cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:02-03-2016
Exécuté par SECT-SECURITE (administrateur) sur SECURITE-INFO (02-03-2016 15:43:34)
Exécuté depuis C:\Users\SECT-SECURITE\Downloads
Profils chargés: SECT-SECURITE (Profils disponibles: SECT-SECURITE)
Platform: Microsoft Windows 7 Professionnel Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Bitdefender) C:\Program Files\Bitdefender\Endpoint\endpointservice.exe
(HP) C:\Windows\System32\HPSIsvc.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(PowerISO Computing, Inc.) C:\Program Files\PowerISO\PWRISOVM.EXE
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
() C:\Windows\System32\Serverx.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Bitdefender) C:\Program Files\Common Files\Bitdefender\Endpoint Agent\epag.exe
(Bitdefender) C:\Program Files\Bitdefender\Endpoint\endpointintegration.exe
(Bitdefender) C:\Program Files\Bitdefender\Endpoint\updateservice.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [125327 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [PWRISOVM.EXE] => C:\Program Files\PowerISO\PWRISOVM.EXE [213391 2009-03-15] (PowerISO Computing, Inc.)
HKLM\...\Run: [NeroFilterCheck] => C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [205997 2006-01-12] (Nero AG)
HKLM\...\Run: [Iomega Home Storage Manager] => C:\Program Files\Iomega\Home Storage Manager\Iomega Discovery.exe [192911 2009-10-27] (Iomega Corporation)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\Userinit.exe,
HKU\S-1-5-21-4077571610-2569061815-1948806105-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [31118848 2015-01-23] (Skype Technologies S.A.)
HKU\S-1-5-21-4077571610-2569061815-1948806105-1000\...\Run: [Serverx] => C:\Windows\system32\Serverx.exe [35840 2016-03-02] ()
HKU\S-1-5-21-4077571610-2569061815-1948806105-1000\...\MountPoints2: F - F:\setup.exe
HKU\S-1-5-21-4077571610-2569061815-1948806105-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> D:\Documents du Bureau\LOGICIELS\rstassociations.scr [607659 2013-10-11] ()
HKU\S-1-5-18\...\Run: [Serverx] => C:\Windows\system32\Serverx.exe [35840 2016-03-02] ()
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2015-03-18] (Microsoft Corporation)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Winsock: Catalog9 01 C:\Windows\system32\LavasoftTcpService.dll [345360 2015-09-08] (Lavasoft Limited)
Winsock: Catalog9 02 C:\Windows\system32\LavasoftTcpService.dll [345360 2015-09-08] (Lavasoft Limited)
Winsock: Catalog9 03 C:\Windows\system32\LavasoftTcpService.dll [345360 2015-09-08] (Lavasoft Limited)
Winsock: Catalog9 04 C:\Windows\system32\LavasoftTcpService.dll [345360 2015-09-08] (Lavasoft Limited)
Winsock: Catalog9 33 C:\Windows\system32\LavasoftTcpService.dll [345360 2015-09-08] (Lavasoft Limited)
Tcpip\..\Interfaces\{B71D5F19-49F7-4BB9-99B7-91369817376C}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{DA69A77A-3958-455F-A33A-9E344ACAEAF4}: [NameServer] 217.64.98.37 217.64.98.67

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://fr.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-4077571610-2569061815-1948806105-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://fr.msn.com/
HKU\S-1-5-21-4077571610-2569061815-1948806105-1000\Software\Microsoft\Internet Explorer\Main,Default_search_url = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-4077571610-2569061815-1948806105-1000\Software\Microsoft\Internet Explorer\Main,Default_page_url = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: WinToFlash Suggestor -> {FC36B0BD-27F0-4cdd-8AB1-50651EFC3EFD} -> C:\Program Files\WinToFlash Suggestor\WinToFlashSuggestor.dll [2012-05-25] (Novicorp LLC)

