cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 11-08-2016 01
Exécuté par Giliane (administrateur) sur GILIANE-PC (14-08-2016 16:58:11)
Exécuté depuis C:\Users\Giliane\Desktop
Profils chargés: Giliane (Profils disponibles: Giliane)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Safe Mode (with Networking)
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Users\Giliane\Downloads\adwcleaner_6.000.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11780712 2011-02-27] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2817872 2012-04-25] (ELAN Microelectronics Corp.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2352072 2014-05-30] (NVIDIA Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-06-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-06-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\RunOnce: [Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe [55264 2016-03-10] (Malwarebytes)
HKU\S-1-5-21-336442205-827502387-1674173946-1000\...\MountPoints2: {4ffbf21c-1a43-11e4-bf9a-e811327b862c} - F:\iLinker.exe
HKU\S-1-5-21-336442205-827502387-1674173946-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\SysWOW64\lol.scr [3721216 2016-03-30] ()
ShellExecuteHooks: - {6710C780-E20E-4C49-A87D-321850ED3D7C} - Pas de fichier [ ]
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => Pas de fichier

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{E420E3BF-C2A1-4233-BA32-746E24431A49}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{E6646496-205A-414F-989C-D48D6CC583E8}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-336442205-827502387-1674173946-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-05-27] (Microsoft Corporation)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-336442205-827502387-1674173946-1000 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
Toolbar: HKU\S-1-5-21-336442205-827502387-1674173946-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-05-17] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-15] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-15] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.60.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-05-07] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.60.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-05-07] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-18] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Pas de fichier]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-07-19] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-11-18] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Extension: Skype - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25]

Chrome:
=======
CHR StartupUrls: chagulybuvertainmibile -> "hxxps://www.google.fr/"
CHR Profile: C:\Users\Giliane\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (WOT: Web of Trust, Website Reputation Ratings) - C:\Users\Giliane\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2016-06-24]
CHR Extension: (YouTube) - C:\Users\Giliane\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Recherche Google) - C:\Users\Giliane\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (AdBlock) - C:\Users\Giliane\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-08-02]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Giliane\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-04]
CHR Extension: (Chrome Media Router) - C:\Users\Giliane\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-02]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-06-02] (Avira Operations GmbH & Co. KG)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-06-02] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-06-02] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-06-02] (Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [302680 2016-06-01] (Avira Operations GmbH & Co. KG)
S2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
S2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
S2 LolScreenSaverService; C:\Riot Games\LolScreenSaver\service\service.exe [707072 2016-03-30] () [Fichier non signé]
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1631008 2014-05-30] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [21055432 2014-05-30] (NVIDIA Corporation)
S2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [Fichier non signé]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-18] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-06-02] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-28] (Avira Operations GmbH & Co. KG)
S2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-06-02] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-08-14] (Malwarebytes)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20256 2014-05-30] (NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [40392 2014-03-31] (NVIDIA Corporation)
S3 rtport; C:\Windows\SysWOW64\drivers\rtport.sys [15144 2011-08-23] (Windows (R) 2003 DDK 3790 provider)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-08-14 16:58 - 2016-08-14 16:58 - 00013473 _____ C:\Users\Giliane\Desktop\FRST.txt
2016-08-14 16:57 - 2016-08-14 16:58 - 00000000 ____D C:\FRST
2016-08-14 16:57 - 2016-08-14 16:57 - 02393600 _____ (Farbar) C:\Users\Giliane\Downloads\FRST64.exe
2016-08-14 16:57 - 2016-08-14 16:57 - 02393600 _____ (Farbar) C:\Users\Giliane\Desktop\FRST64.exe
2016-08-14 16:01 - 2016-08-14 16:02 - 00000000 ____D C:\AdwCleaner
2016-08-14 16:00 - 2016-08-14 16:00 - 03784256 _____ C:\Users\Giliane\Downloads\adwcleaner_6.000.exe
2016-08-14 15:58 - 2016-08-14 15:58 - 00001481 _____ C:\Users\Giliane\Desktop\ZHPFixReport.txt
2016-08-14 15:57 - 2016-08-14 15:57 - 00001809 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2016-08-14 15:57 - 2016-08-14 15:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2016-08-14 15:56 - 2016-08-14 15:57 - 03521617 _____ (Nicolas Coolman ) C:\Users\Giliane\Downloads\ZHPFix.exe
2016-08-14 15:44 - 2016-08-14 15:58 - 179884120 _____ C:\Users\Giliane\Downloads\Touchpad_4.0.0.0.ZIP
2016-08-14 15:44 - 2016-08-14 15:50 - 99772170 _____ C:\Users\Giliane\Downloads\Sound_6.0.1.6318.ZIP
2016-08-14 15:42 - 2016-08-14 15:42 - 01899600 _____ C:\Users\Giliane\Downloads\wrar531fr.exe
2016-08-14 15:40 - 2016-08-14 15:40 - 02658149 _____ C:\Users\Giliane\Downloads\Chipset_9.2.0.1019.ZIP
2016-08-14 15:15 - 2016-08-14 15:15 - 00102848 _____ C:\Users\Giliane\Desktop\ZHPDiag.txt
2016-08-14 15:09 - 2016-08-14 15:09 - 02293248 _____ C:\Users\Giliane\Downloads\ZHPDiag3.exe
2016-08-14 15:09 - 2016-08-14 15:09 - 00000784 _____ C:\Users\Giliane\Desktop\ZHPDiag.lnk
2016-08-14 14:49 - 2016-08-14 14:49 - 00797760 _____ C:\Users\Giliane\Downloads\delfix_1.013.exe
2016-08-14 14:35 - 2016-08-14 14:35 - 00000080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-08-14 14:21 - 2016-08-14 14:21 - 02658149 _____ C:\Users\Giliane\Downloads\Chipset_WXP_9.2.0.1019.ZIP
2016-08-14 14:06 - 2016-08-14 14:35 - 00001056 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-08-14 14:06 - 2016-08-14 14:07 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-08-14 14:06 - 2016-08-14 14:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-08-14 14:05 - 2016-08-14 14:06 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-08-14 14:05 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-08-14 14:05 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-08-14 14:05 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-08-14 13:41 - 2016-08-14 15:43 - 00369948 _____ C:\Windows\ntbtlog.txt
2016-08-14 13:41 - 2016-08-14 13:41 - 00000000 ____D C:\Users\Giliane\AppData\Local\UCBrowser
2016-08-14 13:30 - 2016-08-14 13:30 - 00001617 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-08-14 13:30 - 2016-08-14 13:30 - 00000000 ___HD C:\Program Files (x86)\9xr8259
2016-08-14 13:28 - 2016-08-14 13:30 - 00000000 ____D C:\Users\Giliane\AppData\Local\comapyreawecultetesp
2016-08-14 13:26 - 2016-08-14 13:48 - 00000000 ____D C:\Users\Giliane\AppData\Local\Apps\2.0
2016-08-14 13:26 - 2016-08-14 13:26 - 00138240 _____ C:\Users\Giliane\AppData\Roaming\Installer.dat
2016-08-14 12:57 - 2016-08-14 13:16 - 00000000 ____D C:\Users\Giliane\AppData\Local\Avanquest
2016-08-14 12:57 - 2016-08-14 12:57 - 00000258 _____ C:\Windows\Tasks\Driver Genius Skip UAC.job
2016-08-14 12:57 - 2016-08-14 12:57 - 00000000 ____D C:\Users\Giliane\AppData\Roaming\Avanquest Software
2016-08-06 16:11 - 2016-05-11 13:02 - 26596200 _____ (Samsung Electronics Co., Ltd.) C:\Users\Giliane\Desktop\SWM_Setup.exe
2016-08-04 12:52 - 2016-08-04 12:52 - 00000000 ____H C:\Users\Giliane\AppData\Local\BITA44A.tmp
2016-08-04 12:52 - 2016-08-04 12:52 - 00000000 _____ C:\Users\Giliane\AppData\Local\{460FBFFB-F950-4A53-ACCC-16FB0AA2A8BF}
2016-08-04 11:50 - 2016-08-04 11:52 - 00000000 ____D C:\Users\Giliane\Documents\Dossier social étudiant
2016-08-04 10:13 - 2016-08-14 14:49 - 00000649 _____ C:\DelFix.txt
2016-08-04 03:52 - 2016-08-04 03:58 - 00000000 ____D C:\Program Files (x86)\GUMB532.tmp
2016-08-04 03:52 - 2016-08-04 03:52 - 07065600 _____ C:\Program Files (x86)\GUTD283.tmp
2016-08-03 21:32 - 2016-08-04 03:58 - 00000000 ____D C:\Program Files (x86)\GUM7D69.tmp
2016-08-03 21:32 - 2016-08-03 21:32 - 07065600 _____ C:\Program Files (x86)\GUTD6EF.tmp
2016-08-03 12:22 - 2016-08-03 12:29 - 00000000 ____D C:\Program Files (x86)\GUM783B.tmp
2016-08-03 12:22 - 2016-08-03 12:22 - 07065600 _____ C:\Program Files (x86)\GUT78E7.tmp
2016-08-03 11:37 - 2016-08-14 15:57 - 00000000 ____D C:\Program Files (x86)\ZHPFix
2016-08-02 17:40 - 2016-08-14 15:58 - 00000000 ____D C:\Users\Giliane\AppData\Roaming\ZHP
2016-08-02 15:27 - 2016-08-02 15:27 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-07-30 17:49 - 2016-07-30 17:49 - 00000000 _____ C:\Program Files (x86)\GUTFCC6.tmp
2016-07-30 16:48 - 2016-07-30 16:48 - 00000000 _____ C:\Program Files (x86)\GUT22FB.tmp
2016-07-30 16:33 - 2016-07-30 16:33 - 00000000 _____ C:\Users\Giliane\AppData\Local\{2097A4BA-B7C6-4042-AF78-F342148DF971}
2016-07-15 11:45 - 2016-07-15 11:45 - 06079168 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-08-14 15:43 - 2012-05-01 01:47 - 00000000 ____D C:\Users\Giliane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-08-14 15:43 - 2012-05-01 01:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-08-14 15:43 - 2012-05-01 01:47 - 00000000 ____D C:\Program Files (x86)\WinRAR
2016-08-14 15:43 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-08-14 14:51 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-14 14:35 - 2015-12-29 14:58 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-08-14 14:35 - 2015-12-29 14:58 - 00002001 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2016-08-14 14:35 - 2015-12-17 15:05 - 00002691 _____ C:\Users\Public\Desktop\Skype.lnk
2016-08-14 14:35 - 2014-11-30 15:33 - 00001070 _____ C:\Users\Public\Desktop\OpenOffice 4.1.1.lnk
2016-08-14 14:35 - 2014-05-21 18:57 - 00000982 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Enregistrement OCR I.R.I.S..lnk
2016-08-14 14:35 - 2013-08-16 21:55 - 00000860 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-08-14 14:35 - 2011-12-08 19:21 - 00001716 _____ C:\Users\Public\Desktop\Jouer à League of Legends.lnk
2016-08-14 14:35 - 2011-03-18 16:49 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-08-14 14:35 - 2011-03-18 16:49 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-08-14 14:35 - 2011-03-18 02:42 - 00001322 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk
2016-08-14 14:35 - 2011-03-18 02:42 - 00001253 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk
2016-08-14 14:35 - 2011-03-18 02:41 - 00001426 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2016-08-14 14:35 - 2011-03-18 02:38 - 00002478 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
2016-08-14 14:35 - 2011-03-18 02:19 - 00002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk
2016-08-14 14:35 - 2009-07-14 07:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-08-14 14:35 - 2009-07-14 06:57 - 00001535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-08-14 14:35 - 2009-07-14 06:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2016-08-14 14:35 - 2009-07-14 06:57 - 00001318 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-08-14 14:35 - 2009-07-14 06:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-08-14 14:35 - 2009-07-14 06:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-08-14 14:35 - 2009-07-14 06:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-08-14 14:34 - 2016-03-16 14:37 - 00001096 _____ C:\Users\Giliane\Desktop\Naviextras Toolbox.lnk
2016-08-14 14:34 - 2012-09-19 19:42 - 00000000 ____D C:\Users\Giliane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-08-14 14:34 - 2011-12-07 23:19 - 00001429 _____ C:\Users\Giliane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-08-14 14:34 - 2009-08-02 04:27 - 00000000 ____D C:\Windows\Panther
2016-08-14 13:53 - 2014-06-08 18:37 - 00000000 __SHD C:\Users\Giliane\AppData\Local\EmieUserList
2016-08-14 13:53 - 2014-06-08 18:37 - 00000000 __SHD C:\Users\Giliane\AppData\Local\EmieSiteList
2016-08-14 13:38 - 2011-12-15 18:45 - 00000000 ____D C:\Users\Giliane\AppData\Local\CrashDumps
2016-08-14 13:36 - 2014-12-12 14:22 - 00000000 ____D C:\Windows\Minidump
2016-08-10 16:48 - 2015-06-16 11:31 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-08-10 16:46 - 2009-07-14 06:45 - 00022976 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-10 16:45 - 2009-07-14 06:45 - 00022976 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-06 16:11 - 2011-03-18 01:05 - 00000000 ____D C:\ProgramData\SAMSUNG
2016-08-04 11:58 - 2011-12-08 22:09 - 00000000 ____D C:\Users\Giliane\Documents\jeux mmorpg
2016-08-04 11:56 - 2013-10-29 19:32 - 00000000 ____D C:\Users\Giliane\Documents\Série-Manga
2016-08-04 11:53 - 2013-02-07 19:53 - 00000000 ____D C:\Users\Giliane\Documents\OpenOffice.org 3.4.1 (fr) Installation Files
2016-08-04 11:52 - 2015-05-09 11:48 - 00000000 ____D C:\Users\Giliane\Documents\Etudes 2015-2016
2016-08-04 11:45 - 2011-03-18 01:18 - 00000000 ____D C:\ProgramData\WildTangent
2016-08-04 11:45 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-08-04 11:43 - 2015-11-02 17:06 - 00000000 ____D C:\Program Files (x86)\GameforgeLive
2016-08-04 11:43 - 2011-12-07 23:08 - 00000000 ____D C:\Users\Giliane
2016-08-04 11:42 - 2014-06-07 22:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-08-02 17:51 - 2015-08-21 14:08 - 00000000 ____D C:\Users\Giliane\AppData\Local\ElevatedDiagnostics
2016-07-30 16:28 - 2009-07-14 07:08 - 00032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-07-22 16:21 - 2016-06-26 21:12 - 00003758 _____ C:\Windows\System32\Tasks\AutoKMS
2016-07-22 14:56 - 2016-03-19 18:20 - 00000000 ____D C:\Users\Giliane\Documents\CV et lettre de motiv
2016-07-15 11:51 - 2015-08-22 14:58 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-07-15 11:45 - 2015-06-16 11:31 - 00003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-07-15 11:45 - 2013-03-10 11:07 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-07-15 11:45 - 2011-12-17 12:06 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Fichiers à la racine de certains dossiers =======

2016-07-30 16:48 - 2016-07-30 16:48 - 0000000 _____ () C:\Program Files (x86)\GUT22FB.tmp
2016-08-03 12:22 - 2016-08-03 12:22 - 7065600 _____ () C:\Program Files (x86)\GUT78E7.tmp
2016-08-04 03:52 - 2016-08-04 03:52 - 7065600 _____ () C:\Program Files (x86)\GUTD283.tmp
2016-08-03 21:32 - 2016-08-03 21:32 - 7065600 _____ () C:\Program Files (x86)\GUTD6EF.tmp
2016-07-30 17:49 - 2016-07-30 17:49 - 0000000 _____ () C:\Program Files (x86)\GUTFCC6.tmp
2012-04-28 21:14 - 2012-04-28 21:14 - 0000006 _____ () C:\Program Files (x86)\Common Files\WPVersion.txt
2013-11-22 13:10 - 2013-11-22 13:10 - 0000288 _____ () C:\Users\Giliane\AppData\Roaming\.backup.dm
2016-08-14 13:26 - 2016-08-14 13:26 - 0138240 _____ () C:\Users\Giliane\AppData\Roaming\Installer.dat
2016-08-04 12:52 - 2016-08-04 12:52 - 0000000 ____H () C:\Users\Giliane\AppData\Local\BITA44A.tmp
2016-07-30 16:33 - 2016-07-30 16:33 - 0000000 _____ () C:\Users\Giliane\AppData\Local\{2097A4BA-B7C6-4042-AF78-F342148DF971}
2016-08-04 12:52 - 2016-08-04 12:52 - 0000000 _____ () C:\Users\Giliane\AppData\Local\{460FBFFB-F950-4A53-ACCC-16FB0AA2A8BF}
2014-05-21 18:53 - 2014-05-21 18:53 - 0000057 _____ () C:\ProgramData\Ament.ini
2011-03-18 01:04 - 2011-03-18 01:04 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2011-03-18 00:58 - 2011-03-18 00:58 - 0000113 _____ () C:\ProgramData\{34FBC7C4-CD31-4D93-A428-0E524EAC4586}.log
2011-03-18 01:01 - 2011-03-18 01:02 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2011-03-18 00:58 - 2011-03-18 01:01 - 0000106 _____ () C:\ProgramData\{80E158EA-7181-40FE-A701-301CE6BE64AB}.log
2011-03-18 01:02 - 2011-03-18 01:03 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log

Certains fichiers dans TEMP:
====================
C:\Users\Giliane\AppData\Local\Temp\libeay32.dll
C:\Users\Giliane\AppData\Local\Temp\msvcr120.dll
C:\Users\Giliane\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-07-22 18:45

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité