cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 15-10-2017
Exécuté par Sophie (administrateur) sur PC-DE-SOPHIE (16-10-2017 16:24:51)
Exécuté depuis C:\Users\Sophie\Desktop
Profils chargés: Sophie (Profils disponibles: Sophie)
Platform: Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Safe Mode (with Networking)
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-03-02] (AVAST Software)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation)
HKLM\...\Run: [LXCTCATS] => rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16************************************************************************************************************************ (l'élément de données a 59 caractères en plus).
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-01-28] (Greenshot)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-927959925-1324226028-3657085340-1000\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [3576512 2016-10-06] (Disc Soft Ltd)
HKU\S-1-5-21-927959925-1324226028-3657085340-1000\...\MountPoints2: M - M:\formation.exe
HKU\S-1-5-21-927959925-1324226028-3657085340-1000\...\MountPoints2: {488e86b2-c832-11e5-ba8e-f46d04d691f7} - K:\setup.EXE /AUTORUN
HKU\S-1-5-21-927959925-1324226028-3657085340-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [878592 2010-11-20] (Microsoft Corporation)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{9E0AAC59-6C77-4E57-BE9E-1928E1AF1815}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-927959925-1324226028-3657085340-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.fr/?gfe_rd=cr&ei=tTauVsuZO4SFoAfEg4HwBg&gws_rd=ssl
HKU\S-1-5-21-927959925-1324226028-3657085340-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2017-10-13] (Microsoft Corporation)
BHO: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files\PDF Architect 4\creator-ie-helper.dll [2016-05-04] (pdfforge GmbH)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-03-02] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-22] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\Office16\URLREDIR.DLL [2017-10-13] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-10-13] (Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-22] (Google Inc.)
Toolbar: HKU\S-1-5-21-927959925-1324226028-3657085340-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-22] (Google Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-10-13] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-10-13] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-10-13] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-10-13] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: mrouvy51.default
FF ProfilePath: C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\mrouvy51.default [2017-10-15]
FF Homepage: Mozilla\Firefox\Profiles\mrouvy51.default -> hxxps://www.google.fr
FF Extension: (Pin It button) - C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\mrouvy51.default\Extensions\jid1-YcMV6ngYmQRA2w@jetpack.xpi [2016-05-23]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF48
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF48 [2017-10-09]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF48
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF48 [2017-10-09]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-06-15] [non signé]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_27_0_0_159.dll [2017-10-11] ()
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-10-13] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-10-13] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-09-17] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-09-17] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-01] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-01] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)

Chrome:
=======
CHR HomePage: Default -> hxxps://www.google.fr/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default [2017-10-16]
CHR Extension: (Docs) - C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-29]
CHR Extension: (YouTube) - C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-29]
CHR Extension: (Adblock Plus) - C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-27]
CHR Extension: (Recherche Google) - C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-01]
CHR Extension: (Avast Online Security (BETA)) - C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\daanglpcpkjjlkhcbladppjphglbigam [2017-10-10]
CHR Extension: (Adobe Acrobat) - C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-06]
CHR Extension: (Avast SafePrice) - C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-10-16]
CHR Extension: (Google Docs hors connexion) - C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-29]
CHR Extension: (Bouton Enregistrer Pinterest) - C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2017-10-12]
CHR Extension: (Lone Tree) - C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfmkllfplegemejikoabfpjdaoncphip [2017-10-16]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-23]
CHR Extension: (ScriptSafe) - C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2017-02-07]
CHR Extension: (Gmail) - C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-29]
CHR Extension: (Chrome Media Router) - C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-27]
CHR HKLM\...\Chrome\Extension: [daanglpcpkjjlkhcbladppjphglbigam] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5545144 2017-03-02] (AVAST Software s.r.o.)
S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-03-02] (AVAST Software)
S2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [4939952 2017-10-04] (Microsoft Corporation)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1135808 2016-10-06] (Disc Soft Ltd)
S2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [Fichier non signé]
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Fichier non signé]
S2 lxct_device; C:\Windows\system32\lxctcoms.exe [537520 2007-03-19] ( )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4430792 2017-08-07] (Malwarebytes)
S2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation)
S3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [2905656 2016-06-15] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2018360 2016-06-15] (NVIDIA Corporation)
S4 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2236640 2016-05-04] (pdfforge GmbH)
S4 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [970464 2016-05-04] (pdfforge GmbH)
S4 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [772832 2016-05-04] (pdfforge GmbH)
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Fichier non signé]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdriverx.sys [257288 2017-03-02] (AVAST Software s.r.o.)
S0 aswbidsh; C:\Windows\system32\drivers\aswbidshx.sys [148720 2017-03-02] (AVAST Software s.r.o.)
S0 aswblog; C:\Windows\system32\drivers\aswblogx.sys [267016 2017-03-02] (AVAST Software s.r.o.)
S0 aswbuniv; C:\Windows\system32\drivers\aswbunivx.sys [41176 2017-03-02] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34136 2017-03-02] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [31064 2017-03-02] (AVAST Software)
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [106392 2017-03-02] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [90336 2017-03-02] (AVAST Software)
S0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [62152 2017-03-02] (AVAST Software)
S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [756200 2017-03-02] (AVAST Software)
S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [465024 2017-03-22] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [118288 2017-03-02] (AVAST Software)
S0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [278776 2017-03-14] (AVAST Software)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [26168 2016-01-31] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [40504 2016-01-31] (Disc Soft Ltd)
S2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [166840 2017-10-15] (Malwarebytes)
S3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [91576 2017-10-16] (Malwarebytes)
S3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [40384 2017-10-16] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [221112 2017-10-16] (Malwarebytes)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27704 2016-06-15] (NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [50744 2016-04-14] (NVIDIA Corporation)
R3 vpcbus; C:\Windows\System32\DRIVERS\vpchbus.sys [165376 2009-08-16] (Microsoft Corporation)
R1 vpcnfltr; C:\Windows\System32\DRIVERS\vpcnfltr.sys [55040 2009-08-16] (Microsoft Corporation)
S3 vpcusb; C:\Windows\System32\DRIVERS\vpcusb.sys [78336 2009-08-16] (Microsoft Corporation)
S1 vpcvmm; C:\Windows\System32\drivers\vpcvmm.sys [293904 2009-08-16] (Microsoft Corporation)
S3 xnacc; C:\Windows\System32\DRIVERS\xnacc.sys [465408 2009-07-14] (Microsoft Corporation)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-10-16 16:24 - 2017-10-16 16:25 - 000017347 _____ C:\Users\Sophie\Desktop\FRST.txt
2017-10-16 16:24 - 2017-10-16 16:24 - 001798144 _____ (Farbar) C:\Users\Sophie\Desktop\FRST.exe
2017-10-16 16:24 - 2017-10-16 16:24 - 000000000 ____D C:\FRST
2017-10-16 15:53 - 2017-10-16 15:53 - 000132533 _____ C:\Users\Sophie\Desktop\ZHPDiag.txt
2017-10-16 15:19 - 2017-10-16 15:19 - 000091576 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-10-16 15:18 - 2017-10-16 15:18 - 000161232 _____ C:\Users\Sophie\AppData\Local\GDIPFONTCACHEV1.DAT
2017-10-16 15:08 - 2017-10-16 15:08 - 000001127 _____ C:\Users\Sophie\Desktop\AdwCleaner[C0].txt
2017-10-16 15:06 - 2017-10-16 15:21 - 000000000 ____D C:\AdwCleaner
2017-10-16 15:05 - 2017-10-16 15:05 - 008250832 _____ (Malwarebytes) C:\Users\Sophie\Desktop\adwcleaner_7.0.3.1.exe
2017-10-16 15:02 - 2017-10-16 15:04 - 000001998 _____ C:\Users\Sophie\Desktop\ZHPCleaner.txt
2017-10-16 14:56 - 2017-10-16 14:56 - 000000892 _____ C:\Users\Sophie\Desktop\ZHPCleaner.lnk
2017-10-16 14:39 - 2017-10-16 14:39 - 002946944 _____ C:\Users\Sophie\Desktop\zhpcleaner_2017.10.10.179.exe
2017-10-15 21:53 - 2017-10-16 15:50 - 000000882 _____ C:\Users\Sophie\Desktop\ZHPDiag.lnk
2017-10-15 21:52 - 2017-10-15 21:52 - 002900480 _____ C:\Users\Sophie\Desktop\zhpdiag_v2017.10.9.179.exe
2017-10-15 19:39 - 2017-10-16 16:12 - 000287546 _____ C:\Windows\ntbtlog.txt
2017-10-15 19:36 - 2017-10-15 19:41 - 003936856 _____ C:\Windows\system32\FNTCACHE.DAT
2017-10-15 19:23 - 2017-10-15 19:23 - 009809688 _____ (Piriform Ltd) C:\Users\Sophie\Downloads\ccsetup535.exe
2017-10-15 18:51 - 2017-10-15 21:53 - 000000000 ____D C:\Users\Sophie\AppData\Local\ZHP
2017-10-15 13:07 - 2017-10-15 13:07 - 000000000 ____D C:\ProgramData\SWCUTemp
2017-10-15 12:30 - 2017-10-16 15:46 - 000040384 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-10-15 12:30 - 2017-10-15 12:30 - 000166840 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2017-10-15 12:30 - 2017-10-15 12:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-10-15 12:30 - 2017-10-04 13:15 - 000059904 _____ C:\Windows\system32\Drivers\mbae.sys
2017-10-15 12:29 - 2017-10-15 12:29 - 000000000 ____D C:\ProgramData\MB2Migration
2017-10-15 12:29 - 2017-10-15 12:29 - 000000000 ____D C:\Program Files\Malwarebytes
2017-10-15 11:02 - 2017-10-15 11:02 - 000000000 __SHD C:\found.000
2017-10-13 16:38 - 2017-10-13 16:38 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2017-10-09 20:38 - 2017-03-02 15:54 - 000328208 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-10-09 17:39 - 2017-10-15 19:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2017-10-09 17:39 - 2017-10-15 12:54 - 000000000 ____D C:\ProgramData\WinZip
2017-10-03 15:19 - 2017-10-03 15:19 - 000041896 _____ C:\Users\Sophie\Downloads\comptes (14).xlsm
2017-10-03 15:18 - 2017-10-03 15:18 - 000038569 _____ C:\Users\Sophie\Downloads\comptes (13).xlsm
2017-09-25 15:21 - 2017-09-25 15:21 - 000006227 _____ C:\Users\Sophie\Downloads\iban_MLE_SOPHIE_BOUHARD_00010730401 (2).pdf
2017-09-21 17:19 - 2017-09-21 17:19 - 000012049 _____ C:\Users\Sophie\Downloads\kmsauto-net-2016-v1-4-9-portable.torrent
2017-09-21 17:18 - 2017-09-21 17:18 - 000001856 _____ C:\Users\Sophie\Downloads\kmsauto-net-2015-v1-3-9-portable.torrent
2017-09-21 15:51 - 2017-09-21 15:51 - 000038783 _____ C:\Users\Sophie\Downloads\comptes (12).xlsm
2017-09-21 15:47 - 2017-09-21 15:47 - 000042113 _____ C:\Users\Sophie\Downloads\comptes (11).xlsm
2017-09-16 14:28 - 2017-09-16 14:28 - 000000000 ____D C:\Program Files\Common Files\Skype

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-10-16 15:50 - 2016-12-17 19:47 - 000000000 ____D C:\Users\Sophie\AppData\Roaming\ZHP
2017-10-16 15:46 - 2016-04-27 16:50 - 000221112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-10-16 15:18 - 2016-01-31 23:01 - 000000000 ____D C:\Program Files\Lx_cats
2017-10-16 15:17 - 2016-01-31 17:43 - 000000000 ____D C:\ProgramData\NVIDIA
2017-10-16 15:17 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-10-15 19:42 - 2016-01-31 18:40 - 000000000 ____D C:\Users\Sophie\Desktop\Outils
2017-10-15 19:41 - 2016-12-19 17:58 - 000000748 _____ C:\DelFix.txt
2017-10-15 19:38 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2017-10-15 19:24 - 2016-12-17 23:09 - 000000000 ____D C:\Windows\Minidump
2017-10-15 19:24 - 2016-01-31 16:14 - 000020496 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-10-15 19:24 - 2016-01-31 16:14 - 000020496 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-10-15 13:15 - 2016-02-01 17:03 - 000000000 ____D C:\Users\Sophie\AppData\Local\Adobe
2017-10-15 12:29 - 2016-04-27 16:49 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-10-15 12:29 - 2016-04-27 16:49 - 000000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2017-10-13 16:39 - 2016-01-31 22:31 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-10-13 16:38 - 2009-07-14 04:37 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-10-13 16:36 - 2016-01-31 22:28 - 000000000 ____D C:\Program Files\Microsoft Office
2017-10-11 16:13 - 2016-01-31 19:00 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-10-11 16:13 - 2016-01-31 19:00 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-10-11 16:13 - 2016-01-31 19:00 - 000000000 ____D C:\Windows\system32\Macromed
2017-10-10 14:54 - 2016-01-31 21:32 - 000000000 ____D C:\Users\Sophie\AppData\Roaming\uTorrent
2017-10-10 14:54 - 2016-01-31 18:48 - 000000000 ____D C:\Users\Sophie\AppData\Local\CrashDumps
2017-10-10 14:52 - 2016-03-06 15:40 - 000000000 ___HD C:\Program Files\InstallShield Installation Information
2017-10-09 20:33 - 2016-01-31 16:16 - 000000000 ____D C:\Users\Sophie
2017-10-09 20:24 - 2016-09-09 07:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2017-10-09 20:24 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\AppCompat
2017-10-09 20:23 - 2016-01-31 22:28 - 000000000 ____D C:\Program Files\Microsoft Office 15
2017-10-09 20:23 - 2016-01-31 16:05 - 000000000 ___HD C:\$WINDOWS.~Q
2017-10-09 20:23 - 2016-01-31 16:04 - 000000000 ___HD C:\$INPLACE.~TR
2017-10-09 20:22 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\registration
2017-10-09 20:06 - 2016-12-23 18:56 - 000000000 ____D C:\Users\Sophie\AppData\Local\ElevatedDiagnostics
2017-10-09 19:51 - 2017-07-01 18:12 - 000452318 _____ C:\Users\Sophie\Desktop\Budget.xlsm
2017-10-07 08:52 - 2016-02-01 18:18 - 000000000 ____D C:\Users\Sophie\Documents\Fichiers Outlook
2017-10-03 15:20 - 2017-08-03 14:14 - 000445649 _____ C:\Users\Sophie\Documents\Budgetsauv.xlsm
2017-09-26 16:48 - 2017-02-07 17:15 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-09-22 16:59 - 2016-04-05 17:31 - 000000000 ____D C:\Users\Sophie\Downloads\Office 2016
2017-09-21 17:19 - 2016-11-10 16:28 - 000000000 ____D C:\Users\Sophie\Documents\Torrent
2017-09-16 14:28 - 2017-02-22 19:34 - 000000000 ___RD C:\Program Files\Skype
2017-09-16 14:28 - 2016-07-20 16:37 - 000000000 ____D C:\ProgramData\Skype

==================== Fichiers à la racine de certains dossiers =======

2016-03-06 15:38 - 2017-05-18 16:19 - 000000000 _____ () C:\Users\Sophie\AppData\Roaming\Audio Unit Effect
2016-03-06 15:38 - 2017-05-18 16:19 - 000000000 _____ () C:\Users\Sophie\AppData\Roaming\Authentication
2016-03-06 15:45 - 2016-03-06 15:45 - 000000268 ___RH () C:\Users\Sophie\AppData\Roaming\Electric Clav
2016-03-06 15:45 - 2016-03-06 15:45 - 000000268 ___RH () C:\Users\Sophie\AppData\Roaming\Electric Piano
2016-11-08 19:02 - 2016-12-24 17:19 - 000000132 _____ () C:\Users\Sophie\AppData\Roaming\Préfs Format PNG Adobe CS6
2017-05-18 16:19 - 2017-05-18 16:19 - 000000000 _____ () C:\ProgramData\Audio
2017-05-18 16:19 - 2017-05-18 16:19 - 000000000 _____ () C:\ProgramData\Audio Units
2016-03-06 15:45 - 2016-03-06 15:45 - 000000268 ___RH () C:\ProgramData\Equalizer
2016-03-06 15:45 - 2016-03-06 15:45 - 000000268 ___RH () C:\ProgramData\Error Handlers
2016-03-06 15:45 - 2016-03-06 15:45 - 000000012 ___RH () C:\ProgramData\Nature
2016-03-06 15:45 - 2016-03-06 15:45 - 000000012 ___RH () C:\ProgramData\NetServices
2016-03-06 15:39 - 2016-08-21 20:46 - 000000020 ____H () C:\ProgramData\PKP_DLbx.DAT
2016-03-06 15:45 - 2016-03-06 15:45 - 000000020 ____H () C:\ProgramData\PKP_DLck.DAT
2016-03-06 15:39 - 2017-05-18 16:17 - 000000000 ____H () C:\ProgramData\PKP_DLes.DAT
2016-03-06 15:38 - 2017-05-18 16:19 - 000000000 ____H () C:\ProgramData\PKP_DLet.DAT
2016-03-06 15:38 - 2017-05-18 16:19 - 000000000 ____H () C:\ProgramData\PKP_DLev.DAT

Certains fichiers dans TEMP:
====================
2017-10-10 14:51 - 2017-08-17 11:47 - 000455600 _____ (Macrovision Corporation) C:\Users\Sophie\AppData\Local\Temp\_is9F4A.exe

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2017-10-10 16:01

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité