Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 15-03-2017
Exécuté par Cyrius (administrateur) sur PC-DE-CYRIUS (09-04-2017 20:20:45)
Exécuté depuis C:\Users\Cyrius\Desktop
Profils chargés: Cyrius (Profils disponibles: Cyrius)
Platform: Windows Vista (TM) Business Service Pack 2 (X86) Langue: Français (France)
Internet Explorer Version 9 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AVAST Software) C:\Program Files\avast software\Avast\AvastSvc.exe
() C:\Windows\System32\WLTRYSVC.EXE
(Dell Inc.) C:\Windows\System32\BCMWLTRY.EXE
(Dell Inc.) C:\Windows\System32\WLTRAY.EXE
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Macrovision Corporation) C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(AVAST Software) C:\Program Files\avast software\Avast\AvastUI.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Farbar) C:\Users\Cyrius\Desktop\FRST (1).exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Windows\system32\WLTRAY.exe [3563520 2008-12-11] (Dell Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213824 2017-04-03] (AVAST Software)
HKU\S-1-5-21-4243762365-587125352-2344472546-1000\...\Run: [ISUSPM] => C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [218032 2006-09-11] (Macrovision Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-04-03] (AVAST Software)
GroupPolicyScripts: Restriction <======= ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Winsock: Catalog9 11 %windir%\system32\vsocklib.dll => Pas de fichier
Winsock: Catalog9 12 %windir%\system32\vsocklib.dll => Pas de fichier
Tcpip\Parameters: [DhcpNameServer] 212.27.40.241 212.27.40.240
Tcpip\..\Interfaces\{0B4E679B-8844-4E66-9066-6636966BA12E}: [DhcpNameServer] 212.27.40.241 212.27.40.240
Tcpip\..\Interfaces\{3B623424-2F30-4B4C-BC7E-4928E24664DF}: [DhcpNameServer] 212.27.40.241 212.27.40.240
Internet Explorer:
==================
HKU\S-1-5-21-4243762365-587125352-2344472546-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
SearchScopes: HKU\S-1-5-21-4243762365-587125352-2344472546-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-01-22] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-22] (Oracle Corporation)
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
FireFox:
========
FF DefaultProfile: ln8433tw.default
FF ProfilePath: C:\Users\Cyrius\AppData\Roaming\Mozilla\Firefox\Profiles\ln8433tw.default [2017-04-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2017-02-28] [non signé]
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-22] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-22] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: Adobe Reader -> F:\A 07 Adobe Acrobat Reader 9.3\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR NewTab: Default -> Not-active:"chrome-extension://olgeebceaidcidhpikkbcgomjndebhea/fastdial.html"
CHR Profile: C:\Users\Cyrius\AppData\Local\Google\Chrome\User Data\Default [2017-04-09]
CHR Extension: (Google Slides) - C:\Users\Cyrius\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-01-19]
CHR Extension: (Google Docs) - C:\Users\Cyrius\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-19]
CHR Extension: (Google Drive) - C:\Users\Cyrius\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-19]
CHR Extension: (YouTube) - C:\Users\Cyrius\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-19]
CHR Extension: (Recherche Google) - C:\Users\Cyrius\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-19]
CHR Extension: (Google Sheets) - C:\Users\Cyrius\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-01-19]
CHR Extension: (Google Docs hors connexion) - C:\Users\Cyrius\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Cyrius\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09]
CHR Extension: (VkCache) - C:\Users\Cyrius\AppData\Local\Google\Chrome\User Data\Default\Extensions\olgeebceaidcidhpikkbcgomjndebhea [2016-04-17]
CHR Extension: (Gmail) - C:\Users\Cyrius\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-19]
CHR Profile: C:\Users\Cyrius\AppData\Local\Google\Chrome\User Data\System Profile [2017-04-09]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [261712 2017-04-03] (AVAST Software)
S3 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1570520 2016-02-02] (Secunia)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
R2 wltrysvc; C:\Windows\System32\bcmwltry.exe [2654208 2008-12-11] (Dell Inc.) [Fichier non signé]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34136 2017-04-03] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [106904 2017-04-03] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [60760 2017-04-03] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [62152 2017-04-03] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [764064 2017-04-03] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [472760 2017-04-03] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [184208 2017-04-03] (AVAST Software)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [44256 2017-02-07] (The OpenVPN Project)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [279800 2017-04-03] (AVAST Software)
R3 BCM42RLY; C:\Windows\System32\drivers\BCM42RLY.sys [18424 2008-12-11] (Broadcom Corporation)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] () [Fichier non signé]
R0 hotcore3; C:\Windows\System32\drivers\hotcore3.sys [39472 2008-04-01] (Paragon Software Group)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2016-02-02] (Secunia)
R2 risdpcie; C:\Windows\System32\DRIVERS\risdpe86.sys [48640 2009-03-30] (REDC)
S4 rixdpcie; C:\Windows\system32\drivers\rixdpe86.sys [38400 2009-01-14] (REDC)
R0 speedfan; C:\Windows\System32\speedfan.sys [24184 2012-12-29] (Almico Software)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-04-09 20:20 - 2017-04-09 20:21 - 00010223 _____ C:\Users\Cyrius\Desktop\FRST.txt
2017-04-09 20:19 - 2017-04-09 20:16 - 01766912 _____ (Farbar) C:\Users\Cyrius\Desktop\FRST (1).exe
2017-04-09 20:16 - 2017-04-09 20:16 - 01766912 _____ (Farbar) C:\Users\Cyrius\Downloads\FRST (1).exe
2017-04-09 15:59 - 2017-04-09 15:59 - 00001755 _____ C:\Users\Cyrius\Desktop\Fixlog.txt
2017-04-09 15:50 - 2017-04-09 15:50 - 00000344 _____ C:\Users\Cyrius\Downloads\fixlist.txt
2017-04-09 13:18 - 2017-04-09 13:18 - 00000729 _____ C:\Users\Cyrius\Desktop\ZHPDiag.lnk
2017-04-09 13:15 - 2017-04-09 13:16 - 00073736 _____ C:\Windows\ntbtlog.txt
2017-04-08 23:34 - 2017-04-09 16:10 - 00000000 ____D C:\Users\Cyrius\AppData\Roaming\ZHP
2017-04-08 22:32 - 2017-04-08 22:32 - 03692431 _____ C:\Users\Cyrius\Downloads\J%27avais encore jamais vu cette machine !!!1.mp4
2017-04-08 22:31 - 2017-04-08 22:31 - 05788612 _____ C:\Users\Cyrius\Downloads\Hypnose chez une Blonde11.mp4
2017-04-08 22:09 - 2017-04-09 16:10 - 00000000 ____D C:\Users\Cyrius\AppData\Local\ZHP
2017-04-08 22:09 - 2017-04-08 21:03 - 02716672 _____ C:\Users\Cyrius\Desktop\ZHPDiag3.exe
2017-04-07 23:19 - 2017-04-07 23:19 - 10690324 _____ C:\Users\Cyrius\Downloads\Macron part en roue libre plus personne ne comprend ce qu%27il dit !.mp4
2017-04-06 21:50 - 2017-04-06 21:50 - 04066803 _____ C:\Users\Cyrius\Downloads\17221018_498633880525263_8249488966990954496_n.mp4
2017-04-06 13:53 - 2017-04-06 13:53 - 00231593 _____ C:\Users\Cyrius\Downloads\IMG.pdf
2017-04-06 13:09 - 2017-04-06 14:19 - 00000000 ____D C:\Users\Cyrius\Desktop\Foire Expo 17
2017-04-06 10:38 - 2017-04-06 10:38 - 00179057 _____ C:\Users\Cyrius\Downloads\ATTESTATION RC PRO 2017.pdf
2017-04-05 20:02 - 2017-04-05 20:02 - 05376126 _____ C:\Users\Cyrius\Downloads\vlc-record-2017-02-03-23h48m59s-Knot illusion.mp4-5.mp4
2017-04-05 11:26 - 2017-04-05 11:26 - 00036162 _____ C:\Users\Cyrius\Downloads\Attest - Fiscale GRIMM.pdf
2017-04-04 22:10 - 2017-04-04 22:10 - 01933483 _____ C:\Users\Cyrius\Downloads\VID-20161215-WA0003.mp4
2017-04-04 22:08 - 2017-04-04 22:08 - 00947958 _____ C:\Users\Cyrius\Downloads\VID-20140601-WA0001.mp4
2017-04-03 21:42 - 2017-04-03 21:42 - 01645888 _____ C:\Users\Cyrius\Downloads\Ass-Nat-Collard111.mp4
2017-04-03 21:40 - 2017-04-03 21:40 - 03534237 _____ C:\Users\Cyrius\Downloads\VID-20170303-WA0005.mp4
2017-04-03 18:20 - 2017-04-09 20:20 - 00000000 ____D C:\FRST
2017-04-03 10:41 - 2017-04-03 10:41 - 00064298 _____ C:\Users\Cyrius\Documents\cc_20170403_104146.reg
2017-04-03 10:18 - 2017-04-03 10:18 - 00330256 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-04-02 16:28 - 2017-04-03 11:31 - 00000000 ____D C:\Users\Cyrius\Desktop\GRS Pfastatt
2017-04-02 16:23 - 2017-04-02 16:24 - 04144785 _____ C:\Users\Cyrius\Downloads\Koc_ka111.mp4
2017-04-01 23:20 - 2017-04-01 23:20 - 04100615 _____ C:\Users\Cyrius\Downloads\Les-Crises.fr - Best of Macron1.mp4
2017-04-01 00:10 - 2017-04-01 00:10 - 00000084 _____ C:\Users\Cyrius\Documents\hills croquettes.txt
2017-03-31 22:20 - 2017-03-31 22:20 - 00111368 _____ C:\Users\Cyrius\Downloads\Bulletin_Mars_2017 P15.pdf
2017-03-30 21:48 - 2017-03-30 21:48 - 01530457 _____ C:\Users\Cyrius\Downloads\A la Lanterne nos elus vivent comme des rois CBL125.mp4
2017-03-30 21:42 - 2017-03-30 21:42 - 06944810 _____ C:\Users\Cyrius\Downloads\VID-20170102-WA0003.mp4
2017-03-30 21:41 - 2017-03-30 21:41 - 02501167 _____ C:\Users\Cyrius\Downloads\VID-20170302-WA00041.mp4
2017-03-29 21:36 - 2017-03-29 21:36 - 02909237 _____ C:\Users\Cyrius\Downloads\IMG_8081212.MOV
2017-03-28 20:59 - 2017-03-28 21:00 - 06058300 _____ C:\Users\Cyrius\Downloads\Le micro-onde russe211.mp4
2017-03-28 12:51 - 2017-03-28 12:51 - 07019470 _____ C:\Users\Cyrius\Downloads\faire suivre c%27est honteux.mp4
2017-03-27 20:22 - 2017-03-27 20:22 - 07216352 _____ C:\Users\Cyrius\Downloads\Love1.MP4
2017-03-27 20:19 - 2017-03-27 20:19 - 01978723 _____ C:\Users\Cyrius\Downloads\BRAVO C EST JUSTE1.mp4
2017-03-24 21:22 - 2017-03-24 21:23 - 14460850 _____ C:\Users\Cyrius\Downloads\17028373_576137499257820_84676070514622464_n%5b2%5d.mp4
2017-03-24 20:12 - 2017-03-24 20:12 - 04855532 _____ C:\Users\Cyrius\Downloads\VID-20161215-WA00081.mp4
2017-03-23 21:56 - 2017-03-23 21:56 - 03478571 _____ C:\Users\Cyrius\Downloads\2017-01-11-VIDEO-000003721.mp4
2017-03-23 20:36 - 2017-03-23 20:37 - 10284950 _____ C:\Users\Cyrius\Downloads\VID-20161225-WA00341 .mp4
2017-03-21 22:03 - 2016-04-24 11:10 - 00025794 _____ C:\Users\Cyrius\Desktop\ResetWUEng.cmd
2017-03-21 21:53 - 2017-03-21 21:53 - 00004482 _____ C:\Users\Cyrius\Downloads\ResetWUEng.rar
2017-03-21 21:18 - 2017-03-21 21:18 - 00000000 ____D C:\4fe60d1758ecc98c29afea216097b56a
2017-03-21 21:13 - 2017-03-21 21:17 - 154546261 _____ C:\Users\Cyrius\Downloads\Windows6.0-KB947821-v35-x86.msu
2017-03-21 10:53 - 2017-03-21 10:53 - 00000000 ____D C:\Users\Cyrius\AppData\Local\WindowsUpdate
2017-03-21 10:50 - 2017-03-21 10:50 - 00000864 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2017-03-21 10:50 - 2017-03-21 10:50 - 00000000 ____D C:\Program Files\Secunia
2017-03-21 10:49 - 2017-03-21 10:48 - 04002104 _____ (Secunia) C:\Users\Cyrius\Desktop\PSISetup.exe
2017-03-21 10:48 - 2017-03-21 10:48 - 04002104 _____ (Secunia) C:\Users\Cyrius\Downloads\PSISetup.exe
2017-03-21 10:16 - 2017-03-21 10:16 - 00351200 _____ C:\Users\Cyrius\Downloads\20356848_f38d1a9b5fbbef1c2a8a187509e1fa7c132b930a.cab
2017-03-21 09:51 - 2017-03-21 09:51 - 00004275 _____ C:\Users\Cyrius\Downloads\windows-vista-sp2-x86-fra.ulz
2017-03-21 00:23 - 2017-04-09 17:40 - 00000000 ____D C:\Users\Cyrius\Desktop\BOXE réduit
2017-03-20 23:10 - 2017-03-20 23:11 - 14460850 _____ C:\Users\Cyrius\Downloads\17028373_576137499257820_84676070514622464_n%5b2%5d1.mp4
2017-03-19 15:05 - 2017-04-09 15:37 - 00000000 ____D C:\Users\Cyrius\Desktop\BOXE mars 17
2017-03-18 17:06 - 2017-03-19 01:01 - 00000000 ____D C:\Users\Cyrius\Desktop\Vidéos formation part 2
2017-03-18 14:09 - 2017-03-18 14:09 - 00119302 _____ C:\Users\Cyrius\Downloads\Correpondances Champion.pdf
2017-03-17 20:09 - 2017-03-17 20:09 - 05985613 _____ C:\Users\Cyrius\Downloads\Les sénateurs français.mp4
2017-03-17 10:59 - 2017-03-17 12:32 - 00000000 ____D C:\Users\Cyrius\Desktop\Chambres coucou
2017-03-15 21:35 - 2017-03-15 21:35 - 04734639 _____ C:\Users\Cyrius\Downloads\ATT00004.mp4
2017-03-14 21:23 - 2017-03-14 21:23 - 08347783 _____ C:\Users\Cyrius\Downloads\VID-20170210-WA0001.mp4
2017-03-14 21:20 - 2017-03-14 21:20 - 05834489 _____ C:\Users\Cyrius\Downloads\Sur l%27autoroute.mp4
2017-03-14 21:17 - 2017-03-14 21:18 - 10696138 _____ C:\Users\Cyrius\Downloads\MaquettesHusser1.mp4
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-04-09 20:00 - 2006-11-02 14:47 - 00005648 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-09 20:00 - 2006-11-02 14:47 - 00005648 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-09 16:00 - 2016-01-19 13:22 - 00000012 _____ C:\Windows\bthservsdp.dat
2017-04-09 16:00 - 2006-11-02 15:01 - 00032528 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-04-09 16:00 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-09 13:22 - 2016-01-19 13:23 - 00000000 ____D C:\Users\Cyrius
2017-04-06 21:51 - 2010-05-13 21:12 - 00000000 ____D C:\Users\Cyrius\AppData\Roaming\Media Player Classic
2017-04-06 16:05 - 2017-01-04 20:59 - 00000000 ____D C:\Users\Cyrius\Desktop\LIVRES EN VENTE
2017-04-05 22:01 - 2015-12-29 23:56 - 00000000 ____D C:\Users\Cyrius\Documents\CHIEN - articles presse - projets -
2017-04-05 11:31 - 2016-03-23 09:40 - 00000000 ____D C:\Users\Cyrius\Documents\AUTO-ENTREPRISE
2017-04-05 07:32 - 2015-09-11 14:53 - 00000000 ____D C:\Users\Cyrius\Documents\CARTES visite perso et autres
2017-04-04 00:15 - 2015-09-11 14:57 - 00000000 ____D C:\Users\Cyrius\Documents\AUTO - Nissan - Toyota
2017-04-03 20:53 - 2016-01-11 10:24 - 00000000 ____D C:\Users\Cyrius\Documents\RETRAITE
2017-04-03 18:17 - 2010-01-31 20:13 - 00000000 ____D C:\A1 Programmes perso originaux
2017-04-03 18:16 - 2016-04-25 21:26 - 00000000 ____D C:\Users\Cyrius\Documents\VIDEO
2017-04-03 10:44 - 2016-02-26 12:43 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-04-03 10:18 - 2017-02-07 23:44 - 00764064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-04-03 10:18 - 2017-02-07 23:44 - 00472760 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-04-03 10:18 - 2017-02-07 23:44 - 00279800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-04-03 10:18 - 2017-02-07 23:44 - 00184208 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys
2017-04-03 10:18 - 2017-02-07 23:44 - 00106904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-04-03 10:18 - 2017-02-07 23:44 - 00062152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-04-03 10:18 - 2017-02-07 23:44 - 00060760 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2017-04-03 10:18 - 2017-02-07 23:44 - 00034136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-03-31 10:18 - 2011-05-22 13:10 - 00002461 _____ C:\Users\Cyrius\Desktop\Microsoft Office Word 2007.lnk
2017-03-28 21:42 - 2015-09-11 15:25 - 00000000 ____D C:\Users\Cyrius\Documents\PULVERSHEIM - USP
2017-03-28 21:39 - 2016-04-14 00:45 - 00000000 ____D C:\Users\Cyrius\Desktop\Brother créatif
2017-03-27 10:02 - 2014-08-25 11:54 - 00000000 ____D C:\Users\Cyrius\AppData\Local\Adobe
2017-03-26 21:34 - 2016-02-19 15:53 - 00000000 ____D C:\Users\Cyrius\Desktop\SPORT
2017-03-23 18:43 - 2017-02-02 20:52 - 00000000 ____D C:\Users\Cyrius\Documents\RADIO FB
2017-03-21 13:08 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2017-03-21 12:53 - 2016-11-22 15:30 - 00000000 ____D C:\ProgramData\WinZip
2017-03-21 09:51 - 2016-01-19 14:09 - 00020992 _____ C:\Users\Cyrius\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-03-18 11:58 - 2015-12-29 23:54 - 00000000 ____D C:\Users\Cyrius\Documents\PRESSE - articles - contacts
2017-03-17 17:47 - 2009-08-13 08:11 - 00000000 ____D C:\Program Files\Common Files\Sonic Shared
2017-03-17 17:47 - 2009-08-13 08:11 - 00000000 ____D C:\Program Files\Common Files\Roxio Shared
2017-03-17 17:47 - 2009-08-13 08:11 - 00000000 ____D C:\Program Files\Common Files\PX Storage Engine
2017-03-17 12:38 - 2009-08-13 08:11 - 00000000 ____D C:\ProgramData\Sonic
2017-03-14 11:24 - 2010-06-15 10:38 - 00000000 ____D C:\Users\Cyrius\AppData\Roaming\XnView
2017-03-13 21:15 - 2016-03-09 00:46 - 00000000 ____D C:\Users\Cyrius\Desktop\VIDEO internet
2017-03-13 21:13 - 2016-03-23 09:47 - 00000000 ____D C:\Users\Cyrius\Desktop\VOICE
2017-03-12 02:14 - 2010-06-13 12:14 - 00000000 ____D C:\A6 NOF publi Comportement 12 mars 17
==================== Fichiers à la racine de certains dossiers =======
2016-01-19 14:09 - 2017-03-21 09:51 - 0020992 _____ () C:\Users\Cyrius\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Fichiers à déplacer ou supprimer:
====================
C:\Users\Cyrius\ZHPCleaner.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-04-09 16:08
==================== Fin de FRST.txt ============================
Exécuté par Cyrius (administrateur) sur PC-DE-CYRIUS (09-04-2017 20:20:45)
Exécuté depuis C:\Users\Cyrius\Desktop
Profils chargés: Cyrius (Profils disponibles: Cyrius)
Platform: Windows Vista (TM) Business Service Pack 2 (X86) Langue: Français (France)
Internet Explorer Version 9 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AVAST Software) C:\Program Files\avast software\Avast\AvastSvc.exe
() C:\Windows\System32\WLTRYSVC.EXE
(Dell Inc.) C:\Windows\System32\BCMWLTRY.EXE
(Dell Inc.) C:\Windows\System32\WLTRAY.EXE
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Macrovision Corporation) C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(AVAST Software) C:\Program Files\avast software\Avast\AvastUI.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Farbar) C:\Users\Cyrius\Desktop\FRST (1).exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Windows\system32\WLTRAY.exe [3563520 2008-12-11] (Dell Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213824 2017-04-03] (AVAST Software)
HKU\S-1-5-21-4243762365-587125352-2344472546-1000\...\Run: [ISUSPM] => C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [218032 2006-09-11] (Macrovision Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-04-03] (AVAST Software)
GroupPolicyScripts: Restriction <======= ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Winsock: Catalog9 11 %windir%\system32\vsocklib.dll => Pas de fichier
Winsock: Catalog9 12 %windir%\system32\vsocklib.dll => Pas de fichier
Tcpip\Parameters: [DhcpNameServer] 212.27.40.241 212.27.40.240
Tcpip\..\Interfaces\{0B4E679B-8844-4E66-9066-6636966BA12E}: [DhcpNameServer] 212.27.40.241 212.27.40.240
Tcpip\..\Interfaces\{3B623424-2F30-4B4C-BC7E-4928E24664DF}: [DhcpNameServer] 212.27.40.241 212.27.40.240
Internet Explorer:
==================
HKU\S-1-5-21-4243762365-587125352-2344472546-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
SearchScopes: HKU\S-1-5-21-4243762365-587125352-2344472546-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-01-22] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-22] (Oracle Corporation)
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
FireFox:
========
FF DefaultProfile: ln8433tw.default
FF ProfilePath: C:\Users\Cyrius\AppData\Roaming\Mozilla\Firefox\Profiles\ln8433tw.default [2017-04-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2017-02-28] [non signé]
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-22] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-22] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: Adobe Reader -> F:\A 07 Adobe Acrobat Reader 9.3\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR NewTab: Default -> Not-active:"chrome-extension://olgeebceaidcidhpikkbcgomjndebhea/fastdial.html"
CHR Profile: C:\Users\Cyrius\AppData\Local\Google\Chrome\User Data\Default [2017-04-09]
CHR Extension: (Google Slides) - C:\Users\Cyrius\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-01-19]
CHR Extension: (Google Docs) - C:\Users\Cyrius\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-19]
CHR Extension: (Google Drive) - C:\Users\Cyrius\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-19]
CHR Extension: (YouTube) - C:\Users\Cyrius\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-19]
CHR Extension: (Recherche Google) - C:\Users\Cyrius\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-19]
CHR Extension: (Google Sheets) - C:\Users\Cyrius\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-01-19]
CHR Extension: (Google Docs hors connexion) - C:\Users\Cyrius\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Cyrius\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09]
CHR Extension: (VkCache) - C:\Users\Cyrius\AppData\Local\Google\Chrome\User Data\Default\Extensions\olgeebceaidcidhpikkbcgomjndebhea [2016-04-17]
CHR Extension: (Gmail) - C:\Users\Cyrius\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-19]
CHR Profile: C:\Users\Cyrius\AppData\Local\Google\Chrome\User Data\System Profile [2017-04-09]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [261712 2017-04-03] (AVAST Software)
S3 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1570520 2016-02-02] (Secunia)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
R2 wltrysvc; C:\Windows\System32\bcmwltry.exe [2654208 2008-12-11] (Dell Inc.) [Fichier non signé]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34136 2017-04-03] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [106904 2017-04-03] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [60760 2017-04-03] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [62152 2017-04-03] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [764064 2017-04-03] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [472760 2017-04-03] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [184208 2017-04-03] (AVAST Software)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [44256 2017-02-07] (The OpenVPN Project)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [279800 2017-04-03] (AVAST Software)
R3 BCM42RLY; C:\Windows\System32\drivers\BCM42RLY.sys [18424 2008-12-11] (Broadcom Corporation)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] () [Fichier non signé]
R0 hotcore3; C:\Windows\System32\drivers\hotcore3.sys [39472 2008-04-01] (Paragon Software Group)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2016-02-02] (Secunia)
R2 risdpcie; C:\Windows\System32\DRIVERS\risdpe86.sys [48640 2009-03-30] (REDC)
S4 rixdpcie; C:\Windows\system32\drivers\rixdpe86.sys [38400 2009-01-14] (REDC)
R0 speedfan; C:\Windows\System32\speedfan.sys [24184 2012-12-29] (Almico Software)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-04-09 20:20 - 2017-04-09 20:21 - 00010223 _____ C:\Users\Cyrius\Desktop\FRST.txt
2017-04-09 20:19 - 2017-04-09 20:16 - 01766912 _____ (Farbar) C:\Users\Cyrius\Desktop\FRST (1).exe
2017-04-09 20:16 - 2017-04-09 20:16 - 01766912 _____ (Farbar) C:\Users\Cyrius\Downloads\FRST (1).exe
2017-04-09 15:59 - 2017-04-09 15:59 - 00001755 _____ C:\Users\Cyrius\Desktop\Fixlog.txt
2017-04-09 15:50 - 2017-04-09 15:50 - 00000344 _____ C:\Users\Cyrius\Downloads\fixlist.txt
2017-04-09 13:18 - 2017-04-09 13:18 - 00000729 _____ C:\Users\Cyrius\Desktop\ZHPDiag.lnk
2017-04-09 13:15 - 2017-04-09 13:16 - 00073736 _____ C:\Windows\ntbtlog.txt
2017-04-08 23:34 - 2017-04-09 16:10 - 00000000 ____D C:\Users\Cyrius\AppData\Roaming\ZHP
2017-04-08 22:32 - 2017-04-08 22:32 - 03692431 _____ C:\Users\Cyrius\Downloads\J%27avais encore jamais vu cette machine !!!1.mp4
2017-04-08 22:31 - 2017-04-08 22:31 - 05788612 _____ C:\Users\Cyrius\Downloads\Hypnose chez une Blonde11.mp4
2017-04-08 22:09 - 2017-04-09 16:10 - 00000000 ____D C:\Users\Cyrius\AppData\Local\ZHP
2017-04-08 22:09 - 2017-04-08 21:03 - 02716672 _____ C:\Users\Cyrius\Desktop\ZHPDiag3.exe
2017-04-07 23:19 - 2017-04-07 23:19 - 10690324 _____ C:\Users\Cyrius\Downloads\Macron part en roue libre plus personne ne comprend ce qu%27il dit !.mp4
2017-04-06 21:50 - 2017-04-06 21:50 - 04066803 _____ C:\Users\Cyrius\Downloads\17221018_498633880525263_8249488966990954496_n.mp4
2017-04-06 13:53 - 2017-04-06 13:53 - 00231593 _____ C:\Users\Cyrius\Downloads\IMG.pdf
2017-04-06 13:09 - 2017-04-06 14:19 - 00000000 ____D C:\Users\Cyrius\Desktop\Foire Expo 17
2017-04-06 10:38 - 2017-04-06 10:38 - 00179057 _____ C:\Users\Cyrius\Downloads\ATTESTATION RC PRO 2017.pdf
2017-04-05 20:02 - 2017-04-05 20:02 - 05376126 _____ C:\Users\Cyrius\Downloads\vlc-record-2017-02-03-23h48m59s-Knot illusion.mp4-5.mp4
2017-04-05 11:26 - 2017-04-05 11:26 - 00036162 _____ C:\Users\Cyrius\Downloads\Attest - Fiscale GRIMM.pdf
2017-04-04 22:10 - 2017-04-04 22:10 - 01933483 _____ C:\Users\Cyrius\Downloads\VID-20161215-WA0003.mp4
2017-04-04 22:08 - 2017-04-04 22:08 - 00947958 _____ C:\Users\Cyrius\Downloads\VID-20140601-WA0001.mp4
2017-04-03 21:42 - 2017-04-03 21:42 - 01645888 _____ C:\Users\Cyrius\Downloads\Ass-Nat-Collard111.mp4
2017-04-03 21:40 - 2017-04-03 21:40 - 03534237 _____ C:\Users\Cyrius\Downloads\VID-20170303-WA0005.mp4
2017-04-03 18:20 - 2017-04-09 20:20 - 00000000 ____D C:\FRST
2017-04-03 10:41 - 2017-04-03 10:41 - 00064298 _____ C:\Users\Cyrius\Documents\cc_20170403_104146.reg
2017-04-03 10:18 - 2017-04-03 10:18 - 00330256 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-04-02 16:28 - 2017-04-03 11:31 - 00000000 ____D C:\Users\Cyrius\Desktop\GRS Pfastatt
2017-04-02 16:23 - 2017-04-02 16:24 - 04144785 _____ C:\Users\Cyrius\Downloads\Koc_ka111.mp4
2017-04-01 23:20 - 2017-04-01 23:20 - 04100615 _____ C:\Users\Cyrius\Downloads\Les-Crises.fr - Best of Macron1.mp4
2017-04-01 00:10 - 2017-04-01 00:10 - 00000084 _____ C:\Users\Cyrius\Documents\hills croquettes.txt
2017-03-31 22:20 - 2017-03-31 22:20 - 00111368 _____ C:\Users\Cyrius\Downloads\Bulletin_Mars_2017 P15.pdf
2017-03-30 21:48 - 2017-03-30 21:48 - 01530457 _____ C:\Users\Cyrius\Downloads\A la Lanterne nos elus vivent comme des rois CBL125.mp4
2017-03-30 21:42 - 2017-03-30 21:42 - 06944810 _____ C:\Users\Cyrius\Downloads\VID-20170102-WA0003.mp4
2017-03-30 21:41 - 2017-03-30 21:41 - 02501167 _____ C:\Users\Cyrius\Downloads\VID-20170302-WA00041.mp4
2017-03-29 21:36 - 2017-03-29 21:36 - 02909237 _____ C:\Users\Cyrius\Downloads\IMG_8081212.MOV
2017-03-28 20:59 - 2017-03-28 21:00 - 06058300 _____ C:\Users\Cyrius\Downloads\Le micro-onde russe211.mp4
2017-03-28 12:51 - 2017-03-28 12:51 - 07019470 _____ C:\Users\Cyrius\Downloads\faire suivre c%27est honteux.mp4
2017-03-27 20:22 - 2017-03-27 20:22 - 07216352 _____ C:\Users\Cyrius\Downloads\Love1.MP4
2017-03-27 20:19 - 2017-03-27 20:19 - 01978723 _____ C:\Users\Cyrius\Downloads\BRAVO C EST JUSTE1.mp4
2017-03-24 21:22 - 2017-03-24 21:23 - 14460850 _____ C:\Users\Cyrius\Downloads\17028373_576137499257820_84676070514622464_n%5b2%5d.mp4
2017-03-24 20:12 - 2017-03-24 20:12 - 04855532 _____ C:\Users\Cyrius\Downloads\VID-20161215-WA00081.mp4
2017-03-23 21:56 - 2017-03-23 21:56 - 03478571 _____ C:\Users\Cyrius\Downloads\2017-01-11-VIDEO-000003721.mp4
2017-03-23 20:36 - 2017-03-23 20:37 - 10284950 _____ C:\Users\Cyrius\Downloads\VID-20161225-WA00341 .mp4
2017-03-21 22:03 - 2016-04-24 11:10 - 00025794 _____ C:\Users\Cyrius\Desktop\ResetWUEng.cmd
2017-03-21 21:53 - 2017-03-21 21:53 - 00004482 _____ C:\Users\Cyrius\Downloads\ResetWUEng.rar
2017-03-21 21:18 - 2017-03-21 21:18 - 00000000 ____D C:\4fe60d1758ecc98c29afea216097b56a
2017-03-21 21:13 - 2017-03-21 21:17 - 154546261 _____ C:\Users\Cyrius\Downloads\Windows6.0-KB947821-v35-x86.msu
2017-03-21 10:53 - 2017-03-21 10:53 - 00000000 ____D C:\Users\Cyrius\AppData\Local\WindowsUpdate
2017-03-21 10:50 - 2017-03-21 10:50 - 00000864 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2017-03-21 10:50 - 2017-03-21 10:50 - 00000000 ____D C:\Program Files\Secunia
2017-03-21 10:49 - 2017-03-21 10:48 - 04002104 _____ (Secunia) C:\Users\Cyrius\Desktop\PSISetup.exe
2017-03-21 10:48 - 2017-03-21 10:48 - 04002104 _____ (Secunia) C:\Users\Cyrius\Downloads\PSISetup.exe
2017-03-21 10:16 - 2017-03-21 10:16 - 00351200 _____ C:\Users\Cyrius\Downloads\20356848_f38d1a9b5fbbef1c2a8a187509e1fa7c132b930a.cab
2017-03-21 09:51 - 2017-03-21 09:51 - 00004275 _____ C:\Users\Cyrius\Downloads\windows-vista-sp2-x86-fra.ulz
2017-03-21 00:23 - 2017-04-09 17:40 - 00000000 ____D C:\Users\Cyrius\Desktop\BOXE réduit
2017-03-20 23:10 - 2017-03-20 23:11 - 14460850 _____ C:\Users\Cyrius\Downloads\17028373_576137499257820_84676070514622464_n%5b2%5d1.mp4
2017-03-19 15:05 - 2017-04-09 15:37 - 00000000 ____D C:\Users\Cyrius\Desktop\BOXE mars 17
2017-03-18 17:06 - 2017-03-19 01:01 - 00000000 ____D C:\Users\Cyrius\Desktop\Vidéos formation part 2
2017-03-18 14:09 - 2017-03-18 14:09 - 00119302 _____ C:\Users\Cyrius\Downloads\Correpondances Champion.pdf
2017-03-17 20:09 - 2017-03-17 20:09 - 05985613 _____ C:\Users\Cyrius\Downloads\Les sénateurs français.mp4
2017-03-17 10:59 - 2017-03-17 12:32 - 00000000 ____D C:\Users\Cyrius\Desktop\Chambres coucou
2017-03-15 21:35 - 2017-03-15 21:35 - 04734639 _____ C:\Users\Cyrius\Downloads\ATT00004.mp4
2017-03-14 21:23 - 2017-03-14 21:23 - 08347783 _____ C:\Users\Cyrius\Downloads\VID-20170210-WA0001.mp4
2017-03-14 21:20 - 2017-03-14 21:20 - 05834489 _____ C:\Users\Cyrius\Downloads\Sur l%27autoroute.mp4
2017-03-14 21:17 - 2017-03-14 21:18 - 10696138 _____ C:\Users\Cyrius\Downloads\MaquettesHusser1.mp4
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-04-09 20:00 - 2006-11-02 14:47 - 00005648 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-09 20:00 - 2006-11-02 14:47 - 00005648 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-09 16:00 - 2016-01-19 13:22 - 00000012 _____ C:\Windows\bthservsdp.dat
2017-04-09 16:00 - 2006-11-02 15:01 - 00032528 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-04-09 16:00 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-09 13:22 - 2016-01-19 13:23 - 00000000 ____D C:\Users\Cyrius
2017-04-06 21:51 - 2010-05-13 21:12 - 00000000 ____D C:\Users\Cyrius\AppData\Roaming\Media Player Classic
2017-04-06 16:05 - 2017-01-04 20:59 - 00000000 ____D C:\Users\Cyrius\Desktop\LIVRES EN VENTE
2017-04-05 22:01 - 2015-12-29 23:56 - 00000000 ____D C:\Users\Cyrius\Documents\CHIEN - articles presse - projets -
2017-04-05 11:31 - 2016-03-23 09:40 - 00000000 ____D C:\Users\Cyrius\Documents\AUTO-ENTREPRISE
2017-04-05 07:32 - 2015-09-11 14:53 - 00000000 ____D C:\Users\Cyrius\Documents\CARTES visite perso et autres
2017-04-04 00:15 - 2015-09-11 14:57 - 00000000 ____D C:\Users\Cyrius\Documents\AUTO - Nissan - Toyota
2017-04-03 20:53 - 2016-01-11 10:24 - 00000000 ____D C:\Users\Cyrius\Documents\RETRAITE
2017-04-03 18:17 - 2010-01-31 20:13 - 00000000 ____D C:\A1 Programmes perso originaux
2017-04-03 18:16 - 2016-04-25 21:26 - 00000000 ____D C:\Users\Cyrius\Documents\VIDEO
2017-04-03 10:44 - 2016-02-26 12:43 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-04-03 10:18 - 2017-02-07 23:44 - 00764064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-04-03 10:18 - 2017-02-07 23:44 - 00472760 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-04-03 10:18 - 2017-02-07 23:44 - 00279800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-04-03 10:18 - 2017-02-07 23:44 - 00184208 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys
2017-04-03 10:18 - 2017-02-07 23:44 - 00106904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-04-03 10:18 - 2017-02-07 23:44 - 00062152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-04-03 10:18 - 2017-02-07 23:44 - 00060760 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2017-04-03 10:18 - 2017-02-07 23:44 - 00034136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-03-31 10:18 - 2011-05-22 13:10 - 00002461 _____ C:\Users\Cyrius\Desktop\Microsoft Office Word 2007.lnk
2017-03-28 21:42 - 2015-09-11 15:25 - 00000000 ____D C:\Users\Cyrius\Documents\PULVERSHEIM - USP
2017-03-28 21:39 - 2016-04-14 00:45 - 00000000 ____D C:\Users\Cyrius\Desktop\Brother créatif
2017-03-27 10:02 - 2014-08-25 11:54 - 00000000 ____D C:\Users\Cyrius\AppData\Local\Adobe
2017-03-26 21:34 - 2016-02-19 15:53 - 00000000 ____D C:\Users\Cyrius\Desktop\SPORT
2017-03-23 18:43 - 2017-02-02 20:52 - 00000000 ____D C:\Users\Cyrius\Documents\RADIO FB
2017-03-21 13:08 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2017-03-21 12:53 - 2016-11-22 15:30 - 00000000 ____D C:\ProgramData\WinZip
2017-03-21 09:51 - 2016-01-19 14:09 - 00020992 _____ C:\Users\Cyrius\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-03-18 11:58 - 2015-12-29 23:54 - 00000000 ____D C:\Users\Cyrius\Documents\PRESSE - articles - contacts
2017-03-17 17:47 - 2009-08-13 08:11 - 00000000 ____D C:\Program Files\Common Files\Sonic Shared
2017-03-17 17:47 - 2009-08-13 08:11 - 00000000 ____D C:\Program Files\Common Files\Roxio Shared
2017-03-17 17:47 - 2009-08-13 08:11 - 00000000 ____D C:\Program Files\Common Files\PX Storage Engine
2017-03-17 12:38 - 2009-08-13 08:11 - 00000000 ____D C:\ProgramData\Sonic
2017-03-14 11:24 - 2010-06-15 10:38 - 00000000 ____D C:\Users\Cyrius\AppData\Roaming\XnView
2017-03-13 21:15 - 2016-03-09 00:46 - 00000000 ____D C:\Users\Cyrius\Desktop\VIDEO internet
2017-03-13 21:13 - 2016-03-23 09:47 - 00000000 ____D C:\Users\Cyrius\Desktop\VOICE
2017-03-12 02:14 - 2010-06-13 12:14 - 00000000 ____D C:\A6 NOF publi Comportement 12 mars 17
==================== Fichiers à la racine de certains dossiers =======
2016-01-19 14:09 - 2017-03-21 09:51 - 0020992 _____ () C:\Users\Cyrius\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Fichiers à déplacer ou supprimer:
====================
C:\Users\Cyrius\ZHPCleaner.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-04-09 16:08
==================== Fin de FRST.txt ============================