Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 18-10-2017 01
Exécuté par Laure Gaillard (administrateur) sur DESKTOP-E1FSAAG (19-10-2017 11:21:49)
Exécuté depuis C:\Users\Laure Gaillard\Desktop
Profils chargés: Laure Gaillard (Profils disponibles: Laure Gaillard)
Platform: Windows 10 Home Single Language Version 1511 10586.1106 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Intel Corporation) C:\Windows\SysWOW64\SETD909.tmp
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
(Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe
(CyberGhost S.A.) C:\Program Files\CyberGhost 6\CyberGhost.Service.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe
(CyberGhost S.A.) C:\Program Files\CyberGhost 6\CyberGhost.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(© 2015 Microsoft Corporation) C:\Users\Laure Gaillard\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1705.1301.0_x64__8wekyb3d8bbwe\Calculator.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\LockAppHost.exe
() C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9235440 2017-06-19] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_MAXX6] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1494000 2017-06-19] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_PushButton] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1494000 2017-06-19] (Realtek Semiconductor)
HKLM\...\Run: [WavesSvc] => C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [723928 2017-01-26] (Waves Audio Ltd.)
HKU\S-1-5-21-2133393005-145597132-3746763960-1001\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 6\CyberGhost.exe [1248848 2017-08-31] (CyberGhost S.A.)
HKU\S-1-5-21-2133393005-145597132-3746763960-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27815896 2017-07-28] (Skype Technologies S.A.)
HKU\S-1-5-21-2133393005-145597132-3746763960-1001\...\Run: [BingSvc] => C:\Users\Laure Gaillard\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2133393005-145597132-3746763960-1001\...\MountPoints2: {97103ad0-a655-11e7-bf14-bbc6f4943efd} - "D:\AutoRun.exe"
HKU\S-1-5-21-2133393005-145597132-3746763960-1001\...\MountPoints2: {97103b24-a655-11e7-bf14-bbc6f4943efd} - "D:\AutoRun.exe"
GroupPolicy: Restriction - Chrome <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{42e91917-1cd0-436e-a3cc-4257ca41ef42}: [DhcpNameServer] 185.156.172.178 185.93.180.131 83.143.245.42
Tcpip\..\Interfaces\{db0b66e8-e5c9-430f-9ed1-89ee69492a5a}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-2133393005-145597132-3746763960-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://dell15.msn.com/?pc=DCTE
HKU\S-1-5-21-2133393005-145597132-3746763960-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell15.msn.com/?pc=DCTE
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FireFox:
========
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-04-06] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-04-06] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-04-06] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-04-06] (Foxit Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-16] (Google Inc.)
Chrome:
=======
CHR HomePage: Default -> msn.com
CHR NewTab: Default -> Not-active:"chrome-extension://bhjagfeeafoppdjihkafoklfoabcccci/dynamicNewTab.html", Not-active:"chrome-extension://clgckgfbhciacomhlchmgdnplmdiadbj/newtab.html"
CHR Profile: C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default [2017-10-19]
CHR Extension: (Slides) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-06-16]
CHR Extension: (PackageTracer) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhjagfeeafoppdjihkafoklfoabcccci [2017-10-19]
CHR Extension: (YouTube) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-06-16]
CHR Extension: (Handy Tab) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\clgckgfbhciacomhlchmgdnplmdiadbj [2017-10-16]
CHR Extension: (Save Tabs) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjepfldodmdfmdidhhgamnklbdibndi [2017-10-16]
CHR Extension: (Sheets) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Google Docs hors connexion) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-06-17]
CHR Extension: (AdBlock) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-10-10]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-23]
CHR Extension: (Gmail) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-06-16]
CHR Extension: (Chrome Media Router) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-10-02]
CHR HKU\S-1-5-21-2133393005-145597132-3746763960-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [clgckgfbhciacomhlchmgdnplmdiadbj] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 CG6Service; C:\Program Files\CyberGhost 6\CyberGhost.Service.exe [232528 2017-08-31] (CyberGhost S.A.)
R2 esifsvc; C:\Windows\System32\Intel\DPTF\esif_uf.exe [1407144 2015-07-29] (Intel Corporation)
R2 FoxitReaderService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659592 2017-04-13] (Foxit Software Inc.)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373712 2017-09-05] (Intel Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [333296 2017-06-19] (Realtek Semiconductor)
R2 WavesSysSvc; C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe [615384 2017-02-07] (Waves Audio Ltd.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2016-10-25] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2017-09-05] (Microsoft Corporation)
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 DellRbtn; C:\Windows\System32\drivers\DellRbtn.sys [19440 2015-05-08] (OSR Open Systems Resources, Inc.)
R3 dptf_acpi; C:\Windows\System32\drivers\dptf_acpi.sys [47096 2015-07-29] (Intel Corporation)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [43512 2015-07-29] (Intel Corporation)
R3 esif_lf; C:\Windows\System32\drivers\esif_lf.sys [251384 2015-07-29] (Intel Corporation)
S3 HidEventFilter; C:\Windows\System32\drivers\HidEventFilter.sys [26112 2015-06-25] (Intel Corporation)
S3 HID_PCI; C:\Windows\System32\drivers\HID_PCI.sys [47928 2015-08-24] (Intel)
S3 huawei_enumerator; C:\Windows\System32\drivers\ew_jubusenum.sys [86016 2010-07-27] (Huawei Technologies Co., Ltd.) [Fichier non signé]
R3 iagpioe; C:\Windows\System32\drivers\iagpioe.sys [32768 2015-07-16] (Intel(R) Corporation)
R3 iai2ce; C:\Windows\System32\drivers\iai2ce.sys [81408 2015-07-10] (Intel(R) Corporation)
S3 iaLPSS2_GPIO2; C:\Windows\System32\drivers\iaLPSS2_GPIO2.sys [84264 2015-07-21] (Intel Corporation)
S3 iaspie; C:\Windows\System32\drivers\iaspie.sys [62976 2015-06-25] (Intel(R) Corporation)
S3 iauarte; C:\Windows\System32\drivers\iauarte.sys [103936 2015-06-26] (Intel(R) Corporation)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [347912 2016-07-13] (Intel Corporation)
R3 igfxLP; C:\Windows\system32\DRIVERS\igdkmd64lp.sys [7408080 2017-09-05] (Intel Corporation)
S3 ISH; C:\Windows\System32\drivers\ISH.sys [133944 2015-08-23] (Intel)
S3 ISH_BusDriver; C:\Windows\System32\drivers\ISH_BusDriver.sys [69936 2015-08-25] (Intel)
S0 MBI; C:\Windows\System32\drivers\MBI.sys [32736 2015-06-25] (Intel(R) Corporation)
R1 MpKsl200e92d9; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4087E482-903B-4B61-B2DA-DC3A24258ECF}\MpKsl200e92d9.sys [58120 2017-10-14] (Microsoft Corporation)
R1 MpKsl3d8eeb14; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{56B5D978-F47E-4BB8-94A4-8430CAEBC1BA}\MpKsl3d8eeb14.sys [44928 2017-09-15] (Microsoft Corporation)
R1 MpKsl574159f9; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{894EC4CC-E524-4471-A47F-34DB856FC0F0}\MpKsl574159f9.sys [58120 2017-09-29] (Microsoft Corporation)
R1 MpKslccb786d9; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{FF5C4CF8-2546-4D9C-B34D-5B61947DD132}\MpKslccb786d9.sys [58120 2017-10-19] (Microsoft Corporation)
R3 NETwNb64; C:\Windows\System32\drivers\Netwbw02.sys [3485696 2015-10-30] (Intel Corporation)
S3 nfcgpiomanager; C:\Windows\System32\drivers\nfcgpiomanager.sys [29160 2015-07-07] (Nfc GPIO Driver)
S3 PMIC; C:\Windows\System32\drivers\PMIC.sys [100864 2015-06-26] (Intel(R) Corporation)
R3 SynRMIHID; C:\Windows\system32\DRIVERS\SynRMIHID.sys [65656 2015-10-18] (Synaptics Incorporated)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [148280 2015-06-27] (Intel Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
S3 hwdatacard; \SystemRoot\system32\DRIVERS\ewusbmdm.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-10-19 11:21 - 2017-10-19 11:22 - 000014828 _____ C:\Users\Laure Gaillard\Desktop\FRST.txt
2017-10-19 11:21 - 2017-10-19 11:21 - 000000000 ____D C:\FRST
2017-10-19 11:20 - 2017-10-19 11:21 - 002402816 _____ (Farbar) C:\Users\Laure Gaillard\Desktop\FRST64.exe
2017-10-19 10:33 - 2017-10-19 10:33 - 000097114 _____ C:\Users\Laure Gaillard\Desktop\ZHPDiag.txt
2017-10-19 10:31 - 2017-10-19 10:32 - 000000000 ____D C:\Users\Laure Gaillard\AppData\Roaming\ZHP
2017-10-19 10:31 - 2017-10-19 10:32 - 000000000 ____D C:\Users\Laure Gaillard\AppData\Local\ZHP
2017-10-19 10:31 - 2017-10-19 10:31 - 000000874 _____ C:\Users\Laure Gaillard\Desktop\ZHPDiag.lnk
2017-10-19 10:31 - 2017-10-19 10:31 - 000000213 _____ C:\Users\Laure
2017-10-19 10:30 - 2017-10-19 10:30 - 002914176 _____ C:\Users\Laure Gaillard\Desktop\ZHPDiag3.exe
2017-10-18 17:12 - 2017-10-18 17:12 - 000084228 _____ C:\Users\Laure Gaillard\Downloads\RIB-moi.pdf
2017-10-18 16:26 - 2017-10-18 16:26 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2017-10-18 16:24 - 2017-10-18 16:27 - 000000000 ____D C:\Windows\LastGood
2017-10-16 11:10 - 2017-10-16 11:10 - 000009597 _____ C:\Users\Laure Gaillard\Downloads\CBT article corrected.odt
2017-10-16 11:02 - 2017-10-16 11:02 - 000000290 __RSH C:\ProgramData\ntuser.pol
2017-10-16 10:59 - 2017-10-16 10:59 - 000478347 _____ C:\Users\Laure Gaillard\Documents\rock climbing guide Antalya.pdf
2017-10-11 13:22 - 2017-10-11 13:22 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-10-09 15:07 - 2017-10-09 15:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ghostscript
2017-10-09 15:07 - 2017-10-09 15:07 - 000000000 ____D C:\Program Files\gs
2017-10-09 15:05 - 2017-10-09 15:07 - 017636912 _____ C:\Users\Laure Gaillard\Downloads\gs922w64.exe
2017-10-09 14:38 - 2017-10-11 11:16 - 000000000 ____D C:\Users\Laure Gaillard\AppData\Roaming\Scribus
2017-10-09 14:00 - 2017-10-09 14:00 - 000001130 _____ C:\Users\Public\Desktop\Scribus 1.4.6.lnk
2017-10-09 13:59 - 2017-10-09 14:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Scribus 1.4.6
2017-10-09 13:58 - 2017-10-09 14:00 - 000000000 ____D C:\Program Files (x86)\Scribus 1.4.6
2017-10-05 21:03 - 2017-10-09 13:56 - 081998195 _____ (The Scribus Team) C:\Users\Laure Gaillard\Downloads\scribus-1.4.6-windows.exe
2017-10-05 18:22 - 2010-07-27 15:26 - 000086016 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_jubusenum.sys
2017-10-05 18:22 - 2009-07-14 14:21 - 001721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2017-10-05 18:22 - 2009-07-14 14:21 - 001721576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfCoInstaller01009.dll
2017-10-05 18:21 - 2017-10-19 10:11 - 000000000 ____D C:\ProgramData\DatacardService
2017-10-05 18:21 - 2017-10-05 18:21 - 000000000 ____D C:\Program Files (x86)\3G-modem Beeline
2017-10-02 10:30 - 2017-10-02 10:30 - 000000000 ___HD C:\$GetCurrent
2017-10-02 10:29 - 2017-10-18 18:11 - 000000809 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assistant Mise à jour de Windows 10.lnk
2017-10-02 10:29 - 2017-10-18 18:11 - 000000797 _____ C:\Users\Laure Gaillard\Desktop\Assistant Mise à jour de Windows 10.lnk
2017-10-02 09:29 - 2017-10-02 09:29 - 000000000 ____D C:\Windows\UpdateAssistant
2017-10-02 08:45 - 2017-10-02 08:45 - 000088142 _____ C:\Users\Laure Gaillard\Documents\PCS2170198186.pdf
2017-10-02 08:45 - 2017-10-02 08:45 - 000073368 _____ C:\Users\Laure Gaillard\Documents\PCS2170338539.pdf
2017-10-02 08:45 - 2017-10-02 08:45 - 000050488 _____ C:\Users\Laure Gaillard\Documents\PCS2170338963.pdf
2017-10-01 09:28 - 2016-05-04 23:43 - 733163520 _____ C:\Users\Laure Gaillard\Desktop\the players (arrampicata bs production boulder climbing).avi
2017-10-01 09:08 - 2017-05-29 18:31 - 001598360 _____ C:\Users\Laure Gaillard\Desktop\thesis Luana Speiser Kyrgyzstan final version.pdf
2017-09-29 21:43 - 2017-09-29 22:06 - 000016294 _____ C:\Users\Laure Gaillard\Desktop\Mongolie.odt
2017-09-29 14:44 - 2017-09-29 14:45 - 000137244 _____ C:\Users\Laure Gaillard\Downloads\VF88ZT.pdf
2017-09-22 14:54 - 2017-10-08 22:00 - 000034426 _____ C:\Users\Laure Gaillard\Desktop\English lessons.odt
2017-09-22 10:22 - 2017-10-06 21:07 - 000000000 ____D C:\Users\Laure Gaillard\Documents\English lessons
2017-09-22 09:28 - 2017-10-16 23:30 - 000000000 ____D C:\Users\Laure Gaillard\Desktop\HELVETAS JALAL-ABAD
2017-09-21 11:16 - 2017-09-21 11:16 - 011278131 _____ C:\Users\Laure Gaillard\Downloads\VID_20170815_193914.mp4
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-10-19 10:11 - 2015-10-30 13:21 - 000000000 ____D C:\Windows\INF
2017-10-19 09:45 - 2017-06-16 20:26 - 000000000 ____D C:\Users\Laure Gaillard\AppData\Local\Google
2017-10-19 09:22 - 2017-06-16 19:55 - 000000000 ____D C:\Users\Laure Gaillard\AppData\Roaming\Skype
2017-10-18 18:11 - 2017-06-16 19:53 - 000000000 ____D C:\Windows10Upgrade
2017-10-18 16:27 - 2017-06-16 20:24 - 000000000 ____D C:\Program Files\Intel
2017-10-18 16:26 - 2017-06-16 20:25 - 000000200 _____ C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2017-10-18 16:26 - 2017-06-16 20:25 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-10-18 15:25 - 2015-10-30 13:11 - 000000000 ____D C:\Windows\CbsTemp
2017-10-18 11:53 - 2017-06-16 19:55 - 001758862 _____ C:\Windows\system32\PerfStringBackup.INI
2017-10-18 11:53 - 2016-03-19 23:17 - 000790516 _____ C:\Windows\system32\perfh00C.dat
2017-10-18 11:53 - 2016-03-19 23:17 - 000148404 _____ C:\Windows\system32\perfc00C.dat
2017-10-18 11:52 - 2017-06-16 20:25 - 000000000 __SHD C:\Users\Laure Gaillard\IntelGraphicsProfiles
2017-10-16 23:30 - 2017-07-22 11:34 - 000022120 _____ C:\Users\Laure Gaillard\Desktop\lespossibles.odt
2017-10-16 21:32 - 2015-10-30 13:24 - 000000000 ____D C:\Windows\system32\NDF
2017-10-16 11:02 - 2015-10-30 13:24 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2017-10-16 11:02 - 2015-10-30 13:24 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2017-10-15 16:58 - 2016-02-13 19:10 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-10-14 17:09 - 2017-07-08 16:28 - 000029949 _____ C:\Users\Laure Gaillard\Desktop\Google Docs Kazakhstan.odt
2017-10-13 04:23 - 2015-10-30 13:26 - 000835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-10-13 04:23 - 2015-10-30 13:26 - 000177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-10-12 10:55 - 2015-10-30 13:24 - 000000000 ____D C:\Windows\AppReadiness
2017-10-11 23:58 - 2017-07-06 10:59 - 000000000 ____D C:\Users\Laure Gaillard\Documents\Wordpress
2017-10-11 13:31 - 2017-06-19 15:51 - 000000000 ____D C:\Windows\system32\MRT
2017-10-11 13:21 - 2017-06-19 15:51 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-10-11 10:24 - 2015-10-30 13:24 - 000000000 ___HD C:\Program Files\WindowsApps
2017-10-10 17:34 - 2015-10-30 13:24 - 000000000 ____D C:\Windows\system32\FxsTmp
2017-10-10 16:25 - 2017-09-07 16:16 - 000050667 _____ C:\Users\Laure Gaillard\Desktop\GBT-interviews.odt
2017-10-10 08:33 - 2017-07-26 16:26 - 000000000 ____D C:\Program Files\rempl
2017-10-05 18:24 - 2015-10-30 13:24 - 000000000 ____D C:\Windows\ModemLogs
2017-10-02 17:00 - 2017-07-22 17:28 - 000000000 ____D C:\Users\Laure Gaillard\Documents\administratif
2017-10-01 09:26 - 2017-06-19 16:27 - 000000000 ____D C:\Users\Laure Gaillard\Documents\OKNET online course
2017-10-01 09:26 - 2017-06-19 15:39 - 000000000 ____D C:\Users\Laure Gaillard\Documents\Bulletins de salaire 2016
2017-10-01 09:25 - 2017-08-18 17:07 - 000000000 ____D C:\Users\Laure Gaillard\Documents\T&H
2017-09-29 14:53 - 2017-06-16 20:27 - 000002270 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-09-29 14:53 - 2017-06-16 20:27 - 000002258 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-09-29 11:17 - 2017-08-17 14:40 - 000025222 _____ C:\Users\Laure Gaillard\Desktop\Curriculum Vitae Laure Gaillard.odt
2017-09-26 17:50 - 2015-10-30 13:24 - 000000000 ____D C:\Windows\rescache
2017-09-21 14:27 - 2017-07-27 18:51 - 000003394 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2133393005-145597132-3746763960-1001
2017-09-21 14:27 - 2017-06-16 19:54 - 000002434 _____ C:\Users\Laure Gaillard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-09-21 14:27 - 2017-06-16 19:54 - 000000000 ___RD C:\Users\Laure Gaillard\OneDrive
==================== Fichiers à la racine de certains dossiers =======
2017-09-07 07:03 - 2017-09-07 07:03 - 000000000 _____ () C:\Users\Laure Gaillard\AppData\Local\{A90A1D2B-C96E-497D-9EAB-AB2DB2DCFB79}
2017-09-08 12:07 - 2017-09-08 12:07 - 000000000 _____ () C:\Users\Laure Gaillard\AppData\Local\{C07BC056-C8F4-42A3-B1D0-2DA1A503C385}
2017-06-16 20:06 - 2017-06-16 20:06 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
Certains fichiers dans TEMP:
====================
2017-08-11 13:58 - 2017-08-11 13:58 - 001118360 _____ (© 2015 Microsoft Corporation) C:\Users\Laure Gaillard\AppData\Local\Temp\BSvcProcessor.exe
2017-08-11 13:58 - 2017-08-11 13:58 - 000170128 _____ (© 2015 Microsoft Corporation) C:\Users\Laure Gaillard\AppData\Local\Temp\BSvcUpdater.exe
2017-06-28 15:50 - 2017-06-28 15:50 - 000028672 _____ (Western Visayas College of Science and TechnologyT) C:\Users\Laure Gaillard\AppData\Local\Temp\fox.exe
2017-06-28 15:45 - 2017-06-28 15:45 - 001873629 _____ () C:\Users\Laure Gaillard\AppData\Local\Temp\pi.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-06-17 09:35
==================== Fin de FRST.txt ============================
Exécuté par Laure Gaillard (administrateur) sur DESKTOP-E1FSAAG (19-10-2017 11:21:49)
Exécuté depuis C:\Users\Laure Gaillard\Desktop
Profils chargés: Laure Gaillard (Profils disponibles: Laure Gaillard)
Platform: Windows 10 Home Single Language Version 1511 10586.1106 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Intel Corporation) C:\Windows\SysWOW64\SETD909.tmp
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
(Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe
(CyberGhost S.A.) C:\Program Files\CyberGhost 6\CyberGhost.Service.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe
(CyberGhost S.A.) C:\Program Files\CyberGhost 6\CyberGhost.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(© 2015 Microsoft Corporation) C:\Users\Laure Gaillard\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1705.1301.0_x64__8wekyb3d8bbwe\Calculator.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\LockAppHost.exe
() C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9235440 2017-06-19] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_MAXX6] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1494000 2017-06-19] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_PushButton] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1494000 2017-06-19] (Realtek Semiconductor)
HKLM\...\Run: [WavesSvc] => C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [723928 2017-01-26] (Waves Audio Ltd.)
HKU\S-1-5-21-2133393005-145597132-3746763960-1001\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 6\CyberGhost.exe [1248848 2017-08-31] (CyberGhost S.A.)
HKU\S-1-5-21-2133393005-145597132-3746763960-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27815896 2017-07-28] (Skype Technologies S.A.)
HKU\S-1-5-21-2133393005-145597132-3746763960-1001\...\Run: [BingSvc] => C:\Users\Laure Gaillard\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2133393005-145597132-3746763960-1001\...\MountPoints2: {97103ad0-a655-11e7-bf14-bbc6f4943efd} - "D:\AutoRun.exe"
HKU\S-1-5-21-2133393005-145597132-3746763960-1001\...\MountPoints2: {97103b24-a655-11e7-bf14-bbc6f4943efd} - "D:\AutoRun.exe"
GroupPolicy: Restriction - Chrome <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{42e91917-1cd0-436e-a3cc-4257ca41ef42}: [DhcpNameServer] 185.156.172.178 185.93.180.131 83.143.245.42
Tcpip\..\Interfaces\{db0b66e8-e5c9-430f-9ed1-89ee69492a5a}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-2133393005-145597132-3746763960-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://dell15.msn.com/?pc=DCTE
HKU\S-1-5-21-2133393005-145597132-3746763960-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell15.msn.com/?pc=DCTE
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FireFox:
========
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-04-06] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-04-06] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-04-06] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-04-06] (Foxit Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-16] (Google Inc.)
Chrome:
=======
CHR HomePage: Default -> msn.com
CHR NewTab: Default -> Not-active:"chrome-extension://bhjagfeeafoppdjihkafoklfoabcccci/dynamicNewTab.html", Not-active:"chrome-extension://clgckgfbhciacomhlchmgdnplmdiadbj/newtab.html"
CHR Profile: C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default [2017-10-19]
CHR Extension: (Slides) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-06-16]
CHR Extension: (PackageTracer) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhjagfeeafoppdjihkafoklfoabcccci [2017-10-19]
CHR Extension: (YouTube) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-06-16]
CHR Extension: (Handy Tab) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\clgckgfbhciacomhlchmgdnplmdiadbj [2017-10-16]
CHR Extension: (Save Tabs) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjepfldodmdfmdidhhgamnklbdibndi [2017-10-16]
CHR Extension: (Sheets) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Google Docs hors connexion) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-06-17]
CHR Extension: (AdBlock) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-10-10]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-23]
CHR Extension: (Gmail) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-06-16]
CHR Extension: (Chrome Media Router) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-10-02]
CHR HKU\S-1-5-21-2133393005-145597132-3746763960-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [clgckgfbhciacomhlchmgdnplmdiadbj] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 CG6Service; C:\Program Files\CyberGhost 6\CyberGhost.Service.exe [232528 2017-08-31] (CyberGhost S.A.)
R2 esifsvc; C:\Windows\System32\Intel\DPTF\esif_uf.exe [1407144 2015-07-29] (Intel Corporation)
R2 FoxitReaderService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659592 2017-04-13] (Foxit Software Inc.)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373712 2017-09-05] (Intel Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [333296 2017-06-19] (Realtek Semiconductor)
R2 WavesSysSvc; C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe [615384 2017-02-07] (Waves Audio Ltd.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2016-10-25] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2017-09-05] (Microsoft Corporation)
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 DellRbtn; C:\Windows\System32\drivers\DellRbtn.sys [19440 2015-05-08] (OSR Open Systems Resources, Inc.)
R3 dptf_acpi; C:\Windows\System32\drivers\dptf_acpi.sys [47096 2015-07-29] (Intel Corporation)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [43512 2015-07-29] (Intel Corporation)
R3 esif_lf; C:\Windows\System32\drivers\esif_lf.sys [251384 2015-07-29] (Intel Corporation)
S3 HidEventFilter; C:\Windows\System32\drivers\HidEventFilter.sys [26112 2015-06-25] (Intel Corporation)
S3 HID_PCI; C:\Windows\System32\drivers\HID_PCI.sys [47928 2015-08-24] (Intel)
S3 huawei_enumerator; C:\Windows\System32\drivers\ew_jubusenum.sys [86016 2010-07-27] (Huawei Technologies Co., Ltd.) [Fichier non signé]
R3 iagpioe; C:\Windows\System32\drivers\iagpioe.sys [32768 2015-07-16] (Intel(R) Corporation)
R3 iai2ce; C:\Windows\System32\drivers\iai2ce.sys [81408 2015-07-10] (Intel(R) Corporation)
S3 iaLPSS2_GPIO2; C:\Windows\System32\drivers\iaLPSS2_GPIO2.sys [84264 2015-07-21] (Intel Corporation)
S3 iaspie; C:\Windows\System32\drivers\iaspie.sys [62976 2015-06-25] (Intel(R) Corporation)
S3 iauarte; C:\Windows\System32\drivers\iauarte.sys [103936 2015-06-26] (Intel(R) Corporation)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [347912 2016-07-13] (Intel Corporation)
R3 igfxLP; C:\Windows\system32\DRIVERS\igdkmd64lp.sys [7408080 2017-09-05] (Intel Corporation)
S3 ISH; C:\Windows\System32\drivers\ISH.sys [133944 2015-08-23] (Intel)
S3 ISH_BusDriver; C:\Windows\System32\drivers\ISH_BusDriver.sys [69936 2015-08-25] (Intel)
S0 MBI; C:\Windows\System32\drivers\MBI.sys [32736 2015-06-25] (Intel(R) Corporation)
R1 MpKsl200e92d9; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4087E482-903B-4B61-B2DA-DC3A24258ECF}\MpKsl200e92d9.sys [58120 2017-10-14] (Microsoft Corporation)
R1 MpKsl3d8eeb14; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{56B5D978-F47E-4BB8-94A4-8430CAEBC1BA}\MpKsl3d8eeb14.sys [44928 2017-09-15] (Microsoft Corporation)
R1 MpKsl574159f9; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{894EC4CC-E524-4471-A47F-34DB856FC0F0}\MpKsl574159f9.sys [58120 2017-09-29] (Microsoft Corporation)
R1 MpKslccb786d9; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{FF5C4CF8-2546-4D9C-B34D-5B61947DD132}\MpKslccb786d9.sys [58120 2017-10-19] (Microsoft Corporation)
R3 NETwNb64; C:\Windows\System32\drivers\Netwbw02.sys [3485696 2015-10-30] (Intel Corporation)
S3 nfcgpiomanager; C:\Windows\System32\drivers\nfcgpiomanager.sys [29160 2015-07-07] (Nfc GPIO Driver)
S3 PMIC; C:\Windows\System32\drivers\PMIC.sys [100864 2015-06-26] (Intel(R) Corporation)
R3 SynRMIHID; C:\Windows\system32\DRIVERS\SynRMIHID.sys [65656 2015-10-18] (Synaptics Incorporated)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [148280 2015-06-27] (Intel Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
S3 hwdatacard; \SystemRoot\system32\DRIVERS\ewusbmdm.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-10-19 11:21 - 2017-10-19 11:22 - 000014828 _____ C:\Users\Laure Gaillard\Desktop\FRST.txt
2017-10-19 11:21 - 2017-10-19 11:21 - 000000000 ____D C:\FRST
2017-10-19 11:20 - 2017-10-19 11:21 - 002402816 _____ (Farbar) C:\Users\Laure Gaillard\Desktop\FRST64.exe
2017-10-19 10:33 - 2017-10-19 10:33 - 000097114 _____ C:\Users\Laure Gaillard\Desktop\ZHPDiag.txt
2017-10-19 10:31 - 2017-10-19 10:32 - 000000000 ____D C:\Users\Laure Gaillard\AppData\Roaming\ZHP
2017-10-19 10:31 - 2017-10-19 10:32 - 000000000 ____D C:\Users\Laure Gaillard\AppData\Local\ZHP
2017-10-19 10:31 - 2017-10-19 10:31 - 000000874 _____ C:\Users\Laure Gaillard\Desktop\ZHPDiag.lnk
2017-10-19 10:31 - 2017-10-19 10:31 - 000000213 _____ C:\Users\Laure
2017-10-19 10:30 - 2017-10-19 10:30 - 002914176 _____ C:\Users\Laure Gaillard\Desktop\ZHPDiag3.exe
2017-10-18 17:12 - 2017-10-18 17:12 - 000084228 _____ C:\Users\Laure Gaillard\Downloads\RIB-moi.pdf
2017-10-18 16:26 - 2017-10-18 16:26 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2017-10-18 16:24 - 2017-10-18 16:27 - 000000000 ____D C:\Windows\LastGood
2017-10-16 11:10 - 2017-10-16 11:10 - 000009597 _____ C:\Users\Laure Gaillard\Downloads\CBT article corrected.odt
2017-10-16 11:02 - 2017-10-16 11:02 - 000000290 __RSH C:\ProgramData\ntuser.pol
2017-10-16 10:59 - 2017-10-16 10:59 - 000478347 _____ C:\Users\Laure Gaillard\Documents\rock climbing guide Antalya.pdf
2017-10-11 13:22 - 2017-10-11 13:22 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-10-09 15:07 - 2017-10-09 15:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ghostscript
2017-10-09 15:07 - 2017-10-09 15:07 - 000000000 ____D C:\Program Files\gs
2017-10-09 15:05 - 2017-10-09 15:07 - 017636912 _____ C:\Users\Laure Gaillard\Downloads\gs922w64.exe
2017-10-09 14:38 - 2017-10-11 11:16 - 000000000 ____D C:\Users\Laure Gaillard\AppData\Roaming\Scribus
2017-10-09 14:00 - 2017-10-09 14:00 - 000001130 _____ C:\Users\Public\Desktop\Scribus 1.4.6.lnk
2017-10-09 13:59 - 2017-10-09 14:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Scribus 1.4.6
2017-10-09 13:58 - 2017-10-09 14:00 - 000000000 ____D C:\Program Files (x86)\Scribus 1.4.6
2017-10-05 21:03 - 2017-10-09 13:56 - 081998195 _____ (The Scribus Team) C:\Users\Laure Gaillard\Downloads\scribus-1.4.6-windows.exe
2017-10-05 18:22 - 2010-07-27 15:26 - 000086016 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_jubusenum.sys
2017-10-05 18:22 - 2009-07-14 14:21 - 001721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2017-10-05 18:22 - 2009-07-14 14:21 - 001721576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfCoInstaller01009.dll
2017-10-05 18:21 - 2017-10-19 10:11 - 000000000 ____D C:\ProgramData\DatacardService
2017-10-05 18:21 - 2017-10-05 18:21 - 000000000 ____D C:\Program Files (x86)\3G-modem Beeline
2017-10-02 10:30 - 2017-10-02 10:30 - 000000000 ___HD C:\$GetCurrent
2017-10-02 10:29 - 2017-10-18 18:11 - 000000809 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assistant Mise à jour de Windows 10.lnk
2017-10-02 10:29 - 2017-10-18 18:11 - 000000797 _____ C:\Users\Laure Gaillard\Desktop\Assistant Mise à jour de Windows 10.lnk
2017-10-02 09:29 - 2017-10-02 09:29 - 000000000 ____D C:\Windows\UpdateAssistant
2017-10-02 08:45 - 2017-10-02 08:45 - 000088142 _____ C:\Users\Laure Gaillard\Documents\PCS2170198186.pdf
2017-10-02 08:45 - 2017-10-02 08:45 - 000073368 _____ C:\Users\Laure Gaillard\Documents\PCS2170338539.pdf
2017-10-02 08:45 - 2017-10-02 08:45 - 000050488 _____ C:\Users\Laure Gaillard\Documents\PCS2170338963.pdf
2017-10-01 09:28 - 2016-05-04 23:43 - 733163520 _____ C:\Users\Laure Gaillard\Desktop\the players (arrampicata bs production boulder climbing).avi
2017-10-01 09:08 - 2017-05-29 18:31 - 001598360 _____ C:\Users\Laure Gaillard\Desktop\thesis Luana Speiser Kyrgyzstan final version.pdf
2017-09-29 21:43 - 2017-09-29 22:06 - 000016294 _____ C:\Users\Laure Gaillard\Desktop\Mongolie.odt
2017-09-29 14:44 - 2017-09-29 14:45 - 000137244 _____ C:\Users\Laure Gaillard\Downloads\VF88ZT.pdf
2017-09-22 14:54 - 2017-10-08 22:00 - 000034426 _____ C:\Users\Laure Gaillard\Desktop\English lessons.odt
2017-09-22 10:22 - 2017-10-06 21:07 - 000000000 ____D C:\Users\Laure Gaillard\Documents\English lessons
2017-09-22 09:28 - 2017-10-16 23:30 - 000000000 ____D C:\Users\Laure Gaillard\Desktop\HELVETAS JALAL-ABAD
2017-09-21 11:16 - 2017-09-21 11:16 - 011278131 _____ C:\Users\Laure Gaillard\Downloads\VID_20170815_193914.mp4
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-10-19 10:11 - 2015-10-30 13:21 - 000000000 ____D C:\Windows\INF
2017-10-19 09:45 - 2017-06-16 20:26 - 000000000 ____D C:\Users\Laure Gaillard\AppData\Local\Google
2017-10-19 09:22 - 2017-06-16 19:55 - 000000000 ____D C:\Users\Laure Gaillard\AppData\Roaming\Skype
2017-10-18 18:11 - 2017-06-16 19:53 - 000000000 ____D C:\Windows10Upgrade
2017-10-18 16:27 - 2017-06-16 20:24 - 000000000 ____D C:\Program Files\Intel
2017-10-18 16:26 - 2017-06-16 20:25 - 000000200 _____ C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2017-10-18 16:26 - 2017-06-16 20:25 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-10-18 15:25 - 2015-10-30 13:11 - 000000000 ____D C:\Windows\CbsTemp
2017-10-18 11:53 - 2017-06-16 19:55 - 001758862 _____ C:\Windows\system32\PerfStringBackup.INI
2017-10-18 11:53 - 2016-03-19 23:17 - 000790516 _____ C:\Windows\system32\perfh00C.dat
2017-10-18 11:53 - 2016-03-19 23:17 - 000148404 _____ C:\Windows\system32\perfc00C.dat
2017-10-18 11:52 - 2017-06-16 20:25 - 000000000 __SHD C:\Users\Laure Gaillard\IntelGraphicsProfiles
2017-10-16 23:30 - 2017-07-22 11:34 - 000022120 _____ C:\Users\Laure Gaillard\Desktop\lespossibles.odt
2017-10-16 21:32 - 2015-10-30 13:24 - 000000000 ____D C:\Windows\system32\NDF
2017-10-16 11:02 - 2015-10-30 13:24 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2017-10-16 11:02 - 2015-10-30 13:24 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2017-10-15 16:58 - 2016-02-13 19:10 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-10-14 17:09 - 2017-07-08 16:28 - 000029949 _____ C:\Users\Laure Gaillard\Desktop\Google Docs Kazakhstan.odt
2017-10-13 04:23 - 2015-10-30 13:26 - 000835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-10-13 04:23 - 2015-10-30 13:26 - 000177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-10-12 10:55 - 2015-10-30 13:24 - 000000000 ____D C:\Windows\AppReadiness
2017-10-11 23:58 - 2017-07-06 10:59 - 000000000 ____D C:\Users\Laure Gaillard\Documents\Wordpress
2017-10-11 13:31 - 2017-06-19 15:51 - 000000000 ____D C:\Windows\system32\MRT
2017-10-11 13:21 - 2017-06-19 15:51 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-10-11 10:24 - 2015-10-30 13:24 - 000000000 ___HD C:\Program Files\WindowsApps
2017-10-10 17:34 - 2015-10-30 13:24 - 000000000 ____D C:\Windows\system32\FxsTmp
2017-10-10 16:25 - 2017-09-07 16:16 - 000050667 _____ C:\Users\Laure Gaillard\Desktop\GBT-interviews.odt
2017-10-10 08:33 - 2017-07-26 16:26 - 000000000 ____D C:\Program Files\rempl
2017-10-05 18:24 - 2015-10-30 13:24 - 000000000 ____D C:\Windows\ModemLogs
2017-10-02 17:00 - 2017-07-22 17:28 - 000000000 ____D C:\Users\Laure Gaillard\Documents\administratif
2017-10-01 09:26 - 2017-06-19 16:27 - 000000000 ____D C:\Users\Laure Gaillard\Documents\OKNET online course
2017-10-01 09:26 - 2017-06-19 15:39 - 000000000 ____D C:\Users\Laure Gaillard\Documents\Bulletins de salaire 2016
2017-10-01 09:25 - 2017-08-18 17:07 - 000000000 ____D C:\Users\Laure Gaillard\Documents\T&H
2017-09-29 14:53 - 2017-06-16 20:27 - 000002270 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-09-29 14:53 - 2017-06-16 20:27 - 000002258 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-09-29 11:17 - 2017-08-17 14:40 - 000025222 _____ C:\Users\Laure Gaillard\Desktop\Curriculum Vitae Laure Gaillard.odt
2017-09-26 17:50 - 2015-10-30 13:24 - 000000000 ____D C:\Windows\rescache
2017-09-21 14:27 - 2017-07-27 18:51 - 000003394 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2133393005-145597132-3746763960-1001
2017-09-21 14:27 - 2017-06-16 19:54 - 000002434 _____ C:\Users\Laure Gaillard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-09-21 14:27 - 2017-06-16 19:54 - 000000000 ___RD C:\Users\Laure Gaillard\OneDrive
==================== Fichiers à la racine de certains dossiers =======
2017-09-07 07:03 - 2017-09-07 07:03 - 000000000 _____ () C:\Users\Laure Gaillard\AppData\Local\{A90A1D2B-C96E-497D-9EAB-AB2DB2DCFB79}
2017-09-08 12:07 - 2017-09-08 12:07 - 000000000 _____ () C:\Users\Laure Gaillard\AppData\Local\{C07BC056-C8F4-42A3-B1D0-2DA1A503C385}
2017-06-16 20:06 - 2017-06-16 20:06 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
Certains fichiers dans TEMP:
====================
2017-08-11 13:58 - 2017-08-11 13:58 - 001118360 _____ (© 2015 Microsoft Corporation) C:\Users\Laure Gaillard\AppData\Local\Temp\BSvcProcessor.exe
2017-08-11 13:58 - 2017-08-11 13:58 - 000170128 _____ (© 2015 Microsoft Corporation) C:\Users\Laure Gaillard\AppData\Local\Temp\BSvcUpdater.exe
2017-06-28 15:50 - 2017-06-28 15:50 - 000028672 _____ (Western Visayas College of Science and TechnologyT) C:\Users\Laure Gaillard\AppData\Local\Temp\fox.exe
2017-06-28 15:45 - 2017-06-28 15:45 - 001873629 _____ () C:\Users\Laure Gaillard\AppData\Local\Temp\pi.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-06-17 09:35
==================== Fin de FRST.txt ============================