Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 12-09-2017
Exécuté par Tompouille (administrateur) sur DESKTOP-VP263GG (13-09-2017 10:30:00)
Exécuté depuis C:\Users\Tompouille\Downloads
Profils chargés: Tompouille (Profils disponibles: Tompouille)
Platform: Windows 10 Home Version 1703 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Edge)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e86b99588b4280e4\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e86b99588b4280e4\IntelCpHDCPSvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e86b99588b4280e4\IntelCpHeciSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.SmartMonitor.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e86b99588b4280e4\igfxEM.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.15063.410_none_9e914f9d2d85dacb\TiWorker.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKU\S-1-5-21-1997110714-4210991310-199849908-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9288408 2016-12-06] (Piriform Ltd)
Lsa: [Notification Packages] scecli "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2819e34d-2146-4805-b26d-56fcbced905c}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{cf723e24-3dd3-423a-876a-ab6cf64300fa}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-1997110714-4210991310-199849908-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE
SearchScopes: HKU\S-1-5-21-1997110714-4210991310-199849908-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1997110714-4210991310-199849908-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll [2017-06-26] (Intel Security)
BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-06-26] (Intel Security)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2017-09-03] (Microsoft Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2015-09-03] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2017-09-03] (Microsoft Corporation)
Toolbar: HKLM - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll [2017-06-26] (Intel Security)
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-06-26] (Intel Security)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-03] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-09-03] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-03] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-09-03] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-03] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-09-03] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-03] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-09-03] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: ke1w8vby.default
FF ProfilePath: C:\Users\Tompouille\AppData\Roaming\Mozilla\Firefox\Profiles\ke1w8vby.default [2017-09-13]
FF Homepage: Mozilla\Firefox\Profiles\ke1w8vby.default -> hxxp://www.yaquoi.com/
FF Extension: (Video DownloadHelper) - C:\Users\Tompouille\AppData\Roaming\Mozilla\Firefox\Profiles\ke1w8vby.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-05-09]
FF Extension: (Adblock Plus) - C:\Users\Tompouille\AppData\Roaming\Mozilla\Firefox\Profiles\ke1w8vby.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-07]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_27_0_0_130.dll [2017-09-13] ()
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-09-03] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-13] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-07-10] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-07-10] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-07-10] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-07-10] (Foxit Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2017-09-03] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1997110714-4210991310-199849908-1001: SkypePlugin -> C:\Users\Tompouille\AppData\Local\SkypePlugin\7.31.0.56\npGatewayNpapi.dll [2017-02-03] (Skype Technologies S.A.)
FF Plugin HKU\S-1-5-21-1997110714-4210991310-199849908-1001: SkypePlugin64 -> C:\Users\Tompouille\AppData\Local\SkypePlugin\7.31.0.56\npGatewayNpapi-x64.dll [2017-02-03] (Skype Technologies S.A.)
Chrome:
=======
CHR Profile: C:\Users\Tompouille\AppData\Local\Google\Chrome\User Data\Default [2017-09-13]
CHR Extension: (Google Slides) - C:\Users\Tompouille\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-01-10]
CHR Extension: (Google Docs) - C:\Users\Tompouille\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-01-10]
CHR Extension: (Google Drive) - C:\Users\Tompouille\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-10]
CHR Extension: (YouTube) - C:\Users\Tompouille\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-10]
CHR Extension: (Google Sheets) - C:\Users\Tompouille\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-01-10]
CHR Extension: (Google Docs hors connexion) - C:\Users\Tompouille\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-04-24]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Tompouille\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-05]
CHR Extension: (Gmail) - C:\Users\Tompouille\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-10]
CHR Extension: (Chrome Media Router) - C:\Users\Tompouille\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-05]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AESMService; C:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe [3715208 2015-12-14] (Intel Corporation)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [325880 2015-12-14] (Windows (R) Win 7 DDK provider)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [4424384 2017-08-28] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-12-29] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-12-29] (Dropbox, Inc.)
R2 esifsvc; C:\WINDOWS\System32\Intel\DPTF\esif_uf.exe [1585784 2016-05-23] (Intel Corporation)
R3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [974632 2016-02-19] (Intel(R) Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2016-03-02] (Intel Corporation) [Fichier non signé]
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [8704 2016-03-02] (Intel Corporation) [Fichier non signé]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [215328 2016-05-16] (Intel Corporation)
S2 Kingsoft_WPS_UpdateService; C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5247\wtoolex\wpsupdatesvr.exe [133480 2016-03-24] (Zhuhai Kingsoft Office Software Co.,Ltd)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462784 2017-02-23] (NVIDIA Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-17] (TeamViewer GmbH)
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [1001920 2017-06-26] (McAfee, Inc.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16928 2017-06-26] (McAfee, Inc.)
R2 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [87760 2017-06-26] (McAfee, Inc.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-06-20] (Microsoft Corporation)
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.14.102.0 [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 AsusSGDrv; C:\WINDOWS\system32\DRIVERS\AsusSGDrv.sys [142328 2016-05-17] (ASUS Corporation)
R3 athr; C:\WINDOWS\System32\drivers\athw10x.sys [4320176 2017-04-27] (Qualcomm Atheros Communications, Inc.)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [70208 2016-05-23] (Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [65088 2016-05-23] (Intel Corporation)
R3 esif_lf; C:\WINDOWS\System32\drivers\esif_lf.sys [343608 2016-05-23] (Intel Corporation)
S3 farmntio; C:\Windows\system32\drivers\farmntio.sys [25144 2014-03-25] () [Fichier non signé]
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [251832 2017-09-13] (Malwarebytes)
R1 MpKsl3e9d8eae; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A10425F2-1653-46B8-8FE9-D486CA54F8A5}\MpKsl3e9d8eae.sys [44928 2017-09-13] (Microsoft Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_1cb83edb4e8a5fac\nvlddmkm.sys [14569528 2017-02-24] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [937728 2016-05-17] (Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [428032 2017-02-16] (Realsil Semiconductor Corporation)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-09-13 10:30 - 2017-09-13 10:31 - 000018015 _____ C:\Users\Tompouille\Downloads\FRST.txt
2017-09-13 10:28 - 2017-09-13 10:30 - 000000000 ____D C:\FRST
2017-09-13 10:18 - 2017-09-13 10:24 - 002397184 _____ (Farbar) C:\Users\Tompouille\Downloads\FRST64.exe
2017-09-13 10:01 - 2017-09-13 10:02 - 008162248 _____ (Malwarebytes) C:\Users\Tompouille\Downloads\adwcleaner-7-0-0-0.exe
2017-09-12 19:29 - 2017-09-12 19:29 - 000017094 _____ C:\Users\Tompouille\Desktop\annonce.odt
2017-09-12 09:59 - 2017-09-12 10:00 - 000896708 _____ C:\WINDOWS\Minidump\091217-29984-01.dmp
2017-09-12 08:56 - 2017-09-12 09:59 - 665092789 _____ C:\WINDOWS\MEMORY.DMP
2017-09-12 08:56 - 2017-09-12 08:58 - 000915252 _____ C:\WINDOWS\Minidump\091217-28687-01.dmp
2017-09-08 11:00 - 2017-09-08 11:31 - 000000000 ____D C:\Users\Tompouille\Desktop\Com Toulon
2017-09-08 10:46 - 2017-09-13 08:59 - 000000000 ____D C:\Users\Tompouille\Desktop\Publication Toulon
2017-09-05 12:59 - 2017-09-05 12:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-09-05 12:59 - 2017-09-05 12:59 - 000000000 ____D C:\Program Files\VS Revo Group
2017-09-05 12:57 - 2017-09-05 12:58 - 007178424 _____ (VS Revo Group ) C:\Users\Tompouille\Downloads\revosetup.exe
2017-09-05 10:28 - 2017-09-05 10:28 - 002805830 _____ C:\Users\Tompouille\Desktop\20170905094744654.pdf
2017-09-05 10:10 - 2017-09-05 10:10 - 002805830 _____ C:\Users\Tompouille\Downloads\20170905094744654.pdf
2017-09-05 10:01 - 2017-09-05 10:01 - 000000000 ___RD C:\Users\Tompouille\Documents\Scanned Documents
2017-09-05 10:01 - 2017-09-05 10:01 - 000000000 ____D C:\Users\Tompouille\Documents\Fax
2017-09-05 10:00 - 2017-09-05 10:00 - 000000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2017-09-05 10:00 - 2017-09-05 10:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP560 series
2017-09-05 09:59 - 2017-09-05 09:59 - 000000000 ___HD C:\ProgramData\CanonBJ
2017-09-05 09:59 - 2010-04-24 05:00 - 000336896 _____ (CANON INC.) C:\WINDOWS\system32\CNMLMA0.DLL
2017-09-04 20:55 - 2017-09-04 20:55 - 000000000 ____D C:\Users\Tompouille\Documents\FeedbackHub
2017-09-04 20:50 - 2017-09-04 20:51 - 000000000 ____D C:\WINDOWS\LastGood
2017-09-03 05:27 - 2017-09-03 05:27 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2017-09-02 16:01 - 2017-09-02 16:03 - 000000000 ____D C:\Users\Tompouille\Desktop\Idées de génie
2017-08-18 14:37 - 2017-08-18 14:37 - 000014279 _____ C:\Users\Tompouille\Desktop\Passeport informatique Marine.odt
2017-08-17 20:14 - 2017-08-17 20:14 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2017-08-17 20:12 - 2017-08-17 20:12 - 000000375 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-09-13 10:24 - 2017-03-18 22:51 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-09-13 10:19 - 2017-07-15 03:58 - 002761770 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-09-13 10:19 - 2017-03-20 07:10 - 001300124 _____ C:\WINDOWS\system32\perfh00C.dat
2017-09-13 10:19 - 2017-03-20 07:10 - 000294050 _____ C:\WINDOWS\system32\perfc00C.dat
2017-09-13 10:14 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-09-13 10:14 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\Macromed
2017-09-13 10:13 - 2016-12-29 14:31 - 000000000 ____D C:\Users\Tompouille\AppData\LocalLow\Mozilla
2017-09-13 10:13 - 2016-12-29 01:23 - 000000200 _____ C:\Users\Tompouille\AppData\Roaming\sp_data.sys
2017-09-13 10:12 - 2017-07-15 04:00 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-09-13 10:12 - 2017-07-15 03:35 - 000000000 ____D C:\ProgramData\NVIDIA
2017-09-13 10:12 - 2017-03-04 00:26 - 000251832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-09-13 10:12 - 2016-12-29 01:23 - 000000000 __SHD C:\Users\Tompouille\IntelGraphicsProfiles
2017-09-13 10:11 - 2017-03-18 13:40 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2017-09-13 10:10 - 2017-07-26 22:22 - 000000000 ____D C:\AdwCleaner
2017-09-13 09:18 - 2016-12-29 01:23 - 000000000 ____D C:\Users\Tompouille\AppData\Local\Packages
2017-09-13 08:19 - 2017-03-18 23:03 - 000000000 ___HD C:\Program Files\WindowsApps
2017-09-13 08:19 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-09-13 08:17 - 2017-07-15 03:31 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-09-12 19:29 - 2017-07-15 03:38 - 000000000 ____D C:\Users\Tompouille
2017-09-12 09:59 - 2017-08-06 13:07 - 000000000 ____D C:\WINDOWS\Minidump
2017-09-12 08:58 - 2017-03-18 23:01 - 000000000 ____D C:\WINDOWS\INF
2017-09-12 08:48 - 2016-12-29 22:34 - 000000000 ____D C:\Users\Tompouille\AppData\Roaming\vlc
2017-09-10 14:48 - 2017-07-15 04:00 - 000003694 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update1
2017-09-09 19:21 - 2017-07-28 00:47 - 000003386 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1997110714-4210991310-199849908-1001
2017-09-09 19:21 - 2016-12-29 01:44 - 000002424 _____ C:\Users\Tompouille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-09-09 19:21 - 2016-12-29 01:44 - 000000000 ___RD C:\Users\Tompouille\OneDrive
2017-09-08 21:19 - 2017-01-13 21:36 - 000000000 ____D C:\Users\Tompouille\AppData\Roaming\dvdcss
2017-09-07 21:24 - 2017-04-15 15:53 - 000000000 ____D C:\Users\Tompouille\Desktop\Thomas
2017-09-07 21:22 - 2017-04-15 15:56 - 000000000 ____D C:\Users\Tompouille\Desktop\Alexia
2017-09-05 14:28 - 2017-07-20 14:58 - 000000000 ____D C:\Users\Tompouille\Desktop\Dossier spa
2017-09-05 14:26 - 2017-07-16 18:32 - 000000000 ____D C:\Program Files\Recuva
2017-09-04 20:55 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\NDF
2017-09-04 20:51 - 2017-03-18 18:54 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2017-09-04 19:28 - 2017-07-16 20:13 - 000000000 ____D C:\Users\Tompouille\AppData\Roaming\MPC-HC
2017-09-04 19:28 - 2017-07-10 17:19 - 000000000 ___DC C:\WINDOWS\Panther
2017-09-04 19:28 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2017-09-04 19:28 - 2016-12-31 15:00 - 000000000 ____D C:\Users\Tompouille\AppData\Roaming\uTorrent
2017-09-04 19:28 - 2016-12-30 23:07 - 000000000 ____D C:\Users\Tompouille\AppData\Local\CrashDumps
2017-09-04 19:08 - 2016-12-29 14:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-09-03 23:33 - 2016-12-29 14:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-09-03 10:10 - 2016-10-26 02:53 - 000000000 ____D C:\Program Files\Microsoft Office
2017-09-03 05:28 - 2017-03-18 23:03 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-09-03 05:27 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-09-01 15:53 - 2017-07-18 18:41 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-08-24 19:56 - 2017-01-10 23:19 - 000002272 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-08-24 19:56 - 2017-01-10 23:19 - 000002260 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-08-17 21:40 - 2017-01-09 21:38 - 000544424 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-08-14 23:12 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\rescache
==================== Fichiers à la racine de certains dossiers =======
2016-12-29 01:23 - 2017-09-13 10:13 - 000000200 _____ () C:\Users\Tompouille\AppData\Roaming\sp_data.sys
2017-07-15 03:36 - 2017-07-15 03:36 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-09-06 20:27
==================== Fin de FRST.txt ============================
Exécuté par Tompouille (administrateur) sur DESKTOP-VP263GG (13-09-2017 10:30:00)
Exécuté depuis C:\Users\Tompouille\Downloads
Profils chargés: Tompouille (Profils disponibles: Tompouille)
Platform: Windows 10 Home Version 1703 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Edge)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e86b99588b4280e4\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e86b99588b4280e4\IntelCpHDCPSvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e86b99588b4280e4\IntelCpHeciSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.SmartMonitor.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e86b99588b4280e4\igfxEM.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.15063.410_none_9e914f9d2d85dacb\TiWorker.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKU\S-1-5-21-1997110714-4210991310-199849908-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9288408 2016-12-06] (Piriform Ltd)
Lsa: [Notification Packages] scecli "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2819e34d-2146-4805-b26d-56fcbced905c}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{cf723e24-3dd3-423a-876a-ab6cf64300fa}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-1997110714-4210991310-199849908-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE
SearchScopes: HKU\S-1-5-21-1997110714-4210991310-199849908-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1997110714-4210991310-199849908-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll [2017-06-26] (Intel Security)
BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-06-26] (Intel Security)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2017-09-03] (Microsoft Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2015-09-03] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2017-09-03] (Microsoft Corporation)
Toolbar: HKLM - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll [2017-06-26] (Intel Security)
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-06-26] (Intel Security)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-03] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-09-03] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-03] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-09-03] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-03] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-09-03] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-03] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-09-03] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: ke1w8vby.default
FF ProfilePath: C:\Users\Tompouille\AppData\Roaming\Mozilla\Firefox\Profiles\ke1w8vby.default [2017-09-13]
FF Homepage: Mozilla\Firefox\Profiles\ke1w8vby.default -> hxxp://www.yaquoi.com/
FF Extension: (Video DownloadHelper) - C:\Users\Tompouille\AppData\Roaming\Mozilla\Firefox\Profiles\ke1w8vby.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-05-09]
FF Extension: (Adblock Plus) - C:\Users\Tompouille\AppData\Roaming\Mozilla\Firefox\Profiles\ke1w8vby.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-07]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_27_0_0_130.dll [2017-09-13] ()
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-09-03] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-13] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-07-10] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-07-10] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-07-10] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-07-10] (Foxit Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2017-09-03] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1997110714-4210991310-199849908-1001: SkypePlugin -> C:\Users\Tompouille\AppData\Local\SkypePlugin\7.31.0.56\npGatewayNpapi.dll [2017-02-03] (Skype Technologies S.A.)
FF Plugin HKU\S-1-5-21-1997110714-4210991310-199849908-1001: SkypePlugin64 -> C:\Users\Tompouille\AppData\Local\SkypePlugin\7.31.0.56\npGatewayNpapi-x64.dll [2017-02-03] (Skype Technologies S.A.)
Chrome:
=======
CHR Profile: C:\Users\Tompouille\AppData\Local\Google\Chrome\User Data\Default [2017-09-13]
CHR Extension: (Google Slides) - C:\Users\Tompouille\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-01-10]
CHR Extension: (Google Docs) - C:\Users\Tompouille\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-01-10]
CHR Extension: (Google Drive) - C:\Users\Tompouille\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-10]
CHR Extension: (YouTube) - C:\Users\Tompouille\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-10]
CHR Extension: (Google Sheets) - C:\Users\Tompouille\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-01-10]
CHR Extension: (Google Docs hors connexion) - C:\Users\Tompouille\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-04-24]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Tompouille\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-05]
CHR Extension: (Gmail) - C:\Users\Tompouille\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-10]
CHR Extension: (Chrome Media Router) - C:\Users\Tompouille\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-05]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AESMService; C:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe [3715208 2015-12-14] (Intel Corporation)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [325880 2015-12-14] (Windows (R) Win 7 DDK provider)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [4424384 2017-08-28] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-12-29] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-12-29] (Dropbox, Inc.)
R2 esifsvc; C:\WINDOWS\System32\Intel\DPTF\esif_uf.exe [1585784 2016-05-23] (Intel Corporation)
R3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [974632 2016-02-19] (Intel(R) Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2016-03-02] (Intel Corporation) [Fichier non signé]
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [8704 2016-03-02] (Intel Corporation) [Fichier non signé]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [215328 2016-05-16] (Intel Corporation)
S2 Kingsoft_WPS_UpdateService; C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5247\wtoolex\wpsupdatesvr.exe [133480 2016-03-24] (Zhuhai Kingsoft Office Software Co.,Ltd)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462784 2017-02-23] (NVIDIA Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-17] (TeamViewer GmbH)
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [1001920 2017-06-26] (McAfee, Inc.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16928 2017-06-26] (McAfee, Inc.)
R2 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [87760 2017-06-26] (McAfee, Inc.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-06-20] (Microsoft Corporation)
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.14.102.0 [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 AsusSGDrv; C:\WINDOWS\system32\DRIVERS\AsusSGDrv.sys [142328 2016-05-17] (ASUS Corporation)
R3 athr; C:\WINDOWS\System32\drivers\athw10x.sys [4320176 2017-04-27] (Qualcomm Atheros Communications, Inc.)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [70208 2016-05-23] (Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [65088 2016-05-23] (Intel Corporation)
R3 esif_lf; C:\WINDOWS\System32\drivers\esif_lf.sys [343608 2016-05-23] (Intel Corporation)
S3 farmntio; C:\Windows\system32\drivers\farmntio.sys [25144 2014-03-25] () [Fichier non signé]
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [251832 2017-09-13] (Malwarebytes)
R1 MpKsl3e9d8eae; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A10425F2-1653-46B8-8FE9-D486CA54F8A5}\MpKsl3e9d8eae.sys [44928 2017-09-13] (Microsoft Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_1cb83edb4e8a5fac\nvlddmkm.sys [14569528 2017-02-24] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [937728 2016-05-17] (Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [428032 2017-02-16] (Realsil Semiconductor Corporation)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-09-13 10:30 - 2017-09-13 10:31 - 000018015 _____ C:\Users\Tompouille\Downloads\FRST.txt
2017-09-13 10:28 - 2017-09-13 10:30 - 000000000 ____D C:\FRST
2017-09-13 10:18 - 2017-09-13 10:24 - 002397184 _____ (Farbar) C:\Users\Tompouille\Downloads\FRST64.exe
2017-09-13 10:01 - 2017-09-13 10:02 - 008162248 _____ (Malwarebytes) C:\Users\Tompouille\Downloads\adwcleaner-7-0-0-0.exe
2017-09-12 19:29 - 2017-09-12 19:29 - 000017094 _____ C:\Users\Tompouille\Desktop\annonce.odt
2017-09-12 09:59 - 2017-09-12 10:00 - 000896708 _____ C:\WINDOWS\Minidump\091217-29984-01.dmp
2017-09-12 08:56 - 2017-09-12 09:59 - 665092789 _____ C:\WINDOWS\MEMORY.DMP
2017-09-12 08:56 - 2017-09-12 08:58 - 000915252 _____ C:\WINDOWS\Minidump\091217-28687-01.dmp
2017-09-08 11:00 - 2017-09-08 11:31 - 000000000 ____D C:\Users\Tompouille\Desktop\Com Toulon
2017-09-08 10:46 - 2017-09-13 08:59 - 000000000 ____D C:\Users\Tompouille\Desktop\Publication Toulon
2017-09-05 12:59 - 2017-09-05 12:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-09-05 12:59 - 2017-09-05 12:59 - 000000000 ____D C:\Program Files\VS Revo Group
2017-09-05 12:57 - 2017-09-05 12:58 - 007178424 _____ (VS Revo Group ) C:\Users\Tompouille\Downloads\revosetup.exe
2017-09-05 10:28 - 2017-09-05 10:28 - 002805830 _____ C:\Users\Tompouille\Desktop\20170905094744654.pdf
2017-09-05 10:10 - 2017-09-05 10:10 - 002805830 _____ C:\Users\Tompouille\Downloads\20170905094744654.pdf
2017-09-05 10:01 - 2017-09-05 10:01 - 000000000 ___RD C:\Users\Tompouille\Documents\Scanned Documents
2017-09-05 10:01 - 2017-09-05 10:01 - 000000000 ____D C:\Users\Tompouille\Documents\Fax
2017-09-05 10:00 - 2017-09-05 10:00 - 000000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2017-09-05 10:00 - 2017-09-05 10:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP560 series
2017-09-05 09:59 - 2017-09-05 09:59 - 000000000 ___HD C:\ProgramData\CanonBJ
2017-09-05 09:59 - 2010-04-24 05:00 - 000336896 _____ (CANON INC.) C:\WINDOWS\system32\CNMLMA0.DLL
2017-09-04 20:55 - 2017-09-04 20:55 - 000000000 ____D C:\Users\Tompouille\Documents\FeedbackHub
2017-09-04 20:50 - 2017-09-04 20:51 - 000000000 ____D C:\WINDOWS\LastGood
2017-09-03 05:27 - 2017-09-03 05:27 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2017-09-02 16:01 - 2017-09-02 16:03 - 000000000 ____D C:\Users\Tompouille\Desktop\Idées de génie
2017-08-18 14:37 - 2017-08-18 14:37 - 000014279 _____ C:\Users\Tompouille\Desktop\Passeport informatique Marine.odt
2017-08-17 20:14 - 2017-08-17 20:14 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2017-08-17 20:12 - 2017-08-17 20:12 - 000000375 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-09-13 10:24 - 2017-03-18 22:51 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-09-13 10:19 - 2017-07-15 03:58 - 002761770 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-09-13 10:19 - 2017-03-20 07:10 - 001300124 _____ C:\WINDOWS\system32\perfh00C.dat
2017-09-13 10:19 - 2017-03-20 07:10 - 000294050 _____ C:\WINDOWS\system32\perfc00C.dat
2017-09-13 10:14 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-09-13 10:14 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\Macromed
2017-09-13 10:13 - 2016-12-29 14:31 - 000000000 ____D C:\Users\Tompouille\AppData\LocalLow\Mozilla
2017-09-13 10:13 - 2016-12-29 01:23 - 000000200 _____ C:\Users\Tompouille\AppData\Roaming\sp_data.sys
2017-09-13 10:12 - 2017-07-15 04:00 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-09-13 10:12 - 2017-07-15 03:35 - 000000000 ____D C:\ProgramData\NVIDIA
2017-09-13 10:12 - 2017-03-04 00:26 - 000251832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-09-13 10:12 - 2016-12-29 01:23 - 000000000 __SHD C:\Users\Tompouille\IntelGraphicsProfiles
2017-09-13 10:11 - 2017-03-18 13:40 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2017-09-13 10:10 - 2017-07-26 22:22 - 000000000 ____D C:\AdwCleaner
2017-09-13 09:18 - 2016-12-29 01:23 - 000000000 ____D C:\Users\Tompouille\AppData\Local\Packages
2017-09-13 08:19 - 2017-03-18 23:03 - 000000000 ___HD C:\Program Files\WindowsApps
2017-09-13 08:19 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-09-13 08:17 - 2017-07-15 03:31 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-09-12 19:29 - 2017-07-15 03:38 - 000000000 ____D C:\Users\Tompouille
2017-09-12 09:59 - 2017-08-06 13:07 - 000000000 ____D C:\WINDOWS\Minidump
2017-09-12 08:58 - 2017-03-18 23:01 - 000000000 ____D C:\WINDOWS\INF
2017-09-12 08:48 - 2016-12-29 22:34 - 000000000 ____D C:\Users\Tompouille\AppData\Roaming\vlc
2017-09-10 14:48 - 2017-07-15 04:00 - 000003694 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update1
2017-09-09 19:21 - 2017-07-28 00:47 - 000003386 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1997110714-4210991310-199849908-1001
2017-09-09 19:21 - 2016-12-29 01:44 - 000002424 _____ C:\Users\Tompouille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-09-09 19:21 - 2016-12-29 01:44 - 000000000 ___RD C:\Users\Tompouille\OneDrive
2017-09-08 21:19 - 2017-01-13 21:36 - 000000000 ____D C:\Users\Tompouille\AppData\Roaming\dvdcss
2017-09-07 21:24 - 2017-04-15 15:53 - 000000000 ____D C:\Users\Tompouille\Desktop\Thomas
2017-09-07 21:22 - 2017-04-15 15:56 - 000000000 ____D C:\Users\Tompouille\Desktop\Alexia
2017-09-05 14:28 - 2017-07-20 14:58 - 000000000 ____D C:\Users\Tompouille\Desktop\Dossier spa
2017-09-05 14:26 - 2017-07-16 18:32 - 000000000 ____D C:\Program Files\Recuva
2017-09-04 20:55 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\NDF
2017-09-04 20:51 - 2017-03-18 18:54 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2017-09-04 19:28 - 2017-07-16 20:13 - 000000000 ____D C:\Users\Tompouille\AppData\Roaming\MPC-HC
2017-09-04 19:28 - 2017-07-10 17:19 - 000000000 ___DC C:\WINDOWS\Panther
2017-09-04 19:28 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2017-09-04 19:28 - 2016-12-31 15:00 - 000000000 ____D C:\Users\Tompouille\AppData\Roaming\uTorrent
2017-09-04 19:28 - 2016-12-30 23:07 - 000000000 ____D C:\Users\Tompouille\AppData\Local\CrashDumps
2017-09-04 19:08 - 2016-12-29 14:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-09-03 23:33 - 2016-12-29 14:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-09-03 10:10 - 2016-10-26 02:53 - 000000000 ____D C:\Program Files\Microsoft Office
2017-09-03 05:28 - 2017-03-18 23:03 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-09-03 05:27 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-09-01 15:53 - 2017-07-18 18:41 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-08-24 19:56 - 2017-01-10 23:19 - 000002272 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-08-24 19:56 - 2017-01-10 23:19 - 000002260 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-08-17 21:40 - 2017-01-09 21:38 - 000544424 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-08-14 23:12 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\rescache
==================== Fichiers à la racine de certains dossiers =======
2016-12-29 01:23 - 2017-09-13 10:13 - 000000200 _____ () C:\Users\Tompouille\AppData\Roaming\sp_data.sys
2017-07-15 03:36 - 2017-07-15 03:36 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-09-06 20:27
==================== Fin de FRST.txt ============================