Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 29-01-2017 Exécuté par GERALD (administrateur) sur PC-DE-GERALD (30-01-2017 18:36:05) Exécuté depuis C:\Users\GERALD\Downloads Profils chargés: GERALD (Profils disponibles: GERALD) Platform: Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) Langue: Français (France) Internet Explorer Version 9 (Navigateur par défaut non détecté(e)!) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Adobe Systems, Incorporated) C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc.exe (SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RP7.EXE (UPEK Inc.) C:\Program Files\Common Files\SPBA\upeksvr.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe () C:\ACER\Mobility Center\MobilityService.exe (Acer Incorporated) C:\Program Files\Acer\Acer VCM\RS_Service.exe (TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio.exe (Google Inc.) C:\Program Files\Google\Update\1.3.32.7\GoogleCrashHandler.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Realtek Semiconductor) C:\Windows\RtHDVCpl.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (SEIKO EPSON CORPORATION) C:\Program Files\EPSON Software\Event Manager\EEventManager.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe (Realtek Semiconductor Corp.) C:\Users\GERALD\AppData\Local\Temp\RtkBtMnt.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\conime.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [182808 2008-07-20] (Intel Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6139904 2008-05-07] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1049896 2008-04-25] (Synaptics, Inc.) HKLM\...\Run: [WarReg_PopUp] => C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe [303104 2008-01-29] (Acer Incorporated) HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [1064512 2013-11-08] (SEIKO EPSON CORPORATION) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-05-05] (Adobe Systems Incorporated) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-11-15] (AVAST Software) HKLM\...\Run: [Acer Assist Launcher] => C:\Program Files\Acer\Acer Assist\launcher.exe [1261568 2007-11-19] () Winlogon\Notify\AWinNotifyVitaKey MC3000: Winlogon\Notify\spba: C:\Program Files\Common Files\SPBA\homefus2.dll [2008-03-25] (UPEK Inc.) HKU\S-1-5-21-3830389548-17778408-875445853-1000\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [3281600 2016-03-03] (Disc Soft Ltd) HKU\S-1-5-21-3830389548-17778408-875445853-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-3830389548-17778408-875445853-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7173848 2016-12-21] (Piriform Ltd) HKU\S-1-5-21-3830389548-17778408-875445853-1000\...\MountPoints2: {6b8754b6-e2f5-11e5-801e-00238b053ea9} - F:\autorun.exe HKU\S-1-5-21-3830389548-17778408-875445853-1000\...\MountPoints2: {6c2f7bdf-d752-11e6-bee2-00238b053ea9} - G:\Autorun.exe HKU\S-1-5-21-3830389548-17778408-875445853-1000\...\MountPoints2: {8dee5150-d9c1-11e6-9f6e-00238b053ea9} - F:\Autorun.exe HKU\S-1-5-21-3830389548-17778408-875445853-1000\...\MountPoints2: {d9012042-7dcd-11e6-9fdc-00238b053ea9} - F:\autorun.exe HKU\S-1-5-21-3830389548-17778408-875445853-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [10240 2006-11-02] (Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-09-08] (AVAST Software) GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{3361321F-BADF-4141-8BBD-1522C9C6621D}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131043560843126648&GUID=00000000-0000-0000-0000-000000000000 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0915&m=aspire_6930g HKU\S-1-5-21-3830389548-17778408-875445853-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://yahoo.fr/ SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW SearchScopes: HKU\S-1-5-21-3830389548-17778408-875445853-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-3830389548-17778408-875445853-1000 -> OldSearch URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW SearchScopes: HKU\S-1-5-21-3830389548-17778408-875445853-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D050916-AA7EB18D72D&form=CONBDF&conlogo=CT3335454&q={searchTerms} SearchScopes: HKU\S-1-5-21-3830389548-17778408-875445853-1000 -> {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://securedsearch2.lavasoft.com/results.php?pr=lulu&id=adawaretb&v=3_9&idate=2015-09-22&gen=pdfsuite&hsimp=yhs-lavasoft&ent=ch&q={searchTerms} SearchScopes: HKU\S-1-5-21-3830389548-17778408-875445853-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation) BHO: Pas de nom -> {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} -> Pas de fichier BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-10-27] (AVAST Software) BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2012-01-25] (SEIKO EPSON CORPORATION) Toolbar: HKLM - Pas de nom - {0BF43445-2F28-4351-9252-17FE6E806AA0} - Pas de fichier Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2012-01-25] (SEIKO EPSON CORPORATION) Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF DefaultProfile: peeay3k6.default FF ProfilePath: C:\Users\GERALD\AppData\Roaming\TomTom\HOME\Profiles\9mu05y2a.default [2016-07-14] FF Extension: (Emulator) - C:\Users\GERALD\AppData\Roaming\TomTom\HOME\Profiles\9mu05y2a.default\Extensions\Navcore.9.510.1234792@tomtom.com [2016-07-14] [non signé] FF Extension: (Map status indicator) - C:\Program Files\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2016-06-13] [non signé] FF ProfilePath: C:\Users\GERALD\AppData\Roaming\Mozilla\Firefox\Profiles\peeay3k6.default [2017-01-30] FF NewTab: Mozilla\Firefox\Profiles\peeay3k6.default -> about:newtab FF DefaultSearchEngine: Mozilla\Firefox\Profiles\peeay3k6.default -> Yahoo! (Avast) FF DefaultSearchUrl: Mozilla\Firefox\Profiles\peeay3k6.default -> hxxps://fr.search.yahoo.com/yhs/search FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\peeay3k6.default -> Yahoo! (Avast) FF SelectedSearchEngine: Mozilla\Firefox\Profiles\peeay3k6.default -> Yahoo! (Avast) FF Homepage: Mozilla\Firefox\Profiles\peeay3k6.default -> hxxps://fr.yahoo.com/?fr=hp-avast&type=avastbcl FF Keyword.URL: Mozilla\Firefox\Profiles\peeay3k6.default -> hxxps://fr.search.yahoo.com/yhs/search FF Extension: (bobTV HD) - C:\Users\GERALD\AppData\Roaming\Mozilla\Firefox\Profiles\peeay3k6.default\Extensions\hd@bobtv.fr [2017-01-24] FF SearchPlugin: C:\Users\GERALD\AppData\Roaming\Mozilla\Firefox\Profiles\peeay3k6.default\searchplugins\default.xml [2016-06-13] FF SearchPlugin: C:\Users\GERALD\AppData\Roaming\Mozilla\Firefox\Profiles\peeay3k6.default\searchplugins\yahoo-avast.xml [2016-10-11] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-09-22] [non signé] FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-09-08] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-09-08] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-10] () FF Plugin: @camfrogweb.com/Camfrog Web Plugin,version=2,0 -> C:\Program Files\CFWebAdvancedU2\npcamfrogweb.dll [2011-06-03] (Camshare Inc.) FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2016-10-06] (Google) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-19] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-19] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-07-29] (Adobe Systems) ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 AGSService; C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe [2227312 2017-01-19] (Adobe Systems, Incorporated) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-08] (AVAST Software) R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1082560 2016-03-03] (Disc Soft Ltd) [Fichier non signé] R2 EpsonScanSvc; C:\Windows\system32\EscSvc.exe [126128 2012-05-16] (Seiko Epson Corporation) R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RP7.EXE [143424 2013-04-15] (SEIKO EPSON CORPORATION) R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440 2007-01-17] (Hewlett-Packard Company) [Fichier non signé] R2 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [110592 2007-12-06] () [Fichier non signé] R2 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [233472 2008-01-10] (Acer Incorporated) [Fichier non signé] S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation) S2 Orange update Core Service; C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe [X] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34008 2016-09-08] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [35096 2016-09-08] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [92256 2016-09-08] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [64272 2016-09-08] (AVAST Software) R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [60424 2016-09-08] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [735488 2016-09-17] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [433768 2016-09-22] (AVAST Software) R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [184592 2016-09-08] (AVAST Software) S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [35144 2015-09-21] (The OpenVPN Project) S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [66688 2016-09-08] (AVAST Software) R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [224752 2016-10-17] (AVAST Software) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2016-03-05] () R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [26168 2016-03-05] (Disc Soft Ltd) R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [40504 2016-03-05] (Disc Soft Ltd) R3 L1E; C:\Windows\System32\DRIVERS\L1E60x86.sys [47104 2008-05-19] (Atheros Communications, Inc.) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2016-03-05] () S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [32000 2012-01-11] (ManyCam LLC) S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv.sys [22400 2012-02-22] (ManyCam LLC) S4 secdrv; C:\Windows\system32\Drivers\secdrv.sys [12400 2016-10-03] (Macrovision Europe Ltd) [Fichier non signé] R3 winbondcir; C:\Windows\System32\DRIVERS\winbondcir.sys [43008 2007-03-28] (Winbond Electronics Corporation) S3 DKbFltr; system32\DRIVERS\DKbFltr.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-01-29 17:29 - 2017-01-29 17:29 - 00806844 _____ C:\Users\GERALD\Downloads\2017_DemandePret_multi.pdf 2017-01-29 15:12 - 2017-01-29 15:12 - 00387184 _____ C:\Windows\system32\FNTCACHE.DAT 2017-01-28 21:24 - 2017-01-28 21:24 - 00102424 _____ C:\Users\GERALD\AppData\Local\GDIPFONTCACHEV1.DAT 2017-01-28 12:59 - 2017-01-28 12:59 - 00000830 _____ C:\Users\GERALD\Documents\cc_20170128_125912.reg 2017-01-27 15:24 - 2017-01-27 15:24 - 00000000 ____D C:\Users\GERALD\AppData\Local\Apps\2.0 2017-01-27 15:00 - 2017-01-27 15:06 - 00035109 _____ C:\Users\GERALD\Downloads\Addition.txt 2017-01-27 14:59 - 2017-01-30 18:37 - 00017521 _____ C:\Users\GERALD\Downloads\FRST.txt 2017-01-27 14:59 - 2017-01-30 18:36 - 00000000 ____D C:\FRST 2017-01-27 14:58 - 2017-01-30 18:35 - 01762816 _____ (Farbar) C:\Users\GERALD\Downloads\FRST.exe 2017-01-25 20:10 - 2017-01-25 20:10 - 00000000 __SHD C:\found.000 2017-01-23 20:12 - 2017-01-23 20:19 - 00000000 ____D C:\Program Files\CCleaner 2017-01-23 20:12 - 2017-01-23 20:12 - 00000768 _____ C:\Users\Public\Desktop\CCleaner.lnk 2017-01-23 20:12 - 2017-01-23 20:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2017-01-23 20:08 - 2017-01-23 20:08 - 08813488 _____ (Piriform Ltd) C:\Users\GERALD\Downloads\ccsetup526.exe 2017-01-23 20:07 - 2017-01-23 20:11 - 01331088 _____ ( ) C:\Users\GERALD\Downloads\ccleaner_setup.exe 2017-01-22 12:33 - 2017-01-22 12:36 - 00000000 ____D C:\Users\GERALD\AppData\Roaming\Nico Mak Computing 2017-01-22 12:33 - 2017-01-22 12:33 - 00000000 ____D C:\Program Files\Common Files\Steam 2017-01-16 13:48 - 2017-01-16 13:48 - 00000000 ____D C:\Users\GERALD\Documents\ANNO 1404 Venise 2017-01-14 16:39 - 2017-01-14 16:39 - 00000000 ____D C:\ProgramData\Solidshield 2017-01-14 15:05 - 2017-01-14 15:06 - 25769600 _____ (Microsoft Corporation) C:\Users\GERALD\Downloads\wmp11-windowsxp-x86-FR-FR.exe 2017-01-13 20:01 - 2017-01-14 16:11 - 945274880 _____ C:\Users\GERALD\Desktop\Anno 1404 - Venice [RELOADED] Espansione.iso 2017-01-12 23:43 - 2017-01-12 23:43 - 00000834 _____ C:\Users\GERALD\Documents\cc_20170112_234253.reg 2017-01-10 18:22 - 2017-01-10 20:33 - 00000000 ____D C:\Users\GERALD\Downloads\eMule 2017-01-10 18:22 - 2017-01-10 18:22 - 00000804 _____ C:\Users\Public\Desktop\eMule.lnk 2017-01-10 18:20 - 2017-01-10 18:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMule 2017-01-10 18:17 - 2017-01-10 18:17 - 03389035 _____ C:\Users\GERALD\Downloads\eMule0.50a-Installer.exe 2017-01-10 17:51 - 2017-01-10 18:20 - 00000000 ____D C:\Program Files\eMule 2017-01-10 17:50 - 2017-01-22 12:37 - 00000000 ____D C:\Program Files\Ubisoft 2017-01-10 17:44 - 2017-01-10 17:44 - 00001769 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk 2017-01-10 17:44 - 2017-01-10 17:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite 2017-01-10 17:44 - 2017-01-10 17:44 - 00000000 ____D C:\Program Files\DAEMON Tools Lite 2017-01-10 17:21 - 2017-01-10 18:22 - 00000000 ____D C:\ProgramData\eMule 2017-01-10 17:20 - 2017-01-10 18:20 - 00000000 ____D C:\Users\GERALD\AppData\Local\eMule 2017-01-10 17:15 - 2017-01-10 17:15 - 00000155 _____ C:\Windows\$PREFFILE 2017-01-10 17:06 - 2012-06-07 13:30 - 00016910 _____ C:\Users\GERALD\Desktop\accuseReception.pdf 2017-01-10 16:30 - 2017-01-10 16:30 - 02381456 _____ C:\Users\GERALD\Downloads\FIRE.DEPARTMENT.3.V1.0.ENG.VITALITY.NOCD.ZIPd 2017-01-10 16:25 - 2017-01-10 16:24 - 02496258 ____R C:\Users\GERALD\Downloads\FIRE.DEPARTMENT.3.V1.0.ALL.NOCD.ZIP.ZIPd ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-01-30 18:35 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2017-01-30 18:35 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2017-01-30 18:33 - 2015-10-19 21:33 - 00000917 _____ C:\Windows\Tasks\EPSON XP-225 Series Update {8EBBB06E-89D7-44CC-9419-A5F08BFAE9F4}.job 2017-01-30 18:15 - 2016-12-05 09:39 - 00000000 ____D C:\Users\GERALD\AppData\LocalLow\Mozilla 2017-01-30 17:53 - 2015-09-25 19:34 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2017-01-30 17:27 - 2016-10-17 14:57 - 00000000 ____D C:\Users\Public\Documents\AdobeGC 2017-01-30 17:25 - 2008-01-21 09:41 - 00006606 _____ C:\Windows\system32\PerfStringBackup.INI 2017-01-30 17:25 - 2008-01-21 09:40 - 06912614 _____ C:\Windows\system32\perfh00C.dat 2017-01-30 17:25 - 2008-01-21 09:40 - 02281248 _____ C:\Windows\system32\perfc00C.dat 2017-01-30 17:20 - 2015-09-21 22:08 - 00077742 _____ C:\ProgramData\nvModes.001 2017-01-30 17:18 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-01-30 08:32 - 2016-03-04 20:59 - 00000000 ____D C:\Users\GERALD\Desktop\secu 2017-01-30 08:32 - 2006-11-02 14:01 - 00032554 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-01-30 01:38 - 2008-07-25 14:21 - 00000000 ____D C:\Windows\system32\Macromed 2017-01-28 23:31 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf 2017-01-28 14:18 - 2016-03-05 21:00 - 00000000 ____D C:\Users\GERALD\AppData\Roaming\DAEMON Tools Lite 2017-01-28 12:56 - 2008-07-25 14:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AcerSystem 2017-01-27 17:55 - 2016-03-05 22:44 - 00000000 ____D C:\Users\GERALD\AppData\Roaming\Ubisoft 2017-01-27 17:55 - 2015-09-21 22:05 - 00077742 _____ C:\ProgramData\nvModes.dat 2017-01-27 17:54 - 2008-07-25 13:37 - 00000000 ___HD C:\Program Files\InstallShield Installation Information 2017-01-27 15:46 - 2016-06-13 11:53 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2017-01-27 15:24 - 2016-12-05 09:26 - 00000000 ____D C:\Program Files\Mozilla Firefox 2017-01-23 20:29 - 2008-08-11 09:54 - 00000000 ____D C:\Windows\Panther 2017-01-23 20:27 - 2008-07-25 14:36 - 00000000 ____D C:\book 2017-01-14 15:02 - 2016-12-09 16:52 - 00001856 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer Assist.lnk 2017-01-14 11:01 - 2015-09-22 12:54 - 00002687 _____ C:\Users\GERALD\Desktop\Microsoft Office Word 2007.lnk 2017-01-13 20:02 - 2015-09-21 22:27 - 00000000 ____D C:\Users\GERALD\AppData\Local\Microsoft Games 2017-01-10 20:24 - 2016-03-05 22:40 - 00000000 ____D C:\Users\GERALD\AppData\Roaming\vlc 2017-01-10 17:55 - 2015-09-25 19:34 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2017-01-10 17:55 - 2015-09-25 19:34 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2017-01-10 16:07 - 2016-03-05 21:59 - 00000000 ____D C:\Users\Public\Documents\Daemon Tools Images ==================== Fichiers à la racine de certains dossiers ======= 2015-09-21 21:22 - 2015-10-29 10:33 - 0001356 _____ () C:\Users\GERALD\AppData\Local\d3d9caps.dat 2015-09-21 23:07 - 2016-10-03 09:46 - 0043008 _____ () C:\Users\GERALD\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-09-29 20:10 - 2015-09-29 20:17 - 0143646 _____ () C:\Users\GERALD\AppData\Local\edsinstaller.txt-20150929.log 2016-09-08 09:36 - 2016-09-08 09:36 - 0000000 _____ () C:\Users\GERALD\AppData\Local\{73A37167-8C48-43F0-8883-91C17E2DDB12} 2015-09-21 21:45 - 2015-09-21 21:48 - 0006042 _____ () C:\ProgramData\ArcadeDeluxe2.log 2015-09-21 22:08 - 2017-01-30 17:20 - 0077742 _____ () C:\ProgramData\nvModes.001 2015-09-21 22:05 - 2017-01-27 17:55 - 0077742 _____ () C:\ProgramData\nvModes.dat 2016-08-18 20:37 - 2016-08-18 20:36 - 6229400 _____ ((c) PC Cleaners Inc) C:\ProgramData\pclunst.exe 2015-09-21 22:09 - 2015-09-21 22:09 - 0000091 _____ () C:\ProgramData\PS.log Fichiers à déplacer ou supprimer: ==================== C:\ProgramData\pclunst.exe Certains fichiers dans TEMP: ==================== 2015-09-21 21:24 - 2015-09-21 21:24 - 0204800 ____N (Realtek Semiconductor Corp.) C:\Users\GERALD\AppData\Local\Temp\RtkBtMnt.exe 2017-01-29 17:54 - 2017-01-29 18:00 - 112342880 _____ (Ubisoft) C:\Users\GERALD\AppData\Local\Temp\ubi8F57.tmp.exe ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-01-30 17:26 ==================== Fin de FRST.txt ============================