cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:31-10-2015
Exécuté par Perdy (administrateur) sur CLAUDE (01-11-2015 22:32:32)
Exécuté depuis C:\Users\Perdy\Downloads
Profils chargés: Perdy (Profils disponibles: Perdy)
Platform: Windows 8 (X64) Langue: Français (France)
Internet Explorer Version 10 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(ClickCaption) C:\Program Files (x86)\ClickCaption_1.10.0.2\Service\ccsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
() C:\Program Files (x86)\WajaWebEnhance\WajaWebEnhance Internet Enhancer\InternetEnhancerService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
() C:\Program Files (x86)\WajaWebEnhance\WajaWebEnhance Internet Enhancer\InternetEnhancer.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\Temp\85399F12-9776-469C-A838-491EA734FAF8\DismHost.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.17280_none_6224eed751126779\TiWorker.exe
() C:\Program Files (x86)\Google\Update\Install\{35A91337-8C32-45C1-BE80-7DB406C78EC0}\46.0.2490.80_46.0.2490.71_chrome_updater.exe
(Google Inc.) C:\Windows\Temp\CR_DF811.tmp\setup.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111824 2015-08-30] (AVAST Software)
HKU\S-1-5-21-3547587205-1914839095-429398928-1001\...\RunOnce: [Adobe Speed Launcher] => 1446411254
HKU\S-1-5-21-3547587205-1914839095-429398928-1001\...\MountPoints2: {60d5c36c-2640-11e4-bea1-e03f49c0cc4c} - "E:\Startme.exe"
HKU\S-1-5-18\...\RunOnce: [Application Restart #0] => C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe [394624 2014-06-11] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-30] (AVAST Software)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49568;https=127.0.0.1:49568
ProxyEnable: [S-1-5-21-3547587205-1914839095-429398928-1001] => Proxy est activé.
ProxyServer: [S-1-5-21-3547587205-1914839095-429398928-1001] => http=127.0.0.1:49568;https=127.0.0.1:49568
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{1A11A4C0-84B6-428C-980C-2C88B916EBDB}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{34151A5F-5977-4E01-94A7-8C220D0C0F6F}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3547587205-1914839095-429398928-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.fr/?gws_rd=ssl
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-08-04] (Microsoft Corporation)
BHO: Pas de nom -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Pas de fichier
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-09-11] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)

FireFox:
========
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-05-25] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => non trouvé(e)

Chrome:
=======
CHR Profile: C:\Users\Perdy\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Perdy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-04]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 ASUS InstantOn; C:\Program Files\ASUS\P4G\InsOnSrv.exe [277120 2013-06-19] (ASUS)
S3 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe [72192 2012-12-19] () [Fichier non signé]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-30] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [109008 2015-08-30] (AVAST Software)
R2 ccsvc_1.10.0.2; C:\Program Files (x86)\ClickCaption_1.10.0.2\Service\ccsvc.exe [277584 2014-10-30] (ClickCaption)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2774104 2015-09-11] (Microsoft Corporation)
R2 WajaWebEnhance Service; C:\Program Files (x86)\WajaWebEnhance\WajaWebEnhance Internet Enhancer\InternetEnhancerService.exe [691200 2015-05-06] () [Fichier non signé]
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16024 2015-01-31] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-30] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28144 2015-08-30] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-30] (AVAST Software)
R0 aswNdisFlt; C:\Windows\System32\DRIVERS\aswNdisFlt.sys [454016 2015-08-30] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-30] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1048344 2015-08-30] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447944 2015-08-30] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-30] (AVAST Software)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [94208 2013-04-24] (Advanced Micro Devices)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [70416 2013-09-23] (ASUS Corporation)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3265256 2013-04-26] (Broadcom Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44024 2015-01-31] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [275712 2015-01-31] (Microsoft Corporation)
S1 ccnfd_1_10_0_2; system32\drivers\ccnfd_1_10_0_2.sys [X]
U0 msahci; pas de ImagePath

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2015-11-01 22:32 - 2015-11-01 22:34 - 00011910 _____ C:\Users\Perdy\Downloads\FRST.txt
2015-11-01 22:29 - 2015-11-01 22:32 - 00000000 ____D C:\FRST
2015-11-01 22:20 - 2015-11-01 22:24 - 02198016 _____ (Farbar) C:\Users\Perdy\Downloads\FRST64.exe
2015-11-01 22:15 - 2015-11-01 22:16 - 02198016 _____ (Farbar) C:\Users\Perdy\Downloads\Non confirmé 50371.crdownload
2015-10-14 17:13 - 2015-10-14 17:13 - 00022361 _____ C:\Users\Perdy\Downloads\Extraits de Comptes (1).zip
2015-10-14 17:10 - 2015-10-14 17:10 - 00010749 _____ C:\Users\Perdy\Downloads\Extraits de Comptes.zip
2015-10-12 20:58 - 2015-10-12 20:58 - 01417110 _____ C:\Users\Perdy\Downloads\pieces jointes_12_10_2015.zip
2015-10-07 21:06 - 2015-10-07 21:06 - 00001232 _____ C:\Users\Perdy\Desktop\EPSON30C070 (XP-322 323 325 Series) - Raccourci (3).lnk
2015-10-07 20:43 - 2015-10-07 20:43 - 00000979 _____ C:\ProgramData\Microsoft\Windows\Start Menu\VueScan x64.lnk
2015-10-07 20:43 - 2015-10-07 20:43 - 00000973 _____ C:\Users\Public\Desktop\VueScan x64.lnk
2015-10-07 20:43 - 2015-10-07 20:43 - 00000000 ____D C:\Windows\twain_64
2015-10-07 20:43 - 2015-10-07 20:43 - 00000000 ____D C:\Program Files\VueScan
2015-10-07 20:38 - 2015-10-07 20:38 - 00000000 ____D C:\ProgramData\EPSON
2015-10-07 20:29 - 2015-10-07 20:31 - 25042416 _____ C:\Users\Perdy\Downloads\XP322323325_x64_221UsHomeExportAsiaML.exe
2015-10-07 10:40 - 2015-10-07 10:40 - 09481024 _____ (Hamrick Software) C:\Users\Perdy\Downloads\vuex6495.exe
2015-10-06 21:16 - 2015-10-06 21:16 - 00325632 ___SH C:\Users\Perdy\Downloads\Thumbs.db
2015-10-06 20:41 - 2015-10-06 20:41 - 00005611 _____ C:\Users\Perdy\Downloads\comptes (5).cmi
2015-10-06 20:36 - 2015-10-06 20:36 - 00005611 _____ C:\Users\Perdy\Downloads\comptes (4).cmi
2015-10-06 20:34 - 2015-10-06 20:34 - 00005611 _____ C:\Users\Perdy\Downloads\comptes (3).cmi
2015-10-06 20:29 - 2015-10-06 20:29 - 00005611 _____ C:\Users\Perdy\Downloads\comptes (2).cmi
2015-10-06 20:27 - 2015-10-06 20:27 - 00040233 _____ C:\Users\Perdy\Downloads\comptes.xlsm
2015-10-06 20:24 - 2015-10-06 20:24 - 00005611 _____ C:\Users\Perdy\Downloads\comptes (1).cmi
2015-10-06 20:22 - 2015-10-06 20:22 - 00005611 _____ C:\Users\Perdy\Downloads\comptes.cmi
2015-10-04 19:00 - 2015-10-04 19:00 - 00001232 _____ C:\Users\Perdy\Desktop\EPSON30C070 (XP-322 323 325 Series) - Raccourci (2).lnk
2015-10-04 18:41 - 2015-10-04 18:41 - 00001232 _____ C:\Users\Perdy\Desktop\EPSON30C070 (XP-322 323 325 Series) - Raccourci.lnk
2015-10-04 18:27 - 2015-10-04 18:27 - 00001898 _____ C:\Users\Perdy\Documents\Espace client.oxps

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2015-11-01 22:21 - 2014-01-09 17:49 - 01485796 _____ C:\Windows\WindowsUpdate.log
2015-11-01 22:07 - 2012-07-26 08:59 - 00000000 ____D C:\Windows\CbsTemp
2015-11-01 22:03 - 2015-09-25 13:56 - 00003474 _____ C:\Windows\System32\Tasks\ASUS Live Update1
2015-11-01 22:03 - 2015-06-21 11:08 - 00003464 _____ C:\Windows\System32\Tasks\ASUS Live Update2
2015-11-01 22:02 - 2014-03-05 20:49 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-01 22:01 - 2012-08-03 00:06 - 00800978 _____ C:\Windows\system32\perfh00C.dat
2015-11-01 22:01 - 2012-08-03 00:06 - 00155650 _____ C:\Windows\system32\perfc00C.dat
2015-11-01 22:01 - 2012-07-26 08:28 - 01793362 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-01 22:00 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\sru
2015-11-01 21:54 - 2014-03-05 20:49 - 00001086 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-01 21:53 - 2012-07-26 08:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-22 19:55 - 2014-12-10 22:00 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-10-22 17:36 - 2014-01-09 17:52 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2015-10-20 18:56 - 2014-09-29 20:44 - 00026624 ___SH C:\Users\Public\Documents\Thumbs.db
2015-10-19 08:10 - 2014-03-29 22:26 - 00161280 ___SH C:\Users\Perdy\Desktop\Thumbs.db
2015-10-15 20:12 - 2014-03-05 20:50 - 00002143 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-10-14 17:14 - 2014-12-12 21:45 - 00000000 ____D C:\Users\Perdy\Documents\CLAUDE
2015-10-07 20:45 - 2014-01-09 18:02 - 00008928 _____ C:\Windows\DPINST.LOG
2015-10-06 21:14 - 2014-03-05 20:36 - 00000000 ____D C:\Users\Perdy\AppData\Local\Packages
2015-10-05 10:28 - 2012-08-02 14:24 - 00275942 _____ C:\Windows\PFRO.log
2015-10-04 18:37 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\NDF

==================== Fichiers à la racine de certains dossiers =======

2015-08-30 21:59 - 2015-08-30 21:59 - 6420480 _____ () C:\Program Files (x86)\GUT99DF.tmp
2015-09-16 18:39 - 2015-09-16 18:39 - 6420480 _____ () C:\Program Files (x86)\GUTF596.tmp
2014-03-05 20:40 - 2014-05-18 14:33 - 0000074 _____ () C:\Users\Perdy\AppData\Roaming\sp_data.sys
2015-04-17 21:38 - 2015-04-17 21:38 - 0000000 _____ () C:\Users\Perdy\AppData\Local\{5FDABB66-10A2-42C3-9723-8E6C23862CFC}
2015-04-27 06:37 - 2015-04-27 06:37 - 0000000 _____ () C:\Users\Perdy\AppData\Local\{69837408-77F6-45E0-9D85-4F434E34709B}
2014-05-20 17:43 - 2014-05-20 17:43 - 0000000 _____ () C:\Users\Perdy\AppData\Local\{912874F9-28EB-4C7C-BDDF-2A87BC421320}
2015-04-23 13:06 - 2015-04-23 13:06 - 0000000 _____ () C:\Users\Perdy\AppData\Local\{A0D41612-C97E-44FA-8CD7-2740380D0C9C}
2015-07-30 17:52 - 2015-07-30 17:52 - 0000000 _____ () C:\Users\Perdy\AppData\Local\{B3DE1E18-4E20-4670-8340-AD0CA4CC0453}
2015-03-21 19:04 - 2015-03-21 19:04 - 0000000 _____ () C:\Users\Perdy\AppData\Local\{B7CD0D7D-4138-4D15-B26D-DF95A831320E}
2014-01-09 17:57 - 2014-01-09 17:57 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-04-26 00:15 - 2012-09-07 12:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2013-04-26 00:15 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-04-26 00:15 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

Certains fichiers dans TEMP:
====================
C:\Users\Perdy\AppData\Local\Temp\228955-667874-excel-2013.exe
C:\Users\Perdy\AppData\Local\Temp\ADBLOCK-PLUS_soft.exe
C:\Users\Perdy\AppData\Local\Temp\avgnt.exe
C:\Users\Perdy\AppData\Local\Temp\CloudBackup3518.exe
C:\Users\Perdy\AppData\Local\Temp\instloffer.exe
C:\Users\Perdy\AppData\Local\Temp\OfficeSetup.exe
C:\Users\Perdy\AppData\Local\Temp\Quarantine.exe
C:\Users\Perdy\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Perdy\AppData\Local\Temp\ReiSysUpdate.exe
C:\Users\Perdy\AppData\Local\Temp\SetupHomeStudentRetail.x86.fr-FR_HomeStudentRetail_G7NPT-QFQ2X-MM6Q8-M66TV-B7RQD_act_1_.exe
C:\Users\Perdy\AppData\Local\Temp\setup___.exe
C:\Users\Perdy\AppData\Local\Temp\sqlite3.dll
C:\Users\Perdy\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Perdy\AppData\Local\Temp\{8182969C-1270-4359-B2C7-A081D98CAAEE}-45.0.2454.101_45.0.2454.99_chrome_updater.exe
C:\Users\Perdy\AppData\Local\Temp\{F55E7B2A-CE79-40B4-9182-3EFF0F77039D}-43.0.2357.81_chrome_installer.exe


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2015-10-16 07:49

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité