cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 20-06-2016 01
Exécuté par nathalie (administrateur) sur PC-DE-NATHALIE (23-06-2016 12:28:32)
Exécuté depuis C:\Users\nathalie\Desktop\FARBAR
Profils chargés: nathalie (Profils disponibles: nathalie & Administrateur)
Platform: Windows Vista (TM) Home Premium Service Pack 2 (X64) Langue: Français (France)
Internet Explorer Version 9 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\ielowutil.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-03-30] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3145036126-457181674-1837085233-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8721624 2016-05-13] (Piriform Ltd)
HKU\S-1-5-21-3145036126-457181674-1837085233-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-3145036126-457181674-1837085233-1000\...\Policies\system: [DisableChangePassword] 0
HKU\S-1-5-21-3145036126-457181674-1837085233-1000\...\Policies\Explorer: [NoLogoff] 0
HKU\S-1-5-21-3145036126-457181674-1837085233-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [899584 2006-11-02] (Microsoft Corporation)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{146BDD8E-41DE-4848-B383-32DB620D1543}: [DhcpNameServer] 192.168.1.254

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://fr.msn.com/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Pavilion&pf=cndt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3145036126-457181674-1837085233-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKU\S-1-5-21-3145036126-457181674-1837085233-1000\Software\Microsoft\Internet Explorer\Main,Default_search_url = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3145036126-457181674-1837085233-1000\Software\Microsoft\Internet Explorer\Main,Default_page_url = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
SearchScopes: HKLM -> DefaultScope la valeur est absente
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
SearchScopes: HKLM-x32 -> {2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} URL = hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3145036126-457181674-1837085233-1000 -> ${searchCLSID} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll [2013-04-08] (pdfforge GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-24] (Oracle Corporation)
BHO-x32: Programme d'aide de l'Assistant de connexion Windows Live ID -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2012-03-08] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-24] (Oracle Corporation)
DPF: HKLM-x32 {0972B098-DEE9-4279-AC7E-4BAAA029102D} hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20110818073848
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
DPF: HKLM-x32 {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: HKLM-x32 {680285A8-96D3-43DA-9D3D-51DD987D0B77} hxxp://www.nero.com/doc/NeroVersionCheckerControl.cab
DPF: HKLM-x32 {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
DPF: HKLM-x32 {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: HKLM-x32 {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
DPF: HKLM-x32 {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} hxxp://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
DPF: HKLM-x32 {A8F2B9BD-A6A0-486A-9744-18920D898429} hxxp://www.sibelius.com/download/software/win/ActiveXPlugin.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - Pas de fichier
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\5rtw47oe.default-1464372128996
FF Homepage: hxxps://www.google.fr/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-18] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-18] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1168638.dll [2012-10-04] (Adobe Systems, Inc.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-24] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3145036126-457181674-1837085233-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\nathalie\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPcol400.dll [2012-01-03] (Catalina Marketing Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Extension: uBlock Origin - C:\Users\nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\5rtw47oe.default-1464372128996\Extensions\uBlock0@raymondhill.net.xpi [2016-05-30]
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-07-31] [non signé]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2014-01-19] [non signé]

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [955712 2016-05-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-05-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-13] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1238968 2016-05-13] (Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [272304 2016-03-30] (Avira Operations GmbH & Co. KG)
R2 ezSharedSvc; C:\Windows\SysWOW64\ezsvc7.dll [129584 2009-01-04] (EasyBits Sofware AS) [Fichier non signé]
R2 HP Health Check Service; c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-12-04] (Hewlett-Packard) [Fichier non signé]
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2009-08-20] (Hewlett-Packard Company) [Fichier non signé]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Fichier non signé]
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Fichier non signé]
S3 ServiceLayer; C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe [430592 2008-04-07] (Nokia.) [Fichier non signé]
S3 Sony PC Companion; C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software) [Fichier non signé]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [383544 2008-01-21] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [311968 2010-07-07] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-11] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-05-13] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-11-24] (Avira Operations GmbH & Co. KG)
S3 dgderdrv; C:\Windows\System32\drivers\dgderdrv.sys [20552 2010-09-09] (Devguru Co., Ltd)
S3 ezplay; C:\Windows\System32\Drivers\ezplay.sys [118400 2011-03-30] (VSO Software)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43168 2010-07-07] ()
R2 lirsgt; C:\Windows\SysWOW64\DRIVERS\lirsgt.sys [18048 2009-10-24] () [Fichier non signé]
S3 PAEAFLT.sys; C:\Windows\System32\DRIVERS\PAEAFLT.sys [9472 2007-09-26] (PixArt Imaging Incorporation)
S3 amdkmdap; system32\DRIVERS\atikmpag.sys [X]
S3 AtiHDAudioService; system32\drivers\AtihdLH6.sys [X]
S3 catchme; \??\C:\Users\nathalie\AppData\Local\Temp\catchme.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011c\WNt500x64\Sandra.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-06-23 12:05 - 2016-06-23 12:05 - 00000000 ____D C:\Users\nathalie\AppData\Local\{48AB51CC-FD69-47AD-AD46-541A62AB9E00}
2016-06-19 19:36 - 2016-06-23 12:28 - 00000000 ____D C:\Users\nathalie\Desktop\FARBAR
2016-06-19 14:26 - 2016-06-19 14:26 - 00000000 ____D C:\Users\nathalie\AppData\Local\{610E5BD5-4DC4-491D-82F7-C7042E0A7FCA}
2016-06-18 20:25 - 2016-06-18 20:25 - 09717952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-06-18 20:04 - 2016-06-18 20:04 - 00000000 ____D C:\Users\nathalie\AppData\Local\{1B0D73E4-E16C-48B5-BF10-01418111AA5B}
2016-06-18 20:00 - 2016-06-18 20:00 - 00006197 _____ C:\Users\nathalie\Desktop\AdwCleaner[C1].txt
2016-06-18 19:39 - 2016-06-18 19:39 - 00005662 _____ C:\Users\nathalie\Desktop\AdwCleaner[S1].txt
2016-06-18 19:37 - 2016-06-18 19:37 - 03703360 _____ C:\Users\nathalie\Downloads\adwcleaner_5.200.exe
2016-06-17 19:02 - 2016-06-17 19:03 - 00000000 ____D C:\Users\nathalie\AppData\Local\{130D7775-70A4-4DBC-9702-C7003635BE4B}
2016-06-17 19:00 - 2016-06-17 19:00 - 00000000 ____D C:\Users\nathalie\AppData\Local\Apple
2016-06-15 19:35 - 2016-06-15 19:35 - 00000000 ____D C:\Users\nathalie\Desktop\COMPILE EN ATTENTE
2016-06-15 18:11 - 2016-06-15 18:15 - 00002223 _____ C:\Users\nathalie\Desktop\ZHPCleaner.txt
2016-06-12 12:53 - 2016-06-12 12:53 - 00000000 ____D C:\Windows\pss
2016-06-12 08:43 - 2016-06-12 08:43 - 00000000 ____D C:\Users\nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-06-10 18:50 - 2016-06-15 17:28 - 00000000 ____D C:\Program Files (x86)\ZHPFix
2016-06-10 18:41 - 2016-06-23 12:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-10 18:34 - 2016-06-10 18:34 - 00002808 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2016-06-10 18:34 - 2016-06-10 18:34 - 00000732 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-06-10 18:34 - 2016-06-10 18:34 - 00000732 _____ C:\ProgramData\Desktop\CCleaner.lnk
2016-06-10 18:34 - 2016-06-10 18:34 - 00000000 ____D C:\Program Files\CCleaner
2016-06-10 15:39 - 2016-06-10 15:40 - 00000000 ____D C:\Users\nathalie\Desktop\BIJOUX ARGILE
2016-06-10 15:06 - 2016-06-10 15:06 - 02213888 _____ C:\Users\nathalie\ZHPDiag3.exe
2016-06-10 15:03 - 2016-06-10 15:03 - 02213888 _____ C:\Users\nathalie\Downloads\ZHPDiag3(1).exe
2016-05-31 15:50 - 2016-05-31 15:50 - 00180415 _____ C:\Users\nathalie\Downloads\Unidialog_0479437.pdf
2016-05-31 15:30 - 2016-05-31 15:30 - 00277987 _____ C:\Users\nathalie\AppData\Local\recently-used.xbel
2016-05-30 10:07 - 2016-05-30 10:07 - 00000000 ____D C:\Users\nathalie\Desktop\mode emploi sacs

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-06-23 12:28 - 2015-11-14 19:19 - 00000000 ____D C:\FRST
2016-06-23 12:25 - 2012-04-04 13:58 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-23 12:07 - 2011-10-18 10:16 - 00003732 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{34D273E5-5669-47F2-907D-8A22C9422737}
2016-06-23 12:04 - 2009-05-15 15:47 - 00727290 _____ C:\Windows\system32\perfh00C.dat
2016-06-23 12:04 - 2009-05-15 15:47 - 00150408 _____ C:\Windows\system32\perfc00C.dat
2016-06-23 12:04 - 2006-11-02 15:33 - 00000000 ____D C:\Windows\inf
2016-06-23 12:04 - 2006-11-02 14:46 - 01645158 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-23 11:57 - 2006-11-02 17:22 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-23 11:57 - 2006-11-02 17:22 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-23 11:56 - 2006-11-02 17:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-19 19:56 - 2006-11-02 17:42 - 00032562 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-06-18 20:25 - 2012-04-04 13:58 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-06-18 20:25 - 2012-04-04 13:58 - 00003854 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-06-18 20:25 - 2011-05-13 09:57 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-18 19:37 - 2015-12-15 09:16 - 00000000 ____D C:\AdwCleaner
2016-06-15 18:15 - 2015-11-15 10:16 - 00000000 ____D C:\Users\nathalie\AppData\Roaming\ZHP
2016-06-15 17:57 - 2016-01-14 18:04 - 02270208 _____ C:\Users\nathalie\ZHPCleaner.exe
2016-06-15 17:57 - 2009-07-31 20:12 - 00000000 ____D C:\Users\nathalie
2016-06-14 12:47 - 2012-10-22 15:42 - 00000940 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3145036126-457181674-1837085233-1000UA.job
2016-06-14 11:02 - 2009-08-01 09:55 - 00000000 ___RD C:\Users\nathalie\Desktop\raccourci moins utilisés
2016-06-12 08:43 - 2012-09-20 09:16 - 00001061 _____ C:\Users\nathalie\Desktop\Revo Uninstaller.lnk
2016-06-12 08:40 - 2014-08-21 16:25 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-10 20:58 - 2014-01-19 08:57 - 00000000 ____D C:\Program Files (x86)\PDFCreator
2016-06-10 20:52 - 2006-11-02 17:07 - 00000000 ____D C:\Program Files\Windows Sidebar
2016-06-07 11:12 - 2009-08-01 00:07 - 00218112 _____ C:\Users\nathalie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-06-04 11:34 - 2015-03-09 10:41 - 00000000 ____D C:\Users\nathalie\Desktop\RETOUCHE PRINTEMPS
2016-05-31 15:47 - 2012-10-22 15:42 - 00000918 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3145036126-457181674-1837085233-1000Core.job
2016-05-31 15:30 - 2014-11-06 12:22 - 00000000 ____D C:\Users\nathalie\AppData\Local\gtk-2.0
2016-05-31 15:30 - 2014-11-06 12:20 - 00000000 ____D C:\Users\nathalie\.gimp-2.8
2016-05-30 18:12 - 2010-12-20 21:19 - 00000000 ____D C:\ProgramData\Origin
2016-05-30 18:05 - 2009-08-25 12:24 - 00000000 ____D C:\Program Files (x86)\Google
2016-05-30 18:03 - 2009-08-25 12:24 - 00000000 ____D C:\Users\nathalie\AppData\Local\Google
2016-05-27 19:57 - 2009-05-15 07:41 - 00000000 ____D C:\Program Files (x86)\Cyberlink
2016-05-27 19:57 - 2009-05-15 07:34 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-05-27 19:53 - 2009-08-01 00:58 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2016-05-27 15:12 - 2016-05-04 14:11 - 00000000 ____D C:\Users\nathalie\Desktop\PROMO LOGOS
2016-05-27 12:06 - 2010-01-23 21:31 - 00002671 _____ C:\Users\nathalie\Desktop\Microsoft Office Word 2007.lnk
2016-05-26 11:01 - 2015-10-04 12:10 - 00000000 ____D C:\Users\nathalie\Desktop\LBC
2016-05-26 10:56 - 2016-03-12 14:23 - 00000000 ____D C:\Users\nathalie\Desktop\M

==================== Fichiers à la racine de certains dossiers =======

2009-08-03 19:33 - 2013-08-31 15:15 - 0002122 _____ () C:\Users\nathalie\AppData\Roaming\default.rss
2011-03-30 16:05 - 2011-03-30 19:06 - 0007833 _____ () C:\Users\nathalie\AppData\Roaming\ezplay.cat
2011-03-30 16:05 - 2011-03-30 19:06 - 0001127 _____ () C:\Users\nathalie\AppData\Roaming\ezplay.inf
2011-03-30 16:05 - 2011-03-30 16:05 - 0000125 _____ () C:\Users\nathalie\AppData\Roaming\ezplay.ini
2011-03-30 16:06 - 2011-03-30 19:06 - 0000033 _____ () C:\Users\nathalie\AppData\Roaming\ezplay.log
2011-03-30 16:03 - 2011-03-30 19:06 - 0007859 _____ () C:\Users\nathalie\AppData\Roaming\pcouffin.cat
2011-03-30 16:03 - 2011-03-30 19:06 - 0001167 _____ () C:\Users\nathalie\AppData\Roaming\pcouffin.inf
2011-03-30 16:05 - 2011-03-30 19:06 - 0000033 _____ () C:\Users\nathalie\AppData\Roaming\pcouffin.log
2011-03-30 16:03 - 2011-03-30 19:06 - 0082816 _____ (VSO Software) C:\Users\nathalie\AppData\Roaming\pcouffin.sys
2009-11-24 18:18 - 2016-03-14 21:41 - 0006836 _____ () C:\Users\nathalie\AppData\Local\d3d9caps.dat
2009-08-01 00:07 - 2016-06-07 11:12 - 0218112 _____ () C:\Users\nathalie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-10-25 21:18 - 2009-10-25 21:18 - 0069656 _____ () C:\Users\nathalie\AppData\Local\dd_depcheckdotnetfx30.txt
2009-10-25 21:17 - 2009-10-25 21:18 - 0000596 _____ () C:\Users\nathalie\AppData\Local\dd_dotnetfx3error.txt
2009-10-25 21:17 - 2009-10-25 21:18 - 0057210 _____ () C:\Users\nathalie\AppData\Local\dd_dotnetfx3install.txt
2009-07-31 21:46 - 2009-07-31 21:53 - 0424746 _____ () C:\Users\nathalie\AppData\Local\dd_vcredistMSI1F01.txt
2014-05-07 14:13 - 2014-05-07 14:13 - 0444690 _____ () C:\Users\nathalie\AppData\Local\dd_vcredistMSI213C.txt
2011-05-16 10:10 - 2011-05-16 10:11 - 0459904 _____ () C:\Users\nathalie\AppData\Local\dd_vcredistMSI2544.txt
2011-05-16 10:11 - 2011-05-16 10:12 - 0463854 _____ () C:\Users\nathalie\AppData\Local\dd_vcredistMSI25E7.txt
2009-09-18 16:36 - 2009-09-18 16:36 - 0334408 _____ () C:\Users\nathalie\AppData\Local\dd_vcredistMSI262A.txt
2014-05-07 14:26 - 2014-05-07 14:26 - 0355176 _____ () C:\Users\nathalie\AppData\Local\dd_vcredistMSI2B26.txt
2010-11-17 10:08 - 2010-11-17 10:08 - 0448806 _____ () C:\Users\nathalie\AppData\Local\dd_vcredistMSI33CC.txt
2014-05-07 14:43 - 2014-05-07 14:43 - 0412946 _____ () C:\Users\nathalie\AppData\Local\dd_vcredistMSI3853.txt
2009-07-31 22:47 - 2009-07-31 22:47 - 0335986 _____ () C:\Users\nathalie\AppData\Local\dd_vcredistMSI4D69.txt
2010-11-04 10:38 - 2010-11-04 10:39 - 0422216 _____ () C:\Users\nathalie\AppData\Local\dd_vcredistMSI5325.txt
2011-05-11 08:41 - 2011-05-11 08:41 - 0456040 _____ () C:\Users\nathalie\AppData\Local\dd_vcredistMSI5A6F.txt
2009-07-31 21:46 - 2009-07-31 21:53 - 0011416 _____ () C:\Users\nathalie\AppData\Local\dd_vcredistUI1F01.txt
2014-05-07 14:13 - 2014-05-07 14:13 - 0011216 _____ () C:\Users\nathalie\AppData\Local\dd_vcredistUI213C.txt
2011-05-16 10:10 - 2011-05-16 10:11 - 0011682 _____ () C:\Users\nathalie\AppData\Local\dd_vcredistUI2544.txt
2011-05-16 10:11 - 2011-05-16 10:12 - 0011714 _____ () C:\Users\nathalie\AppData\Local\dd_vcredistUI25E7.txt
2009-09-18 16:36 - 2009-09-18 16:36 - 0011170 _____ () C:\Users\nathalie\AppData\Local\dd_vcredistUI262A.txt
2014-05-07 14:26 - 2014-05-07 14:26 - 0011442 _____ () C:\Users\nathalie\AppData\Local\dd_vcredistUI2B26.txt
2010-11-17 10:08 - 2010-11-17 10:08 - 0011152 _____ () C:\Users\nathalie\AppData\Local\dd_vcredistUI33CC.txt
2014-05-07 14:43 - 2014-05-07 14:43 - 0012864 _____ () C:\Users\nathalie\AppData\Local\dd_vcredistUI3853.txt
2009-07-31 22:47 - 2009-07-31 22:47 - 0062862 _____ () C:\Users\nathalie\AppData\Local\dd_vcredistUI4D69.txt
2010-11-04 10:38 - 2010-11-04 10:39 - 0013874 _____ () C:\Users\nathalie\AppData\Local\dd_vcredistUI5325.txt
2011-05-11 08:41 - 2011-05-11 08:41 - 0011168 _____ () C:\Users\nathalie\AppData\Local\dd_vcredistUI5A6F.txt
2011-02-15 12:05 - 2011-02-15 12:06 - 1087178 _____ () C:\Users\nathalie\AppData\Local\dd_vstor40_x64MSI056E.txt
2011-06-29 09:37 - 2011-06-29 09:41 - 2144696 _____ () C:\Users\nathalie\AppData\Local\dd_vstor40_x64MSI7991.txt
2011-02-15 12:05 - 2011-02-15 12:06 - 0011308 _____ () C:\Users\nathalie\AppData\Local\dd_vstor40_x64UI056E.txt
2011-06-29 09:37 - 2011-06-29 09:41 - 0011244 _____ () C:\Users\nathalie\AppData\Local\dd_vstor40_x64UI7991.txt
2016-05-31 15:30 - 2016-05-31 15:30 - 0277987 _____ () C:\Users\nathalie\AppData\Local\recently-used.xbel
2009-10-25 21:17 - 2009-10-25 21:18 - 0002108 _____ () C:\Users\nathalie\AppData\Local\uxeventlog.txt
2015-12-02 17:32 - 2015-12-02 17:32 - 0000057 _____ () C:\ProgramData\Ament.ini
2010-04-10 13:11 - 2015-12-02 17:16 - 0008586 _____ () C:\ProgramData\hpzinstall.log

Fichiers à déplacer ou supprimer:
====================
C:\Users\nathalie\ZHPCleaner.exe
C:\Users\nathalie\ZHPDiag3.exe


Certains fichiers dans TEMP:
====================
C:\Users\nathalie\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-06-23 12:07

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité