Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 19-11-2017
Exécuté par stephe (administrateur) sur STEPHE-PC (21-11-2017 20:25:57)
Exécuté depuis C:\Users\stephe\Desktop
Profils chargés: stephe (Profils disponibles: stephe)
Platform: Microsoft Windows 7 Édition Familiale Basique Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\Droid4X\Droid4XService.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
() C:\Program Files\MeditelInternet\MeditelInternet_Service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Program Files\WebMoney Agent\wmagent.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
() C:\Program Files\Anvsoft\Syncios\SynciosDeviceService.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IDMan.exe
(Microsoft Corporation) C:\Windows\System32\wscript.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
() C:\Program Files\MeditelInternet\MeditelInternet_Launcher.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe
(Chris Pietschmann (hxxp://pietschsoft.com)) C:\Program Files\Virtual Router\VirtualRouterService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ESET) C:\Program Files\ESET\ESET Security\egui.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
() C:\Program Files\Anvsoft\Syncios\androidnotifier.exe
() C:\Program Files\Anvsoft\Syncios\adb.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Update\DropboxUpdate.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google) C:\Users\stephe\AppData\Local\Google\Chrome\User Data\SwReporter\23.131.201\software_reporter_tool.exe
(Google) C:\Users\stephe\AppData\Local\Google\Chrome\User Data\SwReporter\23.131.201\software_reporter_tool.exe
(Google) C:\Users\stephe\AppData\Local\Google\Chrome\User Data\SwReporter\23.131.201\software_reporter_tool.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [159744 2008-01-25] (Alps Electric Co., Ltd.)
HKLM\...\Run: [AdobeCS4ServiceManager] => C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [595992 2016-05-20] (Oracle Corporation)
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [3567928 2017-11-13] (Dropbox, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [267064 2017-03-22] (Apple Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM\...\Run: [wmagent.exe] => C:\Program Files\WebMoney Agent\wmagent.exe [210400 2009-10-19] ()
HKLM\...\Run: [Syncios device service] => C:\Program Files\Anvsoft\Syncios\SynciosDeviceService.exe [1910424 2017-06-06] ()
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [318128 2016-11-16] (Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-1106457653-1768712824-3140693704-1000\...\Run: [IDMan] => C:\Program Files\Internet Download Manager\IDMan.exe [3874872 2016-08-14] (Tonec Inc.)
HKU\S-1-5-21-1106457653-1768712824-3140693704-1000\...\Run: [DevidAgent] => C:\Users\stephe\Downloads\Programs\Dev_Agent_Setup.exe [1078784 2015-05-06] (DevID)
HKU\S-1-5-21-1106457653-1768712824-3140693704-1000\...\Run: [VEFLSQM] => wscript.exe //B //E:vbs "C:\Users\stephe\AppData\Roaming\VEFLSQM"
HKU\S-1-5-21-1106457653-1768712824-3140693704-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1106457653-1768712824-3140693704-1000\...\MountPoints2: {25023061-3bfb-11e4-9a3e-806e6f6e6963} - G:\.\Setup.exe AUTORUN=1
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk [2014-09-14]
ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk [2014-09-14]
ShortcutTarget: Launcher.lnk -> C:\Program Files\MeditelInternet\MeditelInternet_Launcher.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Server4PC.lnk [2015-04-18]
ShortcutTarget: Server4PC.lnk -> C:\Program Files\TechniSat DVB\bin\Server4PC.exe (TechniSat Digital, S.A.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Virtual Router Manager.lnk [2014-09-14]
ShortcutTarget: Virtual Router Manager.lnk -> C:\Windows\Installer\{BE905C46-2B34-4D73-AEE1-769ED138E0FF}\_118D1A4EFFA6998C3492EB.exe ()
GroupPolicy: Restriction - Chrome <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Hosts: Fichier hosts non détecté dans le dossier par défaut
Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{2E5BD7DA-3E20-453A-8EB7-66B3BE6EA04D}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{92C489CF-B21A-4399-BA02-72C2A4BE5ECF}: [DhcpNameServer] 41.214.140.4 8.8.8.8
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr/?q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.fr/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.fr/
HKU\S-1-5-21-1106457653-1768712824-3140693704-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKU\S-1-5-21-1106457653-1768712824-3140693704-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/ar-eg/?ocid=iehp
URLSearchHook: [S-1-5-21-1106457653-1768712824-3140693704-1000] ATTENTION => URLSearchHook par défaut est absent
SearchScopes: HKU\S-1-5-21-1106457653-1768712824-3140693704-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-06-26] (Intel Security)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-07-08] (Oracle Corporation)
Toolbar: HKLM - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-06-26] (Intel Security)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-07-29] (Google Inc.)
Toolbar: HKU\S-1-5-21-1106457653-1768712824-3140693704-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-07-29] (Google Inc.)
Toolbar: HKU\S-1-5-21-1106457653-1768712824-3140693704-1000 -> True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-06-26] (Intel Security)
FireFox:
========
FF HKU\S-1-5-21-1106457653-1768712824-3140693704-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\stephe\AppData\Roaming\IDM\idmmzcc5
FF Extension: (IDM CC) - C:\Users\stephe\AppData\Roaming\IDM\idmmzcc5 [2014-12-06] [Lagacy] [non signé]
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-07-08] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-07-08] (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
Chrome:
=======
CHR HomePage: Default -> hxxp://google.fr/
CHR Profile: C:\Users\stephe\AppData\Local\Google\Chrome\User Data\Default [2017-11-21]
CHR Extension: (Slides) - C:\Users\stephe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-12]
CHR Extension: (Docs) - C:\Users\stephe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\stephe\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-19]
CHR Extension: (YouTube) - C:\Users\stephe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-19]
CHR Extension: (Chrome Cleaner Pro) - C:\Users\stephe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccjleegmemocfpghkhpjmiccjcacackp [2017-11-20]
CHR Extension: (Adblock Plus) - C:\Users\stephe\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-10-12]
CHR Extension: (Adobe Acrobat) - C:\Users\stephe\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-05-19]
CHR Extension: (Sheets) - C:\Users\stephe\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-12]
CHR Extension: (Google Docs hors connexion) - C:\Users\stephe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-19]
CHR Extension: (IDM Integration Module) - C:\Users\stephe\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaohhlajejodfjadcponpnjgkiikocn [2017-05-19]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\stephe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-29]
CHR Extension: (Gmail) - C:\Users\stephe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-19]
CHR Extension: (Chrome Media Router) - C:\Users\stephe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-19]
CHR HKLM\...\Chrome\Extension: [ikaooahnheaoeceaipjcmnamnoleeblk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jeaohhlajejodfjadcponpnjgkiikocn] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2014-11-07]
CHR HKU\S-1-5-21-1106457653-1768712824-3140693704-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-09-06] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-09-06] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [43336 2017-11-13] (Dropbox, Inc.)
R2 Droid4XService; C:\Program Files\Droid4X\Droid4XService.exe [279552 2016-06-13] () [Fichier non signé]
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2069424 2017-03-09] (ESET)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes)
R2 MeditelInternet_Service; C:\Program Files\MeditelInternet\MeditelInternet_Service.exe [347120 2012-11-09] ()
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
S2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [1002472 2017-06-26] (McAfee, Inc.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [17992 2017-06-26] (McAfee, Inc.)
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [74816 2017-06-26] (McAfee, Inc.)
R2 Virtual Router; C:\Program Files\Virtual Router\VirtualRouterService.exe [12288 2013-02-10] (Chris Pietschmann (hxxp://pietschsoft.com)) [Fichier non signé]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [107648 2016-07-22] (Samsung Electronics Co., Ltd.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [113032 2017-03-09] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [90656 2017-03-09] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [139384 2017-03-09] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [43920 2017-03-09] (ESET)
R1 ElRawDisk; C:\Windows\system32\drivers\rsdrv.sys [22312 2009-02-12] (EldoS Corporation)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [69304 2017-03-09] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [52680 2017-03-09] (ESET)
R1 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [86504 2017-03-09] (ESET)
S3 huawei_cdcacm; C:\Windows\System32\DRIVERS\ew_jucdcacm.sys [89856 2014-09-14] (Huawei Technologies Co., Ltd.)
S3 huawei_cdcecm; C:\Windows\System32\DRIVERS\ew_jucdcecm.sys [66688 2014-09-14] (Huawei Technologies Co., Ltd.)
S3 huawei_ext_ctrl; C:\Windows\System32\DRIVERS\ew_juextctrl.sys [26624 2014-09-14] (Huawei Technologies Co., Ltd.)
S3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [97208 2017-06-03] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [221600 2017-11-21] (Malwarebytes)
S3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [65824 2017-06-03] (Malwarebytes)
S3 SKYNETU; C:\Windows\System32\DRIVERS\SkyNETU.SYS [487512 2010-05-10] (TechniSat Digital, S.A.)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [146048 2016-07-22] (Samsung Electronics Co., Ltd.)
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [146048 2016-07-22] (Samsung Electronics Co., Ltd.)
R1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [102968 2016-06-28] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [165880 2016-06-28] (Oracle Corporation)
S3 aswHdsKe; \??\C:\Windows\system32\drivers\aswHdsKe.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-11-21 20:25 - 2017-11-21 20:28 - 000018262 _____ C:\Users\stephe\Desktop\FRST.txt
2017-11-21 20:25 - 2017-11-21 20:26 - 001787904 _____ (Farbar) C:\Users\stephe\Downloads\FRST (1).exe
2017-11-21 20:24 - 2017-11-20 13:37 - 001787904 _____ (Farbar) C:\Users\stephe\Desktop\FRST.exe
2017-11-21 17:22 - 2017-11-21 17:19 - 000008256 _____ C:\Users\stephe\Desktop\ZHPCleaner - Copie.txt
2017-11-21 17:04 - 2017-11-21 17:19 - 000000239 _____ C:\Users\stephe\Desktop\changelog.txt
2017-11-21 16:59 - 2017-11-21 16:59 - 000058486 _____ C:\Users\stephe\Desktop\rk_10BA.tmp.txt
2017-11-21 16:58 - 2017-11-21 16:58 - 000024200 _____ C:\Users\stephe\Desktop\rk_AFD5.tmp.txt
2017-11-20 21:53 - 2017-11-21 17:33 - 000001588 _____ C:\Users\stephe\Desktop\ZHPCleaner.txt
2017-11-20 21:40 - 2017-11-20 21:40 - 000000793 _____ C:\Users\stephe\Desktop\ZHPCleaner.lnk
2017-11-20 21:26 - 2017-11-20 21:27 - 002974592 _____ C:\Users\stephe\Downloads\ZHPCleaner.exe
2017-11-20 20:02 - 2017-11-20 20:02 - 000024688 _____ C:\Windows\system32\Drivers\TrueSight.sys
2017-11-20 20:01 - 2017-11-20 20:01 - 000000965 _____ C:\Users\Public\Desktop\RogueKiller.lnk
2017-11-20 20:01 - 2017-11-20 20:01 - 000000000 ____D C:\ProgramData\RogueKiller
2017-11-20 20:01 - 2017-11-20 20:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2017-11-20 20:01 - 2017-11-20 20:01 - 000000000 ____D C:\Program Files\RogueKiller
2017-11-20 19:52 - 2017-11-21 16:57 - 000002140 _____ C:\Users\stephe\Desktop\Rkill.txt
2017-11-20 15:12 - 2017-11-20 15:12 - 000002069 _____ C:\Users\stephe\Downloads\Fixlog.txt
2017-11-20 14:02 - 2017-11-20 14:07 - 000047730 _____ C:\Users\stephe\Downloads\Addition.txt
2017-11-20 13:39 - 2017-11-20 14:07 - 000030984 _____ C:\Users\stephe\Downloads\FRST.txt
2017-11-20 13:38 - 2017-11-21 20:25 - 000000000 ____D C:\FRST
2017-11-20 13:36 - 2017-11-20 13:37 - 001787904 _____ (Farbar) C:\Users\stephe\Downloads\FRST.exe
2017-11-20 12:35 - 2017-11-20 13:01 - 000355024 _____ C:\Users\stephe\Downloads\Khaled - C'Est La Vie.mp3.sfk
2017-11-19 20:46 - 2017-11-19 22:04 - 000000000 ____D C:\Users\stephe\Documents\CD1
2017-11-19 19:53 - 2017-11-19 19:53 - 000376952 _____ C:\Users\stephe\Downloads\Film de mariage S+A (L'amour en music).mp3.sfk
2017-11-19 16:46 - 2017-11-19 16:46 - 000000000 ____D C:\Users\stephe\AppData\Local\Suite
2017-11-19 16:45 - 2017-11-19 16:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movavi Video Suite 15
2017-11-19 16:44 - 2017-11-19 16:50 - 000000000 ____D C:\Program Files\Movavi Video Suite 15
2017-11-19 16:44 - 2017-11-19 16:44 - 000000000 ____D C:\ProgramData\Movavi Video Suite 15
2017-11-19 16:43 - 2017-11-19 16:50 - 000000000 ____D C:\Users\stephe\Desktop\Movavi.Video.Suite_v15.4.E_M_A
2017-11-19 14:55 - 2017-11-19 14:55 - 004248826 _____ C:\Users\stephe\Downloads\Crack.rar
2017-11-19 14:40 - 2017-11-19 14:40 - 000000290 __RSH C:\ProgramData\ntuser.pol
2017-11-19 14:38 - 2017-11-19 14:39 - 000553987 _____ ( ) C:\Users\stephe\Downloads\Movavi_Video_Converter_Crack_Free.exe
2017-11-19 14:37 - 2017-11-19 16:52 - 000000000 ____D C:\Users\stephe\.fontconfig
2017-11-19 14:35 - 2017-11-19 16:46 - 000000000 ____D C:\Users\stephe\AppData\Local\Movavi
2017-11-19 14:35 - 2017-11-19 14:35 - 000000000 ____D C:\Users\stephe\AppData\Local\converter
2017-11-19 14:33 - 2017-11-19 14:35 - 000361360 _____ C:\Users\stephe\Downloads\Film de mariage S+A (Entrée des mariés à la récéption).mp3.sfk
2017-11-19 14:30 - 2017-11-19 14:30 - 000004935 _____ C:\ProgramData\vfiakfjk.zeu
2017-11-19 14:30 - 2017-11-19 14:30 - 000000016 _____ C:\ProgramData\mntemp
2017-11-19 14:30 - 2017-11-19 14:30 - 000000000 ____D C:\ProgramData\Movavi Video Converter 18
2017-11-19 14:30 - 2017-11-19 14:30 - 000000000 ____D C:\ProgramData\Movavi
2017-11-19 14:26 - 2017-11-19 14:26 - 000000000 ____D C:\Users\stephe\.BestSoft
2017-11-19 14:12 - 2017-11-19 14:13 - 000329216 _____ C:\Users\stephe\Downloads\Frozen - Let It Go (French version).mp3.sfk
2017-11-19 13:47 - 2017-11-19 16:51 - 000000000 ____D C:\Users\stephe\AppData\Roaming\dvdcss
2017-11-15 21:39 - 2017-11-15 21:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-11-13 10:26 - 2017-11-13 10:26 - 000043336 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2017-11-13 10:26 - 2017-11-13 10:26 - 000035432 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2017-11-13 10:26 - 2017-11-13 10:26 - 000035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2017-11-13 10:26 - 2017-11-13 10:26 - 000035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2017-11-11 20:36 - 2017-11-10 09:26 - 000054832 ____R C:\Users\stephe\Desktop\2766737570_2766737570_0.ttx
2017-10-30 18:08 - 2017-10-30 18:08 - 000091544 _____ C:\Users\stephe\Downloads\liste-canaux-Femto-Grande-Pro26042017.sdx
2017-10-30 18:08 - 2017-10-30 18:08 - 000091544 _____ C:\Users\stephe\Downloads\liste-canaux-Femto-Grande-Pro26042017 (1).sdx
2017-10-28 15:26 - 2017-10-28 15:29 - 004833792 _____ (Geza Kovacs) C:\Users\stephe\Downloads\unetbootin-windows-657.exe
2017-10-23 20:30 - 2017-10-23 20:30 - 000000000 ____D C:\Users\Public\Documents\NativeFus_Log
2017-10-23 20:28 - 2017-10-23 20:28 - 000001952 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2017-10-23 20:28 - 2017-10-23 20:28 - 000001942 _____ C:\Users\Public\Desktop\Samsung Kies.lnk
2017-10-23 20:28 - 2017-10-23 20:28 - 000000000 ____D C:\Users\stephe\Documents\samsung
2017-10-23 20:28 - 2017-10-23 20:28 - 000000000 ____D C:\Users\stephe\AppData\Local\Samsung
2017-10-23 20:27 - 2017-10-23 20:28 - 000000000 ____D C:\Users\stephe\AppData\Roaming\Samsung
2017-10-23 20:27 - 2016-07-22 07:21 - 001121040 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01007.dll
2017-10-23 20:27 - 2016-07-22 07:21 - 000146048 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudserd.sys
2017-10-23 20:27 - 2016-07-22 07:21 - 000146048 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudmdm.sys
2017-10-23 20:27 - 2016-07-22 07:21 - 000107648 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudbus.sys
2017-10-23 20:24 - 2017-10-23 20:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2017-10-23 20:24 - 2016-05-18 13:49 - 000144664 _____ (MAPILab Ltd. & Add-in Express Ltd.) C:\Windows\system32\secman.dll
2017-10-23 20:23 - 2016-05-18 13:49 - 004659712 _____ (Dmitry Streblechenko) C:\Windows\system32\Redemption.dll
2017-10-23 20:23 - 2016-05-18 13:49 - 000821824 _____ (Devguru Co., Ltd.) C:\Windows\system32\dgderapi.dll
2017-10-23 20:20 - 2017-10-23 20:20 - 000000000 ____D C:\Users\stephe\AppData\Local\Downloaded Installations
2017-10-23 17:07 - 2017-10-23 17:07 - 001148949 _____ C:\Users\stephe\Downloads\Odin3_v3.12.3.zip
2017-10-22 11:18 - 2017-11-14 21:57 - 000150566 _____ C:\Users\stephe\Downloads\cv110.pptx
2017-10-22 11:18 - 2017-10-22 11:18 - 000221802 _____ C:\Users\stephe\Downloads\cv61.pptx
2017-10-22 11:17 - 2017-10-22 11:18 - 000132861 _____ C:\Users\stephe\Downloads\cv44.pptx
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-11-21 20:26 - 2017-01-05 12:46 - 000000000 ____D C:\Users\stephe\AppData\Local\CrashDumps
2017-11-21 20:22 - 2014-12-06 21:41 - 000000000 ____D C:\Users\stephe\AppData\Roaming\DMCache
2017-11-21 19:35 - 2009-07-14 04:34 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-11-21 19:35 - 2009-07-14 04:34 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-11-21 17:49 - 2016-11-22 09:39 - 000000437 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2017-11-21 17:48 - 2017-05-19 16:04 - 000221600 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-11-21 17:47 - 2016-10-17 11:33 - 000000000 ____D C:\Program Files\TrueKey
2017-11-21 17:47 - 2016-07-09 06:29 - 000000000 _____ C:\hsrv.txt
2017-11-21 17:47 - 2009-07-14 04:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-21 17:33 - 2017-05-15 12:17 - 000000000 ____D C:\Users\stephe\AppData\Roaming\ZHP
2017-11-21 17:19 - 2017-09-21 16:45 - 000000000 ___HD C:\ProgramData\{0897014C-63E3-47DF-8A5F-4399CC5D61B9}
2017-11-21 16:45 - 2016-10-30 10:30 - 000001125 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk
2017-11-21 16:45 - 2016-10-30 10:30 - 000001111 _____ C:\Users\Public\Desktop\True Key.lnk
2017-11-20 21:40 - 2017-05-15 12:17 - 000000000 ____D C:\Users\stephe\AppData\Local\ZHP
2017-11-20 19:36 - 2016-12-26 18:22 - 000000000 ____D C:\Users\stephe\Desktop\carpooling_v14
2017-11-20 14:08 - 2014-09-14 15:37 - 000000000 ____D C:\Users\stephe\AppData\Roaming\vlc
2017-11-20 09:54 - 2011-04-12 01:35 - 000747154 _____ C:\Windows\system32\perfh00C.dat
2017-11-20 09:54 - 2011-04-12 01:35 - 000149646 _____ C:\Windows\system32\perfc00C.dat
2017-11-20 09:54 - 2010-11-20 21:01 - 001667292 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-20 09:54 - 2009-07-14 02:37 - 000000000 ____D C:\Windows\inf
2017-11-20 09:49 - 2009-07-14 02:04 - 000000541 _____ C:\Windows\win.ini
2017-11-19 18:48 - 2015-05-06 22:37 - 000103424 _____ C:\Users\stephe\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-11-19 16:42 - 2014-12-06 21:41 - 000000000 ____D C:\Users\stephe\Downloads\Compressed
2017-11-19 14:40 - 2009-07-14 02:37 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2017-11-19 14:37 - 2014-09-14 12:47 - 000000000 ____D C:\Users\stephe
2017-11-19 13:39 - 2009-07-14 02:37 - 000000000 ____D C:\Windows\system32\NDF
2017-11-19 13:33 - 2017-07-27 01:12 - 000000000 ____D C:\Users\stephe\Desktop\cv
2017-11-17 19:32 - 2017-05-19 21:37 - 000002139 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-17 19:32 - 2017-05-19 21:37 - 000002127 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-11-17 18:45 - 2017-04-29 16:48 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-11-15 21:39 - 2016-09-06 19:16 - 000000000 ____D C:\Program Files\Dropbox
2017-10-23 20:23 - 2015-04-18 20:22 - 000000000 ___HD C:\Program Files\InstallShield Installation Information
2017-10-23 20:22 - 2016-09-05 13:27 - 000000000 ____D C:\Program Files\Samsung
2017-10-23 20:22 - 2016-09-05 13:26 - 000000000 ____D C:\ProgramData\Samsung
==================== Fichiers à la racine de certains dossiers =======
2016-07-08 09:10 - 2016-07-09 06:32 - 000001974 _____ () C:\Users\stephe\AppData\Roaming\droid4xinstaller.log
2017-01-19 12:01 - 2016-12-08 11:16 - 000032768 ___SH () C:\Users\stephe\AppData\Roaming\VEFLSQM
2015-05-06 22:37 - 2017-11-19 18:48 - 000103424 _____ () C:\Users\stephe\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-07-29 15:22 - 2016-07-09 17:46 - 000000038 _____ () C:\Users\stephe\AppData\Local\TempSlethenUpdaterScriptrScript.ini
2016-09-25 19:58 - 2016-09-25 19:58 - 000000000 _____ () C:\Users\stephe\AppData\Local\{22E04C53-4598-47AB-A9CA-99329608BC89}
2016-09-25 19:58 - 2016-09-25 19:58 - 000000000 _____ () C:\Users\stephe\AppData\Local\{4203585F-936A-41CB-A876-C140DAA23062}
2017-03-20 11:16 - 2017-03-20 11:16 - 000000000 _____ () C:\Users\stephe\AppData\Local\{4BE769AC-3D40-411F-8231-FAC00E68FE23}
2017-01-21 16:24 - 2017-01-21 16:30 - 000000000 _____ () C:\Users\stephe\AppData\Local\{543F51F8-428E-4DD0-ABEB-CC1B14A1C1E1}
2017-03-07 13:17 - 2017-03-07 13:17 - 000000000 _____ () C:\Users\stephe\AppData\Local\{8DFC6BC0-3C4F-42CF-854F-EDED7CFD4A6D}
2017-01-21 16:24 - 2017-01-21 16:30 - 000000000 _____ () C:\Users\stephe\AppData\Local\{8FCA5FED-9E48-4B18-A653-DBF01A769060}
2017-03-07 13:17 - 2017-03-07 13:17 - 000000000 _____ () C:\Users\stephe\AppData\Local\{9F013B6D-DC15-49B6-9A48-E47218D4FA6E}
2017-03-04 01:15 - 2017-03-04 01:15 - 000000000 _____ () C:\Users\stephe\AppData\Local\{B54566F9-C349-402A-920B-AD1E51BCE8E6}
2017-03-27 03:17 - 2017-03-27 03:17 - 000000000 _____ () C:\Users\stephe\AppData\Local\{BEEEA44E-F53F-4D32-B953-4065E336273C}
Certains fichiers dans TEMP:
====================
2017-11-20 20:01 - 2013-07-09 04:53 - 001289096 _____ (Microsoft Corporation) C:\Users\stephe\AppData\Local\Temp\dllnt_dump.dll
2006-10-29 01:29 - 2006-10-29 01:29 - 000145184 ____R (Microsoft Corporation) C:\Users\stephe\AppData\Local\Temp\ose00000.exe
2017-10-18 04:37 - 2017-10-18 04:37 - 000000000 ____D () C:\Users\stephe\AppData\Local\Temp\syncios.exe
2017-05-21 20:32 - 2017-05-21 20:32 - 000000000 ____D () C:\Users\stephe\AppData\Local\Temp\SynciosDeviceService.exe
2017-06-21 00:31 - 2017-06-21 00:33 - 030950664 _____ () C:\Users\stephe\AppData\Local\Temp\vlc-2.2.6-win32.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-11-21 18:17
==================== Fin de FRST.txt ============================
Exécuté par stephe (administrateur) sur STEPHE-PC (21-11-2017 20:25:57)
Exécuté depuis C:\Users\stephe\Desktop
Profils chargés: stephe (Profils disponibles: stephe)
Platform: Microsoft Windows 7 Édition Familiale Basique Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\Droid4X\Droid4XService.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
() C:\Program Files\MeditelInternet\MeditelInternet_Service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Program Files\WebMoney Agent\wmagent.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
() C:\Program Files\Anvsoft\Syncios\SynciosDeviceService.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Tonec Inc.) C:\Program Files\Internet Download Manager\IDMan.exe
(Microsoft Corporation) C:\Windows\System32\wscript.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
() C:\Program Files\MeditelInternet\MeditelInternet_Launcher.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe
(Chris Pietschmann (hxxp://pietschsoft.com)) C:\Program Files\Virtual Router\VirtualRouterService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ESET) C:\Program Files\ESET\ESET Security\egui.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
() C:\Program Files\Anvsoft\Syncios\androidnotifier.exe
() C:\Program Files\Anvsoft\Syncios\adb.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Update\DropboxUpdate.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google) C:\Users\stephe\AppData\Local\Google\Chrome\User Data\SwReporter\23.131.201\software_reporter_tool.exe
(Google) C:\Users\stephe\AppData\Local\Google\Chrome\User Data\SwReporter\23.131.201\software_reporter_tool.exe
(Google) C:\Users\stephe\AppData\Local\Google\Chrome\User Data\SwReporter\23.131.201\software_reporter_tool.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [159744 2008-01-25] (Alps Electric Co., Ltd.)
HKLM\...\Run: [AdobeCS4ServiceManager] => C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [595992 2016-05-20] (Oracle Corporation)
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [3567928 2017-11-13] (Dropbox, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [267064 2017-03-22] (Apple Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM\...\Run: [wmagent.exe] => C:\Program Files\WebMoney Agent\wmagent.exe [210400 2009-10-19] ()
HKLM\...\Run: [Syncios device service] => C:\Program Files\Anvsoft\Syncios\SynciosDeviceService.exe [1910424 2017-06-06] ()
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [318128 2016-11-16] (Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-1106457653-1768712824-3140693704-1000\...\Run: [IDMan] => C:\Program Files\Internet Download Manager\IDMan.exe [3874872 2016-08-14] (Tonec Inc.)
HKU\S-1-5-21-1106457653-1768712824-3140693704-1000\...\Run: [DevidAgent] => C:\Users\stephe\Downloads\Programs\Dev_Agent_Setup.exe [1078784 2015-05-06] (DevID)
HKU\S-1-5-21-1106457653-1768712824-3140693704-1000\...\Run: [VEFLSQM] => wscript.exe //B //E:vbs "C:\Users\stephe\AppData\Roaming\VEFLSQM"
HKU\S-1-5-21-1106457653-1768712824-3140693704-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1106457653-1768712824-3140693704-1000\...\MountPoints2: {25023061-3bfb-11e4-9a3e-806e6f6e6963} - G:\.\Setup.exe AUTORUN=1
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk [2014-09-14]
ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk [2014-09-14]
ShortcutTarget: Launcher.lnk -> C:\Program Files\MeditelInternet\MeditelInternet_Launcher.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Server4PC.lnk [2015-04-18]
ShortcutTarget: Server4PC.lnk -> C:\Program Files\TechniSat DVB\bin\Server4PC.exe (TechniSat Digital, S.A.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Virtual Router Manager.lnk [2014-09-14]
ShortcutTarget: Virtual Router Manager.lnk -> C:\Windows\Installer\{BE905C46-2B34-4D73-AEE1-769ED138E0FF}\_118D1A4EFFA6998C3492EB.exe ()
GroupPolicy: Restriction - Chrome <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Hosts: Fichier hosts non détecté dans le dossier par défaut
Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{2E5BD7DA-3E20-453A-8EB7-66B3BE6EA04D}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{92C489CF-B21A-4399-BA02-72C2A4BE5ECF}: [DhcpNameServer] 41.214.140.4 8.8.8.8
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr/?q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.fr/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.fr/
HKU\S-1-5-21-1106457653-1768712824-3140693704-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKU\S-1-5-21-1106457653-1768712824-3140693704-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/ar-eg/?ocid=iehp
URLSearchHook: [S-1-5-21-1106457653-1768712824-3140693704-1000] ATTENTION => URLSearchHook par défaut est absent
SearchScopes: HKU\S-1-5-21-1106457653-1768712824-3140693704-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-06-26] (Intel Security)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-07-08] (Oracle Corporation)
Toolbar: HKLM - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-06-26] (Intel Security)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-07-29] (Google Inc.)
Toolbar: HKU\S-1-5-21-1106457653-1768712824-3140693704-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-07-29] (Google Inc.)
Toolbar: HKU\S-1-5-21-1106457653-1768712824-3140693704-1000 -> True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-06-26] (Intel Security)
FireFox:
========
FF HKU\S-1-5-21-1106457653-1768712824-3140693704-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\stephe\AppData\Roaming\IDM\idmmzcc5
FF Extension: (IDM CC) - C:\Users\stephe\AppData\Roaming\IDM\idmmzcc5 [2014-12-06] [Lagacy] [non signé]
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-07-08] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-07-08] (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
Chrome:
=======
CHR HomePage: Default -> hxxp://google.fr/
CHR Profile: C:\Users\stephe\AppData\Local\Google\Chrome\User Data\Default [2017-11-21]
CHR Extension: (Slides) - C:\Users\stephe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-12]
CHR Extension: (Docs) - C:\Users\stephe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\stephe\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-19]
CHR Extension: (YouTube) - C:\Users\stephe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-19]
CHR Extension: (Chrome Cleaner Pro) - C:\Users\stephe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccjleegmemocfpghkhpjmiccjcacackp [2017-11-20]
CHR Extension: (Adblock Plus) - C:\Users\stephe\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-10-12]
CHR Extension: (Adobe Acrobat) - C:\Users\stephe\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-05-19]
CHR Extension: (Sheets) - C:\Users\stephe\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-12]
CHR Extension: (Google Docs hors connexion) - C:\Users\stephe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-19]
CHR Extension: (IDM Integration Module) - C:\Users\stephe\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaohhlajejodfjadcponpnjgkiikocn [2017-05-19]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\stephe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-29]
CHR Extension: (Gmail) - C:\Users\stephe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-19]
CHR Extension: (Chrome Media Router) - C:\Users\stephe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-19]
CHR HKLM\...\Chrome\Extension: [ikaooahnheaoeceaipjcmnamnoleeblk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jeaohhlajejodfjadcponpnjgkiikocn] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2014-11-07]
CHR HKU\S-1-5-21-1106457653-1768712824-3140693704-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-09-06] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-09-06] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [43336 2017-11-13] (Dropbox, Inc.)
R2 Droid4XService; C:\Program Files\Droid4X\Droid4XService.exe [279552 2016-06-13] () [Fichier non signé]
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2069424 2017-03-09] (ESET)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes)
R2 MeditelInternet_Service; C:\Program Files\MeditelInternet\MeditelInternet_Service.exe [347120 2012-11-09] ()
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
S2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [1002472 2017-06-26] (McAfee, Inc.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [17992 2017-06-26] (McAfee, Inc.)
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [74816 2017-06-26] (McAfee, Inc.)
R2 Virtual Router; C:\Program Files\Virtual Router\VirtualRouterService.exe [12288 2013-02-10] (Chris Pietschmann (hxxp://pietschsoft.com)) [Fichier non signé]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [107648 2016-07-22] (Samsung Electronics Co., Ltd.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [113032 2017-03-09] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [90656 2017-03-09] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [139384 2017-03-09] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [43920 2017-03-09] (ESET)
R1 ElRawDisk; C:\Windows\system32\drivers\rsdrv.sys [22312 2009-02-12] (EldoS Corporation)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [69304 2017-03-09] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [52680 2017-03-09] (ESET)
R1 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [86504 2017-03-09] (ESET)
S3 huawei_cdcacm; C:\Windows\System32\DRIVERS\ew_jucdcacm.sys [89856 2014-09-14] (Huawei Technologies Co., Ltd.)
S3 huawei_cdcecm; C:\Windows\System32\DRIVERS\ew_jucdcecm.sys [66688 2014-09-14] (Huawei Technologies Co., Ltd.)
S3 huawei_ext_ctrl; C:\Windows\System32\DRIVERS\ew_juextctrl.sys [26624 2014-09-14] (Huawei Technologies Co., Ltd.)
S3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [97208 2017-06-03] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [221600 2017-11-21] (Malwarebytes)
S3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [65824 2017-06-03] (Malwarebytes)
S3 SKYNETU; C:\Windows\System32\DRIVERS\SkyNETU.SYS [487512 2010-05-10] (TechniSat Digital, S.A.)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [146048 2016-07-22] (Samsung Electronics Co., Ltd.)
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [146048 2016-07-22] (Samsung Electronics Co., Ltd.)
R1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [102968 2016-06-28] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [165880 2016-06-28] (Oracle Corporation)
S3 aswHdsKe; \??\C:\Windows\system32\drivers\aswHdsKe.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-11-21 20:25 - 2017-11-21 20:28 - 000018262 _____ C:\Users\stephe\Desktop\FRST.txt
2017-11-21 20:25 - 2017-11-21 20:26 - 001787904 _____ (Farbar) C:\Users\stephe\Downloads\FRST (1).exe
2017-11-21 20:24 - 2017-11-20 13:37 - 001787904 _____ (Farbar) C:\Users\stephe\Desktop\FRST.exe
2017-11-21 17:22 - 2017-11-21 17:19 - 000008256 _____ C:\Users\stephe\Desktop\ZHPCleaner - Copie.txt
2017-11-21 17:04 - 2017-11-21 17:19 - 000000239 _____ C:\Users\stephe\Desktop\changelog.txt
2017-11-21 16:59 - 2017-11-21 16:59 - 000058486 _____ C:\Users\stephe\Desktop\rk_10BA.tmp.txt
2017-11-21 16:58 - 2017-11-21 16:58 - 000024200 _____ C:\Users\stephe\Desktop\rk_AFD5.tmp.txt
2017-11-20 21:53 - 2017-11-21 17:33 - 000001588 _____ C:\Users\stephe\Desktop\ZHPCleaner.txt
2017-11-20 21:40 - 2017-11-20 21:40 - 000000793 _____ C:\Users\stephe\Desktop\ZHPCleaner.lnk
2017-11-20 21:26 - 2017-11-20 21:27 - 002974592 _____ C:\Users\stephe\Downloads\ZHPCleaner.exe
2017-11-20 20:02 - 2017-11-20 20:02 - 000024688 _____ C:\Windows\system32\Drivers\TrueSight.sys
2017-11-20 20:01 - 2017-11-20 20:01 - 000000965 _____ C:\Users\Public\Desktop\RogueKiller.lnk
2017-11-20 20:01 - 2017-11-20 20:01 - 000000000 ____D C:\ProgramData\RogueKiller
2017-11-20 20:01 - 2017-11-20 20:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2017-11-20 20:01 - 2017-11-20 20:01 - 000000000 ____D C:\Program Files\RogueKiller
2017-11-20 19:52 - 2017-11-21 16:57 - 000002140 _____ C:\Users\stephe\Desktop\Rkill.txt
2017-11-20 15:12 - 2017-11-20 15:12 - 000002069 _____ C:\Users\stephe\Downloads\Fixlog.txt
2017-11-20 14:02 - 2017-11-20 14:07 - 000047730 _____ C:\Users\stephe\Downloads\Addition.txt
2017-11-20 13:39 - 2017-11-20 14:07 - 000030984 _____ C:\Users\stephe\Downloads\FRST.txt
2017-11-20 13:38 - 2017-11-21 20:25 - 000000000 ____D C:\FRST
2017-11-20 13:36 - 2017-11-20 13:37 - 001787904 _____ (Farbar) C:\Users\stephe\Downloads\FRST.exe
2017-11-20 12:35 - 2017-11-20 13:01 - 000355024 _____ C:\Users\stephe\Downloads\Khaled - C'Est La Vie.mp3.sfk
2017-11-19 20:46 - 2017-11-19 22:04 - 000000000 ____D C:\Users\stephe\Documents\CD1
2017-11-19 19:53 - 2017-11-19 19:53 - 000376952 _____ C:\Users\stephe\Downloads\Film de mariage S+A (L'amour en music).mp3.sfk
2017-11-19 16:46 - 2017-11-19 16:46 - 000000000 ____D C:\Users\stephe\AppData\Local\Suite
2017-11-19 16:45 - 2017-11-19 16:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movavi Video Suite 15
2017-11-19 16:44 - 2017-11-19 16:50 - 000000000 ____D C:\Program Files\Movavi Video Suite 15
2017-11-19 16:44 - 2017-11-19 16:44 - 000000000 ____D C:\ProgramData\Movavi Video Suite 15
2017-11-19 16:43 - 2017-11-19 16:50 - 000000000 ____D C:\Users\stephe\Desktop\Movavi.Video.Suite_v15.4.E_M_A
2017-11-19 14:55 - 2017-11-19 14:55 - 004248826 _____ C:\Users\stephe\Downloads\Crack.rar
2017-11-19 14:40 - 2017-11-19 14:40 - 000000290 __RSH C:\ProgramData\ntuser.pol
2017-11-19 14:38 - 2017-11-19 14:39 - 000553987 _____ ( ) C:\Users\stephe\Downloads\Movavi_Video_Converter_Crack_Free.exe
2017-11-19 14:37 - 2017-11-19 16:52 - 000000000 ____D C:\Users\stephe\.fontconfig
2017-11-19 14:35 - 2017-11-19 16:46 - 000000000 ____D C:\Users\stephe\AppData\Local\Movavi
2017-11-19 14:35 - 2017-11-19 14:35 - 000000000 ____D C:\Users\stephe\AppData\Local\converter
2017-11-19 14:33 - 2017-11-19 14:35 - 000361360 _____ C:\Users\stephe\Downloads\Film de mariage S+A (Entrée des mariés à la récéption).mp3.sfk
2017-11-19 14:30 - 2017-11-19 14:30 - 000004935 _____ C:\ProgramData\vfiakfjk.zeu
2017-11-19 14:30 - 2017-11-19 14:30 - 000000016 _____ C:\ProgramData\mntemp
2017-11-19 14:30 - 2017-11-19 14:30 - 000000000 ____D C:\ProgramData\Movavi Video Converter 18
2017-11-19 14:30 - 2017-11-19 14:30 - 000000000 ____D C:\ProgramData\Movavi
2017-11-19 14:26 - 2017-11-19 14:26 - 000000000 ____D C:\Users\stephe\.BestSoft
2017-11-19 14:12 - 2017-11-19 14:13 - 000329216 _____ C:\Users\stephe\Downloads\Frozen - Let It Go (French version).mp3.sfk
2017-11-19 13:47 - 2017-11-19 16:51 - 000000000 ____D C:\Users\stephe\AppData\Roaming\dvdcss
2017-11-15 21:39 - 2017-11-15 21:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-11-13 10:26 - 2017-11-13 10:26 - 000043336 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2017-11-13 10:26 - 2017-11-13 10:26 - 000035432 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2017-11-13 10:26 - 2017-11-13 10:26 - 000035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2017-11-13 10:26 - 2017-11-13 10:26 - 000035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2017-11-11 20:36 - 2017-11-10 09:26 - 000054832 ____R C:\Users\stephe\Desktop\2766737570_2766737570_0.ttx
2017-10-30 18:08 - 2017-10-30 18:08 - 000091544 _____ C:\Users\stephe\Downloads\liste-canaux-Femto-Grande-Pro26042017.sdx
2017-10-30 18:08 - 2017-10-30 18:08 - 000091544 _____ C:\Users\stephe\Downloads\liste-canaux-Femto-Grande-Pro26042017 (1).sdx
2017-10-28 15:26 - 2017-10-28 15:29 - 004833792 _____ (Geza Kovacs) C:\Users\stephe\Downloads\unetbootin-windows-657.exe
2017-10-23 20:30 - 2017-10-23 20:30 - 000000000 ____D C:\Users\Public\Documents\NativeFus_Log
2017-10-23 20:28 - 2017-10-23 20:28 - 000001952 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2017-10-23 20:28 - 2017-10-23 20:28 - 000001942 _____ C:\Users\Public\Desktop\Samsung Kies.lnk
2017-10-23 20:28 - 2017-10-23 20:28 - 000000000 ____D C:\Users\stephe\Documents\samsung
2017-10-23 20:28 - 2017-10-23 20:28 - 000000000 ____D C:\Users\stephe\AppData\Local\Samsung
2017-10-23 20:27 - 2017-10-23 20:28 - 000000000 ____D C:\Users\stephe\AppData\Roaming\Samsung
2017-10-23 20:27 - 2016-07-22 07:21 - 001121040 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01007.dll
2017-10-23 20:27 - 2016-07-22 07:21 - 000146048 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudserd.sys
2017-10-23 20:27 - 2016-07-22 07:21 - 000146048 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudmdm.sys
2017-10-23 20:27 - 2016-07-22 07:21 - 000107648 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudbus.sys
2017-10-23 20:24 - 2017-10-23 20:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2017-10-23 20:24 - 2016-05-18 13:49 - 000144664 _____ (MAPILab Ltd. & Add-in Express Ltd.) C:\Windows\system32\secman.dll
2017-10-23 20:23 - 2016-05-18 13:49 - 004659712 _____ (Dmitry Streblechenko) C:\Windows\system32\Redemption.dll
2017-10-23 20:23 - 2016-05-18 13:49 - 000821824 _____ (Devguru Co., Ltd.) C:\Windows\system32\dgderapi.dll
2017-10-23 20:20 - 2017-10-23 20:20 - 000000000 ____D C:\Users\stephe\AppData\Local\Downloaded Installations
2017-10-23 17:07 - 2017-10-23 17:07 - 001148949 _____ C:\Users\stephe\Downloads\Odin3_v3.12.3.zip
2017-10-22 11:18 - 2017-11-14 21:57 - 000150566 _____ C:\Users\stephe\Downloads\cv110.pptx
2017-10-22 11:18 - 2017-10-22 11:18 - 000221802 _____ C:\Users\stephe\Downloads\cv61.pptx
2017-10-22 11:17 - 2017-10-22 11:18 - 000132861 _____ C:\Users\stephe\Downloads\cv44.pptx
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-11-21 20:26 - 2017-01-05 12:46 - 000000000 ____D C:\Users\stephe\AppData\Local\CrashDumps
2017-11-21 20:22 - 2014-12-06 21:41 - 000000000 ____D C:\Users\stephe\AppData\Roaming\DMCache
2017-11-21 19:35 - 2009-07-14 04:34 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-11-21 19:35 - 2009-07-14 04:34 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-11-21 17:49 - 2016-11-22 09:39 - 000000437 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2017-11-21 17:48 - 2017-05-19 16:04 - 000221600 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-11-21 17:47 - 2016-10-17 11:33 - 000000000 ____D C:\Program Files\TrueKey
2017-11-21 17:47 - 2016-07-09 06:29 - 000000000 _____ C:\hsrv.txt
2017-11-21 17:47 - 2009-07-14 04:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-21 17:33 - 2017-05-15 12:17 - 000000000 ____D C:\Users\stephe\AppData\Roaming\ZHP
2017-11-21 17:19 - 2017-09-21 16:45 - 000000000 ___HD C:\ProgramData\{0897014C-63E3-47DF-8A5F-4399CC5D61B9}
2017-11-21 16:45 - 2016-10-30 10:30 - 000001125 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk
2017-11-21 16:45 - 2016-10-30 10:30 - 000001111 _____ C:\Users\Public\Desktop\True Key.lnk
2017-11-20 21:40 - 2017-05-15 12:17 - 000000000 ____D C:\Users\stephe\AppData\Local\ZHP
2017-11-20 19:36 - 2016-12-26 18:22 - 000000000 ____D C:\Users\stephe\Desktop\carpooling_v14
2017-11-20 14:08 - 2014-09-14 15:37 - 000000000 ____D C:\Users\stephe\AppData\Roaming\vlc
2017-11-20 09:54 - 2011-04-12 01:35 - 000747154 _____ C:\Windows\system32\perfh00C.dat
2017-11-20 09:54 - 2011-04-12 01:35 - 000149646 _____ C:\Windows\system32\perfc00C.dat
2017-11-20 09:54 - 2010-11-20 21:01 - 001667292 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-20 09:54 - 2009-07-14 02:37 - 000000000 ____D C:\Windows\inf
2017-11-20 09:49 - 2009-07-14 02:04 - 000000541 _____ C:\Windows\win.ini
2017-11-19 18:48 - 2015-05-06 22:37 - 000103424 _____ C:\Users\stephe\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-11-19 16:42 - 2014-12-06 21:41 - 000000000 ____D C:\Users\stephe\Downloads\Compressed
2017-11-19 14:40 - 2009-07-14 02:37 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2017-11-19 14:37 - 2014-09-14 12:47 - 000000000 ____D C:\Users\stephe
2017-11-19 13:39 - 2009-07-14 02:37 - 000000000 ____D C:\Windows\system32\NDF
2017-11-19 13:33 - 2017-07-27 01:12 - 000000000 ____D C:\Users\stephe\Desktop\cv
2017-11-17 19:32 - 2017-05-19 21:37 - 000002139 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-17 19:32 - 2017-05-19 21:37 - 000002127 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-11-17 18:45 - 2017-04-29 16:48 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-11-15 21:39 - 2016-09-06 19:16 - 000000000 ____D C:\Program Files\Dropbox
2017-10-23 20:23 - 2015-04-18 20:22 - 000000000 ___HD C:\Program Files\InstallShield Installation Information
2017-10-23 20:22 - 2016-09-05 13:27 - 000000000 ____D C:\Program Files\Samsung
2017-10-23 20:22 - 2016-09-05 13:26 - 000000000 ____D C:\ProgramData\Samsung
==================== Fichiers à la racine de certains dossiers =======
2016-07-08 09:10 - 2016-07-09 06:32 - 000001974 _____ () C:\Users\stephe\AppData\Roaming\droid4xinstaller.log
2017-01-19 12:01 - 2016-12-08 11:16 - 000032768 ___SH () C:\Users\stephe\AppData\Roaming\VEFLSQM
2015-05-06 22:37 - 2017-11-19 18:48 - 000103424 _____ () C:\Users\stephe\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-07-29 15:22 - 2016-07-09 17:46 - 000000038 _____ () C:\Users\stephe\AppData\Local\TempSlethenUpdaterScriptrScript.ini
2016-09-25 19:58 - 2016-09-25 19:58 - 000000000 _____ () C:\Users\stephe\AppData\Local\{22E04C53-4598-47AB-A9CA-99329608BC89}
2016-09-25 19:58 - 2016-09-25 19:58 - 000000000 _____ () C:\Users\stephe\AppData\Local\{4203585F-936A-41CB-A876-C140DAA23062}
2017-03-20 11:16 - 2017-03-20 11:16 - 000000000 _____ () C:\Users\stephe\AppData\Local\{4BE769AC-3D40-411F-8231-FAC00E68FE23}
2017-01-21 16:24 - 2017-01-21 16:30 - 000000000 _____ () C:\Users\stephe\AppData\Local\{543F51F8-428E-4DD0-ABEB-CC1B14A1C1E1}
2017-03-07 13:17 - 2017-03-07 13:17 - 000000000 _____ () C:\Users\stephe\AppData\Local\{8DFC6BC0-3C4F-42CF-854F-EDED7CFD4A6D}
2017-01-21 16:24 - 2017-01-21 16:30 - 000000000 _____ () C:\Users\stephe\AppData\Local\{8FCA5FED-9E48-4B18-A653-DBF01A769060}
2017-03-07 13:17 - 2017-03-07 13:17 - 000000000 _____ () C:\Users\stephe\AppData\Local\{9F013B6D-DC15-49B6-9A48-E47218D4FA6E}
2017-03-04 01:15 - 2017-03-04 01:15 - 000000000 _____ () C:\Users\stephe\AppData\Local\{B54566F9-C349-402A-920B-AD1E51BCE8E6}
2017-03-27 03:17 - 2017-03-27 03:17 - 000000000 _____ () C:\Users\stephe\AppData\Local\{BEEEA44E-F53F-4D32-B953-4065E336273C}
Certains fichiers dans TEMP:
====================
2017-11-20 20:01 - 2013-07-09 04:53 - 001289096 _____ (Microsoft Corporation) C:\Users\stephe\AppData\Local\Temp\dllnt_dump.dll
2006-10-29 01:29 - 2006-10-29 01:29 - 000145184 ____R (Microsoft Corporation) C:\Users\stephe\AppData\Local\Temp\ose00000.exe
2017-10-18 04:37 - 2017-10-18 04:37 - 000000000 ____D () C:\Users\stephe\AppData\Local\Temp\syncios.exe
2017-05-21 20:32 - 2017-05-21 20:32 - 000000000 ____D () C:\Users\stephe\AppData\Local\Temp\SynciosDeviceService.exe
2017-06-21 00:31 - 2017-06-21 00:33 - 030950664 _____ () C:\Users\stephe\AppData\Local\Temp\vlc-2.2.6-win32.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-11-21 18:17
==================== Fin de FRST.txt ============================