cjoint

Publicité


Publicité

Commentaire : Rapport FRST

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:07-01-2015
Exécuté par Marie (administrateur) sur MARIE-PC (20-04-2016 12:18:03)
Exécuté depuis C:\Users\Marie\Desktop
Profils chargés: UpdatusUser & Marie (Profils disponibles: UpdatusUser & Marie)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files (x86)\PHotkey\AsLdrSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Pegatron Corporation) C:\Program Files (x86)\PHotkey\PHotkey.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
() C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files (x86)\PHotkey\Atouch64.exe
() C:\Program Files (x86)\PHotkey\PVDesktop.exe
() C:\Program Files (x86)\PHotkey\PVDAgent.exe
(Pegatron Corporation) C:\Program Files (x86)\PHotkey\POsd.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler64.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7139256 2016-03-23] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595992 2016-03-20] (Oracle Corporation)
HKLM\...\RunOnce: [MedionReminder] => C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe [443688 2011-05-26] (CyberLink)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2626809997-1444342033-3510588473-1001\...\Run: [GoogleChromeAutoLaunch_D555174A98A2F0684F8075DBE0BF0C0E] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [874648 2016-04-06] (Google Inc.)
HKU\S-1-5-21-2626809997-1444342033-3510588473-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8686296 2016-03-11] (Piriform Ltd)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [241984 2011-10-16] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [203072 2011-10-16] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-02-26] (AVAST Software)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{83E97819-4BF5-4C8E-A89A-95CAB48E6362}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{9069D11B-7B09-44E5-9A66-205BCE2B229F}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-2626809997-1444342033-3510588473-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.fr/webhp?gfe_rd=cr&ei=3FvbVtb6H4KI8QeOlaSwAg&gws_rd=ssl
HKU\S-1-5-21-2626809997-1444342033-3510588473-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=MDNF&bmod=MDNF
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_77\bin\ssv.dll [2016-04-02] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-02-26] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-22] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-04-02] (Oracle Corporation)
BHO-x32: Pas de nom -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> Pas de fichier
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-02-26] (AVAST Software)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-22] (Microsoft Corp.)
BHO-x32: Pas de nom -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Pas de fichier
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
Toolbar: HKU\S-1-5-21-2626809997-1444342033-3510588473-1001 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_197.dll [2016-04-02] ()
FF Plugin: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-04-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-04-02] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-04-02] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2626809997-1444342033-3510588473-1001: @squareclock.com/SQ3DPlayer_Production_HBMV1 -> C:\Users\Marie\AppData\Local\SquareClock.Production_HBMV1\NPSQ3D.dll [2016-01-09] (SquareClock SAS)
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-04-19]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-04-19]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: E-Web Print - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2015-11-04] [non signé]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF

Chrome:
=======
CHR Profile: C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Adblock Plus) - C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-08]
CHR Extension: (Bloquer ou autoriser les pop-up avec ...) - C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfnlipbkomnjinkbilchabojmajphmlj [2015-09-30]
CHR Extension: (Pin It Button) - C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2016-03-15]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-02-26]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 ASLDRService; C:\Program Files (x86)\PHotkey\ASLDRSrv.exe [104968 2009-12-19] ()
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [237096 2016-02-26] (AVAST Software)
R2 EpsonBidirectionalService; C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [Fichier non signé]
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
R2 GFNEXSrv; C:\Program Files (x86)\PHotkey\GFNEXSrv.exe [159752 2010-10-07] ()
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273168 2011-12-08] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [594704 2011-12-08] (Intel® Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-02-26] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-03-23] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [107792 2016-03-09] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-02-26] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-02-26] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1070904 2016-03-09] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [463744 2016-02-26] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [165344 2016-02-26] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [287016 2016-02-26] (AVAST Software)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
U5 TMUSB; C:\Windows\System32\DRIVERS\TMUSB64.SYS [63096 2014-03-19] (Seiko Epson Corporation)
U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [36608 2016-04-19] ()

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-04-20 12:18 - 2016-04-20 12:18 - 00013956 _____ C:\Users\Marie\Desktop\FRST.txt
2016-04-20 12:17 - 2016-01-08 16:32 - 02370560 _____ (Farbar) C:\Users\Marie\Desktop\FRST64.exe
2016-04-20 10:43 - 2016-04-20 10:43 - 00001220 _____ C:\Users\Marie\Desktop\ZHPFixReport.txt
2016-04-20 10:39 - 2016-04-20 10:40 - 00000000 ____D C:\Program Files (x86)\ZHPFix
2016-04-20 10:39 - 2016-04-20 10:39 - 00001857 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2016-04-20 10:39 - 2016-04-20 10:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2016-04-20 00:17 - 2016-04-20 11:02 - 00818362 _____ C:\Windows\ntbtlog.txt
2016-04-20 00:07 - 2016-04-20 00:07 - 00000282 _____ C:\Users\Marie\Documents\cc_20160420_000704.reg
2016-04-20 00:06 - 2016-04-20 00:06 - 00006984 _____ C:\Users\Marie\Documents\cc_20160420_000642.reg
2016-04-19 23:54 - 2016-04-19 23:54 - 00002790 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2016-04-19 23:30 - 2016-04-19 23:37 - 00000983 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-04-19 23:30 - 2016-04-19 23:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-04-19 23:30 - 2016-04-19 23:30 - 00000000 ____D C:\Program Files\CCleaner
2016-04-19 21:28 - 2016-04-19 21:28 - 00003408 ____N C:\bootsqm.dat
2016-04-19 20:39 - 2016-04-20 11:01 - 00094898 _____ C:\Users\Marie\Desktop\ZHPDiag.txt
2016-04-19 20:35 - 2016-04-20 10:56 - 00000786 _____ C:\Users\Marie\Desktop\ZHPDiag.lnk
2016-04-19 20:09 - 2016-04-20 12:18 - 00000000 ____D C:\FRST
2016-04-19 19:02 - 2016-04-19 19:02 - 00001041 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk
2016-04-19 19:02 - 2016-04-19 19:02 - 00001041 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-04-19 19:01 - 2016-02-26 23:52 - 00398152 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-04-19 18:53 - 2016-04-19 18:53 - 00002569 _____ C:\Users\Marie\Desktop\ZHPCleaner.txt
2016-04-19 17:57 - 2016-04-20 00:22 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-19 17:57 - 2016-04-19 17:57 - 00001110 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-04-19 17:57 - 2016-04-19 17:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-04-19 17:57 - 2016-04-19 17:57 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-19 17:57 - 2016-04-19 17:57 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-04-19 17:57 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-04-19 17:57 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-04-19 17:57 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-04-19 14:55 - 2016-04-19 17:01 - 00036608 _____ C:\Windows\system32\Drivers\TrueSight.sys
2016-04-19 14:55 - 2016-04-19 16:07 - 00000000 ____D C:\ProgramData\RogueKiller
2016-04-19 14:41 - 2016-04-19 19:58 - 00000554 _____ C:\Users\Marie\Desktop\JRT.txt
2016-04-19 14:13 - 2016-04-20 10:58 - 00000000 ____D C:\Users\Marie\AppData\Roaming\ZHP
2016-04-19 14:13 - 2016-04-19 20:00 - 00000834 _____ C:\Users\Marie\Desktop\ZHPCleaner.lnk
2016-04-09 12:35 - 2016-04-09 12:35 - 00301670 _____ C:\Users\Marie\Downloads\analyse francis 9 avril 2016.pdf
2016-04-08 13:49 - 2016-04-08 13:49 - 04135562 _____ C:\Users\Marie\Downloads\aliments-magiques-santeplusmagazine.pdf
2016-04-07 13:08 - 2016-04-07 13:08 - 27906636 _____ C:\Users\Marie\Downloads\paris nostalgie tableaux accoles grandbis.psd
2016-04-05 11:43 - 2016-04-05 11:43 - 00110058 _____ C:\Users\Marie\Downloads\sfr-facture-1134955099.pdf
2016-03-29 22:52 - 2016-03-29 22:52 - 00009333 _____ C:\Users\Marie\Documents\chien jocelyne.odt
2016-03-29 21:20 - 2016-03-29 21:20 - 00300883 _____ C:\Users\Marie\Downloads\analyse francis 29 mars 2016.pdf
2016-03-27 17:14 - 2016-03-28 17:07 - 00026267 _____ C:\Users\Marie\Documents\tabaille marie.odt
2016-03-25 15:24 - 2016-03-25 15:24 - 00099626 _____ C:\Users\Marie\Downloads\facture_33686811248_20160324.pdf
2016-03-25 14:41 - 2016-03-25 14:41 - 00124734 _____ C:\Users\Marie\Downloads\analyse labo maman prise de sang 25 mars 2016 1603251096.pdf
2016-03-23 21:07 - 2016-04-19 19:02 - 00003074 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1458760031
2016-03-23 21:06 - 2016-03-23 21:06 - 00037144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2016-03-23 14:18 - 2016-04-14 23:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-03-23 14:18 - 2016-03-23 14:18 - 00002697 _____ C:\Users\Public\Desktop\Skype.lnk
2016-03-23 14:18 - 2016-03-23 14:18 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-03-23 11:33 - 2016-03-23 11:33 - 00194688 _____ C:\Users\Marie\Downloads\severine easy jet marseille bx BoardingPass (1).pdf
2016-03-23 11:32 - 2016-03-23 11:32 - 00194688 _____ C:\Users\Marie\Downloads\BoardingPass.pdf

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-04-20 12:19 - 2015-01-26 20:45 - 00001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-20 12:17 - 2011-02-10 21:39 - 00747910 _____ C:\Windows\system32\perfh00C.dat
2016-04-20 12:17 - 2011-02-10 21:39 - 00150402 _____ C:\Windows\system32\perfc00C.dat
2016-04-20 12:17 - 2009-07-14 07:13 - 01669656 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-20 12:17 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-04-20 12:15 - 2009-07-14 06:45 - 00030960 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-20 12:15 - 2009-07-14 06:45 - 00030960 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-20 12:12 - 2015-01-27 00:41 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-04-20 12:09 - 2015-01-26 20:45 - 00001066 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-20 12:08 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-20 10:52 - 2015-01-29 14:16 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-04-20 10:21 - 2009-07-14 05:20 - 00000000 ____D C:\Windows
2016-04-20 09:48 - 2009-07-14 07:08 - 00032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-04-19 23:40 - 2015-01-27 00:44 - 00000000 ____D C:\Windows\Minidump
2016-04-19 23:31 - 2015-02-14 23:00 - 00000000 ____D C:\Users\Marie\Documents\Administration
2016-04-19 23:06 - 2015-02-05 19:19 - 00000000 ____D C:\Users\Marie\AppData\Local\ElevatedDiagnostics
2016-04-19 21:08 - 2015-01-26 20:50 - 00000000 ____D C:\Users\Marie
2016-04-19 20:36 - 2012-03-10 18:03 - 00000000 ____D C:\Users\UpdatusUser
2016-04-19 19:51 - 2016-03-06 01:49 - 00000000 ____D C:\AdwCleaner
2016-04-19 19:43 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-04-19 19:03 - 2016-02-26 23:54 - 00001926 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2016-04-19 18:20 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2016-04-15 20:17 - 2015-01-27 03:14 - 00000000 ____D C:\TEMP
2016-04-15 12:19 - 2015-02-26 23:22 - 00000000 ____D C:\Users\Marie\AppData\Roaming\Azimut35
2016-04-15 10:02 - 2015-01-26 22:03 - 00000000 ____D C:\Program Files\Recuva
2016-04-14 23:51 - 2015-12-03 15:03 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2016-04-14 23:51 - 2015-04-05 00:52 - 00000000 ___SD C:\Windows\system32\GWX
2016-04-14 23:51 - 2015-01-27 12:46 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-04-14 23:51 - 2015-01-27 12:46 - 00000000 ____D C:\Windows\system32\appraiser
2016-04-14 23:51 - 2012-03-10 18:10 - 00000000 ___HD C:\Windows\system32\WLANProfiles
2016-04-14 23:51 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\servicing
2016-04-14 23:51 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-04-14 23:51 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-04-13 22:50 - 2015-03-01 15:35 - 00000000 ____D C:\Windows\system32\MRT
2016-04-12 09:25 - 2015-01-27 00:26 - 00002197 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-04-12 09:25 - 2015-01-26 20:45 - 00002185 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-04-11 10:33 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-04-07 18:04 - 2015-01-26 20:51 - 00000000 ____D C:\Users\Marie\AppData\Local\VirtualStore
2016-04-02 22:06 - 2015-11-05 02:04 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2016-04-02 22:06 - 2015-11-05 02:04 - 00000000 ____D C:\Users\Marie\.oracle_jre_usage
2016-04-02 22:06 - 2015-11-05 02:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-04-02 22:06 - 2011-06-28 21:29 - 00000000 ____D C:\Program Files\Java
2016-04-02 22:04 - 2015-01-29 14:16 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-04-02 22:04 - 2015-01-29 14:16 - 00003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-04-02 22:04 - 2011-07-18 19:57 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-03-24 16:22 - 2015-04-05 00:52 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-03-23 21:06 - 2016-02-26 23:50 - 00000000 ____D C:\Program Files\AVAST Software
2016-03-23 21:06 - 2015-01-26 22:32 - 00000000 ____D C:\ProgramData\AVAST Software
2016-03-23 20:12 - 2015-01-27 17:13 - 00000000 ____D C:\Users\Marie\AppData\Roaming\Skype
2016-03-23 14:18 - 2015-01-27 17:12 - 00000000 ____D C:\ProgramData\Skype

==================== Fichiers à la racine de certains dossiers =======

2016-01-09 16:16 - 2016-01-09 16:16 - 0353118 _____ () C:\Users\Marie\AppData\Local\SquareClock.Production_HBMV1Icon.ico
2015-01-26 22:39 - 2015-01-26 22:39 - 0017408 _____ () C:\Users\Marie\AppData\Local\WebpageIcons.db

==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-04-08 10:10

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité