cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:07-02-2016
Exécuté par bis (administrateur) sur ILYES (11-02-2016 20:21:15)
Exécuté depuis C:\Users\bis\Desktop
Profils chargés: bis (Profils disponibles: bis)
Platform: Microsoft Windows 7 Édition Starter Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
() C:\ProgramData\MobileBrServ\mbbService.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2010-02-11] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7139768 2016-02-09] (AVAST Software)
HKU\S-1-5-21-3010482313-201610331-1688116553-1000\...\MountPoints2: {0ec76cb2-50f7-11db-bb26-001c23b00b21} - F:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-3010482313-201610331-1688116553-1000\...\MountPoints2: {7812e119-c9f2-11e5-84fa-001f3a3b5cec} - F:\AutoRun.exe
HKU\S-1-5-21-3010482313-201610331-1688116553-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [878592 2010-11-20] (Microsoft Corporation)
HKLM\...\AppCertDlls: [x64] -> c:\program files\settings manager\systemk\x64\sysapcrt.dll
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-02-09] (AVAST Software)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

ProxyServer: [S-1-5-21-3010482313-201610331-1688116553-1000] => 198.16.0.1:3128
AutoConfigURL: [S-1-5-21-3010482313-201610331-1688116553-1000] => 198.16.0.1:3128
Tcpip\Parameters: [DhcpNameServer] 193.95.59.20 193.95.57.20
Tcpip\..\Interfaces\{363FF71D-AD66-4690-ABD1-56D009243B73}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{68244739-A9B2-456C-8072-51C297F323D8}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{DA32DCEB-61FC-4EE2-AC96-E2E6152B48F1}: [DhcpNameServer] 193.95.59.20 193.95.57.20

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHIwpbBA1JFxgUIwhbTA1HFgAOeV9ZVxRJRVZGdVtZVVwVGQEFIk0FA1ADB0VXfVBdFElXTwhvNVpTGHsDSFJLNA==
HKU\S-1-5-21-3010482313-201610331-1688116553-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHIwpbBA1JFxgUIwhbTA1HFgAOeV9ZVxRJRVZGdVtZVVwVGQEFIk0FA1ADB0VXfVBdFElXTwhvNVpTGHsDSFJLNA==
URLSearchHook: HKU\S-1-5-21-3010482313-201610331-1688116553-1000 - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV1bUloUFQ0VbQ5bUFpcFQMUdRQBB1hHDA1HI1wNA1hFRFEbdB9aFQQTSEcFME0FCFwEURNNfXVNAlIIY0dKJ1FM&q={searchTerms}
SearchScopes: HKLM -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV1bUloUFQ0VbQ5bUFpcFQMUdRQBB1hHDA1HI1wNA1hFRFEbdB9aFQQTSEcFME0FCFwEURNNfXVNAlIIY0dKJ1FM&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3010482313-201610331-1688116553-1000 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV1bUloUFQ0VbQ5bUFpcFQMUdRQBB1hHDA1HI1wNA1hFRFEbdB9aFQQTSEcFME0FCFwEURNNfXVNAlIIY0dKJ1FM&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3010482313-201610331-1688116553-1000 -> OldSearch URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3331320&octid=EB_ORIGINAL_CTID&ISID=MA187C09A-D465-490A-A060-49C978AD58D4&SearchSource=58&CUI=&UM=8&UP=SP69CB68DC-E64A-4406-B23B-13AAA108431A&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-3010482313-201610331-1688116553-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV1bUloUFQ0VbQ5bUFpcFQMUdRQBB1hHDA1HI1wNA1hFRFEbdB9aFQQTSEcFME0FCFwEURNNfXVNAlIIY0dKJ1FM&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3010482313-201610331-1688116553-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=4CA8001F3A3B5CEC&affID=128493&tsp=5316
SearchScopes: HKU\S-1-5-21-3010482313-201610331-1688116553-1000 -> {114DB5FA-0AFB-BB92-A75B-F44D3CE875CD} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3331320&octid=EB_ORIGINAL_CTID&ISID=MA187C09A-D465-490A-A060-49C978AD58D4&SearchSource=58&CUI=&UM=8&UP=SP69CB68DC-E64A-4406-B23B-13AAA108431A&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-3010482313-201610331-1688116553-1000 -> {7A8D1833-95DC-416F-A028-702D9A40A466} URL = hxxp://www.buenosearch.com/?babsrc=SP_kms&affID=128493&tt=&mntrid=4CA8001F3A3B5CEC&tsp=5316&q={searchTerms}&r=421
SearchScopes: HKU\S-1-5-21-3010482313-201610331-1688116553-1000 -> {9AD09901-06DD-4DDD-A62D-6D2243B771AB} URL = hxxp://start.myplaycity.com/results.php?category=web&s={searchTerms}
SearchScopes: HKU\S-1-5-21-3010482313-201610331-1688116553-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=115&itype=n&ver=13396&tm=415&src=ds&p={searchTerms}
BHO: Yahoo! Toolbar Helper -> {02478D38-C3F9-4EFB-9B51-7695ECA05670} -> C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29] (Yahoo! Inc.)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-02-09] (AVAST Software)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2014-07-14] (Microsoft Corporation)
Toolbar: HKLM - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29] (Yahoo! Inc.)
DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelper.dll
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2014-07-14] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\bis\AppData\Roaming\Mozilla\Firefox\Profiles\ymlhmjtk.default
FF NewTab: hxxp://www.trovi.com/?gd=&ctid=CT3331320&octid=EB_ORIGINAL_CTID&ISID=MA187C09A-D465-490A-A060-49C978AD58D4&SearchSource=69&CUI=&SSPV=&Lay=1&UM=8&UP=SP69CB68DC-E64A-4406-B23B-13AAA108431A
FF Homepage: hxxp://www.google.tn/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_17_0_0_135.dll [2015-03-16] ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation)
FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2014-07-26] (globalUpdate)
FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2014-07-26] (globalUpdate)
FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 -> C:\Program Files\Yahoo!\Common\npyaxmpb.dll [2006-11-03] (Yahoo! Inc.)
FF Plugin HKU\S-1-5-21-3010482313-201610331-1688116553-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\bis\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF SearchPlugin: C:\Users\bis\AppData\Roaming\Mozilla\Firefox\Profiles\ymlhmjtk.default\searchplugins\trovi-search.xml [2015-01-13]
FF Extension: Cinema-Plus-1.2c - C:\Users\bis\AppData\Roaming\Mozilla\Firefox\Profiles\ymlhmjtk.default\Extensions\caseyvelez@aol.com [2015-08-29] [non signé]
FF Extension: 24Seven savings - C:\Users\bis\AppData\Roaming\Mozilla\Firefox\Profiles\ymlhmjtk.default\Extensions\SQ0e0zPH@gmail.com [2015-04-09] [non signé]
FF Extension: Yahoo! Toolbar - C:\Users\bis\AppData\Roaming\Mozilla\Firefox\Profiles\ymlhmjtk.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2016-01-27] [non signé]
FF Extension: Shopper-Pro - C:\Users\bis\AppData\Roaming\Mozilla\Firefox\Profiles\ymlhmjtk.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF} [2015-04-08] [non signé]
FF Extension: Adblock Plus - C:\Users\bis\AppData\Roaming\Mozilla\Firefox\Profiles\ymlhmjtk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-02]
FF Extension: DDC359D1844A42a79AA188A850A938A8 - C:\Users\bis\AppData\Roaming\Mozilla\Firefox\Profiles\ymlhmjtk.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2015-04-09] [non signé]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-02-09]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-02-09]
FF HKU\S-1-5-21-3010482313-201610331-1688116553-1000\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi => non trouvé(e)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2016-02-09]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-02-09]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2014-07-14]
CHR HKLM\...\Chrome\Extension: [ojhagnahfpegocdhlopgljpaafeogmcc] - C:\Program Files\ShopperPro\ShopperPro.crx

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 AppIDSvc; C:\Windows\System32\appidsvc.dll [27648 2015-02-03] (Microsoft Corporation) [Fichier non signé]
R2 AudioEndpointBuilder; C:\Windows\System32\Audiosrv.dll [475136 2015-02-03] (Microsoft Corporation) [Fichier non signé]
R2 Audiosrv; C:\Windows\System32\Audiosrv.dll [475136 2015-02-03] (Microsoft Corporation) [Fichier non signé]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [237096 2016-02-09] (AVAST Software)
S3 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176 2014-07-14] (Microsoft Corporation)
S3 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520 2014-07-14] (Microsoft Corporation)
S3 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2014-07-26] (globalUpdate) [Fichier non signé] <==== ATTENTION
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2014-07-26] (globalUpdate) [Fichier non signé] <==== ATTENTION
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [239184 2013-01-28] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S4 Orbiter; C:/Program Files/ORBTR/orbiter.dll [X]

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 AppID; C:\Windows\system32\drivers\appid.sys [50176 2015-02-03] (Microsoft Corporation) [Fichier non signé]
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [32792 2016-02-09] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [35096 2016-02-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [91168 2016-02-09] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [91232 2016-02-09] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [58776 2016-02-09] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [812720 2016-02-09] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447848 2016-02-09] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [127432 2016-02-09] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [221240 2016-02-11] (AVAST Software)
S3 AVEO; C:\Windows\System32\DRIVERS\AVEOdcnt.sys [278528 2011-10-24] (AVEO)
R2 PEAUTH; C:\Windows\System32\drivers\peauth.sys [593920 2015-02-03] (Microsoft Corporation) [Fichier non signé]
S3 flpydisk; \SystemRoot\system32\drivers\flpydisk.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-02-11 20:21 - 2016-02-11 20:23 - 00015681 _____ C:\Users\bis\Desktop\FRST.txt
2016-02-11 20:20 - 2016-02-11 20:21 - 00000000 ____D C:\FRST
2016-02-11 20:18 - 2016-02-11 20:18 - 01721344 _____ (Farbar) C:\Users\bis\Desktop\FRST.exe
2016-02-09 17:17 - 2016-02-09 17:17 - 00001078 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk
2016-02-09 17:17 - 2016-02-09 17:17 - 00001078 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-02-09 17:12 - 2016-02-09 17:09 - 00035096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2016-02-09 17:11 - 2016-02-09 17:10 - 00334280 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-02-09 17:10 - 2016-02-09 17:10 - 00052184 _____ (AVAST Software) C:\Windows\avastSS.scr
2016-02-04 08:02 - 2016-02-04 08:03 - 00000000 ____D C:\Program Files\Driver Identifier
2016-02-04 08:02 - 2016-02-04 08:02 - 00000000 ____D C:\Users\bis\AppData\Roaming\driveridentifier
2016-02-04 08:02 - 2016-02-04 08:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Identifier
2016-02-04 08:01 - 2016-02-04 08:02 - 04275578 _____ (DriverIdentifier ) C:\Users\bis\Downloads\driveridentifier_setup.exe
2016-02-04 07:54 - 2016-02-04 07:54 - 00127416 _____ C:\Users\bis\Downloads\DELL_P2212H-MONITOR_A00-00_R308611.exe
2016-02-02 23:25 - 2016-02-02 23:25 - 00000000 ____D C:\ProgramData\MobileBrServ
2016-01-28 12:54 - 2016-01-28 12:54 - 00000000 ___SD C:\Users\bis\Documents\Mes sites Web
2016-01-27 23:33 - 2016-01-27 23:34 - 00000000 ____D C:\anim
2016-01-27 23:03 - 2016-01-27 23:03 - 00001852 _____ C:\Users\Public\Desktop\Macromedia Flash 8.lnk
2016-01-27 22:27 - 2016-01-27 22:27 - 00136970 _____ C:\Users\bis\Documents\cc_20160127_222651.reg
2016-01-27 22:19 - 2016-01-27 22:22 - 00000000 ____D C:\Program Files\CCleaner
2016-01-27 22:19 - 2016-01-27 22:19 - 00001791 _____ C:\Users\bis\Desktop\CCleaner.lnk
2016-01-27 22:19 - 2016-01-27 22:19 - 00000000 ____D C:\Users\bis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-01-27 22:19 - 2016-01-27 22:19 - 00000000 ____D C:\Program Files\Yahoo!
2016-01-27 22:14 - 2016-01-27 23:02 - 00000000 ____D C:\ProgramData\Macromedia
2016-01-27 22:14 - 2016-01-27 22:14 - 00000000 ____D C:\Windows\system32\QuickTime
2016-01-27 21:59 - 2016-01-27 21:59 - 00002707 _____ C:\Users\bis\Desktop\Microsoft Office FrontPage 2003.lnk
2016-01-27 21:56 - 2016-01-27 21:56 - 00000382 _____ C:\Windows\ODBC.INI
2016-01-27 21:55 - 2016-01-27 21:55 - 00002665 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Nouveau document Office.lnk
2016-01-27 21:55 - 2016-01-27 21:55 - 00002661 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Ouvrir un document Office.lnk
2016-01-27 20:57 - 2016-01-27 23:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Macromedia
2016-01-27 20:57 - 2016-01-27 23:03 - 00000000 ____D C:\Program Files\Common Files\Macromedia
2016-01-27 20:57 - 2016-01-27 23:02 - 00000000 ____D C:\Program Files\Macromedia
2016-01-27 20:48 - 2016-01-27 20:48 - 00000000 ____D C:\Windows\Downloaded Installations

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-02-11 20:22 - 2009-07-14 05:34 - 00016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-02-11 20:22 - 2009-07-14 05:34 - 00016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-02-11 20:04 - 2015-09-30 13:04 - 00000342 _____ C:\Windows\Tasks\DriverToolkit Autorun.job
2016-02-11 20:04 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-11 11:56 - 2015-10-03 01:39 - 00000000 ____D C:\Ilyes Travail
2016-02-11 11:56 - 2015-09-30 21:38 - 00221240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys
2016-02-11 11:52 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\tracing
2016-02-09 17:11 - 2015-04-09 15:48 - 00000000 ____D C:\ProgramData\AVAST Software
2016-02-09 17:10 - 2015-09-30 21:38 - 00447848 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2016-02-09 17:10 - 2015-09-30 21:38 - 00127432 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2016-02-09 17:10 - 2015-09-30 21:38 - 00091232 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2016-02-09 17:10 - 2015-09-30 21:38 - 00091168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2016-02-09 17:10 - 2015-09-30 21:38 - 00058776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2016-02-09 17:10 - 2015-09-30 21:38 - 00032792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2016-02-09 17:09 - 2015-09-30 21:38 - 00812720 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2016-02-09 17:09 - 2015-09-30 21:28 - 00000000 ____D C:\Program Files\AVAST Software
2016-02-08 21:45 - 2010-11-21 01:30 - 05236096 _____ C:\Windows\system32\perfh00C.dat
2016-02-08 21:45 - 2010-11-21 01:30 - 01769100 _____ C:\Windows\system32\perfc00C.dat
2016-02-08 21:45 - 2010-11-20 22:01 - 00005434 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-08 16:56 - 2014-07-15 22:12 - 00000000 ____D C:\Users\bis\AppData\Roaming\Skype
2016-02-04 08:57 - 2015-10-14 00:37 - 00000000 ____D C:\Ilyes documents
2016-02-03 13:07 - 2015-04-09 23:22 - 00407680 _____ C:\Windows\system32\FNTCACHE.DAT
2016-02-03 13:07 - 2015-04-09 20:55 - 00109672 _____ C:\Users\bis\AppData\Local\GDIPFONTCACHEV1.DAT
2016-01-27 23:18 - 2014-09-28 01:02 - 00000000 ____D C:\Users\bis\AppData\Roaming\Macromedia
2016-01-27 23:18 - 2014-09-28 01:02 - 00000000 ____D C:\Users\bis\AppData\Local\Macromedia
2016-01-27 22:26 - 2015-04-09 14:00 - 00000000 ____D C:\Windows\Minidump
2016-01-27 21:55 - 2015-10-01 20:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2016-01-27 21:55 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\IME
2016-01-27 21:55 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-01-27 21:54 - 2015-10-01 15:06 - 00000000 ____D C:\Program Files\Microsoft Works
2016-01-27 21:54 - 2015-10-01 14:49 - 00000000 ____D C:\Program Files\Microsoft Office
2016-01-27 21:54 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-01-27 21:50 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system
2016-01-27 20:49 - 2014-07-23 18:11 - 00000000 ____D C:\Program Files\Common Files\InstallShield
2016-01-26 19:51 - 2015-10-01 14:50 - 00000000 ____D C:\Windows\SHELLNEW

==================== Fichiers à la racine de certains dossiers =======

2015-03-31 09:14 - 2015-09-30 22:21 - 0000385 _____ () C:\Users\bis\AppData\Roaming\60tYbwd4YDzMAf7HnG9Cg
2014-11-30 11:52 - 2011-02-25 06:30 - 0025317 ____H () C:\Users\bis\AppData\Roaming\addons.dat
2015-03-31 09:14 - 2015-03-31 09:14 - 0004387 _____ () C:\Users\bis\AppData\Roaming\f9Qhim1
2015-03-16 02:15 - 2015-04-08 23:36 - 0007618 _____ () C:\Users\bis\AppData\Local\resmon.resmoncfg
2015-03-22 00:18 - 2015-03-22 00:18 - 0000000 _____ () C:\Users\bis\AppData\Local\{708769A3-AAF9-46B0-B80E-73D873E1A865}

Certains fichiers dans TEMP:
====================
C:\Users\bis\AppData\Local\Temp\ycomp_setup.exe


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-02-01 14:18

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité