Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:10-04-2016 01
Exécuté par J.L (administrateur) sur JEAN-LOUIS-PC (12-04-2016 17:56:22)
Exécuté depuis F:\0, téléchargements
Profils chargés: J.L (Profils disponibles: J.L)
Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Reason Software Company Inc.) C:\Program Files (x86)\Reason\Should I Remove It\ShouldIRemoveIt.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Google Inc.) C:\Users\J.L\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\J.L\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\J.L\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\J.L\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\J.L\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\J.L\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\J.L\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\J.L\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\J.L\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows NT\Accessories\wordpad.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8590760 2015-12-08] (Piriform Ltd)
HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\MountPoints2: {1c6a625b-3926-11e4-aa35-806e6f6e6963} - Z:\Setup.EXE
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll Pas de fichier
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll Pas de fichier
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier
GroupPolicyScripts\User: Restriction <======= ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Winsock: Catalog5-x64 10 C:\Program Files\Bonjour\mdnsNSP.dll Pas de fichier
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{7E580ECC-2B05-4766-A4D9-160DBC1BA070}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{7E580ECC-2B05-4766-A4D9-160DBC1BA070}: [DhcpNameServer] 192.168.0.254
Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-2785585495-646388960-3287457375-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2785585495-646388960-3287457375-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKU\S-1-5-21-2785585495-646388960-3287457375-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.facebook.com/
HKU\S-1-5-21-2785585495-646388960-3287457375-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://dub126.mail.live.com/?tid=cmpzyjShgA5hGHpgAjfeM2Kg2&fid=flinbox
SearchScopes: HKLM-x32 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22] (Eyeo GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-09-25] (Oracle Corporation)
BHO-x32: Programme d’aide de l’Assistant de connexion au compte Microsoft -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-09-25] (Oracle Corporation)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH)
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_182.dll [2016-03-13] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_182.dll [2016-03-13] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-09-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-09-25] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2785585495-646388960-3287457375-1000: @tools.google.com/Google Update;version=3 -> C:\Users\J.L\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-02] (Google Inc.)
FF Plugin HKU\S-1-5-21-2785585495-646388960-3287457375-1000: @tools.google.com/Google Update;version=9 -> C:\Users\J.L\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-02] (Google Inc.)
Chrome:
=======
CHR StartupUrls: Default -> "hxxps://translate.google.fr/?hl=fr#fr/en/j'aimerai%20que%20le%20baiser%20de%20p%C3%A2ques%20soit%20r%C3%A9el","hxxp://mostwantedhf.info/","hxxps://www.facebook.com/","hxxps://mail.google.com/mail/u/0/#inbox","hxxps://blu184.mail.live.com/default.aspx?tid=cmnewaff3y5RGNYWw75adL5A2&fid=flinbox","hxxps://www.google.fr/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=blablacar","hxxps://www.blablacar.fr/search?fn=Lorgues&fc=43.493236%7C6.361557&fcc=FR&tn=Vitry-le-Fran%C3%A7ois&tc=48.726087%7C4.585745&tcc=FR&db=02%2F04%2F2016","hxxps://www.google.fr/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=supprimer%20babylon%20search%20de%20google%20chrome"
CHR Profile: C:\Users\J.L\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ZenMate VPN - Sécurité internet & Unblock) - C:\Users\J.L\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2016-04-12]
CHR Extension: (AdBlock) - C:\Users\J.L\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-04-12]
CHR Extension: (Imprimer) - C:\Users\J.L\AppData\Local\Google\Chrome\User Data\Default\Extensions\idfnpgjblkahngbondojabhffkkdekbd [2016-04-12]
CHR Extension: (Vérificateur de messages Google) - C:\Users\J.L\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2016-04-12]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\J.L\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-12]
StartMenuInternet: Google Chrome.4EADILDEOJPFE42APWXLZTDHRQ - C:\Users\J.L\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Services (Avec liste blanche) ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S4 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-30] (Intel Corporation)
S4 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation)
U2 iprip; C:\Windows\System32\iprip.dll [35328 2009-07-14] (Microsoft Corporation)
S4 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
S3 lxebCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\x64\3\\lxebserv.exe [33960 2009-04-24] (Lexmark International, Inc.)
S3 lxeb_device; C:\Windows\system32\lxebcoms.exe [1032360 2009-04-24] ( )
S3 lxeb_device; C:\Windows\SysWOW64\lxebcoms.exe [598696 2010-04-14] ( )
S4 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
S4 PDAgent; C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe [1503496 2009-12-03] (Raxco Software, Inc.)
S4 PDEngine; C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe [1486088 2009-12-03] (Raxco Software, Inc.)
S4 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [201872 2012-11-23] (Realtek Semiconductor)
S4 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.SP3\RpcAgentSrv.exe [73712 2014-08-16] (SiSoftware) [Fichier non signé]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 wltrysvc; C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe [6170624 2014-12-20] (Dell Inc.) [Fichier non signé]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 Intel(R) Capability Licensing Service Interface; pas de ImagePath
S4 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
===================== Pilotes (Avec liste blanche) ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 amdkmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [10679808 2012-09-10] (Advanced Micro Devices, Inc.) [Fichier non signé]
S3 amdkmdap; C:\Windows\System32\DRIVERS\atikmpag.sys [459264 2012-09-10] (Advanced Micro Devices, Inc.) [Fichier non signé]
R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [65248 2015-04-23] (Advanced Micro Devices, Inc.)
S4 aswSnx; pas de ImagePath
S4 aswSP; pas de ImagePath
S4 aswVmm; pas de ImagePath
R3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [170200 2014-12-20] (Broadcom Corporation.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
U5 FontCache3.0.0.0; C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [42856 2010-11-05] (Microsoft Corporation)
S3 GeneStor; C:\Windows\System32\DRIVERS\GeneStor.sys [60928 2015-10-08] (GenesysLogic)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-10-08] (REALiX(tm))
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-08-30] (Intel Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [129312 2015-10-08] (Intel Corporation)
S3 MEMSWEEP2; C:\Windows\system32\5E9A.tmp [6144 2009-06-18] (Sophos Plc) [Fichier non signé]
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R1 NetworkX; C:\Windows\system32\ckldrv.sys [28664 2008-03-17] ()
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
S3 pwdrvio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
R0 PxHlpa64; C:\Windows\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation)
R1 RawDisk3; C:\Windows\system32\drivers\rawdsk3.sys [32912 2014-08-13] (EldoS Corporation)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.SP3\WNt500x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [21184 2014-06-04] (IObit)
S3 SmbDrvI; pas de ImagePath
S3 sscdserd; C:\Windows\System32\DRIVERS\sscdserd.sys [158024 2013-12-26] (MCCI Corporation)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
S3 cpuz134; \??\C:\Users\J.L\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-04-12 17:56 - 2016-04-12 17:56 - 00000000 ___DC C:\FRST
2016-04-12 17:54 - 2016-04-12 17:54 - 00126528 ____C C:\Users\J.L\Desktop\ZHPDiag.txt
2016-04-12 16:34 - 2016-04-12 16:34 - 00000000 ___DC C:\ProgramData\SUPERAntiSpyware.com
2016-04-12 15:39 - 2016-04-12 15:40 - 00000048 ____C C:\Users\J.L\Desktop\Google.url
2016-04-12 15:29 - 2016-04-12 17:03 - 00001206 ____C C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2016-04-12 15:29 - 2016-04-12 15:29 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2016-04-12 15:29 - 2009-12-30 10:21 - 00031800 ____C (VS Revo Group) C:\Windows\system32\Drivers\revoflt.sys
2016-04-12 15:25 - 2016-04-12 15:25 - 00000060 ____C C:\Users\J.L\Desktop\Google Traduction.url
2016-04-12 09:59 - 2016-04-12 11:11 - 00000000 ___DC C:\Program Files (x86)\Google
2016-04-11 19:45 - 2016-04-11 19:54 - 00000000 ___DC C:\AdwCleaner
2016-04-11 17:15 - 2016-04-11 17:35 - 00006137 ____C C:\DelFix.txt
2016-04-10 16:58 - 2016-04-10 17:01 - 00000493 ____C C:\runcheck.txt
2016-04-10 12:45 - 2016-04-10 12:45 - 00003544 ____N C:\bootsqm.dat
2016-04-08 10:50 - 2016-04-08 11:15 - 00000000 ___DC C:\Users\J.L\Documents\dossiers numérisés
2016-04-07 11:04 - 2016-04-07 20:06 - 00568451 ____C C:\Users\J.L\Desktop\Rapport judiciaire SAULI.pdf
2016-04-07 08:12 - 2016-04-07 08:12 - 00000000 ___DC C:\Users\J.L\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Posteriza
2016-03-30 14:31 - 2016-04-10 19:58 - 00000000 ___DC C:\Users\J.L\AppData\Roaming\Imo Messenger
2016-03-30 11:21 - 2016-03-30 11:21 - 00000000 ___DC C:\ScreenVCR_Gold
2016-03-26 12:03 - 2016-03-26 12:03 - 00000061 ____C C:\Users\J.L\Desktop\France Bleu Provence - Écouter en ligne gratuitement.url
2016-03-22 18:16 - 2016-03-22 18:42 - 00000000 ___DC C:\Program Files\Microsoft Fix it Center
2016-03-22 11:10 - 2016-03-22 11:10 - 00000000 __HDC C:\$WINDOWS.~BT
2016-03-21 13:47 - 2016-03-21 13:51 - 00511488 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2016-03-21 13:46 - 2016-03-21 13:51 - 03243008 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-03-21 13:46 - 2016-03-21 13:51 - 02364928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-03-21 13:46 - 2016-03-21 13:51 - 01940992 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-03-21 13:46 - 2016-03-21 13:51 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-03-21 13:46 - 2016-03-21 13:51 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-03-21 13:46 - 2016-03-21 13:51 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2016-03-21 13:46 - 2016-03-21 13:51 - 00114624 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-03-21 13:46 - 2016-03-21 13:51 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-03-21 13:46 - 2016-03-21 13:51 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2016-03-21 13:46 - 2016-03-21 13:51 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-03-21 13:46 - 2016-01-21 02:51 - 00073664 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2016-03-21 13:44 - 2016-03-21 13:49 - 00451080 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2016-03-21 13:44 - 2016-03-21 13:49 - 00109568 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2016-03-21 13:44 - 2016-03-21 13:49 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\tbs.dll
2016-03-21 13:44 - 2016-03-21 13:49 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbs.dll
2016-03-21 09:24 - 2016-03-21 09:24 - 00000000 ___DC C:\Program Files (x86)\AdwCleaner
2016-03-21 09:11 - 2016-03-21 09:11 - 02157568 ____C C:\Users\J.L\ZHPDiag3.exe
2016-03-21 09:06 - 2016-04-12 17:55 - 00000000 ___DC C:\Users\J.L\AppData\Roaming\ZHP
2016-03-21 09:06 - 2016-03-25 09:34 - 02100736 ____C C:\Users\J.L\ZHPCleaner.exe
2016-03-20 04:36 - 2016-03-20 04:38 - 00001375 ____C C:\Users\J.L\Desktop\Internet Explorer (2).lnk
2016-03-14 11:42 - 2016-03-14 11:49 - 00000000 ___DC C:\Program Files (x86)\ABBYY FineReader 6.0 Sprint
2016-03-14 11:42 - 2016-03-14 11:42 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ABBYY FineReader 6.0 Sprint
2016-03-14 11:16 - 2016-03-14 11:17 - 00000000 ___DC C:\Program Files\Lexmark
2016-03-14 11:16 - 2016-03-14 11:16 - 00001977 ____C C:\Users\Public\Desktop\Lancer Accueil de l'imprimante Lexmark.LNK
2016-03-14 11:16 - 2016-03-14 11:16 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexmark
2016-03-14 11:16 - 2016-03-14 11:16 - 00000000 ___DC C:\Program Files (x86)\Lexmark Toolbar
2016-03-14 11:15 - 2016-03-14 11:22 - 00000000 ___DC C:\Program Files\Lexmark Pro200-S500 Series
2016-03-14 11:15 - 2016-03-14 11:16 - 00000000 ___DC C:\Program Files (x86)\Lexmark Pro200-S500 Series
2016-03-14 11:12 - 2016-03-14 11:12 - 00000000 ___DC C:\Lexmark
2016-03-13 09:17 - 2016-03-13 09:17 - 00000000 ___DC C:\Users\J.L\AppData\Local\AMD
2016-03-13 09:05 - 2016-03-13 17:50 - 00000000 ___DC C:\Users\J.L\AppData\Roaming\PlaysTV
2016-03-13 09:03 - 2016-03-13 09:05 - 00000000 ___DC C:\Program Files (x86)\Raptr Inc
2016-03-13 09:01 - 2016-03-13 09:01 - 00000000 ___DC C:\Program Files (x86)\AMD
2016-03-13 08:55 - 2016-03-13 17:50 - 00000000 ___DC C:\WIFI_Win7-8-8-1_V6342235
2016-03-13 08:50 - 2016-03-13 08:50 - 00000000 ___DC C:\0015-Install_Win7_7098_02192016
2016-03-13 08:41 - 2016-03-13 08:41 - 00003134 ____C C:\Windows\System32\Tasks\{91C015E9-BA4F-4091-942E-C4B424504827}
2016-03-13 08:32 - 2016-03-13 08:32 - 00000946 ____C C:\Users\Public\Desktop\DriversCloud.com - Démarrer la détection.lnk
2016-03-13 08:32 - 2016-03-13 08:32 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriversCloud.com
2016-03-13 08:18 - 2016-04-10 20:00 - 00000000 __RDC C:\Users\J.L\Documents\Scanned Documents
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-04-12 17:50 - 2016-03-02 12:41 - 00001070 ____C C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2785585495-646388960-3287457375-1000UA.job
2016-04-12 17:46 - 2009-07-14 06:45 - 00025616 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-12 17:46 - 2009-07-14 06:45 - 00025616 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-12 17:36 - 2009-07-14 17:24 - 00707872 ____C C:\Windows\system32\perfh00C.dat
2016-04-12 17:36 - 2009-07-14 17:24 - 00135534 ____C C:\Windows\system32\perfc00C.dat
2016-04-12 17:36 - 2009-07-14 07:13 - 01598556 ____C C:\Windows\system32\PerfStringBackup.INI
2016-04-12 17:36 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\inf
2016-04-12 17:31 - 2015-06-16 07:53 - 00001058 ____C C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-12 17:30 - 2009-07-14 07:08 - 00000006 ___HC C:\Windows\Tasks\SA.DAT
2016-04-12 17:25 - 2015-05-28 18:39 - 00000000 ___DC C:\Users\J.L\AppData\Roaming\Skype
2016-04-12 17:17 - 2015-12-02 18:19 - 00000000 ___DC C:\Users\J.L\AppData\Local\CrashDumps
2016-04-12 17:04 - 2015-06-16 07:53 - 00001062 ____C C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-12 16:59 - 2014-09-11 10:55 - 00001002 ____C C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-04-12 15:29 - 2014-12-22 12:10 - 00000000 ___DC C:\Program Files\VS Revo Group
2016-04-12 15:16 - 2016-03-02 12:07 - 00002397 ____C C:\Users\J.L\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-04-12 11:50 - 2016-03-02 12:40 - 00001018 ____C C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2785585495-646388960-3287457375-1000Core.job
2016-04-12 10:00 - 2014-09-10 20:54 - 00000000 ___DC C:\Users\J.L\AppData\Local\Deployment
2016-04-12 09:59 - 2015-06-16 07:53 - 00004058 ____C C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-04-12 09:59 - 2015-06-16 07:53 - 00003806 ____C C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-04-12 09:19 - 2014-09-10 11:12 - 00000000 ___DC C:\Users\J.L
2016-04-12 09:17 - 2016-03-02 11:24 - 00000000 ___DC C:\Users\J.L\AppData\Local\Google
2016-04-12 09:17 - 2015-11-30 16:55 - 00000000 ___DC C:\Windows\system32\GWX
2016-04-12 09:17 - 2014-09-13 08:35 - 00000000 ___DC C:\Program Files\Unlocker
2016-04-12 09:17 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\registration
2016-04-12 00:50 - 2016-02-16 18:52 - 00000000 ___DC C:\Program Files (x86)\Keyboard LEDs
2016-04-11 20:06 - 2015-10-14 17:16 - 00000000 ___DC C:\Program Files (x86)\PC Weather Machine
2016-04-11 20:06 - 2015-08-11 07:00 - 00000000 ___DC C:\Program Files\ma-config.com
2016-04-11 20:05 - 2016-02-25 09:44 - 00000000 ___DC C:\d00b0449c84a261046
2016-04-11 10:50 - 2014-09-11 10:55 - 00797376 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-04-11 10:50 - 2014-09-11 10:55 - 00142528 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-04-11 10:50 - 2014-09-11 10:55 - 00003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-04-10 23:56 - 2015-08-11 08:32 - 00000000 ___DC C:\ProgramData\ScreenVCR
2016-04-10 23:48 - 2015-07-19 09:59 - 00000193 ____C C:\Windows\WORDPAD.INI
2016-04-10 20:24 - 2015-04-19 09:25 - 00192216 ____C (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-10 20:22 - 2016-03-10 20:38 - 00000000 ___DC C:\ProgramData\BlueStacksSetup
2016-04-10 20:01 - 2009-07-14 05:20 - 00000000 __RDC C:\Users\Public\Libraries
2016-04-10 20:00 - 2015-06-23 01:14 - 00000000 ___DC C:\Program Files\Adblock Plus for IE
2016-04-10 20:00 - 2015-05-10 08:03 - 00000000 ___DC C:\ProgramData\Lx_cats
2016-04-10 20:00 - 2014-09-23 10:18 - 00000000 ___DC C:\Users\J.L\AppData\LocalLow\Adblock Plus for IE
2016-03-24 15:24 - 2014-09-11 10:11 - 00000000 _SHDC C:\Users\J.L\IntelGraphicsProfiles
2016-03-23 23:44 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-03-23 21:19 - 2015-12-21 14:25 - 00000000 ___DC C:\Windows\SysWOW64\GWX
2016-03-22 20:45 - 2014-09-12 10:38 - 00000000 __RDC C:\Program Files (x86)\Skype
2016-03-22 20:45 - 2014-09-12 10:37 - 00000000 ___DC C:\ProgramData\Skype
2016-03-22 18:42 - 2016-02-03 17:26 - 00000000 ___DC C:\Users\J.L\Documents\faststone+devis mutuelle
2016-03-22 18:42 - 2015-06-28 08:05 - 00000000 __RDC C:\Users\J.L\Desktop\sites pour transfert
2016-03-22 18:42 - 2015-05-28 18:37 - 00000000 ___DC C:\Users\J.L\Desktop\Nouveau dossier
2016-03-22 11:10 - 2015-11-08 12:11 - 00001890 ____C C:\Windows\diagwrn.xml
2016-03-22 11:10 - 2015-11-08 12:11 - 00001890 ____C C:\Windows\diagerr.xml
2016-03-18 07:10 - 2015-11-23 22:12 - 00002215 ____C C:\Users\J.L\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2016-03-16 14:21 - 2014-09-12 09:53 - 00301728 ____C (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-03-14 11:18 - 2016-01-07 11:48 - 00223565 ____C C:\Windows\system32\LexFiles.ulf
2016-03-13 20:01 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\system32\NDF
2016-03-13 18:35 - 2015-06-18 04:53 - 00000000 ___DC C:\Windows\System32\Tasks\WPD
2016-03-13 18:35 - 2014-09-18 19:47 - 00000000 ___DC C:\Program Files (x86)\Raptr
2016-03-13 18:35 - 2014-09-11 10:55 - 00000000 ___DC C:\Windows\system32\Macromed
2016-03-13 18:35 - 2014-09-10 23:47 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center
2016-03-13 18:35 - 2014-09-10 23:45 - 00000000 ___DC C:\Program Files (x86)\ATI Technologies
2016-03-13 17:50 - 2014-09-18 19:47 - 00000000 ___DC C:\Users\J.L\AppData\Roaming\Raptr
2016-03-13 08:49 - 2014-09-18 19:20 - 00000000 ___DC C:\ProgramData\Package Cache
2016-03-13 08:32 - 2016-02-10 16:02 - 00000000 ___DC C:\Program Files\DriversCloud.com
==================== Fichiers à la racine de certains dossiers =======
2015-06-14 00:50 - 2015-06-14 00:50 - 6010880 ____C () C:\Program Files (x86)\GUT7762.tmp
2015-04-09 09:53 - 2015-04-09 09:55 - 0000099 ____C () C:\Users\J.L\AppData\Roaming\licecap.ini
2015-07-09 10:18 - 2015-06-23 08:13 - 0000013 ____C () C:\Users\J.L\AppData\Roaming\pecodec.dll
2014-09-10 21:42 - 2014-09-12 09:08 - 14217216 ____C () C:\Users\J.L\AppData\Roaming\Sandra.mdb
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 ____C () C:\Users\J.L\AppData\Roaming\ylRhvG2cqgDXp1fh6qtx9GFJ
2015-06-14 01:03 - 2015-06-14 01:03 - 0000129 ____C () C:\Users\J.L\AppData\Local\2bb65a745fd3d10370f5b94f8cc27ec8
2014-11-28 09:27 - 2015-04-29 02:42 - 0146944 ____C () C:\Users\J.L\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-14 01:03 - 2015-06-14 01:03 - 0000017 ____C () C:\Users\J.L\AppData\Local\resmon.resmoncfg
2015-06-14 01:03 - 2015-06-14 01:03 - 0000796 ____C () C:\Users\J.L\AppData\Local\Temp-log.txt
2015-06-14 01:03 - 2015-06-14 01:03 - 0000000 ____C () C:\Users\J.L\AppData\Local\Temp.dat
2015-06-14 01:03 - 2015-06-14 01:03 - 0000000 ____C () C:\Users\J.L\AppData\Local\{643D7097-C382-4B8E-9034-DCFBAB32D0DF}
2015-09-08 11:44 - 2015-09-08 11:44 - 0000000 ____C () C:\Users\J.L\AppData\Local\{82E9062B-2A6D-4EEC-BC50-F1870CFAC592}
2015-10-15 07:44 - 2015-10-15 07:44 - 0042747 ____C () C:\ProgramData\1444887889.bdinstall.bin
2015-10-15 16:41 - 2015-10-15 16:41 - 0025695 ____C () C:\ProgramData\1444920090.bdinstall.bin
2015-06-14 00:57 - 2015-06-14 00:57 - 0000000 ____C () C:\ProgramData\cmn_upld.log
2015-06-14 00:57 - 2015-06-14 00:57 - 0000110 ____C () C:\ProgramData\Coinstaller.log
2015-06-14 00:57 - 2015-06-14 00:57 - 0000154 ____C () C:\ProgramData\defraggler_list.txt
2015-06-14 00:57 - 2015-06-14 00:57 - 0000000 ____C () C:\ProgramData\DP45977C.lfl
2015-06-14 00:57 - 2016-03-14 11:27 - 0021291 ____C () C:\ProgramData\FastPics.log
2015-06-14 00:57 - 2016-03-11 10:47 - 0020494 ____C () C:\ProgramData\lxeb.log
2015-06-14 00:57 - 2016-02-16 11:59 - 0000744 ____C () C:\ProgramData\lxebDiagnostics.log
2015-06-14 00:57 - 2016-04-07 10:33 - 0178278 ____C () C:\ProgramData\lxebJSW.log
2015-06-14 00:57 - 2016-04-08 11:11 - 0235856 ____C () C:\ProgramData\lxebscan.log
2015-06-14 00:57 - 2015-06-14 00:57 - 0000000 ____C () C:\ProgramData\LxWbGwLog.log
2015-06-16 10:38 - 2015-12-22 02:40 - 0002943 ____C () C:\ProgramData\lx__Dashboard.log
2015-11-21 11:52 - 2015-11-21 12:12 - 0000193 ____C () C:\ProgramData\Microsoft.SqlServer.Compact.351.64.bc
2015-06-14 00:57 - 2015-07-27 20:20 - 0000697 ____C () C:\ProgramData\pswx.html
2015-07-30 19:44 - 2015-07-30 19:44 - 0043418 ____C () C:\ProgramData\SPL1096.tmp
2015-06-22 10:24 - 2015-06-22 10:24 - 2165508 ____C () C:\ProgramData\SPL1577.tmp
2015-09-06 08:54 - 2015-09-06 08:54 - 0012648 ____C () C:\ProgramData\SPL1CC5.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0071988 ____C () C:\ProgramData\SPL2251.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 4243119 ____C () C:\ProgramData\SPL2358.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0305644 ____C () C:\ProgramData\SPL2D08.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0021292 ____C () C:\ProgramData\SPL3275.tmp
2015-06-16 20:09 - 2015-06-16 20:09 - 0025296 ____C () C:\ProgramData\SPL3351.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 1125760 ____C () C:\ProgramData\SPL3A74.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0275804 ____C () C:\ProgramData\SPL4385.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0380156 ____C () C:\ProgramData\SPL46B6.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0028190 ____C () C:\ProgramData\SPL46DF.tmp
2015-12-20 10:13 - 2015-12-20 10:13 - 0010922 ____C () C:\ProgramData\SPL472E.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0558459 ____C () C:\ProgramData\SPL47A.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 6055464 ____C () C:\ProgramData\SPL497D.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0027874 ____C () C:\ProgramData\SPL497E.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 26187187 ____C () C:\ProgramData\SPL4CE9.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 4243119 ____C () C:\ProgramData\SPL518A.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0463588 ____C () C:\ProgramData\SPL51E6.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 9005554 ____C () C:\ProgramData\SPL54C3.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 6055464 ____C () C:\ProgramData\SPL5531.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0686115 ____C () C:\ProgramData\SPL69BA.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0028502 ____C () C:\ProgramData\SPL6CCA.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0036870 ____C () C:\ProgramData\SPL6E1E.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 6055464 ____C () C:\ProgramData\SPL7D29.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0154710 ____C () C:\ProgramData\SPL7D9A.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0463588 ____C () C:\ProgramData\SPL7ED0.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0031288 ____C () C:\ProgramData\SPL846B.tmp
2015-06-16 17:12 - 2015-06-16 17:12 - 0025290 ____C () C:\ProgramData\SPL8A36.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0445295 ____C () C:\ProgramData\SPL8AB8.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 4243119 ____C () C:\ProgramData\SPL8ED8.tmp
2015-07-13 10:34 - 2015-07-13 10:34 - 2779251 ____C () C:\ProgramData\SPL9168.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 4243119 ____C () C:\ProgramData\SPL9378.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 0276364 ____C () C:\ProgramData\SPL9867.tmp
2015-12-20 10:39 - 2015-12-20 10:39 - 0011010 ____C () C:\ProgramData\SPL9982.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 4091955 ____C () C:\ProgramData\SPLA18B.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 0445295 ____C () C:\ProgramData\SPLACC5.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 0268224 ____C () C:\ProgramData\SPLAE3C.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 0866189 ____C () C:\ProgramData\SPLAF.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 4243119 ____C () C:\ProgramData\SPLAF26.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 0038230 ____C () C:\ProgramData\SPLB699.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 3824038 ____C () C:\ProgramData\SPLB76C.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 1093277 ____C () C:\ProgramData\SPLB79C.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 0061056 ____C () C:\ProgramData\SPLBC8D.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 1461974 ____C () C:\ProgramData\SPLBE01.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 6055464 ____C () C:\ProgramData\SPLC0FD.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 0137426 ____C () C:\ProgramData\SPLC13D.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 0498868 ____C () C:\ProgramData\SPLC487.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 0686115 ____C () C:\ProgramData\SPLC6E7.tmp
2015-06-22 11:10 - 2015-06-22 11:10 - 0015508 ____C () C:\ProgramData\SPLC8EA.tmp
2015-12-22 04:16 - 2015-12-22 04:16 - 3422773 ____C () C:\ProgramData\SPLC947.tmp
2015-06-22 19:02 - 2015-06-22 19:02 - 3422773 ____C () C:\ProgramData\SPLD2B9.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 1660084 ____C () C:\ProgramData\SPLD508.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 1684455 ____C () C:\ProgramData\SPLD598.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 0034662 ____C () C:\ProgramData\SPLD743.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 0558459 ____C () C:\ProgramData\SPLDA28.tmp
2015-07-30 19:42 - 2015-07-30 19:42 - 0039468 ____C () C:\ProgramData\SPLDB54.tmp
2015-12-20 10:11 - 2015-12-20 10:11 - 0010922 ____C () C:\ProgramData\SPLE235.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 0275804 ____C () C:\ProgramData\SPLE32E.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 0685657 ____C () C:\ProgramData\SPLEABE.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 3422773 ____C () C:\ProgramData\SPLEF63.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 6059751 ____C () C:\ProgramData\SPLF872.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 0000000 ____C () C:\ProgramData\UpdaterLog.txt
Fichiers à déplacer ou supprimer:
====================
C:\Users\J.L\ZHPCleaner.exe
C:\Users\J.L\ZHPDiag3.exe
Certains fichiers dans TEMP:
====================
C:\Users\J.L\AppData\Local\Temp\ERUNT.exe
==================== Bamital & volsnap =================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2016-04-08 09:17
==================== Fin de FRST.txt ============================
Exécuté par J.L (administrateur) sur JEAN-LOUIS-PC (12-04-2016 17:56:22)
Exécuté depuis F:\0, téléchargements
Profils chargés: J.L (Profils disponibles: J.L)
Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Reason Software Company Inc.) C:\Program Files (x86)\Reason\Should I Remove It\ShouldIRemoveIt.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Google Inc.) C:\Users\J.L\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\J.L\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\J.L\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\J.L\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\J.L\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\J.L\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\J.L\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\J.L\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\J.L\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows NT\Accessories\wordpad.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8590760 2015-12-08] (Piriform Ltd)
HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\MountPoints2: {1c6a625b-3926-11e4-aa35-806e6f6e6963} - Z:\Setup.EXE
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll Pas de fichier
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll Pas de fichier
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier
GroupPolicyScripts\User: Restriction <======= ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Winsock: Catalog5-x64 10 C:\Program Files\Bonjour\mdnsNSP.dll Pas de fichier
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{7E580ECC-2B05-4766-A4D9-160DBC1BA070}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{7E580ECC-2B05-4766-A4D9-160DBC1BA070}: [DhcpNameServer] 192.168.0.254
Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-2785585495-646388960-3287457375-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2785585495-646388960-3287457375-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKU\S-1-5-21-2785585495-646388960-3287457375-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.facebook.com/
HKU\S-1-5-21-2785585495-646388960-3287457375-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://dub126.mail.live.com/?tid=cmpzyjShgA5hGHpgAjfeM2Kg2&fid=flinbox
SearchScopes: HKLM-x32 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22] (Eyeo GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-09-25] (Oracle Corporation)
BHO-x32: Programme d’aide de l’Assistant de connexion au compte Microsoft -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-09-25] (Oracle Corporation)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH)
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_182.dll [2016-03-13] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_182.dll [2016-03-13] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-09-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-09-25] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2785585495-646388960-3287457375-1000: @tools.google.com/Google Update;version=3 -> C:\Users\J.L\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-02] (Google Inc.)
FF Plugin HKU\S-1-5-21-2785585495-646388960-3287457375-1000: @tools.google.com/Google Update;version=9 -> C:\Users\J.L\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-02] (Google Inc.)
Chrome:
=======
CHR StartupUrls: Default -> "hxxps://translate.google.fr/?hl=fr#fr/en/j'aimerai%20que%20le%20baiser%20de%20p%C3%A2ques%20soit%20r%C3%A9el","hxxp://mostwantedhf.info/","hxxps://www.facebook.com/","hxxps://mail.google.com/mail/u/0/#inbox","hxxps://blu184.mail.live.com/default.aspx?tid=cmnewaff3y5RGNYWw75adL5A2&fid=flinbox","hxxps://www.google.fr/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=blablacar","hxxps://www.blablacar.fr/search?fn=Lorgues&fc=43.493236%7C6.361557&fcc=FR&tn=Vitry-le-Fran%C3%A7ois&tc=48.726087%7C4.585745&tcc=FR&db=02%2F04%2F2016","hxxps://www.google.fr/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=supprimer%20babylon%20search%20de%20google%20chrome"
CHR Profile: C:\Users\J.L\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ZenMate VPN - Sécurité internet & Unblock) - C:\Users\J.L\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2016-04-12]
CHR Extension: (AdBlock) - C:\Users\J.L\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-04-12]
CHR Extension: (Imprimer) - C:\Users\J.L\AppData\Local\Google\Chrome\User Data\Default\Extensions\idfnpgjblkahngbondojabhffkkdekbd [2016-04-12]
CHR Extension: (Vérificateur de messages Google) - C:\Users\J.L\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2016-04-12]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\J.L\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-12]
StartMenuInternet: Google Chrome.4EADILDEOJPFE42APWXLZTDHRQ - C:\Users\J.L\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Services (Avec liste blanche) ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S4 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-30] (Intel Corporation)
S4 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation)
U2 iprip; C:\Windows\System32\iprip.dll [35328 2009-07-14] (Microsoft Corporation)
S4 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
S3 lxebCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\x64\3\\lxebserv.exe [33960 2009-04-24] (Lexmark International, Inc.)
S3 lxeb_device; C:\Windows\system32\lxebcoms.exe [1032360 2009-04-24] ( )
S3 lxeb_device; C:\Windows\SysWOW64\lxebcoms.exe [598696 2010-04-14] ( )
S4 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
S4 PDAgent; C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe [1503496 2009-12-03] (Raxco Software, Inc.)
S4 PDEngine; C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe [1486088 2009-12-03] (Raxco Software, Inc.)
S4 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [201872 2012-11-23] (Realtek Semiconductor)
S4 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.SP3\RpcAgentSrv.exe [73712 2014-08-16] (SiSoftware) [Fichier non signé]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 wltrysvc; C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe [6170624 2014-12-20] (Dell Inc.) [Fichier non signé]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 Intel(R) Capability Licensing Service Interface; pas de ImagePath
S4 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
===================== Pilotes (Avec liste blanche) ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 amdkmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [10679808 2012-09-10] (Advanced Micro Devices, Inc.) [Fichier non signé]
S3 amdkmdap; C:\Windows\System32\DRIVERS\atikmpag.sys [459264 2012-09-10] (Advanced Micro Devices, Inc.) [Fichier non signé]
R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [65248 2015-04-23] (Advanced Micro Devices, Inc.)
S4 aswSnx; pas de ImagePath
S4 aswSP; pas de ImagePath
S4 aswVmm; pas de ImagePath
R3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [170200 2014-12-20] (Broadcom Corporation.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
U5 FontCache3.0.0.0; C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [42856 2010-11-05] (Microsoft Corporation)
S3 GeneStor; C:\Windows\System32\DRIVERS\GeneStor.sys [60928 2015-10-08] (GenesysLogic)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-10-08] (REALiX(tm))
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-08-30] (Intel Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [129312 2015-10-08] (Intel Corporation)
S3 MEMSWEEP2; C:\Windows\system32\5E9A.tmp [6144 2009-06-18] (Sophos Plc) [Fichier non signé]
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R1 NetworkX; C:\Windows\system32\ckldrv.sys [28664 2008-03-17] ()
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
S3 pwdrvio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
R0 PxHlpa64; C:\Windows\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation)
R1 RawDisk3; C:\Windows\system32\drivers\rawdsk3.sys [32912 2014-08-13] (EldoS Corporation)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.SP3\WNt500x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [21184 2014-06-04] (IObit)
S3 SmbDrvI; pas de ImagePath
S3 sscdserd; C:\Windows\System32\DRIVERS\sscdserd.sys [158024 2013-12-26] (MCCI Corporation)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
S3 cpuz134; \??\C:\Users\J.L\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-04-12 17:56 - 2016-04-12 17:56 - 00000000 ___DC C:\FRST
2016-04-12 17:54 - 2016-04-12 17:54 - 00126528 ____C C:\Users\J.L\Desktop\ZHPDiag.txt
2016-04-12 16:34 - 2016-04-12 16:34 - 00000000 ___DC C:\ProgramData\SUPERAntiSpyware.com
2016-04-12 15:39 - 2016-04-12 15:40 - 00000048 ____C C:\Users\J.L\Desktop\Google.url
2016-04-12 15:29 - 2016-04-12 17:03 - 00001206 ____C C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2016-04-12 15:29 - 2016-04-12 15:29 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2016-04-12 15:29 - 2009-12-30 10:21 - 00031800 ____C (VS Revo Group) C:\Windows\system32\Drivers\revoflt.sys
2016-04-12 15:25 - 2016-04-12 15:25 - 00000060 ____C C:\Users\J.L\Desktop\Google Traduction.url
2016-04-12 09:59 - 2016-04-12 11:11 - 00000000 ___DC C:\Program Files (x86)\Google
2016-04-11 19:45 - 2016-04-11 19:54 - 00000000 ___DC C:\AdwCleaner
2016-04-11 17:15 - 2016-04-11 17:35 - 00006137 ____C C:\DelFix.txt
2016-04-10 16:58 - 2016-04-10 17:01 - 00000493 ____C C:\runcheck.txt
2016-04-10 12:45 - 2016-04-10 12:45 - 00003544 ____N C:\bootsqm.dat
2016-04-08 10:50 - 2016-04-08 11:15 - 00000000 ___DC C:\Users\J.L\Documents\dossiers numérisés
2016-04-07 11:04 - 2016-04-07 20:06 - 00568451 ____C C:\Users\J.L\Desktop\Rapport judiciaire SAULI.pdf
2016-04-07 08:12 - 2016-04-07 08:12 - 00000000 ___DC C:\Users\J.L\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Posteriza
2016-03-30 14:31 - 2016-04-10 19:58 - 00000000 ___DC C:\Users\J.L\AppData\Roaming\Imo Messenger
2016-03-30 11:21 - 2016-03-30 11:21 - 00000000 ___DC C:\ScreenVCR_Gold
2016-03-26 12:03 - 2016-03-26 12:03 - 00000061 ____C C:\Users\J.L\Desktop\France Bleu Provence - Écouter en ligne gratuitement.url
2016-03-22 18:16 - 2016-03-22 18:42 - 00000000 ___DC C:\Program Files\Microsoft Fix it Center
2016-03-22 11:10 - 2016-03-22 11:10 - 00000000 __HDC C:\$WINDOWS.~BT
2016-03-21 13:47 - 2016-03-21 13:51 - 00511488 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2016-03-21 13:46 - 2016-03-21 13:51 - 03243008 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-03-21 13:46 - 2016-03-21 13:51 - 02364928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-03-21 13:46 - 2016-03-21 13:51 - 01940992 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-03-21 13:46 - 2016-03-21 13:51 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-03-21 13:46 - 2016-03-21 13:51 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-03-21 13:46 - 2016-03-21 13:51 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2016-03-21 13:46 - 2016-03-21 13:51 - 00114624 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-03-21 13:46 - 2016-03-21 13:51 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-03-21 13:46 - 2016-03-21 13:51 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2016-03-21 13:46 - 2016-03-21 13:51 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-03-21 13:46 - 2016-01-21 02:51 - 00073664 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2016-03-21 13:44 - 2016-03-21 13:49 - 00451080 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2016-03-21 13:44 - 2016-03-21 13:49 - 00109568 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2016-03-21 13:44 - 2016-03-21 13:49 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\tbs.dll
2016-03-21 13:44 - 2016-03-21 13:49 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbs.dll
2016-03-21 09:24 - 2016-03-21 09:24 - 00000000 ___DC C:\Program Files (x86)\AdwCleaner
2016-03-21 09:11 - 2016-03-21 09:11 - 02157568 ____C C:\Users\J.L\ZHPDiag3.exe
2016-03-21 09:06 - 2016-04-12 17:55 - 00000000 ___DC C:\Users\J.L\AppData\Roaming\ZHP
2016-03-21 09:06 - 2016-03-25 09:34 - 02100736 ____C C:\Users\J.L\ZHPCleaner.exe
2016-03-20 04:36 - 2016-03-20 04:38 - 00001375 ____C C:\Users\J.L\Desktop\Internet Explorer (2).lnk
2016-03-14 11:42 - 2016-03-14 11:49 - 00000000 ___DC C:\Program Files (x86)\ABBYY FineReader 6.0 Sprint
2016-03-14 11:42 - 2016-03-14 11:42 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ABBYY FineReader 6.0 Sprint
2016-03-14 11:16 - 2016-03-14 11:17 - 00000000 ___DC C:\Program Files\Lexmark
2016-03-14 11:16 - 2016-03-14 11:16 - 00001977 ____C C:\Users\Public\Desktop\Lancer Accueil de l'imprimante Lexmark.LNK
2016-03-14 11:16 - 2016-03-14 11:16 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexmark
2016-03-14 11:16 - 2016-03-14 11:16 - 00000000 ___DC C:\Program Files (x86)\Lexmark Toolbar
2016-03-14 11:15 - 2016-03-14 11:22 - 00000000 ___DC C:\Program Files\Lexmark Pro200-S500 Series
2016-03-14 11:15 - 2016-03-14 11:16 - 00000000 ___DC C:\Program Files (x86)\Lexmark Pro200-S500 Series
2016-03-14 11:12 - 2016-03-14 11:12 - 00000000 ___DC C:\Lexmark
2016-03-13 09:17 - 2016-03-13 09:17 - 00000000 ___DC C:\Users\J.L\AppData\Local\AMD
2016-03-13 09:05 - 2016-03-13 17:50 - 00000000 ___DC C:\Users\J.L\AppData\Roaming\PlaysTV
2016-03-13 09:03 - 2016-03-13 09:05 - 00000000 ___DC C:\Program Files (x86)\Raptr Inc
2016-03-13 09:01 - 2016-03-13 09:01 - 00000000 ___DC C:\Program Files (x86)\AMD
2016-03-13 08:55 - 2016-03-13 17:50 - 00000000 ___DC C:\WIFI_Win7-8-8-1_V6342235
2016-03-13 08:50 - 2016-03-13 08:50 - 00000000 ___DC C:\0015-Install_Win7_7098_02192016
2016-03-13 08:41 - 2016-03-13 08:41 - 00003134 ____C C:\Windows\System32\Tasks\{91C015E9-BA4F-4091-942E-C4B424504827}
2016-03-13 08:32 - 2016-03-13 08:32 - 00000946 ____C C:\Users\Public\Desktop\DriversCloud.com - Démarrer la détection.lnk
2016-03-13 08:32 - 2016-03-13 08:32 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriversCloud.com
2016-03-13 08:18 - 2016-04-10 20:00 - 00000000 __RDC C:\Users\J.L\Documents\Scanned Documents
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-04-12 17:50 - 2016-03-02 12:41 - 00001070 ____C C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2785585495-646388960-3287457375-1000UA.job
2016-04-12 17:46 - 2009-07-14 06:45 - 00025616 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-12 17:46 - 2009-07-14 06:45 - 00025616 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-12 17:36 - 2009-07-14 17:24 - 00707872 ____C C:\Windows\system32\perfh00C.dat
2016-04-12 17:36 - 2009-07-14 17:24 - 00135534 ____C C:\Windows\system32\perfc00C.dat
2016-04-12 17:36 - 2009-07-14 07:13 - 01598556 ____C C:\Windows\system32\PerfStringBackup.INI
2016-04-12 17:36 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\inf
2016-04-12 17:31 - 2015-06-16 07:53 - 00001058 ____C C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-12 17:30 - 2009-07-14 07:08 - 00000006 ___HC C:\Windows\Tasks\SA.DAT
2016-04-12 17:25 - 2015-05-28 18:39 - 00000000 ___DC C:\Users\J.L\AppData\Roaming\Skype
2016-04-12 17:17 - 2015-12-02 18:19 - 00000000 ___DC C:\Users\J.L\AppData\Local\CrashDumps
2016-04-12 17:04 - 2015-06-16 07:53 - 00001062 ____C C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-12 16:59 - 2014-09-11 10:55 - 00001002 ____C C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-04-12 15:29 - 2014-12-22 12:10 - 00000000 ___DC C:\Program Files\VS Revo Group
2016-04-12 15:16 - 2016-03-02 12:07 - 00002397 ____C C:\Users\J.L\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-04-12 11:50 - 2016-03-02 12:40 - 00001018 ____C C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2785585495-646388960-3287457375-1000Core.job
2016-04-12 10:00 - 2014-09-10 20:54 - 00000000 ___DC C:\Users\J.L\AppData\Local\Deployment
2016-04-12 09:59 - 2015-06-16 07:53 - 00004058 ____C C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-04-12 09:59 - 2015-06-16 07:53 - 00003806 ____C C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-04-12 09:19 - 2014-09-10 11:12 - 00000000 ___DC C:\Users\J.L
2016-04-12 09:17 - 2016-03-02 11:24 - 00000000 ___DC C:\Users\J.L\AppData\Local\Google
2016-04-12 09:17 - 2015-11-30 16:55 - 00000000 ___DC C:\Windows\system32\GWX
2016-04-12 09:17 - 2014-09-13 08:35 - 00000000 ___DC C:\Program Files\Unlocker
2016-04-12 09:17 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\registration
2016-04-12 00:50 - 2016-02-16 18:52 - 00000000 ___DC C:\Program Files (x86)\Keyboard LEDs
2016-04-11 20:06 - 2015-10-14 17:16 - 00000000 ___DC C:\Program Files (x86)\PC Weather Machine
2016-04-11 20:06 - 2015-08-11 07:00 - 00000000 ___DC C:\Program Files\ma-config.com
2016-04-11 20:05 - 2016-02-25 09:44 - 00000000 ___DC C:\d00b0449c84a261046
2016-04-11 10:50 - 2014-09-11 10:55 - 00797376 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-04-11 10:50 - 2014-09-11 10:55 - 00142528 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-04-11 10:50 - 2014-09-11 10:55 - 00003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-04-10 23:56 - 2015-08-11 08:32 - 00000000 ___DC C:\ProgramData\ScreenVCR
2016-04-10 23:48 - 2015-07-19 09:59 - 00000193 ____C C:\Windows\WORDPAD.INI
2016-04-10 20:24 - 2015-04-19 09:25 - 00192216 ____C (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-10 20:22 - 2016-03-10 20:38 - 00000000 ___DC C:\ProgramData\BlueStacksSetup
2016-04-10 20:01 - 2009-07-14 05:20 - 00000000 __RDC C:\Users\Public\Libraries
2016-04-10 20:00 - 2015-06-23 01:14 - 00000000 ___DC C:\Program Files\Adblock Plus for IE
2016-04-10 20:00 - 2015-05-10 08:03 - 00000000 ___DC C:\ProgramData\Lx_cats
2016-04-10 20:00 - 2014-09-23 10:18 - 00000000 ___DC C:\Users\J.L\AppData\LocalLow\Adblock Plus for IE
2016-03-24 15:24 - 2014-09-11 10:11 - 00000000 _SHDC C:\Users\J.L\IntelGraphicsProfiles
2016-03-23 23:44 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-03-23 21:19 - 2015-12-21 14:25 - 00000000 ___DC C:\Windows\SysWOW64\GWX
2016-03-22 20:45 - 2014-09-12 10:38 - 00000000 __RDC C:\Program Files (x86)\Skype
2016-03-22 20:45 - 2014-09-12 10:37 - 00000000 ___DC C:\ProgramData\Skype
2016-03-22 18:42 - 2016-02-03 17:26 - 00000000 ___DC C:\Users\J.L\Documents\faststone+devis mutuelle
2016-03-22 18:42 - 2015-06-28 08:05 - 00000000 __RDC C:\Users\J.L\Desktop\sites pour transfert
2016-03-22 18:42 - 2015-05-28 18:37 - 00000000 ___DC C:\Users\J.L\Desktop\Nouveau dossier
2016-03-22 11:10 - 2015-11-08 12:11 - 00001890 ____C C:\Windows\diagwrn.xml
2016-03-22 11:10 - 2015-11-08 12:11 - 00001890 ____C C:\Windows\diagerr.xml
2016-03-18 07:10 - 2015-11-23 22:12 - 00002215 ____C C:\Users\J.L\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2016-03-16 14:21 - 2014-09-12 09:53 - 00301728 ____C (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-03-14 11:18 - 2016-01-07 11:48 - 00223565 ____C C:\Windows\system32\LexFiles.ulf
2016-03-13 20:01 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\system32\NDF
2016-03-13 18:35 - 2015-06-18 04:53 - 00000000 ___DC C:\Windows\System32\Tasks\WPD
2016-03-13 18:35 - 2014-09-18 19:47 - 00000000 ___DC C:\Program Files (x86)\Raptr
2016-03-13 18:35 - 2014-09-11 10:55 - 00000000 ___DC C:\Windows\system32\Macromed
2016-03-13 18:35 - 2014-09-10 23:47 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center
2016-03-13 18:35 - 2014-09-10 23:45 - 00000000 ___DC C:\Program Files (x86)\ATI Technologies
2016-03-13 17:50 - 2014-09-18 19:47 - 00000000 ___DC C:\Users\J.L\AppData\Roaming\Raptr
2016-03-13 08:49 - 2014-09-18 19:20 - 00000000 ___DC C:\ProgramData\Package Cache
2016-03-13 08:32 - 2016-02-10 16:02 - 00000000 ___DC C:\Program Files\DriversCloud.com
==================== Fichiers à la racine de certains dossiers =======
2015-06-14 00:50 - 2015-06-14 00:50 - 6010880 ____C () C:\Program Files (x86)\GUT7762.tmp
2015-04-09 09:53 - 2015-04-09 09:55 - 0000099 ____C () C:\Users\J.L\AppData\Roaming\licecap.ini
2015-07-09 10:18 - 2015-06-23 08:13 - 0000013 ____C () C:\Users\J.L\AppData\Roaming\pecodec.dll
2014-09-10 21:42 - 2014-09-12 09:08 - 14217216 ____C () C:\Users\J.L\AppData\Roaming\Sandra.mdb
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 ____C () C:\Users\J.L\AppData\Roaming\ylRhvG2cqgDXp1fh6qtx9GFJ
2015-06-14 01:03 - 2015-06-14 01:03 - 0000129 ____C () C:\Users\J.L\AppData\Local\2bb65a745fd3d10370f5b94f8cc27ec8
2014-11-28 09:27 - 2015-04-29 02:42 - 0146944 ____C () C:\Users\J.L\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-14 01:03 - 2015-06-14 01:03 - 0000017 ____C () C:\Users\J.L\AppData\Local\resmon.resmoncfg
2015-06-14 01:03 - 2015-06-14 01:03 - 0000796 ____C () C:\Users\J.L\AppData\Local\Temp-log.txt
2015-06-14 01:03 - 2015-06-14 01:03 - 0000000 ____C () C:\Users\J.L\AppData\Local\Temp.dat
2015-06-14 01:03 - 2015-06-14 01:03 - 0000000 ____C () C:\Users\J.L\AppData\Local\{643D7097-C382-4B8E-9034-DCFBAB32D0DF}
2015-09-08 11:44 - 2015-09-08 11:44 - 0000000 ____C () C:\Users\J.L\AppData\Local\{82E9062B-2A6D-4EEC-BC50-F1870CFAC592}
2015-10-15 07:44 - 2015-10-15 07:44 - 0042747 ____C () C:\ProgramData\1444887889.bdinstall.bin
2015-10-15 16:41 - 2015-10-15 16:41 - 0025695 ____C () C:\ProgramData\1444920090.bdinstall.bin
2015-06-14 00:57 - 2015-06-14 00:57 - 0000000 ____C () C:\ProgramData\cmn_upld.log
2015-06-14 00:57 - 2015-06-14 00:57 - 0000110 ____C () C:\ProgramData\Coinstaller.log
2015-06-14 00:57 - 2015-06-14 00:57 - 0000154 ____C () C:\ProgramData\defraggler_list.txt
2015-06-14 00:57 - 2015-06-14 00:57 - 0000000 ____C () C:\ProgramData\DP45977C.lfl
2015-06-14 00:57 - 2016-03-14 11:27 - 0021291 ____C () C:\ProgramData\FastPics.log
2015-06-14 00:57 - 2016-03-11 10:47 - 0020494 ____C () C:\ProgramData\lxeb.log
2015-06-14 00:57 - 2016-02-16 11:59 - 0000744 ____C () C:\ProgramData\lxebDiagnostics.log
2015-06-14 00:57 - 2016-04-07 10:33 - 0178278 ____C () C:\ProgramData\lxebJSW.log
2015-06-14 00:57 - 2016-04-08 11:11 - 0235856 ____C () C:\ProgramData\lxebscan.log
2015-06-14 00:57 - 2015-06-14 00:57 - 0000000 ____C () C:\ProgramData\LxWbGwLog.log
2015-06-16 10:38 - 2015-12-22 02:40 - 0002943 ____C () C:\ProgramData\lx__Dashboard.log
2015-11-21 11:52 - 2015-11-21 12:12 - 0000193 ____C () C:\ProgramData\Microsoft.SqlServer.Compact.351.64.bc
2015-06-14 00:57 - 2015-07-27 20:20 - 0000697 ____C () C:\ProgramData\pswx.html
2015-07-30 19:44 - 2015-07-30 19:44 - 0043418 ____C () C:\ProgramData\SPL1096.tmp
2015-06-22 10:24 - 2015-06-22 10:24 - 2165508 ____C () C:\ProgramData\SPL1577.tmp
2015-09-06 08:54 - 2015-09-06 08:54 - 0012648 ____C () C:\ProgramData\SPL1CC5.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0071988 ____C () C:\ProgramData\SPL2251.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 4243119 ____C () C:\ProgramData\SPL2358.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0305644 ____C () C:\ProgramData\SPL2D08.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0021292 ____C () C:\ProgramData\SPL3275.tmp
2015-06-16 20:09 - 2015-06-16 20:09 - 0025296 ____C () C:\ProgramData\SPL3351.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 1125760 ____C () C:\ProgramData\SPL3A74.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0275804 ____C () C:\ProgramData\SPL4385.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0380156 ____C () C:\ProgramData\SPL46B6.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0028190 ____C () C:\ProgramData\SPL46DF.tmp
2015-12-20 10:13 - 2015-12-20 10:13 - 0010922 ____C () C:\ProgramData\SPL472E.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0558459 ____C () C:\ProgramData\SPL47A.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 6055464 ____C () C:\ProgramData\SPL497D.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0027874 ____C () C:\ProgramData\SPL497E.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 26187187 ____C () C:\ProgramData\SPL4CE9.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 4243119 ____C () C:\ProgramData\SPL518A.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0463588 ____C () C:\ProgramData\SPL51E6.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 9005554 ____C () C:\ProgramData\SPL54C3.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 6055464 ____C () C:\ProgramData\SPL5531.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0686115 ____C () C:\ProgramData\SPL69BA.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0028502 ____C () C:\ProgramData\SPL6CCA.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0036870 ____C () C:\ProgramData\SPL6E1E.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 6055464 ____C () C:\ProgramData\SPL7D29.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0154710 ____C () C:\ProgramData\SPL7D9A.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0463588 ____C () C:\ProgramData\SPL7ED0.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0031288 ____C () C:\ProgramData\SPL846B.tmp
2015-06-16 17:12 - 2015-06-16 17:12 - 0025290 ____C () C:\ProgramData\SPL8A36.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 0445295 ____C () C:\ProgramData\SPL8AB8.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 4243119 ____C () C:\ProgramData\SPL8ED8.tmp
2015-07-13 10:34 - 2015-07-13 10:34 - 2779251 ____C () C:\ProgramData\SPL9168.tmp
2015-06-14 00:57 - 2015-06-14 00:57 - 4243119 ____C () C:\ProgramData\SPL9378.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 0276364 ____C () C:\ProgramData\SPL9867.tmp
2015-12-20 10:39 - 2015-12-20 10:39 - 0011010 ____C () C:\ProgramData\SPL9982.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 4091955 ____C () C:\ProgramData\SPLA18B.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 0445295 ____C () C:\ProgramData\SPLACC5.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 0268224 ____C () C:\ProgramData\SPLAE3C.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 0866189 ____C () C:\ProgramData\SPLAF.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 4243119 ____C () C:\ProgramData\SPLAF26.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 0038230 ____C () C:\ProgramData\SPLB699.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 3824038 ____C () C:\ProgramData\SPLB76C.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 1093277 ____C () C:\ProgramData\SPLB79C.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 0061056 ____C () C:\ProgramData\SPLBC8D.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 1461974 ____C () C:\ProgramData\SPLBE01.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 6055464 ____C () C:\ProgramData\SPLC0FD.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 0137426 ____C () C:\ProgramData\SPLC13D.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 0498868 ____C () C:\ProgramData\SPLC487.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 0686115 ____C () C:\ProgramData\SPLC6E7.tmp
2015-06-22 11:10 - 2015-06-22 11:10 - 0015508 ____C () C:\ProgramData\SPLC8EA.tmp
2015-12-22 04:16 - 2015-12-22 04:16 - 3422773 ____C () C:\ProgramData\SPLC947.tmp
2015-06-22 19:02 - 2015-06-22 19:02 - 3422773 ____C () C:\ProgramData\SPLD2B9.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 1660084 ____C () C:\ProgramData\SPLD508.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 1684455 ____C () C:\ProgramData\SPLD598.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 0034662 ____C () C:\ProgramData\SPLD743.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 0558459 ____C () C:\ProgramData\SPLDA28.tmp
2015-07-30 19:42 - 2015-07-30 19:42 - 0039468 ____C () C:\ProgramData\SPLDB54.tmp
2015-12-20 10:11 - 2015-12-20 10:11 - 0010922 ____C () C:\ProgramData\SPLE235.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 0275804 ____C () C:\ProgramData\SPLE32E.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 0685657 ____C () C:\ProgramData\SPLEABE.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 3422773 ____C () C:\ProgramData\SPLEF63.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 6059751 ____C () C:\ProgramData\SPLF872.tmp
2015-06-14 00:58 - 2015-06-14 00:58 - 0000000 ____C () C:\ProgramData\UpdaterLog.txt
Fichiers à déplacer ou supprimer:
====================
C:\Users\J.L\ZHPCleaner.exe
C:\Users\J.L\ZHPDiag3.exe
Certains fichiers dans TEMP:
====================
C:\Users\J.L\AppData\Local\Temp\ERUNT.exe
==================== Bamital & volsnap =================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2016-04-08 09:17
==================== Fin de FRST.txt ============================