cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 17-08-2016
Exécuté par datwin-bordo (administrateur) sur DATWIN-BORDO-PC (19-08-2016 16:56:47)
Exécuté depuis C:\Users\datwin-bordo\Downloads
Profils chargés: datwin-bordo (Profils disponibles: datwin-bordo)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Oracle Corporation) C:\Windows\System32\VBoxService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Oracle Corporation) C:\Windows\System32\VBoxTray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(BitTorrent Inc.) C:\Users\datwin-bordo\AppData\Roaming\BitTorrent\BitTorrent.exe
(BitTorrent Inc.) C:\Users\datwin-bordo\AppData\Roaming\BitTorrent\updates\7.9.8_42450\utorrentie.exe
(BitTorrent Inc.) C:\Users\datwin-bordo\AppData\Roaming\BitTorrent\updates\7.9.8_42450\utorrentie.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [VBoxTray] => C:\Windows\system32\VBoxTray.exe [1658400 2016-06-28] (Oracle Corporation)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
HKLM-x32\...\Run: [EaseUS EPM tray] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.0\bin\EpmNews.exe
HKLM-x32\...\Run: [EaseUS Cleanup] => "C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.0\bin\CleanUpUI.exe" 10 300
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKU\S-1-5-21-3365834160-4187890330-3368001934-1001\...\Run: [BitTorrent] => C:\Users\datwin-bordo\AppData\Roaming\BitTorrent\BitTorrent.exe [2140680 2016-08-17] (BitTorrent Inc.)
HKU\S-1-5-21-3365834160-4187890330-3368001934-1001\...\MountPoints2: {0169a393-3fa7-11e6-ae44-806e6f6e6963} - D:\VBoxWindowsAdditions.exe

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 208.67.222.222 208.67.220.220
Tcpip\..\Interfaces\{78E6D4CB-C322-466F-80C8-C4A5FB46AA2E}: [DhcpNameServer] 208.67.222.222 208.67.220.220

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr/?q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr/?q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.fr/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.fr/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.fr/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.fr/
HKU\S-1-5-21-3365834160-4187890330-3368001934-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3365834160-4187890330-3368001934-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\datwin-bordo\AppData\Roaming\Mozilla\Firefox\Profiles\co35ytjq.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_223.dll [2016-07-02] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_223.dll [2016-07-02] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-03] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-04-23] (Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\datwin-bordo\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\datwin-bordo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-07-10]
CHR Extension: (Google Docs) - C:\Users\datwin-bordo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-07-10]
CHR Extension: (Google Drive) - C:\Users\datwin-bordo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-10]
CHR Extension: (YouTube) - C:\Users\datwin-bordo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-10]
CHR Extension: (Google Sheets) - C:\Users\datwin-bordo\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-07-10]
CHR Extension: (Google Docs hors connexion) - C:\Users\datwin-bordo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-10]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\datwin-bordo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-10]
CHR Extension: (Gmail) - C:\Users\datwin-bordo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-07-10]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
R2 VBoxService; C:\Windows\System32\VBoxService.exe [1788832 2016-06-28] (Oracle Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-07-02] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-07-02] (Disc Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
R0 VBoxGuest; C:\Windows\System32\DRIVERS\VBoxGuest.sys [164344 2016-06-28] (Oracle Corporation)
R3 VBoxMouse; C:\Windows\System32\DRIVERS\VBoxMouse.sys [128992 2016-06-28] (Oracle Corporation)
R1 VBoxSF; C:\Windows\System32\drivers\VBoxSF.sys [291136 2016-06-28] (Oracle Corporation)
R3 VBoxVideo; C:\Windows\System32\DRIVERS\VBoxVideo.sys [149888 2016-06-28] (Oracle Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Trois mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-08-17 12:50 - 2016-08-17 13:09 - 00040824 _____ C:\Users\datwin-bordo\Desktop\SystemLook.txt
2016-08-17 12:44 - 2016-08-17 12:44 - 00139264 _____ C:\Users\datwin-bordo\Desktop\SystemLook.exe
2016-08-08 12:53 - 2016-08-08 12:57 - 00598470 _____ C:\TDSSKiller.3.1.0.11_08.08.2016_12.53.13_log.txt
2016-08-08 12:50 - 2016-08-08 12:51 - 00004652 _____ C:\TDSSKiller.3.1.0.11_08.08.2016_12.50.57_log.txt
2016-08-08 12:49 - 2016-08-08 12:49 - 04747704 _____ (AO Kaspersky Lab) C:\Users\datwin-bordo\Desktop\tdsskiller.exe
2016-08-08 12:46 - 2016-08-08 12:47 - 04656735 _____ C:\Users\datwin-bordo\Desktop\tdsskiller.zip
2016-07-15 16:41 - 2016-07-15 16:41 - 00000875 _____ C:\Users\datwin-bordo\Downloads\Search.txt
2016-07-15 16:40 - 2016-08-08 13:17 - 00033630 _____ C:\Users\datwin-bordo\Downloads\Addition.txt
2016-07-15 16:39 - 2016-08-19 17:01 - 00009084 _____ C:\Users\datwin-bordo\Downloads\FRST.txt
2016-07-12 01:18 - 2016-08-19 16:50 - 00000000 ____D C:\Users\datwin-bordo\Downloads\FRST-OlderVersion
2016-07-10 18:09 - 2016-08-19 17:13 - 00001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-10 18:09 - 2016-08-19 17:11 - 00002193 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-07-10 18:09 - 2016-08-19 17:11 - 00002181 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-07-10 18:09 - 2016-08-19 16:55 - 00001066 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-10 18:09 - 2016-08-03 16:50 - 00004066 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-07-10 18:09 - 2016-08-03 16:50 - 00003814 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-07-10 18:07 - 2016-07-10 18:07 - 00001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-07-10 18:07 - 2016-07-10 18:07 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-07-10 18:07 - 2016-07-10 18:07 - 00000000 ____D C:\Users\datwin-bordo\AppData\Local\Mozilla
2016-07-10 18:07 - 2016-07-10 18:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-07-10 18:07 - 2016-07-10 18:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-07-10 17:53 - 2016-07-10 17:53 - 01622528 _____ C:\Users\datwin-bordo\Desktop\ResetBrowser.exe
2016-07-09 18:50 - 2016-07-09 18:50 - 00009928 _____ C:\Users\datwin-bordo\Desktop\ZHPCleaner.txt
2016-07-09 18:29 - 2016-07-09 18:50 - 00000000 ____D C:\Users\datwin-bordo\AppData\Roaming\ZHP
2016-07-09 18:29 - 2016-07-09 18:29 - 00000844 _____ C:\Users\datwin-bordo\Desktop\ZHPCleaner.lnk
2016-07-08 15:52 - 2016-07-08 15:52 - 02280448 _____ C:\Users\datwin-bordo\Desktop\ZHPCleaner.exe
2016-07-08 01:14 - 2016-07-08 01:14 - 00026132 _____ C:\Users\datwin-bordo\Desktop\AdwCleaner[S1].txt
2016-07-08 00:36 - 2016-07-11 00:27 - 00000000 ____D C:\AdwCleaner
2016-07-08 00:27 - 2016-07-08 00:27 - 03712064 _____ C:\Users\datwin-bordo\Desktop\adwcleaner_5.201.exe
2016-07-06 17:18 - 2016-07-06 17:18 - 00001304 _____ C:\Users\datwin-bordo\Desktop\rapport mbam.txt
2016-07-06 16:18 - 2016-08-03 16:46 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-06 16:18 - 2016-07-06 16:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-07-06 16:18 - 2016-07-06 16:18 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-07-06 16:18 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-07-06 16:18 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-07-06 16:10 - 2016-07-06 16:10 - 22851472 _____ (Malwarebytes ) C:\Users\datwin-bordo\Desktop\mbam-setup-2.2.1.1043.exe
2016-07-05 23:41 - 2016-08-19 16:52 - 00007754 _____ C:\Users\datwin-bordo\Downloads\Fixlog.txt
2016-07-04 20:58 - 2016-08-08 13:16 - 00030634 _____ C:\Users\datwin-bordo\Downloads\Shortcut.txt
2016-07-04 20:57 - 2016-08-19 16:56 - 00000000 ____D C:\FRST
2016-07-04 20:43 - 2016-08-19 16:50 - 02394624 _____ (Farbar) C:\Users\datwin-bordo\Downloads\FRST64.exe
2016-07-04 20:40 - 2016-07-04 20:40 - 00000000 ____D C:\ProgramData\dbg
2016-07-04 20:28 - 2016-07-05 23:38 - 00139216 _____ C:\Windows\ntbtlog.txt
2016-07-03 23:42 - 2016-07-03 23:42 - 00000000 ____D C:\Users\datwin-bordo\AppData\Roaming\Macromedia
2016-07-02 19:47 - 2016-07-02 19:47 - 00000000 ____D C:\Users\datwin-bordo\AppData\Roaming\Adobe
2016-07-02 15:21 - 2016-08-19 16:42 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-02 15:21 - 2016-07-02 15:21 - 00003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-07-02 14:00 - 2014-05-14 18:23 - 02477536 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-07-02 14:00 - 2014-05-14 18:23 - 00700384 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-07-02 14:00 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-07-02 14:00 - 2014-05-14 18:23 - 00058336 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-07-02 14:00 - 2014-05-14 18:23 - 00044512 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-07-02 14:00 - 2014-05-14 18:23 - 00038880 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-07-02 14:00 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2016-07-02 14:00 - 2014-05-14 18:21 - 02620928 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-07-02 14:00 - 2014-05-14 18:20 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-07-02 14:00 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-07-02 14:00 - 2014-05-14 09:23 - 00198600 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-07-02 14:00 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-07-02 14:00 - 2014-05-14 09:20 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-07-02 14:00 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-07-02 13:49 - 2016-07-02 13:49 - 00002117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2016-07-02 13:49 - 2016-07-02 13:49 - 00001912 _____ C:\Windows\epplauncher.mif
2016-07-02 13:49 - 2016-07-02 13:49 - 00000000 ____D C:\Program Files\Microsoft Security Client
2016-07-02 13:49 - 2016-07-02 13:49 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2016-07-02 13:46 - 2016-08-17 12:46 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-07-02 13:44 - 2016-07-02 13:44 - 00000000 ____D C:\Users\datwin-bordo\AppData\Roaming\epm
2016-07-02 13:44 - 2016-07-02 13:44 - 00000000 ____D C:\Users\datwin-bordo\AppData\Roaming\Apple Computer
2016-07-02 12:49 - 2016-07-02 12:49 - 00047672 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtliteusbbus.sys
2016-07-02 12:49 - 2016-07-02 12:49 - 00000000 ____D C:\Users\datwin-bordo\AppData\Local\IsolatedStorage
2016-07-02 12:47 - 2016-07-02 12:47 - 00030264 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtlitescsibus.sys
2016-07-02 12:47 - 2016-07-02 12:47 - 00000000 ____D C:\Users\datwin-bordo\AppData\Roaming\DAEMON Tools Lite
2016-07-02 12:46 - 2016-07-02 12:47 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2016-07-02 12:44 - 2016-07-04 00:09 - 00001550 _____ C:\Users\Public\Desktop\LibreOffice 4.3.lnk
2016-07-02 12:44 - 2016-07-02 12:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.3
2016-07-02 12:44 - 2016-07-02 12:44 - 00000000 ____D C:\Program Files (x86)\LibreOffice 4
2016-07-02 12:38 - 2016-08-19 16:53 - 00000000 ____D C:\Users\datwin-bordo\AppData\LocalLow\BitTorrent
2016-07-02 12:38 - 2016-07-02 12:38 - 00000000 ___SD C:\Users\datwin-bordo\AppData\LocalLow\Temp
2016-07-02 12:37 - 2016-08-19 17:14 - 00000000 ____D C:\Users\datwin-bordo\AppData\Roaming\BitTorrent
2016-07-02 12:37 - 2016-07-02 12:37 - 00002713 _____ C:\Users\datwin-bordo\AppData\Roaming\Microsoft\Windows\Start Menu\BitTorrent.lnk
2016-07-02 12:36 - 2016-07-02 12:36 - 00000000 ____D C:\Users\datwin-bordo\AppData\Roaming\Raptr
2016-07-02 12:36 - 2016-07-02 12:36 - 00000000 ____D C:\Users\datwin-bordo\AppData\Roaming\library_dir
2016-07-02 12:36 - 2016-07-02 12:36 - 00000000 ____D C:\Program Files (x86)\Raptr Inc
2016-07-02 12:33 - 2016-07-04 00:09 - 00002037 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2016-07-02 12:33 - 2016-07-02 13:48 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-07-02 12:33 - 2016-07-02 12:33 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-07-02 12:32 - 2016-07-02 13:44 - 00000000 ____D C:\ProgramData\Adobe
2016-07-02 12:32 - 2016-07-02 12:34 - 00000000 ____D C:\Users\datwin-bordo\AppData\Local\Adobe
2016-07-02 12:30 - 2016-07-02 12:31 - 01638172 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-07-02 12:24 - 2016-07-02 12:24 - 00000000 ____D C:\Sauvegarde Personnelle
2016-07-02 12:24 - 2015-12-10 06:10 - 00192552 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\Drivers\EuFdDisk.sys
2016-07-02 12:24 - 2015-12-10 06:10 - 00060968 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\Drivers\eubakup.sys
2016-07-02 12:24 - 2015-12-10 06:10 - 00048168 _____ C:\Windows\system32\Drivers\EUBKMON.sys
2016-07-02 12:24 - 2015-12-10 06:10 - 00018472 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\Drivers\eudskacs.sys
2016-07-02 12:21 - 2016-07-02 12:21 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-07-02 12:21 - 2016-07-02 12:21 - 00000000 ____D C:\Users\datwin-bordo\AppData\LocalLow\Apple Computer
2016-07-02 12:21 - 2016-07-02 12:21 - 00000000 ____D C:\Users\datwin-bordo\AppData\Local\Apple
2016-07-02 12:21 - 2016-07-02 12:21 - 00000000 ____D C:\ProgramData\Apple
2016-07-02 12:21 - 2016-07-02 12:21 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2016-07-02 12:20 - 2016-07-02 12:21 - 00000000 ____D C:\Program Files (x86)\EaseUS
2016-07-02 12:12 - 2016-07-02 15:21 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-07-02 12:12 - 2016-07-02 15:21 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-07-02 12:12 - 2016-07-02 12:12 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-07-02 12:12 - 2016-07-02 12:12 - 00000000 ____D C:\Windows\system32\Macromed
2016-07-02 12:11 - 2016-07-06 16:18 - 00001106 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-07-02 12:11 - 2016-07-06 16:18 - 00000000 ____D C:\Users\datwin-bordo\AppData\Roaming\Malwarebytes
2016-07-02 12:11 - 2016-07-06 16:18 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-07-02 12:11 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-07-02 12:10 - 2016-07-02 12:10 - 00000000 ____D C:\Users\datwin-bordo\AppData\Local\CEF
2016-07-02 12:09 - 2016-07-02 12:09 - 00992960 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-07-02 12:09 - 2016-07-02 12:09 - 00921280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2016-07-02 12:09 - 2016-07-02 12:09 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2016-07-02 12:09 - 2016-07-02 12:09 - 00000000 ____D C:\Program Files\Common Files\AV
2016-07-02 12:08 - 2016-07-02 13:42 - 00000000 ____D C:\ProgramData\AVAST Software
2016-07-02 12:08 - 2016-07-02 12:11 - 00000000 ____D C:\Program Files\AVAST Software
2016-07-02 11:58 - 2016-07-10 18:09 - 00000000 ____D C:\Program Files (x86)\Google
2016-07-02 11:58 - 2016-07-02 14:04 - 00000000 ____D C:\Users\datwin-bordo\AppData\Local\Google
2016-07-02 11:57 - 2016-07-04 00:02 - 00073576 _____ C:\Users\datwin-bordo\AppData\Local\GDIPFONTCACHEV1.DAT
2016-07-01 19:15 - 2016-07-01 18:22 - 00000000 ____D C:\Windows\Panther
2016-07-01 18:31 - 2016-07-10 18:07 - 00000000 ____D C:\Users\datwin-bordo\AppData\Roaming\Mozilla
2016-07-01 18:25 - 2016-07-01 18:25 - 00000000 ____D C:\Users\datwin-bordo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox Guest Additions
2016-07-01 18:25 - 2016-07-01 18:25 - 00000000 ____D C:\Program Files\Oracle
2016-07-01 18:22 - 2016-07-09 18:23 - 00000000 ____D C:\Users\datwin-bordo
2016-07-01 18:22 - 2016-07-04 00:09 - 00001457 _____ C:\Users\datwin-bordo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-07-01 18:22 - 2016-07-04 00:09 - 00001435 _____ C:\Users\datwin-bordo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-07-01 18:22 - 2016-07-01 18:22 - 00000020 ___SH C:\Users\datwin-bordo\ntuser.ini
2016-07-01 18:22 - 2016-07-01 18:22 - 00000000 _SHDL C:\Users\datwin-bordo\Voisinage réseau
2016-07-01 18:22 - 2016-07-01 18:22 - 00000000 _SHDL C:\Users\datwin-bordo\Voisinage d'impression
2016-07-01 18:22 - 2016-07-01 18:22 - 00000000 _SHDL C:\Users\datwin-bordo\Modèles
2016-07-01 18:22 - 2016-07-01 18:22 - 00000000 _SHDL C:\Users\datwin-bordo\Mes documents
2016-07-01 18:22 - 2016-07-01 18:22 - 00000000 _SHDL C:\Users\datwin-bordo\Menu Démarrer
2016-07-01 18:22 - 2016-07-01 18:22 - 00000000 _SHDL C:\Users\datwin-bordo\Documents\Mes vidéos
2016-07-01 18:22 - 2016-07-01 18:22 - 00000000 _SHDL C:\Users\datwin-bordo\Documents\Mes images
2016-07-01 18:22 - 2016-07-01 18:22 - 00000000 _SHDL C:\Users\datwin-bordo\Documents\Ma musique
2016-07-01 18:22 - 2016-07-01 18:22 - 00000000 _SHDL C:\Users\datwin-bordo\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2016-07-01 18:22 - 2016-07-01 18:22 - 00000000 _SHDL C:\Users\datwin-bordo\AppData\Local\Historique
2016-07-01 18:22 - 2016-07-01 18:22 - 00000000 ____D C:\Users\datwin-bordo\AppData\Local\VirtualStore
2016-07-01 18:22 - 2011-04-12 11:27 - 00000000 ____D C:\Users\datwin-bordo\AppData\Roaming\Media Center Programs
2016-07-01 18:21 - 2016-07-01 18:21 - 00000000 _SHDL C:\Users\Public\Documents\Mes vidéos
2016-07-01 18:21 - 2016-07-01 18:21 - 00000000 _SHDL C:\Users\Public\Documents\Mes images
2016-07-01 18:21 - 2016-07-01 18:21 - 00000000 _SHDL C:\Users\Public\Documents\Ma musique
2016-07-01 18:21 - 2016-07-01 18:21 - 00000000 _SHDL C:\Users\Default\Voisinage réseau
2016-07-01 18:21 - 2016-07-01 18:21 - 00000000 _SHDL C:\Users\Default\Voisinage d'impression
2016-07-01 18:21 - 2016-07-01 18:21 - 00000000 _SHDL C:\Users\Default\Modèles
2016-07-01 18:21 - 2016-07-01 18:21 - 00000000 _SHDL C:\Users\Default\Mes documents
2016-07-01 18:21 - 2016-07-01 18:21 - 00000000 _SHDL C:\Users\Default\Menu Démarrer
2016-07-01 18:21 - 2016-07-01 18:21 - 00000000 _SHDL C:\Users\Default\Documents\Mes vidéos
2016-07-01 18:21 - 2016-07-01 18:21 - 00000000 _SHDL C:\Users\Default\Documents\Mes images
2016-07-01 18:21 - 2016-07-01 18:21 - 00000000 _SHDL C:\Users\Default\Documents\Ma musique
2016-07-01 18:21 - 2016-07-01 18:21 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2016-07-01 18:21 - 2016-07-01 18:21 - 00000000 _SHDL C:\Users\Default\AppData\Local\Historique
2016-07-01 18:21 - 2016-07-01 18:21 - 00000000 _SHDL C:\Users\Default User\Documents\Mes vidéos
2016-07-01 18:21 - 2016-07-01 18:21 - 00000000 _SHDL C:\Users\Default User\Documents\Mes images
2016-07-01 18:21 - 2016-07-01 18:21 - 00000000 _SHDL C:\Users\Default User\Documents\Ma musique
2016-07-01 18:21 - 2016-07-01 18:21 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2016-07-01 18:21 - 2016-07-01 18:21 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Historique
2016-07-01 18:21 - 2016-07-01 18:21 - 00000000 _SHDL C:\ProgramData\Modèles
2016-07-01 18:21 - 2016-07-01 18:21 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programmes
2016-07-01 18:21 - 2016-07-01 18:21 - 00000000 _SHDL C:\ProgramData\Menu Démarrer
2016-07-01 18:21 - 2016-07-01 18:21 - 00000000 _SHDL C:\ProgramData\Favoris
2016-07-01 18:21 - 2016-07-01 18:21 - 00000000 _SHDL C:\ProgramData\Bureau
2016-07-01 18:21 - 2016-07-01 18:21 - 00000000 _SHDL C:\Program Files\Fichiers communs
2016-07-01 18:17 - 2016-07-01 18:17 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-07-01 18:17 - 2016-07-01 18:17 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-06-28 16:58 - 2016-06-28 16:58 - 01738840 _____ (Oracle Corporation) C:\Windows\system32\VBoxOGLpackspu.dll
2016-06-28 16:58 - 2016-06-28 16:58 - 01643248 _____ (Oracle Corporation) C:\Windows\system32\VBoxOGL.dll
2016-06-28 16:58 - 2016-06-28 16:58 - 00887488 _____ (Oracle Corporation) C:\Windows\system32\VBoxOGLfeedbackspu.dll
2016-06-28 16:58 - 2016-06-28 16:58 - 00577264 _____ (Oracle Corporation) C:\Windows\system32\VBoxOGLarrayspu.dll
2016-06-28 16:57 - 2016-06-28 16:57 - 01788832 _____ (Oracle Corporation) C:\Windows\system32\VBoxService.exe
2016-06-28 16:57 - 2016-06-28 16:57 - 01658400 _____ (Oracle Corporation) C:\Windows\system32\VBoxTray.exe
2016-06-28 16:57 - 2016-06-28 16:57 - 01489536 _____ (Oracle Corporation) C:\Windows\system32\VBoxOGLcrutil.dll
2016-06-28 16:57 - 2016-06-28 16:57 - 01309296 _____ (Oracle Corporation) C:\Windows\system32\VBoxControl.exe
2016-06-28 16:57 - 2016-06-28 16:57 - 01249512 _____ (Oracle Corporation) C:\Windows\system32\VBoxMRXNP.dll
2016-06-28 16:57 - 2016-06-28 16:57 - 01077072 _____ (Oracle Corporation) C:\Windows\SysWOW64\VBoxMRXNP.dll
2016-06-28 16:57 - 2016-06-28 16:57 - 00291136 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxSF.sys
2016-06-28 16:57 - 2016-06-28 16:57 - 00164344 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxGuest.sys
2016-06-28 16:57 - 2016-06-28 16:57 - 00149888 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxVideo.sys
2016-06-28 16:57 - 2016-06-28 16:57 - 00140376 _____ (Oracle Corporation) C:\Windows\system32\VBoxOGLerrorspu.dll
2016-06-28 16:57 - 2016-06-28 16:57 - 00128992 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxMouse.sys
2016-06-28 16:57 - 2016-06-28 16:57 - 00098992 _____ (Oracle Corporation) C:\Windows\system32\VBoxDisp.dll
2016-06-28 16:57 - 2016-06-28 16:57 - 00094656 _____ (Oracle Corporation) C:\Windows\system32\VBoxOGLpassthroughspu.dll
2016-06-28 16:57 - 2016-06-28 16:57 - 00057888 _____ (Oracle Corporation) C:\Windows\system32\VBoxHook.dll
2016-06-28 16:54 - 2016-06-28 16:54 - 01565824 _____ (Oracle Corporation) C:\Windows\SysWOW64\VBoxOGLpackspu.dll
2016-06-28 16:54 - 2016-06-28 16:54 - 01381480 _____ (Oracle Corporation) C:\Windows\SysWOW64\VBoxOGL.dll
2016-06-28 16:54 - 2016-06-28 16:54 - 01281224 _____ (Oracle Corporation) C:\Windows\SysWOW64\VBoxOGLcrutil.dll
2016-06-28 16:54 - 2016-06-28 16:54 - 00787688 _____ (Oracle Corporation) C:\Windows\SysWOW64\VBoxOGLfeedbackspu.dll
2016-06-28 16:54 - 2016-06-28 16:54 - 00506104 _____ (Oracle Corporation) C:\Windows\SysWOW64\VBoxOGLarrayspu.dll
2016-06-28 16:54 - 2016-06-28 16:54 - 00126880 _____ (Oracle Corporation) C:\Windows\SysWOW64\VBoxOGLerrorspu.dll
2016-06-28 16:54 - 2016-06-28 16:54 - 00087368 _____ (Oracle Corporation) C:\Windows\SysWOW64\VBoxOGLpassthroughspu.dll

==================== Trois mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-08-19 16:53 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-19 16:51 - 2009-07-14 06:45 - 00016832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-19 16:51 - 2009-07-14 06:45 - 00016832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-27 21:25 - 2010-11-21 05:27 - 00504488 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-07-01 18:15

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité