cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:16-06-2016 01
Exécuté par admin07 (administrateur) sur ADMIN07-PC (16-06-2016 22:55:37)
Exécuté depuis C:\Users\admin07\Documents\EGDownloads
Profils chargés: admin07 (Profils disponibles: admin07)
Platform: Microsoft Windows 7 Édition Intégrale (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
() C:\Program Files\EagleGet\EGMonitor.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(EagleGet.com) C:\Program Files\EagleGet\EagleGet.exe
() C:\Program Files\EagleGet\EGMonitor.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Alexander Roshal) C:\Program Files\WinRAR\WinRAR.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Atomix Productions) C:\Program Files\VirtualDJ\virtualdj_home.exe
(Microsoft Corporation) C:\Windows\System32\calc.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(VideoLAN) C:\Program Files\VideoLAN\VLC\vlc.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Image-Line) C:\Program Files\Image-Line\FL Studio 11\FL.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS5ServiceManager] => C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
HKU\S-1-5-21-2879207216-3899436703-985698611-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [50378880 2015-12-29] (Skype Technologies S.A.)
HKU\S-1-5-21-2879207216-3899436703-985698611-1001\...\Run: [EagleGet] => C:\Program Files\EagleGet\Eagleget.exe [1918976 2016-06-03] (EagleGet.com)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

ProxyServer: [S-1-5-21-2879207216-3899436703-985698611-1001] =>
AutoConfigURL: [S-1-5-21-2879207216-3899436703-985698611-1001] =>
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{DB75178D-3A5B-4057-B95F-7E30EC57AF1F}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
BHO: SnagIt Toolbar Loader -> {00C6482D-C502-44C8-8409-FCE54AD9C208} -> C:\Program Files\TechSmith\Snagit 10\SnagitBHO.dll [2010-04-13] (TechSmith Corporation)
BHO: EGet Class -> {1E871FF8-029C-4732-8AA7-39E3D3872057} -> C:\Program Files\EagleGet\eagleSniffer.dll [2016-06-03] (EagleGet.com)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.)
Toolbar: HKLM - Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 10\SnagitIEAddin.dll [2010-04-13] (TechSmith Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.)

FireFox:
========
FF ProfilePath: C:\Users\admin07\AppData\Roaming\Mozilla\Firefox\Profiles\zu94yrdd.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-14] ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2011-07-19] (Foxit Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.732 -> C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll [2010-05-27] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.732 -> C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll [2010-05-27] (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-06-11] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-06-11] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin HKU\S-1-5-21-2879207216-3899436703-985698611-1001: eagleget.com/EagleGet32 -> C:\Program Files\EagleGet\npEagleget.dll [2016-06-03] (EagleGet)
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-06-11] [non signé]
FF HKU\S-1-5-21-2879207216-3899436703-985698611-1001\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi => non trouvé(e)

Chrome:
=======
CHR Profile: C:\Users\admin07\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\admin07\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-09]
CHR Extension: (Google Docs) - C:\Users\admin07\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-09]
CHR Extension: (Google Drive) - C:\Users\admin07\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-09]
CHR Extension: (YouTube) - C:\Users\admin07\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-09]
CHR Extension: (Recherche Google) - C:\Users\admin07\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-09]
CHR Extension: (Google Sheets) - C:\Users\admin07\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-09]
CHR Extension: (Select and Speak- Text to Speech) - C:\Users\admin07\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfjopfpjmkcfgjpogepmdjmcnihfpokn [2016-06-09]
CHR Extension: (Google Docs hors connexion) - C:\Users\admin07\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-18]
CHR Extension: (IE Tab) - C:\Users\admin07\AppData\Local\Google\Chrome\User Data\Default\Extensions\hehijbfgiekmjfkfjpbkbammjbdenadd [2016-06-09]
CHR Extension: (EagleGet Free Downloader) - C:\Users\admin07\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaebhgioafceeldhgjmendlfhbfjefmo [2016-06-03]
CHR Extension: (Skype) - C:\Users\admin07\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-05-25]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\admin07\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-24]
CHR Extension: (Gmail) - C:\Users\admin07\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-09]
CHR HKLM\...\Chrome\Extension: [kaebhgioafceeldhgjmendlfhbfjefmo] - C:\Program Files\EagleGet\addon\eagleget_cext@eagleget.com.crx [2016-06-03]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2011-10-10]
CHR HKU\S-1-5-21-2879207216-3899436703-985698611-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kaebhgioafceeldhgjmendlfhbfjefmo] - C:\Program Files\EagleGet\addon\eagleget_cext@eagleget.com.crx [2016-06-03]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 egGetSvc; C:\Program Files\EagleGet\EGMonitor.exe [238592 2016-06-03] () [Fichier non signé]
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1982752 2016-04-01] (ESET)
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Fichier non signé]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 e1kexpress; C:\Windows\System32\DRIVERS\e1k6032.sys [164864 2009-07-13] (Intel Corporation)
R3 eagleGet; C:\Windows\System32\Drivers\eagleGet.sys [61752 2016-01-06] (eagleGet)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206312 2016-04-01] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [146024 2016-02-18] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [111040 2016-02-18] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [152728 2016-04-01] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44608 2016-04-01] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71488 2016-04-01] (ESET)
R1 ISODrive; C:\Program Files\UltraISO\drivers\ISODrive.sys [82168 2013-11-21] (EZB Systems, Inc.)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-06-15 17:18 - 2016-06-15 17:18 - 00000000 ____D C:\KVRT_Data
2016-06-15 01:57 - 2016-06-15 01:57 - 00002381 _____ C:\Users\admin07\Desktop\fixlist.txt
2016-06-15 00:55 - 2016-06-15 00:55 - 00001986 _____ C:\Users\Public\Desktop\FL Studio 11.lnk
2016-06-15 00:55 - 2016-06-15 00:55 - 00001986 _____ C:\Users\admin07\Desktop\FL Studio 11.lnk
2016-06-15 00:55 - 2016-06-15 00:55 - 00000000 ____D C:\Program Files\VstPlugins
2016-06-15 00:54 - 2016-06-15 00:54 - 00000000 ____D C:\Program Files\DSPRobotics
2016-06-14 23:46 - 2010-05-01 10:15 - 00911800 _____ (Adobe Systems, Incorporated) C:\Users\admin07\Desktop\amtlib.dll
2016-06-14 22:56 - 2016-06-14 22:56 - 00001810 _____ C:\Users\admin07\Downloads\RegKey by SaiD-SofT.rar
2016-06-14 22:56 - 2015-01-06 04:02 - 00004086 _____ C:\Users\admin07\Desktop\FLRegKey.reg
2016-06-14 22:04 - 2016-06-16 22:55 - 00000000 ____D C:\FRST
2016-06-14 04:17 - 2016-06-14 15:43 - 370912947 _____ C:\Users\admin07\Downloads\flstudio_11.1.1 by SaiD-SofT.rar
2016-06-14 01:18 - 2013-08-14 13:52 - 00029582 ____R C:\Users\admin07\Desktop\Image-Line FL Studio 10 Producer Edition.reg
2016-06-13 22:32 - 2016-06-13 22:48 - 00000000 ____D C:\AdwCleaner
2016-06-13 22:30 - 2016-06-13 22:31 - 03677248 _____ C:\Users\admin07\Downloads\adwcleaner_5.119.exe
2016-06-13 22:24 - 2016-06-13 22:27 - 00000629 _____ C:\Users\admin07\Desktop\JRT.txt
2016-06-13 22:13 - 2016-06-13 22:13 - 00146480 _____ C:\Windows\Minidump\061316-31917-01.dmp
2016-06-13 22:06 - 2016-04-27 18:42 - 01610816 _____ (Malwarebytes) C:\Users\admin07\Desktop\JRT.exe
2016-06-13 15:42 - 2016-06-13 15:42 - 00311047 _____ C:\Users\admin07\ZHPDiag3.exe
2016-06-13 15:42 - 2016-06-13 15:42 - 00000000 __RSH C:\MSDOS.SYS
2016-06-13 15:42 - 2016-06-13 15:42 - 00000000 __RSH C:\IO.SYS
2016-06-13 15:30 - 2016-06-13 15:30 - 00000965 _____ C:\Users\Public\Desktop\UltraISO.lnk
2016-06-13 15:30 - 2016-06-13 15:30 - 00000000 ____D C:\Users\admin07\Documents\My ISO Files
2016-06-13 15:30 - 2016-06-13 15:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraISO
2016-06-13 15:30 - 2016-06-13 15:30 - 00000000 ____D C:\Program Files\UltraISO
2016-06-13 15:30 - 2016-06-13 15:30 - 00000000 ____D C:\Program Files\Common Files\EZB Systems
2016-06-13 06:31 - 2016-06-13 06:34 - 2723676160 _____ C:\Users\admin07\Desktop\Windows.iso
2016-06-13 04:48 - 2016-06-13 15:22 - 00000000 __RHD C:\ESD
2016-06-13 02:46 - 2013-02-03 20:37 - 00547328 _____ C:\Users\admin07\Desktop\SDATA Toolee.exe
2016-06-13 02:39 - 2013-02-03 16:37 - 00547328 _____ C:\Users\admin07\Desktop\SDATA Tool.exe
2016-06-13 02:37 - 2013-02-03 20:37 - 00547328 _____ C:\Users\admin07\Desktop\SDATATool.exe
2016-06-13 02:29 - 2016-06-13 02:30 - 00000000 ____D C:\Users\admin07\Desktop\Nouveau dossier (7)
2016-06-13 02:17 - 2016-06-15 01:59 - 00000000 ____D C:\Users\admin07\Documents\VirtualDJ
2016-06-13 02:17 - 2016-06-13 02:17 - 00001004 _____ C:\Users\admin07\Desktop\VirtualDJ Home FREE.lnk
2016-06-13 02:17 - 2016-06-13 02:17 - 00000000 ____D C:\Users\admin07\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ
2016-06-13 02:17 - 2016-06-13 02:17 - 00000000 ____D C:\Program Files\VirtualDJ
2016-06-12 16:34 - 2016-06-12 16:34 - 00001141 _____ C:\Users\admin07\Desktop\BPM Counter.lnk
2016-06-12 16:34 - 2016-06-12 16:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Abyssmedia
2016-06-12 16:34 - 2016-06-12 16:34 - 00000000 ____D C:\Program Files\Abyssmedia
2016-06-12 16:30 - 2016-06-12 16:30 - 00001085 _____ C:\Users\admin07\Desktop\Pistonsoft BPM Detector.lnk
2016-06-12 16:30 - 2016-06-12 16:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pistonsoft BPM Detector
2016-06-12 16:30 - 2016-06-12 16:30 - 00000000 ____D C:\Program Files\Pistonsoft BPM Detector
2016-06-12 03:18 - 2016-06-12 03:19 - 00000000 ____D C:\Users\admin07\Downloads\Virtual DJ v7.0 PRO + Crack [ChattChitto RG]
2016-06-12 03:17 - 2016-06-12 03:17 - 00000000 ___SD C:\Users\admin07\AppData\LocalLow\Temp
2016-06-11 23:49 - 2016-06-11 23:49 - 00001986 _____ C:\Users\Public\Desktop\FL Studio 12.lnk
2016-06-11 23:49 - 2016-06-11 23:49 - 00000000 ____D C:\Users\admin07\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2016-06-11 23:49 - 2016-06-11 23:49 - 00000000 ____D C:\Program Files\Common Files\Propellerhead Software
2016-06-11 23:49 - 2016-06-11 23:49 - 00000000 ____D C:\Program Files\ASIO4ALL v2
2016-06-11 23:48 - 2016-06-15 00:55 - 00000000 ____D C:\Users\admin07\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2016-06-11 23:48 - 2016-06-11 23:48 - 00000000 ____D C:\Users\admin07\Documents\Image-Line
2016-06-11 23:48 - 2016-06-11 23:48 - 00000000 ____D C:\Users\admin07\AppData\Roaming\Image-Line
2016-06-11 23:48 - 2016-06-11 23:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line
2016-06-11 23:42 - 2016-06-15 00:55 - 00000000 ____D C:\Program Files\Image-Line
2016-06-11 23:39 - 2015-10-18 03:06 - 00004585 ____R C:\Users\admin07\Desktop\FL-Studio 12 Crack.reg
2016-06-11 23:22 - 2011-07-06 01:19 - 38445769 _____ (ChattChitto RG©) C:\Users\admin07\Desktop\Virtual DJ v7.0 PRO + Crack [ChattChitto RG].exe
2016-06-11 22:26 - 2016-06-11 22:29 - 517071122 _____ C:\Users\admin07\Downloads\Image-Line FL Studio 12.1.2 Producer Edition - 32bit 64bit [ENG] [RegKey-R2R] [AT-TEAM].rar
2016-06-11 01:28 - 2016-06-11 22:49 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-06-11 00:17 - 2016-06-11 00:17 - 00002211 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-11 00:17 - 2016-06-11 00:17 - 00002199 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-06-11 00:10 - 2016-06-16 22:21 - 00001058 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-11 00:10 - 2016-06-16 01:21 - 00001054 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-11 00:01 - 2016-06-11 00:01 - 00000000 ____D C:\Windows\pss
2016-06-08 00:27 - 2016-06-08 14:48 - 00000000 ____D C:\Users\admin07\Desktop\film
2016-06-08 00:24 - 2016-06-08 00:24 - 00001084 _____ C:\Users\Public\Desktop\Boilsoft Video Joiner.lnk
2016-06-08 00:24 - 2016-06-08 00:24 - 00000000 ____D C:\Users\admin07\AppData\Roaming\Boilsoft
2016-06-08 00:24 - 2016-06-08 00:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boilsoft
2016-06-08 00:24 - 2016-06-08 00:24 - 00000000 ____D C:\Program Files\Boilsoft
2016-06-04 21:10 - 2016-06-04 21:10 - 00466168 _____ C:\Windows\Minidump\060416-13774-01.dmp
2016-06-04 20:13 - 2016-06-04 20:14 - 01199384 _____ C:\Windows\Minidump\060416-20950-01.dmp
2016-06-04 13:06 - 2016-06-04 07:00 - 06448640 _____ (Embratoria) C:\Users\admin07\Desktop\EG5.exe
2016-06-03 14:23 - 2016-06-03 14:23 - 00189400 ____H C:\Windows\system32\mlfcache.dat
2016-05-30 21:17 - 2016-05-30 21:19 - 00000000 ____D C:\Users\admin07\Desktop\Nouveau dossier (6)
2016-05-30 20:22 - 2016-05-30 20:22 - 00000000 ____D C:\Users\admin07\Nouveau dossier
2016-05-30 20:22 - 2016-05-30 20:22 - 00000000 ____D C:\Users\admin07\Desktop\Nouveau dossier
2016-05-30 17:32 - 2016-05-30 17:32 - 01507840 _____ C:\Windows\Minidump\053016-14913-01.dmp
2016-05-28 13:45 - 2016-05-28 13:45 - 00598672 _____ C:\Windows\Minidump\052816-14866-01.dmp
2016-05-25 20:27 - 2016-05-25 20:27 - 00146472 _____ C:\Windows\Minidump\052516-14539-01.dmp
2016-05-18 16:58 - 2016-05-18 16:58 - 00735784 _____ C:\Windows\Minidump\051816-16988-01.dmp

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-06-16 22:55 - 2016-01-03 22:55 - 00000000 ____D C:\Users\admin07\AppData\Roaming\Skype
2016-06-16 22:53 - 2016-02-17 21:59 - 00000000 ____D C:\Users\admin07\Documents\EGDownloads
2016-06-16 22:41 - 2016-03-28 18:20 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-15 17:15 - 2016-01-27 12:34 - 00083567 _____ C:\Users\admin07\Desktop\ZHPDiag.txt
2016-06-15 17:14 - 2016-01-27 12:28 - 00000000 ____D C:\Users\admin07\AppData\Roaming\ZHP
2016-06-15 17:13 - 2016-01-27 12:28 - 00000824 _____ C:\Users\admin07\Desktop\ZHPDiag.lnk
2016-06-15 02:27 - 2009-07-14 04:34 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-15 02:27 - 2009-07-14 04:34 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-15 02:19 - 2015-11-09 14:30 - 00000000 ____D C:\Users\admin07
2016-06-15 02:19 - 2009-07-14 04:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-15 02:01 - 2016-05-14 15:08 - 00000302 _____ C:\Users\admin07\Desktop\Nouveau document texte.txt
2016-06-15 02:00 - 2015-11-18 21:21 - 00000000 ____D C:\Users\admin07\AppData\Roaming\vlc
2016-06-15 01:17 - 2009-07-14 02:37 - 00000000 ____D C:\Windows\registration
2016-06-15 01:17 - 2009-07-14 02:37 - 00000000 ____D C:\Windows\inf
2016-06-15 01:16 - 2015-11-15 21:05 - 00000000 ____D C:\Users\admin07\AppData\Local\Mozilla
2016-06-13 22:13 - 2016-04-09 19:46 - 00000000 ____D C:\Windows\Minidump
2016-06-13 22:13 - 2009-07-14 04:33 - 03775248 _____ C:\Windows\system32\FNTCACHE.DAT
2016-06-13 22:12 - 2016-04-09 19:46 - 1250722127 _____ C:\Windows\MEMORY.DMP
2016-06-13 02:36 - 2016-02-19 23:14 - 00000000 ____D C:\Users\admin07\Desktop\Nouveau dossier (3)
2016-06-13 02:27 - 2015-11-09 14:31 - 00112088 _____ C:\Users\admin07\AppData\Local\GDIPFONTCACHEV1.DAT
2016-06-12 20:25 - 2015-11-30 12:19 - 00000000 ____D C:\Users\admin07\AppData\Local\ElevatedDiagnostics
2016-06-12 15:45 - 2015-12-09 21:12 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-06-12 03:23 - 2016-01-14 20:48 - 00000000 ____D C:\Users\admin07\AppData\Roaming\uTorrent
2016-06-11 22:49 - 2015-11-15 21:04 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-06-11 00:16 - 2015-12-05 10:42 - 00000000 ____D C:\Program Files\Google
2016-06-11 00:10 - 2015-11-09 14:31 - 00000000 ____D C:\Users\admin07\AppData\Local\Deployment
2016-06-11 00:09 - 2015-11-09 14:32 - 00000000 ____D C:\Users\admin07\AppData\Local\Google
2016-06-10 01:12 - 2016-01-10 16:08 - 00000000 ____D C:\Users\admin07\AppData\Roaming\IMVU
2016-06-09 01:14 - 2016-02-17 21:44 - 00000965 _____ C:\Users\Public\Desktop\EagleGet.lnk
2016-06-09 01:14 - 2016-02-17 21:44 - 00000000 ____D C:\Users\admin07\AppData\Roaming\EagleGet
2016-06-09 01:14 - 2016-02-17 21:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EagleGet
2016-06-09 01:14 - 2016-02-17 21:44 - 00000000 ____D C:\Program Files\EagleGet
2016-06-09 01:14 - 2016-02-17 21:44 - 00000000 ____D C:\Program Files\Common Files\EagleGet
2016-06-07 22:59 - 2016-01-22 20:13 - 00000000 ____D C:\Users\admin07\AppData\Local\IE Tab
2016-06-07 21:47 - 2015-11-09 14:35 - 01675006 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-07 21:47 - 2009-07-14 08:39 - 00739662 _____ C:\Windows\system32\perfh00C.dat
2016-06-07 21:47 - 2009-07-14 08:39 - 00149712 _____ C:\Windows\system32\perfc00C.dat
2016-05-30 21:14 - 2016-01-18 12:37 - 00000000 ____D C:\Program Files\Recuva
2016-05-20 16:48 - 2016-04-26 12:00 - 00029310 ____H C:\Users\admin07\Desktop\~WRL3128.tmp

==================== Fichiers à la racine de certains dossiers =======

2016-02-27 23:35 - 2016-02-28 14:01 - 0000132 _____ () C:\Users\admin07\AppData\Roaming\Adobe PNG Format CS5 Prefs
2016-02-03 19:16 - 2016-03-18 12:10 - 0004608 _____ () C:\Users\admin07\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Fichiers à déplacer ou supprimer:
====================
C:\Users\admin07\ZHPDiag3.exe


Certains fichiers dans TEMP:
====================
C:\Users\admin07\AppData\Local\Temp\AskSLib.dll
C:\Users\admin07\AppData\Local\Temp\dateinj01.dll
C:\Users\admin07\AppData\Local\Temp\HD-Logger-Native.dll
C:\Users\admin07\AppData\Local\Temp\HD-ShortcutHandler.dll
C:\Users\admin07\AppData\Local\Temp\InstallIMVU_523.0.exe
C:\Users\admin07\AppData\Local\Temp\libeay32.dll
C:\Users\admin07\AppData\Local\Temp\msvcr120.dll
C:\Users\admin07\AppData\Local\Temp\ose00000.exe
C:\Users\admin07\AppData\Local\Temp\SkypeSetup.exe
C:\Users\admin07\AppData\Local\Temp\sqlite3.dll
C:\Users\admin07\AppData\Local\Temp\uninstall.exe
C:\Users\admin07\AppData\Local\Temp\xmlUpdater.exe


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-06-07 15:37

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité