Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 11-10-2017
Exécuté par Nadège (administrateur) sur NADÈGE-PC (14-10-2017 13:57:09)
Exécuté depuis C:\Users\Nadège\Desktop
Profils chargés: Nadège (Profils disponibles: Nadège & UpdatusUser & Invité)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\CISVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NEC Electronics Corporation) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [1744152 2011-10-07] (Logitech, Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2010-01-22] (NEC Electronics Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-242286883-3412402-444950103-1001\...\Run: [UWOTUDTMWU.exe] => C:\Program Files\Windows Mail\MIJBYTZSDV\UWOTUDTMWU.exe
HKU\S-1-5-21-242286883-3412402-444950103-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9288408 2016-12-06] (Piriform Ltd)
HKU\S-1-5-21-242286883-3412402-444950103-1001\...\Run: [WGYWjEhXFemLM2.exe] => C:\Users\Nadège\AppData\Local\47923377af41469796fc04c43d21c1c9\WGYWjEhXFemLM2.exe
HKU\S-1-5-21-242286883-3412402-444950103-1001\...\MountPoints2: {7df23850-0219-11e2-9e7d-f80f41127c2a} - G:\LaunchU3.exe -a
Startup: C:\Users\Nadège\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - .lnk [2016-12-20]
ShortcutTarget: Alertes de surveillance de l'encre - .lnk -> C:\Program Files\HP\HP Officejet 2620 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
Startup: C:\Users\Nadège\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Officejet 2620 series.lnk [2017-10-14]
ShortcutTarget: Alertes de surveillance de l'encre - HP Officejet 2620 series.lnk -> C:\Program Files\HP\HP Officejet 2620 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 212.27.40.240 212.27.40.241
Tcpip\..\Interfaces\{7A8D63E7-C103-4184-B988-49F4B75BFBA7}: [DhcpNameServer] 212.27.40.240 212.27.40.241
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130846379407002000&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130846379407012000&GUID=00000000-0000-0000-0000-000000000000
HKU\S-1-5-21-242286883-3412402-444950103-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-242286883-3412402-444950103-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://fr.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1482282117109
FireFox:
========
FF DefaultProfile: zoilev4e.default-1413621146974-1507497097947
FF ProfilePath: C:\Users\Nadège\AppData\Roaming\Mozilla\Firefox\Profiles\zoilev4e.default-1413621146974-1507497097947 [2017-10-14]
FF Homepage: Mozilla\Firefox\Profiles\zoilev4e.default-1413621146974-1507497097947 -> hxxps://www.google.fr/
FF Session Restore: Mozilla\Firefox\Profiles\zoilev4e.default-1413621146974-1507497097947 -> est activé.
FF Extension: (Adguard AdBlocker) - C:\Users\Nadège\AppData\Roaming\Mozilla\Firefox\Profiles\zoilev4e.default-1413621146974-1507497097947\Extensions\adguardadblocker@adguard.com.xpi [2017-10-08]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_159.dll [2017-10-10] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_159.dll [2017-10-10] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2017-10-08]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50976 2014-08-29] (AVG Technologies)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-10-09] ()
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [192952 2017-10-09] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [110016 2017-10-14] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [45504 2017-10-14] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-10-09] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [84256 2017-10-14] (Malwarebytes)
S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security, S.L.)
S3 STIrUsb; C:\Windows\System32\DRIVERS\irstusb.sys [33792 2008-01-19] (SigmaTel, Inc.)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-10-14 13:44 - 2017-10-14 13:53 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-10-14 13:44 - 2017-10-14 13:44 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-10-13 22:39 - 2017-10-13 22:41 - 000009434 _____ C:\Users\Nadège\Desktop\Fixlog.txt
2017-10-13 16:11 - 2017-10-13 16:12 - 000025688 _____ C:\Users\Nadège\Desktop\Addition.txt
2017-10-13 13:06 - 2017-10-14 13:57 - 000008919 _____ C:\Users\Nadège\Desktop\FRST.txt
2017-10-13 13:06 - 2017-10-14 13:57 - 000000000 ____D C:\FRST
2017-10-13 13:05 - 2017-10-13 13:05 - 002401792 _____ (Farbar) C:\Users\Nadège\Desktop\FRST64.exe
2017-10-13 11:02 - 2017-10-13 11:02 - 000003529 _____ C:\Users\Nadège\Desktop\ZHPFixReport.txt
2017-10-13 11:02 - 2017-10-13 11:02 - 000003529 _____ C:\Users\Nadège\Desktop\ZHPFix[R1].txt
2017-10-13 11:00 - 2017-10-13 11:00 - 000000000 ____D C:\Users\Nadège\Downloads\Quarantine
2017-10-13 10:59 - 2017-10-13 10:59 - 003067264 _____ (Nicolas Coolman) C:\Users\Nadège\Downloads\zhpfix_2017-6-13-1.exe
2017-10-13 08:51 - 2017-10-14 09:47 - 000099738 _____ C:\Users\Nadège\Desktop\ZHPDiag.txt
2017-10-13 08:48 - 2017-10-13 08:48 - 000000826 _____ C:\Users\Nadège\Desktop\ZHPDiag.lnk
2017-10-13 08:47 - 2017-10-13 08:47 - 002900480 _____ C:\Users\Nadège\Desktop\zhpdiag_v2017.10.9.179.exe
2017-10-12 14:45 - 2017-10-12 14:45 - 000285696 _____ C:\Users\Nadège\Documents\photo 35x45 favy.pub
2017-10-12 13:24 - 2017-10-12 13:24 - 000075771 _____ C:\Users\Nadège\Downloads\document(6).pdf
2017-10-12 08:30 - 2017-10-12 08:30 - 002946944 _____ C:\Users\Nadège\Downloads\ZHPCleaner.exe
2017-10-10 22:32 - 2017-10-10 22:34 - 011584088 _____ (SurfRight B.V.) C:\Users\Nadège\Downloads\hitmanpro_x64.exe
2017-10-10 17:06 - 2017-10-10 17:06 - 000006699 _____ C:\Users\Nadège\Downloads\mbid-c7224b71-dc2d-4c45-809b-9098792e332f_archive.torrent
2017-10-09 19:53 - 2017-10-09 19:53 - 000017346 _____ C:\Users\Nadège\Downloads\1507545790_verbal_expertise_7052479_1248335.pdf
2017-10-09 14:24 - 2017-10-12 12:05 - 000002951 _____ C:\Users\Nadège\Desktop\ZHPCleaner.txt
2017-10-09 14:15 - 2017-10-12 15:41 - 000000000 ____D C:\Users\Nadège\Desktop\docs a trier
2017-10-09 09:27 - 2017-10-09 09:27 - 002950528 _____ C:\Users\Nadège\Desktop\ZHPCleaner.exe
2017-10-09 09:18 - 2017-10-14 09:44 - 000000000 ____D C:\Users\Nadège\AppData\Local\ZHP
2017-10-09 09:16 - 2017-10-09 09:16 - 002905472 _____ C:\Users\Nadège\ZHPDiag3.exe
2017-10-09 01:42 - 2017-10-14 13:44 - 000045504 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-10-09 01:42 - 2017-10-09 01:42 - 000252232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-10-09 01:42 - 2017-10-09 01:42 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2017-10-08 22:55 - 2017-10-08 22:55 - 008250832 _____ (Malwarebytes) C:\Users\Nadège\Desktop\adwcleaner_7.0.3.1.exe
2017-10-08 22:45 - 2017-10-09 01:41 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-10-08 22:45 - 2017-10-08 22:45 - 000001871 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-10-08 22:45 - 2017-10-08 22:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-10-08 22:42 - 2017-10-08 22:43 - 071089112 _____ (Malwarebytes ) C:\Users\Nadège\Downloads\mb3-setup-35891.35891-3.2.2.2029-1.0.207-1.0.2899.exe
2017-10-08 22:05 - 2017-10-08 22:05 - 000000000 ____D C:\ProgramData\AVAST Software
2017-10-08 20:53 - 2017-10-08 21:23 - 000000012 _____ C:\ProgramData\hgf.3dew
2017-10-08 20:49 - 2017-10-08 23:35 - 000000000 ____D C:\Users\Nadège\AppData\Roaming\fiv3xzwj0yt
2017-10-08 20:49 - 2017-10-08 20:49 - 000000019 _____ C:\SysMon.exe.bin
2017-10-08 20:48 - 2017-10-08 20:48 - 000001139 _____ C:\SysMon.exe.config
2017-10-08 20:48 - 2017-10-08 20:48 - 000000000 ____D C:\Windows\Azart
2017-10-08 20:46 - 2017-10-13 11:01 - 000000000 ____D C:\Users\Nadège\AppData\Roaming\c2a101d9b402402e9d4507177daebc96
2017-10-08 20:46 - 2017-10-13 11:01 - 000000000 ____D C:\Users\Nadège\AppData\Local\47923377af41469796fc04c43d21c1c9
2017-10-08 20:46 - 2017-10-08 23:35 - 000000000 ____D C:\Users\Nadège\AppData\Roaming\lszhibk2agp
2017-10-08 20:46 - 2017-10-08 23:35 - 000000000 ____D C:\Users\Nadège\AppData\Roaming\7269a0400e3646258367df993795a1e5
2017-10-08 20:46 - 2017-10-08 20:46 - 000000000 ____D C:\Users\Nadège\AppData\Local\bf1951c849a947f5aa847f019170ee9e
2017-10-06 11:22 - 2017-10-06 11:22 - 000522477 _____ C:\Users\Nadège\Downloads\pdd-3E00009861725.pdf
2017-10-05 22:17 - 2017-10-05 22:17 - 000084400 _____ (8D8MUB) C:\Windows\system32\Drivers\4423fed88cab2439ff0e2bbe07cd4643.sys
2017-10-05 22:17 - 2017-10-05 22:17 - 000051622 _____ C:\Windows\uninstaller.dat
2017-10-04 23:34 - 2017-10-04 23:34 - 000070396 _____ C:\Users\Nadège\Downloads\AffichageResultats(2).pdf
2017-10-04 23:32 - 2017-10-04 23:32 - 000168917 _____ C:\Users\Nadège\Downloads\attestation(21).pdf
2017-10-04 23:11 - 2017-10-04 23:11 - 000076164 _____ C:\Users\Nadège\Downloads\document(5).pdf
2017-10-04 20:17 - 2017-10-04 20:17 - 000184313 _____ C:\Users\Nadège\Downloads\FCT_163029485_44035289.pdf
2017-10-04 20:04 - 2017-10-04 20:04 - 000071376 _____ C:\Users\Nadège\Downloads\Document_vignette(1).pdf
2017-10-04 12:44 - 2017-10-04 12:47 - 000000000 ____D C:\Users\Nadège\Desktop\Zik irlandais punk antho
2017-10-02 09:28 - 2017-10-02 09:28 - 000068300 _____ C:\Users\Nadège\Downloads\7052479_1240186.pdf
2017-10-01 19:46 - 2017-10-01 19:46 - 000014768 _____ C:\Users\Nadège\Downloads\Taulelle Famille.odt
2017-09-29 10:07 - 2017-09-29 10:07 - 000069784 _____ C:\Users\Nadège\Downloads\7052479_1238646.pdf
2017-09-27 20:59 - 2017-09-27 21:04 - 000000000 ____D C:\Users\Nadège\AppData\Roaming\Intelore
2017-09-25 20:51 - 2017-09-25 20:51 - 000154903 _____ C:\Users\Nadège\Downloads\attestation(20).pdf
2017-09-25 16:56 - 2017-09-25 16:56 - 000015948 _____ C:\Users\Nadège\Downloads\liste exposants paysanne Tende 2017.xlsx
2017-09-24 15:28 - 2017-09-24 15:28 - 000085812 _____ C:\Users\Nadège\Downloads\=Facture(2).pdf
2017-09-24 15:27 - 2017-09-24 15:27 - 000061853 _____ C:\Users\Nadège\Downloads\=Facture(1).pdf
2017-09-24 14:40 - 2017-09-24 14:40 - 000331248 _____ C:\Users\Nadège\Downloads\=Facture.pdf
2017-09-24 13:14 - 2017-09-24 13:14 - 000001069 _____ C:\Users\Nadège\Downloads\EDF - votre nouvelle facture et votre bilan personnalisé.zip
2017-09-22 14:42 - 2017-09-22 14:42 - 000016608 _____ C:\Users\Nadège\Downloads\courrier.pdf
2017-09-20 13:53 - 2017-09-20 13:53 - 002403592 _____ C:\Users\Nadège\Downloads\cerfa_12156-05.pdf
2017-09-14 01:59 - 2017-09-14 01:59 - 000067152 _____ C:\Users\Nadège\Downloads\facAFR040123317_06955324.pdf
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-10-14 13:57 - 2009-07-14 06:45 - 000029600 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-10-14 13:57 - 2009-07-14 06:45 - 000029600 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-10-14 13:52 - 2016-11-16 19:08 - 000000000 ____D C:\Users\Nadège\AppData\LocalLow\Mozilla
2017-10-14 13:43 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-10-14 09:45 - 2016-12-17 03:52 - 000000000 ____D C:\Users\Nadège\AppData\Roaming\ZHP
2017-10-14 09:34 - 2016-11-16 03:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-10-14 09:34 - 2012-05-02 21:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-13 22:41 - 2012-09-05 12:55 - 000000000 ____D C:\Users\Nadège\AppData\LocalLow\Temp
2017-10-12 14:10 - 2012-11-04 18:30 - 000000000 ___RD C:\Users\Nadège\Documents\Scanned Documents
2017-10-12 08:23 - 2011-04-12 11:16 - 000737126 _____ C:\Windows\system32\perfh00C.dat
2017-10-12 08:23 - 2011-04-12 11:16 - 000147692 _____ C:\Windows\system32\perfc00C.dat
2017-10-12 08:23 - 2009-07-14 07:13 - 001678824 _____ C:\Windows\system32\PerfStringBackup.INI
2017-10-12 08:23 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-10-10 21:23 - 2016-12-19 23:19 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-10-10 21:23 - 2016-12-19 23:19 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-10-10 21:23 - 2016-12-19 23:19 - 000004484 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-10-10 21:23 - 2012-03-09 17:28 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-10-10 21:23 - 2012-03-09 17:26 - 000000000 ____D C:\Windows\system32\Macromed
2017-10-09 13:48 - 2016-12-19 23:24 - 000000000 ____D C:\AdwCleaner
2017-10-09 09:54 - 2016-12-13 19:19 - 000109296 _____ C:\Users\Nadège\AppData\Local\GDIPFONTCACHEV1.DAT
2017-10-09 09:40 - 2016-12-21 10:59 - 000000883 _____ C:\Users\Nadège\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-10-09 09:16 - 2016-12-17 10:36 - 000000000 ____D C:\Users\Nadège\Desktop\Logiciel Analyses et Soins
2017-10-09 09:16 - 2012-03-09 15:52 - 000000000 ____D C:\Users\Nadège
2017-10-08 23:06 - 2016-12-15 08:57 - 000412520 _____ C:\Windows\system32\FNTCACHE.DAT
2017-10-08 23:05 - 2012-03-09 16:07 - 000001033 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-10-08 23:05 - 2012-03-09 16:07 - 000001033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-10-08 22:44 - 2015-12-27 18:09 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-10-08 21:55 - 2012-03-09 15:42 - 000000000 ____D C:\Windows\Panther
2017-10-08 21:51 - 2017-01-04 21:49 - 000000000 ____D C:\Program Files\CCleaner
2017-10-08 21:14 - 2016-12-24 00:34 - 000000000 ____D C:\Program Files (x86)\MozBackup
2017-10-08 12:25 - 2017-01-04 02:18 - 000000000 ____D C:\Users\Nadège\AppData\Roaming\vlc
2017-10-02 10:27 - 2016-02-12 15:59 - 000000000 ____D C:\Users\Nadège\Desktop\photo importé
2017-09-24 21:25 - 2016-04-03 21:53 - 000000000 ____D C:\Users\Invité\Desktop\docs a trier
2017-09-20 17:48 - 2012-08-09 10:54 - 000000000 ____D C:\Users\Nadège\AppData\Roaming\dvdcss
2017-09-17 19:05 - 2015-02-18 22:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2017-09-15 10:53 - 2009-07-14 07:32 - 000000000 ____D C:\Windows\system32\FxsTmp
==================== Fichiers à la racine de certains dossiers =======
2012-07-13 20:49 - 2012-11-15 21:12 - 000000006 _____ () C:\Program Files (x86)\Common Files\WPVersion.txt
2014-09-01 10:18 - 2014-09-01 10:18 - 000001248 _____ () C:\Users\Nadège\AppData\Roaming\AFYHDNZF
2014-09-01 10:18 - 2014-09-01 10:18 - 000002086 _____ () C:\Users\Nadège\AppData\Roaming\NJXDVAC
2016-12-18 20:53 - 2017-02-12 22:43 - 000007595 _____ () C:\Users\Nadège\AppData\Local\Resmon.ResmonCfg
2016-01-28 16:49 - 2016-01-28 16:49 - 000000000 _____ () C:\Users\Nadège\AppData\Local\{C9C04381-DC25-49D3-8419-B78AC6CC7F8B}
2014-12-20 21:57 - 2014-12-20 21:57 - 000000057 _____ () C:\ProgramData\Ament.ini
2017-10-08 20:53 - 2017-10-08 21:23 - 000000012 _____ () C:\ProgramData\hgf.3dew
Fichiers à déplacer ou supprimer:
====================
C:\Users\Nadège\ZHPDiag3.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-09-30 01:37
==================== Fin de FRST.txt ============================
Exécuté par Nadège (administrateur) sur NADÈGE-PC (14-10-2017 13:57:09)
Exécuté depuis C:\Users\Nadège\Desktop
Profils chargés: Nadège (Profils disponibles: Nadège & UpdatusUser & Invité)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\CISVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NEC Electronics Corporation) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [1744152 2011-10-07] (Logitech, Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2010-01-22] (NEC Electronics Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-242286883-3412402-444950103-1001\...\Run: [UWOTUDTMWU.exe] => C:\Program Files\Windows Mail\MIJBYTZSDV\UWOTUDTMWU.exe
HKU\S-1-5-21-242286883-3412402-444950103-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9288408 2016-12-06] (Piriform Ltd)
HKU\S-1-5-21-242286883-3412402-444950103-1001\...\Run: [WGYWjEhXFemLM2.exe] => C:\Users\Nadège\AppData\Local\47923377af41469796fc04c43d21c1c9\WGYWjEhXFemLM2.exe
HKU\S-1-5-21-242286883-3412402-444950103-1001\...\MountPoints2: {7df23850-0219-11e2-9e7d-f80f41127c2a} - G:\LaunchU3.exe -a
Startup: C:\Users\Nadège\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - .lnk [2016-12-20]
ShortcutTarget: Alertes de surveillance de l'encre - .lnk -> C:\Program Files\HP\HP Officejet 2620 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
Startup: C:\Users\Nadège\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Officejet 2620 series.lnk [2017-10-14]
ShortcutTarget: Alertes de surveillance de l'encre - HP Officejet 2620 series.lnk -> C:\Program Files\HP\HP Officejet 2620 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 212.27.40.240 212.27.40.241
Tcpip\..\Interfaces\{7A8D63E7-C103-4184-B988-49F4B75BFBA7}: [DhcpNameServer] 212.27.40.240 212.27.40.241
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130846379407002000&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130846379407012000&GUID=00000000-0000-0000-0000-000000000000
HKU\S-1-5-21-242286883-3412402-444950103-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-242286883-3412402-444950103-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://fr.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1482282117109
FireFox:
========
FF DefaultProfile: zoilev4e.default-1413621146974-1507497097947
FF ProfilePath: C:\Users\Nadège\AppData\Roaming\Mozilla\Firefox\Profiles\zoilev4e.default-1413621146974-1507497097947 [2017-10-14]
FF Homepage: Mozilla\Firefox\Profiles\zoilev4e.default-1413621146974-1507497097947 -> hxxps://www.google.fr/
FF Session Restore: Mozilla\Firefox\Profiles\zoilev4e.default-1413621146974-1507497097947 -> est activé.
FF Extension: (Adguard AdBlocker) - C:\Users\Nadège\AppData\Roaming\Mozilla\Firefox\Profiles\zoilev4e.default-1413621146974-1507497097947\Extensions\adguardadblocker@adguard.com.xpi [2017-10-08]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_159.dll [2017-10-10] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_159.dll [2017-10-10] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2017-10-08]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50976 2014-08-29] (AVG Technologies)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-10-09] ()
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [192952 2017-10-09] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [110016 2017-10-14] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [45504 2017-10-14] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-10-09] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [84256 2017-10-14] (Malwarebytes)
S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security, S.L.)
S3 STIrUsb; C:\Windows\System32\DRIVERS\irstusb.sys [33792 2008-01-19] (SigmaTel, Inc.)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-10-14 13:44 - 2017-10-14 13:53 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-10-14 13:44 - 2017-10-14 13:44 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-10-13 22:39 - 2017-10-13 22:41 - 000009434 _____ C:\Users\Nadège\Desktop\Fixlog.txt
2017-10-13 16:11 - 2017-10-13 16:12 - 000025688 _____ C:\Users\Nadège\Desktop\Addition.txt
2017-10-13 13:06 - 2017-10-14 13:57 - 000008919 _____ C:\Users\Nadège\Desktop\FRST.txt
2017-10-13 13:06 - 2017-10-14 13:57 - 000000000 ____D C:\FRST
2017-10-13 13:05 - 2017-10-13 13:05 - 002401792 _____ (Farbar) C:\Users\Nadège\Desktop\FRST64.exe
2017-10-13 11:02 - 2017-10-13 11:02 - 000003529 _____ C:\Users\Nadège\Desktop\ZHPFixReport.txt
2017-10-13 11:02 - 2017-10-13 11:02 - 000003529 _____ C:\Users\Nadège\Desktop\ZHPFix[R1].txt
2017-10-13 11:00 - 2017-10-13 11:00 - 000000000 ____D C:\Users\Nadège\Downloads\Quarantine
2017-10-13 10:59 - 2017-10-13 10:59 - 003067264 _____ (Nicolas Coolman) C:\Users\Nadège\Downloads\zhpfix_2017-6-13-1.exe
2017-10-13 08:51 - 2017-10-14 09:47 - 000099738 _____ C:\Users\Nadège\Desktop\ZHPDiag.txt
2017-10-13 08:48 - 2017-10-13 08:48 - 000000826 _____ C:\Users\Nadège\Desktop\ZHPDiag.lnk
2017-10-13 08:47 - 2017-10-13 08:47 - 002900480 _____ C:\Users\Nadège\Desktop\zhpdiag_v2017.10.9.179.exe
2017-10-12 14:45 - 2017-10-12 14:45 - 000285696 _____ C:\Users\Nadège\Documents\photo 35x45 favy.pub
2017-10-12 13:24 - 2017-10-12 13:24 - 000075771 _____ C:\Users\Nadège\Downloads\document(6).pdf
2017-10-12 08:30 - 2017-10-12 08:30 - 002946944 _____ C:\Users\Nadège\Downloads\ZHPCleaner.exe
2017-10-10 22:32 - 2017-10-10 22:34 - 011584088 _____ (SurfRight B.V.) C:\Users\Nadège\Downloads\hitmanpro_x64.exe
2017-10-10 17:06 - 2017-10-10 17:06 - 000006699 _____ C:\Users\Nadège\Downloads\mbid-c7224b71-dc2d-4c45-809b-9098792e332f_archive.torrent
2017-10-09 19:53 - 2017-10-09 19:53 - 000017346 _____ C:\Users\Nadège\Downloads\1507545790_verbal_expertise_7052479_1248335.pdf
2017-10-09 14:24 - 2017-10-12 12:05 - 000002951 _____ C:\Users\Nadège\Desktop\ZHPCleaner.txt
2017-10-09 14:15 - 2017-10-12 15:41 - 000000000 ____D C:\Users\Nadège\Desktop\docs a trier
2017-10-09 09:27 - 2017-10-09 09:27 - 002950528 _____ C:\Users\Nadège\Desktop\ZHPCleaner.exe
2017-10-09 09:18 - 2017-10-14 09:44 - 000000000 ____D C:\Users\Nadège\AppData\Local\ZHP
2017-10-09 09:16 - 2017-10-09 09:16 - 002905472 _____ C:\Users\Nadège\ZHPDiag3.exe
2017-10-09 01:42 - 2017-10-14 13:44 - 000045504 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-10-09 01:42 - 2017-10-09 01:42 - 000252232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-10-09 01:42 - 2017-10-09 01:42 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2017-10-08 22:55 - 2017-10-08 22:55 - 008250832 _____ (Malwarebytes) C:\Users\Nadège\Desktop\adwcleaner_7.0.3.1.exe
2017-10-08 22:45 - 2017-10-09 01:41 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-10-08 22:45 - 2017-10-08 22:45 - 000001871 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-10-08 22:45 - 2017-10-08 22:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-10-08 22:42 - 2017-10-08 22:43 - 071089112 _____ (Malwarebytes ) C:\Users\Nadège\Downloads\mb3-setup-35891.35891-3.2.2.2029-1.0.207-1.0.2899.exe
2017-10-08 22:05 - 2017-10-08 22:05 - 000000000 ____D C:\ProgramData\AVAST Software
2017-10-08 20:53 - 2017-10-08 21:23 - 000000012 _____ C:\ProgramData\hgf.3dew
2017-10-08 20:49 - 2017-10-08 23:35 - 000000000 ____D C:\Users\Nadège\AppData\Roaming\fiv3xzwj0yt
2017-10-08 20:49 - 2017-10-08 20:49 - 000000019 _____ C:\SysMon.exe.bin
2017-10-08 20:48 - 2017-10-08 20:48 - 000001139 _____ C:\SysMon.exe.config
2017-10-08 20:48 - 2017-10-08 20:48 - 000000000 ____D C:\Windows\Azart
2017-10-08 20:46 - 2017-10-13 11:01 - 000000000 ____D C:\Users\Nadège\AppData\Roaming\c2a101d9b402402e9d4507177daebc96
2017-10-08 20:46 - 2017-10-13 11:01 - 000000000 ____D C:\Users\Nadège\AppData\Local\47923377af41469796fc04c43d21c1c9
2017-10-08 20:46 - 2017-10-08 23:35 - 000000000 ____D C:\Users\Nadège\AppData\Roaming\lszhibk2agp
2017-10-08 20:46 - 2017-10-08 23:35 - 000000000 ____D C:\Users\Nadège\AppData\Roaming\7269a0400e3646258367df993795a1e5
2017-10-08 20:46 - 2017-10-08 20:46 - 000000000 ____D C:\Users\Nadège\AppData\Local\bf1951c849a947f5aa847f019170ee9e
2017-10-06 11:22 - 2017-10-06 11:22 - 000522477 _____ C:\Users\Nadège\Downloads\pdd-3E00009861725.pdf
2017-10-05 22:17 - 2017-10-05 22:17 - 000084400 _____ (8D8MUB) C:\Windows\system32\Drivers\4423fed88cab2439ff0e2bbe07cd4643.sys
2017-10-05 22:17 - 2017-10-05 22:17 - 000051622 _____ C:\Windows\uninstaller.dat
2017-10-04 23:34 - 2017-10-04 23:34 - 000070396 _____ C:\Users\Nadège\Downloads\AffichageResultats(2).pdf
2017-10-04 23:32 - 2017-10-04 23:32 - 000168917 _____ C:\Users\Nadège\Downloads\attestation(21).pdf
2017-10-04 23:11 - 2017-10-04 23:11 - 000076164 _____ C:\Users\Nadège\Downloads\document(5).pdf
2017-10-04 20:17 - 2017-10-04 20:17 - 000184313 _____ C:\Users\Nadège\Downloads\FCT_163029485_44035289.pdf
2017-10-04 20:04 - 2017-10-04 20:04 - 000071376 _____ C:\Users\Nadège\Downloads\Document_vignette(1).pdf
2017-10-04 12:44 - 2017-10-04 12:47 - 000000000 ____D C:\Users\Nadège\Desktop\Zik irlandais punk antho
2017-10-02 09:28 - 2017-10-02 09:28 - 000068300 _____ C:\Users\Nadège\Downloads\7052479_1240186.pdf
2017-10-01 19:46 - 2017-10-01 19:46 - 000014768 _____ C:\Users\Nadège\Downloads\Taulelle Famille.odt
2017-09-29 10:07 - 2017-09-29 10:07 - 000069784 _____ C:\Users\Nadège\Downloads\7052479_1238646.pdf
2017-09-27 20:59 - 2017-09-27 21:04 - 000000000 ____D C:\Users\Nadège\AppData\Roaming\Intelore
2017-09-25 20:51 - 2017-09-25 20:51 - 000154903 _____ C:\Users\Nadège\Downloads\attestation(20).pdf
2017-09-25 16:56 - 2017-09-25 16:56 - 000015948 _____ C:\Users\Nadège\Downloads\liste exposants paysanne Tende 2017.xlsx
2017-09-24 15:28 - 2017-09-24 15:28 - 000085812 _____ C:\Users\Nadège\Downloads\=Facture(2).pdf
2017-09-24 15:27 - 2017-09-24 15:27 - 000061853 _____ C:\Users\Nadège\Downloads\=Facture(1).pdf
2017-09-24 14:40 - 2017-09-24 14:40 - 000331248 _____ C:\Users\Nadège\Downloads\=Facture.pdf
2017-09-24 13:14 - 2017-09-24 13:14 - 000001069 _____ C:\Users\Nadège\Downloads\EDF - votre nouvelle facture et votre bilan personnalisé.zip
2017-09-22 14:42 - 2017-09-22 14:42 - 000016608 _____ C:\Users\Nadège\Downloads\courrier.pdf
2017-09-20 13:53 - 2017-09-20 13:53 - 002403592 _____ C:\Users\Nadège\Downloads\cerfa_12156-05.pdf
2017-09-14 01:59 - 2017-09-14 01:59 - 000067152 _____ C:\Users\Nadège\Downloads\facAFR040123317_06955324.pdf
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-10-14 13:57 - 2009-07-14 06:45 - 000029600 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-10-14 13:57 - 2009-07-14 06:45 - 000029600 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-10-14 13:52 - 2016-11-16 19:08 - 000000000 ____D C:\Users\Nadège\AppData\LocalLow\Mozilla
2017-10-14 13:43 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-10-14 09:45 - 2016-12-17 03:52 - 000000000 ____D C:\Users\Nadège\AppData\Roaming\ZHP
2017-10-14 09:34 - 2016-11-16 03:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-10-14 09:34 - 2012-05-02 21:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-13 22:41 - 2012-09-05 12:55 - 000000000 ____D C:\Users\Nadège\AppData\LocalLow\Temp
2017-10-12 14:10 - 2012-11-04 18:30 - 000000000 ___RD C:\Users\Nadège\Documents\Scanned Documents
2017-10-12 08:23 - 2011-04-12 11:16 - 000737126 _____ C:\Windows\system32\perfh00C.dat
2017-10-12 08:23 - 2011-04-12 11:16 - 000147692 _____ C:\Windows\system32\perfc00C.dat
2017-10-12 08:23 - 2009-07-14 07:13 - 001678824 _____ C:\Windows\system32\PerfStringBackup.INI
2017-10-12 08:23 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-10-10 21:23 - 2016-12-19 23:19 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-10-10 21:23 - 2016-12-19 23:19 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-10-10 21:23 - 2016-12-19 23:19 - 000004484 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-10-10 21:23 - 2012-03-09 17:28 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-10-10 21:23 - 2012-03-09 17:26 - 000000000 ____D C:\Windows\system32\Macromed
2017-10-09 13:48 - 2016-12-19 23:24 - 000000000 ____D C:\AdwCleaner
2017-10-09 09:54 - 2016-12-13 19:19 - 000109296 _____ C:\Users\Nadège\AppData\Local\GDIPFONTCACHEV1.DAT
2017-10-09 09:40 - 2016-12-21 10:59 - 000000883 _____ C:\Users\Nadège\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-10-09 09:16 - 2016-12-17 10:36 - 000000000 ____D C:\Users\Nadège\Desktop\Logiciel Analyses et Soins
2017-10-09 09:16 - 2012-03-09 15:52 - 000000000 ____D C:\Users\Nadège
2017-10-08 23:06 - 2016-12-15 08:57 - 000412520 _____ C:\Windows\system32\FNTCACHE.DAT
2017-10-08 23:05 - 2012-03-09 16:07 - 000001033 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-10-08 23:05 - 2012-03-09 16:07 - 000001033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-10-08 22:44 - 2015-12-27 18:09 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-10-08 21:55 - 2012-03-09 15:42 - 000000000 ____D C:\Windows\Panther
2017-10-08 21:51 - 2017-01-04 21:49 - 000000000 ____D C:\Program Files\CCleaner
2017-10-08 21:14 - 2016-12-24 00:34 - 000000000 ____D C:\Program Files (x86)\MozBackup
2017-10-08 12:25 - 2017-01-04 02:18 - 000000000 ____D C:\Users\Nadège\AppData\Roaming\vlc
2017-10-02 10:27 - 2016-02-12 15:59 - 000000000 ____D C:\Users\Nadège\Desktop\photo importé
2017-09-24 21:25 - 2016-04-03 21:53 - 000000000 ____D C:\Users\Invité\Desktop\docs a trier
2017-09-20 17:48 - 2012-08-09 10:54 - 000000000 ____D C:\Users\Nadège\AppData\Roaming\dvdcss
2017-09-17 19:05 - 2015-02-18 22:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2017-09-15 10:53 - 2009-07-14 07:32 - 000000000 ____D C:\Windows\system32\FxsTmp
==================== Fichiers à la racine de certains dossiers =======
2012-07-13 20:49 - 2012-11-15 21:12 - 000000006 _____ () C:\Program Files (x86)\Common Files\WPVersion.txt
2014-09-01 10:18 - 2014-09-01 10:18 - 000001248 _____ () C:\Users\Nadège\AppData\Roaming\AFYHDNZF
2014-09-01 10:18 - 2014-09-01 10:18 - 000002086 _____ () C:\Users\Nadège\AppData\Roaming\NJXDVAC
2016-12-18 20:53 - 2017-02-12 22:43 - 000007595 _____ () C:\Users\Nadège\AppData\Local\Resmon.ResmonCfg
2016-01-28 16:49 - 2016-01-28 16:49 - 000000000 _____ () C:\Users\Nadège\AppData\Local\{C9C04381-DC25-49D3-8419-B78AC6CC7F8B}
2014-12-20 21:57 - 2014-12-20 21:57 - 000000057 _____ () C:\ProgramData\Ament.ini
2017-10-08 20:53 - 2017-10-08 21:23 - 000000012 _____ () C:\ProgramData\hgf.3dew
Fichiers à déplacer ou supprimer:
====================
C:\Users\Nadège\ZHPDiag3.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-09-30 01:37
==================== Fin de FRST.txt ============================