Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 02-11-2017
Exécuté par Thomas (administrateur) sur DESKTOP-5H6229R (11-11-2017 14:02:35)
Exécuté depuis C:\Users\Thomas\Desktop
Profils chargés: Thomas (Profils disponibles: Thomas)
Platform: Windows 10 Pro Version 1607 14393.1770 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(LeapFrog Enterprises, Inc.) C:\Program Files (x86)\LeapFrog\LeapFrog Connect\CommandService.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(VTech) C:\Program Files (x86)\VTech\DownloadManager\Applications\AppAccessory\12051\VTechUSBSocketService\VTechServiceInstaller.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
() C:\Program Files (x86)\NETGEAR\WNA3100M\WifiSvc.exe
(VTech) C:\Program Files (x86)\VTech\DownloadManager\Applications\AppAccessory\12051\VTechUSBSocketService\VTechUSBSocketService.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(LeapFrog Enterprises, Inc.) C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c\SkypeHost.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2016-05-16] (Realtek Semiconductor)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2017-04-28] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297784 2017-09-11] (Apple Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596664 2017-08-30] (Razer Inc.)
HKLM-x32\...\Run: [AgentMonitor] => C:\Program Files (x86)\VTech\DownloadManager\System\AgentMonitor.exe [317824 2016-01-18] ()
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKLM-x32\...\Run: [Monitor] => C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe [124544 2016-02-12] (LeapFrog Enterprises, Inc.)
HKU\S-1-5-21-3074540869-614040585-3104684663-1001\...\Run: [Chromium] => c:\users\thomas\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
HKU\S-1-5-21-3074540869-614040585-3104684663-1001\...\Run: [HP ENVY 5540 series (NET)] => C:\Program Files\HP\HP ENVY 5540 series\Bin\ScanToPCActivationApp.exe [3770504 2017-03-27] (HP Inc.)
GroupPolicy: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 89.2.0.1 89.2.0.2
Tcpip\..\Interfaces\{ababb744-df7e-42eb-bcaa-c87b1cc73580}: [DhcpNameServer] 89.2.0.1 89.2.0.2
Tcpip\..\Interfaces\{b7922d61-3270-4b4c-9e0b-13073264227c}: [DhcpNameServer] 89.2.0.1 89.2.0.2
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_17_04_ssg02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEyCyDtAtA0FyEtAtAzyyBtN0D0Tzu0StCzzyDtDtN1L2XzutAtFtByDtFtCtFtCtDzztN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StB0BzztAtA0ByCzytGtA0D0FyCtGtByC0EzztGtC0DtCtDtGyBtCyBtDtC0ByDyEtAzytAtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0D0CzyzytAyD0BtDtG0F0AtBtAtGyEtDyCyDtGzzzztCtDtG0C0B0CtC0FyCtC0CtAtA0AyB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyByDtA%26cr%3D345347844%26a%3Dwbf_popjar_17_04_ssg02%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_17_04_ssg02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEyCyDtAtA0FyEtAtAzyyBtN0D0Tzu0StCzzyDtDtN1L2XzutAtFtByDtFtCtFtCtDzztN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StB0BzztAtA0ByCzytGtA0D0FyCtGtByC0EzztGtC0DtCtDtGyBtCyBtDtC0ByDyEtAzytAtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0D0CzyzytAyD0BtDtG0F0AtBtAtGyEtDyCyDtGzzzztCtDtG0C0B0CtC0FyCtC0CtAtA0AyB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyByDtA%26cr%3D345347844%26a%3Dwbf_popjar_17_04_ssg02%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro
HKU\S-1-5-21-3074540869-614040585-3104684663-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_17_04_ssg02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEyCyDtAtA0FyEtAtAzyyBtN0D0Tzu0StCzzyDtDtN1L2XzutAtFtByDtFtCtFtCtDzztN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StB0BzztAtA0ByCzytGtA0D0FyCtGtByC0EzztGtC0DtCtDtGyBtCyBtDtC0ByDyEtAzytAtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0D0CzyzytAyD0BtDtG0F0AtBtAtGyEtDyCyDtGzzzztCtDtG0C0B0CtC0FyCtC0CtAtA0AyB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyByDtA%26cr%3D345347844%26a%3Dwbf_popjar_17_04_ssg02%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: ujt8dpei.default-1501072966899
FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\ujt8dpei.default-1501072966899 [2017-11-11]
FF Homepage: Mozilla\Firefox\Profiles\ujt8dpei.default-1501072966899 -> www.google.fr
FF Extension: (Adblock Plus) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\ujt8dpei.default-1501072966899\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-11-08]
FF Extension: (Fixing the geo timeline) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\ujt8dpei.default-1501072966899\features\{177e0d9d-27fb-432b-a11a-466b68ec7ade}\timecop@mozilla.com.xpi [2017-11-10]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_27_0_0_183.dll [2017-10-26] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_183.dll [2017-10-26] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-07-31] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\169268484.js [2017-11-10] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\169268484.cfg [2017-11-10] <==== ATTENTION
Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
CHR Profile: C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default [2017-11-11]
CHR Extension: (Google Slides) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-08-09]
CHR Extension: (Google Docs) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-08-09]
CHR Extension: (Google Drive) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-08-09]
CHR Extension: (YouTube) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-08-09]
CHR Extension: (Recherche Google) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-08-09]
CHR Extension: (Adobe Acrobat) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-01-24]
CHR Extension: (Google Sheets) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-08-09]
CHR Extension: (Google Docs hors connexion) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-24]
CHR Extension: (HP Smart Print) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmpaiomihcebnclahoknbodeiaiohcdi [2016-08-09]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-24]
CHR Extension: (Gmail) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-08-09]
CHR Extension: (Chrome Media Router) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-24]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-09-07] (Apple Inc.)
S3 Origin Client Service; D:\Nouveau dossier\Nouveau dossier\Origin\OriginClientService.exe [2122248 2016-08-18] (Electronic Arts)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2017-07-19] ()
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2017-08-08] (Microsoft Corporation)
R2 VTechUSBSocketService; C:\Program Files (x86)\VTech\DownloadManager\Applications\AppAccessory\12051\VTechUSBSocketService\VTechServiceInstaller.exe [82344 2012-05-07] (VTech)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347320 2017-04-28] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2017-08-08] (Microsoft Corporation)
R2 WSWNA3100M; C:\Program Files (x86)\NETGEAR\WNA3100M\WifiSvc.exe [316120 2014-08-18] ()
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc.)
R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0316467.inf_amd64_3d8fbd78102e53d7\atikmdag.sys [38439848 2017-07-27] (Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0316467.inf_amd64_3d8fbd78102e53d7\atikmpag.sys [549800 2017-07-27] (Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [110088 2017-04-26] (Advanced Micro Devices)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 FlyUsb; C:\WINDOWS\System32\drivers\FlyUsb.sys [24576 2014-09-09] (LeapFrog)
R1 MpKslbc05c231; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{13E8F2C0-55C3-4607-A99C-169E65E09217}\MpKslbc05c231.sys [58120 2017-11-11] (Microsoft Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [936192 2016-05-16] (Realtek )
S3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [3859704 2015-10-16] (Realtek Semiconductor Corporation )
R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [45752 2017-07-19] (Razer, Inc.)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [139704 2017-07-18] (Razer, Inc.)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Scarlet.Crush Productions)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 VBoxUSBMon; C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [127432 2015-09-16] (BigNox Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
Error(1) reading file: "C:\Users\Thomas\Downloads\5 août2015 134.JPG "
2017-11-11 14:02 - 2017-11-11 14:03 - 000015055 _____ C:\Users\Thomas\Desktop\FRST.txt
2017-11-11 14:02 - 2017-11-11 14:02 - 002403328 _____ (Farbar) C:\Users\Thomas\Desktop\FRST64.exe
2017-11-11 14:02 - 2017-11-11 14:02 - 000000000 ____D C:\FRST
2017-11-11 12:03 - 2017-11-11 12:03 - 000002039 _____ C:\Users\Thomas\Desktop\AdwCleaner[C0].txt
2017-11-11 12:01 - 2017-11-11 12:27 - 000000000 ____D C:\AdwCleaner
2017-11-11 11:58 - 2017-11-11 11:59 - 000008077 _____ C:\Users\Thomas\Desktop\ZHPCleaner.txt
2017-11-11 11:53 - 2017-11-11 11:54 - 002969472 _____ C:\Users\Thomas\Desktop\ZHPCleaner.exe
2017-11-11 11:45 - 2017-11-11 12:01 - 008261584 _____ (Malwarebytes) C:\Users\Thomas\Desktop\adwcleaner_7.0.4.0.exe
2017-11-11 09:31 - 2017-11-11 12:27 - 000132755 _____ C:\Users\Thomas\Desktop\ZHPDiag.txt
2017-11-11 09:29 - 2017-11-11 12:27 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\ZHP
2017-11-11 09:29 - 2017-11-11 12:26 - 000000866 _____ C:\Users\Thomas\Desktop\ZHPDiag.lnk
2017-11-11 09:29 - 2017-11-11 12:26 - 000000000 ____D C:\Users\Thomas\AppData\Local\ZHP
2017-11-10 19:33 - 2017-11-10 21:27 - 2220318432 _____ C:\Users\Thomas\Downloads\Supergirl.S02E10.FRENCH.1080p.BluRay.x264-FRATERNiTY.WwW.Zone-Telechargement.Ws.mkv.part
2017-11-10 19:32 - 2017-11-10 19:42 - 3158411208 _____ C:\Users\Thomas\Downloads\Supergirl.S02E09.FRENCH.1080p.BluRay.x264-FRATERNiTY.WwW.Zone-Telechargement.Ws.mkv
2017-11-10 12:30 - 2017-11-10 12:30 - 001116160 _____ C:\Users\Thomas\Downloads\le_jardin_des_merveilles.iso
2017-11-10 12:30 - 2017-11-10 12:30 - 001116160 _____ C:\Users\Thomas\Downloads\le_jardin_des_merveilles(2).iso
2017-11-09 21:34 - 2017-11-09 21:48 - 1111954090 _____ C:\Users\Thomas\Downloads\Arrow.S06E03.FRENCH.720p.AMZN.WEB-DL.H264-ARK01.WwW.Zone-Telechargement.Ws.mkv
2017-11-08 18:13 - 2017-11-08 18:21 - 3145948675 _____ C:\Users\Thomas\Downloads\Gotham.S03E11.FRENCH.1080p.BluRay.x264-FRATERNiTY.WwW.Zone-Telechargement.Ws.mkv
2017-11-07 20:04 - 2017-11-07 20:04 - 002509907 _____ C:\Users\Thomas\Downloads\news-29988-bilan-previsionnel-rte.pdf
2017-11-05 12:11 - 2017-11-05 12:18 - 1445297557 _____ C:\Users\Thomas\Downloads\Despicable.Me.3.2017.FRENCH.720p.BluRay.Light.x264.AC3.ACOOL.Zone-Telechargement.Ws.mkv
2017-10-26 16:00 - 2017-10-26 16:00 - 000003160 _____ C:\WINDOWS\System32\Tasks\StartCN
2017-10-26 16:00 - 2017-10-26 16:00 - 000000000 ____D C:\Users\Thomas\AppData\LocalLow\AMD
2017-10-26 16:00 - 2017-10-26 16:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assistant de signalisation de problèmes AMD
2017-10-26 16:00 - 2017-10-26 16:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings
2017-10-26 15:58 - 2017-10-26 15:58 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2017-10-26 15:58 - 2017-06-15 20:32 - 000541984 _____ C:\WINDOWS\system32\vulkan-1.dll
2017-10-26 15:58 - 2017-06-15 20:32 - 000525088 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2017-10-26 15:58 - 2017-06-15 20:32 - 000254240 _____ C:\WINDOWS\system32\vulkaninfo.exe
2017-10-26 15:58 - 2017-06-15 20:32 - 000233760 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2017-10-26 15:55 - 2017-10-26 15:55 - 000000000 ____D C:\Users\Thomas\AppData\Local\RadeonInstaller
2017-10-22 13:42 - 2017-10-22 13:45 - 723011657 _____ C:\Users\Thomas\Downloads\Marvels.Agents.of.S.H.I.E.L.D.S04E04.FRENCH.720p.HDTV.x264-SH0W.WwW.Zone-Telechargement.Ws.mkv
2017-10-22 09:21 - 2017-10-22 09:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-10-22 09:21 - 2017-10-22 09:21 - 000000000 ____D C:\Program Files\iPod
2017-10-22 09:20 - 2017-10-22 09:21 - 000000000 ____D C:\Program Files\iTunes
2017-10-22 09:19 - 2017-10-22 09:19 - 000000000 ____D C:\WINDOWS\System32\Tasks\Apple
2017-10-22 09:19 - 2017-10-22 09:19 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2017-10-21 15:19 - 2017-10-21 20:34 - 3160149372 _____ C:\Users\Thomas\Downloads\Supergirl.S02E08.FRENCH.1080p.BluRay.x264-FRATERNiTY.WwW.Zone-Telechargement.Ws.mkv
2017-10-21 15:17 - 2017-10-21 15:24 - 3158154762 _____ C:\Users\Thomas\Downloads\Supergirl.S02E07.FRENCH.1080p.BluRay.x264-FRATERNiTY.WwW.Zone-Telechargement.Ws.mkv
2017-10-18 18:56 - 2017-10-18 19:01 - 727246173 _____ C:\Users\Thomas\Downloads\Marvels.Agents.of.S.H.I.E.L.D.S04E03.FRENCH.720p.HDTV.x264-SH0W.WwW.Zone-Telechargement.Ws.mkv
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-11-11 12:25 - 2016-11-16 14:42 - 000000000 ____D C:\Users\Thomas\AppData\LocalLow\Mozilla
2017-11-11 12:25 - 2016-09-25 09:21 - 000000000 ____D C:\Users\Thomas
2017-11-11 12:25 - 2016-09-25 09:15 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-11-11 12:04 - 2016-09-25 09:35 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-11-11 12:03 - 2016-09-25 09:17 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2017-11-11 12:03 - 2016-07-16 07:04 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2017-11-11 10:38 - 2016-07-16 12:45 - 000000000 ____D C:\WINDOWS\INF
2017-11-10 12:30 - 2017-05-22 15:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-11-09 14:58 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-11-08 07:50 - 2016-07-16 12:47 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-07 07:15 - 2017-07-27 20:52 - 000003378 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3074540869-614040585-3104684663-1001
2017-11-07 07:14 - 2016-05-16 17:06 - 000002410 _____ C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-11-07 07:14 - 2016-05-16 17:06 - 000000000 ___RD C:\Users\Thomas\OneDrive
2017-11-06 17:43 - 2016-05-22 13:41 - 000000000 ___RD C:\Users\Thomas\3D Objects
2017-11-06 17:43 - 2016-05-16 17:04 - 000000000 ____D C:\Users\Thomas\AppData\Local\Packages
2017-11-06 10:48 - 2016-07-16 23:40 - 001169326 _____ C:\WINDOWS\system32\perfh00C.dat
2017-11-06 10:48 - 2016-07-16 23:40 - 000277904 _____ C:\WINDOWS\system32\perfc00C.dat
2017-11-06 10:48 - 2016-05-16 16:59 - 002699830 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-11-03 07:05 - 2017-09-29 11:22 - 000000000 ____D C:\Program Files\rempl
2017-11-01 19:15 - 2016-07-16 12:36 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-11-01 15:35 - 2017-09-26 17:23 - 033860761 _____ C:\Users\Thomas\Desktop\maison MOSELLE.odp
2017-10-30 10:13 - 2016-05-16 17:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-26 17:26 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-10-26 17:26 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\system32\Macromed
2017-10-26 16:00 - 2016-09-25 09:17 - 000000000 ____D C:\Program Files\AMD
2017-10-26 15:57 - 2016-05-16 17:25 - 000000000 ____D C:\ProgramData\Package Cache
2017-10-26 15:56 - 2016-05-16 17:24 - 000000000 ____D C:\AMD
2017-10-25 19:13 - 2016-07-16 12:49 - 000835568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-10-25 19:13 - 2016-07-16 12:49 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-10-22 09:19 - 2016-06-01 17:16 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2017-10-14 10:06 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\rescache
==================== Fichiers à la racine de certains dossiers =======
2016-08-09 12:56 - 2016-08-09 12:56 - 000000057 _____ () C:\ProgramData\Ament.ini
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-11-10 12:42
==================== Fin de FRST.txt ============================
Exécuté par Thomas (administrateur) sur DESKTOP-5H6229R (11-11-2017 14:02:35)
Exécuté depuis C:\Users\Thomas\Desktop
Profils chargés: Thomas (Profils disponibles: Thomas)
Platform: Windows 10 Pro Version 1607 14393.1770 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(LeapFrog Enterprises, Inc.) C:\Program Files (x86)\LeapFrog\LeapFrog Connect\CommandService.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(VTech) C:\Program Files (x86)\VTech\DownloadManager\Applications\AppAccessory\12051\VTechUSBSocketService\VTechServiceInstaller.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
() C:\Program Files (x86)\NETGEAR\WNA3100M\WifiSvc.exe
(VTech) C:\Program Files (x86)\VTech\DownloadManager\Applications\AppAccessory\12051\VTechUSBSocketService\VTechUSBSocketService.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(LeapFrog Enterprises, Inc.) C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c\SkypeHost.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2016-05-16] (Realtek Semiconductor)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2017-04-28] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297784 2017-09-11] (Apple Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596664 2017-08-30] (Razer Inc.)
HKLM-x32\...\Run: [AgentMonitor] => C:\Program Files (x86)\VTech\DownloadManager\System\AgentMonitor.exe [317824 2016-01-18] ()
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKLM-x32\...\Run: [Monitor] => C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe [124544 2016-02-12] (LeapFrog Enterprises, Inc.)
HKU\S-1-5-21-3074540869-614040585-3104684663-1001\...\Run: [Chromium] => c:\users\thomas\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
HKU\S-1-5-21-3074540869-614040585-3104684663-1001\...\Run: [HP ENVY 5540 series (NET)] => C:\Program Files\HP\HP ENVY 5540 series\Bin\ScanToPCActivationApp.exe [3770504 2017-03-27] (HP Inc.)
GroupPolicy: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 89.2.0.1 89.2.0.2
Tcpip\..\Interfaces\{ababb744-df7e-42eb-bcaa-c87b1cc73580}: [DhcpNameServer] 89.2.0.1 89.2.0.2
Tcpip\..\Interfaces\{b7922d61-3270-4b4c-9e0b-13073264227c}: [DhcpNameServer] 89.2.0.1 89.2.0.2
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_17_04_ssg02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEyCyDtAtA0FyEtAtAzyyBtN0D0Tzu0StCzzyDtDtN1L2XzutAtFtByDtFtCtFtCtDzztN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StB0BzztAtA0ByCzytGtA0D0FyCtGtByC0EzztGtC0DtCtDtGyBtCyBtDtC0ByDyEtAzytAtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0D0CzyzytAyD0BtDtG0F0AtBtAtGyEtDyCyDtGzzzztCtDtG0C0B0CtC0FyCtC0CtAtA0AyB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyByDtA%26cr%3D345347844%26a%3Dwbf_popjar_17_04_ssg02%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_17_04_ssg02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEyCyDtAtA0FyEtAtAzyyBtN0D0Tzu0StCzzyDtDtN1L2XzutAtFtByDtFtCtFtCtDzztN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StB0BzztAtA0ByCzytGtA0D0FyCtGtByC0EzztGtC0DtCtDtGyBtCyBtDtC0ByDyEtAzytAtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0D0CzyzytAyD0BtDtG0F0AtBtAtGyEtDyCyDtGzzzztCtDtG0C0B0CtC0FyCtC0CtAtA0AyB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyByDtA%26cr%3D345347844%26a%3Dwbf_popjar_17_04_ssg02%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro
HKU\S-1-5-21-3074540869-614040585-3104684663-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_17_04_ssg02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEyCyDtAtA0FyEtAtAzyyBtN0D0Tzu0StCzzyDtDtN1L2XzutAtFtByDtFtCtFtCtDzztN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StB0BzztAtA0ByCzytGtA0D0FyCtGtByC0EzztGtC0DtCtDtGyBtCyBtDtC0ByDyEtAzytAtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0D0CzyzytAyD0BtDtG0F0AtBtAtGyEtDyCyDtGzzzztCtDtG0C0B0CtC0FyCtC0CtAtA0AyB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyByDtA%26cr%3D345347844%26a%3Dwbf_popjar_17_04_ssg02%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: ujt8dpei.default-1501072966899
FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\ujt8dpei.default-1501072966899 [2017-11-11]
FF Homepage: Mozilla\Firefox\Profiles\ujt8dpei.default-1501072966899 -> www.google.fr
FF Extension: (Adblock Plus) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\ujt8dpei.default-1501072966899\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-11-08]
FF Extension: (Fixing the geo timeline) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\ujt8dpei.default-1501072966899\features\{177e0d9d-27fb-432b-a11a-466b68ec7ade}\timecop@mozilla.com.xpi [2017-11-10]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_27_0_0_183.dll [2017-10-26] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_183.dll [2017-10-26] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-07-31] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\169268484.js [2017-11-10] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\169268484.cfg [2017-11-10] <==== ATTENTION
Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
CHR Profile: C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default [2017-11-11]
CHR Extension: (Google Slides) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-08-09]
CHR Extension: (Google Docs) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-08-09]
CHR Extension: (Google Drive) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-08-09]
CHR Extension: (YouTube) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-08-09]
CHR Extension: (Recherche Google) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-08-09]
CHR Extension: (Adobe Acrobat) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-01-24]
CHR Extension: (Google Sheets) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-08-09]
CHR Extension: (Google Docs hors connexion) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-24]
CHR Extension: (HP Smart Print) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmpaiomihcebnclahoknbodeiaiohcdi [2016-08-09]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-24]
CHR Extension: (Gmail) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-08-09]
CHR Extension: (Chrome Media Router) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-24]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-09-07] (Apple Inc.)
S3 Origin Client Service; D:\Nouveau dossier\Nouveau dossier\Origin\OriginClientService.exe [2122248 2016-08-18] (Electronic Arts)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2017-07-19] ()
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2017-08-08] (Microsoft Corporation)
R2 VTechUSBSocketService; C:\Program Files (x86)\VTech\DownloadManager\Applications\AppAccessory\12051\VTechUSBSocketService\VTechServiceInstaller.exe [82344 2012-05-07] (VTech)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347320 2017-04-28] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2017-08-08] (Microsoft Corporation)
R2 WSWNA3100M; C:\Program Files (x86)\NETGEAR\WNA3100M\WifiSvc.exe [316120 2014-08-18] ()
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc.)
R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0316467.inf_amd64_3d8fbd78102e53d7\atikmdag.sys [38439848 2017-07-27] (Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0316467.inf_amd64_3d8fbd78102e53d7\atikmpag.sys [549800 2017-07-27] (Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [110088 2017-04-26] (Advanced Micro Devices)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 FlyUsb; C:\WINDOWS\System32\drivers\FlyUsb.sys [24576 2014-09-09] (LeapFrog)
R1 MpKslbc05c231; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{13E8F2C0-55C3-4607-A99C-169E65E09217}\MpKslbc05c231.sys [58120 2017-11-11] (Microsoft Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [936192 2016-05-16] (Realtek )
S3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [3859704 2015-10-16] (Realtek Semiconductor Corporation )
R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [45752 2017-07-19] (Razer, Inc.)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [139704 2017-07-18] (Razer, Inc.)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Scarlet.Crush Productions)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 VBoxUSBMon; C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [127432 2015-09-16] (BigNox Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
Error(1) reading file: "C:\Users\Thomas\Downloads\5 août2015 134.JPG "
2017-11-11 14:02 - 2017-11-11 14:03 - 000015055 _____ C:\Users\Thomas\Desktop\FRST.txt
2017-11-11 14:02 - 2017-11-11 14:02 - 002403328 _____ (Farbar) C:\Users\Thomas\Desktop\FRST64.exe
2017-11-11 14:02 - 2017-11-11 14:02 - 000000000 ____D C:\FRST
2017-11-11 12:03 - 2017-11-11 12:03 - 000002039 _____ C:\Users\Thomas\Desktop\AdwCleaner[C0].txt
2017-11-11 12:01 - 2017-11-11 12:27 - 000000000 ____D C:\AdwCleaner
2017-11-11 11:58 - 2017-11-11 11:59 - 000008077 _____ C:\Users\Thomas\Desktop\ZHPCleaner.txt
2017-11-11 11:53 - 2017-11-11 11:54 - 002969472 _____ C:\Users\Thomas\Desktop\ZHPCleaner.exe
2017-11-11 11:45 - 2017-11-11 12:01 - 008261584 _____ (Malwarebytes) C:\Users\Thomas\Desktop\adwcleaner_7.0.4.0.exe
2017-11-11 09:31 - 2017-11-11 12:27 - 000132755 _____ C:\Users\Thomas\Desktop\ZHPDiag.txt
2017-11-11 09:29 - 2017-11-11 12:27 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\ZHP
2017-11-11 09:29 - 2017-11-11 12:26 - 000000866 _____ C:\Users\Thomas\Desktop\ZHPDiag.lnk
2017-11-11 09:29 - 2017-11-11 12:26 - 000000000 ____D C:\Users\Thomas\AppData\Local\ZHP
2017-11-10 19:33 - 2017-11-10 21:27 - 2220318432 _____ C:\Users\Thomas\Downloads\Supergirl.S02E10.FRENCH.1080p.BluRay.x264-FRATERNiTY.WwW.Zone-Telechargement.Ws.mkv.part
2017-11-10 19:32 - 2017-11-10 19:42 - 3158411208 _____ C:\Users\Thomas\Downloads\Supergirl.S02E09.FRENCH.1080p.BluRay.x264-FRATERNiTY.WwW.Zone-Telechargement.Ws.mkv
2017-11-10 12:30 - 2017-11-10 12:30 - 001116160 _____ C:\Users\Thomas\Downloads\le_jardin_des_merveilles.iso
2017-11-10 12:30 - 2017-11-10 12:30 - 001116160 _____ C:\Users\Thomas\Downloads\le_jardin_des_merveilles(2).iso
2017-11-09 21:34 - 2017-11-09 21:48 - 1111954090 _____ C:\Users\Thomas\Downloads\Arrow.S06E03.FRENCH.720p.AMZN.WEB-DL.H264-ARK01.WwW.Zone-Telechargement.Ws.mkv
2017-11-08 18:13 - 2017-11-08 18:21 - 3145948675 _____ C:\Users\Thomas\Downloads\Gotham.S03E11.FRENCH.1080p.BluRay.x264-FRATERNiTY.WwW.Zone-Telechargement.Ws.mkv
2017-11-07 20:04 - 2017-11-07 20:04 - 002509907 _____ C:\Users\Thomas\Downloads\news-29988-bilan-previsionnel-rte.pdf
2017-11-05 12:11 - 2017-11-05 12:18 - 1445297557 _____ C:\Users\Thomas\Downloads\Despicable.Me.3.2017.FRENCH.720p.BluRay.Light.x264.AC3.ACOOL.Zone-Telechargement.Ws.mkv
2017-10-26 16:00 - 2017-10-26 16:00 - 000003160 _____ C:\WINDOWS\System32\Tasks\StartCN
2017-10-26 16:00 - 2017-10-26 16:00 - 000000000 ____D C:\Users\Thomas\AppData\LocalLow\AMD
2017-10-26 16:00 - 2017-10-26 16:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assistant de signalisation de problèmes AMD
2017-10-26 16:00 - 2017-10-26 16:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings
2017-10-26 15:58 - 2017-10-26 15:58 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2017-10-26 15:58 - 2017-06-15 20:32 - 000541984 _____ C:\WINDOWS\system32\vulkan-1.dll
2017-10-26 15:58 - 2017-06-15 20:32 - 000525088 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2017-10-26 15:58 - 2017-06-15 20:32 - 000254240 _____ C:\WINDOWS\system32\vulkaninfo.exe
2017-10-26 15:58 - 2017-06-15 20:32 - 000233760 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2017-10-26 15:55 - 2017-10-26 15:55 - 000000000 ____D C:\Users\Thomas\AppData\Local\RadeonInstaller
2017-10-22 13:42 - 2017-10-22 13:45 - 723011657 _____ C:\Users\Thomas\Downloads\Marvels.Agents.of.S.H.I.E.L.D.S04E04.FRENCH.720p.HDTV.x264-SH0W.WwW.Zone-Telechargement.Ws.mkv
2017-10-22 09:21 - 2017-10-22 09:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-10-22 09:21 - 2017-10-22 09:21 - 000000000 ____D C:\Program Files\iPod
2017-10-22 09:20 - 2017-10-22 09:21 - 000000000 ____D C:\Program Files\iTunes
2017-10-22 09:19 - 2017-10-22 09:19 - 000000000 ____D C:\WINDOWS\System32\Tasks\Apple
2017-10-22 09:19 - 2017-10-22 09:19 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2017-10-21 15:19 - 2017-10-21 20:34 - 3160149372 _____ C:\Users\Thomas\Downloads\Supergirl.S02E08.FRENCH.1080p.BluRay.x264-FRATERNiTY.WwW.Zone-Telechargement.Ws.mkv
2017-10-21 15:17 - 2017-10-21 15:24 - 3158154762 _____ C:\Users\Thomas\Downloads\Supergirl.S02E07.FRENCH.1080p.BluRay.x264-FRATERNiTY.WwW.Zone-Telechargement.Ws.mkv
2017-10-18 18:56 - 2017-10-18 19:01 - 727246173 _____ C:\Users\Thomas\Downloads\Marvels.Agents.of.S.H.I.E.L.D.S04E03.FRENCH.720p.HDTV.x264-SH0W.WwW.Zone-Telechargement.Ws.mkv
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-11-11 12:25 - 2016-11-16 14:42 - 000000000 ____D C:\Users\Thomas\AppData\LocalLow\Mozilla
2017-11-11 12:25 - 2016-09-25 09:21 - 000000000 ____D C:\Users\Thomas
2017-11-11 12:25 - 2016-09-25 09:15 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-11-11 12:04 - 2016-09-25 09:35 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-11-11 12:03 - 2016-09-25 09:17 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2017-11-11 12:03 - 2016-07-16 07:04 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2017-11-11 10:38 - 2016-07-16 12:45 - 000000000 ____D C:\WINDOWS\INF
2017-11-10 12:30 - 2017-05-22 15:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-11-09 14:58 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-11-08 07:50 - 2016-07-16 12:47 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-07 07:15 - 2017-07-27 20:52 - 000003378 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3074540869-614040585-3104684663-1001
2017-11-07 07:14 - 2016-05-16 17:06 - 000002410 _____ C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-11-07 07:14 - 2016-05-16 17:06 - 000000000 ___RD C:\Users\Thomas\OneDrive
2017-11-06 17:43 - 2016-05-22 13:41 - 000000000 ___RD C:\Users\Thomas\3D Objects
2017-11-06 17:43 - 2016-05-16 17:04 - 000000000 ____D C:\Users\Thomas\AppData\Local\Packages
2017-11-06 10:48 - 2016-07-16 23:40 - 001169326 _____ C:\WINDOWS\system32\perfh00C.dat
2017-11-06 10:48 - 2016-07-16 23:40 - 000277904 _____ C:\WINDOWS\system32\perfc00C.dat
2017-11-06 10:48 - 2016-05-16 16:59 - 002699830 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-11-03 07:05 - 2017-09-29 11:22 - 000000000 ____D C:\Program Files\rempl
2017-11-01 19:15 - 2016-07-16 12:36 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-11-01 15:35 - 2017-09-26 17:23 - 033860761 _____ C:\Users\Thomas\Desktop\maison MOSELLE.odp
2017-10-30 10:13 - 2016-05-16 17:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-26 17:26 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-10-26 17:26 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\system32\Macromed
2017-10-26 16:00 - 2016-09-25 09:17 - 000000000 ____D C:\Program Files\AMD
2017-10-26 15:57 - 2016-05-16 17:25 - 000000000 ____D C:\ProgramData\Package Cache
2017-10-26 15:56 - 2016-05-16 17:24 - 000000000 ____D C:\AMD
2017-10-25 19:13 - 2016-07-16 12:49 - 000835568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-10-25 19:13 - 2016-07-16 12:49 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-10-22 09:19 - 2016-06-01 17:16 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2017-10-14 10:06 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\rescache
==================== Fichiers à la racine de certains dossiers =======
2016-08-09 12:56 - 2016-08-09 12:56 - 000000057 _____ () C:\ProgramData\Ament.ini
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-11-10 12:42
==================== Fin de FRST.txt ============================