FireFox:
========
FF ProfilePath: C:\Users\SECT-SECURITE\AppData\Roaming\Mozilla\Firefox\Profiles\2dcxzvym.default
FF NewTab: fr.yahoo.com
FF Homepage: fr.yahoo.com
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-09] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF -> C:\Program Files\Nitro\Reader 3\npnitromozilla.dll [2013-07-26] (Nitro PDF)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-29] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-29] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Extension: Flash and Video Download - C:\Users\SECT-SECURITE\AppData\Roaming\Mozilla\Firefox\Profiles\2dcxzvym.default\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2016-02-25]
FF Extension: WinToFlash Suggestor - C:\Users\SECT-SECURITE\AppData\Roaming\Mozilla\Firefox\Profiles\2dcxzvym.default\Extensions\{285ACFBB-8E53-4feb-90E6-F02A128927F3}.xpi [2012-05-25] [non signé]
FF Extension: Adblock Plus - C:\Users\SECT-SECURITE\AppData\Roaming\Mozilla\Firefox\Profiles\2dcxzvym.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-24]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S2 ABBYY.Licensing.PDFTransformer.Classic.3.0; C:\Program Files\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe [807710 2013-06-14] (ABBYY Production LLC) [Fichier non signé]
S2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [127661 2015-12-13] (Adobe Systems Incorporated) [Fichier non signé]
S3 ALG; C:\Windows\System32\alg.exe [59392 2009-07-14] (Microsoft Corporation) [Fichier non signé]
S3 ehRecvr; C:\Windows\ehome\ehRecvr.exe [556544 2010-11-20] (Microsoft Corporation) [Fichier non signé]
S3 ehSched; C:\Windows\ehome\ehsched.exe [94720 2009-07-14] (Microsoft Corporation) [Fichier non signé]
R2 EndpointIntegration; C:\Program Files\Bitdefender\Endpoint\EndpointIntegration.exe [195040 2015-11-25] (Bitdefender)
R2 EndpointService; C:\Program Files\Bitdefender\Endpoint\EndpointService.exe [195040 2015-11-25] (Bitdefender)
R2 epag; C:\Program Files\Common Files\Bitdefender\Endpoint Agent\epag.exe [2856784 2016-02-11] (Bitdefender)
S3 Fax; C:\Windows\system32\fxssvc.exe [550400 2010-11-20] (Microsoft Corporation) [Fichier non signé]
S2 gupdate; C:\Program Files\Google\Update\GoogleUpdate.exe [195358 2016-02-29] (Google Inc.) [Fichier non signé]
S3 gupdatem; C:\Program Files\Google\Update\GoogleUpdate.exe [195358 2016-02-29] (Google Inc.) [Fichier non signé]
S2 HWDeviceService.exe; C:\ProgramData\DatacardService\HWDeviceService.exe [271712 2011-03-14] ()
S3 IEEtwCollectorService; C:\Windows\system32\IEEtwCollector.exe [102912 2015-03-19] (Microsoft Corporation) [Fichier non signé]
S2 Internet 3G+. RunOuc; C:\Program Files\Internet 3G+\UpdateDog\ouc.exe [698142 2012-11-12] () [Fichier non signé]
S3 Microsoft SharePoint Workspace Audit Service; C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [30850959 2013-12-19] (Microsoft Corporation) [Fichier non signé]
S3 MozillaMaintenance; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [178688 2016-02-12] (Mozilla Foundation) [Fichier non signé]
S3 MSDTC; C:\Windows\System32\msdtc.exe [134144 2009-07-14] (Microsoft Corporation) [Fichier non signé]
S3 msiserver; C:\Windows\System32\msiexec.exe [100864 2010-11-20] (Microsoft Corporation) [Fichier non signé]
S3 NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [758159 2006-10-09] (Nero AG) [Fichier non signé]
S2 NitroReaderDriverReadSpool3; C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [228352 2013-07-26] (Nitro PDF Software) [Fichier non signé]
S3 ose; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [190238 2010-01-09] (Microsoft Corporation) [Fichier non signé]
S3 osppsvc; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4680990 2010-01-09] (Microsoft Corporation) [Fichier non signé]
S3 RpcLocator; C:\Windows\system32\locator.exe [9216 2009-07-14] (Microsoft Corporation) [Fichier non signé]
S2 SkypeUpdate; C:\Program Files\Skype\Updater\Updater.exe [347136 2015-01-02] (Skype Technologies) [Fichier non signé]
S3 SNMPTRAP; C:\Windows\System32\snmptrap.exe [12800 2009-07-14] (Microsoft Corporation) [Fichier non signé]
S2 sppsvc; C:\Windows\system32\sppsvc.exe [3179520 2010-11-20] (Microsoft Corporation) [Fichier non signé]
S2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5734400 2015-09-11] (TeamViewer GmbH) [Fichier non signé]
S3 TrustedInstaller; C:\Windows\servicing\TrustedInstaller.exe [232448 2010-11-20] (Microsoft Corporation) [Fichier non signé]
S3 UI0Detect; C:\Windows\system32\UI0Detect.exe [35840 2009-07-14] (Microsoft Corporation) [Fichier non signé]
R2 UpdateService; C:\Program Files\Bitdefender\Endpoint\UpdateService.exe [195040 2015-11-25] (Bitdefender)
S3 vds; C:\Windows\System32\vds.exe [453632 2010-11-20] (Microsoft Corporation) [Fichier non signé]
S3 VSS; C:\Windows\system32\vssvc.exe [1025536 2010-11-20] (Microsoft Corporation) [Fichier non signé]
S3 wbengine; C:\Windows\system32\wbengine.exe [1230848 2010-11-20] (Microsoft Corporation) [Fichier non signé]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 wmiApSrv; C:\Windows\system32\wbem\WmiApSrv.exe [136192 2009-07-14] (Microsoft Corporation) [Fichier non signé]

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1274432 2016-02-11] (BitDefender)
S3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [666512 2016-02-11] (BitDefender)
R1 Bdfndisf; c:\program files\bitdefender\endpoint\bdfndisf6.sys [86360 2015-12-17] (BitDefender LLC)
R1 Bdfwfpf; C:\Program Files\Bitdefender\Endpoint\bdfwfpf.sys [90704 2011-11-14] (BitDefender LLC)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [175008 2015-07-27] (BitDefender LLC)
S3 huawei_cdcacm; C:\Windows\System32\DRIVERS\ew_jucdcacm.sys [97408 2013-01-25] (Huawei Technologies Co., Ltd.)
S3 huawei_ext_ctrl; C:\Windows\System32\DRIVERS\ew_juextctrl.sys [27776 2013-01-23] (Huawei Technologies Co., Ltd.)
S3 huawei_wwanecm; C:\Windows\System32\DRIVERS\ew_juwwanecm.sys [207360 2013-02-17] (Huawei Technologies Co., Ltd.)
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1348240 2013-03-06] (Realtek Semiconductor Corporation )
R1 SCDEmu; C:\Windows\system32\Drivers\SCDEmu.sys [56268 2009-03-15] (PowerISO Computing, Inc.) [Fichier non signé]
R2 trufos; C:\Windows\System32\DRIVERS\trufos.sys [422664 2015-10-19] (BitDefender S.R.L.)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-03-02 15:43 - 2016-03-02 15:44 - 00013608 _____ C:\Users\SECT-SECURITE\Downloads\FRST.txt
2016-03-02 15:42 - 2016-03-02 15:43 - 00000000 ____D C:\FRST
2016-03-02 15:42 - 2016-03-02 15:42 - 01750016 _____ (Farbar) C:\Users\SECT-SECURITE\Downloads\FRST.exe
2016-03-02 15:02 - 2016-03-02 15:02 - 00035570 _____ C:\ProgramData\1456930969.bdinstall.bin
2016-03-02 15:02 - 2016-03-02 15:02 - 00035564 _____ C:\ProgramData\1456930955.bdinstall.bin
2016-03-02 14:59 - 2016-03-02 15:00 - 00423424 _____ (Carifred) C:\Users\SECT-SECURITE\Downloads\ExeFixer.exe
2016-03-02 14:00 - 2016-03-02 14:00 - 00035563 _____ C:\ProgramData\1456927252.bdinstall.bin
2016-03-02 13:42 - 2016-03-02 13:42 - 00035570 _____ C:\ProgramData\1456926129.bdinstall.bin
2016-03-02 13:41 - 2016-03-02 13:41 - 00035564 _____ C:\ProgramData\1456926080.bdinstall.bin
2016-03-02 10:39 - 2016-03-02 10:40 - 00035840 __RSH C:\Windows\system32\Serverx.exe
2016-03-02 09:21 - 2016-03-02 09:21 - 00001448 _____ C:\Users\SECT-SECURITE\Desktop\UsbFix.lnk
2016-03-02 08:23 - 2016-03-02 08:24 - 00000000 ____D C:\Users\SECT-SECURITE\Desktop\OUMAR
2016-03-01 16:42 - 2016-03-01 16:42 - 03046046 _____ C:\Users\SECT-SECURITE\Downloads\gl-cours-slides.pdf
2016-03-01 09:19 - 2016-03-01 09:19 - 00535027 _____ C:\Users\Public\TOURE1.pdf
2016-03-01 09:02 - 2016-03-01 09:02 - 00928906 _____ C:\Users\Public\TOURE.pdf
2016-02-29 12:36 - 2016-02-29 12:36 - 00001759 _____ C:\Users\Public\Desktop\Recuva.lnk
2016-02-29 12:36 - 2016-02-29 12:36 - 00001759 _____ C:\ProgramData\Desktop\Recuva.lnk
2016-02-29 12:36 - 2016-02-29 12:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2016-02-29 12:35 - 2016-02-29 12:36 - 00000000 ____D C:\Program Files\Recuva
2016-02-29 12:33 - 2016-03-02 15:43 - 00001058 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-29 12:33 - 2016-03-02 13:24 - 00001054 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-29 12:32 - 2016-02-29 12:32 - 00000000 ____D C:\Users\SECT-SECURITE\AppData\Local\Google
2016-02-29 12:32 - 2016-02-29 12:32 - 00000000 ____D C:\Program Files\Google
2016-02-26 08:41 - 2016-02-26 08:41 - 00000000 ____D C:\Users\SECT-SECURITE\Desktop\Antivirus FortiClient 2016
2016-02-24 12:15 - 2016-02-24 12:58 - 00000000 ____D C:\Users\SECT-SECURITE\Desktop\INNER WHEEL
2016-02-24 08:43 - 2016-02-24 08:44 - 00191023 _____ C:\Users\Public\Doc1.pdf
2016-02-24 08:42 - 2016-02-24 08:43 - 00191023 _____ C:\Users\Public\visa.pdf
2016-02-22 12:04 - 2016-02-22 12:04 - 00467330 _____ C:\Users\Public\centre de santé.pdf
2016-02-22 10:44 - 2016-02-22 11:17 - 00466840 _____ C:\Users\Public\08 MARS2016.pdf
2016-02-18 08:52 - 2016-02-22 08:55 - 00428866 _____ C:\Users\Public\08 Mars 2016.pdf
2016-02-16 11:14 - 2016-02-02 23:18 - 288319163 _____ C:\Users\SECT-SECURITE\Desktop\CLIP COSBY - Rien a changé.mp4
2016-02-16 10:31 - 2016-02-16 10:32 - 00000000 ____D C:\Users\SECT-SECURITE\Desktop\Nouveau dossier
2016-02-12 10:33 - 2016-02-12 10:45 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-02-11 16:26 - 2016-02-11 16:47 - 00000000 ____D C:\Users\SECT-SECURITE\Desktop\Projet LiveU
2016-02-09 08:18 - 2016-02-09 08:18 - 00006148 ____H C:\Users\Public\.DS_Store
2016-02-05 08:40 - 2016-02-05 15:58 - 00168196 _____ C:\Users\Public\réponse à la lettre.pdf
2016-02-04 11:29 - 2016-02-04 11:29 - 00210812 _____ C:\Users\Public\Liste de la Tontine de Fatim DEMBELE.pdf
2016-02-04 11:20 - 2016-02-04 11:20 - 00000000 ____D C:\Users\SECT-SECURITE\Documents\NeroVision
2016-02-04 08:38 - 2016-02-04 08:46 - 152452263 _____ C:\Users\SECT-SECURITE\Downloads\iTunes6464Setup(1).exe
2016-02-03 16:42 - 2016-02-15 14:57 - 00000000 ____D C:\Users\SECT-SECURITE\Documents\Amadou BA
2016-02-03 15:42 - 2016-02-03 15:42 - 00600872 _____ C:\Users\SECT-SECURITE\Downloads\Glossaire_Bancaire.pdf
2016-02-03 12:57 - 2016-02-03 12:57 - 03090432 _____ (El Desaparecido - SosVirus.net - UsbFix.net) C:\Users\SECT-SECURITE\Downloads\UsbFix_2016_8.185.exe
2016-02-03 10:50 - 2016-02-04 10:23 - 00424263 _____ C:\Users\Public\Cancer du col de l'utérus.pdf
2016-02-02 08:31 - 2016-02-18 09:58 - 00000000 ____D C:\Users\SECT-SECURITE\Desktop\PAYE

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-03-02 15:40 - 2015-04-27 13:03 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-03-02 15:23 - 2015-02-25 17:02 - 00000000 ____D C:\Users\SECT-SECURITE\AppData\Roaming\Skype
2016-03-02 15:01 - 2009-07-14 04:34 - 00020512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-02 15:01 - 2009-07-14 04:34 - 00020512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-02 14:57 - 2015-02-24 19:28 - 00746916 _____ C:\Windows\system32\perfh00C.dat
2016-03-02 14:57 - 2015-02-24 19:28 - 00149440 _____ C:\Windows\system32\perfc00C.dat
2016-03-02 14:57 - 2015-02-24 11:53 - 01667292 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-02 14:57 - 2009-07-14 02:37 - 00000000 ____D C:\Windows\inf
2016-03-02 14:20 - 2009-07-14 02:37 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2016-03-02 14:10 - 2015-03-17 11:25 - 00000000 ____D C:\UsbFix
2016-03-02 13:23 - 2009-07-14 04:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-02 12:49 - 2015-09-01 14:47 - 00219544 _____ C:\Windows\ntbtlog.txt
2016-03-01 09:23 - 2015-04-21 15:43 - 00126464 ___SH C:\Users\Public\Thumbs.db
2016-02-29 13:13 - 2015-02-24 13:55 - 00000000 ____D C:\Users\SECT-SECURITE\AppData\Roaming\vlc
2016-02-29 11:06 - 2015-02-24 15:23 - 00000000 ____D C:\Users\SECT-SECURITE\AppData\Roaming\FileZilla
2016-02-24 12:14 - 2015-05-12 11:30 - 00000000 ____D C:\Users\SECT-SECURITE\Documents\FFOutput
2016-02-19 10:02 - 2015-09-08 16:58 - 00000000 ____D C:\Users\SECT-SECURITE\AppData\Roaming\BitTorrent
2016-02-19 06:58 - 2015-02-24 11:39 - 00000000 ____D C:\Users\SECT-SECURITE
2016-02-18 15:27 - 2009-07-14 04:53 - 00032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-02-18 11:15 - 2015-07-02 12:10 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-02-12 14:59 - 2015-02-24 13:59 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-02-11 07:44 - 2015-07-16 08:14 - 00666512 _____ (BitDefender) C:\Windows\system32\Drivers\avckf.sys
2016-02-11 07:44 - 2014-09-25 14:54 - 01274432 _____ (BitDefender) C:\Windows\system32\Drivers\avc3.sys
2016-02-09 17:40 - 2015-12-09 05:40 - 08817344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe
2016-02-09 17:40 - 2015-03-12 16:42 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-02-09 17:40 - 2015-03-12 16:42 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-02-08 10:03 - 2015-11-11 12:19 - 00007917 _____ C:\UsbFix.txt
2016-02-05 11:55 - 2015-02-24 09:49 - 00000000 ____D C:\Users\SECT-SECURITE\Desktop\Emploi
2016-02-03 15:05 - 2015-03-12 11:07 - 00000000 ____D C:\Program Files\TeamViewer

==================== Fichiers à la racine de certains dossiers =======

2015-02-24 15:27 - 2015-02-24 15:27 - 0255732 _____ () C:\ProgramData\1424791448.bdinstall.bin
2015-02-24 17:26 - 2015-02-24 17:26 - 0052136 _____ () C:\ProgramData\1424798764.bdinstall.bin
2015-08-06 15:03 - 2015-08-06 15:03 - 0075211 _____ () C:\ProgramData\1438873334.bdinstall.bin
2016-03-02 13:41 - 2016-03-02 13:41 - 0035564 _____ () C:\ProgramData\1456926080.bdinstall.bin
2016-03-02 13:42 - 2016-03-02 13:42 - 0035570 _____ () C:\ProgramData\1456926129.bdinstall.bin
2016-03-02 14:00 - 2016-03-02 14:00 - 0035563 _____ () C:\ProgramData\1456927252.bdinstall.bin
2016-03-02 15:02 - 2016-03-02 15:02 - 0035564 _____ () C:\ProgramData\1456930955.bdinstall.bin
2016-03-02 15:02 - 2016-03-02 15:02 - 0035570 _____ () C:\ProgramData\1456930969.bdinstall.bin

==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe
[2015-03-17 19:24] - [2010-11-20 12:17] - 2643456 ____A (Microsoft Corporation) 7BE21D7FF51F640C9B064BEA0B3F6C87

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe EST ABSENT <==== ATTENTION
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-02-28 00:27

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité