cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 09-07-2016
Exécuté par utilisateur (administrateur) sur UTILISATEUR-PC (09-07-2016 14:25:30)
Exécuté depuis C:\Users\utilisateur\Downloads
Profils chargés: utilisateur (Profils disponibles: utilisateur)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Microsoft Corporation) C:\Windows\System32\printfilterpipelinesvc.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(SoftThinks SAS) C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
() C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\STService.exe
(SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe
(SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Spotify Ltd) C:\Users\utilisateur\AppData\Roaming\Spotify\SpotifyWebHelper.exe
() C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
() C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
(Nullsoft, Inc.) C:\Program Files (x86)\Winamp\winampa.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(Philips) C:\Program Files (x86)\Philips\Configo\2.1.7.0\Configo.exe
(Panasonic Corporation) C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Spotify Ltd) C:\Users\utilisateur\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(Adobe Systems Incorporated) C:\Config.Msi\f538c.rbf
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\prevhost.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Malwarebytes Corporation ) C:\Users\utilisateur\Downloads\malwarebytes-anti-malware_2-1-8-1057_fr_215092.exe
() C:\Users\utilisateur\AppData\Local\Temp\is-DO61G.tmp\malwarebytes-anti-malware_2-1-8-1057_fr_215092.tmp
(Malwarebytes Corporation ) C:\Users\utilisateur\Downloads\malwarebytes-anti-malware_2-1-8-1057_fr_215092.exe
() C:\Users\utilisateur\AppData\Local\Temp\is-HG4IT.tmp\malwarebytes-anti-malware_2-1-8-1057_fr_215092.tmp
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Windows\System32\LogonUI.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8321568 2009-11-10] (Realtek Semiconductor)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
HKLM-x32\...\Run: [StartCCC] => c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-07-14] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Dell DataSafe Online] => C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe [1807600 2009-11-13] ()
HKLM-x32\...\Run: [PDVDDXSrv] => C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe [140520 2010-01-07] (CyberLink Corp.)
HKLM-x32\...\Run: [Desktop Disc Tool] => c:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe [498160 2009-10-15] ()
HKLM-x32\...\Run: [DellSupportCenter] => C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe [206064 2009-05-21] (SupportSoft, Inc.)
HKLM-x32\...\Run: [WinampAgent] => C:\Program Files (x86)\Winamp\winampa.exe [85600 2013-11-20] (Nullsoft, Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1298456 2015-04-20] (CANON INC.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [438888 2014-01-15] (CANON INC.)
HKLM-x32\...\RunOnce: [Launcher] => C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\Launcher.exe [165184 2011-01-13] (Softthinks)
HKU\S-1-5-21-2273086592-354271409-1559588242-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1403192 2015-09-11] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-2273086592-354271409-1559588242-1000\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [6160152 2014-05-20] (Piriform Ltd)
HKU\S-1-5-21-2273086592-354271409-1559588242-1000\...\Run: [Spotify Web Helper] => C:\Users\utilisateur\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2355312 2016-02-13] (Spotify Ltd)
HKU\S-1-5-21-2273086592-354271409-1559588242-1000\...\Run: [Spotify] => C:\Users\utilisateur\AppData\Roaming\Spotify\Spotify.exe [8449136 2016-02-13] (Spotify Ltd)
HKU\S-1-5-21-2273086592-354271409-1559588242-1000\...\Policies\Explorer: [NoDrives] 65536
HKU\S-1-5-21-2273086592-354271409-1559588242-1000\...\Policies\Explorer: [NoViewOnDrive] 65536
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1403192 2015-09-11] (Garmin Ltd. or its subsidiaries)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Digital Line Detect.lnk [2010-03-16]
ShortcutTarget: Digital Line Detect.lnk -> C:\Program Files (x86)\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Philips Configo.lnk [2014-10-02]
ShortcutTarget: Philips Configo.lnk -> C:\Program Files (x86)\Philips\Configo\2.1.7.0\Configo.exe (Philips)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO 6.1 HD Lite Edition.lnk [2014-06-10]
ShortcutTarget: PHOTOfunSTUDIO 6.1 HD Lite Edition.lnk -> C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation)
Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk [2014-05-13]
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 89.2.0.1 89.2.0.2
Tcpip\..\Interfaces\{CFA44C99-FB08-4336-9ED5-47DBDDD49700}: [DhcpNameServer] 89.2.0.1 89.2.0.2
Tcpip\..\Interfaces\{F5B1BEFC-DA81-4B3B-8C42-B9C0FD3ED174}: [DhcpNameServer] 89.2.0.1 89.2.0.2

Internet Explorer:
==================
HKU\S-1-5-21-2273086592-354271409-1559588242-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-2273086592-354271409-1559588242-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.fr/
URLSearchHook: HKLM-x32 -> Par défaut = {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {91DE529F-C13C-44E8-8AE3-E44B35A67CFD} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {319E8CBD-5F98-4A38-947A-98C05A32D820} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2273086592-354271409-1559588242-1000 -> {31090377-0740-419E-BEFC-A56E50500D5B} URL =
SearchScopes: HKU\S-1-5-21-2273086592-354271409-1559588242-1000 -> {319E8CBD-5F98-4A38-947A-98C05A32D820} URL =
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Pas de nom -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Pas de fichier
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO-x32: Pas de nom -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Pas de fichier
BHO-x32: Programme d'aide de l'Assistant de connexion Windows Live ID -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKU\S-1-5-21-2273086592-354271409-1559588242-1000 -> Pas de nom - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Pas de fichier
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\bdz2jnok.default-1408714984656
FF Homepage: hxxp://hp.myway.com/mapsgalaxy/ttab02/index.html?coId=bfca4c78d8734e9d8f93205afc773e44&subId=245051_MYB-FR-Main-SL&ln=fr&n=782accfe&ptb=4CB676BC-AA0B-45A1-8D55-3DCBD16292BF&st=tab&p2=%5EUX%5Expu039%5ETTAB02%5Efr&si=245051_MYB-FR-Main-SL
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-14] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-14] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Extension: FunCyberTab Extension - C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\bdz2jnok.default-1408714984656\Extensions\FunCyberTab-the-extension1@mozilla.com.xpi [2016-07-01]

Chrome:
=======
CHR Profile: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: () - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbbjoaahobfkjhfmfmoanfphjljononp [2014-06-05]
CHR Extension: (BlockAndSurf) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekcecnkpfmicdcjdachehckakajmofpc [2014-09-25]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2009-06-09] (Stardock Corporation) [Fichier non signé]
S3 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [762272 2015-09-11] (Garmin Ltd. or its subsidiaries)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [84616 2013-06-28] ()
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R4 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [117264 2010-06-25] (CACE Technologies, Inc.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R4 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-07-09] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [35344 2010-06-25] (CACE Technologies, Inc.)
S3 pfc; C:\Windows\SysWOW64\drivers\pfc.sys [14604 2002-06-13] (Padus, Inc.) [Fichier non signé]
S3 qcusbwwan-forge; C:\Windows\System32\DRIVERS\qcusbwwan.sys [488512 2015-06-17] (FORGE Incorporated)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-07-09 14:25 - 2016-07-09 14:25 - 00017969 _____ C:\Users\utilisateur\Downloads\FRST.txt
2016-07-09 14:24 - 2016-07-09 14:25 - 00000000 ____D C:\FRST
2016-07-09 14:23 - 2016-07-09 14:23 - 02390016 _____ (Farbar) C:\Users\utilisateur\Downloads\FRST64.exe
2016-07-09 14:08 - 2016-07-09 14:08 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\utilisateur\Downloads\malwarebytes-anti-malware_2-1-8-1057_fr_215092.exe
2016-07-09 13:10 - 2016-07-09 13:14 - 00000000 ____D C:\Users\utilisateur\Documents\decomptes charges DOMIAL
2016-07-09 11:34 - 2016-07-09 11:34 - 00112392 _____ C:\Users\utilisateur\Documents\Freemobile_0652012581_30-06-2016.pdf
2016-07-09 11:27 - 2016-07-09 11:27 - 00550134 _____ C:\Users\utilisateur\Documents\fiche paye juin 2016 bpalc.pdf
2016-07-05 07:53 - 2016-07-09 10:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-07-05 07:51 - 2016-07-05 07:51 - 00618902 _____ C:\Users\utilisateur\Documents\ATTESTATIONS CAF.pdf
2016-07-05 07:48 - 2016-07-05 07:48 - 00075141 _____ C:\Users\utilisateur\Downloads\attestation
2016-07-05 07:46 - 2016-07-05 07:46 - 00278931 _____ C:\Users\utilisateur\Downloads\IR-Form-2042-2016-16670240165332(1).pdf
2016-07-05 07:45 - 2016-07-05 07:45 - 00458380 _____ C:\Users\utilisateur\Documents\Justificatifs Rente AT.pdf
2016-07-05 07:42 - 2016-07-05 07:42 - 00278931 _____ C:\Users\utilisateur\Downloads\IR-Form-2042-2016-16670240165332.pdf
2016-07-05 07:36 - 2016-07-05 07:44 - 07658996 _____ C:\Users\utilisateur\Documents\IMPOTS REV 2014+2015.pdf
2016-07-05 07:34 - 2016-07-05 07:34 - 00498986 _____ C:\Users\utilisateur\Documents\quittance loyer juin 2016.pdf
2016-07-05 07:30 - 2016-07-05 07:33 - 01498036 _____ C:\Users\utilisateur\Documents\justificatifs financiers invalidité 03à06-2016.pdf
2016-07-05 07:28 - 2016-07-05 07:29 - 02813306 _____ C:\Users\utilisateur\Documents\salaires mars avril mai 2016.pdf
2016-07-05 07:24 - 2016-07-05 07:26 - 00939280 _____ C:\Users\utilisateur\Documents\documents civil enfants+moi.pdf
2016-07-05 07:16 - 2016-07-05 07:20 - 04018187 _____ C:\Users\utilisateur\Documents\demande de logement.pdf
2016-07-05 07:15 - 2016-07-05 07:15 - 00000000 ____D C:\Users\utilisateur\documents pour recherche appartement
2016-07-04 00:47 - 2016-07-04 01:03 - 12515289 _____ C:\Users\utilisateur\Documents\dossier complet pour logt.pdf
2016-07-03 23:56 - 2016-07-03 23:56 - 00283393 _____ C:\Users\utilisateur\Downloads\cerfa_14069-02.pdf
2016-07-03 23:56 - 2016-07-03 23:56 - 00283393 _____ C:\Users\utilisateur\Downloads\cerfa_14069-02(1).pdf
2016-07-03 23:54 - 2016-07-09 10:23 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-03 23:54 - 2016-07-03 23:54 - 00002009 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2016-07-03 23:51 - 2016-07-03 23:51 - 00385011 _____ C:\Users\utilisateur\Downloads\ACFrOgD9r1h18v4r2CobXuGTFAOMoL_1iZ6U35ER3o-3YwIP1fxYp_O0YqUOT-QIcqWHUgd3iBuOSvHhLmXOVcgd7UYN2ZXMEcBjjWeqb-gNH0fAVeiF-FZINSlfsMo=
2016-07-03 23:42 - 2016-07-03 23:42 - 00385011 _____ C:\Users\utilisateur\Downloads\ACFrOgAUaUu1hc3EwgttS6g0IEaz5Xssn9DtDXReLlmM7S3a3kAGAyZ4-6PSm301L4ZVI27ybu5JFvOgF2xnOt2szS0-5KGsJvVRTh5T3NJmUjH2YcS4LzHkoGToq8c=(1)
2016-07-03 23:41 - 2016-07-03 23:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG6600 series
2016-07-03 23:40 - 2016-07-04 01:04 - 00000000 ____D C:\ProgramData\CanonIJPLM
2016-07-03 23:39 - 2016-07-03 23:39 - 00000000 ____D C:\ProgramData\Canon IJ Network Tool
2016-07-03 23:39 - 2014-01-21 13:15 - 00336896 _____ (CANON INC.) C:\Windows\SysWOW64\CNC_C9L.dll
2016-07-03 23:39 - 2013-12-02 12:58 - 00096000 _____ C:\Windows\SysWOW64\CNC177ED.TBL
2016-07-03 23:39 - 2008-08-25 18:02 - 00015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll
2016-07-03 23:38 - 2016-07-03 23:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Enregistrement utilisateur de Canon MG6600 series
2016-07-03 23:35 - 2016-07-03 23:35 - 00000000 ____D C:\Users\utilisateur\AppData\LocalLow\Canon Easy-WebPrint EX2
2016-07-03 23:35 - 2016-07-03 23:35 - 00000000 ____D C:\Users\utilisateur\AppData\LocalLow\Canon Easy-WebPrint EX
2016-07-03 23:33 - 2016-07-03 23:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG6600 series Manual
2016-07-03 23:32 - 2016-07-03 23:32 - 00385011 _____ C:\Users\utilisateur\Downloads\ACFrOgAUaUu1hc3EwgttS6g0IEaz5Xssn9DtDXReLlmM7S3a3kAGAyZ4-6PSm301L4ZVI27ybu5JFvOgF2xnOt2szS0-5KGsJvVRTh5T3NJmUjH2YcS4LzHkoGToq8c=
2016-07-01 12:19 - 2016-07-01 12:19 - 00000000 ____D C:\Windows\System32\Tasks\Games
2016-06-29 09:52 - 2016-06-29 09:58 - 00000000 ____D C:\Users\utilisateur\Documents\yoga
2016-06-29 08:45 - 2016-06-29 08:45 - 00000000 ____D C:\Users\utilisateur\Documents\2016_06_29
2016-06-14 17:55 - 2016-07-01 11:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover
2016-06-14 17:55 - 2016-06-14 17:55 - 00000000 ____D C:\Users\utilisateur\Documents\Simply Super Software
2016-06-14 17:55 - 2016-06-14 17:55 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\Simply Super Software
2016-06-14 17:54 - 2016-07-01 11:52 - 00000000 ____D C:\Program Files (x86)\Trojan Remover
2016-06-14 17:54 - 2016-06-14 17:54 - 00000000 ____D C:\ProgramData\Simply Super Software
2016-06-12 18:13 - 2016-06-12 18:22 - 00000000 ____D C:\Users\utilisateur\darty releves d informations
2016-06-12 15:17 - 2016-07-09 13:16 - 00000000 ____D C:\Users\utilisateur\Documents\domial quittances

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-07-09 14:11 - 2014-05-29 19:32 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-09 14:10 - 2014-05-29 19:31 - 00001064 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-07-09 14:10 - 2014-05-29 19:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-07-09 14:10 - 2014-05-29 19:31 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-07-09 14:07 - 2014-08-04 10:09 - 00001098 _____ C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
2016-07-09 13:54 - 2009-07-14 06:45 - 00022464 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-09 13:54 - 2009-07-14 06:45 - 00022464 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-09 11:11 - 2014-09-25 21:25 - 00001362 _____ C:\Windows\Tasks\SJCRKH.job
2016-07-09 10:43 - 2014-09-25 21:25 - 00001360 _____ C:\Windows\Tasks\ZISZP.job
2016-07-09 10:24 - 2014-12-28 12:23 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-07-09 10:22 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-09 10:12 - 2014-12-03 17:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-07-09 10:08 - 2015-02-02 16:45 - 00000000 ____D C:\Users\utilisateur\AppData\Local\Spotify
2016-07-09 10:08 - 2014-06-07 17:48 - 00000000 ____D C:\Users\utilisateur\AppData\Local\CrashDumps
2016-07-09 10:05 - 2014-05-13 23:21 - 00000000 ____D C:\Users\utilisateur\AppData\Local\SoftThinks
2016-07-09 10:05 - 2010-03-16 14:26 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2016-07-09 10:05 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-09 10:04 - 2014-05-19 12:47 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-07-09 10:04 - 2014-05-19 12:47 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-07-05 08:33 - 2014-05-19 12:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-07-05 07:23 - 2016-01-06 21:38 - 00000000 ____D C:\Users\utilisateur\Documents scannés MG6650
2016-07-05 07:16 - 2014-05-13 23:16 - 00000000 ____D C:\Users\utilisateur
2016-07-04 00:46 - 2014-06-07 17:34 - 00000000 ___HD C:\ProgramData\CanonIJScan
2016-07-04 00:46 - 2014-06-07 17:03 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\Canon
2016-07-04 00:40 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-07-04 00:10 - 2014-05-19 11:56 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\Adobe
2016-07-03 23:53 - 2014-05-19 11:19 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-07-03 23:41 - 2014-05-28 22:13 - 00000000 ____D C:\Program Files (x86)\Canon
2016-07-03 23:39 - 2014-06-07 16:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2016-07-03 23:39 - 2009-07-14 05:20 - 00000000 __RSD C:\Windows\Media
2016-07-03 23:35 - 2015-12-05 11:22 - 00000000 ____D C:\Program Files\Canon
2016-07-03 23:33 - 2015-12-05 11:22 - 00002318 _____ C:\Users\Public\Desktop\Canon MG6600 series Manuel à l'écran.lnk
2016-07-01 13:35 - 2014-05-29 16:49 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-07-01 11:52 - 2015-04-06 14:22 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-07-01 11:52 - 2015-04-06 14:22 - 00000000 ___SD C:\Windows\system32\GWX
2016-07-01 11:52 - 2014-12-12 19:04 - 00000000 ____D C:\Windows\system32\appraiser
2016-07-01 11:52 - 2014-06-14 12:28 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\Winamp
2016-07-01 11:52 - 2014-06-07 17:30 - 00000000 ___HD C:\ProgramData\CanonIJEGV
2016-07-01 11:52 - 2014-05-19 16:26 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-07-01 11:52 - 2014-05-19 11:33 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\vlc
2016-07-01 11:52 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\servicing
2016-07-01 11:52 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-07-01 11:52 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-07-01 11:51 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2016-07-01 11:46 - 2016-02-14 18:02 - 00000000 ____D C:\Users\utilisateur\AppData\Local\MediaHuman
2016-07-01 11:46 - 2010-03-16 14:20 - 00000000 ____D C:\ProgramData\Adobe
2016-07-01 11:36 - 2015-10-05 17:42 - 00000000 ____D C:\Windows\Minidump
2016-07-01 10:50 - 2014-06-04 21:59 - 00000000 ____D C:\Users\utilisateur\AppData\Local\ElevatedDiagnostics
2016-06-12 15:17 - 2016-03-09 21:09 - 00000000 ____D C:\Users\utilisateur\Documents\PENSION INVALIDIT2 2015-2016
2016-06-12 14:55 - 2016-03-09 20:51 - 00000000 ____D C:\Users\utilisateur\Documents\COPIES SALAIRES BPALC

==================== Fichiers à la racine de certains dossiers =======

2014-09-13 12:24 - 2014-09-25 21:20 - 0000322 _____ () C:\Users\utilisateur\AppData\Roaming\aps.uninstall.scan.results
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\utilisateur\AppData\Roaming\SJCRKH
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\utilisateur\AppData\Roaming\ZISZP
2015-03-29 10:59 - 2015-03-29 10:59 - 0000000 _____ () C:\Users\utilisateur\AppData\Local\.w852.db
2014-09-25 21:16 - 2014-09-25 21:16 - 0612128 _____ (ClickMeIn Limited) C:\Users\utilisateur\AppData\Local\nsfE315.tmp
2014-09-13 16:40 - 2014-09-13 16:40 - 0617369 _____ (ClickMeIn Limited) C:\Users\utilisateur\AppData\Local\nso5169.tmp
2014-11-15 20:15 - 2014-11-15 20:15 - 0613012 _____ (CMI Limited) C:\Users\utilisateur\AppData\Local\nsrD2BB.tmp
2014-09-13 13:15 - 2014-09-13 13:15 - 0617369 _____ (ClickMeIn Limited) C:\Users\utilisateur\AppData\Local\nss7531.tmp
2014-09-13 12:23 - 2014-09-13 12:22 - 0632808 _____ (ClickMeIn Limited) C:\Users\utilisateur\AppData\Local\nsy7D8C.tmp
2014-10-14 14:29 - 2014-10-14 14:29 - 0005038 _____ () C:\ProgramData\vczcspay.tpu

==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-07-01 11:20

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité