Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 17-12-2016
Exécuté par lanalema (administrateur) sur LANALEMA-PC (19-12-2016 19:26:47)
Exécuté depuis C:\Users\lanalema\Desktop
Profils chargés: lanalema (Profils disponibles: lanalema)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-281088754-2633587759-2303218458-1000\...\MountPoints2: {1f3433d7-05d1-11e4-9cb3-001aa0711d36} - E:\setup.exe
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{207C73F6-872F-4582-A853-935777367F1A}: [DhcpNameServer] 192.168.0.254
Internet Explorer:
==================
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-18] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-18] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\lanalema\AppData\Roaming\Mozilla\Firefox\Profiles\w2754w7q.default [2016-12-19]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-14] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-14] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-18] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> ""
CHR Profile: C:\Users\lanalema\AppData\Local\Google\Chrome\User Data\Default [2016-12-19]
CHR Extension: (Google Docs) - C:\Users\lanalema\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-02]
CHR Extension: (Google Drive) - C:\Users\lanalema\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-28]
CHR Extension: (YouTube) - C:\Users\lanalema\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-17]
CHR Extension: (Recherche Google) - C:\Users\lanalema\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Google Docs hors connexion) - C:\Users\lanalema\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-20]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\lanalema\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Gmail) - C:\Users\lanalema\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\lanalema\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-19]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 EPSON_EB_RPCV4_01; C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE [163840 2007-12-17] (SEIKO EPSON CORPORATION) [Fichier non signé]
R2 EPSON_PM_RPCV4_01; C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE [126464 2007-01-11] (SEIKO EPSON CORPORATION) [Fichier non signé]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
S3 wampapache; c:\wamp\bin\apache\apache2.4.9\bin\httpd.exe [22016 2014-05-01] (Apache Software Foundation) [Fichier non signé]
S3 wampapache64; c:\wamp\bin\apache\apache2.4.9\bin\httpd.exe [22016 2014-05-01] (Apache Software Foundation) [Fichier non signé]
S3 wampmysqld; c:\wamp\bin\mysql\mysql5.6.17\bin\mysqld.exe [10959360 2014-05-01] () [Fichier non signé]
S3 wampmysqld64; c:\wamp\bin\mysql\mysql5.6.17\bin\mysqld.exe [10959360 2014-05-01] () [Fichier non signé]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 ElbyCDFL; C:\Windows\SysWOW64\Drivers\ElbyCDFL.sys [15360 2002-11-28] (Elaborate Bytes AG) [Fichier non signé]
R2 ElbyCDIO; C:\Windows\SysWOW64\Drivers\ElbyCDIO.sys [16320 2002-11-29] (Elaborate Bytes AG) [Fichier non signé]
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-12-19 19:26 - 2016-12-19 19:27 - 00008498 _____ C:\Users\lanalema\Desktop\FRST.txt
2016-12-19 19:26 - 2016-12-19 19:26 - 00000000 ____D C:\FRST
2016-12-19 19:24 - 2016-12-19 19:25 - 02420224 _____ (Farbar) C:\Users\lanalema\Desktop\FRST64.exe
2016-12-19 15:12 - 2016-12-19 15:52 - 00000000 ____D C:\Users\lanalema\AppData\LocalLow\Mozilla
2016-12-18 10:40 - 2016-12-18 11:05 - 734065700 _____ C:\Users\lanalema\Downloads\American Nightmare.French.DVDRIP-zone-telechargement.eu.avi
2016-12-18 10:30 - 2016-12-18 10:47 - 744721356 _____ C:\Users\lanalema\Downloads\Camping.3.2016.FRENCH.BDRip.XViD-FUNKKY.avi
2016-12-18 10:28 - 2016-12-18 11:22 - 1478117376 _____ C:\Users\lanalema\Downloads\Jason.Bourne.2016.TRUEFRENCH.BDRip.XViD-FUNKKY.avi
2016-12-18 10:27 - 2016-12-18 10:52 - 674390943 _____ C:\Users\lanalema\Downloads\Storks.2016.FRENCH.BDRip.x264-VENUE.mkv
2016-12-18 10:08 - 2016-12-18 11:28 - 395857187 _____ C:\Users\lanalema\Downloads\The.Shallows.2016.TRUEFRENCH.720p.BluRay.WWw.Film-Uptobox.net.mkv
2016-12-18 09:45 - 2016-12-18 09:45 - 00000000 ____D C:\Users\lanalema\AppData\LocalLow\Adobe
2016-12-18 09:44 - 2016-12-18 09:44 - 00146118 _____ C:\Users\lanalema\Desktop\SFT.txt
2016-12-16 22:36 - 2016-12-16 22:36 - 00370759 _____ C:\Users\lanalema\Desktop\Wonderbox collectivité - coffrets cadeaux et box Wonderbox.pdf
2016-12-11 14:10 - 2016-12-11 14:10 - 00016384 _____ C:\Users\lanalema\Downloads\SFTGC.exe
2016-12-11 14:00 - 2016-12-11 14:00 - 00002285 _____ C:\Users\lanalema\Desktop\ZHPFix[R7].txt
2016-12-11 13:59 - 2016-12-11 13:59 - 00002285 _____ C:\Users\lanalema\Desktop\ZHPFixReport.txt
2016-12-10 18:48 - 2016-12-10 20:33 - 1545287070 _____ C:\Users\lanalema\Downloads\The.Shallows.2016.MULTI.TRUEFRENCH.1080p.BluRay.DTS-HD.MA.x264-EXTREME.mkv.crdownload
2016-12-10 17:46 - 2016-12-10 17:46 - 00094430 _____ C:\Users\lanalema\Desktop\ZHPDiag.txt
2016-12-10 17:33 - 2016-12-10 17:34 - 02567680 _____ C:\Users\lanalema\Downloads\ZHPDiag3(1).exe
2016-12-10 17:31 - 2016-12-10 17:35 - 00000826 _____ C:\Users\lanalema\Desktop\ZHPDiag.lnk
2016-11-29 21:29 - 2016-11-29 21:29 - 00000000 ____D C:\Users\lanalema\Desktop\nathalie
2016-11-29 09:24 - 2016-11-29 09:40 - 00002100 _____ C:\Users\lanalema\Desktop\ZHPCleaner.txt
2016-11-29 09:14 - 2016-11-29 09:14 - 00000795 _____ C:\Users\lanalema\Desktop\ZHPCleaner.lnk
2016-11-24 17:25 - 2016-11-24 18:33 - 2840176979 _____ C:\Users\lanalema\Downloads\Zootopia.2016.FRENCH.720p.BluRay.x264-VENUE.Premium.www.Zone-Telechargement.com.mkv
2016-11-24 17:24 - 2016-11-24 19:11 - 2743000906 _____ C:\Users\lanalema\Downloads\Retour.chez.ma.Mere.2016.FRENCH.1080p.BluRay.x264-LOST.Premium.www.Zone-Telechargement.com.mkv
2016-11-24 17:23 - 2016-11-24 20:02 - 2840313136 _____ C:\Users\lanalema\Downloads\Kubo.and.the.Two.Strings.2016.FRENCH.720p.BluRay.x264-ZEST.Premium.www.Zone-Telechargement.com.mkv
2016-11-20 18:01 - 2016-12-19 16:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-11-20 09:28 - 2016-11-20 10:48 - 4276349058 _____ C:\Users\lanalema\Downloads\The.Legend.of.Tarzan.2016.MULTI.1080p.BluRay.x264-SVR-Zone-Telechargement.com.mkv
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-12-19 19:08 - 2009-07-14 06:08 - 00032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-12-19 19:08 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-12-19 16:20 - 2009-07-14 05:45 - 00022144 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-12-19 16:20 - 2009-07-14 05:45 - 00022144 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-12-19 16:07 - 2014-10-26 18:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-12-19 15:04 - 2014-11-03 15:53 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-12-18 12:31 - 2009-07-14 16:24 - 00747320 _____ C:\Windows\system32\perfh00C.dat
2016-12-18 12:31 - 2009-07-14 16:24 - 00149844 _____ C:\Windows\system32\perfc00C.dat
2016-12-18 12:31 - 2009-07-14 06:13 - 01668256 _____ C:\Windows\system32\PerfStringBackup.INI
2016-12-18 12:31 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-12-18 12:23 - 2015-05-02 09:31 - 00000000 ____D C:\Users\lanalema\AppData\Roaming\vlc
2016-12-18 09:56 - 2014-06-13 08:52 - 00002193 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-12-18 09:56 - 2014-06-13 08:52 - 00002181 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-12-18 09:48 - 2014-06-09 14:19 - 00003500 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-12-18 09:48 - 2014-06-09 14:19 - 00003372 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-12-14 12:04 - 2014-11-03 15:53 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-12-14 12:04 - 2014-11-03 15:53 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-12-14 12:04 - 2014-11-03 15:53 - 00003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-12-14 12:04 - 2014-11-03 15:53 - 00000000 ____D C:\Windows\system32\Macromed
2016-12-14 12:04 - 2014-07-07 13:48 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-12-12 19:16 - 2015-02-23 14:36 - 00046592 _____ C:\Users\lanalema\Documents\REMBOURSEMENT SECU+MUTUELLE.xls
2016-12-11 13:59 - 2016-11-13 10:08 - 00000000 ____D C:\Users\lanalema\AppData\Roaming\ZHP
2016-12-08 21:18 - 2014-07-07 13:19 - 00000000 ____D C:\Users\lanalema\Desktop\Nouveau dossier
2016-12-02 17:55 - 2016-06-23 13:25 - 00000933 _____ C:\Users\Public\Desktop\ANNUCAPT.lnk
2016-11-29 12:57 - 2014-06-06 16:59 - 00000000 ____D C:\Users\lanalema
2016-11-29 12:49 - 2016-11-13 20:28 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2016-11-29 11:08 - 2014-06-12 13:22 - 00000000 ____D C:\Users\lanalema\AppData\Local\ElevatedDiagnostics
2016-11-29 10:51 - 2016-11-13 10:37 - 00013030 _____ C:\PDOXUSRS.NET
2016-11-29 08:55 - 2015-11-22 15:00 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-28 18:49 - 2016-06-23 13:25 - 00000000 ____D C:\Users\lanalema\Documents\Fichiers AnnuCapt France
2016-11-28 18:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2016-11-21 19:33 - 2009-07-14 06:37 - 00000000 ____D C:\Windows\DigitalLocker
2016-11-21 08:55 - 2016-11-13 18:29 - 00000000 ____D C:\Users\lanalema\Desktop\logiciel nettoyage
==================== Fichiers à la racine de certains dossiers =======
2014-07-14 17:32 - 2014-07-14 17:32 - 0003584 _____ () C:\Users\lanalema\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-11-01 19:28 - 2016-11-01 19:28 - 0013992 _____ () C:\Users\lanalema\AppData\Local\recently-used.xbel
2014-07-07 13:21 - 2014-07-07 13:21 - 0000041 ___SH () C:\ProgramData\.zreglib
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2016-09-05 08:12
==================== Fin de FRST.txt ============================
Exécuté par lanalema (administrateur) sur LANALEMA-PC (19-12-2016 19:26:47)
Exécuté depuis C:\Users\lanalema\Desktop
Profils chargés: lanalema (Profils disponibles: lanalema)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-281088754-2633587759-2303218458-1000\...\MountPoints2: {1f3433d7-05d1-11e4-9cb3-001aa0711d36} - E:\setup.exe
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{207C73F6-872F-4582-A853-935777367F1A}: [DhcpNameServer] 192.168.0.254
Internet Explorer:
==================
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-18] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-18] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\lanalema\AppData\Roaming\Mozilla\Firefox\Profiles\w2754w7q.default [2016-12-19]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-14] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-14] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-18] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> ""
CHR Profile: C:\Users\lanalema\AppData\Local\Google\Chrome\User Data\Default [2016-12-19]
CHR Extension: (Google Docs) - C:\Users\lanalema\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-02]
CHR Extension: (Google Drive) - C:\Users\lanalema\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-28]
CHR Extension: (YouTube) - C:\Users\lanalema\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-17]
CHR Extension: (Recherche Google) - C:\Users\lanalema\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Google Docs hors connexion) - C:\Users\lanalema\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-20]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\lanalema\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Gmail) - C:\Users\lanalema\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\lanalema\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-19]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 EPSON_EB_RPCV4_01; C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE [163840 2007-12-17] (SEIKO EPSON CORPORATION) [Fichier non signé]
R2 EPSON_PM_RPCV4_01; C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE [126464 2007-01-11] (SEIKO EPSON CORPORATION) [Fichier non signé]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
S3 wampapache; c:\wamp\bin\apache\apache2.4.9\bin\httpd.exe [22016 2014-05-01] (Apache Software Foundation) [Fichier non signé]
S3 wampapache64; c:\wamp\bin\apache\apache2.4.9\bin\httpd.exe [22016 2014-05-01] (Apache Software Foundation) [Fichier non signé]
S3 wampmysqld; c:\wamp\bin\mysql\mysql5.6.17\bin\mysqld.exe [10959360 2014-05-01] () [Fichier non signé]
S3 wampmysqld64; c:\wamp\bin\mysql\mysql5.6.17\bin\mysqld.exe [10959360 2014-05-01] () [Fichier non signé]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 ElbyCDFL; C:\Windows\SysWOW64\Drivers\ElbyCDFL.sys [15360 2002-11-28] (Elaborate Bytes AG) [Fichier non signé]
R2 ElbyCDIO; C:\Windows\SysWOW64\Drivers\ElbyCDIO.sys [16320 2002-11-29] (Elaborate Bytes AG) [Fichier non signé]
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-12-19 19:26 - 2016-12-19 19:27 - 00008498 _____ C:\Users\lanalema\Desktop\FRST.txt
2016-12-19 19:26 - 2016-12-19 19:26 - 00000000 ____D C:\FRST
2016-12-19 19:24 - 2016-12-19 19:25 - 02420224 _____ (Farbar) C:\Users\lanalema\Desktop\FRST64.exe
2016-12-19 15:12 - 2016-12-19 15:52 - 00000000 ____D C:\Users\lanalema\AppData\LocalLow\Mozilla
2016-12-18 10:40 - 2016-12-18 11:05 - 734065700 _____ C:\Users\lanalema\Downloads\American Nightmare.French.DVDRIP-zone-telechargement.eu.avi
2016-12-18 10:30 - 2016-12-18 10:47 - 744721356 _____ C:\Users\lanalema\Downloads\Camping.3.2016.FRENCH.BDRip.XViD-FUNKKY.avi
2016-12-18 10:28 - 2016-12-18 11:22 - 1478117376 _____ C:\Users\lanalema\Downloads\Jason.Bourne.2016.TRUEFRENCH.BDRip.XViD-FUNKKY.avi
2016-12-18 10:27 - 2016-12-18 10:52 - 674390943 _____ C:\Users\lanalema\Downloads\Storks.2016.FRENCH.BDRip.x264-VENUE.mkv
2016-12-18 10:08 - 2016-12-18 11:28 - 395857187 _____ C:\Users\lanalema\Downloads\The.Shallows.2016.TRUEFRENCH.720p.BluRay.WWw.Film-Uptobox.net.mkv
2016-12-18 09:45 - 2016-12-18 09:45 - 00000000 ____D C:\Users\lanalema\AppData\LocalLow\Adobe
2016-12-18 09:44 - 2016-12-18 09:44 - 00146118 _____ C:\Users\lanalema\Desktop\SFT.txt
2016-12-16 22:36 - 2016-12-16 22:36 - 00370759 _____ C:\Users\lanalema\Desktop\Wonderbox collectivité - coffrets cadeaux et box Wonderbox.pdf
2016-12-11 14:10 - 2016-12-11 14:10 - 00016384 _____ C:\Users\lanalema\Downloads\SFTGC.exe
2016-12-11 14:00 - 2016-12-11 14:00 - 00002285 _____ C:\Users\lanalema\Desktop\ZHPFix[R7].txt
2016-12-11 13:59 - 2016-12-11 13:59 - 00002285 _____ C:\Users\lanalema\Desktop\ZHPFixReport.txt
2016-12-10 18:48 - 2016-12-10 20:33 - 1545287070 _____ C:\Users\lanalema\Downloads\The.Shallows.2016.MULTI.TRUEFRENCH.1080p.BluRay.DTS-HD.MA.x264-EXTREME.mkv.crdownload
2016-12-10 17:46 - 2016-12-10 17:46 - 00094430 _____ C:\Users\lanalema\Desktop\ZHPDiag.txt
2016-12-10 17:33 - 2016-12-10 17:34 - 02567680 _____ C:\Users\lanalema\Downloads\ZHPDiag3(1).exe
2016-12-10 17:31 - 2016-12-10 17:35 - 00000826 _____ C:\Users\lanalema\Desktop\ZHPDiag.lnk
2016-11-29 21:29 - 2016-11-29 21:29 - 00000000 ____D C:\Users\lanalema\Desktop\nathalie
2016-11-29 09:24 - 2016-11-29 09:40 - 00002100 _____ C:\Users\lanalema\Desktop\ZHPCleaner.txt
2016-11-29 09:14 - 2016-11-29 09:14 - 00000795 _____ C:\Users\lanalema\Desktop\ZHPCleaner.lnk
2016-11-24 17:25 - 2016-11-24 18:33 - 2840176979 _____ C:\Users\lanalema\Downloads\Zootopia.2016.FRENCH.720p.BluRay.x264-VENUE.Premium.www.Zone-Telechargement.com.mkv
2016-11-24 17:24 - 2016-11-24 19:11 - 2743000906 _____ C:\Users\lanalema\Downloads\Retour.chez.ma.Mere.2016.FRENCH.1080p.BluRay.x264-LOST.Premium.www.Zone-Telechargement.com.mkv
2016-11-24 17:23 - 2016-11-24 20:02 - 2840313136 _____ C:\Users\lanalema\Downloads\Kubo.and.the.Two.Strings.2016.FRENCH.720p.BluRay.x264-ZEST.Premium.www.Zone-Telechargement.com.mkv
2016-11-20 18:01 - 2016-12-19 16:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-11-20 09:28 - 2016-11-20 10:48 - 4276349058 _____ C:\Users\lanalema\Downloads\The.Legend.of.Tarzan.2016.MULTI.1080p.BluRay.x264-SVR-Zone-Telechargement.com.mkv
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-12-19 19:08 - 2009-07-14 06:08 - 00032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-12-19 19:08 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-12-19 16:20 - 2009-07-14 05:45 - 00022144 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-12-19 16:20 - 2009-07-14 05:45 - 00022144 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-12-19 16:07 - 2014-10-26 18:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-12-19 15:04 - 2014-11-03 15:53 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-12-18 12:31 - 2009-07-14 16:24 - 00747320 _____ C:\Windows\system32\perfh00C.dat
2016-12-18 12:31 - 2009-07-14 16:24 - 00149844 _____ C:\Windows\system32\perfc00C.dat
2016-12-18 12:31 - 2009-07-14 06:13 - 01668256 _____ C:\Windows\system32\PerfStringBackup.INI
2016-12-18 12:31 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-12-18 12:23 - 2015-05-02 09:31 - 00000000 ____D C:\Users\lanalema\AppData\Roaming\vlc
2016-12-18 09:56 - 2014-06-13 08:52 - 00002193 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-12-18 09:56 - 2014-06-13 08:52 - 00002181 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-12-18 09:48 - 2014-06-09 14:19 - 00003500 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-12-18 09:48 - 2014-06-09 14:19 - 00003372 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-12-14 12:04 - 2014-11-03 15:53 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-12-14 12:04 - 2014-11-03 15:53 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-12-14 12:04 - 2014-11-03 15:53 - 00003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-12-14 12:04 - 2014-11-03 15:53 - 00000000 ____D C:\Windows\system32\Macromed
2016-12-14 12:04 - 2014-07-07 13:48 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-12-12 19:16 - 2015-02-23 14:36 - 00046592 _____ C:\Users\lanalema\Documents\REMBOURSEMENT SECU+MUTUELLE.xls
2016-12-11 13:59 - 2016-11-13 10:08 - 00000000 ____D C:\Users\lanalema\AppData\Roaming\ZHP
2016-12-08 21:18 - 2014-07-07 13:19 - 00000000 ____D C:\Users\lanalema\Desktop\Nouveau dossier
2016-12-02 17:55 - 2016-06-23 13:25 - 00000933 _____ C:\Users\Public\Desktop\ANNUCAPT.lnk
2016-11-29 12:57 - 2014-06-06 16:59 - 00000000 ____D C:\Users\lanalema
2016-11-29 12:49 - 2016-11-13 20:28 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2016-11-29 11:08 - 2014-06-12 13:22 - 00000000 ____D C:\Users\lanalema\AppData\Local\ElevatedDiagnostics
2016-11-29 10:51 - 2016-11-13 10:37 - 00013030 _____ C:\PDOXUSRS.NET
2016-11-29 08:55 - 2015-11-22 15:00 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-28 18:49 - 2016-06-23 13:25 - 00000000 ____D C:\Users\lanalema\Documents\Fichiers AnnuCapt France
2016-11-28 18:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2016-11-21 19:33 - 2009-07-14 06:37 - 00000000 ____D C:\Windows\DigitalLocker
2016-11-21 08:55 - 2016-11-13 18:29 - 00000000 ____D C:\Users\lanalema\Desktop\logiciel nettoyage
==================== Fichiers à la racine de certains dossiers =======
2014-07-14 17:32 - 2014-07-14 17:32 - 0003584 _____ () C:\Users\lanalema\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-11-01 19:28 - 2016-11-01 19:28 - 0013992 _____ () C:\Users\lanalema\AppData\Local\recently-used.xbel
2014-07-07 13:21 - 2014-07-07 13:21 - 0000041 ___SH () C:\ProgramData\.zreglib
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2016-09-05 08:12
==================== Fin de FRST.txt ============================