cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:14-05-2016
Exécuté par cocol (administrateur) sur COCOL-PC (15-05-2016 17:46:30)
Exécuté depuis C:\Users\cocol\Desktop
Profils chargés: cocol (Profils disponibles: cocol)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
() C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe
(SFR) C:\Program Files (x86)\SFR\Gestionnaire de Connexion\SFR.Dashboard.Service.exe
(Acer) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
(Suyin) C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Hidfind.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [508472 2009-10-10] (Conexant Systems, Inc.)
HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [200704 2009-11-20] ()
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [295936 2009-05-22] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [823840 2009-09-30] (Acer Incorporated)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe [262912 2009-08-21] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [VideoWebCamera] => C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe [1519743 2009-11-09] (Suyin)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1094736 2009-11-02] (Dritek System Inc.)
HKLM-x32\...\Run: [RemoteControl8] => c:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe [91432 2009-04-16] (CyberLink Corp.)
HKLM-x32\...\Run: [PDVD8LanguageShortcut] => c:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe [50472 2009-04-16] (CyberLink Corp.)
HKLM-x32\...\Run: [NPSStartup] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2011-04-08] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-530422006-869857753-2821995421-1000\...\Run: [Facebook Update] => C:\Users\cocol\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-08-24] (Facebook Inc.)
HKU\S-1-5-21-530422006-869857753-2821995421-1000\...\MountPoints2: {ee239a97-4667-11e1-bfc4-00262d811723} - E:\SFR_Setup.exe
HKU\S-1-5-21-530422006-869857753-2821995421-1000\...\MountPoints2: {ee239ab1-4667-11e1-bfc4-00262d811723} - E:\SFR_Setup.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier
CHR HKU\S-1-5-21-530422006-869857753-2821995421-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: Fichier hosts non détecté dans le dossier par défaut
Tcpip\Parameters: [DhcpNameServer] 212.27.40.241 212.27.40.240
Tcpip\..\Interfaces\{247A7FF8-E183-4110-A31D-FF9B9A633EAF}: [DhcpNameServer] 212.27.40.241 212.27.40.240

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-530422006-869857753-2821995421-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm
URLSearchHook: HKLM-x32 - (Pas de nom) - {e483a649-efc1-4ceb-bff6-8be71582056d} - Pas de fichier
SearchScopes: HKLM -> {9A5C6ED6-4861-4B4B-894E-59594C7B5CF8} URL =
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
SearchScopes: HKU\S-1-5-21-530422006-869857753-2821995421-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-530422006-869857753-2821995421-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO-x32: Programme d'aide de l'Assistant de connexion Windows Live ID -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2012-03-08] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-08-04] (Sun Microsystems, Inc.)
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
Toolbar: HKLM-x32 - Pas de nom - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - Pas de fichier
Toolbar: HKU\S-1-5-21-530422006-869857753-2821995421-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\cocol\AppData\Roaming\Mozilla\Firefox\Profiles\hcxy5voe.default
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll [Pas de fichier]
FF Plugin-x32: @innoplus.de/inoPanoViewer -> C:\Program Files (x86)\innoPlus\Panorama-Viewer-innoPlus\npirsviewer.dll [2010-05-11] (INNOVA-engineering GmbH Dresden)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [2011-05-04] (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-530422006-869857753-2821995421-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\cocol\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Extension: Anti-bannière - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2013-12-18] [non signé]
FF Extension: Analyse des liens (URL Advisor) - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2013-12-18] [non signé]
FF HKLM-x32\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn => non trouvé(e)

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR Profile: C:\Users\cocol\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\cocol\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-07-13]
CHR Extension: (Google Drive) - C:\Users\cocol\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-05-28]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\cocol\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-10-01]
CHR Extension: (YouTube) - C:\Users\cocol\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-05-28]
CHR Extension: (Recherche Google) - C:\Users\cocol\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-05-28]
CHR Extension: (Avast Online Security) - C:\Users\cocol\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-11-27]
CHR Extension: (Google Wallet) - C:\Users\cocol\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-28]
CHR Extension: (Gmail) - C:\Users\cocol\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-05-28]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [844320 2009-09-30] (Acer Incorporated)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2010-02-07] (Macrovision Europe Ltd.) [Fichier non signé]
R2 Greg_Service; C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [1150496 2009-08-28] (Acer Incorporated)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Fichier non signé]
R2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [62720 2009-08-21] (NewTech Infosystems, Inc.)
R2 OberonGameConsoleService; C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe [44312 2009-08-29] ()
R2 SFR.DashBoard.Service; C:\Program Files (x86)\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe [25008 2011-12-07] (SFR)
R2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [240160 2009-07-04] (Acer)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 jrdusbser; C:\Windows\System32\DRIVERS\jrdusbser.sys [119680 2010-11-17] (TCT International Mobile Ltd)
S3 catchme; \??\C:\32788R22FWJFW\catchme.sys [X]
S3 EraserUtilDrv10920; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv10920.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-06-01 23:33 - 2016-05-15 16:57 - 00000000 ____D C:\Users\cocol\AppData\Local\CrashDumps
2016-06-01 22:55 - 2016-06-01 22:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2016-06-01 22:55 - 2016-06-01 22:56 - 00000000 ____D C:\Program Files\RogueKiller
2016-06-01 22:42 - 2016-06-01 22:42 - 00002790 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2016-06-01 22:42 - 2016-06-01 22:42 - 00000834 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-06-01 22:42 - 2016-06-01 22:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-06-01 22:42 - 2016-06-01 22:42 - 00000000 ____D C:\Program Files\CCleaner
2016-05-15 17:45 - 2016-05-15 17:46 - 00031319 _____ C:\Users\cocol\Desktop\Addition.txt
2016-05-15 17:45 - 2016-05-15 17:46 - 00016054 _____ C:\Users\cocol\Desktop\FRST.txt
2016-05-15 17:44 - 2016-05-15 17:46 - 00000000 ____D C:\FRST
2016-05-15 17:43 - 2016-05-15 17:40 - 02382336 _____ (Farbar) C:\Users\cocol\Desktop\FRST64.exe
2016-05-15 17:31 - 2016-05-15 17:31 - 00000000 ____D C:\Qoobox
2016-05-15 17:25 - 2016-05-15 17:25 - 00000000 ___RD C:\Users\cocol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8
2016-05-15 17:07 - 2016-05-15 17:07 - 00002687 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Nouveau document Microsoft Office.lnk
2016-05-15 17:07 - 2016-05-15 17:07 - 00002683 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Ouvrir un document Microsoft Office.lnk
2016-05-15 17:05 - 2016-05-15 17:05 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2016-05-15 17:04 - 2016-05-15 17:04 - 00000000 ____D C:\Windows\PCHEALTH
2016-05-15 17:02 - 2016-05-15 17:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Visual Studio 2005
2016-05-15 17:01 - 2016-05-15 17:01 - 00000000 ____D C:\IDE
2016-05-15 16:55 - 2016-05-15 16:55 - 00001171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-05-15 16:55 - 2016-05-15 16:55 - 00001159 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-05-15 16:55 - 2016-05-15 16:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-05-15 16:52 - 2016-05-15 16:52 - 00000000 ____D C:\Users\cocol\AppData\Roaming\WinRAR
2016-05-15 16:52 - 2016-05-15 16:52 - 00000000 ____D C:\Users\cocol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-05-15 16:52 - 2016-05-15 16:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-05-15 16:51 - 2016-05-15 16:52 - 00000000 ____D C:\Program Files\WinRAR
2016-05-15 16:42 - 2016-05-15 16:42 - 00000000 ____D C:\Program Files (x86)\Atheros WLAN Client
2016-05-15 16:42 - 2009-03-19 04:30 - 03662848 _____ (Askey Computer Corporation.) C:\Windows\SysWOW64\AInst3141x.exe
2016-05-15 16:42 - 2004-09-28 02:27 - 00000874 _____ C:\Windows\SysWOW64\WLL3141.cfgx
2016-05-15 16:41 - 2016-05-15 16:41 - 00000000 ____D C:\ProgramData\WLAN
2016-05-15 16:40 - 2016-05-15 16:41 - 00000000 ____D C:\Users\cocol\Desktop\WLAN_Atheros_VISTA_7.7.0.449
2016-05-14 20:07 - 2016-05-14 20:07 - 00000000 ____D C:\Windows\erdnt
2016-05-14 19:19 - 2016-04-14 07:53 - 00028272 _____ C:\Windows\system32\Drivers\TrueSight.sys
2016-05-14 19:09 - 2016-05-14 19:09 - 00000000 ____D C:\ProgramData\RogueKiller

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-06-01 22:45 - 2010-06-28 22:21 - 00000000 ____D C:\Users\cocol\Tracing
2016-06-01 22:44 - 2009-07-27 22:41 - 00000000 ____D C:\Windows\Panther
2016-06-01 22:44 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\ModemLogs
2016-06-01 22:24 - 2009-10-30 07:39 - 00000000 ____D C:\Windows\oem
2016-06-01 21:50 - 2015-01-28 15:45 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-06-01 21:50 - 2015-01-28 15:44 - 00001114 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-06-01 21:50 - 2015-01-28 15:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-06-01 21:50 - 2015-01-28 15:44 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-05-15 17:32 - 2009-07-14 06:45 - 00025840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-15 17:32 - 2009-07-14 06:45 - 00025840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-15 17:25 - 2012-03-29 21:08 - 00113688 _____ C:\Users\cocol\AppData\Local\GDIPFONTCACHEV1.DAT
2016-05-15 17:24 - 2012-02-12 15:58 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2016-05-15 17:24 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-15 17:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\tracing
2016-05-15 17:21 - 2012-03-29 21:07 - 00427528 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-15 17:18 - 2012-07-03 22:21 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-05-15 17:07 - 2009-11-02 22:34 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2016-05-15 17:05 - 2009-11-02 22:34 - 00000000 ____D C:\Program Files (x86)\Microsoft Works
2016-05-15 17:05 - 2009-11-02 22:32 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-05-15 17:05 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-05-15 17:04 - 2009-10-30 07:59 - 00000000 ____D C:\Windows\ShellNew
2016-05-15 17:03 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-05-15 17:01 - 2014-07-25 19:37 - 00000256 _____ C:\Windows\Tasks\HP Photo Creations Messager.job
2016-05-15 17:01 - 2010-02-07 20:02 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2016-05-15 17:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-05-15 16:58 - 2014-10-08 11:21 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-05-15 16:57 - 2011-03-24 16:02 - 00000000 ____D C:\Windows\Minidump
2016-05-15 16:55 - 2013-12-18 21:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-05-15 16:51 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-05-15 16:42 - 2009-10-30 07:18 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-05-15 16:01 - 2012-08-24 18:53 - 00000928 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-530422006-869857753-2821995421-1000UA.job
2016-05-15 08:45 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-05-14 19:11 - 2010-02-08 04:39 - 00781538 _____ C:\Windows\system32\perfh00C.dat
2016-05-14 19:11 - 2010-02-08 04:39 - 00160394 _____ C:\Windows\system32\perfc00C.dat
2016-05-14 19:11 - 2009-07-14 07:13 - 01750420 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-02 07:02 - 2014-10-19 09:34 - 00000459 _____ C:\Users\cocol\AppData\Roaming\Microsoft\Windows\Start Menu\Google.website
2016-05-02 06:27 - 2010-06-26 17:48 - 00000000 ___RD C:\Users\cocol
2016-05-02 06:20 - 2015-07-24 22:24 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-02 06:19 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2016-04-27 20:33 - 2012-04-02 10:11 - 00000000 ____D C:\Users\cocol\AppData\Local\ElevatedDiagnostics

==================== Fichiers à la racine de certains dossiers =======

2009-11-02 22:43 - 2008-06-11 18:12 - 0776614 _____ () C:\Program Files (x86)\Common Files\packardbell.ico
2013-05-20 12:37 - 2013-05-20 12:37 - 0000268 ___RH () C:\Users\cocol\AppData\Roaming\Basics
2013-05-20 12:37 - 2013-05-20 12:37 - 0000268 ___RH () C:\Users\cocol\AppData\Roaming\Bass
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\cocol\AppData\Roaming\GJKWJWF
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\cocol\AppData\Roaming\RMNWCKQ
2013-05-20 12:31 - 2014-04-21 13:11 - 0000000 _____ () C:\Users\cocol\AppData\Roaming\Synth Basics
2013-05-20 12:31 - 2014-04-21 13:11 - 0000000 _____ () C:\Users\cocol\AppData\Roaming\Synth Pads
2013-05-20 12:30 - 2014-04-21 13:13 - 0000000 _____ () C:\Users\cocol\AppData\Roaming\Transportation
2010-11-11 19:19 - 2014-10-09 09:36 - 0000600 _____ () C:\Users\cocol\AppData\Roaming\wklnhst.dat
2011-08-31 17:59 - 2011-08-31 17:59 - 0003584 _____ () C:\Users\cocol\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-09-23 11:50 - 2012-09-23 11:50 - 0017408 _____ () C:\Users\cocol\AppData\Local\WebpageIcons.db
2011-06-27 19:54 - 2011-06-27 19:54 - 0000000 _____ () C:\Users\cocol\AppData\Local\{3C10CFC5-28BE-40C6-92C0-6713D02C2CD8}
2014-08-19 15:14 - 2014-08-19 15:18 - 0000000 _____ () C:\Users\cocol\AppData\Local\{F9E45B30-8C6D-41F3-A385-BA4A7C41BC9D}
2014-07-25 19:35 - 2014-07-25 19:35 - 0000057 _____ () C:\ProgramData\Ament.ini
2013-05-20 12:37 - 2013-05-20 12:37 - 0000268 ___RH () C:\ProgramData\BookService
2013-05-20 12:37 - 2013-05-20 12:37 - 0000268 ___RH () C:\ProgramData\Booms
2009-11-02 22:43 - 2009-08-24 15:06 - 0131368 _____ () C:\ProgramData\FullRemove.exe
2013-05-20 12:35 - 2014-04-21 13:16 - 0000020 ____H () C:\ProgramData\PKP_DLbx.DAT
2013-05-20 12:37 - 2013-05-20 12:37 - 0000020 ____H () C:\ProgramData\PKP_DLck.DAT
2013-05-20 12:30 - 2014-04-21 13:13 - 0000000 ____H () C:\ProgramData\PKP_DLeo.DAT
2013-05-20 12:32 - 2014-04-21 13:12 - 0000000 ____H () C:\ProgramData\PKP_DLes.DAT
2013-05-20 12:31 - 2014-04-21 13:11 - 0000000 ____H () C:\ProgramData\PKP_DLet.DAT
2013-05-20 12:31 - 2014-04-21 13:11 - 0000000 ____H () C:\ProgramData\PKP_DLev.DAT
2014-04-21 13:13 - 2014-04-21 13:13 - 0000000 _____ () C:\ProgramData\Sports
2014-04-21 13:11 - 2014-04-21 13:11 - 0000000 _____ () C:\ProgramData\Sync Services
2014-04-21 13:11 - 2014-04-21 13:11 - 0000000 _____ () C:\ProgramData\Synth Leads
2014-04-21 13:13 - 2014-04-21 13:13 - 0000000 _____ () C:\ProgramData\Trumpet Section

Certains fichiers dans TEMP:
====================
C:\Users\cocol\AppData\Local\Temp\dllnt_dump.dll


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-05-15 08:37

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité