cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 29-06-2016
Exécuté par flo (administrateur) sur FLORIAN (30-06-2016 00:49:54)
Exécuté depuis C:\Users\flo\Desktop
Profils chargés: flo (Profils disponibles: flo)
Platform: Windows 8.1 Enterprise (Update) (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-697586463-1653218746-2208847426-1001\...\Run: [Speech Recognition] => C:\Windows\Speech\Common\sapisvr.exe [44032 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-21-697586463-1653218746-2208847426-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8810200 2016-06-10] (Piriform Ltd)
HKU\S-1-5-21-697586463-1653218746-2208847426-1001\...\MountPoints2: {78e7bf4b-dcbc-11e5-8264-685d43124e1c} - "F:\StorioSetup.exe"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier
GroupPolicyScripts: Restriction <======= ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ATTENTION (Restriction - ProxySettings)
Tcpip\Parameters: [DhcpNameServer] 212.27.40.241 212.27.40.240
Tcpip\..\Interfaces\{E26D236B-9CE8-4E31-836C-76DCF602716C}: [DhcpNameServer] 212.27.40.241 212.27.40.240

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-697586463-1653218746-2208847426-1001 -> {06ADDF9B-79FA-4D48-8BD8-B7CD17E9D68D} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.fr/
CHR StartupUrls: Default -> "hxxps://www.google.fr/"
CHR Profile: C:\Users\flo\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\flo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-03-27]
CHR Extension: (Google Docs) - C:\Users\flo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-27]
CHR Extension: (YouTube) - C:\Users\flo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-13]
CHR Extension: (Avast SafePrice) - C:\Users\flo\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-03-27]
CHR Extension: (Google Sheets) - C:\Users\flo\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-03-27]
CHR Extension: (Google Docs hors connexion) - C:\Users\flo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-27]
CHR Extension: (AdBlock) - C:\Users\flo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-06-01]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\flo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-28]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [157128 2013-09-18] (Intel Corporation)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960672 2016-06-14] (IObit)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 BthA2DP; C:\Windows\system32\drivers\BthA2DP.sys [132608 2015-01-30] (Microsoft Corporation)
R3 BthHFAud; C:\Windows\system32\DRIVERS\BthHfAud.sys [32768 2014-10-08] (Microsoft Corporation)
R3 btmaux; C:\Windows\system32\DRIVERS\btmaux.sys [140600 2013-07-22] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1390904 2013-10-15] (Motorola Solutions, Inc.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-05-02] (REALiX(tm))
R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3345376 2013-09-04] (Intel Corporation)
U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [28272 2016-06-29] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)
S3 catchme; \??\C:\Users\flo\AppData\Local\Temp\catchme.sys [X]
S1 epp; \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [X]
S4 FileMonitor; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\FileMonitor.sys [X]
S4 IMFFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\IMFFilter.sys [X]
S3 RegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-06-30 00:49 - 2016-06-30 00:50 - 00007351 _____ C:\Users\flo\Desktop\FRST.txt
2016-06-30 00:49 - 2016-06-30 00:49 - 00000000 ____D C:\FRST
2016-06-30 00:48 - 2016-06-30 00:48 - 02390016 ____N (Farbar) C:\Users\flo\Desktop\FRST64.exe
2016-06-30 00:18 - 2016-06-30 00:18 - 00054562 _____ C:\Users\flo\Desktop\ZHPDiag.txt
2016-06-29 22:34 - 2016-06-29 22:31 - 43891792 ____N (IObit ) C:\Users\flo\Desktop\advanced-systemcare-free_9-3-0-1121_fr_403234.exe
2016-06-29 22:04 - 2016-06-29 23:28 - 00003924 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-06-29 21:11 - 2016-06-29 21:08 - 00002298 _____ C:\Users\flo\Desktop\ZHPFixReport.txt
2016-06-29 21:02 - 2016-06-29 21:02 - 00001382 _____ C:\Users\flo\Desktop\comment sa marche.txt
2016-06-29 17:29 - 2016-06-29 17:29 - 00000000 ____D C:\Users\flo\AppData\LocalLow\Temp
2016-06-29 08:04 - 2016-06-29 08:04 - 00001861 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2016-06-29 08:04 - 2016-06-29 08:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2016-06-29 07:58 - 2016-06-29 07:58 - 00058335 _____ C:\Users\flo\Desktop\ZHPDiag rapport.txt
2016-06-29 07:55 - 2016-06-30 00:17 - 00000826 _____ C:\Users\flo\Desktop\ZHPDiag.lnk
2016-06-29 07:54 - 2016-06-29 07:54 - 00002784 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2016-06-29 06:52 - 2016-06-29 06:52 - 00000000 ____D C:\Program Files\CCleaner
2016-06-29 05:30 - 2016-06-29 05:30 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-06-29 05:22 - 2016-06-29 04:42 - 00797760 ____N C:\Users\flo\Desktop\delfix_1.013.exe
2016-06-29 05:10 - 2016-06-29 23:16 - 00000836 _____ C:\Users\flo\Desktop\ZHPCleaner.lnk
2016-06-29 04:47 - 2016-06-29 05:29 - 00000000 ____D C:\AdwCleaner
2016-06-29 04:44 - 2016-06-29 04:45 - 00001207 _____ C:\DelFix.txt
2016-06-29 04:31 - 2016-06-29 06:42 - 00028272 _____ C:\Windows\system32\Drivers\TrueSight.sys
2016-06-28 23:41 - 2016-06-29 01:49 - 00000000 ____D C:\Program Files\XP TCPIP Repair
2016-06-28 22:54 - 2016-06-28 22:54 - 00000000 ____D C:\ProgramData\Emsisoft
2016-06-28 22:46 - 2016-06-28 22:46 - 00000000 ____D C:\Users\flo\AppData\Local\Apps\2.0
2016-06-28 22:35 - 2016-06-28 22:35 - 00000000 ____D C:\Users\flo\AppData\Roaming\Sun
2016-06-28 22:35 - 2016-06-28 22:35 - 00000000 ____D C:\Users\flo\AppData\LocalLow\Sun
2016-06-28 22:35 - 2016-06-28 22:35 - 00000000 ____D C:\Users\flo\.oracle_jre_usage
2016-06-28 22:34 - 2016-06-29 01:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-06-28 22:33 - 2016-06-28 22:33 - 00000000 ____D C:\Users\flo\AppData\LocalLow\Oracle
2016-06-28 22:33 - 2016-06-28 22:33 - 00000000 ____D C:\ProgramData\Oracle
2016-06-28 22:33 - 2016-06-28 22:33 - 00000000 ____D C:\Program Files\Java
2016-06-28 21:23 - 2016-06-29 01:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-28 21:23 - 2016-06-28 21:23 - 00000000 ____D C:\Users\flo\AppData\Roaming\Mozilla
2016-06-28 21:23 - 2016-06-28 21:23 - 00000000 ____D C:\Users\flo\AppData\Local\Mozilla
2016-06-28 21:23 - 2016-06-28 21:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-28 20:33 - 2016-06-29 22:33 - 00000000 ____D C:\Users\flo\Desktop\Securité
2016-06-28 20:24 - 2016-06-29 07:53 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2016-06-28 19:50 - 2016-06-29 22:32 - 00000000 ____D C:\Users\flo\AppData\Local\CrashDumps
2016-06-28 18:47 - 2016-06-29 05:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2016-06-28 18:46 - 2016-06-29 05:16 - 00000000 ____D C:\Program Files\RogueKiller
2016-06-28 18:46 - 2016-06-29 04:30 - 00000000 ____D C:\ProgramData\RogueKiller
2016-06-28 18:39 - 2016-06-29 08:04 - 00000000 ____D C:\Program Files (x86)\ZHPFix
2016-06-28 18:06 - 2016-06-28 18:06 - 00007605 _____ C:\Users\flo\AppData\Local\resmon.resmoncfg
2016-06-28 16:21 - 2016-06-29 06:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-06-25 16:06 - 2016-06-25 16:06 - 00000000 ____D C:\Users\flo\AppData\Roaming\Dofus-6
2016-06-25 15:13 - 2016-06-25 15:13 - 00000000 ____D C:\Users\flo\AppData\Roaming\Dofus-5
2016-06-25 15:12 - 2016-06-25 15:12 - 00000000 ____D C:\Users\flo\AppData\Roaming\Dofus-4
2016-06-25 15:11 - 2016-06-25 15:11 - 00000000 ____D C:\Users\flo\AppData\Roaming\Dofus-3
2016-06-25 15:11 - 2016-06-25 15:11 - 00000000 ____D C:\Users\flo\AppData\Roaming\Dofus-2
2016-06-25 15:06 - 2016-06-25 15:06 - 00000000 ____D C:\Users\Default\AppData\Roaming\Macromedia
2016-06-25 15:06 - 2016-06-25 15:06 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Macromedia
2016-06-25 14:19 - 2016-06-25 14:19 - 00000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2016-06-16 18:34 - 2016-06-16 18:34 - 00000000 ____D C:\Users\flo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PhotoFiltre 7
2016-06-02 17:50 - 2016-06-29 01:52 - 00000000 ____D C:\Users\flo\Downloads\musique

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-06-30 00:28 - 2016-02-17 14:52 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-697586463-1653218746-2208847426-1001
2016-06-30 00:17 - 2016-03-13 18:21 - 00000000 ____D C:\Users\flo\AppData\Roaming\ZHP
2016-06-30 00:14 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-29 23:37 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2016-06-29 23:13 - 2016-02-18 12:51 - 00000000 ____D C:\Users\flo\AppData\Local\Ankama
2016-06-29 22:52 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\NDF
2016-06-29 22:35 - 2016-02-17 17:15 - 00000000 ____D C:\Program Files (x86)\IObit
2016-06-29 22:31 - 2016-02-17 18:15 - 00000000 ____D C:\ProgramData\ProductData
2016-06-29 09:37 - 2016-04-27 16:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bluetooth Devices
2016-06-29 07:57 - 2016-02-17 14:49 - 01824010 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-29 07:57 - 2013-08-23 00:30 - 00812350 _____ C:\Windows\system32\perfh00C.dat
2016-06-29 07:57 - 2013-08-23 00:30 - 00159412 _____ C:\Windows\system32\perfc00C.dat
2016-06-29 06:30 - 2016-02-17 14:46 - 00000000 ____D C:\Users\flo
2016-06-29 06:02 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\Offline Web Pages
2016-06-29 05:30 - 2016-02-17 17:28 - 00000000 ____D C:\Program Files (x86)\Google
2016-06-29 01:56 - 2016-02-18 12:23 - 00000000 ____D C:\Windows\system32\appraiser
2016-06-29 01:56 - 2016-02-18 12:06 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-06-29 01:56 - 2013-08-23 00:33 - 00000000 ____D C:\Windows\ShellNew
2016-06-29 01:56 - 2013-08-23 00:33 - 00000000 ____D C:\Program Files\Windows Journal
2016-06-29 01:56 - 2013-08-22 17:36 - 00000000 __RSD C:\Windows\Media
2016-06-29 01:56 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ToastData
2016-06-29 01:56 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2016-06-29 01:56 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-06-29 01:56 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\FileManager
2016-06-29 01:56 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\Camera
2016-06-29 01:56 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender
2016-06-29 01:56 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\system32\Dism
2016-06-29 01:53 - 2016-02-17 17:29 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2016-06-29 01:53 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\WindowsInternal.Inbox.Shared
2016-06-29 01:53 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\WindowsInternal.Inbox.Media.Shared
2016-06-29 01:53 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\Globalization
2016-06-29 01:52 - 2016-02-17 18:15 - 00000000 ____D C:\Users\flo\AppData\Roaming\ProductData
2016-06-29 01:52 - 2016-02-17 18:15 - 00000000 ____D C:\Users\flo\AppData\Roaming\IObit
2016-06-29 01:52 - 2016-02-17 17:15 - 00000000 ____D C:\Users\flo\AppData\LocalLow\IObit
2016-06-29 01:51 - 2016-02-17 17:16 - 00000000 ____D C:\ProgramData\IObit
2016-06-29 01:51 - 2016-02-17 16:56 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-06-29 01:49 - 2013-08-22 17:36 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2016-06-29 01:36 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-06-29 01:31 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\registration
2016-06-29 01:29 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-06-29 01:29 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SystemResources
2016-06-29 01:29 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\system32\Sysprep
2016-06-29 01:28 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\Macromed
2016-06-29 01:28 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\servicing
2016-06-29 01:27 - 2016-02-17 14:46 - 00000000 ____D C:\Users\flo\AppData\Local\Packages
2016-06-29 01:27 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppCompat
2016-06-29 01:26 - 2016-02-26 21:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VTech
2016-06-29 01:26 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-06-29 01:22 - 2016-02-26 21:25 - 00000000 ____D C:\Program Files (x86)\VTech
2016-06-29 01:22 - 2016-02-17 16:56 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-06-29 01:21 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-06-29 00:07 - 2016-03-13 18:45 - 00000000 ____D C:\Users\flo\AppData\Local\ElevatedDiagnostics
2016-06-28 16:56 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2016-06-28 15:03 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2016-06-26 16:42 - 2016-02-18 14:28 - 00000000 _____ C:\Users\flo\AppData\Roaming\DofusAppId0_1
2016-06-26 16:41 - 2016-02-18 15:22 - 00000008 _____ C:\Users\flo\AppData\Roaming\DofusAppId0_2
2016-06-26 16:32 - 2016-02-18 14:28 - 00000113 _____ C:\Users\flo\AppData\Roaming\D2Info0
2016-06-26 01:44 - 2016-03-02 23:14 - 00000008 _____ C:\Users\flo\AppData\Roaming\DofusAppId0_6
2016-06-26 00:44 - 2016-02-27 23:40 - 00000008 _____ C:\Users\flo\AppData\Roaming\DofusAppId0_5
2016-06-26 00:41 - 2016-02-19 04:16 - 00000008 _____ C:\Users\flo\AppData\Roaming\DofusAppId0_4
2016-06-25 22:58 - 2016-02-18 18:45 - 00000008 _____ C:\Users\flo\AppData\Roaming\DofusAppId0_3
2016-06-25 15:06 - 2016-02-25 13:44 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-06-25 15:06 - 2016-02-25 13:42 - 00000000 ____D C:\Users\flo\AppData\Local\Adobe
2016-06-25 15:03 - 2016-04-28 00:45 - 00000000 ____D C:\ProgramData\NVIDIA
2016-06-16 18:34 - 2016-04-27 18:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoFiltre 7
2016-06-15 17:47 - 2016-02-17 23:22 - 00000000 ____D C:\Windows\system32\MRT
2016-06-12 21:55 - 2016-02-18 12:55 - 00217414 _____ C:\Users\flo\AppData\Localtransition_c22f747a57d44f536662b81af7647c2f.ini

==================== Fichiers à la racine de certains dossiers =======

2016-02-18 14:28 - 2016-06-26 16:32 - 0000113 _____ () C:\Users\flo\AppData\Roaming\D2Info0
2016-02-18 14:28 - 2016-06-26 16:42 - 0000000 _____ () C:\Users\flo\AppData\Roaming\DofusAppId0_1
2016-02-18 15:22 - 2016-06-26 16:41 - 0000008 _____ () C:\Users\flo\AppData\Roaming\DofusAppId0_2
2016-02-18 18:45 - 2016-06-25 22:58 - 0000008 _____ () C:\Users\flo\AppData\Roaming\DofusAppId0_3
2016-02-19 04:16 - 2016-06-26 00:41 - 0000008 _____ () C:\Users\flo\AppData\Roaming\DofusAppId0_4
2016-02-27 23:40 - 2016-06-26 00:44 - 0000008 _____ () C:\Users\flo\AppData\Roaming\DofusAppId0_5
2016-03-02 23:14 - 2016-06-26 01:44 - 0000008 _____ () C:\Users\flo\AppData\Roaming\DofusAppId0_6
2016-03-22 02:01 - 2016-05-21 01:40 - 0000008 _____ () C:\Users\flo\AppData\Roaming\DofusAppId0_7
2016-04-02 19:50 - 2016-05-12 00:44 - 0000008 _____ () C:\Users\flo\AppData\Roaming\DofusAppId0_8
2016-04-12 12:27 - 2016-04-12 12:46 - 0000008 _____ () C:\Users\flo\AppData\Roaming\DofusAppId0_9
2016-06-28 18:06 - 2016-06-28 18:06 - 0007605 _____ () C:\Users\flo\AppData\Local\resmon.resmoncfg

Certains fichiers dans TEMP:
====================
C:\Users\flo\AppData\Local\Temp\AnkCDC2.tmp.exe


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-06-20 17:07

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité