cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:24-05-2016 01
Exécuté par Yacintos (administrateur) sur YACINTOS-PC (25-05-2016 00:36:31)
Exécuté depuis C:\Users\Yacintos\Desktop
Profils chargés: Yacintos (Profils disponibles: Yacintos)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Tonec Inc.) C:\Program Files (x86)\Internet Download Manager\IDMan.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Tonec Inc.) C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-604554063-836220999-2510129048-1000\...\Run: [IDMan] => C:\Program Files (x86)\Internet Download Manager\IDMan.exe [3924024 2016-04-24] (Tonec Inc.)
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2015-08-14] (Tonec Inc.)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

ProxyServer: [S-1-5-21-604554063-836220999-2510129048-1000] =>
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{856D96E7-8A35-4545-A2E3-2C7BAA328611}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-604554063-836220999-2510129048-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-604554063-836220999-2510129048-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2015-12-08] (Internet Download Manager, Tonec Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-21] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2014-05-14] (Microsoft Corporation)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2015-12-08] (Internet Download Manager, Tonec Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Yacintos\AppData\Roaming\Mozilla\Firefox\Profiles\212qulgr.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-12] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-12] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2016-02-29] (Nero AG)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF HKU\S-1-5-21-604554063-836220999-2510129048-1000\...\Firefox\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi
FF Extension: IDM integration - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi [2016-03-10]
FF HKU\S-1-5-21-604554063-836220999-2510129048-1000\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi
FF HKU\S-1-5-21-604554063-836220999-2510129048-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\Yacintos\AppData\Roaming\IDM\idmmzcc5
FF Extension: IDM CC - C:\Users\Yacintos\AppData\Roaming\IDM\idmmzcc5 [2016-05-24] [non signé]

Chrome:
=======
CHR HomePage: Default -> hxxps://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Yacintos\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Yacintos\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-12]
CHR Extension: (YouTube) - C:\Users\Yacintos\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-12]
CHR Extension: (IDM Integration Module) - C:\Users\Yacintos\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2016-04-24]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Yacintos\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-12]
CHR Extension: (Gmail) - C:\Users\Yacintos\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-12]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2016-04-15]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2519904 2016-02-23] (ESET)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7031056 2016-05-02] (TeamViewer GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-11-21] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 b06diag; C:\Windows\system32\drivers\bxdiaga.sys [88104 2012-03-08] (Broadcom Corporation)
S3 BFN7x64; C:\Windows\system32\drivers\Xeno7x64.sys [157288 2012-02-22] (Bigfoot Networks, Inc.)
S3 bxfcoe; C:\Windows\system32\drivers\bxfcoe.sys [178216 2012-02-22] (Broadcom Corporation)
S3 bxois; C:\Windows\system32\drivers\bxois.sys [539176 2012-02-22] (Broadcom Corporation)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [264552 2016-02-23] (ESET)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3341904 2012-03-26] (Broadcom Corporation)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [186784 2016-02-23] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [142976 2016-02-23] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [198096 2016-02-23] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [53384 2016-02-23] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [84800 2016-02-23] (ESET)
S3 EtronSTOR; C:\Windows\System32\Drivers\EtronSTOR.sys [32512 2012-07-24] (Etron Technology Inc)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-11-21] (Intel Corporation)
U5 RTSPER; C:\Windows\System32\Drivers\RTSPER.sys [777944 2016-01-13] (Realsil Semiconductor Corporation)
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [413912 2015-12-22] (Realsil Semiconductor Corporation)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-05-25 00:36 - 2016-05-25 00:37 - 00011252 _____ C:\Users\Yacintos\Desktop\FRST.txt
2016-05-25 00:36 - 2016-05-25 00:36 - 00000000 ____D C:\FRST
2016-05-25 00:35 - 2016-05-25 00:35 - 02382848 _____ (Farbar) C:\Users\Yacintos\Desktop\FRST64.exe
2016-05-23 22:58 - 2016-05-23 22:58 - 00000000 ____D C:\Users\Yacintos\Desktop\soutnances
2016-05-23 22:49 - 2016-05-23 22:49 - 00019951 _____ C:\ComboFix.txt
2016-05-23 22:35 - 2016-05-23 22:49 - 00000000 ____D C:\Qoobox
2016-05-23 22:35 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2016-05-23 22:35 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2016-05-23 22:35 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-05-23 22:35 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-05-23 22:35 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-05-23 22:35 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2016-05-23 22:35 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2016-05-23 22:35 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2016-05-23 22:34 - 2016-05-23 22:46 - 00000000 ____D C:\Windows\erdnt
2016-05-23 22:05 - 2016-05-23 22:05 - 00000000 ____H C:\Users\Yacintos\Desktop\~WRL0004.tmp
2016-05-23 22:05 - 2016-05-23 22:05 - 00000000 ____D C:\Users\Yacintos\Documents\Modèles Office personnalisés
2016-05-23 21:30 - 2016-05-23 21:31 - 05659526 ____R (Swearware) C:\Users\Yacintos\Desktop\ComboFix.exe
2016-05-22 17:30 - 2016-05-22 17:30 - 00002060 _____ C:\Users\Public\Desktop\Pro Evolution Soccer 2013.(Íàñòðîéêè).lnk
2016-05-22 17:30 - 2016-05-22 17:30 - 00002053 _____ C:\Users\Public\Desktop\Pro Evolution Soccer 2013.lnk
2016-05-22 17:30 - 2016-05-22 17:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx
2016-05-22 16:46 - 2016-05-22 16:47 - 00000000 ____D C:\Users\Yacintos\AppData\Roaming\ZHP
2016-05-22 16:44 - 2016-05-22 16:45 - 02208768 _____ C:\Users\Yacintos\Downloads\ZHPDiag3.exe
2016-05-22 16:25 - 2016-05-22 16:25 - 00000000 ____D C:\Users\Yacintos\Desktop\dll pes
2016-05-22 16:20 - 2016-05-22 16:21 - 00000000 ____D C:\Users\Yacintos\AppData\LocalLow\uTorrent
2016-05-22 16:20 - 2016-05-22 16:20 - 00002616 _____ C:\Users\Yacintos\Desktop\µTorrent.lnk
2016-05-22 16:20 - 2016-05-22 16:20 - 00002616 _____ C:\Users\Yacintos\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2016-05-22 16:19 - 2016-05-22 18:09 - 00000000 ____D C:\Users\Yacintos\AppData\Roaming\uTorrent
2016-05-22 16:18 - 2016-05-22 16:19 - 02530304 _____ (BitTorrent Inc.) C:\Users\Yacintos\Desktop\uTorrent.exe
2016-05-22 15:48 - 2016-05-22 15:48 - 00019481 _____ C:\Users\Yacintos\Downloads\P2MCh.htm
2016-05-22 15:27 - 2016-05-22 16:48 - 00000000 ____D C:\Users\Yacintos\Desktop\Mounir Azrou
2016-05-18 19:52 - 2016-05-18 19:54 - 68792801 _____ C:\Users\Yacintos\Embratoria_G4 T.zip
2016-05-18 19:12 - 2016-05-18 19:12 - 00001537 _____ C:\Users\Yacintos\Contact us.txt
2016-05-18 17:38 - 2016-05-20 11:03 - 00000377 _____ C:\Users\Yacintos\Desktop\Site pub.txt
2016-05-14 15:41 - 2016-05-14 15:41 - 00000000 ____D C:\Program Files\VideoLAN
2016-05-12 22:20 - 2016-05-12 22:20 - 00000000 ____D C:\Users\Yacintos\Desktop\Video
2016-05-12 19:43 - 2016-05-12 19:43 - 05995712 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-05-12 14:43 - 2016-05-22 23:06 - 00000000 ____D C:\Users\Yacintos\AppData\Local\CrashDumps
2016-05-12 13:17 - 2016-05-12 13:17 - 02388176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_30.dll
2016-05-12 12:53 - 2016-05-12 12:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PESEdit.com 2013 Patch
2016-05-11 21:58 - 2016-05-17 11:06 - 00000132 _____ C:\Users\Yacintos\AppData\Roaming\Adobe PNG Format CS5 Prefs
2016-05-11 11:13 - 2016-05-17 11:19 - 00000000 ____D C:\Users\Yacintos\Desktop\mes logo
2016-05-11 11:11 - 2016-05-11 11:11 - 00000185 _____ C:\Users\Yacintos\Desktop\dell.bat
2016-05-11 08:54 - 2016-05-11 08:54 - 00000979 _____ C:\Users\Yacintos\Desktop\AAA Logo.lnk
2016-05-11 08:54 - 2016-05-11 08:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AAA Logo
2016-05-10 23:56 - 2016-05-11 08:54 - 00000000 ____D C:\Program Files (x86)\AAALOGO
2016-05-10 23:29 - 2016-05-18 19:13 - 00000285 _____ C:\Users\Yacintos\Desktop\site body other.txt
2016-05-10 21:45 - 2016-05-11 08:56 - 00000000 ____D C:\Users\Yacintos\Desktop\logo
2016-05-10 21:38 - 2016-05-10 21:38 - 00000000 ____D C:\Users\Yacintos\AppData\Roaming\TechSmith
2016-05-10 21:37 - 2016-05-10 21:37 - 00000000 ____D C:\Users\Yacintos\Documents\Camtasia Studio
2016-05-10 21:37 - 2016-05-10 21:37 - 00000000 ____D C:\Users\Yacintos\AppData\Local\TechSmith
2016-05-10 21:34 - 2016-05-10 21:34 - 00001168 _____ C:\Users\Public\Desktop\Camtasia Studio 8.lnk
2016-05-10 21:34 - 2016-05-10 21:34 - 00000000 ____D C:\ProgramData\regid.1995-08.com.techsmith
2016-05-10 21:34 - 2016-05-10 21:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TechSmith
2016-05-10 21:34 - 2016-05-10 21:34 - 00000000 ____D C:\Program Files (x86)\QuickTime
2016-05-10 21:33 - 2016-05-10 21:37 - 00000000 ____D C:\ProgramData\TechSmith
2016-05-10 21:33 - 2016-05-10 21:33 - 00000000 ____D C:\Program Files (x86)\TechSmith
2016-05-10 21:31 - 2016-05-10 21:34 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-05-10 21:31 - 2016-05-10 21:31 - 00001043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2016-05-10 21:31 - 2016-05-10 21:31 - 00001031 _____ C:\Users\Public\Desktop\TeamViewer 11.lnk
2016-05-10 21:31 - 2016-05-10 21:31 - 00000000 ____D C:\Users\Yacintos\AppData\Roaming\TeamViewer
2016-05-10 21:20 - 2016-05-16 21:39 - 00000000 ____D C:\Users\Yacintos\Desktop\Pic
2016-05-10 19:15 - 2016-05-20 10:12 - 00000334 _____ C:\Users\Yacintos\Desktop\StrengthBody.net.txt
2016-05-10 19:05 - 2016-05-10 21:19 - 00000000 ____D C:\Users\Yacintos\AppData\Roaming\FileZilla
2016-05-10 19:05 - 2016-05-10 19:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2016-05-10 19:05 - 2016-05-10 19:05 - 00000000 ____D C:\Program Files\FileZilla FTP Client
2016-05-09 15:50 - 2016-05-10 08:45 - 00000000 ____D C:\Program Files\CCleaner
2016-05-09 15:50 - 2016-05-09 22:18 - 00000866 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-05-09 15:50 - 2016-05-09 15:50 - 00002802 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2016-05-09 15:50 - 2016-05-09 15:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-05-08 15:51 - 2016-05-08 15:51 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2016-05-02 23:03 - 2016-05-02 23:03 - 00001112 _____ C:\Users\Public\Desktop\Adobe Photoshop CS5 ME.lnk
2016-05-02 23:03 - 2016-05-02 23:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS5 ME
2016-05-02 23:01 - 2013-09-16 22:34 - 01197568 _____ (Hi-SooFT) C:\Users\Yacintos\Desktop\Easy_Pro_ShutDown_1.1_multi.exe
2016-05-01 23:08 - 2016-05-24 22:58 - 00003758 _____ C:\Windows\System32\Tasks\AutoKMS
2016-05-01 23:08 - 2016-05-02 09:15 - 00000000 ____D C:\Windows\AutoKMS
2016-05-01 23:07 - 2016-05-01 23:07 - 00000000 ____D C:\ProgramData\Microsoft Toolkit
2016-05-01 21:53 - 2016-05-01 22:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2016-05-01 21:51 - 2016-05-01 21:52 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2016-05-01 21:51 - 2016-05-01 21:51 - 00000000 ____D C:\Windows\PCHEALTH
2016-05-01 21:51 - 2016-05-01 21:51 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-05-01 21:47 - 2016-05-01 21:47 - 00000000 ____D C:\Users\Yacintos\AppData\Local\Microsoft Help
2016-05-01 21:47 - 2016-05-01 21:47 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2016-05-01 21:46 - 2016-05-01 21:51 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-05-01 21:46 - 2016-05-01 21:46 - 00000000 ____D C:\Windows\System32\Tasks\OfficeSoftwareProtectionPlatform
2016-05-01 21:45 - 2016-05-01 21:45 - 00000000 ____D C:\Program Files\Microsoft Office
2016-05-01 21:44 - 2016-05-01 21:44 - 00000000 ___RD C:\MSOCache
2016-05-01 12:35 - 2016-05-01 12:35 - 00000000 ____D C:\Users\Yacintos\AppData\LocalLow\Temp
2016-05-01 00:59 - 2016-05-01 00:59 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2016-05-01 00:19 - 2016-05-18 21:12 - 00000000 ____D C:\Users\Yacintos\AppData\Roaming\vlc
2016-05-01 00:19 - 2016-05-01 00:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2016-05-01 00:18 - 2016-05-01 00:18 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2016-04-30 17:26 - 2016-05-12 13:29 - 00000000 ___RD C:\Users\Yacintos\Desktop\Mazika
2016-04-27 18:27 - 2016-04-27 18:27 - 00000000 ____D C:\Windows\pss
2016-04-26 18:50 - 2016-04-26 18:51 - 00000000 ____D C:\ProgramData\ShellIcons
2016-04-26 11:19 - 2016-04-26 11:20 - 00000000 ____D C:\Windows\SysWOW64\Codecs
2016-04-26 11:19 - 2016-04-26 11:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Player - Codec Pack
2016-04-25 13:47 - 2016-04-25 14:08 - 00000045 _____ C:\Users\Yacintos\wifi.txt
2016-04-25 13:42 - 2015-02-24 13:15 - 00000832 _____ C:\Users\Yacintos\Desktop\mes site.lnk

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-05-25 00:32 - 2016-04-12 10:54 - 00000000 ____D C:\Users\Yacintos\AppData\Roaming\DMCache
2016-05-24 23:58 - 2016-04-12 10:47 - 00001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-24 23:43 - 2016-04-13 00:32 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-05-24 23:03 - 2009-07-14 06:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-24 23:03 - 2009-07-14 06:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-24 22:57 - 2016-04-12 10:47 - 00001066 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-24 22:56 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-24 22:56 - 2009-07-14 06:45 - 00371656 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-23 22:45 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2016-05-23 01:33 - 2016-04-16 14:01 - 00000000 ____D C:\Program Files (x86)\Pro Evolution Soccer 2013
2016-05-22 15:30 - 2016-04-22 10:39 - 00000000 ____D C:\ProgramData\Package Cache
2016-05-22 15:28 - 2016-04-24 14:20 - 00000000 ____D C:\Users\Yacintos\AppData\Roaming\IDM
2016-05-22 14:50 - 2013-12-08 17:39 - 00750940 _____ C:\Windows\system32\perfh00C.dat
2016-05-22 14:50 - 2013-12-08 17:39 - 00474344 _____ C:\Windows\system32\perfh001.dat
2016-05-22 14:50 - 2013-12-08 17:39 - 00151164 _____ C:\Windows\system32\perfc00C.dat
2016-05-22 14:50 - 2013-12-08 17:39 - 00095604 _____ C:\Windows\system32\perfc001.dat
2016-05-22 14:50 - 2009-07-14 07:13 - 02246242 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-22 14:50 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-05-20 08:47 - 2016-04-21 13:57 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-18 19:58 - 2016-04-23 03:36 - 00000000 ____D C:\Users\Yacintos\Desktop\Embratoria_G4
2016-05-18 19:55 - 2016-04-12 02:59 - 00000000 ____D C:\Users\Yacintos
2016-05-12 19:43 - 2016-04-13 00:32 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-05-12 19:43 - 2016-04-13 00:32 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-12 19:43 - 2016-04-13 00:32 - 00003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-05-12 16:37 - 2016-04-12 11:32 - 02271650 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-05-12 10:32 - 2016-04-02 07:17 - 00000000 ____D C:\Users\Yacintos\Desktop\Embratoria_G3
2016-05-11 21:26 - 2016-04-12 10:48 - 00002193 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-11 21:26 - 2016-04-12 10:48 - 00002181 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-05-11 08:53 - 2016-04-12 10:47 - 00004066 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-05-11 08:53 - 2016-04-12 10:47 - 00003814 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-05-10 21:37 - 2016-04-12 10:47 - 00087608 _____ C:\Users\Yacintos\AppData\Local\GDIPFONTCACHEV1.DAT
2016-05-10 18:58 - 2016-04-21 13:58 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-09 15:54 - 2016-04-12 12:43 - 00000000 ____D C:\Windows\Panther
2016-05-09 00:38 - 2016-04-21 13:54 - 00000000 ____D C:\Users\Yacintos\AppData\Local\Adobe
2016-05-08 15:51 - 2016-04-12 02:59 - 00000000 ____D C:\Users\Yacintos\AppData\Roaming\Adobe
2016-05-08 15:50 - 2016-04-21 13:54 - 00000000 ____D C:\ProgramData\Adobe
2016-05-07 22:23 - 2009-07-14 07:08 - 00032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-05-03 10:40 - 2016-04-13 00:32 - 00000000 ____D C:\Users\Yacintos\AppData\Roaming\Paltalk
2016-05-02 23:02 - 2016-04-21 13:54 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-05-01 22:04 - 2009-07-14 04:34 - 00000478 _____ C:\Windows\win.ini
2016-05-01 21:49 - 2011-04-12 10:28 - 00000000 ____D C:\Windows\ShellNew
2016-05-01 21:46 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-04-25 09:21 - 2016-04-24 14:20 - 00000000 ____D C:\Program Files (x86)\Internet Download Manager

==================== Fichiers à la racine de certains dossiers =======

2016-05-11 21:58 - 2016-05-17 11:06 - 0000132 _____ () C:\Users\Yacintos\AppData\Roaming\Adobe PNG Format CS5 Prefs
2016-04-14 15:55 - 2016-04-14 15:55 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-05-22 22:44

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité