cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:22-05-2016 01
Exécuté par rachid (administrateur) sur RACHID-PC (23-05-2016 15:19:18)
Exécuté depuis D:\
Profils chargés: rachid (Profils disponibles: rachid & Invité)
Platform: Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: "C:\Program Files\baidu\Baidu Browser\Spark.exe" -- "%1")
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
() C:\Program Files\Photodex\ProShowGold\scsiaccess.exe
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\wscript.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
() C:\Program Files\baidu\Baidu Browser\spark.exe
() C:\Program Files\baidu\Baidu Browser\spark.exe
() C:\Program Files\baidu\Baidu Browser\spark.exe
() C:\Program Files\baidu\Baidu Browser\spark.exe
() C:\Program Files\baidu\Baidu Browser\spark.exe
() C:\Program Files\baidu\Baidu Browser\spark.exe
() C:\Program Files\baidu\Baidu Browser\spark.exe
() C:\Program Files\baidu\Baidu Browser\spark.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-16] (Adobe Systems Incorporated)
HKLM\...\Run: [TrojanScanner] => C:\Program Files\Trojan Remover\Trjscan.exe [3753016 2016-02-19] (Simply Super Software)
HKU\S-1-5-21-1265809404-2278488499-2098757134-1000\...\Run: [SpeedConnectStartUp] => C:\Program Files\CBS Software\SpeedConnect Internet Accelerator\SpeedConnectStartUp.exe [602112 2010-10-18] (CBS Software)
HKU\S-1-5-21-1265809404-2278488499-2098757134-1000\...\Run: [VEFLSQM] => wscript.exe //B //E:vbs "C:\Users\rachid\AppData\Roaming\VEFLSQM"
HKU\S-1-5-21-1265809404-2278488499-2098757134-1000\...\MountPoints2: G - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1265809404-2278488499-2098757134-1000\...\MountPoints2: {1565fcb0-dd60-11e5-aa14-001c26faecb2} - G:\AutoRun.exe
HKU\S-1-5-21-1265809404-2278488499-2098757134-1000\...\MountPoints2: {2bdaabb8-11d7-11e5-9fd8-001b778f7f08} - G:\AutoRun.exe
HKU\S-1-5-21-1265809404-2278488499-2098757134-1000\...\MountPoints2: {2bdaabe9-11d7-11e5-9fd8-001a6b6dc6f7} - G:\AutoRun.exe
HKU\S-1-5-21-1265809404-2278488499-2098757134-1000\...\MountPoints2: {2bdaac19-11d7-11e5-9fd8-001a6b6dc6f7} - G:\AutoRun.exe
HKU\S-1-5-21-1265809404-2278488499-2098757134-1000\...\MountPoints2: {560d4d24-0c72-11e6-9203-001c26faecb2} - G:\AutoRun.exe
HKU\S-1-5-21-1265809404-2278488499-2098757134-1000\...\MountPoints2: {57ce1029-dd45-11e5-ae9e-001c26faecb2} - G:\AutoRun.exe
HKU\S-1-5-21-1265809404-2278488499-2098757134-1000\...\MountPoints2: {8b586c71-128e-11e5-9a60-00001e00020f} - G:\AutoRun.exe
HKU\S-1-5-21-1265809404-2278488499-2098757134-1000\...\MountPoints2: {b47ee713-184b-11e6-8026-001c26faecb2} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2015-06-17] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{33623353-0457-4AB6-8BD3-77019F4BAA6A}: [NameServer] 192.168.1.1
Tcpip\..\Interfaces\{33623353-0457-4AB6-8BD3-77019F4BAA6A}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{34CD089F-4A49-4ED8-88E7-657DB543849F}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{ED76875C-2D74-4374-960B-E932D229C4B9}: [DhcpNameServer] 192.168.42.129

Internet Explorer:
==================
BHO: Pas de nom -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Pas de fichier
BHO: Pas de nom -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> Pas de fichier
BHO: Pas de nom -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Pas de fichier

FireFox:
========
FF Plugin: @photodex.com/PhotodexPresenter -> C:\Program Files\Photodex Presenter\npPxPlay.dll [2016-05-19] ( )
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-05-16] (Adobe Systems Inc.)

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [1982752 2016-02-23] (ESET)
R2 ScsiAccess; C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe [186760 2016-05-19] ()
S4 SparkSvc; C:\Program Files\baidu\Baidu Browser\sparkservice.exe [97080 2016-03-09] (Baidu Inc.)
S4 SparkUpdater; C:\Program Files\Baidu\SparkUpdate\Sparkupdate.exe [1361720 2015-05-27] (Baidu.com, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X]

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206312 2016-02-23] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [154288 2016-02-23] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [146024 2016-02-23] (ESET)
R2 epfwwfpr; C:\Windows\system32\DRIVERS\epfwwfpr.sys [130616 2016-02-23] (ESET)
R3 NETwLv32; C:\Windows\System32\DRIVERS\NETwLv32.sys [6639616 2010-10-07] (Intel Corporation)
S3 ssm_bus; C:\Windows\System32\DRIVERS\ssm_bus.sys [104448 2010-04-27] (MCCI Corporation)
S3 ssm_mdfl; C:\Windows\System32\DRIVERS\ssm_mdfl.sys [14848 2010-04-27] (MCCI Corporation)
S3 ssm_mdm; C:\Windows\System32\DRIVERS\ssm_mdm.sys [132608 2010-04-27] (MCCI Corporation)
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-13] (Microsoft Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-05-23 15:17 - 2016-05-23 15:19 - 00000000 ____D C:\FRST
2016-05-22 16:25 - 2016-05-22 16:25 - 00000000 ____D C:\ProgramData\Tencent
2016-05-22 16:22 - 2016-05-23 14:53 - 00490792 _____ C:\Windows\ntbtlog.txt
2016-05-21 20:48 - 2016-05-21 20:48 - 00000000 __SHD C:\found.001
2016-05-21 18:06 - 2016-05-21 21:23 - 00000000 ____D C:\Users\rachid\Desktop\sortie petits
2016-05-19 15:42 - 2016-05-19 21:52 - 06377748 _____ C:\Users\rachid\Desktop\Untitled ProShow 1.pxc
2016-05-19 15:42 - 2016-05-19 15:42 - 00018096 _____ C:\Users\rachid\Desktop\Untitled ProShow 1.psh
2016-05-19 15:14 - 2016-05-19 15:14 - 00001146 _____ C:\Users\Public\Desktop\EaseUS Data Recovery Wizard.lnk
2016-05-19 15:14 - 2016-05-19 15:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Data Recovery Wizard
2016-05-19 15:14 - 2016-05-19 15:14 - 00000000 ____D C:\Program Files\EaseUS
2016-05-19 13:39 - 2016-05-19 13:39 - 00001119 _____ C:\Users\Public\Desktop\Picture Style Editor.lnk
2016-05-19 13:39 - 2016-05-19 13:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2016-05-19 13:33 - 2016-05-19 13:33 - 00000000 ____D C:\Program Files\Common Files\Canon
2016-05-19 13:23 - 2016-05-19 13:24 - 00001998 _____ C:\Users\Public\Desktop\ProShow Gold.lnk
2016-05-19 13:23 - 2016-05-19 13:23 - 00000000 ____D C:\Users\rachid\AppData\Roaming\Netscape
2016-05-19 13:23 - 2016-05-19 13:23 - 00000000 ____D C:\Users\rachid\AppData\Roaming\Mozilla
2016-05-19 13:23 - 2016-05-19 13:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProShow Gold
2016-05-19 13:23 - 2016-05-19 13:23 - 00000000 ____D C:\Program Files\Photodex Presenter
2016-05-19 13:21 - 2016-05-19 13:21 - 00000000 ____D C:\Program Files\Photodex
2016-05-19 13:16 - 2016-05-19 13:23 - 00000000 ____D C:\ProgramData\Photodex
2016-05-19 13:16 - 2016-05-19 13:16 - 00000000 ____D C:\Users\rachid\AppData\Roaming\Photodex
2016-05-19 13:13 - 2016-05-19 13:14 - 00000000 ____D C:\Users\rachid\AppData\Local\VirtualStore
2016-05-19 12:50 - 2016-05-19 12:50 - 00000000 ____D C:\Users\rachid\Documents\4Media Software Studio
2016-05-19 12:50 - 2016-05-19 12:50 - 00000000 ____D C:\Users\rachid\AppData\Roaming\Macromedia
2016-05-19 12:50 - 2016-05-19 12:50 - 00000000 ____D C:\Users\rachid\AppData\Roaming\4Media Software Studio
2016-05-19 12:45 - 2016-05-19 12:45 - 00000000 ____D C:\Users\rachid\Documents\Simply Super Software
2016-05-19 12:43 - 2016-05-19 12:43 - 00002032 _____ C:\Users\rachid\Desktop\4Media MOV to MP4 Converter.lnk
2016-05-19 12:43 - 2016-05-19 12:43 - 00000000 ____D C:\Windows\system32\macromed
2016-05-19 12:43 - 2016-05-19 12:43 - 00000000 ____D C:\Users\rachid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\4Media
2016-05-19 12:42 - 2016-05-19 12:42 - 00000000 ____D C:\Program Files\4Media
2016-05-19 12:41 - 2016-05-19 12:41 - 00000000 ____D C:\Users\Public\Documents\Baidu
2016-05-18 19:57 - 2016-05-18 19:57 - 00031539 _____ C:\Users\rachid\AppData\Roaming\VEFLSQM.vir
2016-05-18 19:57 - 2016-05-18 19:57 - 00000000 ____D C:\Users\rachid\AppData\Roaming\Simply Super Software
2016-05-18 19:51 - 2016-05-18 19:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover
2016-05-18 19:50 - 2016-05-18 19:51 - 00000000 ____D C:\Program Files\Trojan Remover
2016-05-18 19:50 - 2016-05-18 19:50 - 00000000 ____D C:\ProgramData\Simply Super Software
2016-05-18 19:41 - 2016-05-18 19:41 - 00004131 _____ C:\ProgramData\rxsmznjf.zcp
2016-05-18 19:41 - 2016-05-18 19:41 - 00000016 _____ C:\ProgramData\mntemp
2016-05-18 19:41 - 2016-05-18 19:41 - 00000000 ____D C:\ProgramData\Movavi Video Editor 11
2016-05-16 21:23 - 2015-07-14 22:46 - 00031539 _____ C:\Users\rachid\AppData\Roaming\VEFLSQM
2016-05-16 20:09 - 2016-05-15 20:15 - 533442639 ____N C:\Users\rachid\Desktop\20160515_200921.mp4
2016-05-16 20:02 - 2016-05-15 19:30 - 410152138 ____N C:\Users\rachid\Desktop\20160515_192545.mp4
2016-05-13 20:47 - 2016-05-13 20:47 - 00000000 ____D C:\Windows\pss
2016-05-12 20:29 - 2016-05-12 20:29 - 00000000 ____D C:\Users\rachid\AppData\Roaming\Samsung
2016-05-12 14:28 - 2016-05-12 16:34 - 00023079 ____H C:\Users\rachid\Desktop\~WRL1473.tmp
2016-05-12 13:48 - 2016-05-12 13:59 - 92795528 _____ (Nitro PDF Software) C:\Users\rachid\Desktop\nitro_pro10.exe
2016-05-12 13:13 - 2016-05-12 13:49 - 00000000 ____D C:\Program Files\Free PDF to Word Doc Converter
2016-05-12 13:10 - 2016-05-12 13:10 - 01128916 _____ (www.hellopdf.com ) C:\Users\rachid\Downloads\pdf2wordsetup1.1.exe
2016-05-11 22:01 - 2016-05-11 16:53 - 00949873 _____ C:\Users\rachid\Desktop\public_freedoms_law-arabic.pdf
2016-05-11 21:26 - 2016-05-12 20:26 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2016-05-11 21:25 - 2015-09-14 05:09 - 02073600 ____N C:\Windows\system32\DlgSearchEngine.dll
2016-05-11 21:25 - 2015-03-12 02:43 - 00212600 _____ C:\Windows\system32\SBuySupplies.exe
2016-05-11 21:25 - 2015-03-12 02:43 - 00158016 _____ C:\Windows\system32\us003ci.exe
2016-05-11 21:25 - 2015-03-12 02:43 - 00065536 _____ (SS) C:\Windows\system32\us003ci.dll
2016-05-11 21:25 - 2015-03-12 02:43 - 00018432 _____ () C:\Windows\system32\us003lm.dll
2016-05-11 19:45 - 2016-05-11 19:47 - 25121584 _____ C:\Users\rachid\Downloads\SamsungUniversalPrintDriver3.exe
2016-05-11 19:45 - 2016-05-11 19:46 - 15377311 _____ C:\Users\rachid\Downloads\uld_v1.00.36_00.91.tar.gz
2016-05-08 21:13 - 2016-05-08 21:20 - 00000000 ____D C:\Users\rachid\Desktop\Nouveau dossier
2016-05-06 22:37 - 2016-05-06 22:37 - 00555684 _____ C:\Users\rachid\Desktop\HASSAN.xps
2016-05-02 18:55 - 2016-05-08 20:52 - 00000000 ____D C:\Program Files\Intel
2016-05-02 18:55 - 2013-08-21 15:16 - 00053248 _____ (Windows XP Bundled build C-Centric Single User) C:\Windows\system32\CSVer.dll
2016-05-02 18:53 - 2016-05-02 18:53 - 00000000 ____D C:\Intel
2016-05-02 18:50 - 2016-05-02 19:21 - 22419628 _____ C:\Users\rachid\Downloads\LAN_Win7_32_20.0.exe
2016-05-02 18:37 - 2016-05-02 18:43 - 57473496 _____ (Lenovo Group Limited ) C:\Users\rachid\Downloads\tp_thinkpad10_wb32_201405.exe
2016-05-02 16:50 - 2016-05-02 16:50 - 00000363 _____ C:\Users\rachid\Desktop\Ordinateur - Raccourci.lnk
2016-04-27 17:59 - 2016-05-08 21:47 - 00000045 _____ C:\Windows\system32\_WKERNEL.SYL
2016-04-27 17:58 - 2016-05-08 21:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinUtilities
2016-04-27 17:58 - 2016-05-08 21:41 - 00000000 ____D C:\Program Files\WinUtilities
2016-04-27 17:58 - 2010-07-25 22:23 - 00544768 _____ (Stardock Corporation) C:\Windows\system32\wbocx.ocx
2016-04-27 17:58 - 2010-07-25 22:23 - 00258352 _____ (Microsoft Corporation) C:\Windows\system32\unicows.dll
2016-04-27 17:58 - 2010-07-25 22:23 - 00056496 _____ (Stardock.Net, Inc) C:\Windows\system32\wbhelp2.dll
2016-04-27 17:58 - 2010-07-25 22:23 - 00033968 _____ (Neil Banfield) C:\Windows\system32\anim.dll
2016-04-27 17:58 - 2010-07-25 22:23 - 00004608 _____ (Microsoft Corporation) C:\Windows\system32\W95INF32.DLL
2016-04-27 17:58 - 2010-07-25 22:23 - 00002272 _____ (Microsoft Corporation) C:\Windows\system32\W95INF16.DLL
2016-04-25 16:14 - 2016-04-25 16:20 - 00013030 _____ C:\PDOXUSRS.NET
2016-04-25 16:13 - 2016-04-25 16:13 - 00000000 ____D C:\Program Files\Common Files\Borland Shared
2016-04-25 16:13 - 1999-11-12 05:11 - 00183808 _____ C:\Windows\system32\BDEADMIN.CPL
2016-04-25 16:13 - 1999-01-20 05:01 - 00210032 _____ C:\Windows\system32\DBCLIENT.DLL
2016-04-25 16:12 - 2016-04-27 18:47 - 00000000 ____D C:\DjaSoft
2016-04-24 14:01 - 2016-04-25 15:37 - 00000000 ____D C:\Users\rachid\AppData\Roaming\Zoiper

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-05-23 15:08 - 2015-06-15 13:14 - 00001058 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-23 15:01 - 2009-07-14 04:34 - 00019312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-23 15:01 - 2009-07-14 04:34 - 00019312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-23 14:59 - 2015-06-14 16:32 - 01549700 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-23 14:59 - 2009-07-14 08:39 - 00694430 _____ C:\Windows\system32\perfh00C.dat
2016-05-23 14:59 - 2009-07-14 08:39 - 00130140 _____ C:\Windows\system32\perfc00C.dat
2016-05-23 14:59 - 2009-07-14 02:37 - 00000000 ____D C:\Windows\inf
2016-05-23 14:54 - 2015-06-15 13:14 - 00001054 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-23 14:54 - 2009-07-14 04:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-22 16:40 - 2016-03-17 21:28 - 00000000 ____D C:\ProgramData\TEMP
2016-05-22 16:26 - 2015-06-14 16:34 - 00000030 _____ C:\Windows\QQPlayer.INI
2016-05-22 16:25 - 2015-06-14 16:33 - 00000000 ____D C:\Users\rachid\AppData\Roaming\Tencent
2016-05-19 14:59 - 2015-06-14 13:24 - 00000000 ____D C:\Users\rachid
2016-05-15 20:39 - 2015-11-17 20:27 - 00000000 ___SD C:\Users\rachid\AppData\LocalLow\Temp
2016-05-12 20:29 - 2015-09-29 20:53 - 00000000 ____D C:\ProgramData\Samsung
2016-05-12 14:06 - 2015-06-15 13:32 - 00000000 ____D C:\Users\rachid\AppData\Roaming\Downloaded Installations
2016-05-11 21:25 - 2015-09-29 20:55 - 00000000 ____D C:\Program Files\SAMSUNG
2016-05-08 21:47 - 2015-08-07 15:22 - 00000000 ____D C:\Windows\Minidump
2016-04-27 14:26 - 2009-07-14 02:37 - 00000000 ____D C:\Windows\system32\NDF
2016-04-23 17:16 - 2015-06-14 16:41 - 00000000 ____D C:\Users\rachid\AppData\Local\Microsoft Help

==================== Fichiers à la racine de certains dossiers =======

2016-05-16 21:23 - 2015-07-14 22:46 - 0031539 _____ () C:\Users\rachid\AppData\Roaming\VEFLSQM
2016-05-18 19:57 - 2016-05-18 19:57 - 0031539 _____ () C:\Users\rachid\AppData\Roaming\VEFLSQM.vir
2016-05-18 19:41 - 2016-05-18 19:41 - 0000016 _____ () C:\ProgramData\mntemp
2016-05-18 19:41 - 2016-05-18 19:41 - 0004131 _____ () C:\ProgramData\rxsmznjf.zcp

Certains fichiers dans TEMP:
====================
C:\Users\rachid\AppData\Local\Temp\drw_trial.exe
C:\Users\rachid\AppData\Local\Temp\FRST.exe
C:\Users\rachid\AppData\Local\Temp\psgold_41_2712.exe
C:\Users\rachid\AppData\Local\Temp\pspro_41_2737.exe


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-05-20 21:07

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité