cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:06-06-2016
Exécuté par Guillaume (administrateur) sur GUILLAUME-PC (07-06-2016 07:26:25)
Exécuté depuis E:\Users\Guillaume\Desktop
Profils chargés: Guillaume (Profils disponibles: Guillaume)
Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-10-01] (Microsoft Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-06-25] (Avast Software s.r.o.)
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
HKU\S-1-5-21-46761239-1869036701-2614985194-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-46761239-1869036701-2614985194-1000\...\MountPoints2: G - G:\SETUP.EXE
HKU\S-1-5-21-46761239-1869036701-2614985194-1000\...\MountPoints2: {083ce126-8fc6-11e2-93c1-c860006a8b74} - G:\Setup.exe
HKU\S-1-5-21-46761239-1869036701-2614985194-1000\...\MountPoints2: {a52db5ed-546e-11e5-8cba-c860006a8b74} - G:\autorun.exe
HKU\S-1-5-21-46761239-1869036701-2614985194-1000\...\MountPoints2: {a52db5ef-546e-11e5-8cba-c860006a8b74} - H:\CDCheck.exe
HKU\S-1-5-21-46761239-1869036701-2614985194-1000\...\MountPoints2: {a52db5f1-546e-11e5-8cba-c860006a8b74} - I:\CDCheck.exe
HKU\S-1-5-21-46761239-1869036701-2614985194-1000\...\MountPoints2: {ff1f128c-8849-11e5-a6ad-c860006a8b74} - G:\autorun.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-06-24] (Avast Software s.r.o.)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

AutoConfigURL: [S-1-5-21-46761239-1869036701-2614985194-1000] => hxxp://www.eez.fr/free-versus-youtube.pac
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 212.27.40.241 212.27.40.240
Tcpip\..\Interfaces\{51E9B137-D3D5-4A82-B682-437842B281F0}: [NameServer] 5.135.183.146,87.98.175.85
Tcpip\..\Interfaces\{51E9B137-D3D5-4A82-B682-437842B281F0}: [DhcpNameServer] 212.27.40.241 212.27.40.240
ManualProxies: 0hxxp://www.eez.fr/free-versus-youtube.pac

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {0644EE93-D778-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-46761239-1869036701-2614985194-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-46761239-1869036701-2614985194-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-06-24] (Avast Software s.r.o.)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-06-24] (Avast Software s.r.o.)
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\6vtbeavf.default-1401476723327
FF NewTab: hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130862517686389906&GUID=00000000-0000-0000-0000-000000000000
FF SelectedSearchEngine: Bing
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-13] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-13] ()
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-05-20] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-05-20] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-12] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-12] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-12-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-46761239-1869036701-2614985194-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Guillaume\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-12] (Google Inc.)
FF Plugin HKU\S-1-5-21-46761239-1869036701-2614985194-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Guillaume\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-12] (Google Inc.)
FF Plugin HKU\S-1-5-21-46761239-1869036701-2614985194-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Guillaume\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-02-20] (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Extension: SmartVideo For YouTube - C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\6vtbeavf.default-1401476723327\Extensions\mytube@ashishmishra.in.xpi [2016-05-01]
FF Extension: Adblock Plus - C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\6vtbeavf.default-1401476723327\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-01]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-10]

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR DefaultSearchURL: Default -> hxxp://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968
CHR DefaultSearchKeyword: Default -> MPC Safe Search
CHR Profile: C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-07]
CHR Extension: (Google Drive) - C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-25]
CHR Extension: (YouTube) - C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Google Cast) - C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\boadgeojelhgndaghljhdicfkmllpafd [2016-03-28]
CHR Extension: (Recherche Google) - C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Google Docs hors connexion) - C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-21]
CHR Extension: (AdBlock) - C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-06-01]
CHR Extension: (Avast Online Security) - C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-04-09]
CHR Extension: (Totoro Rainy Day) - C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmiagjknjjfockcklibjlfdojojaffff [2016-01-16]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-01]
CHR Extension: (Gmail) - C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-07]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-20]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-06-24] (Avast Software s.r.o.)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1268568 2015-06-18] (Disc Soft Ltd)
S3 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-05-02] (NVIDIA Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Fichier non signé]
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-05-02] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-05-02] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-05-02] (NVIDIA Corporation)
S3 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [686592 2013-11-12] () [Fichier non signé]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29168 2015-06-24] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [89944 2015-06-24] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-06-24] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65736 2015-06-24] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-06-24] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-06-26] (Avast Software s.r.o.)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [137288 2015-06-24] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [272248 2015-06-24] ()
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2015-09-06] (Disc Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-09-07] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-05-02] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
S0 sptd; C:\Windows\System32\Drivers\sptd.sys [868848 2013-03-17] (Duplex Secure Ltd.)
S3 ALSysIO; \??\E:\TEMP\ALSysIO64.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-06-07 07:26 - 2016-06-07 07:26 - 00000000 ____D C:\FRST
2016-06-06 07:32 - 2016-06-06 07:32 - 00000000 _____ C:\Windows\SysWOW64\vns8F4B.tmp
2016-06-06 05:32 - 2016-06-06 05:32 - 00000000 _____ C:\Windows\SysWOW64\vnsAD81.tmp
2016-06-05 21:32 - 2016-06-05 21:32 - 01122171 _____ C:\Windows\SysWOW64\vnsA55.tmp
2016-06-05 19:36 - 2016-06-05 19:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Legoaizer
2016-06-05 19:32 - 2016-06-05 19:32 - 00001540 __RSH C:\ProgramData\ntuser.pol
2016-06-05 19:04 - 2016-06-05 19:04 - 00000000 ____D C:\Program Files (x86)\APP
2016-05-29 22:21 - 2016-05-29 22:21 - 00000000 ____D C:\Users\Guillaume\AppData\Roaming\LibreOffice
2016-05-23 23:43 - 2016-05-20 03:45 - 00113208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2016-05-23 23:42 - 2016-05-21 23:10 - 01581624 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco64.dll
2016-05-23 23:42 - 2016-05-21 23:10 - 00141256 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2016-05-23 23:42 - 2016-05-21 23:10 - 00046024 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 39979576 _____ C:\Windows\system32\nvcompiler.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 35117112 _____ C:\Windows\SysWOW64\nvcompiler.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 31600696 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 25372096 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 21794064 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 21336720 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 19110968 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 18138232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 17732936 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 17236560 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 16693208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 13412408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2016-05-23 23:42 - 2016-05-20 09:01 - 10642728 _____ C:\Windows\system32\nvptxJitCompiler.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 08733096 _____ C:\Windows\SysWOW64\nvptxJitCompiler.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 03447232 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 03001792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 01922496 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6436822.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 01573432 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6436822.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 00984512 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 00911416 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 00770496 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 00708032 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 00669952 _____ C:\Windows\system32\nvfatbinaryLoader.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 00565392 _____ C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 00501384 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 00476848 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 00423360 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 00422240 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 00394912 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 00379448 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 00177952 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 00155768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 00153232 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 00131584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2016-05-23 23:42 - 2016-05-20 09:01 - 00000594 _____ C:\Windows\SysWOW64\nv-vk32.json
2016-05-23 23:42 - 2016-05-20 09:01 - 00000594 _____ C:\Windows\system32\nv-vk64.json
2016-05-23 08:00 - 2016-05-23 08:00 - 00001532 _____ C:\Users\Public\Desktop\LibreOffice 5.0.lnk
2016-05-23 08:00 - 2016-05-23 08:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.0
2016-05-23 08:00 - 2016-05-23 08:00 - 00000000 ____D C:\Program Files (x86)\LibreOffice 5
2016-05-14 08:44 - 2016-04-14 07:38 - 00113216 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2016-05-14 08:44 - 2016-04-14 07:38 - 00102976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2016-05-14 08:44 - 2016-04-14 07:38 - 00056384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2016-05-13 19:39 - 2016-05-13 19:39 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_xusb21_01009.Wdf
2016-05-13 19:39 - 2016-05-13 19:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Xbox 360 Accessories
2016-05-13 19:39 - 2016-05-13 19:39 - 00000000 ____D C:\Program Files\Microsoft Xbox 360 Accessories
2016-05-08 14:48 - 2016-05-08 14:48 - 00000000 ____D C:\Users\Guillaume\AppData\Roaming\Doublefine

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-06-07 07:26 - 2011-04-12 11:16 - 00747660 _____ C:\Windows\system32\perfh00C.dat
2016-06-07 07:26 - 2011-04-12 11:16 - 00150184 _____ C:\Windows\system32\perfc00C.dat
2016-06-07 07:26 - 2009-07-14 07:13 - 01669656 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-07 07:26 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-06-07 07:20 - 2013-03-17 22:06 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-06-07 07:20 - 2013-03-17 21:51 - 00001066 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-07 07:20 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-07 07:19 - 2009-07-14 06:45 - 00031504 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-07 07:19 - 2009-07-14 06:45 - 00031504 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-07 07:06 - 2013-03-17 22:36 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-07 07:06 - 2013-03-17 21:51 - 00001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-06 22:56 - 2015-01-12 22:04 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-46761239-1869036701-2614985194-1000UA.job
2016-06-06 20:39 - 2013-04-07 20:14 - 00000000 ____D C:\Program Files (x86)\Steam
2016-06-06 19:25 - 2013-06-08 09:32 - 00000000 ____D C:\Program Files (x86)\SpeedFan
2016-06-06 19:25 - 2013-03-18 20:57 - 00000000 ____D C:\Users\Guillaume\AppData\Roaming\DAEMON Tools Lite
2016-06-06 19:25 - 2013-03-18 20:44 - 00000000 ____D C:\Users\Guillaume\AppData\Roaming\uTorrent
2016-06-06 19:24 - 2014-12-24 08:09 - 00003888 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-06-06 19:24 - 2014-09-16 08:00 - 00003714 _____ C:\Windows\System32\Tasks\AutoPico Daily Restart
2016-06-06 19:24 - 2013-07-18 22:22 - 00000000 ____D C:\Windows\Minidump
2016-06-06 19:24 - 2013-07-12 19:28 - 00000000 __SHD C:\found.000
2016-06-06 19:24 - 2013-03-17 22:36 - 00003942 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-06-06 19:24 - 2013-03-17 21:51 - 00004078 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-06-06 19:24 - 2013-03-17 11:22 - 00000000 ____D C:\Windows\Panther
2016-06-06 19:17 - 2015-11-30 20:32 - 00000000 ____D C:\ProgramData\NVIDIA
2016-06-06 19:16 - 2014-10-16 21:24 - 00000000 ____D C:\AdwCleaner
2016-06-05 20:58 - 2013-03-19 20:30 - 00000290 __RSH C:\Users\Guillaume\ntuser.pol
2016-06-05 20:58 - 2013-03-17 11:27 - 00000000 ____D C:\Users\Guillaume
2016-06-05 19:33 - 2016-01-12 20:12 - 00000000 ____D C:\Users\Guillaume\AppData\Roaming\JAM Software
2016-06-05 19:32 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2016-06-05 14:42 - 2015-11-01 09:21 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-06-02 07:56 - 2015-01-12 22:04 - 00001042 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-46761239-1869036701-2614985194-1000Core.job
2016-06-01 06:35 - 2013-05-22 20:22 - 00000000 ____D C:\Users\Guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-05-29 22:34 - 2013-03-20 09:06 - 00000000 ____D C:\Users\Guillaume\AppData\Roaming\vlc
2016-05-24 08:38 - 2009-07-14 06:45 - 00498704 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-24 07:42 - 2011-04-12 11:28 - 00000000 ____D C:\Windows\ShellNew
2016-05-24 07:42 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\System
2016-05-24 07:42 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-05-24 07:42 - 2009-07-14 04:34 - 00000387 _____ C:\Windows\win.ini
2016-05-23 23:43 - 2016-03-11 09:02 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2016-05-23 23:43 - 2015-11-30 20:32 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-05-20 09:01 - 2015-11-30 20:31 - 14293592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2016-05-20 09:01 - 2015-11-30 20:31 - 03825384 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2016-05-20 09:01 - 2015-11-30 20:31 - 03383448 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2016-05-20 09:01 - 2015-11-30 20:31 - 00039124 _____ C:\Windows\system32\nvinfo.pb
2016-05-20 04:11 - 2015-12-22 08:24 - 00531904 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2016-05-20 04:11 - 2015-12-22 08:24 - 00083512 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2016-05-20 04:11 - 2015-11-30 20:32 - 06346688 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2016-05-20 04:11 - 2015-11-30 20:32 - 02454976 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2016-05-20 04:11 - 2015-11-30 20:32 - 01762752 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2016-05-20 04:11 - 2015-11-30 20:32 - 01352760 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2016-05-20 04:11 - 2015-11-30 20:32 - 00393784 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2016-05-20 04:11 - 2015-11-30 20:32 - 00069568 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2016-05-19 01:25 - 2015-11-30 20:32 - 06448223 _____ C:\Windows\system32\nvcoproc.bin
2016-05-18 18:53 - 2009-07-14 07:08 - 00032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-05-13 10:00 - 2015-12-08 21:00 - 05995712 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-05-13 10:00 - 2013-03-17 22:36 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-05-13 10:00 - 2013-03-17 22:36 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-13 07:49 - 2013-03-17 21:53 - 00002193 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-13 07:49 - 2013-03-17 21:53 - 00002181 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-05-12 07:51 - 2015-01-12 22:04 - 00004072 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-46761239-1869036701-2614985194-1000UA
2016-05-12 07:51 - 2015-01-12 22:04 - 00003676 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-46761239-1869036701-2614985194-1000Core
2016-05-12 07:43 - 2013-03-17 21:51 - 00003814 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-05-08 08:24 - 2016-05-07 16:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-05-08 08:24 - 2013-03-17 22:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Fichiers à la racine de certains dossiers =======

2013-06-08 09:46 - 2013-06-08 09:47 - 0000412 _____ () C:\Users\Guillaume\AppData\Roaming\All CPU Meter_Settings.ini
2013-09-12 07:38 - 2013-09-11 22:29 - 0012005 _____ () C:\Users\Guillaume\AppData\Roaming\alsoft.ini
2013-04-10 20:04 - 2013-04-10 20:04 - 0000600 _____ () C:\Users\Guillaume\AppData\Local\PUTTY.RND
2016-04-18 19:27 - 2016-04-18 19:27 - 0002395 _____ () C:\Users\Guillaume\AppData\Local\recently-used.xbel

==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-05-30 21:42

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité