Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 02-11-2017
Exécuté par Patrice (administrateur) sur PATRICE-PC (07-11-2017 21:05:31)
Exécuté depuis C:\Users\Patrice\Desktop
Profils chargés: Patrice & UpdatusUser (Profils disponibles: Patrice & UpdatusUser)
Platform: Windows 7 Ultimate (X64) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(HP) C:\Program Files (x86)\HP SimplePass\TrueSuiteService.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(AuthenTec Inc.) C:\Program Files (x86)\HP SimplePass\TouchControl.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(BitTorrent Inc.) C:\Users\Patrice\AppData\Roaming\uTorrent\uTorrent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(BitTorrent Inc.) C:\Users\Patrice\AppData\Roaming\uTorrent\updates\3.5.0_44090\utorrentie.exe
(BitTorrent Inc.) C:\Users\Patrice\AppData\Roaming\uTorrent\updates\3.5.0_44090\utorrentie.exe
() C:\Program Files (x86)\HP SimplePass\IEWebSiteLogon.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1425408 2012-07-24] (IDT, Inc.)
HKLM-x32\...\Run: [igfxsvrsys] => C:\WINDOWS\system32\igfxsvrsys.exe
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-11-29] (Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-913840350-2441665952-1476573604-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8418584 2015-07-17] (Piriform Ltd)
HKU\S-1-5-21-913840350-2441665952-1476573604-1000\...\Run: [uTorrent] => C:\Users\Patrice\AppData\Roaming\uTorrent\uTorrent.exe [1982144 2017-09-28] (BitTorrent Inc.)
HKU\S-1-5-21-913840350-2441665952-1476573604-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [241664 2009-07-14] (Microsoft Corporation)
AppInit_DLLs-x32: C:\PROGRA~3\{3AE7D~1\1170~1.1\rini.dll => Pas de fichier
Startup: C:\Users\Patrice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Photosmart 5520 series.lnk [2017-11-07]
ShortcutTarget: Alertes de surveillance de l'encre - HP Photosmart 5520 series.lnk -> C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{554CED37-353F-4C28-B574-EEF77D67E16B}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{B7114358-DA6A-46B8-9336-520A42608B7B}: [DhcpNameServer] 192.168.10.254
Tcpip\..\Interfaces\{C30CBBFC-03DE-4E00-9C59-A3EA05327D67}: [DhcpNameServer] 172.20.10.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-913840350-2441665952-1476573604-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-913840350-2441665952-1476573604-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_151\bin\ssv.dll [2017-10-20] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-20] (Oracle Corporation)
BHO-x32: Freemake.YoutubeButton -> {e9e8eb35-ff77-455d-b677-91e5e4fc06c2} -> C:\Windows\system32\mscoree.dll [2009-06-10] (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-913840350-2441665952-1476573604-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\Patrice\AppData\Roaming\TomTom\HOME\Profiles\xi92vvfy.default [2016-02-28]
FF Extension: (Pas de nom) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [non trouvé(e)]
FF HKLM-x32\...\Firefox\Extensions: [fmdownloader@gmail.com] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com
FF Extension: (Freemake Video Downloader Plugin) - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com [2013-09-03] [non signé]
FF HKLM-x32\...\Firefox\Extensions: [ytfmdownloader@gmail.com] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com
FF Extension: (Freemake Youtube Download Button) - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com [2013-09-03] [non signé]
FF Plugin: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-20] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-20] (Oracle Corporation)
FF Plugin-x32: @authentec.com/ffwloplugin -> C:\Program Files (x86)\HP SimplePass\npffwloplugin.dll [2013-02-07] ( HP)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-03-12] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-03-12] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\Patrice\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-04-15] (RocketLife, LLP)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-11-07] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-11-07] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-07-31] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default [2017-11-07]
CHR Extension: (Adblock Plus) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-11-07]
CHR Extension: (Adobe Acrobat) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-11-07]
CHR Extension: () - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-04-23]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Universe) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default\Extensions\oecmlnmneeeeiccpcohlffnipjhngmdk [2017-07-19]
CHR Extension: (Chrome Media Router) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-07]
CHR Profile: C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default backup [2017-06-30] <==== ATTENTION
CHR Extension: (Google Slides) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default backup\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-04-18]
CHR Extension: (Google Docs) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default backup\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-18]
CHR Extension: (Google Drive) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default backup\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-04-18]
CHR Extension: (YouTube) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default backup\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-04-18]
CHR Extension: (Blue Nebula - Full HD - Axlg) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default backup\Extensions\bpbfcgopniakghhkjcnnmpfdemapblij [2015-04-18]
CHR Extension: (Recherche Google) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default backup\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-04-18]
CHR Extension: (Boutons de barre de défilement classiques .) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default backup\Extensions\depodjmgamlkfeokfapjnkbmjlkdhjhm [2015-04-18]
CHR Extension: (Pas de nom) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default backup\Extensions\engaigpbgdjjmanonjcjkcmomgibneba [2016-03-20]
CHR Extension: (Google Sheets) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default backup\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-04-18]
CHR Extension: (AdBlock) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default backup\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-04-18]
CHR Extension: (Website Logon) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default backup\Extensions\hmbkhknacohfhbmmpnmbkgdffdbildof [2015-04-18]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default backup\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-18]
CHR Extension: (Google Wallet) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default backup\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-04-18]
CHR Extension: (Gmail) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default backup\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-18]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hmbkhknacohfhbmmpnmbkgdffdbildof] - C:\Program Files (x86)\HP SimplePass\tschrome.crx [2012-12-12]
CHR HKLM-x32\...\Chrome\Extension: [nagnmfhgkjkplbhplkbicmpkfopmnefp] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 FPLService; C:\Program Files (x86)\HP SimplePass\TrueSuiteService.exe [1641768 2013-02-07] (HP)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Fichier non signé]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-03-12] (Intel Corporation)
R3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [174368 2014-02-28] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-03-12] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
S3 TrueService; C:\Program Files\Common Files\AuthenTec\TrueService.exe [401856 2013-01-07] (AuthenTec, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 IntcDAud; C:\Windows\System32\DRIVERS\IntcDAud.sys [331264 2011-12-06] (Intel(R) Corporation) [Fichier non signé]
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-11-07] (Malwarebytes)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl64.sys [23040 2013-07-25] (Apple Inc.) [Fichier non signé]
S3 qcusbnet; C:\Windows\System32\DRIVERS\qcusbnet.sys [393216 2015-01-28] (QUALCOMM Incorporated)
S3 qcusbser; C:\Windows\System32\DRIVERS\qcusbser.sys [243712 2015-01-28] (QUALCOMM Incorporated)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2012-12-13] (Apple, Inc.) [Fichier non signé]
S3 RSP2STOR; system32\DRIVERS\RtsP2Stor.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-11-07 21:05 - 2017-11-07 21:05 - 000018149 _____ C:\Users\Patrice\Desktop\FRST.txt
2017-11-07 21:05 - 2017-11-07 21:05 - 000000000 ____D C:\FRST
2017-11-07 21:04 - 2017-11-07 21:04 - 002403328 _____ (Farbar) C:\Users\Patrice\Desktop\FRST64.exe
2017-11-07 20:56 - 2017-11-07 20:56 - 000124566 _____ C:\Users\Patrice\Desktop\ZHPDiag.txt
2017-11-07 20:55 - 2017-11-07 20:56 - 000000000 ____D C:\Users\Patrice\AppData\Roaming\ZHP
2017-11-07 20:55 - 2017-11-07 20:56 - 000000000 ____D C:\Users\Patrice\AppData\Local\ZHP
2017-11-07 20:55 - 2017-11-07 20:55 - 002900480 _____ C:\Users\Patrice\Downloads\zhpdiag_v2017.10.9.179.exe
2017-11-07 20:55 - 2017-11-07 20:55 - 002900480 _____ C:\Users\Patrice\Downloads\zhpdiag_v2017.10.9.179 (1).exe
2017-11-07 20:55 - 2017-11-07 20:55 - 000000884 _____ C:\Users\Patrice\Desktop\ZHPDiag.lnk
2017-11-07 20:48 - 2017-11-07 20:48 - 000002265 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-07 20:48 - 2017-11-07 20:48 - 000002253 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-11-07 20:47 - 2017-11-07 20:47 - 000003500 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-11-07 20:47 - 2017-11-07 20:47 - 000003372 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-11-07 20:32 - 2017-11-07 20:32 - 008261584 _____ (Malwarebytes) C:\Users\Patrice\Downloads\adwcleaner_7.0.4.0.exe
2017-11-07 20:21 - 2017-11-07 20:21 - 000743968 _____ ( ) C:\Users\Patrice\Downloads\indochine_13 (2).exe
2017-11-07 20:20 - 2017-11-07 20:20 - 000743968 _____ ( ) C:\Users\Patrice\Downloads\indochine_13.exe
2017-11-07 20:20 - 2017-11-07 20:20 - 000743968 _____ ( ) C:\Users\Patrice\Downloads\indochine_13 (1).exe
2017-11-07 18:42 - 2017-11-07 18:43 - 000064822 _____ C:\Users\Patrice\Downloads\eticket_131976961_f5d5f057d829a0913821d430b0952d5e.pdf
2017-11-02 09:49 - 2017-11-03 20:40 - 1471718280 ____R C:\Users\Patrice\Downloads\[nextorrent.tv] Valerian.Et.La.Cite.Des.Mille.Planetes.2017.TRUEFRENCH.HC.HDRip.MD.XviD-SKRiN.avi
2017-11-02 09:48 - 2017-11-02 09:48 - 000029480 _____ C:\Users\Patrice\Downloads\Valérian et la Cité des mille planètes TRUEFRENCH HDRiP MD 2017.torrent
2017-10-28 08:52 - 2017-10-28 09:19 - 1492807680 _____ C:\Users\Patrice\Downloads\[nextorrent.tv] It.2017.TRUEFRENCH.PROPER.HC.HDRiP.MD.XViD-STVFRV.avi
2017-10-28 08:52 - 2017-10-28 08:52 - 000029852 _____ C:\Users\Patrice\Downloads\Ça TRUEFRENCH HDRiP MD 2017.torrent
2017-10-26 13:27 - 2017-10-26 13:40 - 733632020 _____ C:\Users\Patrice\Downloads\[nextorrent.tv] My.Pet.Dinosaur.2017.FRENCH.BDRip.XviD-GZR.avi
2017-10-26 13:27 - 2017-10-26 13:27 - 000029363 _____ C:\Users\Patrice\Downloads\My Pet Dinosaur FRENCH DVDRiP 2017.torrent
2017-10-26 11:23 - 2017-10-26 11:36 - 725419888 ____R C:\Users\Patrice\Downloads\[ www.CpasBien.cm ] The.Other.Side.Of.The.Door.2016.FRENCH.BRRip.XViD-eVe.avi
2017-10-26 11:23 - 2017-10-26 11:23 - 000057978 _____ C:\Users\Patrice\Downloads\the-door-french-dvdrip-2016.torrent
2017-10-25 17:03 - 2017-10-25 17:13 - 546091176 _____ C:\Users\Patrice\Downloads\Film 8mm Papa.m4v
2017-10-25 17:00 - 2017-10-25 17:51 - 736704354 ____R C:\Users\Patrice\Downloads\[ www.CpasBien.io ] Hotel.Transylvania.2.2015.FRENCH.BDRip.XviD-ViVi.avi
2017-10-25 17:00 - 2017-10-25 17:00 - 000058825 _____ C:\Users\Patrice\Downloads\hotel-transylvanie-2-french-dvdrip-2015.torrent
2017-10-25 16:56 - 2017-10-25 16:56 - 000058960 _____ C:\Users\Patrice\Downloads\hotel-transylvanie-french-dvdrip-2013.torrent
2017-10-25 16:56 - 2017-10-25 16:56 - 000000000 ____D C:\Users\Patrice\Downloads\[www.Cpasbien.me] Hotel.Transylvania.2012.FRENCH.BRRiP.XviD-AUTOPSiE
2017-10-23 16:16 - 2017-10-23 16:16 - 000029474 _____ C:\Users\Patrice\Downloads\Ça TRUEFRENCH HDTS MD 2017.torrent
2017-10-23 16:09 - 2017-10-23 16:09 - 000000000 ____D C:\Users\Patrice\Downloads\Ca
2017-10-23 16:08 - 2017-10-23 16:08 - 000018621 _____ C:\Users\Patrice\Downloads\ca-il-est-revenu-dvdrip-french.torrent
2017-10-23 16:06 - 2017-10-23 16:06 - 000016057 _____ C:\Users\Patrice\Downloads\0F386D8A9E1C696BC003F6C94F6A7B5D84849A2B.torrent
2017-10-22 21:19 - 2017-10-22 21:28 - 476450432 _____ C:\Users\Patrice\Downloads\Croix Valmer la construction.m4v
2017-10-17 20:01 - 2017-10-17 20:28 - 734971274 _____ C:\Users\Patrice\Downloads\[nextorrent.net] The.Conjuring.2013.FRENCH.DVDRip.XviD-HMiDiMADRiDI.avi
2017-10-17 20:00 - 2017-10-17 20:24 - 729081572 _____ C:\Users\Patrice\Downloads\[nextorrent.cc] The.Dark.Tower.2017.FRENCH.BDRip.XviD-EXTREME.avi
2017-10-17 20:00 - 2017-10-17 20:00 - 000029333 _____ C:\Users\Patrice\Downloads\Conjuring - Les dossiers Warren FRENCH DVDRIP 2013.torrent
2017-10-17 20:00 - 2017-10-17 20:00 - 000029186 _____ C:\Users\Patrice\Downloads\La Tour sombre FRENCH DVDRIP 2017.torrent
2017-10-12 15:18 - 2017-10-12 15:25 - 432598240 ____R C:\Users\Patrice\Downloads\[nextorrent.cc] Annabelle.2.Creation.2017.FRENCH.BDRip.x264-VENUE.mkv
2017-10-12 15:17 - 2017-10-12 15:17 - 000034390 _____ C:\Users\Patrice\Downloads\Annabelle 2 - la Création du Mal FRENCH DVDRiP x264 2017.torrent
2017-10-10 19:48 - 2017-10-10 20:04 - 385695280 _____ C:\Users\Patrice\Downloads\[nextorrent.cc] Ghost.Patrol.2016.FRENCH.HDRip.XviD-STR4NGE.avi
2017-10-10 19:48 - 2017-10-10 19:48 - 000030710 _____ C:\Users\Patrice\Downloads\Ghost Patrol FRENCH HDRiP 2017.torrent
2017-10-10 19:47 - 2017-10-10 20:20 - 1472120414 _____ C:\Users\Patrice\Downloads\[nextorrent.cc] War.for.the.Planet.of.the.Apes.2017.FRENCH.HDRip.XviD-GZR.avi
2017-10-10 19:47 - 2017-10-10 19:47 - 000029548 _____ C:\Users\Patrice\Downloads\La Planète des Singes - Suprématie FRENCH HDRiP 2017.torrent
2017-10-10 16:57 - 2017-10-10 17:24 - 000000000 ____D C:\Users\Patrice\Downloads\[www.Cpasbien.me] Gossip.Girl.S06.FRENCH.DVDRip.XviD-MiND
2017-10-10 16:57 - 2017-10-10 16:57 - 000283612 _____ C:\Users\Patrice\Downloads\gossip-girl-saison-6-french-hdtv.torrent
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-11-07 21:05 - 2013-07-08 20:49 - 000000000 ____D C:\Users\Patrice\AppData\Roaming\uTorrent
2017-11-07 21:01 - 2009-07-14 05:45 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-11-07 21:01 - 2009-07-14 05:45 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-11-07 20:48 - 2013-07-02 22:58 - 000000000 ____D C:\Program Files (x86)\Google
2017-11-07 20:47 - 2015-04-22 20:57 - 000000000 ____D C:\Users\Patrice\AppData\Local\Deployment
2017-11-07 20:41 - 2009-07-14 16:24 - 000695004 _____ C:\Windows\system32\perfh00C.dat
2017-11-07 20:41 - 2009-07-14 16:24 - 000127684 _____ C:\Windows\system32\perfc00C.dat
2017-11-07 20:41 - 2009-07-14 06:13 - 001524562 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-07 20:41 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2017-11-07 20:35 - 2017-10-05 20:15 - 000252232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-11-07 20:35 - 2017-09-28 13:54 - 000000000 ____D C:\Users\Patrice\AppData\LocalLow\uTorrent
2017-11-07 20:35 - 2013-07-02 22:47 - 000000000 ____D C:\Users\Patrice\AppData\LocalLow\AuthenTec
2017-11-07 20:35 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-07 20:33 - 2013-08-14 21:06 - 000000000 ____D C:\AdwCleaner
2017-11-07 20:21 - 2017-06-30 21:09 - 000001750 __RSH C:\ProgramData\ntuser.pol
2017-11-07 17:58 - 2017-03-01 15:54 - 000016009 _____ C:\Users\Patrice\Desktop\Bois Délice 2017.ods
2017-11-07 17:25 - 2013-07-02 23:12 - 001797902 _____ C:\IFRToolLog.txt
2017-11-07 14:20 - 2013-07-02 22:18 - 000004320 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{31235BCA-4564-4A4D-9804-448C5D2CF202}
2017-11-06 15:51 - 2017-01-03 10:07 - 000019723 _____ C:\Users\Patrice\Desktop\Hermance.ods
2017-11-06 15:42 - 2013-10-25 17:11 - 000000000 ____D C:\Users\Patrice\AppData\LocalLow\Temp
2017-11-05 14:39 - 2016-03-20 19:28 - 000000000 ___RD C:\Users\Patrice\Desktop\PHOTOS
2017-11-05 08:59 - 2013-07-08 20:12 - 000000000 ____D C:\Users\Patrice\AppData\Roaming\vlc
2017-11-05 08:20 - 2013-07-02 22:58 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-10-25 21:50 - 2016-09-10 12:32 - 000004630 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-10-25 21:50 - 2013-07-02 22:58 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-10-25 21:50 - 2013-07-02 22:58 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-10-25 21:50 - 2013-07-02 22:58 - 000004484 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-10-25 21:50 - 2013-07-02 22:58 - 000000000 ____D C:\Windows\system32\Macromed
2017-10-20 18:53 - 2017-04-19 17:13 - 000110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2017-10-20 18:53 - 2017-04-19 17:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-10-20 18:53 - 2015-04-25 13:06 - 000000000 ____D C:\ProgramData\Oracle
2017-10-20 18:53 - 2015-04-25 13:06 - 000000000 ____D C:\Program Files\Java
2017-10-19 15:22 - 2009-07-14 06:08 - 000032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-10-16 19:05 - 2016-05-17 17:21 - 000000000 ____D C:\Users\Patrice\Desktop\céline
2017-10-10 13:03 - 2017-09-28 13:59 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys
==================== Fichiers à la racine de certains dossiers =======
2015-03-26 12:48 - 2015-03-26 12:48 - 002174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll
2013-07-08 20:38 - 2013-07-08 20:38 - 000000057 _____ () C:\ProgramData\Ament.ini
Certains fichiers dans TEMP:
====================
2017-10-20 18:52 - 2017-10-20 18:52 - 001856576 _____ (Oracle Corporation) C:\Users\Patrice\AppData\Local\Temp\jre-8u151-windows-au.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-10-30 09:55
==================== Fin de FRST.txt ============================
Exécuté par Patrice (administrateur) sur PATRICE-PC (07-11-2017 21:05:31)
Exécuté depuis C:\Users\Patrice\Desktop
Profils chargés: Patrice & UpdatusUser (Profils disponibles: Patrice & UpdatusUser)
Platform: Windows 7 Ultimate (X64) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(HP) C:\Program Files (x86)\HP SimplePass\TrueSuiteService.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(AuthenTec Inc.) C:\Program Files (x86)\HP SimplePass\TouchControl.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(BitTorrent Inc.) C:\Users\Patrice\AppData\Roaming\uTorrent\uTorrent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(BitTorrent Inc.) C:\Users\Patrice\AppData\Roaming\uTorrent\updates\3.5.0_44090\utorrentie.exe
(BitTorrent Inc.) C:\Users\Patrice\AppData\Roaming\uTorrent\updates\3.5.0_44090\utorrentie.exe
() C:\Program Files (x86)\HP SimplePass\IEWebSiteLogon.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1425408 2012-07-24] (IDT, Inc.)
HKLM-x32\...\Run: [igfxsvrsys] => C:\WINDOWS\system32\igfxsvrsys.exe
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-11-29] (Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-913840350-2441665952-1476573604-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8418584 2015-07-17] (Piriform Ltd)
HKU\S-1-5-21-913840350-2441665952-1476573604-1000\...\Run: [uTorrent] => C:\Users\Patrice\AppData\Roaming\uTorrent\uTorrent.exe [1982144 2017-09-28] (BitTorrent Inc.)
HKU\S-1-5-21-913840350-2441665952-1476573604-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [241664 2009-07-14] (Microsoft Corporation)
AppInit_DLLs-x32: C:\PROGRA~3\{3AE7D~1\1170~1.1\rini.dll => Pas de fichier
Startup: C:\Users\Patrice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Photosmart 5520 series.lnk [2017-11-07]
ShortcutTarget: Alertes de surveillance de l'encre - HP Photosmart 5520 series.lnk -> C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{554CED37-353F-4C28-B574-EEF77D67E16B}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{B7114358-DA6A-46B8-9336-520A42608B7B}: [DhcpNameServer] 192.168.10.254
Tcpip\..\Interfaces\{C30CBBFC-03DE-4E00-9C59-A3EA05327D67}: [DhcpNameServer] 172.20.10.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-913840350-2441665952-1476573604-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-913840350-2441665952-1476573604-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_151\bin\ssv.dll [2017-10-20] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-20] (Oracle Corporation)
BHO-x32: Freemake.YoutubeButton -> {e9e8eb35-ff77-455d-b677-91e5e4fc06c2} -> C:\Windows\system32\mscoree.dll [2009-06-10] (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-913840350-2441665952-1476573604-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\Patrice\AppData\Roaming\TomTom\HOME\Profiles\xi92vvfy.default [2016-02-28]
FF Extension: (Pas de nom) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [non trouvé(e)]
FF HKLM-x32\...\Firefox\Extensions: [fmdownloader@gmail.com] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com
FF Extension: (Freemake Video Downloader Plugin) - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com [2013-09-03] [non signé]
FF HKLM-x32\...\Firefox\Extensions: [ytfmdownloader@gmail.com] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com
FF Extension: (Freemake Youtube Download Button) - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com [2013-09-03] [non signé]
FF Plugin: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-20] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-20] (Oracle Corporation)
FF Plugin-x32: @authentec.com/ffwloplugin -> C:\Program Files (x86)\HP SimplePass\npffwloplugin.dll [2013-02-07] ( HP)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-03-12] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-03-12] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\Patrice\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-04-15] (RocketLife, LLP)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-11-07] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-11-07] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-07-31] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default [2017-11-07]
CHR Extension: (Adblock Plus) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-11-07]
CHR Extension: (Adobe Acrobat) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-11-07]
CHR Extension: () - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-04-23]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Universe) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default\Extensions\oecmlnmneeeeiccpcohlffnipjhngmdk [2017-07-19]
CHR Extension: (Chrome Media Router) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-07]
CHR Profile: C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default backup [2017-06-30] <==== ATTENTION
CHR Extension: (Google Slides) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default backup\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-04-18]
CHR Extension: (Google Docs) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default backup\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-18]
CHR Extension: (Google Drive) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default backup\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-04-18]
CHR Extension: (YouTube) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default backup\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-04-18]
CHR Extension: (Blue Nebula - Full HD - Axlg) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default backup\Extensions\bpbfcgopniakghhkjcnnmpfdemapblij [2015-04-18]
CHR Extension: (Recherche Google) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default backup\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-04-18]
CHR Extension: (Boutons de barre de défilement classiques .) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default backup\Extensions\depodjmgamlkfeokfapjnkbmjlkdhjhm [2015-04-18]
CHR Extension: (Pas de nom) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default backup\Extensions\engaigpbgdjjmanonjcjkcmomgibneba [2016-03-20]
CHR Extension: (Google Sheets) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default backup\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-04-18]
CHR Extension: (AdBlock) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default backup\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-04-18]
CHR Extension: (Website Logon) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default backup\Extensions\hmbkhknacohfhbmmpnmbkgdffdbildof [2015-04-18]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default backup\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-18]
CHR Extension: (Google Wallet) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default backup\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-04-18]
CHR Extension: (Gmail) - C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default backup\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-18]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hmbkhknacohfhbmmpnmbkgdffdbildof] - C:\Program Files (x86)\HP SimplePass\tschrome.crx [2012-12-12]
CHR HKLM-x32\...\Chrome\Extension: [nagnmfhgkjkplbhplkbicmpkfopmnefp] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 FPLService; C:\Program Files (x86)\HP SimplePass\TrueSuiteService.exe [1641768 2013-02-07] (HP)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Fichier non signé]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-03-12] (Intel Corporation)
R3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [174368 2014-02-28] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-03-12] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
S3 TrueService; C:\Program Files\Common Files\AuthenTec\TrueService.exe [401856 2013-01-07] (AuthenTec, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 IntcDAud; C:\Windows\System32\DRIVERS\IntcDAud.sys [331264 2011-12-06] (Intel(R) Corporation) [Fichier non signé]
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-11-07] (Malwarebytes)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl64.sys [23040 2013-07-25] (Apple Inc.) [Fichier non signé]
S3 qcusbnet; C:\Windows\System32\DRIVERS\qcusbnet.sys [393216 2015-01-28] (QUALCOMM Incorporated)
S3 qcusbser; C:\Windows\System32\DRIVERS\qcusbser.sys [243712 2015-01-28] (QUALCOMM Incorporated)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2012-12-13] (Apple, Inc.) [Fichier non signé]
S3 RSP2STOR; system32\DRIVERS\RtsP2Stor.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-11-07 21:05 - 2017-11-07 21:05 - 000018149 _____ C:\Users\Patrice\Desktop\FRST.txt
2017-11-07 21:05 - 2017-11-07 21:05 - 000000000 ____D C:\FRST
2017-11-07 21:04 - 2017-11-07 21:04 - 002403328 _____ (Farbar) C:\Users\Patrice\Desktop\FRST64.exe
2017-11-07 20:56 - 2017-11-07 20:56 - 000124566 _____ C:\Users\Patrice\Desktop\ZHPDiag.txt
2017-11-07 20:55 - 2017-11-07 20:56 - 000000000 ____D C:\Users\Patrice\AppData\Roaming\ZHP
2017-11-07 20:55 - 2017-11-07 20:56 - 000000000 ____D C:\Users\Patrice\AppData\Local\ZHP
2017-11-07 20:55 - 2017-11-07 20:55 - 002900480 _____ C:\Users\Patrice\Downloads\zhpdiag_v2017.10.9.179.exe
2017-11-07 20:55 - 2017-11-07 20:55 - 002900480 _____ C:\Users\Patrice\Downloads\zhpdiag_v2017.10.9.179 (1).exe
2017-11-07 20:55 - 2017-11-07 20:55 - 000000884 _____ C:\Users\Patrice\Desktop\ZHPDiag.lnk
2017-11-07 20:48 - 2017-11-07 20:48 - 000002265 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-07 20:48 - 2017-11-07 20:48 - 000002253 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-11-07 20:47 - 2017-11-07 20:47 - 000003500 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-11-07 20:47 - 2017-11-07 20:47 - 000003372 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-11-07 20:32 - 2017-11-07 20:32 - 008261584 _____ (Malwarebytes) C:\Users\Patrice\Downloads\adwcleaner_7.0.4.0.exe
2017-11-07 20:21 - 2017-11-07 20:21 - 000743968 _____ ( ) C:\Users\Patrice\Downloads\indochine_13 (2).exe
2017-11-07 20:20 - 2017-11-07 20:20 - 000743968 _____ ( ) C:\Users\Patrice\Downloads\indochine_13.exe
2017-11-07 20:20 - 2017-11-07 20:20 - 000743968 _____ ( ) C:\Users\Patrice\Downloads\indochine_13 (1).exe
2017-11-07 18:42 - 2017-11-07 18:43 - 000064822 _____ C:\Users\Patrice\Downloads\eticket_131976961_f5d5f057d829a0913821d430b0952d5e.pdf
2017-11-02 09:49 - 2017-11-03 20:40 - 1471718280 ____R C:\Users\Patrice\Downloads\[nextorrent.tv] Valerian.Et.La.Cite.Des.Mille.Planetes.2017.TRUEFRENCH.HC.HDRip.MD.XviD-SKRiN.avi
2017-11-02 09:48 - 2017-11-02 09:48 - 000029480 _____ C:\Users\Patrice\Downloads\Valérian et la Cité des mille planètes TRUEFRENCH HDRiP MD 2017.torrent
2017-10-28 08:52 - 2017-10-28 09:19 - 1492807680 _____ C:\Users\Patrice\Downloads\[nextorrent.tv] It.2017.TRUEFRENCH.PROPER.HC.HDRiP.MD.XViD-STVFRV.avi
2017-10-28 08:52 - 2017-10-28 08:52 - 000029852 _____ C:\Users\Patrice\Downloads\Ça TRUEFRENCH HDRiP MD 2017.torrent
2017-10-26 13:27 - 2017-10-26 13:40 - 733632020 _____ C:\Users\Patrice\Downloads\[nextorrent.tv] My.Pet.Dinosaur.2017.FRENCH.BDRip.XviD-GZR.avi
2017-10-26 13:27 - 2017-10-26 13:27 - 000029363 _____ C:\Users\Patrice\Downloads\My Pet Dinosaur FRENCH DVDRiP 2017.torrent
2017-10-26 11:23 - 2017-10-26 11:36 - 725419888 ____R C:\Users\Patrice\Downloads\[ www.CpasBien.cm ] The.Other.Side.Of.The.Door.2016.FRENCH.BRRip.XViD-eVe.avi
2017-10-26 11:23 - 2017-10-26 11:23 - 000057978 _____ C:\Users\Patrice\Downloads\the-door-french-dvdrip-2016.torrent
2017-10-25 17:03 - 2017-10-25 17:13 - 546091176 _____ C:\Users\Patrice\Downloads\Film 8mm Papa.m4v
2017-10-25 17:00 - 2017-10-25 17:51 - 736704354 ____R C:\Users\Patrice\Downloads\[ www.CpasBien.io ] Hotel.Transylvania.2.2015.FRENCH.BDRip.XviD-ViVi.avi
2017-10-25 17:00 - 2017-10-25 17:00 - 000058825 _____ C:\Users\Patrice\Downloads\hotel-transylvanie-2-french-dvdrip-2015.torrent
2017-10-25 16:56 - 2017-10-25 16:56 - 000058960 _____ C:\Users\Patrice\Downloads\hotel-transylvanie-french-dvdrip-2013.torrent
2017-10-25 16:56 - 2017-10-25 16:56 - 000000000 ____D C:\Users\Patrice\Downloads\[www.Cpasbien.me] Hotel.Transylvania.2012.FRENCH.BRRiP.XviD-AUTOPSiE
2017-10-23 16:16 - 2017-10-23 16:16 - 000029474 _____ C:\Users\Patrice\Downloads\Ça TRUEFRENCH HDTS MD 2017.torrent
2017-10-23 16:09 - 2017-10-23 16:09 - 000000000 ____D C:\Users\Patrice\Downloads\Ca
2017-10-23 16:08 - 2017-10-23 16:08 - 000018621 _____ C:\Users\Patrice\Downloads\ca-il-est-revenu-dvdrip-french.torrent
2017-10-23 16:06 - 2017-10-23 16:06 - 000016057 _____ C:\Users\Patrice\Downloads\0F386D8A9E1C696BC003F6C94F6A7B5D84849A2B.torrent
2017-10-22 21:19 - 2017-10-22 21:28 - 476450432 _____ C:\Users\Patrice\Downloads\Croix Valmer la construction.m4v
2017-10-17 20:01 - 2017-10-17 20:28 - 734971274 _____ C:\Users\Patrice\Downloads\[nextorrent.net] The.Conjuring.2013.FRENCH.DVDRip.XviD-HMiDiMADRiDI.avi
2017-10-17 20:00 - 2017-10-17 20:24 - 729081572 _____ C:\Users\Patrice\Downloads\[nextorrent.cc] The.Dark.Tower.2017.FRENCH.BDRip.XviD-EXTREME.avi
2017-10-17 20:00 - 2017-10-17 20:00 - 000029333 _____ C:\Users\Patrice\Downloads\Conjuring - Les dossiers Warren FRENCH DVDRIP 2013.torrent
2017-10-17 20:00 - 2017-10-17 20:00 - 000029186 _____ C:\Users\Patrice\Downloads\La Tour sombre FRENCH DVDRIP 2017.torrent
2017-10-12 15:18 - 2017-10-12 15:25 - 432598240 ____R C:\Users\Patrice\Downloads\[nextorrent.cc] Annabelle.2.Creation.2017.FRENCH.BDRip.x264-VENUE.mkv
2017-10-12 15:17 - 2017-10-12 15:17 - 000034390 _____ C:\Users\Patrice\Downloads\Annabelle 2 - la Création du Mal FRENCH DVDRiP x264 2017.torrent
2017-10-10 19:48 - 2017-10-10 20:04 - 385695280 _____ C:\Users\Patrice\Downloads\[nextorrent.cc] Ghost.Patrol.2016.FRENCH.HDRip.XviD-STR4NGE.avi
2017-10-10 19:48 - 2017-10-10 19:48 - 000030710 _____ C:\Users\Patrice\Downloads\Ghost Patrol FRENCH HDRiP 2017.torrent
2017-10-10 19:47 - 2017-10-10 20:20 - 1472120414 _____ C:\Users\Patrice\Downloads\[nextorrent.cc] War.for.the.Planet.of.the.Apes.2017.FRENCH.HDRip.XviD-GZR.avi
2017-10-10 19:47 - 2017-10-10 19:47 - 000029548 _____ C:\Users\Patrice\Downloads\La Planète des Singes - Suprématie FRENCH HDRiP 2017.torrent
2017-10-10 16:57 - 2017-10-10 17:24 - 000000000 ____D C:\Users\Patrice\Downloads\[www.Cpasbien.me] Gossip.Girl.S06.FRENCH.DVDRip.XviD-MiND
2017-10-10 16:57 - 2017-10-10 16:57 - 000283612 _____ C:\Users\Patrice\Downloads\gossip-girl-saison-6-french-hdtv.torrent
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-11-07 21:05 - 2013-07-08 20:49 - 000000000 ____D C:\Users\Patrice\AppData\Roaming\uTorrent
2017-11-07 21:01 - 2009-07-14 05:45 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-11-07 21:01 - 2009-07-14 05:45 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-11-07 20:48 - 2013-07-02 22:58 - 000000000 ____D C:\Program Files (x86)\Google
2017-11-07 20:47 - 2015-04-22 20:57 - 000000000 ____D C:\Users\Patrice\AppData\Local\Deployment
2017-11-07 20:41 - 2009-07-14 16:24 - 000695004 _____ C:\Windows\system32\perfh00C.dat
2017-11-07 20:41 - 2009-07-14 16:24 - 000127684 _____ C:\Windows\system32\perfc00C.dat
2017-11-07 20:41 - 2009-07-14 06:13 - 001524562 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-07 20:41 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2017-11-07 20:35 - 2017-10-05 20:15 - 000252232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-11-07 20:35 - 2017-09-28 13:54 - 000000000 ____D C:\Users\Patrice\AppData\LocalLow\uTorrent
2017-11-07 20:35 - 2013-07-02 22:47 - 000000000 ____D C:\Users\Patrice\AppData\LocalLow\AuthenTec
2017-11-07 20:35 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-07 20:33 - 2013-08-14 21:06 - 000000000 ____D C:\AdwCleaner
2017-11-07 20:21 - 2017-06-30 21:09 - 000001750 __RSH C:\ProgramData\ntuser.pol
2017-11-07 17:58 - 2017-03-01 15:54 - 000016009 _____ C:\Users\Patrice\Desktop\Bois Délice 2017.ods
2017-11-07 17:25 - 2013-07-02 23:12 - 001797902 _____ C:\IFRToolLog.txt
2017-11-07 14:20 - 2013-07-02 22:18 - 000004320 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{31235BCA-4564-4A4D-9804-448C5D2CF202}
2017-11-06 15:51 - 2017-01-03 10:07 - 000019723 _____ C:\Users\Patrice\Desktop\Hermance.ods
2017-11-06 15:42 - 2013-10-25 17:11 - 000000000 ____D C:\Users\Patrice\AppData\LocalLow\Temp
2017-11-05 14:39 - 2016-03-20 19:28 - 000000000 ___RD C:\Users\Patrice\Desktop\PHOTOS
2017-11-05 08:59 - 2013-07-08 20:12 - 000000000 ____D C:\Users\Patrice\AppData\Roaming\vlc
2017-11-05 08:20 - 2013-07-02 22:58 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-10-25 21:50 - 2016-09-10 12:32 - 000004630 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-10-25 21:50 - 2013-07-02 22:58 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-10-25 21:50 - 2013-07-02 22:58 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-10-25 21:50 - 2013-07-02 22:58 - 000004484 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-10-25 21:50 - 2013-07-02 22:58 - 000000000 ____D C:\Windows\system32\Macromed
2017-10-20 18:53 - 2017-04-19 17:13 - 000110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2017-10-20 18:53 - 2017-04-19 17:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-10-20 18:53 - 2015-04-25 13:06 - 000000000 ____D C:\ProgramData\Oracle
2017-10-20 18:53 - 2015-04-25 13:06 - 000000000 ____D C:\Program Files\Java
2017-10-19 15:22 - 2009-07-14 06:08 - 000032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-10-16 19:05 - 2016-05-17 17:21 - 000000000 ____D C:\Users\Patrice\Desktop\céline
2017-10-10 13:03 - 2017-09-28 13:59 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys
==================== Fichiers à la racine de certains dossiers =======
2015-03-26 12:48 - 2015-03-26 12:48 - 002174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll
2013-07-08 20:38 - 2013-07-08 20:38 - 000000057 _____ () C:\ProgramData\Ament.ini
Certains fichiers dans TEMP:
====================
2017-10-20 18:52 - 2017-10-20 18:52 - 001856576 _____ (Oracle Corporation) C:\Users\Patrice\AppData\Local\Temp\jre-8u151-windows-au.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-10-30 09:55
==================== Fin de FRST.txt ============================