cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:10-04-2016 01
Exécuté par Mamijo (administrateur) sur PC-DE-MAMIJO (11-04-2016 18:46:07)
Exécuté depuis C:\Users\Mamijo\téléchargement
Profils chargés: Mamijo (Profils disponibles: Mamijo & UpdatusUser & Invité)
Platform: Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 (X86) Langue: Français (France)
Internet Explorer Version 9 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
() C:\Program Files\eMachines\eMachines Recovery Management\Service\ETService.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7139256 2016-03-23] (AVAST Software)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [271744 2015-04-10] (Oracle Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6144000 2008-05-20] (Realtek Semiconductor)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-2100484872-1802895202-381705469-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-2100484872-1802895202-381705469-1000\...\Run: [Spybot-S&D Cleaning] => C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe [4566952 2014-06-24] (Safer-Networking Ltd.)
HKU\S-1-5-21-2100484872-1802895202-381705469-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-03-15] (AVAST Software)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{36A9BF28-EAFB-4CD3-8566-0966A7AB0127}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr/?q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.fr/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.fr/
HKU\S-1-5-21-2100484872-1802895202-381705469-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKU\S-1-5-21-2100484872-1802895202-381705469-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
SearchScopes: HKLM -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL =
BHO: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-12-26] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-03-15] (AVAST Software)
BHO: Pas de nom -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> Pas de fichier
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-12-26] (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
Toolbar: HKLM - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [2008-12-02] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [2008-12-02] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Mamijo\AppData\Roaming\Mozilla\Firefox\Profiles\wgubj5ic.default-1456399806336
FF Homepage: hxxps://webmail1p.orange.fr/webmail/fr_FR/inbox.html
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-08] ()
FF Plugin: @java.com/DTPlugin,version=10.80.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-12-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.80.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-12-26] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2008-12-04] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-12-25] [non signé]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-03-15]
FF HKLM\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files\Epson Software\E-Web Print\Firefox Add-on
FF Extension: E-Web Print - C:\Program Files\Epson Software\E-Web Print\Firefox Add-on [2015-09-12] [non signé]

Chrome:
=======
CHR Profile: C:\Users\Mamijo\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswwebrepchrome-sp.crx [2014-08-04]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-03-15]

Opera:
=======
OPR Extension: (PDF Viewer) - C:\Users\Mamijo\AppData\Roaming\Opera Software\Opera Stable\Extensions\encfpfilknmenlmjemepncnlbbjlabkc [2015-08-06]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [237096 2016-03-15] (AVAST Software)
S4 EpsonScanSvc; C:\Windows\system32\EscSvc.exe [126128 2012-05-17] (Seiko Epson Corporation)
R2 ETService; C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [24576 2008-06-11] () [Fichier non signé]
S4 MyEpson Portal Service; C:\Program Files\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [32792 2016-03-15] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [35096 2016-03-23] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [91168 2016-03-15] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [64272 2016-03-15] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [58776 2016-03-15] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [816304 2016-03-15] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447848 2016-03-15] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [171608 2016-03-15] (AVAST Software)
S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [67088 2016-03-15] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [221240 2016-03-15] (AVAST Software)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS [X]
S3 NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S1 SRTSP; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.SYS [X]
S1 SRTSPX; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-04-11 18:45 - 2016-04-11 18:46 - 00000000 ____D C:\FRST
2016-04-11 18:44 - 2016-04-11 18:44 - 00074249 _____ C:\Users\Mamijo\Desktop\ZHPDiag.txt
2016-04-11 18:41 - 2016-04-11 18:41 - 00000729 _____ C:\Users\Mamijo\Desktop\ZHPDiag.lnk
2016-04-11 16:54 - 2016-04-11 16:54 - 00000000 ____D C:\Users\Invité\AppData\Roaming\Macromedia
2016-04-11 16:54 - 2016-04-11 16:54 - 00000000 ____D C:\Users\Invité\AppData\Local\Macromedia
2016-04-11 16:03 - 2016-04-11 16:03 - 00000000 ____D C:\Users\Invité\AppData\LocalLow\Sun
2016-04-11 16:00 - 2016-04-11 16:00 - 01503872 _____ (Skype Technologies S.A.) C:\Users\Invité\Downloads\SkypeSetup.exe
2016-04-11 15:58 - 2016-04-11 15:58 - 00000000 ____D C:\Users\Invité\AppData\Roaming\Mozilla
2016-04-11 15:58 - 2016-04-11 15:58 - 00000000 ____D C:\Users\Invité\AppData\Roaming\AVAST Software
2016-04-11 15:58 - 2016-04-11 15:58 - 00000000 ____D C:\Users\Invité\AppData\Roaming\Adobe
2016-04-11 15:58 - 2016-04-11 15:58 - 00000000 ____D C:\Users\Invité\AppData\Local\Mozilla
2016-04-11 15:57 - 2016-04-11 15:57 - 00000911 _____ C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-04-11 15:57 - 2016-04-11 15:57 - 00000906 _____ C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-04-11 15:57 - 2016-04-11 15:57 - 00000877 _____ C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2016-04-11 15:57 - 2016-04-11 15:57 - 00000020 ___SH C:\Users\Invité\ntuser.ini
2016-04-11 15:57 - 2016-04-11 15:57 - 00000000 _SHDL C:\Users\Invité\Voisinage réseau
2016-04-11 15:57 - 2016-04-11 15:57 - 00000000 _SHDL C:\Users\Invité\Voisinage d'impression
2016-04-11 15:57 - 2016-04-11 15:57 - 00000000 _SHDL C:\Users\Invité\Modèles
2016-04-11 15:57 - 2016-04-11 15:57 - 00000000 _SHDL C:\Users\Invité\Mes documents
2016-04-11 15:57 - 2016-04-11 15:57 - 00000000 _SHDL C:\Users\Invité\Menu Démarrer
2016-04-11 15:57 - 2016-04-11 15:57 - 00000000 _SHDL C:\Users\Invité\Documents\Mes vidéos
2016-04-11 15:57 - 2016-04-11 15:57 - 00000000 _SHDL C:\Users\Invité\Documents\Mes images
2016-04-11 15:57 - 2016-04-11 15:57 - 00000000 _SHDL C:\Users\Invité\Documents\Ma musique
2016-04-11 15:57 - 2016-04-11 15:57 - 00000000 _SHDL C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2016-04-11 15:57 - 2016-04-11 15:57 - 00000000 _SHDL C:\Users\Invité\AppData\Local\Historique
2016-04-11 15:57 - 2016-04-11 15:57 - 00000000 ____D C:\Users\Invité\AppData\Local\VirtualStore
2016-04-11 15:57 - 2016-04-11 15:57 - 00000000 ____D C:\Users\Invité
2016-04-11 12:00 - 2016-04-11 12:00 - 00000000 ____D C:\Program Files\Common Files\AV
2016-04-11 11:57 - 2016-04-11 18:27 - 00000644 _____ C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
2016-04-11 11:57 - 2016-04-11 16:51 - 00000616 _____ C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2016-04-11 11:57 - 2016-04-11 16:51 - 00000446 _____ C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job
2016-04-11 11:57 - 2016-04-11 13:27 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-04-11 11:57 - 2016-04-11 12:02 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2016-04-11 11:57 - 2016-04-11 11:57 - 00001932 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2016-04-11 11:57 - 2016-04-11 11:57 - 00001920 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2016-04-11 11:57 - 2016-04-11 11:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2016-04-11 11:57 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean.exe
2016-04-11 10:38 - 2016-04-11 10:39 - 00002786 _____ C:\Windows\ntbtlog.txt
2016-04-11 10:38 - 2016-04-11 10:38 - 00012752 _____ C:\Users\Mamijo\Documents\cc_20160411_103815.reg
2016-04-08 16:01 - 2016-04-08 16:01 - 00009669 _____ C:\Users\Mamijo\entête mjo.odt
2016-04-08 08:14 - 2016-04-08 10:21 - 00001064 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-04-07 13:16 - 2016-04-07 13:16 - 00000000 ____D C:\Users\Mamijo\Documents\dossier maelys
2016-04-05 21:19 - 2016-04-11 10:24 - 00000000 ____D C:\Users\Mamijo\AppData\Roaming\Skype
2016-04-05 21:02 - 2016-04-11 10:29 - 00000000 ____D C:\ProgramData\Skype
2016-03-31 11:39 - 2016-03-31 11:40 - 00486080 _____ C:\Users\Mamijo\avhphoto.odt
2016-03-24 11:23 - 2016-03-20 19:13 - 00036208 _____ C:\Users\Mamijo\Documents\vahuy.odt_1.odt
2016-03-23 18:14 - 2016-03-23 18:14 - 00000858 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk
2016-03-23 18:14 - 2016-03-23 18:14 - 00000858 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-03-23 18:14 - 2016-03-23 18:13 - 00035096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2016-03-22 12:04 - 2016-03-23 18:01 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-03-16 18:04 - 2016-02-19 23:34 - 01208776 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-03-16 18:04 - 2016-02-06 04:17 - 03609024 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-03-16 18:04 - 2016-02-06 04:17 - 03556800 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-03-16 18:04 - 2016-02-06 04:12 - 00783872 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-03-16 18:04 - 2016-02-06 04:11 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-03-16 18:04 - 2016-02-06 04:11 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-03-16 18:04 - 2016-02-06 02:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-03-16 18:03 - 2016-02-06 04:12 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2016-03-16 18:03 - 2016-02-06 04:11 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-03-16 18:03 - 2016-02-06 02:33 - 00297472 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-03-16 18:03 - 2016-02-02 17:30 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2016-03-16 18:03 - 2015-11-20 16:15 - 00922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00015200 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00011104 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-03-16 18:03 - 2015-11-20 16:15 - 00011104 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-03-16 18:02 - 2016-02-03 19:06 - 00564736 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-03-16 18:02 - 2016-02-03 19:06 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2016-03-16 18:02 - 2016-02-03 19:05 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-03-16 18:01 - 2016-02-09 02:17 - 01815552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-03-16 18:01 - 2016-02-09 02:15 - 12392960 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-03-16 18:01 - 2016-02-09 02:13 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-03-16 18:01 - 2016-02-09 02:12 - 09753600 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-03-16 18:01 - 2016-02-09 02:12 - 01140224 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-03-16 18:01 - 2016-02-09 02:11 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-03-16 18:01 - 2016-02-09 02:10 - 01804800 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-03-16 18:01 - 2016-02-09 02:10 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-03-16 18:01 - 2016-02-09 02:10 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-03-16 18:01 - 2016-02-09 02:10 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-03-16 18:01 - 2016-02-09 02:10 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2016-03-16 18:01 - 2016-02-09 02:10 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-03-16 18:01 - 2016-02-09 02:10 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-03-16 18:01 - 2016-02-09 02:09 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-03-16 18:01 - 2016-02-09 02:09 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-03-16 18:01 - 2016-02-09 02:09 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-03-16 18:01 - 2016-02-09 02:09 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-03-16 18:01 - 2016-02-09 02:09 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-03-16 18:01 - 2016-02-09 02:09 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-03-16 18:01 - 2016-02-09 02:09 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2016-03-16 18:01 - 2016-02-09 02:09 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2016-03-16 18:01 - 2016-02-09 02:09 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2016-03-16 17:17 - 2016-02-04 17:25 - 02068992 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-03-16 12:04 - 2016-03-16 12:05 - 00014952 _____ C:\Users\Mamijo\résiliation canal.odt
2016-03-16 11:06 - 2016-03-16 11:06 - 00002525 _____ C:\Users\Mamijo\Desktop\Bon de retour.txt
2016-03-15 19:46 - 2016-03-15 19:46 - 00334280 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-03-15 19:46 - 2016-03-15 19:46 - 00052184 _____ (AVAST Software) C:\Windows\avastSS.scr

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-04-11 18:46 - 2013-12-23 23:11 - 00000000 ___RD C:\Users\Mamijo\téléchargement
2016-04-11 18:42 - 2015-07-14 16:13 - 00000000 ____D C:\Users\Mamijo\AppData\Roaming\ZHP
2016-04-11 18:41 - 2006-11-02 14:45 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-11 18:41 - 2006-11-02 14:45 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-11 18:27 - 2013-12-23 23:20 - 00000000 _____ C:\Windows\system32\LogConfigTemp.xml
2016-04-11 18:27 - 2006-11-02 14:58 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-11 17:43 - 2006-11-02 14:58 - 00032612 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-04-11 17:05 - 2015-09-12 16:05 - 00000917 _____ C:\Windows\Tasks\EPSON WF-2630 Series Update {6D07DB03-1435-41EF-B507-DA234E897528}.job
2016-04-11 17:04 - 2013-12-24 14:16 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-04-11 11:37 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2016-04-09 11:57 - 2013-12-30 12:30 - 00000000 ____D C:\Users\Mamijo\AppData\Roaming\vlc
2016-04-08 16:05 - 2013-12-23 23:11 - 00000000 ____D C:\Users\Mamijo
2016-04-08 08:14 - 2013-12-24 14:16 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-04-08 08:14 - 2013-12-24 14:16 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-04-07 16:38 - 2013-12-24 14:27 - 00029184 _____ C:\Users\Mamijo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-04-07 13:18 - 2008-01-21 09:24 - 01614504 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-07 13:18 - 2008-01-21 09:23 - 00721898 _____ C:\Windows\system32\perfh00C.dat
2016-04-07 13:18 - 2008-01-21 09:23 - 00145732 _____ C:\Windows\system32\perfc00C.dat
2016-04-01 11:28 - 2014-02-03 18:31 - 00037561 _____ C:\Users\Mamijo\vahuy.odt
2016-03-29 16:29 - 2014-08-07 17:57 - 00000000 ____D C:\Users\Mamijo\cuisine
2016-03-23 18:13 - 2013-12-23 23:49 - 00000000 ____D C:\ProgramData\AVAST Software
2016-03-23 18:01 - 2015-10-20 10:20 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-03-22 15:32 - 2014-04-14 21:02 - 00001761 _____ C:\Windows\wininit.ini
2016-03-20 17:05 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2016-03-16 18:25 - 2006-11-02 14:44 - 00320304 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-16 18:22 - 2006-11-02 14:35 - 00000000 ____D C:\Windows\system32\XPSViewer
2016-03-16 18:22 - 2006-11-02 13:18 - 00000000 ____D C:\Program Files\Common Files\System
2016-03-16 17:52 - 2013-12-24 17:50 - 00000000 ____D C:\Windows\system32\MRT
2016-03-16 17:23 - 2006-11-02 12:24 - 141270216 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2016-03-16 12:18 - 2014-10-30 16:33 - 00000000 ____D C:\Users\Mamijo\Desktop\photos
2016-03-16 11:06 - 2014-03-05 18:48 - 00000000 ____D C:\Users\Mamijo\AppData\LocalLow\Adobe
2016-03-15 19:49 - 2013-12-23 23:56 - 00816304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2016-03-15 19:49 - 2013-12-23 23:56 - 00091168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2016-03-15 19:48 - 2013-12-23 23:56 - 00447848 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2016-03-15 19:48 - 2013-12-23 23:56 - 00221240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys
2016-03-15 19:46 - 2015-07-21 13:54 - 00171608 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys
2016-03-15 19:46 - 2014-04-28 11:03 - 00032792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2016-03-15 19:46 - 2013-12-23 23:56 - 00067088 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2016-03-15 19:46 - 2013-12-23 23:56 - 00064272 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2016-03-15 19:46 - 2013-12-23 23:56 - 00058776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2016-03-14 20:07 - 2016-02-02 20:05 - 00015958 _____ C:\Users\Mamijo\kaufmann.sxw
2016-03-14 19:51 - 2015-11-03 19:53 - 00016200 _____ C:\Users\Mamijo\Documents\OUDOT.odt

==================== Fichiers à la racine de certains dossiers =======

2014-07-31 09:48 - 2014-07-31 09:48 - 6010880 _____ () C:\Program Files\GUTDC5B.tmp
2016-03-10 10:36 - 2016-03-10 10:36 - 0075776 _____ () C:\Users\Mamijo\AppData\Roaming\parrainage-3-1.doc
2013-12-24 00:07 - 2013-12-24 00:07 - 0000000 _____ () C:\Users\Mamijo\AppData\Roaming\wklnhst.dat
2013-12-24 17:45 - 2015-12-27 19:43 - 0001356 _____ () C:\Users\Mamijo\AppData\Local\d3d9caps.dat
2013-12-24 14:27 - 2016-04-07 16:38 - 0029184 _____ () C:\Users\Mamijo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-23 23:25 - 2013-12-23 23:25 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2013-12-23 23:22 - 2013-12-23 23:24 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log

Fichiers à déplacer ou supprimer:
====================
C:\Users\Mamijo\ZHPCleaner.exe


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-04-11 18:33

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité