Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 15-03-2017
Exécuté par sevoz (administrateur) sur PCSEVOZ (16-03-2017 08:44:00)
Exécuté depuis C:\Users\sevoz\Desktop
Profils chargés: sevoz (Profils disponibles: sevoz)
Platform: Microsoft® Windows Vista™ Professionnel Service Pack 2 (X86) Langue: Français (France)
Internet Explorer Version 9 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EBAPI\eEBSvc.exe
(ABBYY) C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
((주)마크애니) C:\Program Files\MarkAny\ContentSafer\MaAgent.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Epson Software\Event Manager\EEventManager.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater Beta\ksu.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCcUxSys.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656 2015-12-17] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [831576 2016-09-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [MAAgent] => C:\Program Files\MarkAny\ContentSafer\MAAgent.exe [57344 2007-01-30] ((주)마크애니)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [508800 2014-12-17] (Oracle Corporation)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ControlCenter4] => C:\Program Files\ControlCenter4\BrCcBoot.exe [143360 2012-11-19] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [3084288 2012-07-31] (Brother Industries, Ltd.)
HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-841400453-3708196895-3893409912-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-841400453-3708196895-3893409912-1000\...\Run: [EPSON6BD4AB (Epson Stylus SX525WD)] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGAE.EXE [201216 2010-01-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-841400453-3708196895-3893409912-1000\...\Run: [Epson Stylus SX525WD(Réseau)] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGAE.EXE [201216 2010-01-12] (SEIKO EPSON CORPORATION)
ShellExecuteHooks: ShellHook Class - {88485281-8b4b-4f8d-9ede-82e29a064277} - C:\Program Files\MarkAny\ContentSafer\MACSMANAGER.dll [192512 2004-11-23] (MarkAny Cooperation.)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-11-30] (Google)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Kaspersky Software Updater Beta.lnk [2016-10-01]
ShortcutTarget: Kaspersky Software Updater Beta.lnk -> C:\Program Files\Kaspersky Lab\Kaspersky Software Updater Beta\ksu.exe (AO Kaspersky Lab)
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: 127.0.0.1 localhost
Tcpip\Parameters: [DhcpNameServer] 212.27.40.241 212.27.40.240
Tcpip\..\Interfaces\{ED51BD83-BD7B-4759-A2D8-C6B44F1A5748}: [DhcpNameServer] 212.27.40.241 212.27.40.240
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-841400453-3708196895-3893409912-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://fr.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope la valeur est absente
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-02-16] (Oracle Corporation)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-03-30] (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-16] (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-03-30] (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
FireFox:
========
FF ProfilePath: C:\Users\sevoz\AppData\Roaming\Mozilla\Firefox\Profiles\1arquyq6.default-1474917414398 [2017-03-16]
FF Extension: (Adblock Plus) - C:\Users\sevoz\AppData\Roaming\Mozilla\Firefox\Profiles\1arquyq6.default-1474917414398\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-07-02] [non signé]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_25_0_0_127.dll [2017-03-14] ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-16] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.)
StartMenuInternet: FIREFOX.EXE - C:\Users\sevoz\AppData\Local\Mozilla Firefox\firefox.exe
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [970632 2016-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [470600 2016-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [470600 2016-09-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1253352 2016-09-01] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [270336 2012-07-13] (Brother Industries, Ltd.) [Fichier non signé]
R2 EpsonBidirectionalService; C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [Fichier non signé]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [115600 2016-07-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140272 2016-07-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-20] (Avira Operations GmbH & Co. KG)
R3 cvusbdrv; C:\Windows\System32\Drivers\cvusbdrv.sys [40296 2012-03-12] (Broadcom Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-03-16 08:44 - 2017-03-16 08:44 - 00012234 _____ C:\Users\sevoz\Desktop\FRST.txt
2017-03-16 08:43 - 2017-03-16 08:44 - 00000000 ____D C:\FRST
2017-03-16 08:41 - 2017-03-16 08:41 - 01766912 _____ (Farbar) C:\Users\sevoz\Desktop\FRST.exe
2017-03-15 08:35 - 2017-03-15 08:35 - 00000592 _____ C:\Users\sevoz\Desktop\conpromission messagerie.txt
2017-03-13 08:22 - 2017-03-13 08:22 - 00085741 _____ C:\Users\sevoz\Downloads\ticket(1).pdf
2017-03-08 14:17 - 2017-03-08 14:17 - 04700790 _____ C:\Users\sevoz\Downloads\Microsoft_Word_-_transmission_vie_cours_integral_2008.pdf
2017-03-08 14:09 - 2017-03-08 14:09 - 00300066 _____ C:\Users\sevoz\Downloads\extrait-4ème-svt.pdf
2017-03-08 13:48 - 2017-03-08 13:48 - 00675071 _____ C:\Users\sevoz\Downloads\appareil_reproducteur_homme.pdf
2017-03-08 13:46 - 2017-03-08 13:46 - 00538776 _____ C:\Users\sevoz\Downloads\4e_cnt_2010_05_18.pdf
2017-03-06 16:25 - 2017-03-06 16:25 - 00964389 _____ C:\Users\sevoz\Documents\HASKO (2).odt
2017-03-05 17:57 - 2017-03-05 17:57 - 00200946 _____ C:\Users\sevoz\Downloads\Dossier analyse fonctionnelle éolienne V2.pdf
2017-03-05 17:51 - 2017-03-05 17:52 - 05122409 _____ C:\Users\sevoz\Downloads\sec-centrale-2011-si-PSI.pdf
2017-03-05 17:50 - 2017-03-05 17:50 - 00556106 _____ C:\Users\sevoz\Downloads\corrige éolienne.pdf.part
2017-03-05 17:47 - 2017-03-05 17:48 - 09502341 _____ C:\Users\sevoz\Downloads\correction.pdf
2017-03-05 17:45 - 2017-03-05 17:45 - 00100334 _____ C:\Users\sevoz\Downloads\vignette_3eme_s14_diag_sag.pdf
2017-03-05 17:44 - 2017-03-05 17:44 - 00216632 _____ C:\Users\sevoz\Downloads\fiche_activite_eleve_3eme_s14_corr.pdf
2017-03-05 17:43 - 2017-03-05 17:43 - 00195513 _____ C:\Users\sevoz\Downloads\fiche_activite_eleve_3eme_s14.pdf
2017-03-05 17:21 - 2017-03-05 17:21 - 00155735 _____ C:\Users\sevoz\Downloads\SYNTHESE ANALYSE FONCTIONNELLE(1).pdf
2017-03-05 17:14 - 2017-03-05 17:14 - 00805980 _____ C:\Users\sevoz\Downloads\TPeol.pdf
2017-03-05 17:13 - 2017-03-05 17:13 - 00492240 _____ C:\Users\sevoz\Downloads\5660-4-aerogenerateur-analyse-fonctionnelle.pdf.part
2017-03-05 16:59 - 2017-03-05 16:59 - 00155735 _____ C:\Users\sevoz\Downloads\SYNTHESE ANALYSE FONCTIONNELLE.pdf
2017-03-04 15:26 - 2017-03-04 15:26 - 00692472 _____ C:\Users\sevoz\Downloads\fiche-de-revision-1.pdf.part
2017-03-04 14:20 - 2017-03-04 14:20 - 00692472 _____ C:\Users\sevoz\Downloads\fiche-de-revision-geographie-2.pdf
2017-02-19 11:50 - 2017-02-19 11:50 - 00291129 _____ C:\Users\sevoz\Downloads\21_RA_C4_Francais_Agir_sur_le_monde_3e_Sequence_Antigone_583071.pdf
2017-02-19 11:44 - 2017-02-19 11:44 - 00227689 _____ C:\Users\sevoz\Downloads\FichedelectureAntigonedeJeanAnouilh.pdf
2017-02-17 11:27 - 2017-02-17 11:27 - 00952111 _____ C:\Users\sevoz\Downloads\106724539(1)
2017-02-17 11:27 - 2017-02-17 11:27 - 00952111 _____ C:\Users\sevoz\Downloads\106724539
2017-02-16 19:58 - 2017-02-16 19:58 - 00046584 _____ C:\Users\sevoz\Downloads\2017035284252
2017-02-16 14:19 - 2017-02-16 14:19 - 00065192 _____ C:\Users\sevoz\Downloads\Competences_EB5_3°_2016_2017.pdf
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-03-16 08:43 - 2016-11-18 16:51 - 00000000 ____D C:\Users\sevoz\AppData\LocalLow\Mozilla
2017-03-16 08:39 - 2006-11-02 13:47 - 00003760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-16 08:39 - 2006-11-02 13:47 - 00003760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-16 07:43 - 2013-06-29 14:16 - 00000000 ____D C:\Users\sevoz
2017-03-16 07:37 - 2009-04-11 17:42 - 01470782 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-16 07:37 - 2009-04-11 17:41 - 00669538 _____ C:\Windows\system32\perfh00C.dat
2017-03-16 07:37 - 2009-04-11 17:41 - 00123556 _____ C:\Windows\system32\perfc00C.dat
2017-03-16 07:37 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2017-03-16 07:30 - 2016-11-24 07:58 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2017-03-16 07:30 - 2016-10-03 07:45 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-03-16 07:30 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-15 22:54 - 2006-11-02 14:01 - 00032500 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-03-15 14:34 - 2015-12-06 21:57 - 00000350 _____ C:\Windows\BRRBCOM.INI
2017-03-14 20:09 - 2013-07-05 22:19 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-03-14 20:09 - 2013-07-05 22:19 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-03-14 20:09 - 2013-07-05 22:19 - 00000000 ____D C:\Windows\system32\Macromed
2017-03-12 19:19 - 2016-11-18 16:32 - 00000000 ____D C:\Users\sevoz\AppData\Local\Mozilla Firefox
2017-03-06 18:39 - 2013-09-08 08:33 - 00000000 ____D C:\Users\sevoz\Documents\dossiers marc
2017-03-06 18:38 - 2015-11-10 08:08 - 00000000 ____D C:\Users\sevoz\Documents\Dossiers Bab
2017-03-06 18:02 - 2014-03-22 23:14 - 00000000 ____D C:\Users\sevoz\Documents\VILLENOUVELLE
2017-03-06 17:45 - 2015-11-18 16:53 - 00000000 ____D C:\Users\sevoz\Documents\Thomas
==================== Fichiers à la racine de certains dossiers =======
2014-05-10 09:48 - 2014-05-11 10:00 - 0005265 _____ () C:\Users\sevoz\AppData\Roaming\callbanner.png
2014-08-22 18:38 - 2015-07-06 21:13 - 0005120 _____ () C:\Users\sevoz\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Certains fichiers dans TEMP:
====================
2014-05-23 22:17 - 2015-02-12 21:47 - 0000000 ____D () C:\Users\sevoz\AppData\Local\Temp\avgnt.exe
2017-01-12 18:51 - 2017-01-12 18:51 - 0013824 ____N () C:\Users\sevoz\AppData\Local\Temp\extension1248027505533747990.dll
2017-01-12 18:51 - 2017-01-12 18:51 - 0028160 ____N () C:\Users\sevoz\AppData\Local\Temp\extension2562357030691892296.dll
2017-01-12 14:53 - 2017-01-12 14:53 - 0028160 ____N () C:\Users\sevoz\AppData\Local\Temp\extension3144479743554987597.dll
2017-01-12 14:53 - 2017-01-12 14:53 - 0013824 ____N () C:\Users\sevoz\AppData\Local\Temp\extension3257431576346474750.dll
2017-01-12 14:53 - 2017-01-12 14:53 - 0016384 ____N () C:\Users\sevoz\AppData\Local\Temp\extension502672736401908892.dll
2017-01-12 18:51 - 2017-01-12 18:51 - 0016384 ____N () C:\Users\sevoz\AppData\Local\Temp\extension5443425856533347027.dll
2017-01-12 14:53 - 2017-01-12 14:53 - 0634368 ____N () C:\Users\sevoz\AppData\Local\Temp\extension5495632065192965113.dll
2017-01-12 18:51 - 2017-01-12 18:51 - 0634368 ____N () C:\Users\sevoz\AppData\Local\Temp\extension842222527936583116.dll
2016-10-21 23:10 - 2016-10-21 23:10 - 0737856 _____ (Oracle Corporation) C:\Users\sevoz\AppData\Local\Temp\jre-8u111-windows-au.exe
2017-01-21 03:00 - 2017-01-21 03:00 - 0739904 _____ (Oracle Corporation) C:\Users\sevoz\AppData\Local\Temp\jre-8u121-windows-au.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-03-16 07:36
==================== Fin de FRST.txt ============================
Exécuté par sevoz (administrateur) sur PCSEVOZ (16-03-2017 08:44:00)
Exécuté depuis C:\Users\sevoz\Desktop
Profils chargés: sevoz (Profils disponibles: sevoz)
Platform: Microsoft® Windows Vista™ Professionnel Service Pack 2 (X86) Langue: Français (France)
Internet Explorer Version 9 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EBAPI\eEBSvc.exe
(ABBYY) C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
((주)마크애니) C:\Program Files\MarkAny\ContentSafer\MaAgent.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Epson Software\Event Manager\EEventManager.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater Beta\ksu.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCcUxSys.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656 2015-12-17] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [831576 2016-09-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [MAAgent] => C:\Program Files\MarkAny\ContentSafer\MAAgent.exe [57344 2007-01-30] ((주)마크애니)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [508800 2014-12-17] (Oracle Corporation)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ControlCenter4] => C:\Program Files\ControlCenter4\BrCcBoot.exe [143360 2012-11-19] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [3084288 2012-07-31] (Brother Industries, Ltd.)
HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-841400453-3708196895-3893409912-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-841400453-3708196895-3893409912-1000\...\Run: [EPSON6BD4AB (Epson Stylus SX525WD)] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGAE.EXE [201216 2010-01-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-841400453-3708196895-3893409912-1000\...\Run: [Epson Stylus SX525WD(Réseau)] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGAE.EXE [201216 2010-01-12] (SEIKO EPSON CORPORATION)
ShellExecuteHooks: ShellHook Class - {88485281-8b4b-4f8d-9ede-82e29a064277} - C:\Program Files\MarkAny\ContentSafer\MACSMANAGER.dll [192512 2004-11-23] (MarkAny Cooperation.)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-11-30] (Google)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Kaspersky Software Updater Beta.lnk [2016-10-01]
ShortcutTarget: Kaspersky Software Updater Beta.lnk -> C:\Program Files\Kaspersky Lab\Kaspersky Software Updater Beta\ksu.exe (AO Kaspersky Lab)
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: 127.0.0.1 localhost
Tcpip\Parameters: [DhcpNameServer] 212.27.40.241 212.27.40.240
Tcpip\..\Interfaces\{ED51BD83-BD7B-4759-A2D8-C6B44F1A5748}: [DhcpNameServer] 212.27.40.241 212.27.40.240
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-841400453-3708196895-3893409912-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://fr.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope la valeur est absente
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-02-16] (Oracle Corporation)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-03-30] (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-16] (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-03-30] (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
FireFox:
========
FF ProfilePath: C:\Users\sevoz\AppData\Roaming\Mozilla\Firefox\Profiles\1arquyq6.default-1474917414398 [2017-03-16]
FF Extension: (Adblock Plus) - C:\Users\sevoz\AppData\Roaming\Mozilla\Firefox\Profiles\1arquyq6.default-1474917414398\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-07-02] [non signé]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_25_0_0_127.dll [2017-03-14] ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-16] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.)
StartMenuInternet: FIREFOX.EXE - C:\Users\sevoz\AppData\Local\Mozilla Firefox\firefox.exe
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [970632 2016-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [470600 2016-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [470600 2016-09-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1253352 2016-09-01] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [270336 2012-07-13] (Brother Industries, Ltd.) [Fichier non signé]
R2 EpsonBidirectionalService; C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [Fichier non signé]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [115600 2016-07-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140272 2016-07-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-20] (Avira Operations GmbH & Co. KG)
R3 cvusbdrv; C:\Windows\System32\Drivers\cvusbdrv.sys [40296 2012-03-12] (Broadcom Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-03-16 08:44 - 2017-03-16 08:44 - 00012234 _____ C:\Users\sevoz\Desktop\FRST.txt
2017-03-16 08:43 - 2017-03-16 08:44 - 00000000 ____D C:\FRST
2017-03-16 08:41 - 2017-03-16 08:41 - 01766912 _____ (Farbar) C:\Users\sevoz\Desktop\FRST.exe
2017-03-15 08:35 - 2017-03-15 08:35 - 00000592 _____ C:\Users\sevoz\Desktop\conpromission messagerie.txt
2017-03-13 08:22 - 2017-03-13 08:22 - 00085741 _____ C:\Users\sevoz\Downloads\ticket(1).pdf
2017-03-08 14:17 - 2017-03-08 14:17 - 04700790 _____ C:\Users\sevoz\Downloads\Microsoft_Word_-_transmission_vie_cours_integral_2008.pdf
2017-03-08 14:09 - 2017-03-08 14:09 - 00300066 _____ C:\Users\sevoz\Downloads\extrait-4ème-svt.pdf
2017-03-08 13:48 - 2017-03-08 13:48 - 00675071 _____ C:\Users\sevoz\Downloads\appareil_reproducteur_homme.pdf
2017-03-08 13:46 - 2017-03-08 13:46 - 00538776 _____ C:\Users\sevoz\Downloads\4e_cnt_2010_05_18.pdf
2017-03-06 16:25 - 2017-03-06 16:25 - 00964389 _____ C:\Users\sevoz\Documents\HASKO (2).odt
2017-03-05 17:57 - 2017-03-05 17:57 - 00200946 _____ C:\Users\sevoz\Downloads\Dossier analyse fonctionnelle éolienne V2.pdf
2017-03-05 17:51 - 2017-03-05 17:52 - 05122409 _____ C:\Users\sevoz\Downloads\sec-centrale-2011-si-PSI.pdf
2017-03-05 17:50 - 2017-03-05 17:50 - 00556106 _____ C:\Users\sevoz\Downloads\corrige éolienne.pdf.part
2017-03-05 17:47 - 2017-03-05 17:48 - 09502341 _____ C:\Users\sevoz\Downloads\correction.pdf
2017-03-05 17:45 - 2017-03-05 17:45 - 00100334 _____ C:\Users\sevoz\Downloads\vignette_3eme_s14_diag_sag.pdf
2017-03-05 17:44 - 2017-03-05 17:44 - 00216632 _____ C:\Users\sevoz\Downloads\fiche_activite_eleve_3eme_s14_corr.pdf
2017-03-05 17:43 - 2017-03-05 17:43 - 00195513 _____ C:\Users\sevoz\Downloads\fiche_activite_eleve_3eme_s14.pdf
2017-03-05 17:21 - 2017-03-05 17:21 - 00155735 _____ C:\Users\sevoz\Downloads\SYNTHESE ANALYSE FONCTIONNELLE(1).pdf
2017-03-05 17:14 - 2017-03-05 17:14 - 00805980 _____ C:\Users\sevoz\Downloads\TPeol.pdf
2017-03-05 17:13 - 2017-03-05 17:13 - 00492240 _____ C:\Users\sevoz\Downloads\5660-4-aerogenerateur-analyse-fonctionnelle.pdf.part
2017-03-05 16:59 - 2017-03-05 16:59 - 00155735 _____ C:\Users\sevoz\Downloads\SYNTHESE ANALYSE FONCTIONNELLE.pdf
2017-03-04 15:26 - 2017-03-04 15:26 - 00692472 _____ C:\Users\sevoz\Downloads\fiche-de-revision-1.pdf.part
2017-03-04 14:20 - 2017-03-04 14:20 - 00692472 _____ C:\Users\sevoz\Downloads\fiche-de-revision-geographie-2.pdf
2017-02-19 11:50 - 2017-02-19 11:50 - 00291129 _____ C:\Users\sevoz\Downloads\21_RA_C4_Francais_Agir_sur_le_monde_3e_Sequence_Antigone_583071.pdf
2017-02-19 11:44 - 2017-02-19 11:44 - 00227689 _____ C:\Users\sevoz\Downloads\FichedelectureAntigonedeJeanAnouilh.pdf
2017-02-17 11:27 - 2017-02-17 11:27 - 00952111 _____ C:\Users\sevoz\Downloads\106724539(1)
2017-02-17 11:27 - 2017-02-17 11:27 - 00952111 _____ C:\Users\sevoz\Downloads\106724539
2017-02-16 19:58 - 2017-02-16 19:58 - 00046584 _____ C:\Users\sevoz\Downloads\2017035284252
2017-02-16 14:19 - 2017-02-16 14:19 - 00065192 _____ C:\Users\sevoz\Downloads\Competences_EB5_3°_2016_2017.pdf
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-03-16 08:43 - 2016-11-18 16:51 - 00000000 ____D C:\Users\sevoz\AppData\LocalLow\Mozilla
2017-03-16 08:39 - 2006-11-02 13:47 - 00003760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-16 08:39 - 2006-11-02 13:47 - 00003760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-16 07:43 - 2013-06-29 14:16 - 00000000 ____D C:\Users\sevoz
2017-03-16 07:37 - 2009-04-11 17:42 - 01470782 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-16 07:37 - 2009-04-11 17:41 - 00669538 _____ C:\Windows\system32\perfh00C.dat
2017-03-16 07:37 - 2009-04-11 17:41 - 00123556 _____ C:\Windows\system32\perfc00C.dat
2017-03-16 07:37 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2017-03-16 07:30 - 2016-11-24 07:58 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2017-03-16 07:30 - 2016-10-03 07:45 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-03-16 07:30 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-15 22:54 - 2006-11-02 14:01 - 00032500 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-03-15 14:34 - 2015-12-06 21:57 - 00000350 _____ C:\Windows\BRRBCOM.INI
2017-03-14 20:09 - 2013-07-05 22:19 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-03-14 20:09 - 2013-07-05 22:19 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-03-14 20:09 - 2013-07-05 22:19 - 00000000 ____D C:\Windows\system32\Macromed
2017-03-12 19:19 - 2016-11-18 16:32 - 00000000 ____D C:\Users\sevoz\AppData\Local\Mozilla Firefox
2017-03-06 18:39 - 2013-09-08 08:33 - 00000000 ____D C:\Users\sevoz\Documents\dossiers marc
2017-03-06 18:38 - 2015-11-10 08:08 - 00000000 ____D C:\Users\sevoz\Documents\Dossiers Bab
2017-03-06 18:02 - 2014-03-22 23:14 - 00000000 ____D C:\Users\sevoz\Documents\VILLENOUVELLE
2017-03-06 17:45 - 2015-11-18 16:53 - 00000000 ____D C:\Users\sevoz\Documents\Thomas
==================== Fichiers à la racine de certains dossiers =======
2014-05-10 09:48 - 2014-05-11 10:00 - 0005265 _____ () C:\Users\sevoz\AppData\Roaming\callbanner.png
2014-08-22 18:38 - 2015-07-06 21:13 - 0005120 _____ () C:\Users\sevoz\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Certains fichiers dans TEMP:
====================
2014-05-23 22:17 - 2015-02-12 21:47 - 0000000 ____D () C:\Users\sevoz\AppData\Local\Temp\avgnt.exe
2017-01-12 18:51 - 2017-01-12 18:51 - 0013824 ____N () C:\Users\sevoz\AppData\Local\Temp\extension1248027505533747990.dll
2017-01-12 18:51 - 2017-01-12 18:51 - 0028160 ____N () C:\Users\sevoz\AppData\Local\Temp\extension2562357030691892296.dll
2017-01-12 14:53 - 2017-01-12 14:53 - 0028160 ____N () C:\Users\sevoz\AppData\Local\Temp\extension3144479743554987597.dll
2017-01-12 14:53 - 2017-01-12 14:53 - 0013824 ____N () C:\Users\sevoz\AppData\Local\Temp\extension3257431576346474750.dll
2017-01-12 14:53 - 2017-01-12 14:53 - 0016384 ____N () C:\Users\sevoz\AppData\Local\Temp\extension502672736401908892.dll
2017-01-12 18:51 - 2017-01-12 18:51 - 0016384 ____N () C:\Users\sevoz\AppData\Local\Temp\extension5443425856533347027.dll
2017-01-12 14:53 - 2017-01-12 14:53 - 0634368 ____N () C:\Users\sevoz\AppData\Local\Temp\extension5495632065192965113.dll
2017-01-12 18:51 - 2017-01-12 18:51 - 0634368 ____N () C:\Users\sevoz\AppData\Local\Temp\extension842222527936583116.dll
2016-10-21 23:10 - 2016-10-21 23:10 - 0737856 _____ (Oracle Corporation) C:\Users\sevoz\AppData\Local\Temp\jre-8u111-windows-au.exe
2017-01-21 03:00 - 2017-01-21 03:00 - 0739904 _____ (Oracle Corporation) C:\Users\sevoz\AppData\Local\Temp\jre-8u121-windows-au.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-03-16 07:36
==================== Fin de FRST.txt ============================