cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 19-08-2016
Exécuté par MIKO (administrateur) sur MIKO51 (20-08-2016 13:30:41)
Exécuté depuis C:\Users\MIKO\Downloads
Profils chargés: MIKO (Profils disponibles: MIKO & Administrateur)
Platform: Windows 8 (X64) Langue: Français (France)
Internet Explorer Version 10 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvca.exe
(IVT Corporation) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(IVT Corporation) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgemca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagenta.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(IVT Corporation) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Farbar) C:\Users\MIKO\Downloads\FRST64(2).exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1664000 2012-08-20] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-25] (Synaptics Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-09-12] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [BtTray] => C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe [371976 2012-09-19] (IVT Corporation)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [93296 2012-07-13] (CyberLink Corp.)
HKLM-x32\...\Run: [HP Quick Launch] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [581024 2012-09-07] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HP CoolSense] => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1342008 2012-09-14] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe [186640 2016-07-20] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Av\avgui.exe [6709008 2016-07-28] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-944256103-2065700652-556687090-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29494400 2016-07-13] (Skype Technologies S.A.)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\MIKO\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileSyncShell64.dll [2016-07-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\MIKO\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileSyncShell64.dll [2016-07-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\MIKO\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileSyncShell64.dll [2016-07-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\MIKO\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileSyncShell.dll [2016-07-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\MIKO\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileSyncShell.dll [2016-07-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\MIKO\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileSyncShell.dll [2016-07-05] (Microsoft Corporation)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{7C426F37-11E1-4165-8B5C-7DFE3C1AEEC0}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\S-1-5-21-944256103-2065700652-556687090-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
SearchScopes: HKLM -> {248EA0E0-2920-4D66-B455-0462D8086A6A} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKLM-x32 -> {248EA0E0-2920-4D66-B455-0462D8086A6A} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKU\S-1-5-21-944256103-2065700652-556687090-1002 -> {248EA0E0-2920-4D66-B455-0462D8086A6A} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-944256103-2065700652-556687090-1002 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2012-07-09] (Hewlett-Packard)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\MIKO\AppData\Roaming\Mozilla\Firefox\Profiles\c1gffj85.default-1469783785199
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-22] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-22] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1166636.dll [2012-08-08] (Adobe Systems, Inc.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-07-28] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-05-12] ()
FF Plugin HKU\S-1-5-21-944256103-2065700652-556687090-1002: SkypePlugin -> C:\Users\MIKO\AppData\Local\SkypePlugin\7.22.0.120\npGatewayNpapi.dll [2016-08-04] (Skype Technologies S.A.)
FF Plugin HKU\S-1-5-21-944256103-2065700652-556687090-1002: SkypePlugin64 -> C:\Users\MIKO\AppData\Local\SkypePlugin\7.22.0.120\npGatewayNpapi-x64.dll [2016-08-04] (Skype Technologies S.A.)

Chrome:
=======
CHR Profile: C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-06-25]
CHR Extension: (Google Docs) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-25]
CHR Extension: (Google Drive) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-25]
CHR Extension: (YouTube) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-25]
CHR Extension: () - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2016-08-08]
CHR Extension: (Google Sheets) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-06-25]
CHR Extension: (Google Docs hors connexion) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-25]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-25]
CHR Extension: (Gmail) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-25]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-09-12] (Advanced Micro Devices, Inc.) [Fichier non signé]
S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [674552 2016-07-28] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagenta.exe [5267456 2016-07-28] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1097488 2016-07-20] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvca.exe [760024 2016-07-28] (AVG Technologies CZ, s.r.o.)
R2 BlueSoleilCS; C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe [1612552 2012-09-26] (IVT Corporation)
R3 BsHelpCS; C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe [146184 2012-09-19] (IVT Corporation)
R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [86528 2012-09-27] (Hewlett-Packard Company) [Fichier non signé]
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [15440 2012-07-26] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [199008 2012-06-23] (AppEx Networks Corporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [91648 2012-08-22] (Advanced Micro Devices)
S0 Avgboota; C:\Windows\System32\DRIVERS\avgboota.sys [21632 2016-01-07] (AVG Technologies CZ, s.r.o.)
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [163072 2016-05-13] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [314112 2016-06-30] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [261376 2016-06-01] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [260352 2016-06-01] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [261888 2016-07-19] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [52992 2016-06-01] (AVG Technologies CZ, s.r.o.)
R0 avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [77056 2016-06-20] (AVG Technologies CZ, s.r.o.)
R1 Avgwfpa; C:\Windows\system32\DRIVERS\avgwfpa.sys [313088 2016-07-20] (AVG Technologies CZ, s.r.o.)
U5 BlueletAudio; C:\Windows\System32\Drivers\BlueletAudio.sys [34912 2012-06-15] (Ralink Corporation.)
R3 BtAudioBusSrv; C:\Windows\System32\Drivers\BtAudioBus.sys [23136 2012-06-15] (IVT Corporation)
R3 BthL2caScoIfSrv; C:\Windows\System32\Drivers\BtL2caScoIf.sys [56904 2012-07-19] (Ralink Corporation)
R3 btUrbFilterDrv; C:\Windows\System32\Drivers\IvtUrbBtFlt.sys [48608 2012-10-02] (Ralink Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3265256 2012-10-20] (Broadcom Corporation)
R3 rtbth; C:\Windows\System32\drivers\rtbth.sys [692832 2012-10-02] (Ralink Technology, Corp.)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [41272 2012-08-25] (Synaptics Incorporated)
S3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [43832 2012-08-25] (Synaptics Incorporated)
U3 TrueSight; C:\Windows\System32\Drivers\TrueSight.sys [28272 2016-07-04] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [34216 2012-07-26] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [258288 2012-07-26] (Microsoft Corporation)
R3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [20800 2012-08-31] (Hewlett-Packard Development Company, L.P.)
U5 BlueletAudio; C:\Windows\SysWOW64\Drivers\BlueletAudio.sys [34912 2012-06-15] (Ralink Corporation.)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-08-20 13:29 - 2016-08-20 13:29 - 00001445 _____ C:\Users\MIKO\Desktop\FRST64(2) - Raccourci.lnk
2016-08-20 13:27 - 2016-08-20 13:27 - 02395648 _____ (Farbar) C:\Users\MIKO\Downloads\FRST64(2).exe
2016-08-19 11:09 - 2016-08-19 11:09 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2016-08-19 10:59 - 2016-08-19 10:59 - 00001849 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2016-08-19 10:59 - 2016-08-19 10:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2016-08-19 10:56 - 2016-08-19 10:56 - 03521617 _____ (Nicolas Coolman ) C:\Users\MIKO\Downloads\ZHPFix(3).exe
2016-08-11 23:25 - 2016-04-28 19:46 - 470185062 _____ C:\Users\MIKO\Desktop\Etudiante, très chaude et sensuelle qui baise avec plusieurs mecs pour la première fois_Versatis75.mp4
2016-08-11 23:24 - 2016-08-11 23:36 - 689644561 _____ C:\Users\MIKO\Downloads\LFAP.EXCLUSIF.Blondy1ereSceneporno-looser24-30.05.2016-ninja.rar
2016-08-11 23:24 - 2016-04-28 19:46 - 00000000 ____D C:\Users\MIKO\Downloads\download
2016-08-11 23:09 - 2016-08-11 23:19 - 470185401 _____ C:\Users\MIKO\Downloads\Etudiante.tres.chaude.et.sensuelle.rar
2016-08-10 11:09 - 2016-08-20 13:10 - 00000000 ____D C:\Users\MIKO\AppData\Roaming\Skype
2016-08-10 11:08 - 2016-08-10 11:09 - 00000000 ____D C:\ProgramData\Skype
2016-08-10 11:08 - 2016-08-10 11:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-08-10 11:08 - 2016-08-10 11:08 - 00002697 _____ C:\Users\Public\Desktop\Skype.lnk
2016-08-10 11:08 - 2016-08-10 11:08 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-08-10 11:07 - 2016-08-10 11:08 - 41700480 _____ (Skype Technologies S.A.) C:\Users\MIKO\Downloads\SkypeSetupFullXp.exe
2016-08-09 23:50 - 2016-08-09 23:50 - 14712832 _____ C:\Users\MIKO\Downloads\SkypeWebPlugin(3).msi
2016-08-09 23:46 - 2016-08-09 23:46 - 13844480 _____ C:\Users\MIKO\Downloads\SkypeWebPlugin(2).msi
2016-08-09 23:45 - 2016-08-09 23:56 - 00000000 ____D C:\Users\MIKO\AppData\Local\SkypePlugin
2016-08-09 23:44 - 2016-08-09 23:45 - 13844480 _____ C:\Users\MIKO\Downloads\SkypeWebPlugin(1).msi
2016-08-07 20:35 - 2016-07-14 16:32 - 404057280 _____ C:\Users\MIKO\Downloads\IV.5338.360pJulieJohanaSoffrent_14.07.2016-Volner-Ninja.mp4
2016-08-07 20:33 - 2016-07-22 08:07 - 403328795 _____ C:\Users\MIKO\Downloads\IV.5323.360p.CelineetSaCopin_22.07.2016-Volner-Ninja.mp4
2016-08-03 23:02 - 2016-08-03 23:02 - 00001132 _____ C:\Users\MIKO\Desktop\IV.5338.360pJulieJohanaSoffrent - Raccourci.lnk
2016-08-03 23:02 - 2016-07-14 16:32 - 404057280 _____ C:\Users\MIKO\Desktop\IV.5338.360pJulieJohanaSoffrent_14.07.2016-Volner-Ninja.mp4
2016-08-03 22:53 - 2016-08-03 23:15 - 446529544 _____ C:\Users\MIKO\Downloads\IV.5334.360p.PetiteBlondinetteOfferte(1).rar
2016-08-03 22:53 - 2016-08-03 23:14 - 401163350 _____ C:\Users\MIKO\Downloads\IV.5323.360p.CelineetSaCopine.rar
2016-08-03 22:50 - 2016-08-03 22:58 - 401751090 _____ C:\Users\MIKO\Downloads\IV.5338.360pJulieJohanaSoffrent.rar
2016-08-03 22:39 - 2016-08-03 22:39 - 00894960 _____ C:\Users\MIKO\Downloads\Norton_Removal_Tool.exe
2016-08-03 22:33 - 2016-08-04 10:43 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-08-02 11:26 - 2016-08-02 12:34 - 00158477 _____ C:\Users\MIKO\Documents\MIKO51SPECCY.txt
2016-08-02 11:23 - 2016-08-02 11:23 - 00001219 _____ C:\Users\MIKO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\spsetup129.lnk
2016-08-02 11:23 - 2016-08-02 11:23 - 00000796 _____ C:\Users\Public\Desktop\Speccy.lnk
2016-08-02 11:23 - 2016-08-02 11:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Speccy
2016-08-02 11:23 - 2016-08-02 11:23 - 00000000 ____D C:\Program Files\Speccy
2016-08-02 11:09 - 2016-08-02 11:09 - 05111240 _____ (Piriform Ltd) C:\Users\MIKO\Downloads\spsetup129.exe
2016-08-01 21:53 - 2016-08-01 21:53 - 00233828 _____ C:\Users\MIKO\Downloads\35-r-fr.pdf
2016-08-01 21:51 - 2016-08-01 21:51 - 00239613 _____ C:\Users\MIKO\Downloads\condiciones-fr.pdf
2016-08-01 12:41 - 2016-08-01 12:41 - 00018792 _____ C:\Users\MIKO\Downloads\bulletin-inscription.pdf
2016-07-30 20:49 - 2016-07-30 21:19 - 1476700152 _____ C:\Users\MIKO\Downloads\Deadpool.2016.TRUEFRENCH.BDRip.XVID-EVE.www.Zone-Telechargement.com.avi
2016-07-30 18:43 - 2016-07-30 18:43 - 00016729 _____ C:\Users\MIKO\Downloads\document(3).pdf
2016-07-27 10:55 - 2016-07-27 10:57 - 00086937 _____ C:\Users\MIKO\Downloads\facture26807327153.pdf
2016-07-26 11:12 - 2016-07-26 11:12 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software
2016-07-23 01:00 - 2016-07-23 01:02 - 38888257 _____ C:\Users\MIKO\Downloads\60_millions_de_consommateurs_Hors-Sn_rie_-_Aon_t-Septembre_2016-nounoune60100.ninja.16.07.16.pdf
2016-07-23 00:55 - 2016-07-23 01:05 - 447744147 _____ C:\Users\MIKO\Downloads\IV.3172.Carola.Partouze.Avec.Les.Voisins_Versatis75.mp4

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-08-20 13:32 - 2016-07-01 10:58 - 00016003 _____ C:\Users\MIKO\Downloads\FRST.txt
2016-08-20 13:30 - 2016-07-01 10:58 - 00000000 ____D C:\FRST
2016-08-20 13:23 - 2016-06-25 19:04 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-20 13:14 - 2016-07-20 23:19 - 00000000 ____D C:\ProgramData\MFAData
2016-08-20 13:14 - 2012-09-26 09:53 - 00000950 _____ C:\WINDOWS\SysWOW64\bscs.ini
2016-08-20 13:11 - 2012-10-22 04:59 - 00003620 _____ C:\WINDOWS\SysWOW64\LOCALSERVICE.INI
2016-08-20 13:11 - 2012-10-22 04:59 - 00000043 _____ C:\WINDOWS\SysWOW64\LOCALDEVICE.INI
2016-08-20 13:10 - 2016-06-25 19:04 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-20 09:24 - 2012-07-26 07:26 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2016-08-20 00:02 - 2016-05-02 00:06 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-08-19 12:11 - 2016-04-29 11:01 - 00000000 ____D C:\Users\MIKO\AppData\Roaming\ZHP
2016-08-19 11:09 - 2016-04-30 00:05 - 00000000 ____D C:\Users\MIKO\AppData\Local\Windows Live
2016-08-19 11:09 - 2012-07-26 07:37 - 00000000 ____D C:\WINDOWS\Inf
2016-08-19 11:00 - 2016-07-05 23:53 - 00000000 ____D C:\Users\MIKO\AppData\Local\CrashDumps
2016-08-19 10:59 - 2016-07-03 22:53 - 00000000 ____D C:\Program Files (x86)\ZHPFix
2016-08-12 12:04 - 2016-06-23 22:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-12 12:04 - 2012-07-26 09:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-08-08 23:58 - 2016-04-28 12:08 - 00000000 ____D C:\Users\MIKO
2016-08-08 21:46 - 2016-06-25 19:07 - 00002193 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-08-08 21:46 - 2016-06-25 19:07 - 00002181 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-08-07 23:15 - 2016-07-20 23:49 - 00000936 _____ C:\Users\Public\Desktop\AVG Protection.lnk
2016-08-07 23:15 - 2016-07-20 23:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2016-08-05 22:15 - 2012-10-19 21:15 - 00000000 ____D C:\Program Files (x86)\Hewlett-Packard
2016-08-05 10:51 - 2016-04-29 11:08 - 00090309 _____ C:\Users\MIKO\Desktop\ZHPDiag.txt
2016-08-02 12:33 - 2012-07-26 10:12 - 00000000 ___HD C:\Program Files\WindowsApps
2016-08-02 12:33 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\AUInstallAgent
2016-08-02 11:22 - 2016-07-03 23:50 - 00048894 _____ C:\Users\MIKO\Desktop\Nouveau document texte (4).txt
2016-08-01 21:08 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\rescache
2016-07-29 11:16 - 2016-02-06 15:09 - 00000000 ____D C:\Users\MIKO\Desktop\Anciennes données de Firefox
2016-07-28 23:18 - 2016-06-25 19:04 - 00004062 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-07-28 23:18 - 2016-06-25 19:04 - 00003826 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-07-26 11:10 - 2016-07-20 23:20 - 00000000 ____D C:\Users\MIKO\AppData\Local\Avg
2016-07-22 23:45 - 2016-05-02 00:06 - 00003890 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-07-22 23:45 - 2016-04-28 22:52 - 00000000 ____D C:\Users\MIKO\AppData\Local\Adobe

Fichiers à déplacer ou supprimer:
====================
C:\Users\MIKO\ZHPDiag3.exe


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-07-23 13:59

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité