cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:19-05-2016
Exécuté par nadette (administrateur) sur NADETTE-PC (21-05-2016 07:28:51)
Exécuté depuis C:\Users\nadette\Desktop
Profils chargés: nadette & UpdatusUser (Profils disponibles: nadette & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Acer Incorporated) C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe
(Raxco Software, Inc.) C:\Program Files\Common Files\Raxco\Shared\PDEngine.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Acer) C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
(Raxco Software, Inc.) C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Raxco Software, Inc.) C:\Program Files\Raxco\PerfectDisk\PDAgentS1.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [807392 2016-03-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-04-25] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3803318051-4037477184-2601578378-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-25] (Piriform Ltd)
HKU\S-1-5-21-3803318051-4037477184-2601578378-1001\...\RunOnce: [ScrSav] => C:\Program Files (x86)\eMachines\Screensaver\run_eMachines.exe [162336 2009-07-22] ()
HKU\S-1-5-21-3803318051-4037477184-2601578378-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\eMachines.scr [425984 2009-08-05] ()
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-05-17] (Microsoft Corporation)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nadette\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nadette\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nadette\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nadette\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nadette\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nadette\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nadette\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\nadette\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier
BootExecute: PDBoot.exeautocheck autochk *

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{C91BC2E5-FF60-4A1F-9E6C-EC1074E33AE4}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{DDB07745-2BEE-419D-A4CD-75D42AFF918B}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3803318051-4037477184-2601578378-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3803318051-4037477184-2601578378-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3803318051-4037477184-2601578378-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll [2015-06-25] (IObit)
BHO: Module complémentaire de navigateur pour la désactivation de Google Analytics -> {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} -> C:\Program Files\Google\Google Analytics Opt-Out\gaoptout_x64.dll [2014-04-03] (Google, Inc.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO-x32: Module complémentaire de navigateur pour la désactivation de Google Analytics -> {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} -> C:\Program Files (x86)\Google\Google Analytics Opt-Out\gaoptout.dll [2014-04-03] (Google, Inc.)
BHO-x32: Programme d'aide de l'Assistant de connexion Windows Live ID -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-06-29] (Sun Microsystems, Inc.)
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\nadette\AppData\Roaming\Mozilla\Firefox\Profiles\bkz6yqzt.default
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-13] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-13] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3803318051-4037477184-2601578378-1000: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-3803318051-4037477184-2601578378-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\nadette\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Plugin HKU\S-1-5-21-3803318051-4037477184-2601578378-1001: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll [Pas de fichier]

Chrome:
=======
CHR HomePage: Default -> hxxp://www.orange.fr/portail
CHR StartupUrls: Default -> "hxxp://www.orange.fr/portail"
CHR Profile: C:\Users\nadette\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Adblock Plus) - C:\Users\nadette\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-10]
CHR Extension: (Protection Web Avira) - C:\Users\nadette\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-05-12]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\nadette\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-04]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [955736 2016-03-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466504 2016-03-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466504 2016-03-17] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1424880 2016-03-17] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [280008 2016-04-25] (Avira Operations GmbH & Co. KG)
R2 Greg_Service; C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe [1150496 2009-08-28] (Acer Incorporated)
S2 Orange update Core Service; C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe [729608 2014-09-15] (Orange SA)
R2 Updater Service; C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [240160 2009-07-04] (Acer)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 avast! Antivirus; pas de ImagePath
S3 AvastVBoxSvc; pas de ImagePath

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2015-02-26] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [83280 2015-02-26] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2015-02-26] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2015-02-26] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2015-02-26] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2015-02-26] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [116728 2015-02-26] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2015-02-26] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [133168 2016-03-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [69888 2016-03-17] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 hxctlflt; C:\Windows\System32\Drivers\hxctlflt.sys [111104 2009-02-08] (Guillemot Corporation)
S3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [450048 2010-03-31] (Realtek Semiconductor Corporation )
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [3552384 2009-04-22] ()
S2 VBoxAswDrv; pas de ImagePath
S3 llvxqihg; \??\C:\Windows\system32\drivers\ngiodriver_x64 [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-05-21 07:28 - 2016-05-21 07:29 - 00017030 _____ C:\Users\nadette\Desktop\FRST.txt
2016-05-21 07:28 - 2016-05-21 07:28 - 00000000 ____D C:\FRST
2016-05-21 07:27 - 2016-05-21 07:27 - 02382336 _____ (Farbar) C:\Users\nadette\Desktop\FRST64.exe
2016-05-21 07:25 - 2016-05-21 07:26 - 00000000 ____D C:\Users\nadette\Desktop\ccleaner
2016-05-21 07:18 - 2016-05-21 07:18 - 00000791 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-05-21 07:14 - 2016-05-21 07:15 - 07033368 _____ (Piriform Ltd) C:\Users\nadette\Downloads\ccsetup_517.exe
2016-05-20 20:59 - 2016-05-20 20:59 - 00038777 _____ C:\Users\nadette\Desktop\zoek-results.txt
2016-05-20 20:32 - 2016-05-20 19:34 - 00024064 _____ C:\Windows\zoek-delete.exe
2016-05-20 20:01 - 2016-05-20 19:16 - 00001327 _____ C:\Users\nadette\Desktop\AdwCleaner[C1].txt
2016-05-20 19:34 - 2016-05-20 20:14 - 00000000 ____D C:\zoek_backup
2016-05-20 19:32 - 2016-05-20 19:33 - 01309184 _____ C:\Users\nadette\Desktop\zoek.exe
2016-05-20 18:55 - 2016-05-20 18:55 - 00001138 _____ C:\Users\nadette\Desktop\AdwCleaner[S1] - 4.txt
2016-05-20 18:48 - 2016-05-20 19:16 - 00000000 ____D C:\AdwCleaner
2016-05-20 18:47 - 2016-05-20 18:47 - 03651136 _____ C:\Users\nadette\Desktop\adwcleaner_5.117(1).exe
2016-05-20 18:11 - 2016-05-20 18:11 - 00008415 _____ C:\Users\nadette\Desktop\AdwCleaner[S2] 3.txt
2016-05-20 18:02 - 2016-05-20 20:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-05-20 17:10 - 2016-05-20 17:10 - 00091491 _____ C:\Users\nadette\Desktop\ZHPDiag.txt
2016-05-20 17:04 - 2016-05-20 17:04 - 00000832 _____ C:\Users\nadette\Desktop\ZHPDiag.lnk
2016-05-20 17:03 - 2016-05-20 17:03 - 00000000 ___RD C:\Users\nadette\Desktop\Nouveau dossier
2016-05-20 17:02 - 2016-05-20 17:02 - 02207232 _____ C:\Users\nadette\Desktop\ZHPDiag3.exe
2016-05-20 16:21 - 2016-05-20 16:21 - 00000000 ____D C:\Users\nadette\Downloads\Autoruns
2016-05-20 16:20 - 2016-05-20 16:20 - 00615478 _____ C:\Users\nadette\Downloads\Autoruns.zip
2016-05-20 14:34 - 2016-05-20 14:39 - 00000000 ____D C:\Program Files (x86)\TweakMe!
2016-05-20 14:34 - 2016-05-20 14:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TweakMe!
2016-05-20 14:33 - 2016-05-20 14:33 - 01406064 _____ (pXc-coding.com ) C:\Users\nadette\Downloads\tweak-me_tweak_me_1.3.0.0_anglais_317964.exe
2016-05-20 14:17 - 2016-05-20 14:17 - 00388608 _____ (Trend Micro Inc.) C:\Users\nadette\Downloads\HijackThis.exe
2016-05-20 14:13 - 2016-05-20 14:13 - 02207232 _____ C:\Users\nadette\Downloads\ZHPDiag3.exe
2016-05-20 11:00 - 2016-05-20 11:00 - 00259760 _____ C:\Users\nadette\Downloads\Windows7IsoVerifier.exe
2016-05-19 20:45 - 2016-05-19 20:45 - 00002544 _____ C:\Windows\diagwrn.xml
2016-05-19 20:45 - 2016-05-19 20:45 - 00001890 _____ C:\Windows\diagerr.xml
2016-05-19 20:45 - 2016-05-19 20:45 - 00000000 ____D C:\$WINDOWS.~BT
2016-05-19 18:35 - 2016-05-20 11:08 - 00000098 _____ C:\Users\nadette\Downloads\rufus.ini
2016-05-19 18:35 - 2016-05-19 18:35 - 00932608 _____ (Akeo Consulting (hxxp://akeo.ie)) C:\Users\nadette\Downloads\rufus-2.9p.exe
2016-05-19 17:29 - 2016-05-19 18:33 - 3252740096 _____ C:\Users\nadette\Downloads\Win7_HomePrem_SP1_French_x64.iso
2016-05-19 16:53 - 2016-05-19 16:53 - 01268096 _____ C:\Users\nadette\Downloads\process-explorer_16-12_fr_14566.zip
2016-05-19 16:40 - 2016-05-19 16:40 - 00002798 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2016-05-19 16:38 - 2016-05-19 16:39 - 06882192 _____ (Piriform Ltd) C:\Users\nadette\Downloads\ccsetup517.exe
2016-05-19 16:32 - 2016-05-19 16:37 - 00001982 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PerfectDisk.lnk
2016-05-19 16:32 - 2016-05-19 16:32 - 00000000 ____D C:\ProgramData\Raxco
2016-05-19 16:32 - 2016-05-19 16:32 - 00000000 ____D C:\Program Files\Raxco
2016-05-19 16:32 - 2016-05-19 16:32 - 00000000 ____D C:\Program Files\Common Files\Raxco
2016-05-19 16:30 - 2016-05-19 16:30 - 00000000 ____D C:\Program Files (x86)\Raxco
2016-05-19 15:38 - 2016-05-19 15:38 - 22851472 _____ (Malwarebytes ) C:\Users\nadette\Downloads\mbam-setup-2.2.1.1043.exe
2016-05-19 14:46 - 2016-05-20 17:20 - 00000000 ____D C:\Users\nadette\AppData\Roaming\ZHP
2016-05-19 14:46 - 2016-05-19 14:46 - 02260480 _____ C:\Users\nadette\Downloads\ZHPCleaner.exe
2016-05-19 14:31 - 2016-05-19 14:31 - 00548774 _____ C:\Users\nadette\Downloads\winupdatefix_1.3.exe
2016-05-19 14:30 - 2016-05-19 14:30 - 03651136 _____ C:\Users\nadette\Downloads\adwcleaner_5.117.exe
2016-05-18 14:06 - 2016-05-18 14:06 - 00118118 _____ C:\Users\nadette\Downloads\AVT RESIL A SIGNER.pdf
2016-05-18 12:16 - 2016-05-18 12:13 - 12991115 _____ C:\Users\nadette\Documents\pieces jointes_18_05_2016.zip
2016-05-18 12:12 - 2016-05-18 12:13 - 12991115 _____ C:\Users\nadette\Downloads\pieces jointes_18_05_2016.zip
2016-05-16 16:51 - 2016-05-16 16:51 - 00005395 _____ C:\Users\nadette\Downloads\060132652.pdf
2016-05-12 23:18 - 2016-05-12 23:18 - 00044032 _____ C:\Users\nadette\Downloads\C0264326031_20160515_liste.xls
2016-05-12 23:16 - 2016-05-12 23:17 - 00044188 _____ C:\Users\nadette\Downloads\C0264326031_20160515_1_45.xml
2016-05-12 22:49 - 2016-05-12 22:49 - 00005551 _____ C:\Users\nadette\Downloads\847404154.pdf
2016-05-02 08:48 - 2016-05-02 08:48 - 00102067 _____ C:\Users\nadette\Downloads\20160501_220348.jpeg
2016-05-02 08:45 - 2016-05-02 08:45 - 00082704 _____ C:\Users\nadette\Downloads\20160501_220002.jpeg

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-05-21 07:28 - 2015-09-11 19:04 - 02909184 ___SH C:\Users\nadette\Downloads\Thumbs.db
2016-05-21 07:19 - 2010-03-10 15:05 - 00001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-21 07:18 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-05-21 07:15 - 2009-07-14 06:45 - 00018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-21 07:15 - 2009-07-14 06:45 - 00018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-21 07:08 - 2010-03-10 15:05 - 00001066 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-21 07:08 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-20 23:50 - 2012-04-26 23:22 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-05-20 20:52 - 2014-02-03 23:01 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-05-20 20:51 - 2014-02-28 00:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-05-20 20:14 - 2010-02-25 16:27 - 00000000 ____D C:\Users\nadette
2016-05-20 20:14 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2016-05-20 20:14 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2016-05-20 16:52 - 2014-02-14 20:30 - 00003952 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{9504F11D-CD55-4C07-823A-448C01D6F517}
2016-05-20 14:39 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\Downloaded Program Files
2016-05-20 14:18 - 2010-02-25 16:27 - 00000000 ____D C:\Users\nadette\AppData\Local\VirtualStore
2016-05-20 11:10 - 2009-12-24 12:55 - 03051666 _____ C:\Windows\system32\perfh00C.dat
2016-05-20 11:10 - 2009-12-24 12:55 - 00905052 _____ C:\Windows\system32\perfc00C.dat
2016-05-20 11:10 - 2009-07-14 07:13 - 00006556 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-19 17:13 - 2015-06-24 10:22 - 00000000 ____D C:\Windows\pss
2016-05-19 16:27 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Branding
2016-05-19 15:52 - 2015-08-17 16:05 - 00000000 ____D C:\ProgramData\IObit
2016-05-19 15:52 - 2015-06-24 11:40 - 00000000 ____D C:\Program Files (x86)\IObit
2016-05-19 15:41 - 2015-06-24 11:19 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-19 15:39 - 2015-06-24 11:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-05-19 15:39 - 2015-06-24 11:19 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-05-13 22:50 - 2012-04-26 23:22 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-05-13 22:50 - 2012-04-26 23:22 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-13 22:50 - 2012-04-26 23:22 - 00003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-05-13 22:22 - 2011-09-28 16:37 - 00002202 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-12 23:23 - 2014-12-18 23:42 - 00007889 _____ C:\Windows\BRRBCOM.INI
2016-05-12 14:18 - 2015-03-29 23:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-05-10 23:14 - 2010-03-10 15:05 - 00004066 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-05-10 23:14 - 2010-03-10 15:05 - 00003814 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Fichiers à la racine de certains dossiers =======

2009-10-29 05:10 - 2008-04-29 15:04 - 0157442 _____ () C:\Program Files (x86)\Common Files\emachines.ico
2010-02-25 18:48 - 2010-02-25 18:48 - 0033134 _____ () C:\Users\nadette\AppData\Roaming\UserTile.png
2010-03-13 12:50 - 2012-11-23 19:58 - 0000196 _____ () C:\Users\nadette\AppData\Roaming\wklnhst.dat
2014-02-18 19:51 - 2014-02-18 19:54 - 0007605 _____ () C:\Users\nadette\AppData\Local\resmon.resmoncfg
2009-10-29 05:11 - 2009-07-18 03:57 - 0036136 _____ (Oberon Media) C:\ProgramData\FullRemove.exe

Certains fichiers dans TEMP:
====================
C:\Users\nadette\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-05-18 13:49

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité