Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 11-09-2017 02
Exécuté par Claude (administrateur) sur PAPY42 (12-09-2017 08:44:37)
Exécuté depuis C:\Users\Claude\Desktop
Profils chargés: Claude (Profils disponibles: Claude & claud_000)
Platform: Windows 10 Pro Version 1703 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AOMEI Tech Co., Ltd.) C:\Program Files (x86)\AOMEI Backupper\ABService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Farbar) C:\Users\Claude\Desktop\FRST64 (1).exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11858536 2011-06-07] (Realtek Semiconductor)
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-01-28] (Greenshot)
HKLM-x32\...\Run: [OpwareSE4] => C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [69632 2006-03-21] (ScanSoft, Inc.)
HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1314432 2016-06-09] (CANON INC.)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\Run: [Screenpresso] => C:\Users\Claude\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe [12713536 2017-05-13] (Learnpulse)
HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\Run: [Gadwin PrintScreen (32-bit)] => "C:\Program Files (x86)\Gadwin\Gadwin PrintScreen\PrintScreen32.exe" /nosplash
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Le logiciel de transfert de données OneTouch Reveal®.lnk [2016-01-06]
ShortcutTarget: Le logiciel de transfert de données OneTouch Reveal®.lnk -> C:\Program Files (x86)\OneTouch Reveal Data Transfer Tool\otrdtt.exe (LifeScan, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\simplicheck.lnk [2017-08-28]
ShortcutTarget: simplicheck.lnk -> C:\Program Files (x86)\simplitec\simplicheck\simplicheck.exe (simplitec)
Startup: C:\Users\Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Envoyer à OneNote.lnk [2016-03-16]
ShortcutTarget: Envoyer à OneNote.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{95b76009-6dbb-47b6-b273-dab557f0b3c0}: [DhcpNameServer] 192.168.1.254
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-2981823402-977370077-2238675640-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2981823402-977370077-2238675640-1001 -> DefaultScope {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-2981823402-977370077-2238675640-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2017-07-11] (Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2017-07-11] (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO-x32: EWPBrowseObject Class -> {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} -> C:\Program Files (x86)\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-04-18] ()
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-07-17] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-07-17] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-07-17] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-07-17] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-12-26] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin HKU\S-1-5-21-2981823402-977370077-2238675640-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Claude\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-11-11] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-2981823402-977370077-2238675640-1001: SkypePlugin -> C:\Users\Claude\AppData\Local\SkypePlugin\7.18.0.51\npGatewayNpapi.dll [2016-04-25] (Skype Technologies S.A.)
FF Plugin HKU\S-1-5-21-2981823402-977370077-2238675640-1001: SkypePlugin64 -> C:\Users\Claude\AppData\Local\SkypePlugin\7.18.0.51\npGatewayNpapi-x64.dll [2016-04-25] (Skype Technologies S.A.)
StartMenuInternet: FIREFOX.EXE - firefox.exe
Chrome:
=======
CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
CHR Profile: C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default [2017-09-12]
CHR Extension: (Google Slides) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-01-27]
CHR Extension: (Google Docs) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-01-27]
CHR Extension: (Google Drive) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-27]
CHR Extension: (WOT: Web of Trust, Website Reputation Ratings) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2017-07-05]
CHR Extension: (YouTube) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-27]
CHR Extension: (Adblock Plus) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-07-12]
CHR Extension: (Google Sheets) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-01-27]
CHR Extension: (Google Docs hors connexion) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-28]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Gmail) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-27]
CHR Extension: (Chrome Media Router) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-05]
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2981823402-977370077-2238675640-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [122736 2017-05-27] (AOMEI Tech Co., Ltd.)
R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144464 2015-02-19] (CANON INC.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3042544 2017-03-14] (Microsoft Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [387144 2017-03-31] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-21] (Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-06-20] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2016-12-23] ()
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [171952 2016-12-23] ()
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [38320 2016-12-23] ()
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [253888 2017-09-09] (Malwarebytes)
R1 MpKslb5fa484b; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C3A93F86-825B-47DA-BECE-A7F6D46D0671}\MpKslb5fa484b.sys [44928 2017-09-12] (Microsoft Corporation)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 silabenm; C:\WINDOWS\system32\DRIVERS\silabenm.sys [27336 2016-01-06] (Silicon Laboratories) [Fichier non signé]
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 ssudserd; C:\WINDOWS\system32\DRIVERS\ssudserd.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-09-12 08:44 - 2017-09-12 08:45 - 000016181 _____ C:\Users\Claude\Desktop\FRST.txt
2017-09-12 08:42 - 2017-09-12 08:42 - 002397184 _____ (Farbar) C:\Users\Claude\Desktop\FRST64 (1).exe
2017-09-11 14:23 - 2017-09-11 14:23 - 000119437 _____ C:\Users\Claude\Desktop\ZHPDiag_jc.txt
2017-09-09 09:24 - 2017-09-09 09:24 - 000002622 _____ C:\Users\Claude\Desktop\ZHPFix[R11].txt
2017-09-09 09:24 - 2017-09-09 09:23 - 000002622 _____ C:\Users\Claude\Desktop\ZHPFixReport.txt
2017-09-09 09:21 - 2017-09-09 09:21 - 000000000 ____D C:\Users\Claude\Desktop\Quarantine
2017-09-08 14:32 - 2017-09-11 14:22 - 000119434 _____ C:\Users\Claude\Desktop\ZHPDiag.txt
2017-09-07 09:29 - 2017-09-07 09:30 - 003061760 _____ (Nicolas Coolman) C:\Users\Claude\Desktop\ZHPFix.exe
2017-09-06 16:10 - 2017-09-06 16:12 - 000140017 _____ C:\Users\Claude\Favorites\Documents\IMG_20170906_0002.pdf
2017-09-06 14:33 - 2017-09-11 14:15 - 000000902 _____ C:\Users\Claude\Desktop\ZHPDiag.lnk
2017-09-06 14:30 - 2017-09-06 14:30 - 002833280 _____ C:\Users\Claude\Desktop\ZHPDiag3.exe
2017-09-05 14:39 - 2017-09-05 14:39 - 000028272 _____ C:\WINDOWS\system32\Drivers\TrueSight.sys
2017-09-05 14:38 - 2017-09-05 15:25 - 000000000 ____D C:\ProgramData\RogueKiller
2017-09-05 14:35 - 2017-09-05 14:37 - 035802208 _____ (Adlice Software ) C:\Users\Claude\Desktop\RogueKiller_setup_ref3.exe
2017-09-05 08:59 - 2017-09-05 09:00 - 000000552 _____ C:\DelFix.txt
2017-09-05 08:59 - 2017-09-05 08:59 - 000000000 ____D C:\WINDOWS\ERUNT
2017-09-05 08:58 - 2017-09-05 08:58 - 000797760 _____ C:\Users\Claude\Desktop\delfix_1.013.exe
2017-09-04 15:40 - 2017-09-04 15:40 - 000739397 _____ C:\Users\Claude\Desktop\OneClick2RP.exe
2017-09-02 16:07 - 2017-09-12 08:44 - 000000000 ____D C:\FRST
2017-09-02 16:07 - 2017-09-02 16:07 - 002395648 _____ (Farbar) C:\Users\Claude\Desktop\FRST64.exe
2017-09-02 16:07 - 2017-09-02 16:07 - 000000000 ____D C:\Users\Claude\Desktop\FRST-OlderVersion
2017-09-02 15:31 - 2017-09-02 16:12 - 000000988 _____ C:\Users\Claude\Desktop\adsl TV.lnk
2017-08-31 16:35 - 2017-09-06 09:48 - 000000000 _____ C:\WINDOWS\SysWOW64\last.dump
2017-08-31 16:21 - 2017-08-31 16:21 - 000006907 _____ C:\SeafLog.txt
2017-08-31 15:07 - 2017-08-31 15:07 - 000003358 _____ C:\SeafLog_2.txt
2017-08-30 15:43 - 2017-08-30 15:43 - 000498868 _____ (C_XX) C:\Users\Claude\Desktop\seaf_1.exe
2017-08-30 09:42 - 2017-08-31 14:53 - 000000000 ____D C:\AdwCleaner
2017-08-28 10:07 - 2017-09-09 09:27 - 000094144 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-08-28 10:07 - 2017-09-09 09:27 - 000045472 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-08-28 10:07 - 2017-08-28 10:07 - 000192960 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-08-28 10:07 - 2017-08-28 10:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-08-28 09:57 - 2017-08-30 15:40 - 000000000 ____D C:\ProgramData\simplitec
2017-08-28 09:57 - 2017-08-29 15:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xara
2017-08-28 09:57 - 2017-08-29 15:31 - 000000000 ____D C:\Program Files (x86)\Xara
2017-08-28 09:57 - 2017-08-29 15:26 - 000000000 ____D C:\Users\Claude\AppData\Local\Xara
2017-08-28 09:57 - 2017-08-28 09:57 - 000000000 ____D C:\ProgramData\Xara
2017-08-28 09:57 - 2017-08-28 09:57 - 000000000 ____D C:\ProgramData\MAGIX
2017-08-28 09:57 - 2017-08-28 09:57 - 000000000 ____D C:\Program Files (x86)\simplitec
2017-08-28 09:57 - 2017-08-28 09:57 - 000000000 ____D C:\Program Files (x86)\MSXML 4.0
2017-08-28 09:55 - 2017-08-28 09:57 - 000000000 ____D C:\Users\Claude\AppData\Roaming\MAGIX
2017-08-28 09:55 - 2017-08-28 09:55 - 000000000 ____D C:\Users\Claude\Favorites\Documents\MAGIX Downloads
2017-08-27 15:50 - 2017-08-27 15:50 - 000000000 ____D C:\Users\Claude\Desktop\Xara3D 6.0
2017-08-26 08:54 - 2017-08-26 08:54 - 000000000 ____D C:\Users\Claude\AppData\Roaming\TeamViewer
2017-08-24 08:46 - 2017-08-24 08:46 - 000002287 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
2017-08-24 08:46 - 2017-08-24 08:46 - 000002249 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk
2017-08-23 17:29 - 2017-08-23 17:29 - 000063693 _____ C:\Users\Claude\Desktop\football-1.html
2017-08-23 15:42 - 2009-08-10 11:33 - 000799232 _____ C:\Users\Claude\Desktop\Tableau insuline en.xls
2017-08-18 14:19 - 2017-08-30 09:25 - 000001024 ____H C:\SYSTAG.BIN
2017-08-18 14:19 - 2017-08-18 14:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper
2017-08-18 14:18 - 2017-09-09 09:27 - 000000000 ____D C:\Program Files (x86)\AOMEI Backupper
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-09-12 08:43 - 2017-03-18 23:03 - 000000000 ___HD C:\Program Files\WindowsApps
2017-09-12 08:43 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-09-11 16:31 - 2017-05-10 11:34 - 000000000 ____D C:\Users\Claude\AppData\Local\adslTV
2017-09-11 14:16 - 2017-01-26 18:16 - 000000000 ____D C:\Users\Claude\AppData\Roaming\ZHP
2017-09-11 09:15 - 2016-10-18 15:59 - 000000000 ____D C:\Users\Claude\AppData\Roaming\Skype
2017-09-11 09:04 - 2014-12-02 15:56 - 000000000 ___RD C:\Users\Claude\Desktop\Raccourcis
2017-09-10 10:11 - 2017-04-26 14:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-09-09 14:59 - 2014-11-04 12:34 - 000000000 ____D C:\Users\Claude\AppData\Local\Packages
2017-09-09 09:27 - 2017-08-09 15:15 - 000000082 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2017-09-09 09:27 - 2017-04-26 14:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-09-09 09:27 - 2017-04-26 14:14 - 000000000 ____D C:\ProgramData\NVIDIA
2017-09-09 09:27 - 2014-11-06 10:10 - 000253888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-09-09 09:26 - 2017-03-18 13:40 - 001572864 _____ C:\WINDOWS\system32\config\BBI
2017-09-08 14:28 - 2014-11-04 13:46 - 000544424 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-09-08 14:24 - 2017-04-26 14:11 - 000272616 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-09-08 14:24 - 2014-11-04 16:36 - 000000000 ____D C:\Program Files\AVAST Software
2017-09-08 14:24 - 2014-11-04 16:35 - 000000000 ____D C:\ProgramData\AVAST Software
2017-09-06 17:18 - 2017-07-21 14:01 - 000000000 ____D C:\ProgramData\CanonIJPLM
2017-09-05 15:19 - 2013-08-22 17:36 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2017-09-02 16:12 - 2017-05-10 11:34 - 000000000 ____D C:\Users\Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\adsl TV
2017-09-02 16:12 - 2017-05-10 11:34 - 000000000 ____D C:\Program Files (x86)\adslTV
2017-09-02 16:09 - 2017-03-18 23:01 - 000000000 ____D C:\WINDOWS\INF
2017-09-01 16:35 - 2017-06-14 10:28 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2017-08-29 09:55 - 2017-01-29 16:53 - 000002270 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-08-28 16:40 - 2017-08-09 15:15 - 000000000 ____D C:\ProgramData\AomeiBR
2017-08-28 10:05 - 2014-11-08 11:23 - 000000000 ____D C:\Users\Claude\Desktop\KART
2017-08-28 10:00 - 2014-11-09 15:23 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-08-28 10:00 - 2014-11-04 12:34 - 000000000 ____D C:\Users\Claude\AppData\Local\VirtualStore
2017-08-24 11:27 - 2017-06-08 08:50 - 000077440 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-08-24 08:46 - 2014-11-04 16:37 - 000000000 ____D C:\Program Files (x86)\Google
2017-08-23 16:03 - 2017-04-26 14:16 - 000000000 ____D C:\Users\Claude
2017-08-18 14:14 - 2017-05-14 13:57 - 000000000 ____D C:\Users\Claude\Desktop\Captvty
2017-08-18 14:11 - 2017-07-28 15:03 - 000000000 ____D C:\Users\Claude\Desktop\Tutos nettoyage PC
2017-08-17 15:07 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\rescache
2017-08-13 09:49 - 2017-03-18 23:03 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-08-13 09:49 - 2014-12-26 11:19 - 000000000 ____D C:\Program Files\Microsoft Office 15
==================== Fichiers à la racine de certains dossiers =======
2017-05-05 19:17 - 2017-05-13 17:36 - 002405376 _____ () C:\Program Files (x86)\Captvty.exe
2012-08-15 11:49 - 2017-05-13 17:36 - 000000245 _____ () C:\Program Files (x86)\Captvty.exe.config
2016-11-10 18:36 - 2016-11-23 15:26 - 000146432 _____ () C:\Program Files (x86)\hoedown.dll
2016-05-03 18:43 - 2016-11-23 15:27 - 001262592 _____ (The OpenSSL Project, http://www.openssl.org/) C:\Program Files (x86)\libeay32.dll
2016-03-17 23:48 - 2016-11-23 15:27 - 000443712 _____ (Microsoft Corporation) C:\Program Files (x86)\msvcp140.dll
2013-10-05 03:38 - 2016-11-23 15:27 - 000970912 _____ (Microsoft Corporation) C:\Program Files (x86)\msvcr120.dll
2016-07-22 19:49 - 2016-11-23 15:27 - 004626432 _____ (The Qt Company Ltd) C:\Program Files (x86)\Qt5Core.dll
2016-06-10 16:20 - 2016-11-23 15:27 - 004854784 _____ (The Qt Company Ltd) C:\Program Files (x86)\Qt5Gui.dll
2016-06-13 04:20 - 2016-11-23 15:27 - 000575488 _____ (The Qt Company Ltd) C:\Program Files (x86)\Qt5Multimedia.dll
2016-06-10 16:17 - 2016-11-23 15:27 - 000847872 _____ (The Qt Company Ltd) C:\Program Files (x86)\Qt5Network.dll
2016-06-10 16:28 - 2016-11-23 15:27 - 000265216 _____ (The Qt Company Ltd) C:\Program Files (x86)\Qt5PrintSupport.dll
2016-06-11 02:47 - 2016-11-23 15:27 - 000255488 _____ (The Qt Company Ltd) C:\Program Files (x86)\Qt5Svg.dll
2016-06-10 16:26 - 2016-11-23 15:27 - 004439552 _____ (The Qt Company Ltd) C:\Program Files (x86)\Qt5Widgets.dll
2016-06-13 05:24 - 2016-11-23 15:27 - 000236544 _____ (The Qt Company Ltd) C:\Program Files (x86)\Qt5WinExtras.dll
2016-11-15 21:29 - 2016-11-23 15:27 - 000000500 _____ () C:\Program Files (x86)\readme.txt
2016-11-22 20:37 - 2016-11-23 15:27 - 001266176 _____ (Le Liu) C:\Program Files (x86)\Snipaste.exe
2016-05-03 18:44 - 2016-11-23 15:27 - 000273408 _____ (The OpenSSL Project, http://www.openssl.org/) C:\Program Files (x86)\ssleay32.dll
2016-03-17 23:48 - 2016-11-23 15:27 - 000085840 _____ (Microsoft Corporation) C:\Program Files (x86)\vcruntime140.dll
2015-08-16 15:21 - 2017-06-14 10:00 - 000000392 _____ () C:\Users\Claude\AppData\Roaming\burnaware.ini
2017-06-16 15:02 - 2017-06-14 10:02 - 000000472 _____ () C:\Users\Claude\AppData\Roaming\install.log
2015-08-31 16:07 - 2015-08-31 16:07 - 000000268 ___RH () C:\Users\Claude\AppData\Roaming\Iterate Items
2015-08-31 16:08 - 2015-08-31 16:08 - 000000268 ___RH () C:\Users\Claude\AppData\Roaming\Jazz
2015-08-31 16:07 - 2015-08-31 16:07 - 000000268 ___RH () C:\Users\Claude\AppData\Roaming\Jazz Kit
2017-06-14 10:22 - 2017-06-15 14:10 - 000000071 _____ () C:\Users\Claude\AppData\Roaming\WB.CFG
2014-12-04 16:05 - 2015-02-28 17:25 - 000000031 _____ () C:\Users\Claude\AppData\Local\burnaware.ini
2015-01-14 15:44 - 2015-01-14 15:44 - 000000017 _____ () C:\Users\Claude\AppData\Local\resmon.resmoncfg
2015-08-31 16:07 - 2015-08-31 16:07 - 000000268 ___RH () C:\ProgramData\Kernel Extension
2015-08-31 16:08 - 2015-08-31 16:08 - 000000268 ___RH () C:\ProgramData\Keyboard Layouts
2015-08-31 16:07 - 2015-08-31 16:07 - 000000268 ___RH () C:\ProgramData\Keychains
2015-08-31 16:07 - 2015-08-31 16:07 - 000000012 ___RH () C:\ProgramData\Mail
2015-08-31 16:07 - 2015-08-31 16:07 - 000000012 ___RH () C:\ProgramData\MIDI Devices
2015-08-31 16:08 - 2015-08-31 16:08 - 000000012 ___RH () C:\ProgramData\MIDI Patch Names
2015-08-31 16:08 - 2015-11-07 17:11 - 000000020 ____H () C:\ProgramData\PKP_DLes.DAT
2015-08-31 16:07 - 2015-11-07 17:05 - 000000020 ____H () C:\ProgramData\PKP_DLet.DAT
2015-08-31 16:07 - 2017-04-01 15:48 - 000000020 ____H () C:\ProgramData\PKP_DLev.DAT
Fichiers à déplacer ou supprimer:
====================
C:\Users\Claude\Enveloppes (2).exe
C:\Users\Claude\otrdtt_patient_windows_FR.exe
C:\Users\Claude\ZHPDiag3.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-09-01 15:59
==================== Fin de FRST.txt ============================
Exécuté par Claude (administrateur) sur PAPY42 (12-09-2017 08:44:37)
Exécuté depuis C:\Users\Claude\Desktop
Profils chargés: Claude (Profils disponibles: Claude & claud_000)
Platform: Windows 10 Pro Version 1703 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AOMEI Tech Co., Ltd.) C:\Program Files (x86)\AOMEI Backupper\ABService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Farbar) C:\Users\Claude\Desktop\FRST64 (1).exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11858536 2011-06-07] (Realtek Semiconductor)
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-01-28] (Greenshot)
HKLM-x32\...\Run: [OpwareSE4] => C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [69632 2006-03-21] (ScanSoft, Inc.)
HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1314432 2016-06-09] (CANON INC.)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\Run: [Screenpresso] => C:\Users\Claude\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe [12713536 2017-05-13] (Learnpulse)
HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\Run: [Gadwin PrintScreen (32-bit)] => "C:\Program Files (x86)\Gadwin\Gadwin PrintScreen\PrintScreen32.exe" /nosplash
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Le logiciel de transfert de données OneTouch Reveal®.lnk [2016-01-06]
ShortcutTarget: Le logiciel de transfert de données OneTouch Reveal®.lnk -> C:\Program Files (x86)\OneTouch Reveal Data Transfer Tool\otrdtt.exe (LifeScan, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\simplicheck.lnk [2017-08-28]
ShortcutTarget: simplicheck.lnk -> C:\Program Files (x86)\simplitec\simplicheck\simplicheck.exe (simplitec)
Startup: C:\Users\Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Envoyer à OneNote.lnk [2016-03-16]
ShortcutTarget: Envoyer à OneNote.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{95b76009-6dbb-47b6-b273-dab557f0b3c0}: [DhcpNameServer] 192.168.1.254
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-2981823402-977370077-2238675640-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2981823402-977370077-2238675640-1001 -> DefaultScope {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-2981823402-977370077-2238675640-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2017-07-11] (Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2017-07-11] (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO-x32: EWPBrowseObject Class -> {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} -> C:\Program Files (x86)\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-04-18] ()
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-07-17] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-07-17] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-07-17] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-07-17] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-12-26] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin HKU\S-1-5-21-2981823402-977370077-2238675640-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Claude\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-11-11] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-2981823402-977370077-2238675640-1001: SkypePlugin -> C:\Users\Claude\AppData\Local\SkypePlugin\7.18.0.51\npGatewayNpapi.dll [2016-04-25] (Skype Technologies S.A.)
FF Plugin HKU\S-1-5-21-2981823402-977370077-2238675640-1001: SkypePlugin64 -> C:\Users\Claude\AppData\Local\SkypePlugin\7.18.0.51\npGatewayNpapi-x64.dll [2016-04-25] (Skype Technologies S.A.)
StartMenuInternet: FIREFOX.EXE - firefox.exe
Chrome:
=======
CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
CHR Profile: C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default [2017-09-12]
CHR Extension: (Google Slides) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-01-27]
CHR Extension: (Google Docs) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-01-27]
CHR Extension: (Google Drive) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-27]
CHR Extension: (WOT: Web of Trust, Website Reputation Ratings) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2017-07-05]
CHR Extension: (YouTube) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-27]
CHR Extension: (Adblock Plus) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-07-12]
CHR Extension: (Google Sheets) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-01-27]
CHR Extension: (Google Docs hors connexion) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-28]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Gmail) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-27]
CHR Extension: (Chrome Media Router) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-05]
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2981823402-977370077-2238675640-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [122736 2017-05-27] (AOMEI Tech Co., Ltd.)
R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144464 2015-02-19] (CANON INC.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3042544 2017-03-14] (Microsoft Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [387144 2017-03-31] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-21] (Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-06-20] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2016-12-23] ()
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [171952 2016-12-23] ()
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [38320 2016-12-23] ()
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [253888 2017-09-09] (Malwarebytes)
R1 MpKslb5fa484b; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C3A93F86-825B-47DA-BECE-A7F6D46D0671}\MpKslb5fa484b.sys [44928 2017-09-12] (Microsoft Corporation)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 silabenm; C:\WINDOWS\system32\DRIVERS\silabenm.sys [27336 2016-01-06] (Silicon Laboratories) [Fichier non signé]
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 ssudserd; C:\WINDOWS\system32\DRIVERS\ssudserd.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-09-12 08:44 - 2017-09-12 08:45 - 000016181 _____ C:\Users\Claude\Desktop\FRST.txt
2017-09-12 08:42 - 2017-09-12 08:42 - 002397184 _____ (Farbar) C:\Users\Claude\Desktop\FRST64 (1).exe
2017-09-11 14:23 - 2017-09-11 14:23 - 000119437 _____ C:\Users\Claude\Desktop\ZHPDiag_jc.txt
2017-09-09 09:24 - 2017-09-09 09:24 - 000002622 _____ C:\Users\Claude\Desktop\ZHPFix[R11].txt
2017-09-09 09:24 - 2017-09-09 09:23 - 000002622 _____ C:\Users\Claude\Desktop\ZHPFixReport.txt
2017-09-09 09:21 - 2017-09-09 09:21 - 000000000 ____D C:\Users\Claude\Desktop\Quarantine
2017-09-08 14:32 - 2017-09-11 14:22 - 000119434 _____ C:\Users\Claude\Desktop\ZHPDiag.txt
2017-09-07 09:29 - 2017-09-07 09:30 - 003061760 _____ (Nicolas Coolman) C:\Users\Claude\Desktop\ZHPFix.exe
2017-09-06 16:10 - 2017-09-06 16:12 - 000140017 _____ C:\Users\Claude\Favorites\Documents\IMG_20170906_0002.pdf
2017-09-06 14:33 - 2017-09-11 14:15 - 000000902 _____ C:\Users\Claude\Desktop\ZHPDiag.lnk
2017-09-06 14:30 - 2017-09-06 14:30 - 002833280 _____ C:\Users\Claude\Desktop\ZHPDiag3.exe
2017-09-05 14:39 - 2017-09-05 14:39 - 000028272 _____ C:\WINDOWS\system32\Drivers\TrueSight.sys
2017-09-05 14:38 - 2017-09-05 15:25 - 000000000 ____D C:\ProgramData\RogueKiller
2017-09-05 14:35 - 2017-09-05 14:37 - 035802208 _____ (Adlice Software ) C:\Users\Claude\Desktop\RogueKiller_setup_ref3.exe
2017-09-05 08:59 - 2017-09-05 09:00 - 000000552 _____ C:\DelFix.txt
2017-09-05 08:59 - 2017-09-05 08:59 - 000000000 ____D C:\WINDOWS\ERUNT
2017-09-05 08:58 - 2017-09-05 08:58 - 000797760 _____ C:\Users\Claude\Desktop\delfix_1.013.exe
2017-09-04 15:40 - 2017-09-04 15:40 - 000739397 _____ C:\Users\Claude\Desktop\OneClick2RP.exe
2017-09-02 16:07 - 2017-09-12 08:44 - 000000000 ____D C:\FRST
2017-09-02 16:07 - 2017-09-02 16:07 - 002395648 _____ (Farbar) C:\Users\Claude\Desktop\FRST64.exe
2017-09-02 16:07 - 2017-09-02 16:07 - 000000000 ____D C:\Users\Claude\Desktop\FRST-OlderVersion
2017-09-02 15:31 - 2017-09-02 16:12 - 000000988 _____ C:\Users\Claude\Desktop\adsl TV.lnk
2017-08-31 16:35 - 2017-09-06 09:48 - 000000000 _____ C:\WINDOWS\SysWOW64\last.dump
2017-08-31 16:21 - 2017-08-31 16:21 - 000006907 _____ C:\SeafLog.txt
2017-08-31 15:07 - 2017-08-31 15:07 - 000003358 _____ C:\SeafLog_2.txt
2017-08-30 15:43 - 2017-08-30 15:43 - 000498868 _____ (C_XX) C:\Users\Claude\Desktop\seaf_1.exe
2017-08-30 09:42 - 2017-08-31 14:53 - 000000000 ____D C:\AdwCleaner
2017-08-28 10:07 - 2017-09-09 09:27 - 000094144 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-08-28 10:07 - 2017-09-09 09:27 - 000045472 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-08-28 10:07 - 2017-08-28 10:07 - 000192960 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-08-28 10:07 - 2017-08-28 10:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-08-28 09:57 - 2017-08-30 15:40 - 000000000 ____D C:\ProgramData\simplitec
2017-08-28 09:57 - 2017-08-29 15:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xara
2017-08-28 09:57 - 2017-08-29 15:31 - 000000000 ____D C:\Program Files (x86)\Xara
2017-08-28 09:57 - 2017-08-29 15:26 - 000000000 ____D C:\Users\Claude\AppData\Local\Xara
2017-08-28 09:57 - 2017-08-28 09:57 - 000000000 ____D C:\ProgramData\Xara
2017-08-28 09:57 - 2017-08-28 09:57 - 000000000 ____D C:\ProgramData\MAGIX
2017-08-28 09:57 - 2017-08-28 09:57 - 000000000 ____D C:\Program Files (x86)\simplitec
2017-08-28 09:57 - 2017-08-28 09:57 - 000000000 ____D C:\Program Files (x86)\MSXML 4.0
2017-08-28 09:55 - 2017-08-28 09:57 - 000000000 ____D C:\Users\Claude\AppData\Roaming\MAGIX
2017-08-28 09:55 - 2017-08-28 09:55 - 000000000 ____D C:\Users\Claude\Favorites\Documents\MAGIX Downloads
2017-08-27 15:50 - 2017-08-27 15:50 - 000000000 ____D C:\Users\Claude\Desktop\Xara3D 6.0
2017-08-26 08:54 - 2017-08-26 08:54 - 000000000 ____D C:\Users\Claude\AppData\Roaming\TeamViewer
2017-08-24 08:46 - 2017-08-24 08:46 - 000002287 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
2017-08-24 08:46 - 2017-08-24 08:46 - 000002249 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk
2017-08-23 17:29 - 2017-08-23 17:29 - 000063693 _____ C:\Users\Claude\Desktop\football-1.html
2017-08-23 15:42 - 2009-08-10 11:33 - 000799232 _____ C:\Users\Claude\Desktop\Tableau insuline en.xls
2017-08-18 14:19 - 2017-08-30 09:25 - 000001024 ____H C:\SYSTAG.BIN
2017-08-18 14:19 - 2017-08-18 14:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper
2017-08-18 14:18 - 2017-09-09 09:27 - 000000000 ____D C:\Program Files (x86)\AOMEI Backupper
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-09-12 08:43 - 2017-03-18 23:03 - 000000000 ___HD C:\Program Files\WindowsApps
2017-09-12 08:43 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-09-11 16:31 - 2017-05-10 11:34 - 000000000 ____D C:\Users\Claude\AppData\Local\adslTV
2017-09-11 14:16 - 2017-01-26 18:16 - 000000000 ____D C:\Users\Claude\AppData\Roaming\ZHP
2017-09-11 09:15 - 2016-10-18 15:59 - 000000000 ____D C:\Users\Claude\AppData\Roaming\Skype
2017-09-11 09:04 - 2014-12-02 15:56 - 000000000 ___RD C:\Users\Claude\Desktop\Raccourcis
2017-09-10 10:11 - 2017-04-26 14:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-09-09 14:59 - 2014-11-04 12:34 - 000000000 ____D C:\Users\Claude\AppData\Local\Packages
2017-09-09 09:27 - 2017-08-09 15:15 - 000000082 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2017-09-09 09:27 - 2017-04-26 14:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-09-09 09:27 - 2017-04-26 14:14 - 000000000 ____D C:\ProgramData\NVIDIA
2017-09-09 09:27 - 2014-11-06 10:10 - 000253888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-09-09 09:26 - 2017-03-18 13:40 - 001572864 _____ C:\WINDOWS\system32\config\BBI
2017-09-08 14:28 - 2014-11-04 13:46 - 000544424 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-09-08 14:24 - 2017-04-26 14:11 - 000272616 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-09-08 14:24 - 2014-11-04 16:36 - 000000000 ____D C:\Program Files\AVAST Software
2017-09-08 14:24 - 2014-11-04 16:35 - 000000000 ____D C:\ProgramData\AVAST Software
2017-09-06 17:18 - 2017-07-21 14:01 - 000000000 ____D C:\ProgramData\CanonIJPLM
2017-09-05 15:19 - 2013-08-22 17:36 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2017-09-02 16:12 - 2017-05-10 11:34 - 000000000 ____D C:\Users\Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\adsl TV
2017-09-02 16:12 - 2017-05-10 11:34 - 000000000 ____D C:\Program Files (x86)\adslTV
2017-09-02 16:09 - 2017-03-18 23:01 - 000000000 ____D C:\WINDOWS\INF
2017-09-01 16:35 - 2017-06-14 10:28 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2017-08-29 09:55 - 2017-01-29 16:53 - 000002270 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-08-28 16:40 - 2017-08-09 15:15 - 000000000 ____D C:\ProgramData\AomeiBR
2017-08-28 10:05 - 2014-11-08 11:23 - 000000000 ____D C:\Users\Claude\Desktop\KART
2017-08-28 10:00 - 2014-11-09 15:23 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-08-28 10:00 - 2014-11-04 12:34 - 000000000 ____D C:\Users\Claude\AppData\Local\VirtualStore
2017-08-24 11:27 - 2017-06-08 08:50 - 000077440 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-08-24 08:46 - 2014-11-04 16:37 - 000000000 ____D C:\Program Files (x86)\Google
2017-08-23 16:03 - 2017-04-26 14:16 - 000000000 ____D C:\Users\Claude
2017-08-18 14:14 - 2017-05-14 13:57 - 000000000 ____D C:\Users\Claude\Desktop\Captvty
2017-08-18 14:11 - 2017-07-28 15:03 - 000000000 ____D C:\Users\Claude\Desktop\Tutos nettoyage PC
2017-08-17 15:07 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\rescache
2017-08-13 09:49 - 2017-03-18 23:03 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-08-13 09:49 - 2014-12-26 11:19 - 000000000 ____D C:\Program Files\Microsoft Office 15
==================== Fichiers à la racine de certains dossiers =======
2017-05-05 19:17 - 2017-05-13 17:36 - 002405376 _____ () C:\Program Files (x86)\Captvty.exe
2012-08-15 11:49 - 2017-05-13 17:36 - 000000245 _____ () C:\Program Files (x86)\Captvty.exe.config
2016-11-10 18:36 - 2016-11-23 15:26 - 000146432 _____ () C:\Program Files (x86)\hoedown.dll
2016-05-03 18:43 - 2016-11-23 15:27 - 001262592 _____ (The OpenSSL Project, http://www.openssl.org/) C:\Program Files (x86)\libeay32.dll
2016-03-17 23:48 - 2016-11-23 15:27 - 000443712 _____ (Microsoft Corporation) C:\Program Files (x86)\msvcp140.dll
2013-10-05 03:38 - 2016-11-23 15:27 - 000970912 _____ (Microsoft Corporation) C:\Program Files (x86)\msvcr120.dll
2016-07-22 19:49 - 2016-11-23 15:27 - 004626432 _____ (The Qt Company Ltd) C:\Program Files (x86)\Qt5Core.dll
2016-06-10 16:20 - 2016-11-23 15:27 - 004854784 _____ (The Qt Company Ltd) C:\Program Files (x86)\Qt5Gui.dll
2016-06-13 04:20 - 2016-11-23 15:27 - 000575488 _____ (The Qt Company Ltd) C:\Program Files (x86)\Qt5Multimedia.dll
2016-06-10 16:17 - 2016-11-23 15:27 - 000847872 _____ (The Qt Company Ltd) C:\Program Files (x86)\Qt5Network.dll
2016-06-10 16:28 - 2016-11-23 15:27 - 000265216 _____ (The Qt Company Ltd) C:\Program Files (x86)\Qt5PrintSupport.dll
2016-06-11 02:47 - 2016-11-23 15:27 - 000255488 _____ (The Qt Company Ltd) C:\Program Files (x86)\Qt5Svg.dll
2016-06-10 16:26 - 2016-11-23 15:27 - 004439552 _____ (The Qt Company Ltd) C:\Program Files (x86)\Qt5Widgets.dll
2016-06-13 05:24 - 2016-11-23 15:27 - 000236544 _____ (The Qt Company Ltd) C:\Program Files (x86)\Qt5WinExtras.dll
2016-11-15 21:29 - 2016-11-23 15:27 - 000000500 _____ () C:\Program Files (x86)\readme.txt
2016-11-22 20:37 - 2016-11-23 15:27 - 001266176 _____ (Le Liu) C:\Program Files (x86)\Snipaste.exe
2016-05-03 18:44 - 2016-11-23 15:27 - 000273408 _____ (The OpenSSL Project, http://www.openssl.org/) C:\Program Files (x86)\ssleay32.dll
2016-03-17 23:48 - 2016-11-23 15:27 - 000085840 _____ (Microsoft Corporation) C:\Program Files (x86)\vcruntime140.dll
2015-08-16 15:21 - 2017-06-14 10:00 - 000000392 _____ () C:\Users\Claude\AppData\Roaming\burnaware.ini
2017-06-16 15:02 - 2017-06-14 10:02 - 000000472 _____ () C:\Users\Claude\AppData\Roaming\install.log
2015-08-31 16:07 - 2015-08-31 16:07 - 000000268 ___RH () C:\Users\Claude\AppData\Roaming\Iterate Items
2015-08-31 16:08 - 2015-08-31 16:08 - 000000268 ___RH () C:\Users\Claude\AppData\Roaming\Jazz
2015-08-31 16:07 - 2015-08-31 16:07 - 000000268 ___RH () C:\Users\Claude\AppData\Roaming\Jazz Kit
2017-06-14 10:22 - 2017-06-15 14:10 - 000000071 _____ () C:\Users\Claude\AppData\Roaming\WB.CFG
2014-12-04 16:05 - 2015-02-28 17:25 - 000000031 _____ () C:\Users\Claude\AppData\Local\burnaware.ini
2015-01-14 15:44 - 2015-01-14 15:44 - 000000017 _____ () C:\Users\Claude\AppData\Local\resmon.resmoncfg
2015-08-31 16:07 - 2015-08-31 16:07 - 000000268 ___RH () C:\ProgramData\Kernel Extension
2015-08-31 16:08 - 2015-08-31 16:08 - 000000268 ___RH () C:\ProgramData\Keyboard Layouts
2015-08-31 16:07 - 2015-08-31 16:07 - 000000268 ___RH () C:\ProgramData\Keychains
2015-08-31 16:07 - 2015-08-31 16:07 - 000000012 ___RH () C:\ProgramData\Mail
2015-08-31 16:07 - 2015-08-31 16:07 - 000000012 ___RH () C:\ProgramData\MIDI Devices
2015-08-31 16:08 - 2015-08-31 16:08 - 000000012 ___RH () C:\ProgramData\MIDI Patch Names
2015-08-31 16:08 - 2015-11-07 17:11 - 000000020 ____H () C:\ProgramData\PKP_DLes.DAT
2015-08-31 16:07 - 2015-11-07 17:05 - 000000020 ____H () C:\ProgramData\PKP_DLet.DAT
2015-08-31 16:07 - 2017-04-01 15:48 - 000000020 ____H () C:\ProgramData\PKP_DLev.DAT
Fichiers à déplacer ou supprimer:
====================
C:\Users\Claude\Enveloppes (2).exe
C:\Users\Claude\otrdtt_patient_windows_FR.exe
C:\Users\Claude\ZHPDiag3.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-09-01 15:59
==================== Fin de FRST.txt ============================