cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:07-02-2016
Exécuté par Cindy-Sarah (administrateur) sur PC-CORINNE (12-02-2016 00:47:45)
Exécuté depuis C:\Users\Cindy-Sarah\Desktop
Profils chargés: Cindy-Sarah (Profils disponibles: Cindy-Sarah)
Platform: Windows 10 Home (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Edge)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
(Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\tbaseprovisioning.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
() C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe
() C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(AVAST Software) C:\Program Files\AVAST Software\SecureLine\SecureLine.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Windows\System32\mspaint.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8496344 2015-10-09] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3945656 2015-09-26] (Synaptics Incorporated)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe [654088 2015-02-17] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2016-01-02] (AVAST Software)
HKU\S-1-5-21-37206527-939521035-970977127-1005\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-37206527-939521035-970977127-1005\...\RunOnce: [Uninstall C:\Users\Cindy-Sarah\AppData\Local\Microsoft\OneDrive\17.3.5892.0626_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Cindy-Sarah\AppData\Local\Microsoft\OneDrive\17.3.5892.0626_1\amd64"
HKU\S-1-5-21-37206527-939521035-970977127-1005\...\RunOnce: [Uninstall C:\Users\Cindy-Sarah\AppData\Local\Microsoft\OneDrive\17.3.5892.0626_1] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Cindy-Sarah\AppData\Local\Microsoft\OneDrive\17.3.5892.0626_1"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-01-02] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-01-04]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: 0.0.0.1 mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 212.27.40.241 212.27.40.240
Tcpip\..\Interfaces\{820ef748-2411-4efe-a977-d42ef79e4cd6}: [DhcpNameServer] 212.27.40.241 212.27.40.240
Tcpip\..\Interfaces\{c3055471-532e-4c09-af58-a36e5aa5cd1d}: [DhcpNameServer] 40.20.1.11

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp13.msn.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-01-02] (AVAST Software)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
BHO: Pas de nom -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Pas de fichier
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-01-02] (AVAST Software)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2015-10-19] (Hewlett-Packard Company)

FireFox:
========
FF ProfilePath: C:\Users\Cindy-Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\ce2k72xa.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2016-02-12] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-12] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1216156.dll [2015-01-09] (Adobe Systems, Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-06] (Google Inc.)

Chrome:
=======
CHR Profile: C:\Users\Cindy-Sarah\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Cindy-Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-02-06]
CHR Extension: (Google Docs) - C:\Users\Cindy-Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-02-06]
CHR Extension: (Google Drive) - C:\Users\Cindy-Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-06]
CHR Extension: (YouTube) - C:\Users\Cindy-Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-06]
CHR Extension: (Recherche Google) - C:\Users\Cindy-Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-06]
CHR Extension: (Google Sheets) - C:\Users\Cindy-Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-02-06]
CHR Extension: (Google Docs hors connexion) - C:\Users\Cindy-Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-02-09]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Cindy-Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-02-06]
CHR Extension: (Gmail) - C:\Users\Cindy-Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-02-06]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AdaptiveSleepService; c:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [140288 2014-10-06] () [Fichier non signé]
R2 AMD FUEL Service; c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-10-06] (Advanced Micro Devices, Inc.) [Fichier non signé]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2016-01-02] (AVAST Software)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [25800 2015-09-28] (Hewlett-Packard Company)
R2 HPWMISVC; c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe [608520 2015-02-17] (Hewlett-Packard Development Company, L.P.)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [103424 2015-01-30] (Softex Inc.) [Fichier non signé]
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [294616 2015-10-09] (Realtek Semiconductor)
R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [451432 2015-02-03] ()
R2 tbaseprovisioning; C:\Windows\SysWOW64\tbaseprovisioning.exe [60432 2015-06-23] (Advanced Micro Devices, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 AmdAS4; C:\Windows\System32\drivers\AmdAS4.sys [17640 2015-01-26] (Advanced Micro Devices, INC.)
S3 amdkmcsp; C:\Windows\system32\DRIVERS\amdkmcsp.sys [101104 2015-06-23] (Advanced Micro Devices, Inc. )
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36608 2015-01-26] (Advanced Micro Devices, Inc.)
R0 amdpsp; C:\Windows\System32\DRIVERS\amdpsp.sys [277240 2015-06-23] (Advanced Micro Devices, Inc. )
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2016-01-02] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2016-01-02] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2016-01-02] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2016-01-02] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1065208 2016-01-25] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [464256 2016-01-25] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [155304 2016-01-02] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2016-01-02] (AVAST Software)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-02-12] (Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [310528 2015-06-05] (Realtek Semiconductor Corp.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [886528 2015-10-09] (Realtek )
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [4629744 2015-08-28] (Realtek Semiconductor Corporation )
R3 SmbDrv; C:\Windows\system32\DRIVERS\Smb_driver_AMDASF.sys [42184 2015-09-26] (Synaptics Incorporated)
S3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [33448 2015-02-25] (Synaptics Incorporated)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [30384 2015-06-23] (HP Inc.)
R3 WirelessButtonDriver64; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [30384 2015-06-23] (HP Inc.)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-02-12 00:47 - 2016-02-12 00:48 - 00014566 _____ C:\Users\Cindy-Sarah\Desktop\FRST.txt
2016-02-12 00:46 - 2016-02-12 00:47 - 00000000 ____D C:\FRST
2016-02-12 00:45 - 2016-02-12 00:45 - 02370560 _____ (Farbar) C:\Users\Cindy-Sarah\Desktop\FRST64.exe
2016-02-11 23:53 - 2016-02-11 23:53 - 00016148 _____ C:\WINDOWS\system32\PC-CORINNE_Cindy-Sarah_HistoryPrediction.bin
2016-02-11 23:21 - 2016-02-11 23:21 - 00000000 ___HD C:\OneDriveTemp
2016-02-11 02:27 - 2016-02-11 02:27 - 00346009 _____ C:\Users\Cindy-Sarah\Downloads\Message_sans_titre.zip
2016-02-11 02:27 - 2016-02-11 02:27 - 00000000 ____D C:\Users\Cindy-Sarah\AppData\Roaming\WinRAR
2016-02-10 10:18 - 2016-02-10 10:18 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2016-02-09 16:33 - 2016-02-09 16:33 - 00001432 _____ C:\Users\Cindy-Sarah\Desktop\ZHPFix[R1]2.txt
2016-02-09 16:23 - 2016-02-09 16:23 - 00001432 _____ C:\Users\Cindy-Sarah\Desktop\ZHPFixReport.txt
2016-02-09 16:15 - 2016-02-09 16:16 - 00000000 ____D C:\Program Files (x86)\ZHPFix
2016-02-09 16:15 - 2016-02-09 16:15 - 00001921 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2016-02-09 16:15 - 2016-02-09 16:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2016-02-09 16:13 - 2016-02-09 16:14 - 03521617 _____ (Nicolas Coolman ) C:\Users\Cindy-Sarah\Downloads\ZHPFix.exe
2016-02-09 14:14 - 2016-02-09 14:17 - 00067325 _____ C:\Users\Cindy-Sarah\Downloads\EXTRAIT-02619066273-20160129.pdf
2016-02-09 14:13 - 2016-02-09 14:13 - 00072631 _____ C:\Users\Cindy-Sarah\Downloads\EXTRAIT-02619066273-20160104.pdf
2016-02-09 14:10 - 2016-02-09 14:10 - 00070322 _____ C:\Users\Cindy-Sarah\Downloads\EXTRAIT-02619066273-20151130.pdf
2016-02-09 14:10 - 2016-02-09 14:10 - 00046772 _____ C:\Users\Cindy-Sarah\Downloads\RAF -02619066273-20151231.pdf
2016-02-09 13:13 - 2016-02-09 16:47 - 00090296 _____ C:\Users\Cindy-Sarah\Desktop\ZHPDiag.txt
2016-02-09 13:02 - 2016-02-09 16:46 - 00000000 ____D C:\Users\Cindy-Sarah\AppData\Roaming\ZHP
2016-02-09 13:02 - 2016-02-09 16:42 - 00000919 _____ C:\Users\Cindy-Sarah\Desktop\ZHPDiag.lnk
2016-02-09 13:01 - 2016-02-09 13:01 - 02114560 _____ C:\Users\Cindy-Sarah\Downloads\ZHPDiag3.exe
2016-02-08 03:49 - 2016-02-10 10:20 - 00004172 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{6CB7023C-7538-4C4D-B850-B3ECF27A6F02}
2016-02-07 12:11 - 2016-02-07 12:11 - 00000000 ____D C:\Users\Cindy-Sarah\AppData\Roaming\DropboxOEM
2016-02-06 21:08 - 2016-02-06 21:08 - 00000000 ____D C:\Users\Cindy-Sarah\AppData\Local\Macromedia
2016-02-06 17:14 - 2016-02-11 01:21 - 00002277 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-06 17:14 - 2016-02-11 01:21 - 00002265 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-02-06 17:11 - 2016-02-12 00:16 - 00001100 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-06 17:11 - 2016-02-11 23:19 - 00001096 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-06 17:11 - 2016-02-09 12:35 - 00000000 ____D C:\Users\Cindy-Sarah\AppData\Local\Google
2016-02-06 17:11 - 2016-02-06 17:11 - 00003926 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-02-06 17:10 - 2016-02-06 17:11 - 00987728 _____ (Google Inc.) C:\Users\Cindy-Sarah\Downloads\ChromeSetup.exe
2016-02-06 13:29 - 2016-02-06 13:29 - 00000000 ____D C:\Users\Cindy-Sarah\AppData\Local\Hewlett-Packard
2016-02-05 11:54 - 2016-02-05 11:54 - 00000253 _____ C:\Users\Cindy-Sarah\Documents\bafa.txt
2016-02-05 01:19 - 2016-02-05 01:19 - 00001092 _____ C:\Users\Public\Desktop\OpenOffice 4.0.1.lnk
2016-02-05 01:19 - 2016-02-05 01:19 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.0.1
2016-02-05 01:18 - 2016-02-05 01:18 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2016-02-04 23:12 - 2016-02-04 23:23 - 135517944 _____ C:\Users\Cindy-Sarah\Downloads\office-setup1.exe
2016-02-04 22:32 - 2016-02-12 00:31 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-02-04 22:30 - 2016-02-04 22:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-02-04 22:30 - 2016-02-04 22:30 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-02-04 22:30 - 2016-02-04 22:30 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-02-04 22:30 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-02-04 22:30 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-02-04 22:30 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-02-04 22:26 - 2016-02-04 22:28 - 22908888 _____ (Malwarebytes ) C:\Users\Cindy-Sarah\Downloads\mbam-setup-2.2.0.1024 (1).exe
2016-02-04 22:21 - 2016-02-04 22:23 - 22908888 _____ (Malwarebytes ) C:\Users\Cindy-Sarah\Downloads\mbam-setup-2.2.0.1024.exe
2016-02-04 14:11 - 2016-02-04 14:11 - 00000000 ____D C:\Users\Cindy-Sarah\AppData\Local\DropboxOEM
2016-02-04 12:51 - 2016-02-04 12:51 - 00000000 ____D C:\Users\Cindy-Sarah\AppData\Local\NetworkTiles
2016-02-04 02:18 - 2016-02-04 02:18 - 00016148 _____ C:\WINDOWS\system32\PC-CORINNE_Corinne_HistoryPrediction.bin
2016-02-04 01:46 - 2016-02-04 01:46 - 00000000 ____D C:\Users\Cindy-Sarah\AppData\Roaming\Macromedia
2016-02-04 01:32 - 2016-02-11 23:21 - 00000000 ___RD C:\Users\Cindy-Sarah\OneDrive
2016-02-04 01:32 - 2016-02-11 12:37 - 00002469 _____ C:\Users\Cindy-Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-02-04 01:29 - 2016-02-04 12:52 - 00000000 ____D C:\Users\Cindy-Sarah\AppData\Local\MicrosoftEdge
2016-02-04 01:27 - 2016-02-09 12:54 - 00000000 ____D C:\Users\Cindy-Sarah\AppData\Local\Mozilla
2016-02-04 01:27 - 2016-02-04 01:28 - 00000000 ____D C:\Users\Cindy-Sarah\AppData\Roaming\Mozilla
2016-02-03 11:13 - 2016-02-05 00:22 - 00000000 ____D C:\Users\Cindy-Sarah\AppData\Local\Comms
2016-02-03 11:09 - 2016-02-03 11:09 - 00000000 ____D C:\Users\Cindy-Sarah\AppData\Roaming\Hewlett-Packard
2016-02-03 11:08 - 2016-02-03 11:08 - 00000000 ____D C:\Users\Cindy-Sarah\AppData\Roaming\Synaptics
2016-02-03 11:08 - 2016-02-03 11:08 - 00000000 ____D C:\Users\Cindy-Sarah\AppData\Roaming\AVAST Software
2016-02-03 11:07 - 2016-02-03 11:07 - 00000000 ____D C:\Users\Cindy-Sarah\AppData\Local\Publishers
2016-02-03 11:06 - 2016-02-03 11:06 - 00000000 ____D C:\Users\Cindy-Sarah\AppData\Local\VirtualStore
2016-02-03 11:04 - 2016-02-10 01:51 - 00000000 ____D C:\Users\Cindy-Sarah
2016-02-03 11:04 - 2016-02-05 00:23 - 00000000 ____D C:\Users\Cindy-Sarah\AppData\Local\Packages
2016-02-03 11:04 - 2016-02-03 11:04 - 00000020 ___SH C:\Users\Cindy-Sarah\ntuser.ini
2016-02-03 11:04 - 2016-02-03 11:04 - 00000000 _SHDL C:\Users\Cindy-Sarah\Voisinage réseau
2016-02-03 11:04 - 2016-02-03 11:04 - 00000000 _SHDL C:\Users\Cindy-Sarah\Voisinage d'impression
2016-02-03 11:04 - 2016-02-03 11:04 - 00000000 _SHDL C:\Users\Cindy-Sarah\Modèles
2016-02-03 11:04 - 2016-02-03 11:04 - 00000000 _SHDL C:\Users\Cindy-Sarah\Mes documents
2016-02-03 11:04 - 2016-02-03 11:04 - 00000000 _SHDL C:\Users\Cindy-Sarah\Menu Démarrer
2016-02-03 11:04 - 2016-02-03 11:04 - 00000000 _SHDL C:\Users\Cindy-Sarah\Documents\Mes vidéos
2016-02-03 11:04 - 2016-02-03 11:04 - 00000000 _SHDL C:\Users\Cindy-Sarah\Documents\Mes images
2016-02-03 11:04 - 2016-02-03 11:04 - 00000000 _SHDL C:\Users\Cindy-Sarah\Documents\Ma musique
2016-02-03 11:04 - 2016-02-03 11:04 - 00000000 _SHDL C:\Users\Cindy-Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2016-02-03 11:04 - 2016-02-03 11:04 - 00000000 _SHDL C:\Users\Cindy-Sarah\AppData\Local\Historique
2016-02-03 11:04 - 2016-02-03 11:04 - 00000000 ____D C:\Users\Cindy-Sarah\AppData\Roaming\Adobe
2016-02-03 11:04 - 2016-02-03 11:04 - 00000000 ____D C:\Users\Cindy-Sarah\AppData\Local\TileDataLayer
2016-02-03 11:04 - 2015-09-26 14:14 - 00000000 ____D C:\Users\Cindy-Sarah\Documents\hp.system.package.metadata
2016-02-03 11:04 - 2015-09-26 14:14 - 00000000 ____D C:\Users\Cindy-Sarah\Documents\hp.applications.package.appdata
2016-01-29 19:14 - 2016-01-29 19:14 - 00001231 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-01-29 19:14 - 2016-01-29 19:14 - 00001219 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-01-29 19:14 - 2016-01-29 19:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-29 19:14 - 2016-01-29 19:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-26 18:51 - 2016-01-26 18:51 - 00001046 _____ C:\Users\Public\Desktop\DriversCloud.com - Démarrer la détection.lnk
2016-01-26 18:51 - 2016-01-26 18:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriversCloud.com
2016-01-26 18:51 - 2016-01-26 18:51 - 00000000 ____D C:\ProgramData\DriversCloud.com
2016-01-26 18:51 - 2016-01-26 18:51 - 00000000 ____D C:\Program Files\DriversCloud.com
2016-01-25 16:54 - 2016-01-26 18:42 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-01-25 16:54 - 2016-01-26 18:42 - 00000000 ____D C:\ProgramData\Skype
2016-01-17 19:34 - 2016-01-17 19:34 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-01-17 18:13 - 2016-01-17 18:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-01-17 18:13 - 2016-01-17 18:13 - 00000000 ____D C:\Program Files (x86)\WinRAR
2016-01-17 17:01 - 2016-01-17 17:01 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0
2016-01-17 16:28 - 2016-01-17 16:32 - 00000000 ___HD C:\$WINDOWS.~BT
2016-01-16 19:23 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_43.dll
2016-01-16 19:22 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_43.dll
2016-01-16 19:22 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_43.dll
2016-01-16 19:22 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_43.dll
2016-01-16 19:22 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_43.dll

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-02-12 00:14 - 2015-12-19 15:10 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-02-11 23:57 - 2015-11-22 11:57 - 00000362 _____ C:\WINDOWS\Tasks\HPCeeScheduleForCorinne.job
2016-02-11 23:14 - 2015-07-30 22:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-02-11 12:36 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-02-10 18:53 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-02-10 18:40 - 2015-07-30 23:25 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-02-10 10:49 - 2015-07-30 23:42 - 00000000 ___HD C:\Program Files\WindowsApps
2016-02-09 18:02 - 2015-07-30 23:40 - 00000000 ____D C:\WINDOWS\INF
2016-02-08 03:13 - 2015-09-26 14:00 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2016-02-08 03:13 - 2015-07-10 10:05 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-02-08 03:13 - 2015-06-01 20:27 - 00961888 _____ C:\WINDOWS\SysWOW64\rootpa.e2e
2016-02-06 21:12 - 2015-10-14 12:41 - 00000000 ____D C:\WINDOWS\Minidump
2016-02-06 21:11 - 2015-09-26 18:56 - 00002872 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2016-02-06 17:13 - 2015-09-26 07:34 - 00000000 ____D C:\Program Files (x86)\Google
2016-02-06 17:11 - 2015-09-26 07:34 - 00004158 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-02-05 09:24 - 2015-07-30 22:49 - 00244152 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-02-05 00:16 - 2015-09-10 06:54 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-02-04 20:50 - 2015-09-26 08:30 - 00004280 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2016-02-03 10:35 - 2015-09-26 07:30 - 00004164 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{B7C5FBD1-396E-4520-BD54-1BEB20819163}
2016-02-02 11:57 - 2015-11-22 11:57 - 00003262 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForCorinne
2016-02-02 07:48 - 2015-09-26 18:56 - 00000000 ____D C:\Program Files\CCleaner
2016-01-25 17:05 - 2015-09-26 08:30 - 01065208 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2016-01-25 17:05 - 2015-09-26 08:30 - 00464256 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
2016-01-17 18:42 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\Cursors
2016-01-17 17:11 - 2015-09-26 14:03 - 02040260 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-01-17 17:11 - 2015-09-10 06:08 - 00894890 _____ C:\WINDOWS\system32\perfh00C.dat
2016-01-17 17:11 - 2015-09-10 06:08 - 00186848 _____ C:\WINDOWS\system32\perfc00C.dat
2016-01-17 16:51 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\rescache
2016-01-17 16:44 - 2015-09-26 14:53 - 00000000 ___DC C:\WINDOWS\Panther
2016-01-17 15:07 - 2015-09-10 06:26 - 00000000 ____D C:\Program Files\Windows Journal
2016-01-17 15:07 - 2015-09-10 06:08 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm
2016-01-17 15:07 - 2015-09-10 06:08 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2016-01-17 15:07 - 2015-09-10 06:08 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2016-01-17 15:07 - 2015-09-10 06:08 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2016-01-17 15:07 - 2015-09-10 06:08 - 00000000 ____D C:\WINDOWS\system32\winrm
2016-01-17 15:07 - 2015-09-10 06:08 - 00000000 ____D C:\WINDOWS\system32\WCN
2016-01-17 15:07 - 2015-09-10 06:08 - 00000000 ____D C:\WINDOWS\system32\slmgr
2016-01-17 15:07 - 2015-09-10 06:08 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2016-01-17 15:07 - 2015-07-30 23:42 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2016-01-17 15:07 - 2015-07-30 23:42 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2016-01-17 15:07 - 2015-07-30 23:42 - 00000000 ___SD C:\WINDOWS\system32\F12
2016-01-17 15:07 - 2015-07-30 23:42 - 00000000 ___SD C:\WINDOWS\system32\dsc
2016-01-17 15:07 - 2015-07-30 23:42 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs
2016-01-17 15:07 - 2015-07-30 23:42 - 00000000 ___RD C:\WINDOWS\MiracastView
2016-01-17 15:07 - 2015-07-30 23:42 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-01-17 15:07 - 2015-07-30 23:42 - 00000000 ___RD C:\WINDOWS\DevicesFlow
2016-01-17 15:07 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2016-01-17 15:07 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\en-GB
2016-01-17 15:07 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2016-01-17 15:07 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-01-17 15:07 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\migwiz
2016-01-17 15:07 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\en-GB
2016-01-17 15:07 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2016-01-17 15:07 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\IME
2016-01-17 15:07 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\Help
2016-01-17 15:07 - 2015-07-30 23:42 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-01-17 15:07 - 2015-07-30 23:42 - 00000000 ____D C:\Program Files\Windows Defender
2016-01-17 15:07 - 2015-07-30 23:42 - 00000000 ____D C:\Program Files\Common Files\System
2016-01-17 15:07 - 2015-07-30 23:42 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-01-17 15:07 - 2015-07-30 23:42 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-01-17 15:07 - 2015-07-10 10:47 - 00000000 ____D C:\WINDOWS\servicing
2016-01-16 19:22 - 2015-03-06 18:20 - 00000000 ____D C:\ProgramData\Package Cache
2016-01-14 21:14 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-01-14 14:44 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\LiveKernelReports

==================== Fichiers à la racine de certains dossiers =======

2015-09-26 08:11 - 2014-04-16 23:08 - 0658000 _____ (WildTangent, Inc.) C:\ProgramData\uninstall708129.exe

Fichiers à déplacer ou supprimer:
====================
C:\ProgramData\uninstall708129.exe


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-02-09 18:01

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité