cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 15-08-2016 01
Exécuté par Administrateur (administrateur) sur DELL-BKBL0ZM9J2 (16-08-2016 16:26:01)
Exécuté depuis C:\Users\Administrateur\Desktop
Profils chargés: Administrateur (Profils disponibles: secours & Lucas & Administrateur)
Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
() C:\Program Files (x86)\Dell\Dell WWAN\WMCore\mini_WMCore.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\update.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\updrgui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\update.exe
(Farbar) C:\Users\Administrateur\Desktop\FRST64 (1).exe
Impossible d'accéder au processus -> chrome.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NVHotkey] => rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
HKLM-x32\...\Run: [Dell Webcam Central] => C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [413827 2009-07-08] (Creative Technology Ltd)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-07-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [831064 2016-07-28] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\windows\System32\SPReview\SPReview.exe [301568 2014-06-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-07-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-07-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-07-05] (Microsoft Corporation)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{2D0A55B5-3B74-43A6-A633-F084192418E8}: [DhcpNameServer] 192.168.0.254

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\S-1-5-21-3442311794-3017497020-2714130175-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-3442311794-3017497020-2714130175-500 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-07-12] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2016-07-05] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-07-05] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-07-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\ssv.dll [2015-03-23] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-07-05] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-07-05] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-23] (Oracle Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
Handler: WSIEChrome - Pas de valeur CLSID
Handler: WSWSVCUchrome - Pas de valeur CLSID

FireFox:
========
FF ProfilePath: C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\0xsv54xe.default
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-13] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-13] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-23] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-09-12] (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Pas de fichier]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3442311794-3017497020-2714130175-500: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Administrateur\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Extension: Avira Browser Safety - C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\0xsv54xe.default\Extensions\abs@avira.com.xpi [2016-03-26]

Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.com"
CHR Profile: C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (BetterTTV) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2016-06-09]
CHR Extension: (Google Docs) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04]
CHR Extension: (Google Drive) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Adblock Plus) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-06-29]
CHR Extension: (Recherche Google) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Protection Web Avira) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-07-16]
CHR Extension: (Google Docs hors connexion) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2016-08-13]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2014-11-07]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Gmail) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-09]
CHR HKU\S-1-5-21-3442311794-3017497020-2714130175-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [989696 2016-07-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [472112 2016-07-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [472112 2016-07-28] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1453696 2016-07-28] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [319648 2016-07-25] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3189488 2016-07-05] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WMCoreService; C:\Program Files (x86)\Dell\Dell WWAN\WMCore\mini_WMCore.exe [430080 2009-09-24] () [Fichier non signé]

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [171752 2016-07-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145984 2016-07-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2016-02-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-06-09] (Avira Operations GmbH & Co. KG)
R3 d554gps; C:\Windows\System32\DRIVERS\d554gps64.sys [96296 2009-12-09] (Ericsson AB)
R3 d554scard; C:\Windows\System32\DRIVERS\d554scard.sys [60968 2009-10-13] (Ericsson AB)
S3 d557bus; C:\Windows\system32\DRIVERS\d557bus.sys [328704 2009-06-29] (MCCI Corporation)
S3 d557mdfl; C:\Windows\System32\DRIVERS\d557mdfl.sys [19456 2009-06-29] (MCCI Corporation)
S3 d557mdm; C:\Windows\System32\DRIVERS\d557mdm.sys [432128 2009-06-29] (MCCI Corporation)
S3 d557mgmt; C:\Windows\system32\DRIVERS\d557mgmt.sys [376320 2009-06-29] (MCCI Corporation)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 ecnssndis; C:\Windows\System32\Drivers\wwuss64.sys [26664 2009-11-19] (Ericsson AB)
R3 ecnssndisfltr; C:\Windows\System32\Drivers\wwussf64.sys [30248 2009-11-19] (Ericsson AB)
R3 Mbm3CBus; C:\Windows\System32\DRIVERS\Mbm3CBus.sys [346624 2009-12-03] (MCCI Corporation)
R3 Mbm3DevMt; C:\Windows\System32\DRIVERS\Mbm3DevMt.sys [370688 2009-12-03] (MCCI Corporation)
R3 Mbm3mdfl; C:\Windows\System32\DRIVERS\Mbm3mdfl.sys [19456 2009-12-03] (MCCI Corporation)
R3 Mbm3Mdm; C:\Windows\System32\DRIVERS\Mbm3Mdm.sys [427008 2009-12-03] (MCCI Corporation)
S3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [39592 2014-12-30] (Razer Inc)
R3 WwanUsbServ; C:\Windows\System32\DRIVERS\WwanUsbMp64.sys [255016 2009-09-22] (Ericsson AB)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-08-16 16:26 - 2016-08-16 16:27 - 00015724 _____ C:\Users\Administrateur\Desktop\FRST.txt
2016-08-16 16:25 - 2016-08-16 16:25 - 02394624 _____ (Farbar) C:\Users\Administrateur\Downloads\FRST64 (1).exe
2016-08-16 16:25 - 2016-08-16 16:25 - 02394624 _____ (Farbar) C:\Users\Administrateur\Desktop\FRST64 (1).exe
2016-08-16 16:24 - 2016-08-16 16:26 - 00000000 ____D C:\FRST
2016-08-16 16:24 - 2016-08-16 16:24 - 02394624 _____ (Farbar) C:\Users\Administrateur\Downloads\FRST64.exe
2016-08-12 15:47 - 2016-08-12 15:47 - 00001140 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-08-08 17:56 - 2016-08-08 17:56 - 00001308 _____ C:\Users\Administrateur\Documents\malware 2e essai.txt
2016-08-05 16:38 - 2016-08-05 16:38 - 00069522 _____ C:\Users\Administrateur\Downloads\Caisse-Epargne-RIB (2).pdf
2016-08-02 16:00 - 2016-08-02 16:00 - 00002168 _____ C:\Users\Administrateur\Documents\malware.txt
2016-08-02 15:26 - 2016-08-08 17:29 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-08-02 15:26 - 2016-08-02 15:26 - 00001102 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-08-02 15:26 - 2016-08-02 15:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-08-02 15:26 - 2016-08-02 15:26 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-08-02 15:26 - 2016-08-02 15:26 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-08-02 15:26 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2016-08-02 15:26 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2016-08-02 15:26 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2016-08-02 15:23 - 2016-08-02 15:24 - 22851472 _____ (Malwarebytes ) C:\Users\Administrateur\Downloads\mbam-setup-2.2.1.1043.exe
2016-08-01 18:17 - 2016-08-01 18:17 - 00000000 _____ C:\windows\SOFT_REPAIR
2016-07-31 17:45 - 2016-07-31 17:45 - 00000000 ____D C:\Users\Administrateur\Documents\ROM
2016-07-31 17:44 - 2016-07-31 17:44 - 00509369 _____ C:\Users\Administrateur\Downloads\Pokemon - Yellow Version (USA, Europe).zip
2016-07-30 19:07 - 2016-07-30 19:07 - 00000977 _____ C:\Users\Administrateur\Documents\AdwCleaner[S1].txt
2016-07-30 19:01 - 2016-07-30 19:01 - 03712064 _____ C:\Users\Administrateur\Downloads\adwcleaner_5.201.exe
2016-07-30 19:01 - 2016-07-30 19:01 - 00000000 ____D C:\AdwCleaner
2016-07-30 18:59 - 2016-07-30 18:59 - 00001081 _____ C:\Users\Administrateur\Documents\ZHPFix[R1].txt
2016-07-30 18:58 - 2016-07-30 18:58 - 00001081 _____ C:\Users\Administrateur\Desktop\ZHPFixReport.txt
2016-07-28 16:11 - 2016-07-28 16:11 - 00032905 _____ C:\Users\Administrateur\Downloads\1516S2_27842.pdf
2016-07-28 16:10 - 2016-07-28 16:10 - 00114133 _____ C:\Users\Administrateur\Downloads\1516S1_27842 (3).pdf
2016-07-27 21:21 - 2016-07-27 21:21 - 00069522 _____ C:\Users\Administrateur\Downloads\Caisse-Epargne-RIB (1).pdf
2016-07-25 15:43 - 2016-07-25 15:43 - 00158295 _____ C:\Users\Administrateur\Downloads\STATEMENT_2014-2015_27842 (1).pdf
2016-07-25 15:43 - 2016-07-25 15:43 - 00114133 _____ C:\Users\Administrateur\Downloads\1516S1_27842 (2).pdf
2016-07-24 02:01 - 2016-07-24 02:01 - 00069522 _____ C:\Users\Administrateur\Downloads\Caisse-Epargne-RIB.pdf
2016-07-24 01:58 - 2016-07-24 01:58 - 00078387 _____ C:\Users\Administrateur\Downloads\RELEVES_M MAES ANSELME_20160502 (1).pdf
2016-07-24 01:57 - 2016-07-24 01:58 - 00078387 _____ C:\Users\Administrateur\Downloads\RELEVES_M MAES ANSELME_20160502.pdf
2016-07-24 01:57 - 2016-07-24 01:57 - 00065401 _____ C:\Users\Administrateur\Downloads\RELEVES_M MAES ANSELME_20160701.pdf
2016-07-24 01:54 - 2016-07-24 01:54 - 00069427 _____ C:\Users\Administrateur\Downloads\RELEVES_M MAES ANSELME_20160601.pdf
2016-07-24 01:52 - 2016-07-24 01:53 - 00000000 ____D C:\Users\Administrateur\Documents\Personnel
2016-07-20 16:34 - 2016-07-30 18:57 - 00000000 ____D C:\Program Files (x86)\ZHPFix
2016-07-20 16:34 - 2016-07-20 16:34 - 00001849 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2016-07-20 16:34 - 2016-07-20 16:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2016-07-20 16:33 - 2016-07-20 16:34 - 03521617 _____ (Nicolas Coolman ) C:\Users\Administrateur\Downloads\ZHPFix.exe
2016-07-20 16:15 - 2016-07-20 16:15 - 00084160 _____ C:\Users\Administrateur\Documents\ZHPDiag.txt
2016-07-20 16:07 - 2016-07-20 16:07 - 00084157 _____ C:\Users\Administrateur\Desktop\ZHPDiag.txt
2016-07-20 16:05 - 2016-07-20 16:05 - 00138562 _____ C:\Users\Administrateur\Downloads\ZHPDiag.txt
2016-07-20 15:58 - 2016-07-20 15:58 - 02229760 _____ C:\Users\Administrateur\Downloads\ZHPDiag3 (1).exe
2016-07-20 15:56 - 2016-07-20 15:58 - 02229760 _____ C:\Users\Administrateur\ZHPDiag3.exe
2016-07-20 15:55 - 2016-07-30 18:58 - 00000000 ____D C:\Users\Administrateur\AppData\Roaming\ZHP
2016-07-20 15:55 - 2016-07-20 15:56 - 00000679 _____ C:\Users\Administrateur\Desktop\ZHPDiag.lnk
2016-07-20 15:54 - 2016-07-20 15:55 - 02105344 _____ C:\Users\Administrateur\Downloads\ZHPDiag3.exe
2016-07-20 15:44 - 2016-07-20 15:44 - 00001870 _____ C:\Users\Administrateur\Documents\startup.txt
2016-07-20 15:33 - 2016-07-20 15:33 - 00157452 _____ C:\Users\Administrateur\Documents\cc_20160720_153341.reg

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-08-16 16:20 - 2014-07-02 02:58 - 00001066 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-16 16:20 - 2014-03-13 20:27 - 00764868 _____ C:\windows\system32\perfh00C.dat
2016-08-16 16:20 - 2014-03-13 20:27 - 00155966 _____ C:\windows\system32\perfc00C.dat
2016-08-16 16:20 - 2009-07-14 07:13 - 01704886 _____ C:\windows\system32\PerfStringBackup.INI
2016-08-16 16:20 - 2009-07-14 05:20 - 00000000 ____D C:\windows\inf
2016-08-16 16:15 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-08-16 05:28 - 2014-10-14 23:23 - 00000964 _____ C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3442311794-3017497020-2714130175-500UA.job
2016-08-16 05:10 - 2014-07-02 02:58 - 00001070 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-16 03:13 - 2014-06-25 17:29 - 00000000 ____D C:\Program Files (x86)\RADS
2016-08-15 23:34 - 2014-10-14 23:23 - 00000942 _____ C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3442311794-3017497020-2714130175-500Core.job
2016-08-15 22:16 - 2014-09-12 12:28 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-08-15 22:14 - 2014-09-12 12:23 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-08-15 22:08 - 2009-07-14 06:45 - 00025616 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-15 22:08 - 2009-07-14 06:45 - 00025616 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-15 17:30 - 2014-08-18 17:07 - 00000000 ____D C:\Users\Lucas\AppData\Roaming\Avira
2016-08-15 17:25 - 2014-07-18 17:04 - 00000000 ____D C:\Program Files (x86)\StarCraft II
2016-08-15 17:23 - 2014-07-18 17:01 - 00000000 ____D C:\Program Files (x86)\Battle.net
2016-08-15 17:07 - 2014-08-18 16:00 - 00117848 _____ C:\Users\Lucas\AppData\Local\GDIPFONTCACHEV1.DAT
2016-08-12 15:47 - 2016-03-26 23:41 - 00000000 ____D C:\ProgramData\Package Cache
2016-08-12 15:46 - 2016-03-26 23:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-08-12 06:28 - 2014-06-25 21:24 - 00000000 ____D C:\Users\Administrateur\AppData\Roaming\Skype
2016-08-11 22:03 - 2014-07-18 17:01 - 00000000 ____D C:\Users\Administrateur\AppData\Local\Battle.net
2016-08-10 23:03 - 2016-05-14 23:44 - 00000000 ____D C:\Program Files (x86)\Heroes of the Storm
2016-08-10 22:49 - 2014-11-01 00:00 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2016-08-08 22:14 - 2014-07-02 02:59 - 00002193 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-08-08 22:14 - 2014-07-02 02:59 - 00002181 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-08-07 14:53 - 2015-10-10 21:46 - 00000000 ____D C:\Program Files (x86)\Diablo III
2016-08-04 20:01 - 2015-05-26 20:36 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-08-04 14:34 - 2015-12-10 13:52 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-08-04 14:34 - 2014-06-25 21:23 - 00000000 ____D C:\ProgramData\Skype
2016-08-02 16:02 - 2014-03-13 20:28 - 00000000 ____D C:\windows\Panther
2016-07-29 01:05 - 2014-07-02 02:58 - 00004066 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-07-29 01:05 - 2014-07-02 02:58 - 00003814 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-07-28 15:09 - 2016-03-26 23:42 - 00171752 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2016-07-28 15:09 - 2016-03-26 23:42 - 00145984 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2016-07-27 14:31 - 2014-09-02 11:23 - 00000000 ____D C:\Users\Administrateur\Documents\IESEG
2016-07-22 23:25 - 2015-05-22 02:18 - 00000000 ____D C:\Program Files (x86)\Diablo II
2016-07-20 15:58 - 2014-03-14 10:44 - 00000000 ____D C:\Users\Administrateur
2016-07-20 15:12 - 2009-07-14 07:08 - 00032482 _____ C:\windows\Tasks\SCHEDLGU.TXT

==================== Fichiers à la racine de certains dossiers =======

2013-06-12 18:10 - 2013-06-12 18:10 - 0097856 _____ () C:\Program Files (x86)\lol.launcher.admin.exe
2013-06-12 18:10 - 2013-06-12 18:10 - 0097856 _____ () C:\Program Files (x86)\lol.launcher.exe
2014-11-22 16:42 - 2014-11-22 17:14 - 0008192 _____ () C:\Users\Administrateur\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-03-07 20:19 - 2016-03-07 20:19 - 0007605 _____ () C:\Users\Administrateur\AppData\Local\Resmon.ResmonCfg

Fichiers à déplacer ou supprimer:
====================
C:\Users\Administrateur\ZHPDiag3.exe


Certains fichiers dans TEMP:
====================
C:\Users\Administrateur\AppData\Local\Temp\avgnt.exe
C:\Users\Lucas\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\windows\system32\wininit.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\windows\explorer.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\windows\system32\svchost.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\windows\system32\services.exe => Le fichier est signé numériquement
C:\windows\system32\User32.dll => Le fichier est signé numériquement
C:\windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\windows\system32\userinit.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-08-04 07:12

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité