cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 17-03-2019
Exécuté par SEVEN (administrateur) sur SEVEN-PC (31-03-2019 17:50:23)
Exécuté depuis C:\Users\SEVEN\Desktop
Profils chargés: SEVEN (Profils disponibles: SEVEN)
Platform: Microsoft Windows 7 Professionnel (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

() [Fichier non signé] C:\ProgramData\service.exe
(Microsoft Corporation) [Fichier non signé] C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Sun Microsystems, Inc. -> Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(CyberLink -> CyberLink) C:\Program Files\CyberLink\YouCam\YCMMirage.exe
(CyberLink -> CyberLink Corp.) [Fichier non signé] C:\Program Files\CyberLink\YouCam\YouCamTray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe [35736 2010-11-10] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-11-10] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc. -> Sun Microsystems, Inc.)
HKLM\...\Run: [YouCam Mirage] => C:\Program Files\CyberLink\YouCam\YCMMirage.exe [136488 2010-08-20] (CyberLink -> CyberLink)
HKLM\...\Run: [YouCam Tray] => C:\Program Files\CyberLink\YouCam\YouCamTray.exe [162912 2010-08-20] (CyberLink -> CyberLink Corp.) [Fichier non signé]
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-3380347052-4286115521-2140461118-1000\...\Run: [TrayFactory] => C:\Program Files\PS Tray Factory\PSTrayFactory.exe [541185 2010-04-28] (PS Soft Lab) [Fichier non signé]
HKU\S-1-5-21-3380347052-4286115521-2140461118-1000\...\Run: [AntiWormUpdate] => C:\Google\AutoIt3.exe [750320 2012-01-29] (AutoIt Consulting Ltd -> AutoIt Team)
HKU\S-1-5-21-3380347052-4286115521-2140461118-1000\...\Run: [AntiUsbWorm] => C:\Windows\system32\cmd.exe /c start C:\Google\AutoIt3.exe /AutoIt3ExecuteScript C:\Google\googleupdate.a3x & exit
HKU\S-1-5-21-3380347052-4286115521-2140461118-1000\...\Run: [Systems] => wscript.exe //B "C:\Users\SEVEN\AppData\Local\Temp\Systems.vbs" <==== ATTENTION
HKU\S-1-5-21-3380347052-4286115521-2140461118-1000\...\Run: [msiql] => C:\Users\SEVEN\AppData\Local\Temp\00028201\msiql.exe [2072064 1980-01-01] () [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-3380347052-4286115521-2140461118-1000\...\Run: [osmsg] => C:\ProgramData\WindowsMsg\Chrome.exe [5538816 2017-03-14] () [Fichier non signé]
HKU\S-1-5-21-3380347052-4286115521-2140461118-1000\...\Run: [uTorrent] => "C:\Users\SEVEN\AppData\Local\Temp\in19E8B0F0\3F3403E1_stp.exe" /MINIMIZED <==== ATTENTION
HKU\S-1-5-21-3380347052-4286115521-2140461118-1000\...\RunOnce: [PSTF] => C:\Program Files\PS Tray Factory\PSTrayFactory.exe [541185 2010-04-28] (PS Soft Lab) [Fichier non signé]
HKU\S-1-5-21-3380347052-4286115521-2140461118-1000\...\MountPoints2: {0bd7cccf-538d-11bd-9459-0022648387af} - F:\Auto.exe
HKU\S-1-5-21-3380347052-4286115521-2140461118-1000\...\MountPoints2: {b2dfdeac-ecf5-11e4-973d-0022648387af} - F:\AutoRun.exe
HKU\S-1-5-21-3380347052-4286115521-2140461118-1000\...\MountPoints2: {b2dfdec6-ecf5-11e4-973d-0022648387af} - F:\AutoRun.exe
HKU\S-1-5-21-3380347052-4286115521-2140461118-1000\...\MountPoints2: {d16d302d-538a-11bd-9407-0022648387af} - G:\Auto.exe
HKU\S-1-5-21-3380347052-4286115521-2140461118-1000\...\MountPoints2: {d3cd28d6-538a-11bd-9488-0022648387af} - F:\Auto.exe
HKU\S-1-5-21-3380347052-4286115521-2140461118-1000\...\MountPoints2: {d3cd28da-538a-11bd-9488-0022648387af} - F:\Auto.exe
HKU\S-1-5-21-3380347052-4286115521-2140461118-1000\...\MountPoints2: {ec3e27ae-2ba5-11e4-8185-0022648387af} - F:\autorun.exe
HKU\S-1-5-21-3380347052-4286115521-2140461118-1000\...\MountPoints2: {ec3e27e5-2ba5-11e4-8185-0022648387af} - F:\autorun.exe
HKLM\...\Drivers32: [msacm.l3acm] => C:\Windows\system32\l3codecp.acm [220672 2009-07-14] (Microsoft Windows -> Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\system32\xvidvfw.dll [243200 2011-06-24] () [Fichier non signé]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\system32\lagarith.dll [216064 2011-12-07] ( ) [Fichier non signé]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\system32\ff_vfw.dll [112640 2012-09-20] () [Fichier non signé]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\system32\ac3acm.acm [151552 2011-12-21] (fccHandler) [Fichier non signé]
Startup: C:\Users\SEVEN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk [2015-05-13]
ShortcutTarget: C-cleaner.lnk -> (Pas de fichier)
Startup: C:\Users\SEVEN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk [2015-05-13]

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 172.16.205.212 192.168.0.212
Tcpip\..\Interfaces\{6BA6452F-9765-46A7-9936-3F505D6014CC}: [DhcpNameServer] 172.16.205.212 192.168.0.212
Tcpip\..\Interfaces\{C4441C21-B264-428C-A421-87627A3BE816}: [DhcpNameServer] 192.168.1.1 0.0.0.0
Tcpip\..\Interfaces\{F6EE491F-1138-448D-8C12-49C7812C81BC}: [DhcpNameServer] 172.16.205.212 192.168.0.212

Internet Explorer:
==================
HKU\S-1-5-21-3380347052-4286115521-2140461118-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3380347052-4286115521-2140461118-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/ar-eg/?ocid=iehp
SearchScopes: HKU\S-1-5-21-3380347052-4286115521-2140461118-1000 -> {0921B70A-1EB0-435C-A916-1CD1A6A0120E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=^F4&apn_dtid=^YYYYYY^YY^DZ&apn_uid=0AE66396-C8AE-4479-BCB2-11413FBFC03D&apn_sauid=10B239DD-AF66-451D-B531-B833EB490DDF
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-11-10] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2014-07-06] (Sun Microsystems, Inc. -> Sun Microsystems, Inc.)
Toolbar: HKU\S-1-5-21-3380347052-4286115521-2140461118-1000 -> Pas de nom - {D4027C7F-154A-4066-A1AD-4243D8127440} - Pas de fichier
DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

FireFox:
========
FF ProfilePath: C:\Users\SEVEN\AppData\Roaming\Mozilla\Firefox\Profiles\6tcd2sra.default [2019-03-31]
FF Homepage: Mozilla\Firefox\Profiles\6tcd2sra.default -> hxxp://www.google.com/
FF NetworkProxy: Mozilla\Firefox\Profiles\6tcd2sra.default -> type", 0
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll [2014-07-06] (Sun Microsystems, Inc.) [Fichier non signé]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-branding.js [2011-09-20]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-l10n.js [2011-09-20]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox.js [2011-09-20]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\reporter.js [2011-09-20]

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\SEVEN\AppData\Local\Google\Chrome\User Data\Default [2019-03-30]
CHR Extension: (Slides) - C:\Users\SEVEN\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-02-14]
CHR Extension: (Docs) - C:\Users\SEVEN\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-02-14]
CHR Extension: (Google Drive) - C:\Users\SEVEN\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-02-14]
CHR Extension: (YouTube) - C:\Users\SEVEN\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-02-14]
CHR Extension: (Sheets) - C:\Users\SEVEN\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-02-14]
CHR Extension: (Google Docs hors connexion) - C:\Users\SEVEN\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-02-14]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\SEVEN\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-02-14]
CHR Extension: (Gmail) - C:\Users\SEVEN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-02-14]
CHR Extension: (Chrome Media Router) - C:\Users\SEVEN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-03-23]

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 GoogleChromeUpService; C:\ProgramData\service.exe [1620992 1980-01-01] () [Fichier non signé] <==== ATTENTION
R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Fichier non signé]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Windows -> Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 AgereSoftModem; C:\Windows\System32\DRIVERS\AGRSM.sys [1035776 2009-07-13] (Microsoft Windows -> LSI Corp)
S3 cmusbser; C:\Windows\System32\DRIVERS\cmusbser.sys [103552 2008-08-29] (Mobile Connector) [Fichier non signé]
S3 NETw5s32; C:\Windows\System32\DRIVERS\NETw5s32.sys [6114816 2009-10-02] (Intel Corporation) [Fichier non signé]
R3 NETwNs32; C:\Windows\System32\DRIVERS\NETwNs32.sys [7530736 2013-12-12] (Intel Corporation-Mobile Wireless Group -> Intel Corporation)
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1186960 2012-09-14] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation )
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois (créés) ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2019-03-31 17:36 - 2019-03-31 17:36 - 001793024 _____ (Farbar) C:\Users\SEVEN\Downloads\FRST.exe
2019-03-31 17:34 - 2019-03-31 17:35 - 000025250 _____ C:\Users\SEVEN\Desktop\Addition.txt
2019-03-31 17:33 - 2019-03-31 17:51 - 000012297 _____ C:\Users\SEVEN\Desktop\FRST.txt
2019-03-31 17:33 - 2019-03-31 17:50 - 000000000 ____D C:\FRST
2019-03-31 17:27 - 2019-03-31 17:27 - 001793024 _____ (Farbar) C:\Users\SEVEN\Desktop\FRST.exe
2019-03-30 18:34 - 2019-03-30 18:34 - 000003560 ____N C:\bootsqm.dat
2019-03-30 17:15 - 2019-03-31 17:48 - 000003129 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-03-30 17:15 - 2019-03-31 17:48 - 000003117 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-03-30 17:15 - 2019-03-31 10:31 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2019-03-30 15:55 - 2019-02-13 18:29 - 001136176 _____ (Google Inc.) C:\Users\SEVEN\Desktop\ChromeSetup.exe
2019-03-30 15:48 - 2019-03-30 15:48 - 000007970 _____ C:\Windows\Dictionay 2007 (FR-AR) Uninstall Log.txt
2019-03-27 19:55 - 2019-03-30 15:40 - 000000000 ____D C:\Program Files\Wi-Fi

==================== Un mois (modifiés) ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2019-03-31 17:48 - 2015-05-13 14:22 - 000003990 _____ C:\Users\SEVEN\Desktop\Internet Explorer.lnk
2019-03-31 17:48 - 2014-07-06 15:09 - 000003481 _____ C:\Users\SEVEN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2019-03-31 17:44 - 2019-01-29 17:09 - 000000000 ____D C:\Users\SEVEN\AppData\LocalLow\Mozilla
2019-03-31 17:24 - 2009-07-14 05:34 - 000020512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-03-31 17:24 - 2009-07-14 05:34 - 000020512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-03-31 17:17 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-03-31 16:56 - 2014-07-06 15:26 - 001660386 _____ C:\Windows\system32\PerfStringBackup.INI
2019-03-31 16:56 - 2009-07-14 09:39 - 000744806 _____ C:\Windows\system32\perfh00C.dat
2019-03-31 16:56 - 2009-07-14 09:39 - 000148292 _____ C:\Windows\system32\perfc00C.dat
2019-03-31 16:56 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2019-03-31 16:42 - 2009-07-14 05:53 - 000032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2019-03-31 10:31 - 1980-01-01 00:19 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-03-31 07:35 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\LiveKernelReports
2019-03-31 07:34 - 2014-07-06 18:10 - 000000000 ____D C:\Users\SEVEN\Documents\Youcam
2019-03-30 20:52 - 2019-02-14 07:25 - 000000000 ____D C:\Program Files\Google
2019-03-30 20:44 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\NDF
2019-03-30 16:01 - 2015-04-12 01:03 - 000000000 ____D C:\Program Files\Foxit Software
2019-03-30 15:51 - 2014-07-06 18:19 - 000000000 ____D C:\Users\SEVEN\AppData\Roaming\Skype
2019-03-30 15:49 - 1980-01-01 00:57 - 000000000 ____D C:\Users\SEVEN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Android
2019-03-30 15:48 - 2014-11-12 01:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dictionay 2007 (FR-AR)
2019-03-30 15:47 - 2014-11-12 02:15 - 000000000 ____D C:\Program Files\PS Tray Factory
2019-03-30 15:45 - 2015-02-18 18:20 - 000000000 ____D C:\Program Files\UltraISO
2019-03-30 15:45 - 2014-11-12 02:03 - 000000000 ____D C:\Windows\system32\appmgmt
2019-03-30 15:40 - 2014-07-06 15:08 - 000000000 ____D C:\Users\SEVEN
2019-03-30 15:38 - 2014-07-06 18:19 - 000000000 ____D C:\Users\SEVEN\AppData\Roaming\vlc
2019-03-30 15:38 - 2009-07-14 10:00 - 000000000 ___RD C:\Users\Public\Recorded TV
2019-03-30 15:38 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\AppCompat
2019-03-30 15:38 - 1980-01-01 02:07 - 000000000 ____D C:\Users\SEVEN\AppData\Roaming\uTorrent
2019-03-30 15:37 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\registration
2019-03-30 15:37 - 1980-01-01 00:19 - 000000000 ____D C:\Users\SEVEN\AppData\Roaming\Mozilla
2019-03-30 14:12 - 1980-01-01 02:11 - 000000000 ____D C:\Users\SEVEN\AppData\LocalLow\uTorrent

==================== Fichiers à la racine de certains dossiers =======

1980-01-01 02:45 - 1980-01-01 02:45 - 001620992 _____ () C:\ProgramData\service.exe
1980-01-01 00:48 - 1980-01-01 01:17 - 000000023 _____ () C:\Users\SEVEN\AppData\Roaming\software_list.ini

Certains fichiers dans TEMP:
====================
1980-01-01 01:44 - 1980-01-01 01:34 - 001748888 _____ (Suzhou Shijie Software Co., LTD ) C:\Users\SEVEN\AppData\Local\Temp\0Uninst.exe
2015-04-19 14:44 - 2012-04-20 09:05 - 003151352 _____ (Foxit Corporation) C:\Users\SEVEN\AppData\Local\Temp\Foxit Updater.exe
1980-01-01 00:16 - 1980-01-01 00:54 - 000355424 _____ (360.cn) C:\Users\SEVEN\AppData\Local\Temp\Inst13__3112295__3f7372633d6c6d266c733d6e37616163383063353938__68616f2e3336302e636e__0c9f.exe
2009-04-07 05:31 - 2009-04-07 05:31 - 000069632 _____ () C:\Users\SEVEN\AppData\Local\Temp\NSISPromotion.dll
2006-10-28 02:58 - 2006-10-28 02:58 - 000145184 ____R (Microsoft Corporation) C:\Users\SEVEN\AppData\Local\Temp\ose00000.exe
1980-01-01 00:54 - 1980-01-01 01:18 - 001573808 _____ (上海三七玩网络科技有限公司) C:\Users\SEVEN\AppData\Local\Temp\rwen_weq.exe
2019-03-30 15:48 - 2015-08-21 18:41 - 002139648 ____R () C:\Users\SEVEN\AppData\Local\Temp\UnInstall.exe

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll
[2009-07-14 00:24] - [2009-07-14 02:16] - 000811520 _____ (Microsoft Corporation) 8626F0C30D4E3564FFDD25C90F4426F1

C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\dllhost.exe => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2019-03-24 07:48

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité