cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 09-08-2017
Exécuté par Elisa (administrateur) sur LAPTOP-B33FM4A4 (12-08-2017 12:13:18)
Exécuté depuis C:\Users\Elisa\Desktop
Profils chargés: Elisa (Profils disponibles: Elisa)
Platform: Windows 10 Home Version 1703 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(Lenovo) C:\Program Files (x86)\Lenovo\LenovoPortal\FastBoot\FbService.exe
() C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
() C:\Program Files\update\UpdateAgent.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.2.0.5\WsAppService.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
() C:\Program Files\Lenovo\LenovoUtility\utility.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Lenovo) C:\Program Files\Lenovo\BatteryGauge\BatteryGaugeIcon.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registre (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13877464 2015-05-15] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1393880 2015-04-28] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1393880 2015-04-28] (Realtek Semiconductor)
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2015-09-03] ()
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3947704 2016-01-10] (Synaptics Incorporated)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [110344 2014-09-09] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\Lenovo\Power2Go\VirtualDrive.exe [492808 2014-09-09] (CyberLink Corp.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 193.252.165.234
Tcpip\..\Interfaces\{115a1fad-0776-48f3-9d6a-f859725374ff}: [DhcpNameServer] 193.252.165.234
Tcpip\..\Interfaces\{99f36670-2ffc-4983-9f39-4289262f894f}: [DhcpNameServer] 150.100.0.10

Internet Explorer:
==================
HKU\S-1-5-21-1169663394-2440207064-2390582824-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-1169663394-2440207064-2390582824-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-1169663394-2440207064-2390582824-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
SearchScopes: HKU\S-1-5-21-1169663394-2440207064-2390582824-1001 -> DefaultScope {D87304BC-CA1D-4A47-BC25-D58DE41F96C0} URL =
SearchScopes: HKU\S-1-5-21-1169663394-2440207064-2390582824-1001 -> {D87304BC-CA1D-4A47-BC25-D58DE41F96C0} URL =

FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-01] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-01] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1169663394-2440207064-2390582824-1001: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\Elisa\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-04-26] (RocketLife, LLP)

Chrome:
=======
CHR Profile: C:\Users\Elisa\AppData\Local\Google\Chrome\User Data\Default [2017-08-12]
CHR Extension: (Google Slides) - C:\Users\Elisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-01-10]
CHR Extension: (Google Docs) - C:\Users\Elisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-10]
CHR Extension: (Google Drive) - C:\Users\Elisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-10]
CHR Extension: (YouTube) - C:\Users\Elisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-10]
CHR Extension: (Recherche Google) - C:\Users\Elisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-10]
CHR Extension: (Adobe Acrobat) - C:\Users\Elisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-07]
CHR Extension: (Google Sheets) - C:\Users\Elisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-01-10]
CHR Extension: (Google Docs hors connexion) - C:\Users\Elisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Elisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-10]
CHR Extension: (Gmail) - C:\Users\Elisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-10]
CHR Extension: (Chrome Media Router) - C:\Users\Elisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-12]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S2 a2free; C:\Program Files (x86)\a-squared Free\a2service.exe [1872320 2010-04-15] (Emsi Software GmbH)
R2 esifsvc; C:\WINDOWS\SysWOW64\esif_uf.exe [1385640 2015-05-26] (Intel Corporation)
R2 FastbootService; C:\Program Files (x86)\Lenovo\LenovoPortal\FastBoot\FbService.exe [288768 2015-09-03] (Lenovo) [Fichier non signé]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [321896 2017-07-06] (HP Inc.)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [330144 2016-01-10] (Intel Corporation)
S2 ImControllerService; c:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [30624 2015-07-15] ()
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [887232 2013-12-24] (Intel(R) Corporation)
R2 LenovoPortalService; C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe [24312 2015-09-03] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6889232 2015-12-14] (TeamViewer GmbH)
R2 UpdateAgentService; C:\Program Files\update\UpdateAgent.exe [226216 2015-09-03] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-06-20] (Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.2.0.5\WsAppService.exe [411648 2016-03-31] (Wondershare) [Fichier non signé]

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [47096 2015-05-26] (Intel Corporation)
R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [251384 2015-05-26] (Intel Corporation)
R0 Fastboot; C:\WINDOWS\System32\DRIVERS\Fastboot.sys [67608 2015-09-03] (Windows (R) Win 7 DDK provider) [Fichier non signé]
R0 FBFsmon; C:\WINDOWS\System32\DRIVERS\FBFsmon.sys [39448 2015-09-03] (Windows (R) Win 7 DDK provider) [Fichier non signé]
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [41464 2015-06-09] (Intel(R) Corporation)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [310528 2015-05-21] (Realtek Semiconductor Corp.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [895256 2015-06-23] (Realtek )
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3059416 2015-06-11] (Realtek Semiconductor Corp.)
R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [6320640 2017-03-18] (Realtek Semiconductor Corporation )
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [33448 2015-06-18] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [44216 2016-01-10] (Synaptics Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [88592 2014-01-16] (Intel Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-08-12 12:13 - 2017-08-12 12:14 - 000013337 _____ C:\Users\Elisa\Desktop\FRST.txt
2017-08-12 12:13 - 2017-08-12 12:13 - 000000000 ____D C:\FRST
2017-08-12 12:12 - 2017-08-12 12:12 - 002381824 _____ (Farbar) C:\Users\Elisa\Desktop\FRST64.exe
2017-08-12 11:42 - 2017-08-12 11:48 - 008595800 _____ (AVAST Software) C:\Users\Elisa\Downloads\avastclear.exe
2017-08-12 10:57 - 2017-08-12 11:01 - 006654960 _____ (AVAST Software) C:\Users\Elisa\Downloads\avast_free_antivirus_setup_online (1).exe
2017-08-10 21:25 - 2017-08-10 21:27 - 006654960 _____ (AVAST Software) C:\Users\Elisa\Downloads\avast_free_antivirus_setup_online.exe
2017-08-05 20:13 - 2017-08-05 20:13 - 000140300 _____ C:\Users\Elisa\Downloads\attestationTitulaireContrat2DDoc.pdf
2017-08-05 20:01 - 2017-08-05 20:01 - 000157991 _____ C:\Users\Elisa\Downloads\4471_001.pdf
2017-08-05 20:00 - 2017-08-05 20:00 - 000443694 _____ C:\Users\Elisa\Downloads\Attestation.pdf
2017-08-05 20:00 - 2017-08-05 20:00 - 000130947 _____ C:\Users\Elisa\Downloads\4470_001.pdf
2017-08-04 11:58 - 2017-08-04 11:58 - 000000000 ____D C:\Users\Elisa\Documents\a-squared Free
2017-08-04 11:58 - 2017-08-04 11:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\a-squared Free
2017-08-04 11:20 - 2017-08-04 11:20 - 000000000 ____D C:\Users\Elisa\AppData\Local\Sophos
2017-08-03 17:16 - 2017-08-03 17:21 - 000000000 ____D C:\AdwCleaner
2017-08-03 15:33 - 2017-08-12 12:06 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2017-08-03 14:21 - 2017-08-10 21:50 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2017-08-03 14:19 - 2017-08-03 14:22 - 000004038 _____ C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1501762739
2017-08-03 13:24 - 2017-08-03 13:24 - 000000000 ____D C:\Users\Elisa\Intel
2017-07-25 10:43 - 2017-07-25 10:43 - 000003378 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1169663394-2440207064-2390582824-1001
2017-07-18 19:43 - 2017-07-18 19:43 - 000363359 _____ C:\Users\Elisa\Documents\Scan0001.pdf

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-08-12 12:08 - 2017-05-30 21:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-08-12 12:08 - 2016-11-14 09:29 - 000000364 _____ C:\WINDOWS\Tasks\HPCeeScheduleForElisa.job
2017-08-12 12:08 - 2016-01-10 18:50 - 000000000 __SHD C:\Users\Elisa\IntelGraphicsProfiles
2017-08-12 12:08 - 2016-01-10 13:18 - 000000000 ____D C:\ProgramData\AVAST Software
2017-08-12 12:07 - 2017-03-18 13:40 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2017-08-12 11:09 - 2017-03-18 22:51 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-08-12 11:06 - 2017-05-30 21:26 - 000003256 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForElisa
2017-08-12 10:52 - 2017-05-30 21:26 - 000004178 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{1A47A9CA-2204-44BC-B2B9-72D04B5ABACA}
2017-08-10 21:12 - 2016-01-10 19:02 - 000002277 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-08-10 20:58 - 2017-05-30 21:01 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-08-10 20:51 - 2016-01-10 14:10 - 000353434 _____ C:\Users\Elisa\Desktop\Compte Elisa.cpf
2017-08-10 20:50 - 2016-01-10 14:10 - 000271082 _____ C:\Users\Elisa\Desktop\Compte Cyrille.cpf
2017-08-05 21:02 - 2017-05-30 21:06 - 000000000 ____D C:\Users\Elisa
2017-08-05 20:29 - 2017-05-30 21:27 - 002281842 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-08-05 20:29 - 2017-03-20 07:10 - 001050564 _____ C:\WINDOWS\system32\perfh00C.dat
2017-08-05 20:29 - 2017-03-20 07:10 - 000220874 _____ C:\WINDOWS\system32\perfc00C.dat
2017-08-05 19:45 - 2017-03-18 23:03 - 000000000 ___HD C:\Program Files\WindowsApps
2017-08-05 19:45 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-08-05 19:45 - 2016-01-10 18:50 - 000000000 ____D C:\Users\Elisa\AppData\Local\Packages
2017-08-04 12:08 - 2016-01-10 13:19 - 000000000 ____D C:\Program Files (x86)\a-squared Free
2017-08-04 11:50 - 2015-09-03 10:19 - 000000000 ____D C:\ProgramData\Package Cache
2017-08-04 11:34 - 2017-03-18 23:01 - 000000000 ____D C:\WINDOWS\INF
2017-08-04 10:36 - 2016-01-10 14:02 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2017-08-03 18:38 - 2016-01-10 13:57 - 000000000 ____D C:\ProgramData\Skype
2017-08-03 16:16 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2017-08-03 15:38 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\NDF
2017-08-03 14:15 - 2016-01-28 16:32 - 000000000 ____D C:\Users\Elisa\Documents\Déménagement
2017-07-31 10:45 - 2016-01-10 14:03 - 000000000 ____D C:\Users\Elisa\AppData\Roaming\TeamViewer
2017-07-31 10:44 - 2017-05-27 18:07 - 000000000 ___DC C:\WINDOWS\Panther
2017-07-31 10:31 - 2016-04-27 12:25 - 000000000 ___RD C:\Users\Elisa\Documents\Scanned Documents
2017-07-25 10:43 - 2016-01-10 18:53 - 000002418 _____ C:\Users\Elisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-07-25 10:43 - 2016-01-10 18:53 - 000000000 ___RD C:\Users\Elisa\OneDrive
2017-07-15 16:56 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\rescache
2017-07-13 08:22 - 2015-07-16 17:49 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-07-13 08:19 - 2017-05-30 21:01 - 000414888 _____ C:\WINDOWS\system32\FNTCACHE.DAT

==================== Fichiers à la racine de certains dossiers =======

2016-07-31 15:05 - 2016-07-31 15:05 - 000000049 _____ () C:\Users\Elisa\AppData\Roaming\Structurix prefs
2016-01-23 19:01 - 2016-01-23 19:01 - 000353118 _____ () C:\Users\Elisa\AppData\Local\SquareClock.Production_HBMV1Icon.ico
2016-05-19 16:18 - 2016-05-19 16:18 - 000000057 _____ () C:\ProgramData\Ament.ini
2017-05-30 21:05 - 2017-05-30 21:05 - 000000000 ____H () C:\ProgramData\DP45977C.lfl

Certains fichiers dans TEMP:
====================
2017-08-04 11:31 - 2017-03-15 17:55 - 000325080 _____ (Sophos Limited) C:\Users\Elisa\AppData\Local\Temp\deleter.dll

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2017-07-30 10:28

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité