cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 04-03-2017
Exécuté par 4i (administrateur) sur 4I-PC (05-03-2017 11:50:20)
Exécuté depuis C:\Users\4i\Desktop
Profils chargés: 4i (Profils disponibles: 4i)
Platform: Microsoft Windows 7 Professionnel (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(SEIKO EPSON CORPORATION) C:\Program Files\EPSON Projector\Epson USB Display V1.7\EMP_UDSA.exe
(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
() C:\ProgramData\MobileBrServ\mbbService.exe
(CANON INC.) C:\Windows\System32\CNAC4RPK.EXE
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Druide informatique inc.) C:\Program Files\Druide\Antidote 8\Programmes32\AgentAntidote.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IDMan.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IEMonitor.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe

==================== Registre (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [EPSON_UD_START] => C:\Program Files\EPSON Projector\Epson USB Display V1.7\EMP_UD.exe [538728 2014-04-23] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [351968 2014-09-08] ()
HKLM\...\Run: [AgentAntidote32] => C:\Program Files\Druide\Antidote 8\Programmes32\AgentAntidote.exe [1142496 2013-04-15] (Druide informatique inc.)
HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\Run: [IDMan] => C:\Program Files\Internet Download Manager\IDMan.exe [3898960 2015-04-20] (Tonec Inc.)
HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\MountPoints2: G - G:\MotoCastSetup.exe -a
HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\MountPoints2: {18864271-9838-11e4-8712-24b6fd06fc2b} - H:\MotoCastSetup.exe -a
HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\MountPoints2: {3d1db12e-cda6-11e6-9cd9-24b6fd06fc2b} - F:\EMP_UDSe.exe /autorun
HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\MountPoints2: {52f3867d-c5d7-11e5-8a04-e4d53de87b8f} - F:\AutoRun.exe
HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\MountPoints2: {52f38689-c5d7-11e5-8a04-24b6fd06fc2b} - F:\AutoRun.exe
HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\MountPoints2: {52f386ac-c5d7-11e5-8a04-24b6fd06fc2b} - F:\AutoRun.exe
HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\MountPoints2: {e70e8892-83eb-11e4-a54b-e4d53de87b90} - G:\MotoCastSetup.exe -a
HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\MountPoints2: {e7dd116d-3ee0-11e6-80c9-24b6fd06fc2b} - F:\AutoRun.exe
HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\MountPoints2: {f86866a1-8d02-11e4-86b6-24b6fd06fc2b} - G:\Startme.exe
ShellIconOverlayIdentifiers: [IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2014-04-21] (Tonec Inc.)
Startup: C:\Users\4i\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Deskjet 2050 J510 series.lnk [2016-05-18]
ShortcutTarget: Alertes de surveillance de l'encre - HP Deskjet 2050 J510 series.lnk -> C:\Program Files\HP\HP Deskjet 2050 J510 series\bin\HPStatusBL.dll (Pas de fichier)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Canon LBP5000 Fenêtre d'état.lnk [2017-02-10]
ShortcutTarget: Canon LBP5000 Fenêtre d'état.lnk -> C:\Windows\System32\spool\drivers\w32x86\3\CNAC4LAK.EXE (CANON INC.)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{C14AB0A4-75D5-4772-9557-5BCE6CF96448}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{E577DB2D-5308-4580-BA8E-9CE2BE71A3A9}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/ar-eg/?ocid=iehp
URLSearchHook: [S-1-5-21-3314818466-3295252515-1806510717-1000] ATTENTION => URLSearchHook par défaut est absent
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files\Internet Download Manager\IDMIECC.dll [2015-02-21] (Internet Download Manager, Tonec Inc.)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO: Programme d'aide de l'Assistant de connexion Windows Live -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\4i\AppData\Roaming\Mozilla\Firefox\Profiles\b788ct3j.default-1437954549797 [2017-03-05]
FF Extension: (Adblock Plus) - C:\Users\4i\AppData\Roaming\Mozilla\Firefox\Profiles\b788ct3j.default-1437954549797\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-30]
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\4i\AppData\Roaming\Mozilla\Firefox\Profiles\b788ct3j.default-1437954549797\features\{802eafd2-3eef-4dc7-b3e5-9b583ad983fb}\disableSHA1rollout@mozilla.org.xpi [2017-03-02]
FF Extension: (TLS 1.3 Compatibility Testing 3) - C:\Users\4i\AppData\Roaming\Mozilla\Firefox\Profiles\b788ct3j.default-1437954549797\features\{802eafd2-3eef-4dc7-b3e5-9b583ad983fb}\tls13-compat-ff51@mozilla.org.xpi [2017-03-02]
FF HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\Firefox\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\4i\AppData\Roaming\IDM\idmmzcc5
FF Extension: (IDM CC) - C:\Users\4i\AppData\Roaming\IDM\idmmzcc5 [2017-03-05] [non signé]
FF HKU\S-1-5-21-3314818466-3295252515-1806510717-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\4i\AppData\Roaming\IDM\idmmzcc5
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-19] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-25] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-25] (Google Inc.)

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default [2017-03-05]
CHR Extension: (Google Docs) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-19]
CHR Extension: (Google Drive) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
CHR Extension: (Adblock Plus) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-28]
CHR Extension: (Recherche Google) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-07-19]
CHR Extension: (IDM Integration Module) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2016-12-10]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19]
CHR Extension: (Gmail) - C:\Users\4i\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-19]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2015-04-20]

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [277048 2012-11-15] (Intel Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2166040 2016-12-10] (ESET)
R2 EMP_UDSA; C:\Program Files\EPSON Projector\Epson USB Display V1.7\EMP_UDSA.exe [166504 2014-04-23] (SEIKO EPSON CORPORATION)
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [239184 2014-02-15] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206472 2016-12-10] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [156288 2016-12-10] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [122496 2016-12-10] (ESET)
R3 EMP_MIRRUD; C:\Windows\System32\DRIVERS\EMP_MirrUD.sys [3712 2014-04-23] (Windows (R) Codename Longhorn DDK provider)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [162952 2016-12-10] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [52872 2016-12-10] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [71304 2016-12-10] (ESET)
R3 eppvad_simple; C:\Windows\System32\drivers\EMP_UDAU.sys [17664 2014-04-23] (SEIKO EPSON CORPORATION)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2017-03-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [25328 2013-12-30] (Synaptics Incorporated)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2014-05-07] (Samsung Electronics) [Fichier non signé]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-03-05 11:50 - 2017-03-05 11:50 - 00012512 _____ C:\Users\4i\Desktop\FRST.txt
2017-03-05 11:47 - 2017-03-05 11:50 - 00000000 ____D C:\FRST
2017-03-05 11:47 - 2017-03-05 11:47 - 01765376 _____ (Farbar) C:\Users\4i\Desktop\FRST.exe
2017-03-05 11:23 - 2017-03-05 11:24 - 00002724 _____ C:\Users\4i\Desktop\ZHPCleaner.txt
2017-03-05 11:19 - 2017-03-05 11:19 - 00000789 _____ C:\Users\4i\Desktop\ZHPCleaner.lnk
2017-03-05 11:18 - 2017-03-05 11:18 - 02748416 _____ C:\Users\4i\Desktop\ZHPCleaner.exe
2017-03-05 11:17 - 2017-03-05 11:17 - 00003986 _____ C:\Users\4i\Desktop\rog rapport 2.txt
2017-03-05 11:16 - 2017-03-05 11:16 - 00003676 _____ C:\Users\4i\Desktop\rogk rapport 1.txt
2017-03-05 10:42 - 2017-03-05 10:42 - 00000965 _____ C:\Users\Public\Desktop\RogueKiller.lnk
2017-03-05 10:42 - 2017-03-05 10:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2017-03-05 10:41 - 2017-03-05 10:42 - 00000000 ____D C:\Program Files\RogueKiller
2017-03-05 10:39 - 2017-03-05 10:41 - 34885984 _____ (Adlice Software ) C:\Users\4i\Desktop\setup.exe
2017-03-04 23:54 - 2017-03-04 23:54 - 00108824 _____ C:\Users\4i\AppData\Local\GDIPFONTCACHEV1.DAT
2017-03-04 09:16 - 2017-03-04 09:17 - 00413944 _____ C:\Windows\system32\FNTCACHE.DAT
2017-03-03 21:59 - 2017-03-03 22:53 - 1209776477 _____ C:\Users\4i\Desktop\Raees (2017) 720p DesiSCR Rip - x264 MyEgy_2.mp4
2017-03-03 11:47 - 2017-03-03 11:47 - 00777935 _____ C:\Users\4i\Desktop\pdf.pdf
2017-03-03 02:04 - 2015-01-25 22:30 - 00188293 _____ C:\Users\4i\Desktop\Siklos okun.pdf
2017-03-03 01:18 - 2017-03-03 01:18 - 00117485 _____ C:\Users\4i\Desktop\Wage.Gres.Mrkch.20-22.Mars17.pdf
2017-03-03 00:25 - 2017-03-03 00:25 - 00095583 _____ C:\Users\4i\Desktop\ZHPDiag.txt
2017-03-03 00:16 - 2017-03-03 00:17 - 02707456 _____ C:\Users\4i\Desktop\ZHPDiag3.exe
2017-03-02 15:52 - 2017-03-02 16:06 - 00068065 _____ C:\Users\4i\Desktop\tableau des décaissements.xlsx
2017-03-02 15:38 - 2017-03-02 15:44 - 00269221 _____ C:\Users\4i\Desktop\LES VENTES M.MED.xlsx
2017-02-28 23:05 - 2017-02-28 23:05 - 00013776 _____ C:\Users\4i\Documents\okun lo2017.wf1
2017-02-28 22:01 - 2017-02-28 22:01 - 00033505 _____ C:\Users\4i\Desktop\base n.xlsx
2017-02-28 20:29 - 2017-02-28 20:29 - 00010124 _____ C:\Users\4i\Documents\loi okun moh 2017.wf1
2017-02-28 18:03 - 2017-02-28 18:03 - 00023040 _____ C:\Users\4i\Downloads\PIBenMillion.xls
2017-02-28 18:03 - 2017-02-28 18:03 - 00023040 _____ C:\Users\4i\Downloads\PIBenMillion (1).xls
2017-02-28 18:02 - 2017-02-28 18:02 - 00031744 _____ C:\Users\4i\Downloads\structurePIBPourc.xls
2017-02-28 09:24 - 2017-02-28 10:17 - 00044337 _____ C:\Users\4i\Desktop\ALMAYA prix M².xlsx
2017-02-27 22:32 - 2017-02-28 00:59 - 00015543 _____ C:\Users\4i\Documents\2017 okun vf.wf1
2017-02-27 22:32 - 2017-02-27 22:32 - 00010219 _____ C:\Users\4i\Documents\2017 okun vf.~f1
2017-02-27 16:15 - 2017-02-27 16:15 - 00005667 _____ C:\Users\4i\Downloads\Releve.asp
2017-02-27 02:25 - 2017-02-27 09:11 - 00016348 _____ C:\Users\4i\Documents\okun 2017.wf1
2017-02-27 02:25 - 2017-02-27 02:25 - 00015536 _____ C:\Users\4i\Documents\okun 2017.~f1
2017-02-27 01:18 - 2017-02-27 01:18 - 00015762 _____ C:\Users\4i\Downloads\OKUN BD HCP (3).xlsx
2017-02-27 01:18 - 2017-02-27 01:18 - 00015762 _____ C:\Users\4i\Downloads\OKUN BD HCP (2).xlsx
2017-02-27 01:16 - 2017-02-27 01:16 - 00015762 _____ C:\Users\4i\Downloads\OKUN BD HCP (1).xlsx
2017-02-27 00:37 - 2017-02-27 00:37 - 00035840 _____ C:\Users\4i\Downloads\AgriVol.xls
2017-02-27 00:37 - 2017-02-27 00:37 - 00025600 _____ C:\Users\4i\Downloads\PibTrimVol.xls
2017-02-27 00:23 - 2017-02-27 00:23 - 00051712 _____ C:\Users\4i\Downloads\indic-soc-emploi-activite-chomage-mef-2014.xls
2017-02-27 00:09 - 2017-02-27 00:09 - 00015762 _____ C:\Users\4i\Downloads\OKUN BD HCP.xlsx
2017-02-27 00:06 - 2017-02-27 00:06 - 00057461 _____ C:\Users\4i\Downloads\BD OKUN.xlsx
2017-02-26 23:25 - 2017-03-04 09:51 - 00000000 ____D C:\Users\4i\Documents\eviews addins
2017-02-26 21:01 - 2017-02-26 21:01 - 00377995 _____ C:\Users\4i\Downloads\Recherche Biblio_Def.ppsx
2017-02-23 20:57 - 2017-02-23 20:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Antidote
2017-02-23 20:55 - 2017-02-23 20:56 - 00000000 ____D C:\Program Files\Druide
2017-02-23 20:55 - 2017-02-23 20:55 - 00000000 ____D C:\Users\4i\AppData\Roaming\Druide
2017-02-23 20:53 - 2017-02-23 20:54 - 00000000 ____D C:\Users\4i\Documents\antidote
2017-02-18 23:17 - 2017-02-18 23:17 - 00398470 _____ C:\Users\4i\Desktop\Nouvelle_loi_49.16.zip
2017-02-16 12:40 - 2017-03-04 12:49 - 00000000 ____D C:\Users\4i\Desktop\modele Tableau de bord
2017-02-14 14:41 - 2017-02-27 12:44 - 00000000 ____D C:\Users\4i\Desktop\bureau LE 19 02
2017-02-14 09:07 - 2017-02-24 10:55 - 00000000 ____D C:\Users\4i\Desktop\tableau de bord
2017-02-13 10:09 - 2017-03-03 17:01 - 00000000 ____D C:\Users\4i\Desktop\présentation 2 VF almodahab
2017-02-09 18:15 - 2017-02-09 18:15 - 00017413 _____ C:\Users\4i\Downloads\TABLEAU de bord ALMAYA (4).xlsx
2017-02-09 16:44 - 2017-02-09 16:44 - 00017377 _____ C:\Users\4i\Downloads\TABLEAU de bord ALMAYA (3).xlsx
2017-02-08 23:41 - 2017-02-08 23:41 - 00887808 _____ C:\Users\4i\Downloads\Business plan.xls
2017-02-08 17:40 - 2017-03-02 17:26 - 00000000 ____D C:\Users\4i\Desktop\INT DESIGN
2017-02-08 12:38 - 2017-02-23 15:35 - 00000000 ____D C:\Users\4i\Desktop\TNB
2017-02-08 10:51 - 2017-02-08 10:51 - 00011272 _____ C:\Users\4i\Downloads\projet 7vagues (1).xlsx
2017-02-08 10:50 - 2017-02-08 10:50 - 00011272 _____ C:\Users\4i\Downloads\projet 7vagues.xlsx
2017-02-08 10:47 - 2017-02-08 10:47 - 00011493 _____ C:\Users\4i\Downloads\tableau de M.GHAIBI.xlsx
2017-02-07 14:47 - 2017-02-08 12:39 - 00000000 ____D C:\Users\4i\Desktop\A B C
2017-02-07 12:17 - 2017-02-07 12:17 - 00017377 _____ C:\Users\4i\Downloads\TABLEAU de bord ALMAYA (2).xlsx

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-03-05 11:50 - 2016-12-08 10:55 - 00000000 ____D C:\Users\4i\AppData\LocalLow\Mozilla
2017-03-05 11:37 - 2009-07-14 04:34 - 00020688 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-05 11:37 - 2009-07-14 04:34 - 00020688 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-05 11:32 - 2016-05-25 16:15 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-05 11:32 - 2015-07-19 01:13 - 00001044 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2017-03-05 11:30 - 2009-07-14 04:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-05 11:29 - 2015-01-04 05:00 - 00000000 ____D C:\Users\4i\AppData\Roaming\DMCache
2017-03-05 11:24 - 2015-05-04 21:57 - 00000000 ____D C:\Users\4i\AppData\Roaming\ZHP
2017-03-05 11:16 - 2015-07-19 01:13 - 00001048 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2017-03-05 10:50 - 2015-05-31 23:23 - 00024688 _____ C:\Windows\system32\Drivers\TrueSight.sys
2017-03-04 09:51 - 2014-12-14 23:39 - 00000000 ____D C:\Users\4i\AppData\ev_temp
2017-03-04 09:49 - 2016-05-09 14:10 - 00000000 ____D C:\Users\4i\Desktop\feuille de presence
2017-03-04 09:17 - 2009-07-14 02:37 - 00000000 ____D C:\Windows\inf
2017-03-03 22:53 - 2015-09-19 16:32 - 00000000 ____D C:\Users\4i\Downloads\Video
2017-03-03 10:54 - 2016-08-03 15:56 - 00000000 ____D C:\Users\4i\Desktop\les lettres
2017-03-02 15:01 - 2009-07-14 04:53 - 00032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-03-02 12:23 - 2016-05-09 08:12 - 00000000 ____D C:\Users\4i\Desktop\Audit belkhadir
2017-03-02 11:58 - 2016-06-24 10:05 - 00000000 ____D C:\ProgramData\boost_interprocess
2017-03-02 11:17 - 2014-12-14 20:20 - 01667292 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-02 11:17 - 2009-07-14 08:39 - 00737104 _____ C:\Windows\system32\perfh00C.dat
2017-03-02 11:17 - 2009-07-14 08:39 - 00149032 _____ C:\Windows\system32\perfc00C.dat
2017-02-28 09:54 - 2016-04-20 15:46 - 00000000 ____D C:\Users\4i\Desktop\koutoubia
2017-02-28 01:00 - 2015-06-04 20:11 - 00000000 ____D C:\Users\4i\AppData\Local\CrashDumps
2017-02-27 18:18 - 2016-05-19 10:52 - 00000000 ____D C:\Users\4i\Desktop\Ijenane
2017-02-27 16:05 - 2016-12-07 15:07 - 00000000 ____D C:\Users\4i\Desktop\les ventes le 07 12 2016
2017-02-27 16:05 - 2016-08-09 08:43 - 00000000 ____D C:\Users\4i\Desktop\PROJET AYER
2017-02-26 20:49 - 2016-10-27 11:38 - 00000000 ____D C:\Users\4i\Documents\CED PREPA
2017-02-26 12:44 - 2014-12-15 16:20 - 00000000 ____D C:\Users\4i\AppData\LocalLow\Adobe
2017-02-24 09:25 - 2016-10-12 10:04 - 00000000 ____D C:\Users\4i\Desktop\M. AIT ELMAHJOUB
2017-02-18 23:17 - 2016-12-04 22:44 - 00000000 ____D C:\Users\4i\Downloads\Compressed
2017-02-16 09:03 - 2016-12-04 14:30 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-02-16 09:03 - 2015-07-26 23:16 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-02-16 00:01 - 2017-01-28 09:39 - 00000000 ____D C:\Users\4i\Desktop\tableau de bord modifié 2017
2017-02-13 16:05 - 2017-01-05 16:00 - 00000000 ____D C:\Users\4i\Desktop\ALMOUDAHAB
2017-02-10 15:31 - 2016-12-30 09:44 - 00000000 ____D C:\Users\4i\Desktop\TAF presentation 12 2016
2017-02-10 11:37 - 2016-12-29 12:45 - 00000000 ____D C:\Program Files\Canon
2017-02-08 18:20 - 2016-12-24 12:53 - 00000000 ____D C:\Users\4i\Desktop\bd hamza
2017-02-08 16:40 - 2016-06-24 10:05 - 00000000 ____D C:\Users\4i\Documents\Scan
2017-02-06 21:45 - 2017-01-27 12:02 - 00000000 ____D C:\Users\4i\Desktop\IMM VAL
2017-02-06 17:27 - 2016-08-04 11:32 - 00000000 ____D C:\Users\4i\Desktop\F PARTENARIAT BELKH SEFIANI
2017-02-06 12:38 - 2016-04-04 22:13 - 00000000 ____D C:\Users\4i\Desktop\bd ste belkhadir

==================== Fichiers à la racine de certains dossiers =======

2015-02-25 19:47 - 2015-02-25 19:47 - 0000000 _____ () C:\Users\4i\AppData\Local\{C071DCFF-E0A4-44B9-8C26-C273B7723B57}
2015-06-01 12:09 - 2015-06-01 12:09 - 0000057 _____ () C:\ProgramData\Ament.ini

Fichiers à déplacer ou supprimer:
====================
C:\Users\4i\ZHPDiag3.exe


Certains fichiers dans TEMP:
====================
2017-03-05 10:42 - 2009-07-14 01:17 - 1286144 _____ (Microsoft Corporation) C:\Users\4i\AppData\Local\Temp\dllnt_dump.dll

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2017-03-05 00:13

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité