Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 29-01-2017
Exécuté par GERALD (administrateur) sur PC-DE-GERALD (30-01-2017 18:36:05)
Exécuté depuis C:\Users\GERALD\Downloads
Profils chargés: GERALD (Profils disponibles: GERALD)
Platform: Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) Langue: Français (France)
Internet Explorer Version 9 (Navigateur par défaut non détecté(e)!)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Adobe Systems, Incorporated) C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RP7.EXE
(UPEK Inc.) C:\Program Files\Common Files\SPBA\upeksvr.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
() C:\ACER\Mobility Center\MobilityService.exe
(Acer Incorporated) C:\Program Files\Acer\Acer VCM\RS_Service.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(SEIKO EPSON CORPORATION) C:\Program Files\EPSON Software\Event Manager\EEventManager.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
(Realtek Semiconductor Corp.) C:\Users\GERALD\AppData\Local\Temp\RtkBtMnt.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [182808 2008-07-20] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6139904 2008-05-07] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1049896 2008-04-25] (Synaptics, Inc.)
HKLM\...\Run: [WarReg_PopUp] => C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe [303104 2008-01-29] (Acer Incorporated)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [1064512 2013-11-08] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-05-05] (Adobe Systems Incorporated)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-11-15] (AVAST Software)
HKLM\...\Run: [Acer Assist Launcher] => C:\Program Files\Acer\Acer Assist\launcher.exe [1261568 2007-11-19] ()
Winlogon\Notify\AWinNotifyVitaKey MC3000:
Winlogon\Notify\spba: C:\Program Files\Common Files\SPBA\homefus2.dll [2008-03-25] (UPEK Inc.)
HKU\S-1-5-21-3830389548-17778408-875445853-1000\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [3281600 2016-03-03] (Disc Soft Ltd)
HKU\S-1-5-21-3830389548-17778408-875445853-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3830389548-17778408-875445853-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7173848 2016-12-21] (Piriform Ltd)
HKU\S-1-5-21-3830389548-17778408-875445853-1000\...\MountPoints2: {6b8754b6-e2f5-11e5-801e-00238b053ea9} - F:\autorun.exe
HKU\S-1-5-21-3830389548-17778408-875445853-1000\...\MountPoints2: {6c2f7bdf-d752-11e6-bee2-00238b053ea9} - G:\Autorun.exe
HKU\S-1-5-21-3830389548-17778408-875445853-1000\...\MountPoints2: {8dee5150-d9c1-11e6-9f6e-00238b053ea9} - F:\Autorun.exe
HKU\S-1-5-21-3830389548-17778408-875445853-1000\...\MountPoints2: {d9012042-7dcd-11e6-9fdc-00238b053ea9} - F:\autorun.exe
HKU\S-1-5-21-3830389548-17778408-875445853-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [10240 2006-11-02] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-09-08] (AVAST Software)
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{3361321F-BADF-4141-8BBD-1522C9C6621D}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131043560843126648&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0915&m=aspire_6930g
HKU\S-1-5-21-3830389548-17778408-875445853-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://yahoo.fr/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKU\S-1-5-21-3830389548-17778408-875445853-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-3830389548-17778408-875445853-1000 -> OldSearch URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKU\S-1-5-21-3830389548-17778408-875445853-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D050916-AA7EB18D72D&form=CONBDF&conlogo=CT3335454&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3830389548-17778408-875445853-1000 -> {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://securedsearch2.lavasoft.com/results.php?pr=lulu&id=adawaretb&v=3_9&idate=2015-09-22&gen=pdfsuite&hsimp=yhs-lavasoft&ent=ch&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3830389548-17778408-875445853-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Pas de nom -> {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} -> Pas de fichier
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-10-27] (AVAST Software)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2012-01-25] (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Pas de nom - {0BF43445-2F28-4351-9252-17FE6E806AA0} - Pas de fichier
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2012-01-25] (SEIKO EPSON CORPORATION)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: peeay3k6.default
FF ProfilePath: C:\Users\GERALD\AppData\Roaming\TomTom\HOME\Profiles\9mu05y2a.default [2016-07-14]
FF Extension: (Emulator) - C:\Users\GERALD\AppData\Roaming\TomTom\HOME\Profiles\9mu05y2a.default\Extensions\Navcore.9.510.1234792@tomtom.com [2016-07-14] [non signé]
FF Extension: (Map status indicator) - C:\Program Files\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2016-06-13] [non signé]
FF ProfilePath: C:\Users\GERALD\AppData\Roaming\Mozilla\Firefox\Profiles\peeay3k6.default [2017-01-30]
FF NewTab: Mozilla\Firefox\Profiles\peeay3k6.default -> about:newtab
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\peeay3k6.default -> Yahoo! (Avast)
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\peeay3k6.default -> hxxps://fr.search.yahoo.com/yhs/search
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\peeay3k6.default -> Yahoo! (Avast)
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\peeay3k6.default -> Yahoo! (Avast)
FF Homepage: Mozilla\Firefox\Profiles\peeay3k6.default -> hxxps://fr.yahoo.com/?fr=hp-avast&type=avastbcl
FF Keyword.URL: Mozilla\Firefox\Profiles\peeay3k6.default -> hxxps://fr.search.yahoo.com/yhs/search
FF Extension: (bobTV HD) - C:\Users\GERALD\AppData\Roaming\Mozilla\Firefox\Profiles\peeay3k6.default\Extensions\hd@bobtv.fr [2017-01-24]
FF SearchPlugin: C:\Users\GERALD\AppData\Roaming\Mozilla\Firefox\Profiles\peeay3k6.default\searchplugins\default.xml [2016-06-13]
FF SearchPlugin: C:\Users\GERALD\AppData\Roaming\Mozilla\Firefox\Profiles\peeay3k6.default\searchplugins\yahoo-avast.xml [2016-10-11]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-09-22] [non signé]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-09-08]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-09-08]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-10] ()
FF Plugin: @camfrogweb.com/Camfrog Web Plugin,version=2,0 -> C:\Program Files\CFWebAdvancedU2\npcamfrogweb.dll [2011-06-03] (Camshare Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2016-10-06] (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-19] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-19] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-07-29] (Adobe Systems)
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AGSService; C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe [2227312 2017-01-19] (Adobe Systems, Incorporated)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-08] (AVAST Software)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1082560 2016-03-03] (Disc Soft Ltd) [Fichier non signé]
R2 EpsonScanSvc; C:\Windows\system32\EscSvc.exe [126128 2012-05-16] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RP7.EXE [143424 2013-04-15] (SEIKO EPSON CORPORATION)
R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440 2007-01-17] (Hewlett-Packard Company) [Fichier non signé]
R2 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [110592 2007-12-06] () [Fichier non signé]
R2 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [233472 2008-01-10] (Acer Incorporated) [Fichier non signé]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
S2 Orange update Core Service; C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34008 2016-09-08] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [35096 2016-09-08] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [92256 2016-09-08] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [64272 2016-09-08] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [60424 2016-09-08] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [735488 2016-09-17] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [433768 2016-09-22] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [184592 2016-09-08] (AVAST Software)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [35144 2015-09-21] (The OpenVPN Project)
S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [66688 2016-09-08] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [224752 2016-10-17] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2016-03-05] ()
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [26168 2016-03-05] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [40504 2016-03-05] (Disc Soft Ltd)
R3 L1E; C:\Windows\System32\DRIVERS\L1E60x86.sys [47104 2008-05-19] (Atheros Communications, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2016-03-05] ()
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [32000 2012-01-11] (ManyCam LLC)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv.sys [22400 2012-02-22] (ManyCam LLC)
S4 secdrv; C:\Windows\system32\Drivers\secdrv.sys [12400 2016-10-03] (Macrovision Europe Ltd) [Fichier non signé]
R3 winbondcir; C:\Windows\System32\DRIVERS\winbondcir.sys [43008 2007-03-28] (Winbond Electronics Corporation)
S3 DKbFltr; system32\DRIVERS\DKbFltr.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-01-29 17:29 - 2017-01-29 17:29 - 00806844 _____ C:\Users\GERALD\Downloads\2017_DemandePret_multi.pdf
2017-01-29 15:12 - 2017-01-29 15:12 - 00387184 _____ C:\Windows\system32\FNTCACHE.DAT
2017-01-28 21:24 - 2017-01-28 21:24 - 00102424 _____ C:\Users\GERALD\AppData\Local\GDIPFONTCACHEV1.DAT
2017-01-28 12:59 - 2017-01-28 12:59 - 00000830 _____ C:\Users\GERALD\Documents\cc_20170128_125912.reg
2017-01-27 15:24 - 2017-01-27 15:24 - 00000000 ____D C:\Users\GERALD\AppData\Local\Apps\2.0
2017-01-27 15:00 - 2017-01-27 15:06 - 00035109 _____ C:\Users\GERALD\Downloads\Addition.txt
2017-01-27 14:59 - 2017-01-30 18:37 - 00017521 _____ C:\Users\GERALD\Downloads\FRST.txt
2017-01-27 14:59 - 2017-01-30 18:36 - 00000000 ____D C:\FRST
2017-01-27 14:58 - 2017-01-30 18:35 - 01762816 _____ (Farbar) C:\Users\GERALD\Downloads\FRST.exe
2017-01-25 20:10 - 2017-01-25 20:10 - 00000000 __SHD C:\found.000
2017-01-23 20:12 - 2017-01-23 20:19 - 00000000 ____D C:\Program Files\CCleaner
2017-01-23 20:12 - 2017-01-23 20:12 - 00000768 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-01-23 20:12 - 2017-01-23 20:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-01-23 20:08 - 2017-01-23 20:08 - 08813488 _____ (Piriform Ltd) C:\Users\GERALD\Downloads\ccsetup526.exe
2017-01-23 20:07 - 2017-01-23 20:11 - 01331088 _____ ( ) C:\Users\GERALD\Downloads\ccleaner_setup.exe
2017-01-22 12:33 - 2017-01-22 12:36 - 00000000 ____D C:\Users\GERALD\AppData\Roaming\Nico Mak Computing
2017-01-22 12:33 - 2017-01-22 12:33 - 00000000 ____D C:\Program Files\Common Files\Steam
2017-01-16 13:48 - 2017-01-16 13:48 - 00000000 ____D C:\Users\GERALD\Documents\ANNO 1404 Venise
2017-01-14 16:39 - 2017-01-14 16:39 - 00000000 ____D C:\ProgramData\Solidshield
2017-01-14 15:05 - 2017-01-14 15:06 - 25769600 _____ (Microsoft Corporation) C:\Users\GERALD\Downloads\wmp11-windowsxp-x86-FR-FR.exe
2017-01-13 20:01 - 2017-01-14 16:11 - 945274880 _____ C:\Users\GERALD\Desktop\Anno 1404 - Venice [RELOADED] Espansione.iso
2017-01-12 23:43 - 2017-01-12 23:43 - 00000834 _____ C:\Users\GERALD\Documents\cc_20170112_234253.reg
2017-01-10 18:22 - 2017-01-10 20:33 - 00000000 ____D C:\Users\GERALD\Downloads\eMule
2017-01-10 18:22 - 2017-01-10 18:22 - 00000804 _____ C:\Users\Public\Desktop\eMule.lnk
2017-01-10 18:20 - 2017-01-10 18:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMule
2017-01-10 18:17 - 2017-01-10 18:17 - 03389035 _____ C:\Users\GERALD\Downloads\eMule0.50a-Installer.exe
2017-01-10 17:51 - 2017-01-10 18:20 - 00000000 ____D C:\Program Files\eMule
2017-01-10 17:50 - 2017-01-22 12:37 - 00000000 ____D C:\Program Files\Ubisoft
2017-01-10 17:44 - 2017-01-10 17:44 - 00001769 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2017-01-10 17:44 - 2017-01-10 17:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite
2017-01-10 17:44 - 2017-01-10 17:44 - 00000000 ____D C:\Program Files\DAEMON Tools Lite
2017-01-10 17:21 - 2017-01-10 18:22 - 00000000 ____D C:\ProgramData\eMule
2017-01-10 17:20 - 2017-01-10 18:20 - 00000000 ____D C:\Users\GERALD\AppData\Local\eMule
2017-01-10 17:15 - 2017-01-10 17:15 - 00000155 _____ C:\Windows\$PREFFILE
2017-01-10 17:06 - 2012-06-07 13:30 - 00016910 _____ C:\Users\GERALD\Desktop\accuseReception.pdf
2017-01-10 16:30 - 2017-01-10 16:30 - 02381456 _____ C:\Users\GERALD\Downloads\FIRE.DEPARTMENT.3.V1.0.ENG.VITALITY.NOCD.ZIPd
2017-01-10 16:25 - 2017-01-10 16:24 - 02496258 ____R C:\Users\GERALD\Downloads\FIRE.DEPARTMENT.3.V1.0.ALL.NOCD.ZIP.ZIPd
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-01-30 18:35 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-30 18:35 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-30 18:33 - 2015-10-19 21:33 - 00000917 _____ C:\Windows\Tasks\EPSON XP-225 Series Update {8EBBB06E-89D7-44CC-9419-A5F08BFAE9F4}.job
2017-01-30 18:15 - 2016-12-05 09:39 - 00000000 ____D C:\Users\GERALD\AppData\LocalLow\Mozilla
2017-01-30 17:53 - 2015-09-25 19:34 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-30 17:27 - 2016-10-17 14:57 - 00000000 ____D C:\Users\Public\Documents\AdobeGC
2017-01-30 17:25 - 2008-01-21 09:41 - 00006606 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-30 17:25 - 2008-01-21 09:40 - 06912614 _____ C:\Windows\system32\perfh00C.dat
2017-01-30 17:25 - 2008-01-21 09:40 - 02281248 _____ C:\Windows\system32\perfc00C.dat
2017-01-30 17:20 - 2015-09-21 22:08 - 00077742 _____ C:\ProgramData\nvModes.001
2017-01-30 17:18 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-30 08:32 - 2016-03-04 20:59 - 00000000 ____D C:\Users\GERALD\Desktop\secu
2017-01-30 08:32 - 2006-11-02 14:01 - 00032554 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-01-30 01:38 - 2008-07-25 14:21 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-28 23:31 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2017-01-28 14:18 - 2016-03-05 21:00 - 00000000 ____D C:\Users\GERALD\AppData\Roaming\DAEMON Tools Lite
2017-01-28 12:56 - 2008-07-25 14:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AcerSystem
2017-01-27 17:55 - 2016-03-05 22:44 - 00000000 ____D C:\Users\GERALD\AppData\Roaming\Ubisoft
2017-01-27 17:55 - 2015-09-21 22:05 - 00077742 _____ C:\ProgramData\nvModes.dat
2017-01-27 17:54 - 2008-07-25 13:37 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2017-01-27 15:46 - 2016-06-13 11:53 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-01-27 15:24 - 2016-12-05 09:26 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-01-23 20:29 - 2008-08-11 09:54 - 00000000 ____D C:\Windows\Panther
2017-01-23 20:27 - 2008-07-25 14:36 - 00000000 ____D C:\book
2017-01-14 15:02 - 2016-12-09 16:52 - 00001856 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer Assist.lnk
2017-01-14 11:01 - 2015-09-22 12:54 - 00002687 _____ C:\Users\GERALD\Desktop\Microsoft Office Word 2007.lnk
2017-01-13 20:02 - 2015-09-21 22:27 - 00000000 ____D C:\Users\GERALD\AppData\Local\Microsoft Games
2017-01-10 20:24 - 2016-03-05 22:40 - 00000000 ____D C:\Users\GERALD\AppData\Roaming\vlc
2017-01-10 17:55 - 2015-09-25 19:34 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-01-10 17:55 - 2015-09-25 19:34 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-01-10 16:07 - 2016-03-05 21:59 - 00000000 ____D C:\Users\Public\Documents\Daemon Tools Images
==================== Fichiers à la racine de certains dossiers =======
2015-09-21 21:22 - 2015-10-29 10:33 - 0001356 _____ () C:\Users\GERALD\AppData\Local\d3d9caps.dat
2015-09-21 23:07 - 2016-10-03 09:46 - 0043008 _____ () C:\Users\GERALD\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-09-29 20:10 - 2015-09-29 20:17 - 0143646 _____ () C:\Users\GERALD\AppData\Local\edsinstaller.txt-20150929.log
2016-09-08 09:36 - 2016-09-08 09:36 - 0000000 _____ () C:\Users\GERALD\AppData\Local\{73A37167-8C48-43F0-8883-91C17E2DDB12}
2015-09-21 21:45 - 2015-09-21 21:48 - 0006042 _____ () C:\ProgramData\ArcadeDeluxe2.log
2015-09-21 22:08 - 2017-01-30 17:20 - 0077742 _____ () C:\ProgramData\nvModes.001
2015-09-21 22:05 - 2017-01-27 17:55 - 0077742 _____ () C:\ProgramData\nvModes.dat
2016-08-18 20:37 - 2016-08-18 20:36 - 6229400 _____ ((c) PC Cleaners Inc) C:\ProgramData\pclunst.exe
2015-09-21 22:09 - 2015-09-21 22:09 - 0000091 _____ () C:\ProgramData\PS.log
Fichiers à déplacer ou supprimer:
====================
C:\ProgramData\pclunst.exe
Certains fichiers dans TEMP:
====================
2015-09-21 21:24 - 2015-09-21 21:24 - 0204800 ____N (Realtek Semiconductor Corp.) C:\Users\GERALD\AppData\Local\Temp\RtkBtMnt.exe
2017-01-29 17:54 - 2017-01-29 18:00 - 112342880 _____ (Ubisoft) C:\Users\GERALD\AppData\Local\Temp\ubi8F57.tmp.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-01-30 17:26
==================== Fin de FRST.txt ============================