cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:18-04-2016
Exécuté par Admin (administrateur) sur ADMIN-PC (25-04-2016 11:11:01)
Exécuté depuis C:\Users\Admin\Desktop
Profils chargés: Admin (Profils disponibles: Admin)
Platform: Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
() C:\Program Files\Wi-Fi\WiFiGxSvc.exe
(Realtek) C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtlService.exe
(Realtek Semiconductor Corp.) C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(WIBU-SYSTEMS AG) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IDMan.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IEMonitor.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [WiFiShare] => C:\Program Files\Wi-Fi\Wi-Fi.exe [128872 2014-12-01] (Tx-Network)
HKLM\...\Run: [MyPublicWiFi] => C:\Program Files\MyPublicWiFi\MyPublicWiFi.exe
HKU\S-1-5-21-1437106753-32041505-2943272193-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-1437106753-32041505-2943272193-1000\...\Run: [IDMan] => C:\Program Files\Internet Download Manager\IDMan.exe [3911248 2015-10-21] (Tonec Inc.)
HKU\S-1-5-21-1437106753-32041505-2943272193-1000\...\Run: [uTorrent] => C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe [1959424 2016-04-11] (BitTorrent Inc.)
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2015-08-14] (Tonec Inc.)
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{FB0F01F9-C48E-4A83-B87D-5DF0F61EB932}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-1437106753-32041505-2943272193-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.fr
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1437106753-32041505-2943272193-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files\Internet Download Manager\IDMIECC.dll [2015-12-08] (Internet Download Manager, Tonec Inc.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
Handler: livecall - Pas de valeur CLSID -
Handler: msnim - Pas de valeur CLSID -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
Handler: wlmailhtml - Pas de valeur CLSID -

FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\i26pj7ki.default
FF SearchEngineOrder.3: Bing
FF SelectedSearchEngine: Bing
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SKY2DF&PC=SKY2&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-13] ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-01-12] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-01-12] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-01-12] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-01-12] (Foxit Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin HKU\S-1-5-21-1437106753-32041505-2943272193-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Admin\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2013-11-06] (Skype Limited)
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\i26pj7ki.default\searchplugins\badoo.xml [2014-09-24]
FF HKU\S-1-5-21-1437106753-32041505-2943272193-1000\...\Firefox\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi
FF Extension: IDM integration - C:\Program Files\Internet Download Manager\idmmzcc2.xpi [2015-12-09]
FF HKU\S-1-5-21-1437106753-32041505-2943272193-1000\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi
FF HKU\S-1-5-21-1437106753-32041505-2943272193-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\Admin\AppData\Roaming\IDM\idmmzcc5
FF Extension: IDM CC - C:\Users\Admin\AppData\Roaming\IDM\idmmzcc5 [2016-04-25] [non signé]

Chrome:
=======
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (عروض Google التقديمية) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-04-19]
CHR Extension: (محرّر مستندات Google) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-04-19]
CHR Extension: (Google Drive) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-19]
CHR Extension: (Youtube) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-19]
CHR Extension: (جداول بيانات Google ) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-04-19]
CHR Extension: (مستندات Google في وضع عدم الاتصال) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-19]
CHR Extension: (Skype) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-04-19]
CHR Extension: (IDM Integration Module) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2016-04-19]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-19]
CHR Extension: (Gmail) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-19]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2015-12-29]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
R2 CodeMeter.exe; C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe [2568120 2012-07-19] (WIBU-SYSTEMS AG)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1982752 2016-02-23] (ESET)
R2 MyWiFiRouterDHCP; C:\Program Files\Wi-Fi\WiFiGxSvc.exe [47464 2014-11-18] ()
R2 Realtek87B; C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtlService.exe [40960 2009-12-07] (Realtek) [Fichier non signé]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [21600 2011-12-21] (IVT Corporation.)
S3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [27744 2011-12-21] (IVT Corporation.)
S3 btwampfl; C:\Windows\System32\drivers\btwampfl.sys [294952 2010-06-09] (Broadcom Corporation.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206312 2016-02-23] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [146024 2016-02-23] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [111040 2016-02-23] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [152728 2016-02-23] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44608 2016-02-23] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71488 2016-02-23] (ESET)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] () [Fichier non signé]
S3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [23048 2010-04-06] (IVT Corporation.)
R3 RTL8187; C:\Windows\System32\DRIVERS\rtl8187.sys [375808 2010-01-07] (Realtek Semiconductor Corporation )
R1 SCDEmu; C:\Windows\system32\Drivers\SCDEmu.sys [114304 2015-06-08] (Power Software Ltd)
R0 speedfan; C:\Windows\System32\speedfan.sys [24184 2012-12-29] (Almico Software)
R1 txwifinat; C:\Windows\System32\DRIVERS\txwifinat.sys [31152 2014-12-01] (Nanjing Tongxiang Network Technology Co.,LTD)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [15872 2013-02-12] (Microsoft Corporation)
S1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [98704 2015-12-18] (Oracle Corporation)
R1 {6aeee279-2a61-4574-9da8-59c8c4a536ac}Gw; C:\Windows\System32\drivers\{6aeee279-2a61-4574-9da8-59c8c4a536ac}Gw.sys [43112 2016-04-15] (StdLib)
R1 {997cb384-5f59-4ec2-9b2a-9a003215c3ea}Gw; C:\Windows\System32\drivers\{997cb384-5f59-4ec2-9b2a-9a003215c3ea}Gw.sys [43112 2016-04-12] (StdLib)
R1 {9d27d068-abb5-4062-94cf-014e1d9b111b}Gw; C:\Windows\System32\drivers\{9d27d068-abb5-4062-94cf-014e1d9b111b}Gw.sys [43112 2016-04-18] (StdLib)
S1 Avgdiskx; system32\DRIVERS\avgdiskx.sys [X]
S0 AVGIDSHX; system32\DRIVERS\avgidshx.sys [X]
S0 Avglogx; system32\DRIVERS\avglogx.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 BTCOM; system32\DRIVERS\btcomport.sys [X]
S3 BTCOMBUS; System32\Drivers\btcombus.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 catchme; \??\C:\Users\Admin\AppData\Local\Temp\catchme.sys [X]
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 MWAC; \??\C:\Windows\system32\drivers\ [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
S3 tap0901; system32\DRIVERS\tap0901.sys [X]
S3 TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S0 yrccm; System32\drivers\pdwtryik.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-12-03 01:06 - 2016-12-03 01:06 - 00002188 _____ C:\Users\Public\Desktop\REALTEK RTL8187 Wireless LAN Utility.lnk
2016-12-03 01:06 - 2016-12-03 01:06 - 00002188 _____ C:\ProgramData\Desktop\REALTEK RTL8187 Wireless LAN Utility.lnk
2016-12-03 01:06 - 2016-12-03 01:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REALTEK RTL8187 Wireless LAN Utility
2016-12-03 01:05 - 2016-12-03 01:05 - 00000000 ____D C:\Program Files\REALTEK
2016-12-03 01:05 - 2010-01-07 04:20 - 00375808 ____R (Realtek Semiconductor Corporation ) C:\Windows\system32\Drivers\rtl8187.sys
2016-12-03 01:05 - 2009-04-02 11:27 - 00188416 _____ (Realtek Semiconductor Corp. ) C:\Windows\system32\RTLExtUI.dll
2016-12-03 01:05 - 2009-03-31 15:31 - 00380928 _____ (Realtek) C:\Windows\RtlUI2.exe
2016-12-03 01:05 - 2009-02-05 03:49 - 00451072 _____ C:\Windows\system32\ISSRemoveSP.exe
2016-12-03 01:05 - 2009-01-05 21:31 - 00000901 _____ C:\Windows\RtlUI2.exe.manifest
2016-12-03 01:05 - 2008-07-01 13:31 - 00614400 _____ (Realtek Semiconductor Corp. ) C:\Windows\system32\Rtlihvs.dll
2016-12-03 01:03 - 2016-12-03 01:03 - 00000000 ____D C:\Windows\system32\RtlGina
2016-05-13 01:02 - 2016-05-13 01:02 - 00000000 _____ C:\Users\Admin\AppData\Local\{FBFFB55A-5700-498F-97FB-D2D2612D667B}
2016-04-25 11:11 - 2016-04-25 11:13 - 00015227 _____ C:\Users\Admin\Desktop\FRST.txt
2016-04-25 11:05 - 2016-04-25 11:11 - 00000000 ____D C:\FRST
2016-04-25 10:52 - 2016-04-25 10:54 - 01726464 _____ (Farbar) C:\Users\Admin\Desktop\FRST.exe
2016-04-25 09:35 - 2016-04-25 09:35 - 00000000 ____H C:\ProgramData\cm-lock
2016-04-20 12:59 - 2016-04-20 12:59 - 00001987 _____ C:\Users\Public\Desktop\ESET Protection des transactions bancaires.lnk
2016-04-20 12:59 - 2016-04-20 12:59 - 00001987 _____ C:\ProgramData\Desktop\ESET Protection des transactions bancaires.lnk
2016-04-20 12:59 - 2016-04-20 12:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2016-04-20 12:59 - 2016-04-20 12:59 - 00000000 ____D C:\ProgramData\ESET
2016-04-20 12:58 - 2016-04-20 12:58 - 00000000 ____D C:\Program Files\ESET
2016-04-20 12:08 - 2016-04-20 12:08 - 00001077 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-04-20 12:08 - 2016-04-20 12:08 - 00001065 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-04-20 12:08 - 2016-04-20 12:08 - 00001065 _____ C:\ProgramData\Desktop\Mozilla Firefox.lnk
2016-04-20 12:07 - 2016-04-20 12:08 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-04-20 11:41 - 2016-04-20 11:41 - 00109592 _____ C:\Users\Admin\AppData\Local\GDIPFONTCACHEV1.DAT
2016-04-20 11:39 - 2016-04-20 11:39 - 00414816 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-19 20:17 - 2016-04-25 09:45 - 00000000 ____D C:\Users\Admin\AppData\LocalLow\uTorrent
2016-04-19 20:09 - 2016-04-19 20:14 - 00000000 ____D C:\AdwCleaner
2016-04-19 20:05 - 2016-04-19 20:06 - 03683904 _____ C:\Users\Admin\Downloads\adwcleaner_5.112.exe
2016-04-19 11:29 - 2016-04-19 11:29 - 00000001 _____ C:\Windows\system32\fr.html
2016-04-19 11:29 - 2016-04-19 11:29 - 00000000 ____D C:\ProgramData\BwinpB
2016-04-18 20:27 - 2016-04-18 20:27 - 00000496 __RSH C:\ProgramData\ntuser.pol
2016-04-18 19:10 - 2016-04-18 06:17 - 00043112 _____ (StdLib) C:\Windows\system32\Drivers\{9d27d068-abb5-4062-94cf-014e1d9b111b}Gw.sys
2016-04-13 19:36 - 2016-04-13 19:37 - 06859974 _____ C:\Users\Admin\Desktop\Tachawof.pdf
2016-04-13 01:01 - 2016-04-12 15:22 - 00043112 _____ (StdLib) C:\Windows\system32\Drivers\{997cb384-5f59-4ec2-9b2a-9a003215c3ea}Gw.sys
2016-04-13 01:00 - 2016-04-19 19:15 - 00000000 ____D C:\Users\Admin\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-04-13 00:59 - 2016-04-13 01:00 - 00000000 ____D C:\Program Files\Fedaryqeule
2016-04-13 00:58 - 2016-04-13 01:00 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-04-13 00:58 - 2016-04-13 01:00 - 00000000 ____D C:\ProgramData\Documents\dmp
2016-04-13 00:56 - 2002-01-01 01:35 - 00000000 ____D C:\Program Files\Virtual WiFi Router
2016-04-13 00:40 - 2016-04-13 00:40 - 00000881 _____ C:\Users\Admin\Desktop\My WIFI Router.lnk
2016-04-13 00:40 - 2016-04-13 00:40 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\My WIFI Router
2016-04-11 23:21 - 2016-04-16 12:11 - 00000000 ____D C:\Program Files\Wi-Fi
2016-04-11 23:21 - 2016-04-11 23:21 - 00000000 ____D C:\Users\Admin\AppData\Roaming\TXWiFiDriver
2016-04-03 01:27 - 2012-12-07 10:34 - 00025416 _____ (Khalil Azzouzi) C:\Windows\system32\Drivers\ndiskhaz.sys
2016-04-03 01:27 - 2002-01-01 01:39 - 00000000 ____D C:\Program Files\MyPublicWiFi
2016-04-03 00:40 - 2016-04-03 00:40 - 00031616 _____ (Connectify) C:\Windows\system32\Drivers\cfywlan1.sys
2016-03-27 03:15 - 2016-03-27 03:16 - 00000000 ____D C:\5d25c3f148bd1d7a5322aa7c56e5
2016-03-26 02:55 - 2016-03-26 02:55 - 00000000 ____D C:\ede2a82054c1cf1a95c632b52df2

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-12-03 01:05 - 2013-12-05 17:11 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2016-05-26 01:28 - 2014-10-10 18:55 - 00000265 _____ C:\Users\Admin\Desktop\Nouveau document texte.txt
2016-04-25 11:01 - 2014-05-09 19:30 - 00000000 ____D C:\Users\Admin\AppData\Roaming\TeraCopy
2016-04-25 10:54 - 2014-05-09 15:24 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-04-25 10:47 - 2015-10-05 14:25 - 00001058 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-25 10:11 - 2016-01-28 17:06 - 00000000 ____D C:\Users\Admin\AppData\Roaming\uTorrent
2016-04-25 09:50 - 2009-07-14 05:34 - 00026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-25 09:50 - 2009-07-14 05:34 - 00026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-25 09:45 - 2015-10-05 14:25 - 00001054 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-25 09:40 - 2011-04-12 02:35 - 05057642 _____ C:\Windows\system32\perfh00C.dat
2016-04-25 09:40 - 2011-04-12 02:35 - 01600364 _____ C:\Windows\system32\perfc00C.dat
2016-04-25 09:40 - 2010-11-20 22:01 - 00006248 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-25 09:36 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-04-25 09:35 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-25 09:34 - 2013-12-05 16:59 - 00000000 ____D C:\Users\Admin\AppData\Roaming\DMCache
2016-04-20 12:08 - 2015-11-08 23:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-04-20 11:47 - 2015-11-21 22:21 - 00000000 ____D C:\Users\Admin\AppData\Roaming\IDM
2016-04-19 23:30 - 2014-10-02 20:25 - 00000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2016-04-19 23:26 - 2016-01-28 16:21 - 00000000 ____D C:\ProgramData\TEMP
2016-04-19 23:05 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2016-04-19 19:05 - 2009-07-14 03:04 - 00000489 _____ C:\Windows\win.ini
2016-04-18 19:50 - 2016-02-17 20:35 - 00000000 ____D C:\Users\Admin\AppData\Roaming\vlc
2016-04-18 19:09 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\GroupPolicy
2016-04-16 12:12 - 2002-01-01 00:10 - 00000515 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2016-04-15 12:11 - 2002-01-01 01:09 - 00043112 _____ (StdLib) C:\Windows\system32\Drivers\{6aeee279-2a61-4574-9da8-59c8c4a536ac}Gw.sys
2016-04-13 00:54 - 2014-04-12 09:05 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-04-13 00:54 - 2014-04-12 09:05 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-03-26 02:55 - 2002-01-01 00:04 - 00000000 ___SD C:\Windows\system32\GWX

==================== Fichiers à la racine de certains dossiers =======

2014-09-08 16:11 - 2014-09-08 16:11 - 0000001 _____ () C:\Users\Admin\AppData\Local\llftool.4.25.agreement
2014-11-16 17:17 - 2014-11-16 17:17 - 0000019 _____ () C:\Users\Admin\AppData\Local\llftool.license
2015-02-25 11:59 - 2016-02-28 14:48 - 0007605 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg
2016-05-13 01:02 - 2016-05-13 01:02 - 0000000 _____ () C:\Users\Admin\AppData\Local\{FBFFB55A-5700-498F-97FB-D2D2612D667B}
2016-04-25 09:35 - 2016-04-25 09:35 - 0000000 ____H () C:\ProgramData\cm-lock

Certains fichiers dans TEMP:
====================
C:\Users\Admin\AppData\Local\Temp\libeay32.dll
C:\Users\Admin\AppData\Local\Temp\msvcr120.dll
C:\Users\Admin\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-03-20 20:02

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité