cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:17-04-2016 01
Exécuté par ho1 (administrateur) sur HO (18-04-2016 21:10:54)
Exécuté depuis C:\Users\ho1\Desktop
Profils chargés: ho1 (Profils disponibles: ho1)
Platform: Windows 8.1 Pro (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-18] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-1273659155-4092611457-995465599-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3077712 2016-03-31] (Valve Corporation)
HKU\S-1-5-21-1273659155-4092611457-995465599-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7404312 2015-01-20] (Piriform Ltd)
HKU\S-1-5-21-1273659155-4092611457-995465599-1001\...\Run: [Discord] => C:\Users\ho1\AppData\Local\Discord\app-0.0.287\Discord.exe [53430456 2016-04-08] (Hammer & Chisel, Inc.)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-01-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-01-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-01-22] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 89.2.0.1 89.2.0.2
Tcpip\..\Interfaces\{276A2A52-7C81-4B77-8ACD-AE5EDAC62EF7}: [DhcpNameServer] 89.2.0.1 89.2.0.2
Tcpip\..\Interfaces\{425AA572-9B7D-4174-8C42-6F5C908A6AD1}: [DhcpNameServer] 10.13.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1273659155-4092611457-995465599-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1273659155-4092611457-995465599-1001 -> {FED7D508-5EDB-47A2-9837-D9AA64B30B7B} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll [2016-01-09] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll [2016-01-09] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1273659155-4092611457-995465599-1001 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier

FireFox:
========
FF ProfilePath: C:\Users\ho1\AppData\Roaming\Mozilla\Firefox\Profiles\ssikxll7.default
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-24] ()
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-02-12] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-24] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2016-01-09] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2016-01-09] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\3.0.40818.0\npctrl.dll [2009-08-17] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-02-12] (Adobe Systems)
FF Plugin HKU\S-1-5-21-1273659155-4092611457-995465599-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\ho1\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-12-17] (Unity Technologies ApS)

Chrome:
=======
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\ho1\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.866\_platform_specific\win_x86\widevinecdmadapter.dll (Google Inc.)
CHR Plugin: (Shockwave Flash) - C:\Users\ho1\AppData\Local\Google\Chrome\User Data\PepperFlash\21.0.0.216\pepflashplayer.dll ()
CHR Profile: C:\Users\ho1\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Corobizar.com - Alerte Live) - C:\Users\ho1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dflnhmchphajjkfadohcpiobjdhnfaed [2016-04-18]
CHR Extension: (AdBlock) - C:\Users\ho1\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-04-18]
CHR Extension: (Twitch Live) - C:\Users\ho1\AppData\Local\Google\Chrome\User Data\Default\Extensions\iiljidcefnbhbpamageahhblhbbhhopm [2016-04-18]
CHR Extension: (Chrome Web Store Payments) - C:\Users\ho1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-18]
CHR Profile: C:\Users\ho1\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (BetterTTV) - C:\Users\ho1\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2015-12-13]
CHR Extension: (Adblock Plus) - C:\Users\ho1\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-02-04]
CHR Extension: (Twitch Live) - C:\Users\ho1\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iiljidcefnbhbpamageahhblhbbhhopm [2015-08-30]
CHR Extension: (Chrome Web Store Payments) - C:\Users\ho1\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-30]
CHR Extension: (Oddshot) - C:\Users\ho1\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\olnoeeagkgpkplnhmnnlgodjnjgckhja [2016-02-01]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [693440 2016-01-28] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2021592 2016-04-05] (Adobe Systems, Incorporated)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [Fichier non signé]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1257504 2015-12-02] ()
S4 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [229056 2015-04-03] (AppEx Networks Corporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [102912 2015-07-15] (Advanced Micro Devices)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 frzway; C:\Windows\system32\DRIVERS\frzway.sys [34552 2015-10-22] (The OpenVPN Project)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R3 PLTHD1; C:\Windows\system32\DRIVERS\RIG5020HD.sys [4209680 2015-10-15] (Plantronics)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-04-18 21:10 - 2016-04-18 21:12 - 00013204 _____ C:\Users\ho1\Desktop\FRST.txt
2016-04-18 21:10 - 2016-04-18 21:10 - 02375680 _____ (Farbar) C:\Users\ho1\Desktop\FRST64.exe
2016-04-18 21:10 - 2016-04-18 21:10 - 00000000 ____D C:\FRST
2016-04-18 19:00 - 2016-04-18 19:01 - 00078751 _____ C:\Users\ho1\Desktop\ZHPDiag.txt
2016-04-18 18:53 - 2016-04-18 18:53 - 00002913 _____ C:\Users\ho1\Desktop\ZHPFix[R1].txt
2016-04-18 18:51 - 2016-04-18 18:52 - 00000000 ____D C:\Program Files (x86)\ZHPFix
2016-04-18 18:51 - 2016-04-18 18:51 - 00001873 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2016-04-18 18:51 - 2016-04-18 18:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2016-04-18 18:50 - 2016-04-18 18:51 - 03521617 _____ (Nicolas Coolman ) C:\Users\ho1\Downloads\ZHPFix.exe
2016-04-18 17:30 - 2016-04-18 17:30 - 03683904 _____ C:\Users\ho1\Downloads\adwcleaner_5.112.exe
2016-04-18 17:09 - 2016-04-18 17:09 - 00000880 _____ C:\Users\ho1\Desktop\ZHPCleaner.lnk
2016-04-18 17:08 - 2016-04-18 17:09 - 02243584 _____ C:\Users\ho1\Downloads\ZHPCleaner.exe
2016-04-18 12:46 - 2016-04-18 18:57 - 00000000 ____D C:\Users\ho1\AppData\Roaming\ZHP
2016-04-18 12:46 - 2016-04-18 18:55 - 00000870 _____ C:\Users\ho1\Desktop\ZHPDiag.lnk
2016-04-18 12:46 - 2016-04-18 12:46 - 02190336 _____ C:\Users\ho1\Downloads\ZHPDiag3.exe
2016-04-17 18:17 - 2016-04-18 17:02 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-17 18:08 - 2016-04-17 18:08 - 00001126 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-04-17 18:08 - 2016-04-17 18:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-04-17 18:08 - 2016-04-17 18:08 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-17 18:08 - 2016-04-17 18:08 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-04-17 18:08 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-04-17 18:08 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-04-17 18:08 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-04-17 18:06 - 2016-04-17 18:06 - 22851472 _____ (Malwarebytes ) C:\Users\ho1\Downloads\mbam-setup-2.2.1.1043.exe
2016-04-17 16:24 - 2016-04-17 16:24 - 00002202 _____ C:\Users\ho1\Desktop\Discord.lnk
2016-04-17 16:23 - 2016-04-17 16:24 - 00000000 ____D C:\Users\ho1\AppData\Local\Discord
2016-04-17 16:22 - 2016-04-17 16:23 - 47602360 _____ (Hammer & Chisel, Inc.) C:\Users\ho1\Downloads\DiscordSetup.exe
2016-04-16 22:59 - 2016-04-16 22:59 - 00000000 ____D C:\Users\ho1\Desktop\memesinc
2016-04-16 21:50 - 2016-04-16 21:50 - 02961808 _____ (Microsoft Corporation) C:\Users\ho1\Downloads\Windows7-USB-DVD-Download-Tool-Installer-fr-FR.exe
2016-04-16 21:08 - 2016-04-16 21:10 - 00000000 ____D C:\Windows\system32\appmgmt
2016-04-16 20:04 - 2016-04-16 20:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot
2016-04-16 16:17 - 2016-04-16 16:17 - 00000000 ____D C:\Windows\System32\Tasks\GenericSettingsHandler
2016-04-16 15:15 - 2016-04-16 15:15 - 00000000 ____D C:\Users\ho1\Documents\League of Legends
2016-04-16 12:13 - 2016-04-18 17:19 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2016-04-14 21:48 - 2016-04-14 22:03 - 08890697 _____ C:\Users\ho1\Desktop\aldechapjbzzlrbsardochekameto.psd
2016-04-14 13:03 - 2016-04-14 13:03 - 00000000 ____D C:\Users\ho1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Drakensang Online
2016-04-09 12:30 - 2016-04-09 12:30 - 00000000 ____D C:\Users\ho1\AppData\LocalLow\Smartly Dressed Games
2016-04-07 14:30 - 2016-04-11 21:59 - 00000000 ____D C:\Users\ho1\Desktop\The Walking Dead pics
2016-03-28 13:34 - 2016-03-28 13:34 - 00000000 ____D C:\Users\ho1\AppData\Local\BlueStacks
2016-03-28 12:52 - 2016-03-28 12:52 - 00000000 ____D C:\Users\ho1\.android
2016-03-28 12:45 - 2016-03-28 12:53 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2016-03-24 20:15 - 2016-04-16 11:39 - 00000000 ____D C:\Program Files\Plantronics
2016-03-24 20:15 - 2015-10-19 12:52 - 00524064 _____ (Microsoft Corporation) C:\Windows\difxapi.dll
2016-03-23 22:54 - 2016-04-18 17:16 - 00000177 _____ C:\Users\ho1\Desktop\toDo.txt
2016-03-23 18:20 - 2016-03-23 18:20 - 00002772 _____ C:\Users\ho1\Desktop\TweetDeck Web.lnk
2016-03-23 18:20 - 2016-03-23 18:20 - 00000000 ____D C:\Users\ho1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome Apps

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-04-18 21:04 - 2015-02-19 14:11 - 00001082 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-18 20:44 - 2015-02-19 14:25 - 00000000 ____D C:\Program Files (x86)\Steam
2016-04-18 19:17 - 2015-02-19 14:06 - 00003904 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{4821EC17-9B9F-4D0F-B3F1-4E0E0D3871BB}
2016-04-18 19:12 - 2016-02-10 20:14 - 00002943 _____ C:\Users\ho1\Desktop\séries.txt
2016-04-18 19:12 - 2016-01-02 21:29 - 00000000 ___DO C:\Users\ho1\OneDrive
2016-04-18 19:12 - 2015-02-19 13:53 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1273659155-4092611457-995465599-1001
2016-04-18 19:11 - 2015-02-19 14:11 - 00001078 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-18 19:07 - 2015-02-19 13:46 - 00000000 ____D C:\Users\ho1
2016-04-18 19:07 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-18 17:38 - 2015-02-19 14:29 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2016-04-18 17:25 - 2015-02-19 14:30 - 00000000 ____D C:\ProgramData\Package Cache
2016-04-18 17:19 - 2015-12-19 19:07 - 00000000 ____D C:\Program Files (x86)\GtkSharp
2016-04-18 07:37 - 2015-02-25 03:02 - 00000000 ____D C:\Users\ho1\AppData\Local\Adobe
2016-04-17 21:10 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\security
2016-04-17 18:16 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2016-04-17 16:24 - 2016-01-01 18:44 - 00000000 ____D C:\Users\ho1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hammer & Chisel, Inc
2016-04-17 16:24 - 2016-01-01 18:43 - 00000000 ____D C:\Users\ho1\AppData\Local\SquirrelTemp
2016-04-17 15:02 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\NDF
2016-04-17 12:23 - 2015-07-27 15:22 - 00001264 _____ C:\Users\ho1\Desktop\charphysdesc.txt
2016-04-17 08:44 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2016-04-16 21:11 - 2015-09-13 09:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-04-16 21:09 - 2015-03-18 09:22 - 00000000 ____D C:\Program Files (x86)\Java
2016-04-16 21:08 - 2016-01-09 23:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2016-04-16 20:04 - 2015-09-18 19:50 - 00000424 _____ C:\Users\ho1\AppData\Local\UserProducts.xml
2016-04-16 18:30 - 2015-09-10 15:26 - 00000000 ____D C:\Users\ho1\Desktop\Pics
2016-04-16 16:23 - 2015-02-19 13:23 - 03942210 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-16 16:23 - 2013-09-16 23:03 - 00831852 _____ C:\Windows\system32\perfh013.dat
2016-04-16 16:23 - 2013-09-16 23:03 - 00177748 _____ C:\Windows\system32\perfc013.dat
2016-04-16 16:23 - 2013-09-16 22:58 - 00789620 _____ C:\Windows\system32\perfh007.dat
2016-04-16 16:23 - 2013-09-16 22:58 - 00173992 _____ C:\Windows\system32\perfc007.dat
2016-04-16 16:23 - 2013-09-16 22:51 - 00846474 _____ C:\Windows\system32\perfh00C.dat
2016-04-16 16:23 - 2013-09-16 22:51 - 00174564 _____ C:\Windows\system32\perfc00C.dat
2016-04-16 12:51 - 2016-03-02 23:54 - 00000000 ____D C:\Users\ho1\Desktop\Stuff
2016-04-16 11:39 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\System
2016-04-16 11:04 - 2016-01-24 13:41 - 00000000 ____D C:\AdwCleaner
2016-04-16 10:29 - 2015-02-21 15:59 - 00000000 ____D C:\Users\ho1\AppData\Roaming\TS3Client
2016-04-16 00:09 - 2015-02-19 13:47 - 00000000 ____D C:\Users\ho1\AppData\Roaming\Adobe
2016-04-16 00:07 - 2015-07-10 09:36 - 00000000 ____D C:\Users\ho1\AppData\Local\osu!
2016-04-15 23:46 - 2016-01-10 00:20 - 00000000 ____D C:\Users\ho1\AppData\Local\Eclipse
2016-04-15 23:46 - 2016-01-09 23:13 - 00000000 ____D C:\Users\ho1\.p2
2016-04-15 22:05 - 2015-02-19 14:34 - 00000000 ____D C:\Users\ho1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-04-14 22:18 - 2015-03-04 17:28 - 00559616 ___SH C:\Users\ho1\Desktop\Thumbs.db
2016-04-14 22:03 - 2015-09-10 15:25 - 00000132 _____ C:\Users\ho1\AppData\Roaming\Adobe PNG Format CS5 Prefs
2016-04-14 13:03 - 2015-08-19 11:21 - 00001992 _____ C:\Users\ho1\Desktop\Drakensang Online.lnk
2016-04-14 13:03 - 2015-08-19 11:21 - 00000000 ____D C:\Program Files (x86)\Drakensang Online
2016-04-14 01:45 - 2015-02-22 23:00 - 00453280 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-04-11 22:07 - 2015-05-16 18:00 - 00002225 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-04-11 22:07 - 2015-05-16 18:00 - 00002213 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-04-11 22:01 - 2015-12-11 19:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CodeBlocks
2016-04-10 16:13 - 2016-02-11 14:44 - 00000000 ____D C:\Users\ho1\Desktop\GIF
2016-04-08 18:02 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2016-04-04 14:16 - 2016-02-02 15:27 - 00000000 ____D C:\Fraps
2016-03-28 13:34 - 2013-08-22 17:36 - 00000000 __RHD C:\Users\Public\Libraries

==================== Fichiers à la racine de certains dossiers =======

2015-09-10 15:25 - 2016-04-14 22:03 - 0000132 _____ () C:\Users\ho1\AppData\Roaming\Adobe PNG Format CS5 Prefs
2015-01-25 18:12 - 2015-01-25 18:12 - 0001248 _____ () C:\Users\ho1\AppData\Roaming\LMQGMPV
2015-03-18 09:27 - 2015-03-18 09:27 - 0000036 _____ () C:\Users\ho1\AppData\Roaming\SuYZkvrV.tmp
2015-01-25 18:12 - 2015-01-25 18:12 - 0001248 _____ () C:\Users\ho1\AppData\Roaming\VRYL
2015-12-20 11:09 - 2015-12-20 11:09 - 0007628 _____ () C:\Users\ho1\AppData\Local\Resmon.ResmonCfg
2015-09-18 19:49 - 2015-09-18 19:49 - 0000003 _____ () C:\Users\ho1\AppData\Local\updater.log
2015-09-18 19:50 - 2016-04-16 20:04 - 0000424 _____ () C:\Users\ho1\AppData\Local\UserProducts.xml
2015-04-15 07:39 - 2015-04-15 07:39 - 0000000 _____ () C:\Users\ho1\AppData\Local\{93E87FE7-583C-4D39-9BFF-5D2A70CB2C1C}
2015-04-16 12:30 - 2015-04-16 12:30 - 0000000 _____ () C:\Users\ho1\AppData\Local\{E4AF25D9-D036-4470-B6BF-0A3574FFCC55}

==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-04-07 23:43

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité