cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 20-06-2016 01
Exécuté par Salim Benali (administrateur) sur SALIM (23-06-2016 19:23:30)
Exécuté depuis C:\Users\Salim Benali\Desktop
Profils chargés: Salim Benali (Profils disponibles: Salim Benali)
Platform: Microsoft Windows 8 Entreprise (X86) Langue: Français (France)
Internet Explorer Version 10 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe
(Atheros Commnucations) C:\Windows\System32\AdminService.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
(WIBU-SYSTEMS AG) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IDMan.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7400064 2016-06-04] (AVAST Software)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe [5995152 2012-11-19] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [936592 2012-11-19] (Realtek Semiconductor)
HKLM\...\Run: [ControlCenter4] => C:\Program Files\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKU\S-1-5-21-3419224211-2864556784-483757205-1001\...\Run: [uTorrent] => C:\Users\Salim Benali\AppData\Roaming\uTorrent\uTorrent.exe [2026520 2015-12-08] (BitTorrent Inc.)
HKU\S-1-5-21-3419224211-2864556784-483757205-1001\...\Run: [BingSvc] => C:\Users\Salim Benali\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-11] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-3419224211-2864556784-483757205-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [26424448 2016-06-15] (Skype Technologies S.A.)
HKU\S-1-5-21-3419224211-2864556784-483757205-1001\...\Run: [IDMan] => C:\Program Files\Internet Download Manager\IDMan.exe [3919928 2016-03-11] (Tonec Inc.)
HKU\S-1-5-21-3419224211-2864556784-483757205-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6690008 2016-05-13] (Piriform Ltd)
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2015-08-14] (Tonec Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-05-10] (AVAST Software)
Startup: C:\Users\Salim Benali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!83987ABE6C5A.lnk [1899-12-30]
ShortcutTarget: !83987ABE6C5A.lnk -> C:\Users\Salim Benali\AppData\Local\Temp\explorer.exe (Pas de fichier)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{145AAB57-2E6D-47CA-9099-500639BC8191}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files\Internet Download Manager\IDMIECC.dll [2015-12-08] (Internet Download Manager, Tonec Inc.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-05-10] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
Handler: skypec2c - Y - Pas de fichier

FireFox:
========
FF ProfilePath: C:\Users\Salim Benali\AppData\Roaming\Mozilla\Firefox\Profiles\85n1y9wj.default
FF SearchEngineOrder.3: Bing
FF SelectedSearchEngine: Bing
FF Homepage: google.com
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-18] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-06-09] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-06-09] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Extension: IE Tab - C:\Users\Salim Benali\AppData\Roaming\Mozilla\Firefox\Profiles\85n1y9wj.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} [2016-05-02]
FF Extension: IDM integration - C:\Program Files\Internet Download Manager\idmmzcc2.xpi [2016-03-10]
FF Extension: Bing Search - C:\Users\Salim Benali\AppData\Roaming\Mozilla\Firefox\Profiles\85n1y9wj.default\Extensions\bingsearch.full@microsoft.com [2015-08-06] [non signé]
FF Extension: Skype - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-06-02]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-06-02]
FF HKU\S-1-5-21-3419224211-2864556784-483757205-1001\...\Firefox\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi
FF HKU\S-1-5-21-3419224211-2864556784-483757205-1001\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi
FF HKU\S-1-5-21-3419224211-2864556784-483757205-1001\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\Salim Benali\AppData\Roaming\IDM\idmmzcc5
FF Extension: IDM CC - C:\Users\Salim Benali\AppData\Roaming\IDM\idmmzcc5 [2016-06-23] [non signé]

Chrome:
=======
CHR HomePage: Default -> hxxp://www.msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=fr-fr
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR Profile: C:\Users\Salim Benali\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Salim Benali\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-08]
CHR Extension: (Google Drive) - C:\Users\Salim Benali\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-23]
CHR Extension: (YouTube) - C:\Users\Salim Benali\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Recherche Google) - C:\Users\Salim Benali\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Docs hors connexion) - C:\Users\Salim Benali\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (IDM Integration Module) - C:\Users\Salim Benali\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2016-06-18]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Salim Benali\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Gmail) - C:\Users\Salim Benali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-08]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-05-10]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2016-02-11]
CHR HKU\S-1-5-21-3419224211-2864556784-483757205-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AtherosSvc; C:\Windows\system32\AdminService.exe [174080 2012-08-29] (Atheros Commnucations)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [243296 2016-05-10] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [370656 2016-05-10] (AVAST Software)
R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Fichier non signé]
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
R2 CodeMeter.exe; C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe [3105144 2013-11-27] (WIBU-SYSTEMS AG)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [279000 2014-01-29] (Intel Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe [141968 2012-11-23] (Realtek Semiconductor)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14456 2015-01-31] (Microsoft Corporation)
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [32792 2016-05-10] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [35096 2016-05-10] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [91168 2016-05-10] (AVAST Software)
R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [334776 2016-05-10] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [91232 2016-05-10] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [58776 2016-05-10] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [815792 2016-05-10] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449640 2016-05-10] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [124808 2016-05-10] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [221368 2016-05-10] (AVAST Software)
R3 athr; C:\Windows\system32\DRIVERS\athr.sys [2273280 2012-06-02] (Qualcomm Atheros Communications, Inc.)
R3 BtFilter; C:\Windows\system32\DRIVERS\btfilter.sys [480256 2012-08-29] (Qualcomm Atheros)
R3 MEI; C:\Windows\System32\drivers\HECI.sys [55104 2012-07-17] (Intel Corporation)
S3 SRS_SSCFilter; C:\Windows\system32\drivers\srs_sscfilter_i386.sys [268912 2009-12-15] ()
S3 ssudserd; C:\Windows\system32\DRIVERS\ssudserd.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [38392 2015-01-31] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [238304 2015-01-31] (Microsoft Corporation)
S3 WUDFSensorLP; C:\Windows\system32\DRIVERS\WUDFRd.sys [155136 2012-07-26] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\Windows\System32\drivers\WUDFRd.sys [155136 2012-07-26] (Microsoft Corporation)
S3 anvsnddrv; \SystemRoot\system32\drivers\anvsnddrv.sys [X]
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-06-23 19:23 - 2016-06-23 19:24 - 00014571 _____ C:\Users\Salim Benali\Desktop\FRST.txt
2016-06-23 19:23 - 2016-06-23 19:23 - 00000000 ____D C:\FRST
2016-06-23 19:15 - 2016-06-23 19:15 - 01738240 _____ (Farbar) C:\Users\Salim Benali\Desktop\FRST.exe
2016-06-22 03:23 - 2016-06-22 03:23 - 00002030 _____ C:\Users\Salim Benali\Desktop\ZHPFixReport.txt
2016-06-21 21:52 - 2016-06-21 21:53 - 00000000 ____D C:\Program Files\ZHPFix
2016-06-21 21:52 - 2016-06-21 21:52 - 00001795 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2016-06-21 21:52 - 2016-06-21 21:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2016-06-21 14:22 - 2016-06-21 15:49 - 00000220 _____ C:\Users\Salim
2016-06-21 14:21 - 2016-06-21 15:46 - 00000789 _____ C:\Users\Salim Benali\Desktop\ZHPDiag.lnk
2016-06-20 03:31 - 2016-06-22 03:23 - 00000000 ____D C:\Users\Salim Benali\AppData\Roaming\ZHP
2016-06-20 03:31 - 2016-06-20 03:31 - 00000799 _____ C:\Users\Salim Benali\Desktop\ZHPCleaner.lnk
2016-06-19 20:15 - 2016-06-19 20:15 - 00000539 _____ C:\Users\Salim Benali\Desktop\psiphon3 - Raccourci.lnk
2016-06-19 14:13 - 2016-06-19 15:04 - 00000000 ____D C:\Users\Salim Benali\AppData\Roaming\Psiphon3
2016-06-19 03:50 - 2016-06-19 03:50 - 00000000 ____D C:\Program Files\ESET
2016-06-18 16:10 - 2016-06-18 16:10 - 00000000 ____H C:\ProgramData\cm-lock
2016-06-16 15:37 - 2016-06-16 15:37 - 00000000 ____D C:\Users\Salim Benali\AppData\Local\Geckofx
2016-06-16 15:36 - 2016-06-16 15:36 - 00000568 ____T C:\ProgramData\!83987ABE6C5A.cfg
2016-06-09 19:05 - 2016-06-19 14:24 - 00002139 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-09 19:05 - 2016-06-19 14:24 - 00002127 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-06-09 15:08 - 2016-06-09 15:08 - 00006650 _____ C:\Users\Salim Benali\Documents\cc_20160609_150823.reg
2016-06-09 15:03 - 2016-06-09 15:03 - 00000965 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-06-09 15:03 - 2016-06-09 15:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-06-09 15:02 - 2016-06-09 15:03 - 00000000 ____D C:\Program Files\CCleaner
2016-06-09 14:59 - 2016-06-23 15:11 - 00000850 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-09 14:58 - 2016-06-23 12:47 - 00000846 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-09 14:41 - 2016-06-16 14:43 - 00001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera 38.lnk
2016-06-07 12:24 - 2016-06-07 12:24 - 00000000 _____ C:\Windows\system32\last.dump
2016-06-05 14:16 - 2016-06-05 14:16 - 00021246 _____ C:\Users\Salim Benali\Documents\cc_20160605_141610.reg
2016-06-02 12:45 - 2016-06-02 12:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2016-06-02 12:41 - 2016-05-10 10:21 - 00334280 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-05-28 12:50 - 2016-05-28 12:50 - 00000000 ____D C:\Users\Salim Benali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recover My Files v5
2016-05-28 12:50 - 2013-11-27 12:26 - 00719720 _____ (WIBU-SYSTEMS AG) C:\Windows\system32\WibuCm32.dll
2016-05-28 12:49 - 2016-05-28 12:49 - 00000000 ____D C:\Program Files\GetData
2016-05-28 12:49 - 2016-05-28 12:49 - 00000000 ____D C:\Program Files\CodeMeter
2016-05-28 11:43 - 2016-05-28 11:43 - 00066773 _____ C:\Users\Salim Benali\Downloads\Chrome.crx
2016-05-28 11:34 - 2016-05-28 11:34 - 00000000 ____D C:\Program Files\Internet Download Manager
2016-05-28 11:31 - 2016-05-28 11:31 - 00000000 ____D C:\Users\Salim Benali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2016-05-28 11:31 - 2016-05-28 11:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2016-05-28 11:23 - 2016-05-28 11:28 - 08972759 _____ C:\Users\Salim Benali\Downloads\IDM-2016.zip
2016-05-28 11:17 - 2016-05-28 11:29 - 34345088 _____ ({code:GDConstant/CompanyName} ) C:\Users\Salim Benali\Downloads\recover-my-files_5-2-1_fr_74102.exe
2016-05-24 22:59 - 2016-05-24 22:59 - 00049016 _____ C:\Users\Salim Benali\Documents\cc_20160524_225939.reg

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-06-23 19:24 - 2014-12-13 16:23 - 00000000 ____D C:\Users\Salim Benali\AppData\Roaming\DMCache
2016-06-23 19:19 - 2013-06-16 10:44 - 00000000 ____D C:\FUNNY
2016-06-23 19:19 - 2012-02-18 22:58 - 00000000 ____D C:\boukayes
2016-06-23 19:16 - 2013-06-15 11:40 - 00000000 ____D C:\Logiciels
2016-06-23 18:58 - 2014-12-13 12:05 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-22 14:47 - 2014-12-22 01:25 - 00000000 ____D C:\Program Files\Opera
2016-06-21 21:54 - 2014-12-14 20:53 - 00000000 ____D C:\ProgramData\Google
2016-06-21 21:54 - 2014-12-12 15:35 - 00000000 ____D C:\Users\Salim Benali\AppData\Local\Google
2016-06-21 21:54 - 2014-12-12 15:35 - 00000000 ____D C:\Program Files\Google
2016-06-20 18:44 - 2012-07-26 05:43 - 00000000 ____D C:\Windows\inf
2016-06-20 04:44 - 2014-12-20 23:25 - 00000000 ____D C:\Users\Salim Benali\AppData\Roaming\Skype
2016-06-19 19:44 - 2014-11-09 19:15 - 00000000 _RSHD C:\Skypee
2016-06-19 19:39 - 2014-02-04 13:52 - 00000000 ____D C:\Languages
2016-06-19 19:39 - 2011-03-23 22:53 - 00000000 ____D C:\l'aid
2016-06-19 19:38 - 2014-10-04 13:56 - 00000000 ____D C:\Aid
2016-06-19 19:38 - 2013-06-16 10:47 - 00000000 ____D C:\islam
2016-06-19 19:38 - 2013-06-16 10:43 - 00000000 ____D C:\ibtassim
2016-06-19 19:38 - 2013-01-20 14:20 - 00000000 ____D C:\abdelwahab
2016-06-19 19:37 - 2014-05-10 12:58 - 00000000 ____D C:\3arss habib boussouri
2016-06-19 19:02 - 2014-12-20 23:25 - 00000000 ___RD C:\Program Files\Skype
2016-06-19 19:02 - 2014-12-20 23:25 - 00000000 ____D C:\ProgramData\Skype
2016-06-18 20:05 - 2016-05-13 12:59 - 09717952 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe
2016-06-18 20:03 - 2014-12-22 21:13 - 00000000 ____D C:\Users\Salim Benali\AppData\Roaming\MPC-HC
2016-06-18 19:38 - 2015-01-27 16:57 - 00000000 ____D C:\Users\Salim Benali\AppData\Roaming\IDM
2016-06-18 18:00 - 2014-12-12 15:14 - 00000000 ____D C:\Users\Salim Benali
2016-06-18 16:10 - 2012-07-26 07:04 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-18 16:08 - 2016-04-28 11:55 - 00000000 ____D C:\Program Files\Common Files\Skype
2016-06-18 16:08 - 2015-08-02 01:46 - 00000000 ____D C:\Users\Salim Benali\AppData\Roaming\TeraCopy
2016-06-18 16:08 - 2015-07-08 15:11 - 00000000 ____D C:\Brother
2016-06-18 16:08 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\registration
2016-06-18 16:02 - 2012-07-26 05:17 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-06-17 14:24 - 2014-12-12 15:14 - 00000000 ____D C:\Users\Salim Benali\AppData\Local\VirtualStore
2016-06-15 19:33 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\AUInstallAgent
2016-06-15 19:20 - 2012-07-26 07:53 - 00000000 ___HD C:\Program Files\WindowsApps
2016-06-09 12:22 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\system32\NDF
2016-06-05 01:58 - 2015-10-31 01:27 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-06-04 14:41 - 2014-12-12 15:42 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-06-04 14:41 - 2014-12-12 15:40 - 00000000 ____D C:\Users\Salim Benali\AppData\Roaming\vlc
2016-06-02 12:45 - 2015-12-18 14:05 - 00001118 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-06-02 12:45 - 2015-03-15 19:43 - 00002003 _____ C:\Users\Public\Desktop\Avast Premier.lnk
2016-05-30 13:14 - 2014-12-12 15:16 - 01703826 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-30 13:14 - 2012-07-26 09:24 - 00753602 _____ C:\Windows\system32\perfh00C.dat
2016-05-30 13:14 - 2012-07-26 09:24 - 00147304 _____ C:\Windows\system32\perfc00C.dat
2016-05-28 11:34 - 2015-06-08 19:05 - 00000979 _____ C:\Users\Salim Benali\Desktop\Internet Download Manager.lnk
2016-05-26 11:49 - 2016-05-10 14:54 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-05-26 11:49 - 2015-06-14 18:23 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

==================== Fichiers à la racine de certains dossiers =======

2012-12-17 10:13 - 2012-12-17 10:13 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Program Files\Common Files\atimpenc.dll
1899-12-30 00:00 - 1899-12-30 00:00 - 2098230 ____T () C:\ProgramData\!83987ABE6C5A.bmp
2016-06-16 15:36 - 2016-06-16 15:36 - 0000568 ____T () C:\ProgramData\!83987ABE6C5A.cfg
1601-06-30 00:18 - 1601-06-30 00:18 - 0036204 _____ () C:\ProgramData\!83987ABE6C5A.html
2016-06-18 16:10 - 2016-06-18 16:10 - 0000000 ____H () C:\ProgramData\cm-lock

==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-05-22 12:36

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité