cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 12-01-2017
Exécuté par User101 (administrateur) sur USER101-PC (14-01-2017 09:43:24)
Exécuté depuis C:\Users\User101\Desktop
Profils chargés: User101 (Profils disponibles: User101 & DefaultAppPool)
Platform: Microsoft Windows 7 Professionnel Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: "C:\Program Files\Junemike\Application\chrome.exe" "%1")
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
(Windows (R) Win 7 DDK provider) C:\Windows\System32\DbxSvc.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IDMan.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IEMonitor.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(HP Inc.) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(BitTorrent Inc.) C:\Users\User101\AppData\Roaming\uTorrent\uTorrent.exe
(BitTorrent Inc.) C:\Users\User101\AppData\Roaming\uTorrent\updates\3.4.9_42923\utorrentie.exe
(BitTorrent Inc.) C:\Users\User101\AppData\Roaming\uTorrent\updates\3.4.9_42923\utorrentie.exe
(BitTorrent Inc.) C:\Users\User101\AppData\Roaming\uTorrent\updates\3.4.9_42923\utorrentie.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registre (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [] => [X]
HKU\S-1-5-21-46587624-1209388192-354502448-1000\...\Run: [IDMan] => C:\Program Files\Internet Download Manager\IDMan.exe [3933392 2016-04-01] (Tonec Inc.)
HKU\S-1-5-21-46587624-1209388192-354502448-1000\...\MountPoints2: {577b923e-8ef3-11e6-8a24-002264bb905f} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-46587624-1209388192-354502448-1000\...\MountPoints2: {8e5ab35d-8f9e-11e6-ab84-002264bb905f} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-46587624-1209388192-354502448-1000\...\MountPoints2: {957c172f-8ef5-11e6-9332-002264bb905f} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-46587624-1209388192-354502448-1000\...\MountPoints2: {f87a5f43-c834-11e5-8ad9-002264bb905f} - F:\AutoRun.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2016-11-04] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2015-08-14] (Tonec Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Pas de fichier

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\..\Interfaces\{9642A265-B6AE-407E-BAEF-97A18CB8E918}: [NameServer] 192.168.1.1
ManualProxies:

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-46587624-1209388192-354502448-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/ar-eg/?ocid=iehp
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files\Internet Download Manager\IDMIECC.dll [2015-12-08] (Internet Download Manager, Tonec Inc.)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKU\S-1-5-21-46587624-1209388192-354502448-1000 -> Pas de nom - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - Pas de fichier
Toolbar: HKU\S-1-5-21-46587624-1209388192-354502448-1000 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)

FireFox:
========
FF HKU\S-1-5-21-46587624-1209388192-354502448-1000\...\Firefox\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi
FF Extension: (IDM integration) - C:\Program Files\Internet Download Manager\idmmzcc2.xpi [2016-03-10]
FF HKU\S-1-5-21-46587624-1209388192-354502448-1000\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi
FF HKU\S-1-5-21-46587624-1209388192-354502448-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\User101\AppData\Roaming\IDM\idmmzcc5
FF Extension: (IDM CC) - C:\Users\User101\AppData\Roaming\IDM\idmmzcc5 [2017-01-14] [non signé]
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2015-10-29] (CANON INC.)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @RIM.com/WebSLLauncher,version=1.0 -> C:\Program Files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll [2014-11-28] ()
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-19] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-19] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

Chrome:
=======
CHR DefaultProfile: Profile 2
CHR HomePage: Profile 2 -> hxxp://www.google.fr/
CHR StartupUrls: Profile 2 -> "hxxp://www.google.fr/"
CHR Profile: C:\Users\User101\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-11-03] <==== ATTENTION
CHR Profile: C:\Users\User101\AppData\Local\Google\Chrome\User Data\Profile 1 [2016-11-03]
CHR Profile: C:\Users\User101\AppData\Local\Google\Chrome\User Data\Profile 2 [2017-01-14]
CHR Extension: (Google Slides) - C:\Users\User101\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-03]
CHR Extension: (Google Docs) - C:\Users\User101\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-03]
CHR Extension: (Google Drive) - C:\Users\User101\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-03]
CHR Extension: (YouTube) - C:\Users\User101\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-03]
CHR Extension: (Google Sheets) - C:\Users\User101\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-03]
CHR Extension: (Google Docs hors connexion) - C:\Users\User101\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-03]
CHR Extension: (IDM Integration Module) - C:\Users\User101\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2016-12-14]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\User101\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-11-03]
CHR Extension: (Gmail) - C:\Users\User101\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-03]
CHR Extension: (Chrome Media Router) - C:\Users\User101\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-16]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2016-03-11]

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 BlackBerry Device Manager; C:\Program Files\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [588024 2014-10-31] (BlackBerry Limited)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [36648 2016-10-06] (Windows (R) Win 7 DDK provider)
S2 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [136704 2009-06-24] (HP) [Fichier non signé]
S3 hpqcaslwmiex; C:\Program Files\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
R2 MCSvc; C:\ProgramData\Microsoft\Blend\14.0\1033\ResourceCacher.dll [318976 2016-11-16] () [Fichier non signé]
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [104200 2016-08-30] (Microsoft Corporation)
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-08-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
S2 ed2kidle; "C:\Program Files\amuleC\ed2k.exe" -downloadwhenidle [X] <==== ATTENTION

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 e1express; C:\Windows\System32\DRIVERS\e1e6232.sys [219352 2009-06-05] (Intel Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation)
R3 RimUsb; C:\Windows\System32\Drivers\RimUsb.sys [68608 2014-05-06] (BlackBerry Limited)
R1 ucdrv; C:\Windows\System32\drivers:ucdrv-x86.sys [69010 ] (UC Web Inc.) <==== ATTENTION
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [72064 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) [Fichier non signé] <==== ATTENTION
U0 aswVmm; pas de ImagePath
S3 dbx; system32\DRIVERS\dbx.sys [X]
S1 MpKslc7f61710; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3B862238-75A3-40FC-B305-BFFB29E600B8}\MpKslc7f61710.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-01-14 09:43 - 2017-01-14 09:44 - 00012570 _____ C:\Users\User101\Desktop\FRST.txt
2017-01-14 09:42 - 2017-01-14 09:43 - 00000000 ____D C:\FRST
2017-01-14 09:42 - 2017-01-14 09:42 - 00000000 ____D C:\Users\User101\Desktop\DwnlData
2017-01-14 09:21 - 2017-01-14 09:21 - 00000000 ____D C:\Users\User101\AppData\LocalLow\uTorrent
2017-01-12 17:12 - 2017-01-12 17:12 - 01761280 _____ (Farbar) C:\Users\User101\Desktop\FRST.exe
2017-01-10 10:02 - 2017-01-10 10:02 - 00002587 _____ C:\Users\User101\Desktop\Numérisation.lnk
2017-01-02 15:30 - 2017-01-02 15:34 - 00000000 ___HD C:\ProgramData\CanonIJMIG
2017-01-02 15:28 - 2017-01-02 15:29 - 00000000 ____D C:\Users\User101\AppData\Local\Canon Easy-PhotoPrint EX
2017-01-02 15:28 - 2017-01-02 15:28 - 00000000 ___HD C:\ProgramData\CanonIJEPPEX2
2017-01-02 15:28 - 2017-01-02 15:28 - 00000000 ___HD C:\ProgramData\CanonEPP
2017-01-02 15:27 - 2017-01-02 15:27 - 00000000 ___HD C:\ProgramData\CanonIJEGV
2017-01-02 15:27 - 2017-01-02 15:27 - 00000000 ____D C:\ProgramData\CanonIJWSpt
2017-01-02 14:20 - 2017-01-03 17:49 - 00000000 ____D C:\Users\User101\AppData\LocalLow\Canon Easy-WebPrint EX
2017-01-02 14:16 - 2017-01-02 14:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP230 series Manual
2017-01-02 14:16 - 2017-01-02 14:16 - 00000000 ____D C:\Program Files\Common Files\CANON
2017-01-02 09:41 - 2017-01-02 09:48 - 00000000 ___HD C:\ProgramData\CanonIJScan
2017-01-02 09:35 - 2017-01-02 15:36 - 00000000 ____D C:\Users\User101\AppData\Roaming\Canon
2016-12-29 10:21 - 2012-03-26 05:00 - 00316416 _____ (CANON INC.) C:\Windows\system32\CNMXLMB5.DLL
2016-12-29 10:20 - 2017-01-02 15:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2016-12-29 10:20 - 2017-01-02 15:27 - 00000000 ____D C:\Program Files\Canon
2016-12-29 10:20 - 2016-12-29 10:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP230 series
2016-12-29 10:20 - 2012-01-16 14:21 - 00103424 _____ (CANON INC.) C:\Windows\system32\CNC_B5U.dll
2016-12-29 10:06 - 2016-12-29 10:06 - 00000000 ___HD C:\Windows\system32\CanonIJ Uninstaller Information
2016-12-29 10:06 - 2016-12-29 10:06 - 00000000 ___HD C:\ProgramData\CanonBJ
2016-12-29 10:06 - 2012-02-08 16:34 - 00320000 _____ (CANON INC.) C:\Windows\system32\CNC_B5L.dll
2016-12-29 10:06 - 2012-01-25 10:49 - 00073984 _____ C:\Windows\system32\CNC175FD.TBL
2016-12-29 10:06 - 2012-01-16 14:20 - 00266752 _____ (CANON INC.) C:\Windows\system32\CNC_B5C.dll
2016-12-29 10:06 - 2012-01-16 14:19 - 00096768 _____ (CANON INC.) C:\Windows\system32\CNC_B5I.dll
2016-12-29 10:06 - 2008-08-25 18:02 - 00015872 _____ (CANON INC.) C:\Windows\system32\CNHMCA.dll
2016-12-29 10:05 - 2016-12-29 10:05 - 00000000 ___HD C:\Program Files\CanonBJ
2016-12-29 10:05 - 2012-03-26 05:00 - 00314880 _____ (CANON INC.) C:\Windows\system32\CNMLMB5.DLL
2016-12-20 17:07 - 2016-12-20 17:07 - 00000000 ____D C:\BlackBerryDesktop
2016-12-20 17:05 - 2016-12-20 17:05 - 00000000 ____D C:\Users\User101\AppData\Roaming\AmberBerry
2016-12-20 17:03 - 2016-12-20 17:03 - 00000000 ____D C:\Program Files\ABC Amber BlackBerry Converter
2016-12-17 08:17 - 2016-12-17 08:17 - 07680000 _____ C:\Program Files\GUTC1B9.tmp
2016-12-17 08:17 - 2016-12-17 08:17 - 00000000 ____D C:\Program Files\GUMC1A9.tmp

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-01-14 09:41 - 2016-10-20 15:08 - 00000000 ____D C:\Users\User101\AppData\Roaming\uTorrent
2017-01-14 09:40 - 2016-11-02 17:53 - 00000448 _____ C:\Windows\Tasks\UCBrowserUpdater.job
2017-01-14 09:19 - 2016-04-25 16:04 - 00000000 ____D C:\Users\User101\AppData\Roaming\IDM
2017-01-14 08:32 - 2009-07-14 04:34 - 00020720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-14 08:32 - 2009-07-14 04:34 - 00020720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-14 08:11 - 2016-11-02 17:53 - 00000284 _____ C:\Windows\Tasks\UCBrowserUpdaterCore.job
2017-01-14 08:11 - 2016-10-24 11:06 - 00000439 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2017-01-14 08:11 - 2009-07-14 04:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-13 17:55 - 2015-12-15 17:25 - 00000000 ____D C:\Users\User101\AppData\Roaming\DMCache
2017-01-11 10:45 - 2016-10-18 11:05 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-09 17:26 - 2015-04-02 09:20 - 01801166 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-09 17:26 - 2009-07-14 08:39 - 00800106 _____ C:\Windows\system32\perfh00C.dat
2017-01-09 17:26 - 2009-07-14 08:39 - 00167630 _____ C:\Windows\system32\perfc00C.dat
2017-01-09 17:26 - 2009-07-14 02:37 - 00000000 ____D C:\Windows\inf
2017-01-09 08:25 - 2015-04-02 09:36 - 00000000 ____D C:\Users\User101\AppData\Roaming\vlc
2017-01-05 09:10 - 2015-04-02 09:29 - 00109952 _____ C:\Users\User101\AppData\Local\GDIPFONTCACHEV1.DAT
2017-01-05 08:09 - 2009-07-14 04:33 - 00418688 _____ C:\Windows\system32\FNTCACHE.DAT
2017-01-04 16:58 - 2015-04-02 10:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2017-01-04 16:58 - 2015-04-02 09:58 - 00000000 ____D C:\Program Files\HP
2017-01-03 17:00 - 2016-11-02 10:11 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-02 15:30 - 2009-07-14 04:52 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-12-30 14:36 - 2009-07-14 02:37 - 00000000 ____D C:\Windows\rescache
2016-12-29 10:20 - 2009-07-14 04:52 - 00000000 ____D C:\Windows\twain_32
2016-12-29 10:20 - 2009-07-14 02:37 - 00000000 __RSD C:\Windows\Media
2016-12-26 16:08 - 2015-04-02 09:42 - 00000000 ____D C:\Users\User101\AppData\Local\Microsoft Help
2016-12-22 10:47 - 2015-04-02 08:11 - 00000000 ___SD C:\Users\User101\AppData\Roaming\Microsoft
2016-12-20 17:11 - 2016-12-06 16:01 - 00000231 _____ C:\Users\User101\AppData\Roaming\Rim.DesktopHelper.Exception.log
2016-12-20 17:11 - 2016-12-06 16:01 - 00000231 _____ C:\Users\User101\AppData\Roaming\Rim.Desktop.Exception.log
2016-12-20 17:03 - 2016-12-06 15:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProcessText Group
2016-12-19 09:26 - 2009-07-14 02:37 - 00000000 __RSD C:\Windows\assembly
2016-12-19 08:18 - 2009-07-14 02:37 - 00000000 ____D C:\Windows\Tasks
2016-12-16 14:32 - 2009-07-14 04:42 - 00524288 ___SH C:\Windows\system32\config\COMPONENTS{6cced2ed-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
2016-12-15 14:40 - 2015-04-02 08:11 - 00000000 ____D C:\Users\User101
2016-12-15 14:35 - 2015-04-02 09:32 - 00002103 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

==================== Fichiers à la racine de certains dossiers =======

2016-12-17 08:17 - 2016-12-17 08:17 - 7680000 _____ () C:\Program Files\GUTC1B9.tmp
2016-12-06 16:01 - 2016-12-20 17:11 - 0000231 _____ () C:\Users\User101\AppData\Roaming\Rim.Desktop.Exception.log
2016-12-06 15:56 - 2016-12-06 15:56 - 0001147 _____ () C:\Users\User101\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
2016-12-06 16:01 - 2016-12-20 17:11 - 0000231 _____ () C:\Users\User101\AppData\Roaming\Rim.DesktopHelper.Exception.log

Certains fichiers dans TEMP:
====================
C:\Users\User101\AppData\Local\Temp\333.exe
C:\Users\User101\AppData\Local\Temp\Browser_V5.6.14087.902_f_4674_(Build1608021049).exe
C:\Users\User101\AppData\Local\Temp\Browser_V5.7.15319.5_r_4722_(Build1608291541).exe
C:\Users\User101\AppData\Local\Temp\KuaiZip.exe
C:\Users\User101\AppData\Local\Temp\libeay32.dll
C:\Users\User101\AppData\Local\Temp\msvcr120.dll
C:\Users\User101\AppData\Local\Temp\NetFramework45.exe
C:\Users\User101\AppData\Local\Temp\setup.exe
C:\Users\User101\AppData\Local\Temp\siuninst.exe
C:\Users\User101\AppData\Local\Temp\sqlite3.dll
C:\Users\User101\AppData\Local\Temp\ucni.exe
C:\Users\User101\AppData\Local\Temp\{41F67633-A55B-4218-8FC0-03A1A18FB052}-DropboxClient_9.4.49.exe
C:\Users\User101\AppData\Local\Temp\{733D6A6B-D838-4AF3-807F-24E088011B82}-DropboxClient_3.18.1.exe
C:\Users\User101\AppData\Local\Temp\{D058C480-1599-42F3-85EE-590B4A2E998E}-53.0.2785.116_chrome_installer.exe


==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2016-10-28 13:07

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité