cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 02-07-2016
Exécuté par arcueid (administrateur) sur ARCUEID-PC (04-07-2016 19:46:32)
Exécuté depuis C:\Users\arcueid\Downloads
Profils chargés: arcueid (Profils disponibles: arcueid)
Platform: Windows 7 Ultimate (X64) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft) C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe
(DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe
(Akamai Technologies, Inc.) C:\Users\arcueid\AppData\Local\Akamai\netsession_win.exe
(© 2015 Microsoft Corporation) C:\Users\arcueid\AppData\Local\Microsoft\BingSvc\BingSvc.exe
() C:\Program Files (x86)\MeditelInternet\MeditelInternet_Launcher.exe
(ALLIT Service, LLC.) C:\Program Files (x86)\Zillya Antivirus\zillya.exe
(Aeria Games & Entertainment) C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe
(Akamai Technologies, Inc.) C:\Users\arcueid\AppData\Local\Akamai\netsession_win.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM-x32\...\Run: [MeditelInternet_MeditelInternet_Launcher.exe] => C:\Program Files (x86)\MeditelInternet\MeditelInternet_Launcher.exe [928312 2014-05-22] ()
HKLM-x32\...\Run: [Zillya Antivirus] => C:\Program Files (x86)\Zillya Antivirus\zillya.exe [2008384 2010-09-14] (ALLIT Service, LLC.)
HKLM-x32\...\Run: [Aeria Ignite] => C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe [1925656 2013-06-06] (Aeria Games & Entertainment)
HKU\S-1-5-21-2213780291-3527333218-156088951-1001\...\Run: [uTorrent] => C:\Users\arcueid\AppData\Roaming\uTorrent\updates\3.4.7_42330.exe [2133504 2016-05-20] (BitTorrent Inc.)
HKU\S-1-5-21-2213780291-3527333218-156088951-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [30872168 2014-12-11] (Skype Technologies S.A.)
HKU\S-1-5-21-2213780291-3527333218-156088951-1001\...\Run: [Akamai NetSession Interface] => C:\Users\arcueid\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2213780291-3527333218-156088951-1001\...\Run: [BingSvc] => C:\Users\arcueid\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-27] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2213780291-3527333218-156088951-1001\...\Run: [AlcoholAutomount] => C:\Program Files (x86)\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe [39376 2015-03-12] (Alcohol Soft Development Team)
HKU\S-1-5-21-2213780291-3527333218-156088951-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8721624 2016-05-13] (Piriform Ltd)
HKU\S-1-5-21-2213780291-3527333218-156088951-1001\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-2213780291-3527333218-156088951-1001\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-2213780291-3527333218-156088951-1001\...\MountPoints2: {0651ccfb-8aec-11e4-9b42-001e101f4da1} - F:\AutoRun.exe
HKU\S-1-5-21-2213780291-3527333218-156088951-1001\...\MountPoints2: {84891d41-e902-11e4-ac6b-00247e76e1e4} - F:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2213780291-3527333218-156088951-1001\...\MountPoints2: {9ae7d83f-7e20-11e4-ad26-00247e76e1e4} - F:\AutoRun.exe
HKU\S-1-5-21-2213780291-3527333218-156088951-1001\...\MountPoints2: {ce254022-c5c0-11e4-84dd-001e101f8924} - E:\setup.exe
HKU\S-1-5-21-2213780291-3527333218-156088951-1001\...\MountPoints2: {ec64a3ea-8b93-11e4-afe0-001e101f859f} - F:\AutoRun.exe
HKU\S-1-5-21-2213780291-3527333218-156088951-1001\...\MountPoints2: {eed78e8e-92c7-11e4-8269-001e101f82a7} - F:\AutoRun.exe

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{33B54830-34AA-4558-B177-38AB42F451EF}: [NameServer] 8.8.8.8 41.214.140.5
Tcpip\..\Interfaces\{57F210D7-BF88-4EA9-BA7D-AB8B7465AA8B}: [NameServer] 8.8.8.8 41.214.140.5
Tcpip\..\Interfaces\{801F82C3-797B-4B1C-8879-25A1AC1FF4BD}: [NameServer] 8.8.8.8 41.214.140.5
Tcpip\..\Interfaces\{AB5B2ED1-4792-41A1-8F78-F4FD7491AC8B}: [DhcpNameServer] 31.3.244.132 31.3.244.138
Tcpip\..\Interfaces\{AD87505D-A77E-4B54-AF67-C96A063C023D}: [NameServer] 8.8.8.8 41.214.140.5
Tcpip\..\Interfaces\{AEAFD6A2-1672-4E9C-AE4D-8CE9D77DB4B7}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{CFA0B9BD-871C-42CC-B877-56C6F302D345}: [NameServer] 8.8.8.8 41.214.140.5
Tcpip\..\Interfaces\{DF83785D-37DA-472F-9F37-F1493E5E03B5}: [NameServer] 8.8.8.8 41.214.140.5
Tcpip\..\Interfaces\{F4C9A91D-4049-47F8-BD46-385C8B573515}: [NameServer] 8.8.8.8 41.214.140.5

Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> c:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> c:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\arcueid\AppData\Roaming\Mozilla\Firefox\Profiles\ztaz2jmp.default
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-06-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-06-11] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-04-23] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2012-10-01] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-04-23] (Adobe Systems Inc.)
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => non trouvé(e)

Chrome:
=======
CHR HomePage: Default -> hxxp://www.msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=fr-fr
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR Profile: C:\Users\arcueid\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\arcueid\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-11]
CHR Extension: (Google Docs) - C:\Users\arcueid\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-11]
CHR Extension: (Google Drive) - C:\Users\arcueid\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-25]
CHR Extension: (YouTube) - C:\Users\arcueid\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
CHR Extension: (Recherche Google) - C:\Users\arcueid\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-02]
CHR Extension: (Bing) - C:\Users\arcueid\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2015-11-30]
CHR Extension: (Google Sheets) - C:\Users\arcueid\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-11]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\arcueid\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-11]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\arcueid\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-09]
CHR Extension: (Gmail) - C:\Users\arcueid\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-11]
CHR HKU\S-1-5-21-2213780291-3527333218-156088951-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S2 AxAutoMntSrv; C:\Program Files (x86)\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe [39376 2015-03-12] (Alcohol Soft Development Team)
S2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S2 MeditelInternet_Service; C:\Program Files (x86)\MeditelInternet\MeditelInternet_Service.exe [523320 2014-05-22] ()
R2 NovaPdfServer; C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe [50600 2016-03-03] (Microsoft)
S2 StarWindServiceAE; C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe [370688 2009-12-23] (StarWind Software) [Fichier non signé]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S2 ZillyaAVAuxSvc; C:\Program Files (x86)\Zillya Antivirus\ZavAux.exe [1275200 2010-09-14] ()
S2 ZillyaAVCoreSvc; C:\Program Files (x86)\Zillya Antivirus\ZavCore.exe [2504000 2010-09-14] ()
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [271424 2015-04-08] (DT Soft Ltd)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 hwusb_cdcacm; C:\Windows\System32\DRIVERS\ew_cdcacm.sys [121728 2013-10-23] (Huawei Technologies Co., Ltd.)
S3 hwusb_wwanecm; C:\Windows\System32\DRIVERS\ew_wwanecm.sys [376448 2013-11-01] (Huawei Technologies Co., Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2015-12-09] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-05-12] (Malwarebytes Corporation)
S3 qcusbser-forge; C:\Windows\System32\DRIVERS\qcusbser.sys [247872 2015-06-17] (FORGE Incorporated)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [748648 2010-08-12] (Realtek Semiconductor Corporation )
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [381608 2016-05-29] (Duplex Secure Ltd.)
R1 Znf; C:\Windows\System32\DRIVERS\Znf.sys [55368 2010-06-16] (NetFilterSDK.com)
R3 Zsc; C:\Windows\System32\DRIVERS\Zsc.sys [94720 2010-02-23] (Windows (R) Codename Longhorn DDK provider)
S1 avfwot; system32\DRIVERS\avfwot.sys [X]
S2 eamonm; system32\DRIVERS\eamonm.sys [X]
S0 egmhtk; System32\drivers\iwekk.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-07-04 19:27 - 2016-07-04 19:28 - 00034041 _____ C:\Users\arcueid\Downloads\Addition.txt
2016-07-04 19:26 - 2016-07-04 19:46 - 00014420 _____ C:\Users\arcueid\Downloads\FRST.txt
2016-07-04 19:22 - 2016-07-04 19:46 - 00000000 ____D C:\FRST
2016-07-04 19:22 - 2016-07-04 19:22 - 02390016 _____ (Farbar) C:\Users\arcueid\Downloads\FRST64.exe
2016-07-04 19:20 - 2016-07-04 19:20 - 01740288 _____ (Farbar) C:\Users\arcueid\Downloads\FRST.exe
2016-07-04 04:23 - 2016-07-04 04:23 - 00033453 _____ C:\Users\arcueid\Desktop\ane.jpeg
2016-07-04 03:33 - 2016-07-04 03:33 - 00124013 _____ C:\Users\arcueid\Desktop\fb579ba5-b5fb-4f23-8224-ab87529b978d-original.jpeg
2016-07-03 20:18 - 2016-07-03 20:21 - 00000000 ____D C:\UsbFix
2016-07-03 20:18 - 2016-07-03 20:18 - 00001448 _____ C:\Users\arcueid\Desktop\UsbFix.lnk
2016-07-03 19:48 - 2016-07-03 19:48 - 03124524 _____ (El Desaparecido - SosVirus.net - UsbFix.net) C:\Users\arcueid\Downloads\UsbFix_2016_8.248.exe
2016-07-03 02:05 - 2016-07-03 02:05 - 00085063 _____ C:\Users\arcueid\Desktop\image projet.jpeg
2016-07-03 02:05 - 2016-07-03 02:05 - 00085063 _____ C:\Users\arcueid\Desktop\aee65b6b-b993-4d8e-8f81-1432c12ba254-original.jpeg
2016-06-25 23:02 - 2016-06-25 23:02 - 00000000 ____D C:\Users\arcueid\AppData\Local\Aeria Games
2016-06-25 23:01 - 2016-06-25 23:01 - 00000000 ____D C:\ProgramData\Aeria Games
2016-06-25 22:18 - 2016-06-25 22:55 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2016-06-25 22:18 - 2016-06-25 22:18 - 00001988 _____ C:\Users\Public\Desktop\Aeria Ignite.lnk
2016-06-25 22:18 - 2016-06-25 22:18 - 00000000 ____D C:\Users\arcueid\AppData\Roaming\Aeria Games & Entertainment
2016-06-25 22:18 - 2016-06-25 22:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AeriaGames
2016-06-25 22:18 - 2016-06-25 22:18 - 00000000 ____D C:\Program Files (x86)\Aeria Games
2016-06-25 22:12 - 2016-06-25 22:12 - 00538311 _____ C:\Users\arcueid\Downloads\JFF23204.PDF
2016-06-25 22:05 - 2016-06-25 22:05 - 00359159 _____ C:\Users\arcueid\Downloads\JFF23504.PDF
2016-06-25 18:02 - 2016-06-25 18:03 - 00477280 _____ (Aeria Games & Entertainment) C:\Users\arcueid\Downloads\shaiya_fr_downloader (1).exe
2016-06-24 15:38 - 2016-06-24 15:38 - 00024064 ____H C:\Users\arcueid\Downloads\~WRL0003.tmp
2016-06-23 19:01 - 2016-06-23 19:01 - 00572053 _____ C:\Users\arcueid\Downloads\Ressources et TIC.pdf
2016-06-22 19:43 - 2016-06-22 19:43 - 00042503 _____ C:\Users\arcueid\Desktop\bed118fb-e015-4ae7-8bd6-5a1af45e743d-original.jpeg
2016-06-21 13:56 - 2016-06-21 13:56 - 00047994 _____ C:\Users\arcueid\Downloads\Base entreprises Kénitra Salé Tanger.xlsx
2016-06-19 19:32 - 2016-06-19 19:32 - 00031914 _____ C:\Users\arcueid\Desktop\lool.jpeg
2016-06-19 19:31 - 2016-06-19 19:31 - 00031914 _____ C:\Users\arcueid\Desktop\llool.jpeg
2016-06-14 12:35 - 2016-06-14 12:35 - 00274608 _____ C:\Windows\Minidump\061416-24304-01.dmp
2016-06-13 13:24 - 2016-06-14 12:35 - 332230957 _____ C:\Windows\MEMORY.DMP
2016-06-13 13:24 - 2016-06-13 13:25 - 00274608 _____ C:\Windows\Minidump\061316-25396-01.dmp
2016-06-12 16:14 - 2016-06-14 12:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-12 14:49 - 2016-07-03 20:16 - 00000000 ____D C:\Users\arcueid\AppData\LocalLow\uTorrent
2016-06-08 18:34 - 2016-06-08 18:34 - 00840145 _____ C:\Users\arcueid\Documents\rapport de stage gateau vanille.pdf
2016-06-07 18:38 - 2016-06-07 18:38 - 00840736 _____ C:\Users\arcueid\Documents\grosgateau.pdf
2016-06-07 18:29 - 2016-06-07 18:29 - 00075682 _____ C:\Users\arcueid\Documents\gateau1.pdf
2016-06-07 18:16 - 2016-06-07 18:16 - 00075566 _____ C:\Users\arcueid\Documents\fanta1.pdf

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-07-04 19:46 - 2015-01-07 19:12 - 00000000 ____D C:\Users\arcueid\AppData\Roaming\Skype
2016-07-04 19:34 - 2014-12-07 01:49 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-04 19:01 - 2015-06-11 23:56 - 00001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-04 00:03 - 2015-06-11 23:56 - 00001066 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-03 20:34 - 2009-07-14 04:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-03 20:34 - 2009-07-14 04:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-03 20:16 - 2014-12-06 21:50 - 00000000 ____D C:\Users\arcueid\AppData\Roaming\uTorrent
2016-07-03 20:16 - 2009-07-14 05:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-03 19:44 - 2015-08-13 18:37 - 00000000 ____D C:\Users\arcueid\AppData\Local\Akamai
2016-06-25 23:00 - 2015-08-14 19:52 - 00001678 _____ C:\Users\arcueid\Desktop\Shaiya-FR.lnk
2016-06-14 17:42 - 2015-01-11 20:04 - 00000000 ____D C:\Users\arcueid\AppData\LocalLow\Temp
2016-06-14 12:35 - 2016-04-16 21:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-14 12:35 - 2014-12-07 00:17 - 00000000 ____D C:\Windows\Minidump
2016-06-12 22:16 - 2016-05-23 13:35 - 00097280 ____H C:\Users\arcueid\Desktop\~WRL0004.tmp
2016-06-08 18:34 - 2015-11-23 17:39 - 00000000 ____D C:\cours voal
2016-06-05 14:05 - 2015-09-22 00:21 - 00000000 ____D C:\Users\arcueid\Desktop\Mes exposés S2
2016-06-05 13:48 - 2015-09-22 00:24 - 00000000 ____D C:\Users\arcueid\Desktop\Les exposé de S1

==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-06-17 00:36

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité