cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
Exécuté par Mond (administrateur) sur MONDHER (13-06-2016 11:26:15)
Exécuté depuis C:\Users\Mond\Downloads
Profils chargés: Mond (Profils disponibles: Mond)
Platform: Windows 10 Home Version 1511 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Edge)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BCA\pabeSvc64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Intel Corporation) C:\Windows\syswow64\IntelCpHeciSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McTD8C4.tmp
(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Christoph Pangerl) C:\Users\Mond\Downloads\Logiciels +\WindowsUpdateNotifier.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3743648 2015-08-23] (ELAN Microelectronics Corp.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595480 2016-03-20] (Oracle Corporation)
HKU\S-1-5-21-3912149505-446035777-1710793193-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8686296 2016-03-11] (Piriform Ltd)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{d84826fd-822e-476e-80b7-0297e5d3f416}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=itm&hsimp=yhs-001&type=jmb_dnldastr_16_13¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3DJoomborio%26cd%3D2XzuyEtN2Y1L1QzutAtDtCtD0BtAtCtB0DtAtByC0AtCtAtDtN0D0Tzu0StCyDyDtDtN1L2XzutAtFtCzytFtAtFtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0D0B0AyEtC0FtAtGtCtCyDyBtGtAtCyB0BtGtC0D0EtBtGyE0E0F0BtC0EtDyDyB0A0E0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0FtDtA0C0F0A0EtG0BtAyByCtGyEyD0EyDtG0A0FyDtDtG0F0EtAtAtAtA0A0CtBtAtAyC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyByEzy%26cr%3D2018555704%26a%3Djmb_dnldastr_16_13%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=itm&hsimp=yhs-001&type=jmb_dnldastr_16_13¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3DJoomborio%26cd%3D2XzuyEtN2Y1L1QzutAtDtCtD0BtAtCtB0DtAtByC0AtCtAtDtN0D0Tzu0StCyDyDtDtN1L2XzutAtFtCzytFtAtFtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0D0B0AyEtC0FtAtGtCtCyDyBtGtAtCyB0BtGtC0D0EtBtGyE0E0F0BtC0EtDyDyB0A0E0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0FtDtA0C0F0A0EtG0BtAyByCtGyEyD0EyDtG0A0FyDtDtG0F0EtAtAtAtA0A0CtBtAtAyC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyByEzy%26cr%3D2018555704%26a%3Djmb_dnldastr_16_13%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3912149505-446035777-1710793193-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-02-09] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-04-12] (Microsoft Corporation)
BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-06-06] (Intel Security)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2016-02-09] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\ssv.dll [2016-03-29] (Oracle Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-04-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-03-29] (Oracle Corporation)
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-06-06] (Intel Security)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-02-17] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Mond\AppData\Roaming\Mozilla\Firefox\Profiles\rydpx3c5.default
FF Homepage: hxxps://www.google.fr/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-13] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-13] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-03-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-03-29] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-18] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-11-18] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Extension: Yamli for Firefox - C:\Users\Mond\AppData\Roaming\Mozilla\Firefox\Profiles\rydpx3c5.default\extensions\yamlitoolbar@yamli.com.xpi [2016-04-28]
FF Extension: Bitdefender QuickScan - C:\Users\Mond\AppData\Roaming\Mozilla\Firefox\Profiles\rydpx3c5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2016-04-28]
FF Extension: Adblock Plus - C:\Users\Mond\AppData\Roaming\Mozilla\Firefox\Profiles\rydpx3c5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-06-11] [non signé]

Chrome:
=======
CHR Profile: C:\Users\Mond\AppData\Local\Google\Chrome\User Data\Default

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S2 0023991465599386mcinstcleanup; C:\WINDOWS\TEMP\002399~1.EXE [883024 2015-10-28] (McAfee, Inc.)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [135072 2015-08-23] (ELAN Microelectronics Corp.)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [328616 2015-12-10] (Intel Corporation)
R2 IntelBCAsvc; C:\Program Files\Intel\BCA\pabeSvc64.exe [3020440 2015-11-25] (Intel(R) Corporation)
S4 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [886096 2016-06-03] (McAfee, Inc.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [15736 2016-06-03] (McAfee, Inc.)
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2016-06-03] (McAfee, Inc.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 athr; C:\Windows\System32\drivers\athw10x.sys [4325544 2015-06-28] (Qualcomm Atheros Communications, Inc.)
S3 dg_ssudbus; C:\Windows\System32\drivers\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 FlashUSB; C:\Windows\System32\drivers\FlashUSB.sys [19968 2014-06-16] (Intel Mobile Communications)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-04-12] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-10-10] (Intel Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [886528 2015-07-22] (Realtek )
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [410880 2015-07-03] (Realsil Semiconductor Corporation)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [3068160 2015-06-16] (Realtek Semiconductor Corp.)
S3 shspusb; C:\Windows\System32\drivers\HSPUSB.sys [24064 2014-06-16] (MobileTop)
S3 sscdserd; C:\Windows\System32\drivers\sscdserd.sys [158024 2014-06-16] (MCCI Corporation)
S3 ssceserd; C:\Windows\System32\drivers\ssceserd.sys [158024 2014-06-16] (MCCI Corporation)
S3 ssdudfu; C:\Windows\System32\drivers\ssdudfu.sys [101960 2014-06-16] (MCCI)
S3 ssm_bus; C:\Windows\System32\drivers\ssm_bus.sys [136192 2014-06-16] (MCCI Corporation)
S3 ssm_mdm; C:\Windows\System32\drivers\ssm_mdm.sys [172032 2014-06-16] (MCCI Corporation)
S3 ssudcdf; C:\Windows\System32\drivers\ssudcdf.sys [34488 2012-02-16] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\Windows\System32\drivers\ssuddmgr.sys [206080 2014-06-16] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [221824 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 ssudobex; C:\Windows\System32\drivers\ssudobex.sys [206080 2014-06-16] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudrmnet; C:\Windows\System32\drivers\ssudrmnet.sys [70400 2014-06-16] (DEVGURU Co., LTD.)
S3 ssudserd; C:\Windows\System32\drivers\ssudserd.sys [221824 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 ss_bserd; C:\Windows\System32\drivers\ss_bserd.sys [128000 2014-06-16] (MCCI Corporation)
S3 ss_conn_usb_driver; C:\Windows\System32\Drivers\ss_conn_usb_driver.sys [26368 2014-06-16] (DEVGURU Co., LTD.)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-06-11 02:12 - 2016-06-11 20:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-04 08:39 - 2016-06-04 08:39 - 00075245 _____ C:\Users\Mond\Downloads\document(4).pdf
2016-05-23 10:23 - 2016-05-23 10:24 - 00000000 ____D C:\Users\Mond\AppData\Local\Viber
2016-05-18 22:04 - 2016-05-18 22:08 - 00000000 ____D C:\Users\Mond\Desktop\Nouveau dossier (2)
2016-05-18 22:01 - 2016-05-18 22:01 - 01530690 _____ C:\Users\Mond\Downloads\Photos_téléchargées_avec_AirDroid(5).zip
2016-05-18 20:41 - 2016-05-18 20:41 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_WinUSB_01007.Wdf
2016-05-18 20:40 - 2016-05-18 20:40 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2016-05-18 20:32 - 2016-05-18 20:32 - 05201238 _____ C:\Users\Mond\Downloads\Photos_téléchargées_avec_AirDroid(4).zip

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-06-13 11:28 - 2016-04-04 17:59 - 00014095 _____ C:\Users\Mond\Downloads\FRST.txt
2016-06-13 11:26 - 2016-04-04 17:58 - 00000000 ____D C:\FRST
2016-06-13 10:56 - 2016-03-29 19:06 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-06-13 10:50 - 2016-03-29 23:29 - 00004158 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{601884A9-77AC-4E16-BC83-C8823B4EA139}
2016-06-13 10:47 - 2014-10-28 20:54 - 00000000 __SHD C:\Users\Mond\IntelGraphicsProfiles
2016-06-13 02:33 - 2016-04-12 15:26 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-06-12 13:08 - 2016-03-31 23:07 - 00000000 ____D C:\Users\Mond\AppData\Roaming\ViberPC
2016-06-12 11:33 - 2016-03-29 19:06 - 00000000 ___HD C:\Program Files\WindowsApps
2016-06-12 11:32 - 2016-04-04 13:57 - 00000000 ____D C:\Program Files\TrueKey
2016-06-12 11:31 - 2016-04-04 14:55 - 00001250 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk
2016-06-12 11:30 - 2016-03-23 18:20 - 00000000 ____D C:\Users\Mond\Documents\ViberDownloads
2016-06-11 20:27 - 2016-03-29 23:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-05 10:27 - 2016-03-29 18:44 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-06-04 08:45 - 2016-03-29 18:15 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-06-04 08:34 - 2016-03-29 19:27 - 00825500 _____ C:\WINDOWS\system32\perfh00C.dat
2016-06-04 08:34 - 2016-03-29 19:27 - 00155764 _____ C:\WINDOWS\system32\perfc00C.dat
2016-06-04 08:34 - 2016-03-29 19:16 - 00419644 _____ C:\WINDOWS\system32\perfh001.dat
2016-06-04 08:34 - 2016-03-29 19:16 - 00064110 _____ C:\WINDOWS\system32\perfc001.dat
2016-06-04 08:34 - 2016-03-29 19:06 - 02328422 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-06-04 08:34 - 2016-03-29 19:03 - 00000000 ____D C:\WINDOWS\INF
2016-06-02 22:55 - 2016-04-04 13:56 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-22 00:39 - 2016-03-30 15:13 - 00000000 ____D C:\Users\Mond\AppData\Roaming\BitTorrent
2016-05-20 11:30 - 2016-03-29 23:13 - 00000000 ____D C:\Users\Mond\AppData\Roaming\vlc
2016-05-20 11:27 - 2016-03-29 18:46 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-05-20 09:37 - 2016-04-04 13:56 - 00000000 ____D C:\ProgramData\McAfee
2016-05-20 09:34 - 2016-04-04 14:52 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-05-20 09:34 - 2016-03-29 19:15 - 00002415 _____ C:\Users\Mond\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-05-20 09:34 - 2015-08-23 16:19 - 00000000 ___RD C:\Users\Mond\OneDrive
2016-05-18 20:37 - 2016-04-11 16:49 - 00000000 ____D C:\Users\Mond\Desktop\camion
2016-05-17 21:14 - 2014-10-29 02:43 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-05-17 21:06 - 2016-03-29 19:06 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-05-17 21:06 - 2016-03-29 19:06 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-05-17 21:06 - 2016-03-29 19:06 - 00000000 ____D C:\WINDOWS\Provisioning
2016-05-17 21:06 - 2016-03-29 19:06 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-05-17 21:06 - 2016-03-29 19:06 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-17 21:05 - 2016-03-29 19:06 - 00015703 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2016-05-16 10:09 - 2016-03-30 19:48 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2016-05-15 00:29 - 2016-03-29 23:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-05-15 00:18 - 2016-03-29 23:05 - 139319312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-05-15 00:12 - 2016-03-29 19:06 - 00000167 _____ C:\WINDOWS\win.ini

==================== Fichiers à la racine de certains dossiers =======

2016-03-29 18:52 - 2016-03-29 18:52 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Certains fichiers dans TEMP:
====================
C:\Users\Mond\AppData\Local\Temp\libeay32.dll
C:\Users\Mond\AppData\Local\Temp\msvcr120.dll
C:\Users\Mond\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-06-12 11:45

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité