cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 09-08-2017
Exécuté par vicachoute (administrateur) sur VIOLAINE (11-08-2017 12:35:53)
Exécuté depuis C:\Users\vicachoute\Downloads
Profils chargés: vicachoute (Profils disponibles: violaine & vicachoute)
Platform: Windows 8.1 (Update) (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)


==================== Registre (Avec liste blanche) ====================

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{2E8DD97B-7BB0-461C-AB6F-AFCACF6253AD}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-317044757-1631726107-1041687398-1004\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKLM -> DefaultScope la valeur est absente
SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM -> {D1D07DCC-F76C-47A0-9631-89F0F3625A42} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}

FireFox:
========
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw.dll [2012-04-26] (Adobe Systems, Inc.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\vicachoute\AppData\Local\Google\Chrome\User Data\Default [2017-08-11]
CHR Extension: (Appel Skype) - C:\Users\vicachoute\AppData\Local\Google\Chrome\User Data\Default\Extensions\blakpkgjpemejpbmfiglncklihnhjkij [2017-03-27]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\vicachoute\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-12]
CHR Extension: (Chrome Media Router) - C:\Users\vicachoute\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-29]

==================== Services (Avec liste blanche) ====================

===================== Pilotes (Avec liste blanche) ======================

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-08-11 12:35 - 2017-08-11 12:37 - 000004966 _____ C:\Users\vicachoute\Downloads\FRST.txt
2017-08-11 12:35 - 2017-08-11 12:35 - 000000000 ____D C:\FRST
2017-08-11 12:34 - 2017-08-11 12:35 - 002381824 _____ (Farbar) C:\Users\vicachoute\Downloads\FRST64.exe
2017-08-11 12:32 - 2017-08-11 12:32 - 001778688 _____ (Farbar) C:\Users\vicachoute\Downloads\FRST.exe
2017-08-11 12:25 - 2017-08-11 12:25 - 000001947 _____ C:\Users\vicachoute\Desktop\ZHPFix[R1].txt
2017-08-11 12:24 - 2017-08-11 12:24 - 000001947 _____ C:\Users\vicachoute\Desktop\ZHPFixReport.txt
2017-08-11 12:22 - 2017-08-11 12:22 - 000000000 ____D C:\Users\vicachoute\Downloads\Quarantine
2017-08-11 12:21 - 2017-08-11 12:22 - 003061760 _____ (Nicolas Coolman) C:\Users\vicachoute\Downloads\ZHPFix.exe
2017-08-10 13:55 - 2017-08-10 13:55 - 000102258 _____ C:\Users\vicachoute\Desktop\ZHPDiag.txt
2017-08-10 13:46 - 2017-08-10 13:46 - 002807680 _____ C:\Users\vicachoute\ZHPDiag3.exe
2017-08-10 13:28 - 2017-08-10 13:28 - 000002492 _____ C:\Users\vicachoute\Desktop\Malwarebytes.txt
2017-08-10 12:19 - 2017-08-11 12:32 - 000093600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-08-10 12:19 - 2017-08-11 12:15 - 000253856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-08-10 12:19 - 2017-08-11 12:15 - 000101784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-08-10 12:19 - 2017-08-11 12:15 - 000045472 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-08-10 12:19 - 2017-08-10 12:19 - 000188352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-08-10 12:18 - 2017-08-10 12:18 - 000001883 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-08-10 12:18 - 2017-08-10 12:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-08-10 12:18 - 2017-06-27 12:06 - 000077376 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-08-10 12:17 - 2017-08-10 12:17 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-08-10 12:17 - 2017-08-10 12:17 - 000000000 ____D C:\Program Files\Malwarebytes
2017-08-10 11:45 - 2017-08-10 12:00 - 065033984 _____ (Malwarebytes ) C:\Users\vicachoute\Desktop\mb3-setup-consumer-3.1.2.1733-1.0.160-1.0.2251.exe
2017-08-10 11:42 - 2017-08-10 11:43 - 000003094 _____ C:\Users\vicachoute\Desktop\JRT.txt
2017-08-10 11:26 - 2017-08-10 11:27 - 001790024 _____ (Malwarebytes) C:\Users\vicachoute\Desktop\JRT.exe
2017-08-09 18:36 - 2017-08-09 20:06 - 000001527 _____ C:\Users\vicachoute\Desktop\ZHPCleaner.txt
2017-08-09 18:21 - 2017-08-09 18:21 - 000000881 _____ C:\Users\vicachoute\Desktop\ZHPCleaner.lnk
2017-08-09 18:19 - 2017-08-09 18:20 - 002849152 _____ C:\Users\vicachoute\Downloads\ZHPCleaner.exe
2017-08-09 18:16 - 2017-08-09 18:16 - 000006079 _____ C:\Users\vicachoute\Desktop\AdwCleaner[C1].txt
2017-08-09 11:59 - 2017-08-09 12:01 - 008185288 _____ (Malwarebytes) C:\Users\vicachoute\Downloads\adwcleaner_7.0.1.0 (1).exe
2017-08-09 11:51 - 2017-08-09 11:53 - 008185288 _____ (Malwarebytes) C:\Users\vicachoute\Downloads\adwcleaner_7.0.1.0.exe
2017-08-09 08:51 - 2017-08-09 09:00 - 016753176 _____ (Moonchild Productions) C:\Users\vicachoute\Downloads\Non confirmé 118512.crdownload
2017-08-08 20:11 - 2017-08-08 20:11 - 000000193 _____ C:\WINDOWS\WORDPAD.INI
2017-08-08 19:16 - 2017-08-08 19:16 - 000104146 _____ C:\Users\vicachoute\Downloads\GHipfNQgBwY_ZHPDiag.txt
2017-08-08 16:13 - 2017-08-11 12:24 - 000000000 ____D C:\Users\vicachoute\AppData\Roaming\ZHP
2017-08-08 16:13 - 2017-08-10 13:51 - 000000000 ____D C:\Users\vicachoute\AppData\Local\ZHP
2017-08-08 16:13 - 2017-08-10 13:46 - 000000702 _____ C:\Users\vicachoute\Desktop\ZHPDiag.lnk
2017-08-08 16:12 - 2017-08-08 16:12 - 002806656 _____ C:\Users\vicachoute\Downloads\ZHPDiag3.exe
2017-07-28 22:49 - 2017-05-30 22:45 - 000565416 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-07-28 21:49 - 2017-07-28 21:49 - 000002800 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2017-07-28 21:49 - 2017-07-28 21:49 - 000000834 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-07-28 21:49 - 2017-07-28 21:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-07-28 21:49 - 2017-07-28 21:49 - 000000000 ____D C:\Program Files\CCleaner
2017-07-28 21:43 - 2017-07-28 21:47 - 009747512 _____ (Piriform Ltd) C:\Users\vicachoute\Downloads\ccsetup532 (1).exe
2017-07-28 21:10 - 2017-07-28 21:11 - 001130328 _____ (Google Inc.) C:\Users\vicachoute\Downloads\ChromeSetup.exe
2017-07-28 20:55 - 2017-08-09 12:06 - 000000000 ____D C:\AdwCleaner
2017-07-28 20:53 - 2017-07-28 20:54 - 008162248 _____ (Malwarebytes) C:\Users\vicachoute\Desktop\adwcleaner_7.0.0.0.exe
2017-07-28 18:54 - 2017-07-28 18:58 - 009747512 _____ (Piriform Ltd) C:\Users\vicachoute\Downloads\ccsetup532.exe
2017-07-28 16:07 - 2017-07-28 16:07 - 000000000 ____D C:\Users\vicachoute\Downloads\SafeZone Installer
2017-07-25 20:15 - 2017-07-25 20:47 - 000000039 _____ C:\Users\vicachoute\Downloads\Stats.ini
2017-07-25 20:11 - 2017-07-25 20:13 - 006334872 _____ (AVAST Software) C:\Users\vicachoute\Downloads\avast_free_antivirus_setup_online.exe
2017-07-16 20:16 - 2017-07-16 20:16 - 000000000 ___HD C:\$AV_AVG
2017-07-15 10:16 - 2017-07-15 13:39 - 000015553 _____ C:\Users\vicachoute\Documents\cookies noix de coco.odt

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-08-11 12:19 - 2012-12-29 14:17 - 000003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-317044757-1631726107-1041687398-1004
2017-08-11 12:14 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-08-11 11:14 - 2014-06-15 10:48 - 000002213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-08-10 18:38 - 2014-10-17 17:59 - 000000000 ____D C:\Users\vicachoute
2017-08-10 11:25 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\ELAM
2017-08-08 09:57 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf
2017-08-06 11:15 - 2014-09-24 17:26 - 002025074 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-08-06 11:15 - 2014-09-24 16:41 - 000886220 _____ C:\WINDOWS\system32\perfh00C.dat
2017-08-06 11:15 - 2014-09-24 16:41 - 000191910 _____ C:\WINDOWS\system32\perfc00C.dat
2017-07-31 22:26 - 2015-03-20 21:15 - 000083093 _____ C:\Users\vicachoute\Desktop\Sans nom 1.ods
2017-07-28 21:02 - 2013-08-22 15:25 - 001048576 ___SH C:\WINDOWS\system32\config\BBI
2017-07-28 21:01 - 2013-01-02 23:00 - 000001521 _____ C:\Users\vicachoute\Desktop\iexplore - Raccourci.lnk
2017-07-28 21:01 - 2012-12-29 14:11 - 000001739 _____ C:\Users\vicachoute\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-07-28 20:48 - 2016-09-08 10:24 - 000000000 ____D C:\Program Files (x86)\WinRAR
2017-07-28 20:37 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-07-28 20:37 - 2012-12-29 14:08 - 000000000 ____D C:\Users\vicachoute\AppData\Local\Packages
2017-07-28 20:33 - 2014-11-17 20:42 - 000000000 ____D C:\ProgramData\Skype
2017-07-28 20:06 - 2012-07-26 10:12 - 000000000 ____D C:\WINDOWS\ModemLogs
2017-07-28 20:03 - 2012-12-30 02:14 - 000000000 ____D C:\Users\vicachoute\AppData\Local\CrashDumps
2017-07-28 16:23 - 2014-01-04 16:49 - 000000000 ____D C:\ProgramData\AVAST Software
2017-07-28 14:15 - 2017-03-27 15:13 - 000000000 ____D C:\Users\vicachoute\AppData\Local\SkypePlugin
2017-07-28 13:50 - 2016-12-31 13:34 - 000000000 ____D C:\ProgramData\Wondershare
2017-07-28 13:50 - 2016-12-31 13:34 - 000000000 ____D C:\Program Files (x86)\Wondershare
2017-07-28 09:21 - 2015-10-22 20:43 - 000000000 ____D C:\ProgramData\Avg
2017-07-28 09:16 - 2014-07-13 11:23 - 000000000 ____D C:\Program Files (x86)\AVG
2017-07-28 09:13 - 2015-10-22 20:26 - 000000000 ____D C:\Users\vicachoute\AppData\Local\AvgSetupLog
2017-07-24 18:44 - 2017-05-07 08:41 - 000139112 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgmonflt.sys.150100619942101
2017-07-21 21:52 - 2016-04-03 20:06 - 000000000 ____D C:\Program Files (x86)\Zylom Games
2017-07-16 12:11 - 2016-12-31 12:58 - 000000000 ____D C:\Users\vicachoute\AppData\Roaming\Samsung
2017-07-16 12:11 - 2016-12-31 12:47 - 000000000 ____D C:\ProgramData\Samsung
2017-07-16 12:11 - 2016-12-31 12:47 - 000000000 ____D C:\Program Files (x86)\Samsung
2017-07-16 12:11 - 2012-08-24 12:08 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-07-16 12:05 - 2015-05-23 11:40 - 000000000 ____D C:\Users\vicachoute\AppData\Local\Avg
2017-07-15 10:19 - 2015-09-08 21:08 - 000000000 ____D C:\Users\vicachoute\Documents\PGS
2017-07-14 21:27 - 2017-05-07 08:41 - 000353232 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgvmm.sys.150019940218701

==================== Fichiers à la racine de certains dossiers =======

2014-01-07 21:50 - 2014-01-07 21:51 - 000007597 _____ () C:\Users\vicachoute\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


ATTENTION: ==> Impossible d'accéder au BCD.

LastRegBack: 2014-10-17 17:45

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité