOW64\Rhbodecah.ini
2016-01-11 10:49 - 2016-01-11 10:39 - 00002464 _____ C:\Windows\SysWOW64\RhbodecahOff.ini
2016-01-11 10:49 - 2016-01-11 10:39 - 00002464 _____ C:\Windows\system32\RhbodecahOff.ini
2016-01-11 10:49 - 2016-01-11 08:18 - 00768368 _____ C:\Windows\system32\Rhbodecah64.dll
2016-01-11 10:42 - 2016-01-11 10:42 - 00000000 ____D C:\Program Files (x86)\ExploreTech
2016-01-11 10:34 - 2016-01-11 10:39 - 00022184 _____ (Corporation) C:\Windows\system32\Drivers\sdfhgdf.sys
2016-01-10 21:55 - 2016-01-10 21:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Please Don’t Touch Anything
2016-01-10 21:41 - 2016-01-10 21:41 - 00000000 ___SH C:\Users\Morgan\AppData\Local\LumaEmu
2016-01-10 20:34 - 2016-01-10 22:07 - 00000000 ____D C:\Users\Morgan\AppData\Local\DontTouchAnything
2016-01-10 15:15 - 2016-01-10 15:15 - 00000000 ____D C:\Users\Morgan\AppData\LocalLow\Steel Crate Games
2016-01-10 04:53 - 2016-01-10 04:58 - 2219216233 _____ C:\Users\Morgan\Downloads\The.Revenant.2015.VOSTFR.FANSUB.DVDSCR.XviD.AC3-ZT.zone-telechargement.com.avi
2016-01-04 22:45 - 2016-01-04 22:45 - 00000000 __SHD C:\Users\Morgan\wc
2016-01-04 22:45 - 2016-01-04 22:45 - 00000000 __SHD C:\Users\Morgan\AppData\Roaming\wyUpdate AU
2016-01-04 22:45 - 2016-01-04 22:45 - 00000000 ____D C:\Users\Morgan\AppData\Local\Ubisoft
2016-01-01 14:26 - 2016-01-01 14:26 - 00000820 _____ C:\Users\Public\Desktop\Heroes of the Storm.lnk
2016-01-01 14:26 - 2016-01-01 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm
2016-01-01 14:23 - 2016-01-03 03:19 - 00000000 ____D C:\Users\Morgan\Documents\Heroes of the Storm
2015-12-19 00:31 - 2015-12-19 00:32 - 00000000 ___HD C:\$WINDOWS.~BT
2015-12-18 19:08 - 2015-12-18 19:08 - 00000000 ____D C:\Users\Morgan\AppData\Local\GWX

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-01-12 10:22 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-12 10:01 - 2009-07-14 05:45 - 00027248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-12 10:01 - 2009-07-14 05:45 - 00027248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-12 09:40 - 2015-10-14 04:52 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-12 06:08 - 2014-11-24 21:02 - 00000000 ____D C:\Users\Morgan\AppData\Roaming\vlc
2016-01-11 22:07 - 2015-09-27 00:51 - 00000000 ____D C:\Users\Morgan\AppData\Local\Battle.net
2016-01-11 21:33 - 2015-10-03 15:19 - 00000000 ____D C:\Program Files (x86)\Battle.net
2016-01-11 19:06 - 2011-04-12 10:16 - 00748682 _____ C:\Windows\system32\perfh00C.dat
2016-01-11 19:06 - 2011-04-12 10:16 - 00150704 _____ C:\Windows\system32\perfc00C.dat
2016-01-11 19:06 - 2009-07-14 06:13 - 01673006 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-11 19:06 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-11 19:03 - 2015-05-05 10:14 - 00000000 ____D C:\Users\Morgan\AppData\Roaming\ZHP
2016-01-11 19:00 - 2014-10-21 02:55 - 00000000 ____D C:\ProgramData\NVIDIA
2016-01-11 19:00 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-11 15:29 - 2015-05-05 15:43 - 00000619 _____ C:\DelFix.txt
2016-01-11 15:25 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\TAPI
2016-01-11 15:24 - 2015-10-14 01:40 - 00000000 ____D C:\Users\Morgan\AppData\LocalLow\Company
2016-01-11 15:12 - 2009-07-14 05:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-01-11 14:36 - 2015-07-25 22:26 - 00000000 ____D C:\Users\Morgan\Downloads\Series
2016-01-11 14:36 - 2015-04-22 22:34 - 00000000 ____D C:\Users\Morgan\Downloads\Films
2016-01-11 12:37 - 2009-07-14 06:08 - 00032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-11 12:34 - 2015-09-27 16:00 - 00000000 ____D C:\Temp
2016-01-11 12:26 - 2015-10-14 04:43 - 00000000 ____D C:\Users\Morgan\AppData\Local\ElevatedDiagnostics
2016-01-11 12:26 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2016-01-11 12:21 - 2015-05-05 20:25 - 00000000 ___RD C:\Users\Morgan\Desktop\Jeux
2016-01-11 11:01 - 2014-11-21 17:47 - 00000000 ____D C:\Users\Default\AppData\Local\Boxore
2016-01-11 11:01 - 2014-11-21 17:47 - 00000000 ____D C:\Users\Default User\AppData\Local\Boxore
2016-01-11 10:50 - 2015-10-14 01:41 - 00001762 _____ C:\Windows\SysWOW64\${LOGFILE}
2016-01-11 10:46 - 2009-07-14 04:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2016-01-11 10:46 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2016-01-04 22:45 - 2014-10-19 16:36 - 00000000 ____D C:\Users\Morgan
2016-01-01 14:33 - 2015-09-27 00:51 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2015-12-31 03:02 - 2015-04-01 06:58 - 00000000 ____D C:\Users\Morgan\Desktop\Musiques
2015-12-29 05:40 - 2015-10-14 04:52 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-29 05:40 - 2015-10-14 04:52 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-29 05:40 - 2015-10-14 04:52 - 00003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-19 03:00 - 2015-10-25 03:15 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-12-19 03:00 - 2015-10-25 03:15 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-19 03:00 - 2014-10-19 17:02 - 01647138 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2015-12-19 00:36 - 2014-10-20 02:12 - 00000000 ____D C:\ProgramData\Oracle
2015-12-19 00:34 - 2015-10-10 18:33 - 00000000 ____D C:\Users\Morgan\.oracle_jre_usage
2015-12-19 00:34 - 2014-10-20 02:12 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-12-19 00:34 - 2014-10-20 02:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-12-19 00:34 - 2014-10-20 02:12 - 00000000 ____D C:\Program Files (x86)\Java
2015-12-19 00:32 - 2014-10-19 23:33 - 00000000 ____D C:\Windows\Panther
2015-12-18 03:20 - 2009-07-14 05:45 - 00267816 _____ C:\Windows\system32\FNTCACHE.DAT

==================== Fichiers à la racine de certains dossiers =======

2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Morgan\AppData\Roaming\9E07OMZu
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Morgan\AppData\Roaming\IgpLDox098Q
2016-01-10 21:41 - 2016-01-10 21:41 - 0000000 ___SH () C:\Users\Morgan\AppData\Local\LumaEmu
2014-10-27 22:38 - 2014-10-27 22:38 - 0007605 _____ () C:\Users\Morgan\AppData\Local\Resmon.ResmonCfg
2015-05-05 09:55 - 2015-05-05 09:58 - 0000802 _____ () C:\Users\Morgan\AppData\Local\Temp-log.txt
2014-10-19 18:00 - 2014-10-19 18:00 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Fichiers à déplacer ou supprimer:
====================
C:\Users\Morgan\ZHPDiag3.exe


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-01-09 00:21

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité