cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01
Exécuté par Corbi (administrateur) sur CORBI-PC (16-01-2016 11:02:34)
Exécuté depuis C:\Users\Corbi\Desktop
Profils chargés: Corbi & (Profils disponibles: Corbi)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) B:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Valve Corporation) B:\Program Files (x86)\Steam\Steam.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(AVAST Software) B:\Program Files\AVAST Software\Avast\avastui.exe
(Avast Software) B:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Valve Corporation) B:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-27] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [AvastUI.exe] => "B:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKU\S-1-5-21-2810906570-376352009-1557730262-1000\...\Run: [Steam] => "B:\Program Files (x86)\Steam\steam.exe" -silent
HKU\S-1-5-21-2810906570-376352009-1557730262-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8418584 2015-07-17] (Piriform Ltd)
HKU\S-1-5-21-2810906570-376352009-1557730262-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Steam] => "B:\Program Files (x86)\Steam\steam.exe" -silent
HKU\S-1-5-21-2810906570-376352009-1557730262-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8418584 2015-07-17] (Piriform Ltd)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => B:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-23] (AVAST Software)
GroupPolicy: Restriction - Chrome <======= ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 212.27.40.241 212.27.40.240
Tcpip\..\Interfaces\{5729FC45-70C4-47C7-918C-AD9CD08F176B}: [DhcpNameServer] 212.27.40.241 212.27.40.240

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2810906570-376352009-1557730262-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2810906570-376352009-1557730262-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> B:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-23] (AVAST Software)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)

FireFox:
========
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2016-01-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2016-01-15] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> B:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - B:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - B:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-10]

Chrome:
=======
CHR Profile: C:\Users\Corbi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Corbi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-01-15]
CHR Extension: (Google Docs) - C:\Users\Corbi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-15]
CHR Extension: (Google Drive) - C:\Users\Corbi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-15]
CHR Extension: (YouTube) - C:\Users\Corbi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-15]
CHR Extension: (Recherche Google) - C:\Users\Corbi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-15]
CHR Extension: (Avast SafePrice) - C:\Users\Corbi\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-01-15]
CHR Extension: (Google Sheets) - C:\Users\Corbi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-01-15]
CHR Extension: (Google Docs hors connexion) - C:\Users\Corbi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-15]
CHR Extension: (Avast Online Security) - C:\Users\Corbi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-01-15]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Corbi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-15]
CHR Extension: (Gmail) - C:\Users\Corbi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-15]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - B:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-08-23]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - B:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-08-23]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 avast! Antivirus; B:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-23] (AVAST Software)
R3 AvastVBoxSvc; B:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4047768 2015-08-23] (Avast Software)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-27] (NVIDIA Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-27] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-27] (NVIDIA Corporation)
S3 sppuinotify; C:\Windows\system32\sppuinotify.dll [65536 2015-08-23] (Microsoft Corporation) [Fichier non signé]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-23] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-23] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-23] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-23] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-06] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-06] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-23] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-23] (AVAST Software)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-16] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R0 ngvss; C:\Windows\System32\Drivers\ngvss.sys [115152 2015-08-23] (AVAST Software)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-08-27] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [926824 2012-10-25] (Realtek Semiconductor Corporation )
R2 VBoxAswDrv; \??\B:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [273824 2015-08-23] ()
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-01-16 11:02 - 2016-01-16 11:02 - 02370560 _____ (Farbar) C:\Users\Corbi\Desktop\FRST64.exe
2016-01-16 11:02 - 2016-01-16 11:02 - 00013578 _____ C:\Users\Corbi\Desktop\FRST.txt
2016-01-16 11:02 - 2016-01-16 11:02 - 00000000 ____D C:\FRST
2016-01-15 21:56 - 2016-01-15 22:16 - 367440240 _____ C:\Users\Corbi\Downloads\Vikings.S01E05.FRENCH.LD.BDRip.XviD-MiND.zone-telechargement.com.avi
2016-01-15 20:49 - 2016-01-15 20:49 - 00079658 _____ C:\Users\Corbi\Desktop\ZHPDiag.txt
2016-01-15 20:44 - 2016-01-15 20:44 - 00003148 _____ C:\Windows\System32\Tasks\{34C274AF-810B-4562-8A3B-5CC4D69242E3}
2016-01-15 20:44 - 2016-01-15 20:44 - 00001925 _____ C:\Users\Corbi\Desktop\ZHPFixReport.txt
2016-01-15 20:42 - 2016-01-15 20:43 - 00000000 ____D C:\Program Files (x86)\ZHPFix
2016-01-15 20:42 - 2016-01-15 20:42 - 00001849 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2016-01-15 20:42 - 2016-01-15 20:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2016-01-15 20:41 - 2016-01-15 20:41 - 03521617 _____ (Nicolas Coolman ) C:\Users\Corbi\Downloads\ZHPFix.exe
2016-01-15 19:46 - 2016-01-15 20:49 - 00000000 ____D C:\Users\Corbi\AppData\Roaming\ZHP
2016-01-15 19:46 - 2016-01-15 20:47 - 00000782 _____ C:\Users\Corbi\Desktop\ZHPDiag.lnk
2016-01-15 19:45 - 2016-01-15 19:45 - 02073600 _____ C:\Users\Corbi\Downloads\ZHPDiag3.exe
2016-01-15 19:30 - 2016-01-16 11:00 - 00001066 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-15 19:30 - 2016-01-15 22:35 - 00001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-15 19:30 - 2016-01-15 19:30 - 00004066 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-01-15 19:30 - 2016-01-15 19:30 - 00003814 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-01-15 19:30 - 2016-01-15 19:30 - 00002181 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-01-15 19:30 - 2016-01-15 19:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2016-01-15 19:28 - 2016-01-15 19:28 - 01622528 _____ C:\Users\Corbi\Downloads\ResetBrowser.exe
2016-01-15 19:20 - 2016-01-16 11:00 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-15 19:20 - 2016-01-15 19:20 - 00001102 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-01-15 19:20 - 2016-01-15 19:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-01-15 19:20 - 2016-01-15 19:20 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-15 19:20 - 2016-01-15 19:20 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-01-15 19:20 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-15 19:20 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-15 19:20 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-15 19:18 - 2016-01-15 19:19 - 22908888 _____ (Malwarebytes ) C:\Users\Corbi\Downloads\mbam-setup-2.2.0.1024.exe
2016-01-15 19:13 - 2016-01-15 19:17 - 00000000 ____D C:\AdwCleaner
2016-01-15 19:13 - 2016-01-15 19:13 - 01754112 _____ C:\Users\Corbi\Downloads\adwcleaner_5.029.exe
2016-01-15 18:43 - 2016-01-15 18:43 - 00927824 _____ (Google Inc.) C:\Users\Corbi\Downloads\ChromeSetup.exe
2016-01-15 18:40 - 2016-01-15 18:40 - 00000000 ____D C:\Users\Corbi\AppData\Local\Deployment
2016-01-15 18:40 - 2016-01-15 18:40 - 00000000 ____D C:\Users\Corbi\AppData\Local\Apps\2.0
2016-01-15 11:52 - 2016-01-15 11:52 - 00000001 _____ C:\Windows\SysWOW64\fr.html
2016-01-13 17:04 - 2016-01-13 17:04 - 00019362 _____ C:\Users\Corbi\Desktop\LM Le Jalu stage.odt
2016-01-12 19:38 - 2016-01-12 19:39 - 00009854 _____ C:\Users\Corbi\Documents\projet tutoré ce que j'ai fais.odt
2016-01-11 19:32 - 2016-01-11 19:47 - 00000000 ____D C:\Users\Corbi\AppData\Local\PAYDAY 2
2016-01-11 19:31 - 2016-01-11 19:31 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2016-01-11 18:17 - 2016-01-11 18:17 - 00000000 ____D C:\Users\Corbi\Desktop\screenshots
2016-01-11 15:06 - 2016-01-11 15:06 - 00000222 _____ C:\Users\Corbi\Desktop\PAYDAY 2.url
2016-01-05 18:22 - 2016-01-05 18:22 - 00026167 _____ C:\Users\Corbi\Documents\cybersecurité.odt
2016-01-05 16:43 - 2016-01-05 16:43 - 01013248 _____ C:\Users\Corbi\Downloads\GPB_26mars2008_eg.ppt
2016-01-03 21:09 - 2016-01-03 21:09 - 00327920 _____ C:\Users\Corbi\Downloads\merco.odt
2016-01-03 21:09 - 2016-01-03 21:09 - 00327920 _____ C:\Users\Corbi\Downloads\merco (1).odt
2016-01-03 15:09 - 2016-01-03 15:09 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-01-03 15:09 - 2016-01-03 15:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-01-03 14:43 - 2016-01-03 14:43 - 00367399 _____ C:\Users\Corbi\Documents\faits_et_chiffres_2013.pdf
2016-01-03 14:29 - 2016-01-03 14:29 - 00367399 _____ C:\Users\Corbi\Downloads\faits_et_chiffres_2013.pdf
2016-01-03 14:25 - 2016-01-03 14:25 - 01777492 _____ C:\Users\Corbi\Downloads\FaitsetchiffresEd2009BATdfinitif25-03-09.pdf
2016-01-03 13:02 - 2016-01-03 21:09 - 00327920 _____ C:\Users\Corbi\Desktop\merco.odt
2016-01-02 13:47 - 2016-01-02 13:47 - 04476744 _____ (Google) C:\Users\Corbi\Downloads\software_removal_tool.exe
2016-01-02 13:43 - 2016-01-02 13:44 - 04476744 _____ (Google) C:\Users\Corbi\Downloads\software_removal_tool (1).exe
2016-01-02 13:42 - 2016-01-02 15:49 - 00026640 _____ C:\Users\Corbi\Documents\merco.odt
2016-01-02 13:29 - 2016-01-02 13:31 - 25746416 _____ (Microsoft Corporation) C:\Users\Corbi\Downloads\wordview_fr-fr.exe
2016-01-01 21:10 - 2016-01-15 23:03 - 00001676 _____ C:\Users\Corbi\Desktop\Ghost client.txt
2016-01-01 21:10 - 2016-01-01 21:10 - 00000432 _____ C:\Users\Corbi\Documents\Ghost client.txt
2015-12-31 14:34 - 2015-12-31 14:34 - 00001126 __RSH C:\ProgramData\ntuser.pol
2015-12-28 16:58 - 2015-12-28 16:58 - 00000000 ____D C:\Users\Corbi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-12-28 15:30 - 2015-12-28 15:30 - 00001035 _____ C:\Users\Public\Desktop\Age of Empires Expansion.lnk
2015-12-28 15:10 - 2015-12-28 15:10 - 00000597 _____ C:\Users\Public\Desktop\The Conquerors.lnk
2015-12-28 15:07 - 2015-12-28 15:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games
2015-12-28 15:07 - 2015-12-28 15:07 - 00000682 _____ C:\Users\Public\Desktop\Age of Empires II.lnk
2015-12-17 17:36 - 2015-12-18 07:24 - 03153157 _____ C:\Users\Corbi\Documents\DEFINITION DU PROJET.odt

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-01-16 11:02 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-16 11:00 - 2015-08-23 15:09 - 00000000 ____D C:\ProgramData\NVIDIA
2016-01-16 11:00 - 2015-08-23 14:41 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-01-16 11:00 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-16 11:00 - 2009-07-14 05:45 - 00012928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-16 11:00 - 2009-07-14 05:45 - 00012928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-15 23:02 - 2015-09-04 10:53 - 00000000 ____D C:\Users\Corbi\AppData\Roaming\Skype
2016-01-15 23:02 - 2015-09-01 09:39 - 00000000 ____D C:\Users\Corbi\AppData\Roaming\TS3Client
2016-01-15 23:02 - 2015-08-24 15:01 - 00000000 ____D C:\Users\Corbi\AppData\Roaming\.minecraft
2016-01-15 22:03 - 2011-04-12 10:16 - 00745056 _____ C:\Windows\system32\perfh00C.dat
2016-01-15 22:03 - 2011-04-12 10:16 - 00148574 _____ C:\Windows\system32\perfc00C.dat
2016-01-15 22:03 - 2009-07-14 06:13 - 01661710 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-15 22:03 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-15 20:54 - 2015-08-23 15:49 - 00000000 ____D C:\Users\Corbi\AppData\Roaming\vlc
2016-01-15 19:30 - 2015-08-23 15:11 - 00000000 ____D C:\Program Files (x86)\Google
2016-01-15 19:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2016-01-15 19:26 - 2015-09-23 17:37 - 00000000 ____D C:\Windows\Downloaded Installations
2016-01-15 19:14 - 2015-11-04 17:33 - 00000000 ____D C:\Windows\system32\log
2016-01-15 19:14 - 2015-08-23 14:22 - 00001186 _____ C:\Users\Corbi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-01-15 19:14 - 2015-08-23 14:22 - 00001003 _____ C:\Users\Corbi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-01-15 18:33 - 2015-09-23 17:31 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-01-15 11:52 - 2009-07-14 06:08 - 00032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-14 22:06 - 2015-11-18 18:56 - 00015673 _____ C:\Users\Corbi\Documents\annonce.odt
2016-01-13 16:47 - 2015-08-24 16:57 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-01-12 20:34 - 2015-09-25 19:47 - 00019212 _____ C:\Users\Corbi\Desktop\LM Le Jalu.odt
2016-01-03 15:09 - 2015-09-04 10:53 - 00002697 _____ C:\Users\Public\Desktop\Skype.lnk
2016-01-03 15:09 - 2015-09-04 10:53 - 00000000 ____D C:\Users\Corbi\AppData\Local\Skype
2016-01-03 15:09 - 2015-09-04 10:53 - 00000000 ____D C:\ProgramData\Skype
2016-01-02 13:32 - 2015-09-19 11:15 - 00000000 ____D C:\Program Files (x86)\MSECache
2015-12-31 14:34 - 2009-07-14 04:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-12-30 13:59 - 2015-08-23 14:31 - 00066672 _____ C:\Users\Corbi\AppData\Local\GDIPFONTCACHEV1.DAT
2015-12-29 14:53 - 2009-07-14 05:45 - 00302752 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-28 17:07 - 2015-10-17 10:07 - 00007613 _____ C:\Users\Corbi\AppData\Local\Resmon.ResmonCfg
2015-12-23 16:47 - 2015-11-14 15:16 - 00000000 ____D C:\Users\Corbi\AppData\Local\ElevatedDiagnostics

==================== Fichiers à la racine de certains dossiers =======

2015-10-07 18:14 - 2015-10-07 18:14 - 0009030 _____ () C:\Users\Corbi\AppData\Roaming\.freeciv-client-rc-2.4
2015-10-17 10:07 - 2015-12-28 17:07 - 0007613 _____ () C:\Users\Corbi\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe
[2010-11-21 04:24] - [2010-08-14 10:37] - 0389632 ____A (Microsoft Corporation) 87A00ED70FEC36D0DD968E5058C29AA1

C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll
[2010-11-21 04:24] - [2015-08-23 14:31] - 1008128 ____A (Microsoft Corporation) D186BABDFAE7C0D93C9F6AE63957EE96

C:\Windows\SysWOW64\User32.dll
[2010-11-21 04:24] - [2015-08-23 14:31] - 0833024 ____A (Microsoft Corporation) 0A8910F85D554ADB5C7F5B157FEE8622

C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


testsigning: ==> 'testsigning' est activé. Rechercher un éventuel pilote non signé <===== ATTENTION


LastRegBack: 2016-01-10 14:13

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité