cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 24-07-2016
Exécuté par alain (administrateur) sur ALAIN-PC (25-07-2016 10:21:47)
Exécuté depuis C:\Users\alain\Downloads
Profils chargés: alain (Profils disponibles: alain)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(AlcorMicro Co., Ltd.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
() C:\Windows\PLFSetI.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
(SFR) C:\Program Files (x86)\SFR\Mediacenter Evolution\MediaCenter.exe
(Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Suyin) C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
(Acer) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8312352 2009-10-29] (Realtek Semiconductor)
HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [323072 2009-07-23] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [200704 2009-11-20] ()
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [823840 2009-09-30] (Acer Incorporated)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe [262912 2009-09-25] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-12-09] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [VideoWebCamera] => C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe [1519743 2009-11-09] (Suyin)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1094736 2009-11-02] (Dritek System Inc.)
HKLM-x32\...\Run: [RemoteControl8] => c:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe [91432 2009-04-15] (CyberLink Corp.)
HKLM-x32\...\Run: [PDVD8LanguageShortcut] => c:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe [50472 2009-04-15] (CyberLink Corp.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [8900328 2016-07-11] (AVAST Software)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2087264 2014-09-11] (Wondershare)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
HKU\S-1-5-21-729080074-2362277472-919704196-1001\...\Run: [EPSON SX110 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFBE.EXE [223232 2008-09-26] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-729080074-2362277472-919704196-1001\...\Run: [SFR Mediacenter] => C:\Program Files (x86)\SFR\Mediacenter Evolution\MediaCenter.exe [2688368 2013-02-26] (SFR)
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-07-01] (AVAST Software)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{D4523D4B-5B1C-46B0-BCB4-DADC90C2FB42}: [DhcpNameServer] 192.168.0.4
Tcpip\..\Interfaces\{FBDD480B-56E1-4542-89C4-DF302833C4D4}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-729080074-2362277472-919704196-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
SearchScopes: HKLM-x32 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
SearchScopes: HKU\S-1-5-21-729080074-2362277472-919704196-1001 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW_frFR689
SearchScopes: HKU\S-1-5-21-729080074-2362277472-919704196-1001 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW_frFR689
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-07-01] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-07-25] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-07-01] (AVAST Software)
BHO-x32: Programme d'aide de l'Assistant de connexion Windows Live ID -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-07-25] (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)

FireFox:
========
FF ProfilePath: C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\btsq165b.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-07-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-07-25] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-06-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-06-19] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-07-02]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-07-02]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF

Chrome:
=======
CHR Profile: C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Pas de nom) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-07-09]
CHR Extension: (Chrome Remote Desktop) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbchcmhmhahfdphkhkmpfmihenigjmpp [2016-07-09]
CHR Extension: (Google Docs Offline) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-09]
CHR Extension: (Test your Internet speed) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\hekhmbhledgahgpondpnaeaffoipehch [2016-07-09]
CHR Extension: (Marvel Comics) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\hjhfaknohpjconjoefidanhihokmkice [2016-07-09]
CHR Extension: (BB10 / PlayBook App Manager) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmbaalodpmjjhpobkgljnelbpblnikkp [2016-07-09]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-13]
CHR Extension: (Endomondo) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdflgmiefajmanaegnkjcjdcicalgiof [2016-07-09]
CHR Extension: (Gmail) - C:\Users\alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-07-09]
CHR HKLM-x32\...\Chrome\Extension: [daanglpcpkjjlkhcbladppjphglbigam] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2016-04-18]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-07-01] (AVAST Software)
R2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [844320 2009-09-30] (Acer Incorporated)
R2 EPSON_EB_RPCV4_01; C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE [163840 2007-12-17] (SEIKO EPSON CORPORATION) [Fichier non signé]
R2 EPSON_PM_RPCV4_01; C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE [126464 2007-01-11] (SEIKO EPSON CORPORATION) [Fichier non signé]
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2016-04-18] (Macrovision Europe Ltd.) [Fichier non signé]
R2 Greg_Service; C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [1150496 2009-08-28] (Acer Incorporated)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [62720 2009-09-25] (NewTech Infosystems, Inc.)
R2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [240160 2009-07-04] (Acer)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-07-01] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-07-01] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108304 2016-07-01] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-07-01] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-07-01] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1070904 2016-07-01] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [473592 2016-07-13] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [162904 2016-07-01] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [290088 2016-07-01] (AVAST Software)
R0 B1E78428; C:\Windows\System32\drivers\B1E78428.sys [478392 2016-07-13] (Kaspersky Lab ZAO)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-07-25 10:02 - 2016-07-25 10:02 - 00000000 ___RD C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8
2016-07-25 00:29 - 2016-07-25 00:30 - 08136664 _____ (Piriform Ltd) C:\Users\alain\Downloads\ccsetup520.exe
2016-07-24 22:55 - 2016-07-24 23:21 - 00026390 _____ C:\Users\alain\Downloads\Addition.txt
2016-07-24 22:54 - 2016-07-25 10:22 - 00016786 _____ C:\Users\alain\Downloads\FRST.txt
2016-07-24 22:54 - 2016-07-25 10:21 - 00000000 ____D C:\FRST
2016-07-24 22:54 - 2016-07-24 22:54 - 00001162 _____ C:\Users\alain\Desktop\FRST64 - Raccourci.lnk
2016-07-24 22:53 - 2016-07-24 22:53 - 02394112 _____ (Farbar) C:\Users\alain\Downloads\FRST64.exe
2016-07-14 21:29 - 2016-07-14 23:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
2016-07-14 21:29 - 2016-07-14 23:08 - 00000000 ____D C:\Program Files (x86)\Auslogics
2016-07-14 21:29 - 2016-07-14 21:30 - 00000000 ____D C:\ProgramData\Auslogics
2016-07-14 21:29 - 2016-07-14 21:29 - 00001281 _____ C:\Users\alain\Desktop\Auslogics Disk Defrag.lnk
2016-07-14 16:08 - 2016-07-14 16:08 - 07900192 _____ (Auslogics Labs Pty Ltd ) C:\Users\alain\Downloads\auslogics-disk-defrag_7-0-0-0_en_26672.exe
2016-07-14 15:17 - 2016-07-14 15:17 - 00003544 ____N C:\bootsqm.dat
2016-07-14 11:22 - 2016-07-14 11:22 - 00000000 ____D C:\Users\alain\AppData\Local\Apps\2.0
2016-07-13 21:53 - 2016-07-14 21:58 - 00434609 _____ C:\Users\alain\Desktop\ALAIN-PC.txt
2016-07-13 21:50 - 2016-07-14 21:58 - 00000000 ____D C:\Users\alain\Desktop\rapports
2016-07-13 20:52 - 2016-07-13 20:54 - 00023071 _____ C:\Users\alain\Desktop\MTB.txt
2016-07-13 20:51 - 2016-07-13 20:51 - 00001209 _____ C:\Users\alain\Desktop\MiniToolBox - Raccourci.lnk
2016-07-13 20:50 - 2016-07-13 20:50 - 00892416 _____ (Farbar) C:\Users\alain\Downloads\MiniToolBox.exe
2016-07-13 20:49 - 2016-07-13 21:02 - 00000808 _____ C:\Users\Public\Desktop\Speccy.lnk
2016-07-13 20:49 - 2016-07-13 20:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Speccy
2016-07-13 20:49 - 2016-07-13 20:49 - 00000000 ____D C:\Program Files\Speccy
2016-07-13 20:47 - 2016-07-13 20:48 - 05111240 _____ (Piriform Ltd) C:\Users\alain\Downloads\spsetup129.exe
2016-07-13 19:50 - 2016-07-13 19:50 - 00000000 ____D C:\Users\alain\Downloads\TeslaDecoder
2016-07-13 19:47 - 2016-07-13 19:47 - 00478392 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\B1E78428.sys
2016-07-13 17:56 - 2016-07-13 18:19 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-07-13 17:55 - 2016-07-13 21:50 - 00000000 ____D C:\Users\alain\Desktop\mbar
2016-07-13 17:45 - 2016-07-13 17:45 - 03521617 _____ (Nicolas Coolman ) C:\Users\alain\Downloads\ZHPFix.exe
2016-07-13 17:36 - 2016-07-13 17:43 - 02227712 _____ C:\Users\alain\ZHPDiag3.exe
2016-07-13 17:33 - 2016-07-13 17:33 - 02216960 _____ C:\Users\alain\Downloads\ZHPDiag3.exe
2016-07-13 17:33 - 2016-07-13 17:33 - 00000832 _____ C:\Users\alain\Desktop\ZHPDiag.lnk
2016-07-13 17:22 - 2016-07-25 01:28 - 00000000 ____D C:\Users\alain\.oracle_jre_usage
2016-07-13 17:22 - 2016-07-13 17:22 - 00000000 ____D C:\Users\alain\AppData\Roaming\Sun
2016-07-13 17:22 - 2016-07-13 17:22 - 00000000 ____D C:\Users\alain\AppData\LocalLow\Sun
2016-07-13 17:21 - 2016-07-25 01:29 - 00000000 ____D C:\ProgramData\Oracle
2016-07-13 17:21 - 2016-07-25 01:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-07-13 17:21 - 2016-07-25 01:29 - 00000000 ____D C:\Program Files (x86)\Java
2016-07-13 17:21 - 2016-07-25 01:28 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-07-13 17:19 - 2016-07-13 17:19 - 00738368 _____ (Oracle Corporation) C:\Users\alain\Downloads\jre-8u91-windows-i586-iftw.exe
2016-07-13 17:18 - 2016-07-13 17:18 - 00001189 _____ C:\DelFix.txt
2016-07-13 16:34 - 2016-07-13 16:35 - 00000000 ____D C:\KVRT_Data
2016-07-13 10:55 - 2016-07-13 10:56 - 00000000 ____D C:\Users\alain\Documents\Fax
2016-07-13 10:55 - 2016-07-13 10:55 - 00000000 ___RD C:\Users\alain\Documents\Scanned Documents
2016-07-12 23:22 - 2016-07-12 23:22 - 06079168 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-07-12 16:49 - 2016-07-12 16:49 - 07991656 _____ (Piriform Ltd) C:\Users\alain\Downloads\ccsetup519.exe
2016-07-12 13:55 - 2016-07-12 13:55 - 00121044 _____ C:\Users\alain\Downloads\Freemobile_0782610113_10-07-2016.pdf
2016-07-11 22:47 - 2016-07-11 22:47 - 00000000 _____ C:\Users\alain\AppData\Roaming\wklnhst.dat
2016-07-11 21:32 - 2016-07-11 21:32 - 24562457 _____ C:\Users\alain\Desktop\tuyau arrosage.zip
2016-07-09 23:02 - 2016-07-09 23:02 - 00987728 _____ (Google Inc.) C:\Users\alain\Downloads\ChromeSetup.exe
2016-07-09 10:18 - 2016-07-09 10:18 - 00987728 _____ (Google Inc.) C:\Users\alain\Downloads\GoogleEarthSetup(2).exe
2016-07-08 22:48 - 2016-07-08 22:48 - 00335284 _____ C:\Users\alain\Downloads\notice(1).pdf
2016-07-05 21:28 - 2016-07-05 21:28 - 00000000 ____D C:\Users\alain\Downloads\arret de travail
2016-07-02 09:28 - 2016-07-01 02:17 - 00390984 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-07-02 09:25 - 2016-07-02 09:25 - 00000000 ____D C:\Users\alain\AppData\Local\CEF
2016-07-01 02:16 - 2016-07-01 02:16 - 00053208 _____ (AVAST Software) C:\Windows\avastSS.scr

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-07-25 10:22 - 2016-05-13 14:06 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-25 10:15 - 2009-07-14 06:45 - 00025840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-25 10:15 - 2009-07-14 06:45 - 00025840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-25 10:01 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-25 10:00 - 2016-06-19 21:44 - 00001066 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-25 10:00 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-25 00:57 - 2016-06-19 21:44 - 00001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-25 00:30 - 2016-04-18 15:57 - 00000834 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-07-15 11:12 - 2016-04-18 22:13 - 00747570 _____ C:\Windows\system32\perfh00C.dat
2016-07-15 11:12 - 2016-04-18 22:13 - 00150062 _____ C:\Windows\system32\perfc00C.dat
2016-07-15 11:12 - 2009-07-14 07:13 - 01668256 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-13 19:44 - 2016-05-10 17:05 - 00000000 ____D C:\Users\alain\AppData\Roaming\ZHP
2016-07-13 17:56 - 2016-04-22 16:02 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-13 17:56 - 2016-04-22 16:00 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-07-13 17:43 - 2016-04-18 13:38 - 00000000 ____D C:\Users\alain
2016-07-13 16:02 - 2009-11-05 22:41 - 00000000 ____D C:\Program Files (x86)\Google
2016-07-13 15:57 - 2016-04-18 16:02 - 00473592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2016-07-13 13:36 - 2016-04-22 10:01 - 00028272 _____ C:\Windows\system32\Drivers\TrueSight.sys
2016-07-13 10:58 - 2016-04-18 13:38 - 00000000 ____D C:\Users\alain\AppData\Local\VirtualStore
2016-07-13 10:15 - 2016-04-21 12:20 - 00000000 ____D C:\Users\alain\AppData\Roaming\EPSON
2016-07-12 23:22 - 2016-05-13 14:06 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-07-12 23:22 - 2016-05-13 14:06 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-07-12 23:22 - 2016-05-13 14:06 - 00003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-07-12 23:22 - 2016-05-13 14:06 - 00000000 ____D C:\Windows\system32\Macromed
2016-07-12 23:22 - 2009-11-05 22:30 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-07-12 17:57 - 2016-05-13 11:16 - 02280960 _____ C:\Users\alain\ZHPCleaner.exe
2016-07-12 17:56 - 2016-05-10 15:35 - 00000000 ____D C:\Users\alain\Documents\Nouveau dossier
2016-07-12 14:01 - 2016-04-26 11:33 - 00000000 ____D C:\Users\alain\AppData\Local\CrashDumps
2016-07-09 23:03 - 2016-06-19 21:44 - 00000000 ____D C:\Users\alain\AppData\Local\Google
2016-07-08 22:58 - 2016-06-21 21:20 - 00122368 _____ C:\Users\alain\Downloads\PLANNING.xls
2016-07-05 21:23 - 2016-06-16 22:02 - 00030497 _____ C:\Users\alain\Downloads\AttestationIndemnitesJournalieres.pdf
2016-07-02 23:37 - 2016-06-04 23:17 - 00000000 ____D C:\Users\alain\AppData\Roaming\vlc
2016-07-02 09:29 - 2016-05-06 23:12 - 00003916 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1462569174
2016-07-02 09:29 - 2016-04-18 16:02 - 00003922 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-07-02 09:29 - 2016-04-18 16:02 - 00001934 _____ C:\Users\Public\Desktop\Avast Antivirus Gratuit.lnk
2016-07-01 02:17 - 2016-04-18 16:02 - 00473592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.146733225905802
2016-07-01 02:17 - 2016-04-18 16:02 - 00290088 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2016-07-01 02:17 - 2016-04-18 16:02 - 00162904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2016-07-01 02:17 - 2016-04-18 16:02 - 00108304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2016-07-01 02:17 - 2016-04-18 16:02 - 00103064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2016-07-01 02:17 - 2016-04-18 16:02 - 00074544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2016-07-01 02:17 - 2016-04-18 16:02 - 00037656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2016-07-01 02:16 - 2016-04-18 16:04 - 00037144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2016-07-01 02:16 - 2016-04-18 16:02 - 01070904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2016-06-26 15:47 - 2016-04-20 09:50 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-06-26 15:47 - 2016-04-20 09:50 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight

==================== Fichiers à la racine de certains dossiers =======

2009-11-06 02:40 - 2008-06-11 18:12 - 0776614 _____ () C:\Program Files (x86)\Common Files\packardbell.ico
2016-07-11 22:47 - 2016-07-11 22:47 - 0000000 _____ () C:\Users\alain\AppData\Roaming\wklnhst.dat
2009-11-06 02:41 - 2009-08-24 15:06 - 0131368 _____ () C:\ProgramData\FullRemove.exe

Fichiers à déplacer ou supprimer:
====================
C:\Users\alain\ZHPCleaner.exe
C:\Users\alain\ZHPDiag3.exe


Certains fichiers dans TEMP:
====================
C:\Users\alain\AppData\Local\Temp\jre-8u101-windows-au.exe


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-07-07 03:43

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité