Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 27.01.2018
Exécuté par Utilisateur (administrateur) sur PC-ASUS (31-01-2018 15:06:16)
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur (Profils disponibles: UpdatusUser & Utilisateur)
Platform: Windows 10 Home Version 1703 15063.786 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
() C:\Program Files (x86)\Togocel 3G\AssistantServices.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
() C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
() C:\Program Files (x86)\Togocel 3G\UIExec.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
() C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5340792 2018-01-29] ()
HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe********************************************* [148664 2018-01-29] ()
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297784 2017-10-20] (Apple Inc.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe [3459456 2018-01-29] ()
HKLM-x32\...\Run: [QuickTime Task] => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2407008 2017-09-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [UIExec] => C:\Program Files (x86)\Togocel 3G\UIExec.exe [153424 2011-07-20] ()
HKU\S-1-5-21-20619171-332448700-4269642536-1002\...\Run: [Amazon Cloud Player] => C:\Users\Utilisateur\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe [3210048 2018-01-29] ()
HKU\S-1-5-21-20619171-332448700-4269642536-1002\...\Run: [FileHippo.com] => C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe [2926800 2015-01-27] ()
HKU\S-1-5-21-20619171-332448700-4269642536-1002\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2017-09-18] (Apple Inc.)
HKU\S-1-5-21-20619171-332448700-4269642536-1002\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [109368 2018-01-29] ()
HKU\S-1-5-21-20619171-332448700-4269642536-1002\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2017-09-18] (Apple Inc.)
HKU\S-1-5-21-20619171-332448700-4269642536-1002\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2017-09-18] (Apple Inc.)
HKU\S-1-5-21-20619171-332448700-4269642536-1002\...\Run: [EPSON SX230 Series] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIHKE.EXE [232448 2011-01-20] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-20619171-332448700-4269642536-1002\...\Run: [EPSON SX230 Series (Copie 1)] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIHKE.EXE [232448 2011-01-20] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-20619171-332448700-4269642536-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9288408 2016-12-06] (Piriform Ltd)
HKU\S-1-5-21-20619171-332448700-4269642536-1002\...\MountPoints2: {fc495271-fdfa-11e7-bf4f-08606e9336b8} - "F:\Windows\AutoRun.exe"
HKU\S-1-5-21-20619171-332448700-4269642536-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [804352 2017-03-18] (Microsoft Corporation)
AppInit_DLLs: C:\WINDOWS\system32\nvinitx.dll => Pas de fichier
GroupPolicy: Restriction - Chrome <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.48.1
Tcpip\..\Interfaces\{46bdffee-517a-460b-9df9-0cc2e7987c68}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{46bdffee-517a-460b-9df9-0cc2e7987c68}: [DhcpNameServer] 192.168.48.1
Tcpip\..\Interfaces\{7e20665c-3c21-4f9a-aee0-928a89e52d9d}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{d845b676-0972-4fff-9b91-fbd9c1bcdcca}: [DhcpNameServer] 212.27.40.240 212.27.40.241
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.fr
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-20619171-332448700-4269642536-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-20619171-332448700-4269642536-1002 -> {FC71CC06-D044-467A-971E-6F87564142FC} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll [2015-11-04] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-11-04] (Oracle Corporation)
FireFox:
========
FF DefaultProfile: tt8nxurc.default
FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\tt8nxurc.default [2018-01-31]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => non trouvé(e)
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-13] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2017-09-20] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-11-04] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-11-04] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2012-10-02] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2012-10-02] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.7 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-11-01] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-09-20] (Adobe Systems)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default [2018-01-31]
CHR Extension: (Adblock Plus) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-27]
CHR Extension: (Redirection de l'omnibox vers Ecosia (Legacy)) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\clellnciejhoedgepbdilbkdkaoecgpc [2017-05-12]
CHR Extension: (Google Docs hors connexion) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-13]
CHR Extension: (Skype) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2017-12-02]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-29]
CHR Extension: (Chrome Media Router) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-18]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [817760 2017-09-20] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2257016 2017-08-23] (Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-10-11] (Apple Inc.)
R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS)
S2 gupdate; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [149320 2018-01-29] () [Fichier non signé]
S3 gupdatem; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [149320 2018-01-29] () [Fichier non signé]
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
S3 MozillaMaintenance; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [217040 2018-01-29] () [Fichier non signé]
S2 nvUpdatusService; C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1405728 2018-01-29] () [Fichier non signé]
S2 SkypeUpdate; C:\Program Files (x86)\Skype\Updater\Updater.exe [368768 2018-01-29] () [Fichier non signé]
R2 UI Assistant Service; C:\Program Files (x86)\Togocel 3G\AssistantServices.exe [270672 2011-07-20] ()
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\NisSrv.exe [397648 2018-01-29] () [Fichier non signé]
S2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\MsMpEng.exe [147264 2018-01-29] () [Fichier non signé]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 kbfiltr; C:\WINDOWS\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2018-01-31] (Malwarebytes)
R3 netr28x; C:\WINDOWS\System32\drivers\netr28x.sys [2537984 2017-03-18] (MediaTek Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvamwu.inf_amd64_d4715679184092a8\nvlddmkm.sys [13754936 2016-09-12] (NVIDIA Corporation)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
R3 taphss6; C:\WINDOWS\System32\drivers\taphss6.sys [42064 2016-12-29] (Anchorfree Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2017-12-08] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [288848 2017-12-08] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129616 2017-12-08] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-01-31 15:06 - 2018-01-31 15:08 - 000019557 _____ C:\Users\Utilisateur\Desktop\FRST.txt
2018-01-31 15:06 - 2018-01-31 15:06 - 000000000 ____D C:\FRST
2018-01-31 15:05 - 2018-01-31 15:05 - 002393088 _____ (Farbar) C:\Users\Utilisateur\Desktop\FRST64.exe
2018-01-31 15:04 - 2018-01-31 15:04 - 002393088 _____ (Farbar) C:\Users\Utilisateur\Desktop\FRST64.exe.gs0f3hf.partial
2018-01-31 12:56 - 2018-01-31 12:59 - 000054771 _____ C:\Users\Utilisateur\Desktop\ZHPCleaner.txt
2018-01-31 12:47 - 2018-01-31 12:47 - 000000922 _____ C:\Users\Utilisateur\Desktop\ZHPCleaner.lnk
2018-01-31 12:45 - 2018-01-31 12:45 - 003051392 _____ C:\Users\Utilisateur\Desktop\ZHPCleaner.exe
2018-01-31 10:43 - 2018-01-31 13:29 - 000000000 ____D C:\AdwCleaner
2018-01-31 10:41 - 2018-01-31 10:42 - 008206624 _____ (Malwarebytes) C:\Users\Utilisateur\Desktop\adwcleaner_7.0.7.0.exe
2018-01-30 22:45 - 2018-01-01 02:41 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2018-01-30 22:45 - 2018-01-01 02:40 - 000378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-01-30 22:45 - 2018-01-01 02:40 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2018-01-30 22:45 - 2018-01-01 02:39 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-01-30 22:45 - 2018-01-01 02:38 - 000739840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-01-30 22:45 - 2018-01-01 02:35 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2018-01-30 22:45 - 2018-01-01 02:30 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-01-30 21:05 - 2018-01-30 21:06 - 000000000 ___HD C:\$WINDOWS.~BT
2018-01-29 23:37 - 2018-01-31 11:23 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2018-01-29 23:29 - 2018-01-31 13:41 - 000171465 _____ C:\Users\Utilisateur\Desktop\ZHPDiag.txt
2018-01-29 23:19 - 2018-01-31 12:46 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\ZHP
2018-01-29 23:19 - 2018-01-30 21:30 - 000000912 _____ C:\Users\Utilisateur\Desktop\ZHPDiag.lnk
2018-01-29 23:18 - 2018-01-31 10:34 - 002968960 _____ C:\Users\Utilisateur\Desktop\ZHPDiag3.exe
2018-01-29 19:35 - 2018-01-29 19:35 - 006654960 _____ (AVAST Software) C:\Users\Utilisateur\Downloads\avast_free_antivirus_setup_online.exe
2018-01-29 13:52 - 2018-01-31 14:39 - 000000000 _____ C:\WINDOWS\directx.sys
2018-01-29 13:41 - 2018-01-30 22:39 - 000041472 _____ C:\WINDOWS\svchost.com
2018-01-29 13:37 - 2018-01-29 13:39 - 000000000 ____D C:\Users\Utilisateur\Desktop\Adobe InDesign CC 2018 v13.0.0.125.x64 Setup + Crack
2018-01-29 13:32 - 2017-11-11 23:02 - 2479739749 _____ C:\Users\Utilisateur\Desktop\Adobe Illustrator CC 2018 v22.0.0.243 Setup + Crack.zip
2018-01-29 12:13 - 2017-11-11 19:00 - 1294246067 _____ C:\Users\Utilisateur\Desktop\Adobe InDesign CC 2018 v13.0.0.125.x64 Setup + Crack.zip
2018-01-28 21:23 - 2018-01-26 12:45 - 259138584 ____N C:\Users\Utilisateur\Desktop\Jamel et ses amis au Marrakech du rire (2017) (Complet) (M6)_low.mp4
2018-01-28 21:21 - 2018-01-28 21:24 - 000000000 ____D C:\Users\Utilisateur\Desktop\Nouveau dossier
2018-01-22 19:34 - 2018-01-29 19:29 - 000000000 ____D C:\Program Files\rempl
2018-01-22 19:03 - 2018-01-22 19:13 - 000000000 ____D C:\Users\Utilisateur\Desktop\Photoshop CC 2018 v19.0.0.24821.x64 Setup + Crack
2018-01-22 18:05 - 2018-01-22 18:24 - 000001174 _____ C:\NetworkCfg.xml
2018-01-22 18:01 - 2018-01-22 18:01 - 000004559 _____ C:\debug1214.txt
2018-01-22 18:01 - 2018-01-22 18:01 - 000001998 _____ C:\Users\Public\Desktop\Togocel 3G.lnk
2018-01-22 18:01 - 2018-01-22 18:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Togocel 3G
2018-01-22 18:01 - 2011-03-26 10:37 - 000123520 _____ (ZTE Incorporated) C:\WINDOWS\system32\Drivers\ZTEusbser6k.sys
2018-01-22 18:01 - 2011-03-26 10:37 - 000123520 _____ (ZTE Incorporated) C:\WINDOWS\system32\Drivers\ZTEusbnmea.sys
2018-01-22 18:01 - 2011-03-26 10:37 - 000123520 _____ (ZTE Incorporated) C:\WINDOWS\system32\Drivers\ZTEusbmdm6k.sys
2018-01-22 18:01 - 2011-03-26 10:37 - 000011776 _____ (MBB Incorporated) C:\WINDOWS\system32\Drivers\massfilter.sys
2018-01-22 18:00 - 2018-01-22 18:02 - 000000000 ____D C:\Program Files (x86)\Togocel 3G
2018-01-22 18:00 - 2018-01-22 18:01 - 000000000 ____D C:\Program Files (x86)\SupportAppCB
2018-01-22 16:48 - 2017-11-11 22:06 - 2007402610 _____ C:\Users\Utilisateur\Desktop\Photoshop CC 2018 v19.0.0.24821.x64 Setup + Crack.zip
2018-01-22 10:00 - 2018-01-22 10:00 - 000056948 _____ C:\Users\Utilisateur\Desktop\plainte 2.pdf
2018-01-20 16:35 - 2018-01-22 10:01 - 001208320 _____ C:\Users\Utilisateur\Desktop\plainte.indd
2018-01-19 10:33 - 2018-01-19 10:37 - 001155072 _____ C:\Users\Utilisateur\Desktop\BIA togo.indd
2018-01-18 11:43 - 2018-01-22 15:38 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-01-31 13:36 - 2015-04-21 17:53 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\ZHP
2018-01-31 13:35 - 2014-08-05 21:59 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Adobe
2018-01-31 13:34 - 2017-01-11 16:14 - 000000000 ___RD C:\Users\Utilisateur\Creative Cloud Files
2018-01-31 13:31 - 2017-12-17 14:35 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-01-31 13:31 - 2015-08-20 15:38 - 000000000 __SHD C:\Users\Utilisateur\IntelGraphicsProfiles
2018-01-31 13:30 - 2017-07-20 19:49 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-01-31 13:30 - 2017-07-20 19:15 - 000000000 ____D C:\ProgramData\NVIDIA
2018-01-31 13:29 - 2017-03-18 12:40 - 001572864 _____ C:\WINDOWS\system32\config\BBI
2018-01-31 13:29 - 2015-08-27 20:19 - 000000000 ____D C:\Program Files (x86)\Yahoo!
2018-01-31 12:57 - 2015-12-28 14:14 - 000000000 ____D C:\Program Files (x86)\Popcorn Time
2018-01-31 12:50 - 2017-03-18 22:01 - 000000000 ____D C:\WINDOWS\INF
2018-01-31 00:04 - 2017-07-20 19:09 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-01-30 22:46 - 2017-03-18 22:03 - 000000000 ___HD C:\Program Files\WindowsApps
2018-01-30 22:46 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-01-30 22:45 - 2017-03-18 21:51 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-01-30 21:06 - 2017-07-16 07:16 - 000000000 ___DC C:\WINDOWS\Panther
2018-01-30 00:08 - 2015-09-01 20:40 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\ElevatedDiagnostics
2018-01-29 22:48 - 2013-08-15 16:37 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-01-29 22:22 - 2017-10-14 11:38 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-01-29 22:22 - 2013-07-15 21:34 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-01-29 19:20 - 2017-07-20 19:09 - 002423008 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-01-29 19:03 - 2017-07-20 19:49 - 000002856 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2018-01-29 14:40 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\ModemLogs
2018-01-29 14:32 - 2017-05-31 18:38 - 000000000 ____D C:\Users\Utilisateur\Documents\10 - Banque
2018-01-29 13:45 - 2017-09-29 07:59 - 001492824 _____ C:\Users\Utilisateur\Downloads\chrome.exe
2018-01-29 13:45 - 2017-09-19 00:39 - 005604448 _____ C:\Users\Utilisateur\Downloads\rcsetup153.exe
2018-01-29 13:45 - 2017-05-14 22:14 - 001152036 _____ C:\Users\Utilisateur\Downloads\7z1604.exe
2018-01-29 13:45 - 2017-01-26 16:30 - 001285832 _____ C:\Users\Utilisateur\Downloads\movie-maker_12_fr_10967.exe
2018-01-29 13:45 - 2017-01-11 15:49 - 000845912 _____ C:\Users\Utilisateur\Downloads\CreativeCloudSet-Up.exe
2018-01-29 13:45 - 2016-12-18 13:17 - 008845120 _____ C:\Users\Utilisateur\Downloads\ccsetup525.exe
2018-01-29 13:45 - 2016-10-18 21:55 - 006597232 _____ C:\Users\Utilisateur\Downloads\vcredist_x86.exe
2018-01-29 13:45 - 2015-09-09 17:53 - 000890824 _____ C:\Users\Utilisateur\Downloads\AppManagerSetup_1.47.exe
2018-01-29 13:45 - 2015-08-27 21:36 - 001426976 _____ C:\Users\Utilisateur\Downloads\SkypeSetup.exe
2018-01-29 13:45 - 2015-05-02 17:47 - 000604256 _____ C:\Users\Utilisateur\Downloads\jre-8u45-windows-i586-iftw.exe
2018-01-29 13:45 - 2014-09-12 18:57 - 004942824 _____ C:\Users\Utilisateur\Downloads\ccsetup417.exe
2018-01-29 13:45 - 2014-08-05 22:00 - 000306229 _____ C:\Users\Utilisateur\Downloads\FHSetup.exe
2018-01-29 12:09 - 2015-11-21 14:36 - 000000000 ___RD C:\Users\Utilisateur\iCloudDrive
2018-01-29 00:46 - 2013-07-16 10:29 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\vlc
2018-01-26 14:22 - 2013-07-29 20:15 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-01-23 20:33 - 2017-05-03 17:41 - 000000000 ___HD C:\adobeTemp
2018-01-22 18:51 - 2017-01-11 16:15 - 000000000 ____D C:\Program Files\Adobe
2018-01-22 18:50 - 2017-01-11 16:17 - 000000000 ____D C:\Program Files\Common Files\Adobe
2018-01-22 18:40 - 2013-07-15 19:06 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\Adobe
2018-01-22 18:39 - 2012-08-17 01:52 - 000000000 ____D C:\ProgramData\Adobe
2018-01-22 18:00 - 2012-12-22 23:10 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2018-01-22 16:18 - 2017-12-13 19:06 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-01-19 10:49 - 2017-07-20 19:16 - 000000000 ____D C:\Users\Utilisateur
2018-01-18 15:40 - 2017-07-20 19:49 - 000004168 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{78468F50-0FBE-4C8C-9542-4A43D7274D63}
2018-01-17 14:41 - 2017-01-24 10:29 - 000000033 _____ C:\Users\Utilisateur\AppData\Roaming\AdobeWLCMCache.dat
2018-01-13 12:38 - 2017-03-09 11:50 - 000000000 ____D C:\Users\Utilisateur\Documents\04 - Lettre de motivation
2018-01-12 16:05 - 2017-03-02 11:44 - 000000000 ____D C:\Users\Utilisateur\Documents\09 - CV
2018-01-12 12:19 - 2017-01-11 16:39 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2018-01-11 17:04 - 2016-10-11 17:31 - 000000000 ____D C:\Users\Utilisateur\Documents\03 - ICART
2018-01-08 10:02 - 2015-08-20 15:09 - 000002254 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-01-08 10:02 - 2015-04-15 20:21 - 000002266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
==================== Fichiers à la racine de certains dossiers =======
2017-01-24 10:29 - 2018-01-17 14:41 - 000000033 _____ () C:\Users\Utilisateur\AppData\Roaming\AdobeWLCMCache.dat
2015-03-26 20:14 - 2015-03-26 20:14 - 000005542 _____ () C:\Users\Utilisateur\AppData\Roaming\COTNSWBT
2013-09-12 22:03 - 2013-09-12 22:03 - 000000021 _____ () C:\Users\Utilisateur\AppData\Roaming\my_intel.sys
2013-07-15 19:07 - 2014-03-23 13:02 - 000000423 _____ () C:\Users\Utilisateur\AppData\Roaming\sp_data.sys
2017-09-19 13:57 - 2017-09-19 13:57 - 000000833 _____ () C:\Users\Utilisateur\AppData\Local\recently-used.xbel
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-01-30 20:28
==================== Fin de FRST.txt ============================
Exécuté par Utilisateur (administrateur) sur PC-ASUS (31-01-2018 15:06:16)
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur (Profils disponibles: UpdatusUser & Utilisateur)
Platform: Windows 10 Home Version 1703 15063.786 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
() C:\Program Files (x86)\Togocel 3G\AssistantServices.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
() C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
() C:\Program Files (x86)\Togocel 3G\UIExec.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
() C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5340792 2018-01-29] ()
HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe********************************************* [148664 2018-01-29] ()
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297784 2017-10-20] (Apple Inc.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe [3459456 2018-01-29] ()
HKLM-x32\...\Run: [QuickTime Task] => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2407008 2017-09-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [UIExec] => C:\Program Files (x86)\Togocel 3G\UIExec.exe [153424 2011-07-20] ()
HKU\S-1-5-21-20619171-332448700-4269642536-1002\...\Run: [Amazon Cloud Player] => C:\Users\Utilisateur\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe [3210048 2018-01-29] ()
HKU\S-1-5-21-20619171-332448700-4269642536-1002\...\Run: [FileHippo.com] => C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe [2926800 2015-01-27] ()
HKU\S-1-5-21-20619171-332448700-4269642536-1002\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2017-09-18] (Apple Inc.)
HKU\S-1-5-21-20619171-332448700-4269642536-1002\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [109368 2018-01-29] ()
HKU\S-1-5-21-20619171-332448700-4269642536-1002\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2017-09-18] (Apple Inc.)
HKU\S-1-5-21-20619171-332448700-4269642536-1002\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2017-09-18] (Apple Inc.)
HKU\S-1-5-21-20619171-332448700-4269642536-1002\...\Run: [EPSON SX230 Series] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIHKE.EXE [232448 2011-01-20] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-20619171-332448700-4269642536-1002\...\Run: [EPSON SX230 Series (Copie 1)] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIHKE.EXE [232448 2011-01-20] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-20619171-332448700-4269642536-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9288408 2016-12-06] (Piriform Ltd)
HKU\S-1-5-21-20619171-332448700-4269642536-1002\...\MountPoints2: {fc495271-fdfa-11e7-bf4f-08606e9336b8} - "F:\Windows\AutoRun.exe"
HKU\S-1-5-21-20619171-332448700-4269642536-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [804352 2017-03-18] (Microsoft Corporation)
AppInit_DLLs: C:\WINDOWS\system32\nvinitx.dll => Pas de fichier
GroupPolicy: Restriction - Chrome <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.48.1
Tcpip\..\Interfaces\{46bdffee-517a-460b-9df9-0cc2e7987c68}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{46bdffee-517a-460b-9df9-0cc2e7987c68}: [DhcpNameServer] 192.168.48.1
Tcpip\..\Interfaces\{7e20665c-3c21-4f9a-aee0-928a89e52d9d}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{d845b676-0972-4fff-9b91-fbd9c1bcdcca}: [DhcpNameServer] 212.27.40.240 212.27.40.241
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.fr
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-20619171-332448700-4269642536-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-20619171-332448700-4269642536-1002 -> {FC71CC06-D044-467A-971E-6F87564142FC} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll [2015-11-04] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-11-04] (Oracle Corporation)
FireFox:
========
FF DefaultProfile: tt8nxurc.default
FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\tt8nxurc.default [2018-01-31]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => non trouvé(e)
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-13] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2017-09-20] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-11-04] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-11-04] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2012-10-02] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2012-10-02] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.7 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-11-01] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-09-20] (Adobe Systems)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default [2018-01-31]
CHR Extension: (Adblock Plus) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-27]
CHR Extension: (Redirection de l'omnibox vers Ecosia (Legacy)) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\clellnciejhoedgepbdilbkdkaoecgpc [2017-05-12]
CHR Extension: (Google Docs hors connexion) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-13]
CHR Extension: (Skype) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2017-12-02]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-29]
CHR Extension: (Chrome Media Router) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-18]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [817760 2017-09-20] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2257016 2017-08-23] (Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-10-11] (Apple Inc.)
R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS)
S2 gupdate; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [149320 2018-01-29] () [Fichier non signé]
S3 gupdatem; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [149320 2018-01-29] () [Fichier non signé]
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
S3 MozillaMaintenance; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [217040 2018-01-29] () [Fichier non signé]
S2 nvUpdatusService; C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1405728 2018-01-29] () [Fichier non signé]
S2 SkypeUpdate; C:\Program Files (x86)\Skype\Updater\Updater.exe [368768 2018-01-29] () [Fichier non signé]
R2 UI Assistant Service; C:\Program Files (x86)\Togocel 3G\AssistantServices.exe [270672 2011-07-20] ()
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\NisSrv.exe [397648 2018-01-29] () [Fichier non signé]
S2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\MsMpEng.exe [147264 2018-01-29] () [Fichier non signé]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 kbfiltr; C:\WINDOWS\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2018-01-31] (Malwarebytes)
R3 netr28x; C:\WINDOWS\System32\drivers\netr28x.sys [2537984 2017-03-18] (MediaTek Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvamwu.inf_amd64_d4715679184092a8\nvlddmkm.sys [13754936 2016-09-12] (NVIDIA Corporation)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
R3 taphss6; C:\WINDOWS\System32\drivers\taphss6.sys [42064 2016-12-29] (Anchorfree Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2017-12-08] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [288848 2017-12-08] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129616 2017-12-08] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-01-31 15:06 - 2018-01-31 15:08 - 000019557 _____ C:\Users\Utilisateur\Desktop\FRST.txt
2018-01-31 15:06 - 2018-01-31 15:06 - 000000000 ____D C:\FRST
2018-01-31 15:05 - 2018-01-31 15:05 - 002393088 _____ (Farbar) C:\Users\Utilisateur\Desktop\FRST64.exe
2018-01-31 15:04 - 2018-01-31 15:04 - 002393088 _____ (Farbar) C:\Users\Utilisateur\Desktop\FRST64.exe.gs0f3hf.partial
2018-01-31 12:56 - 2018-01-31 12:59 - 000054771 _____ C:\Users\Utilisateur\Desktop\ZHPCleaner.txt
2018-01-31 12:47 - 2018-01-31 12:47 - 000000922 _____ C:\Users\Utilisateur\Desktop\ZHPCleaner.lnk
2018-01-31 12:45 - 2018-01-31 12:45 - 003051392 _____ C:\Users\Utilisateur\Desktop\ZHPCleaner.exe
2018-01-31 10:43 - 2018-01-31 13:29 - 000000000 ____D C:\AdwCleaner
2018-01-31 10:41 - 2018-01-31 10:42 - 008206624 _____ (Malwarebytes) C:\Users\Utilisateur\Desktop\adwcleaner_7.0.7.0.exe
2018-01-30 22:45 - 2018-01-01 02:41 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2018-01-30 22:45 - 2018-01-01 02:40 - 000378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-01-30 22:45 - 2018-01-01 02:40 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2018-01-30 22:45 - 2018-01-01 02:39 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-01-30 22:45 - 2018-01-01 02:38 - 000739840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-01-30 22:45 - 2018-01-01 02:35 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2018-01-30 22:45 - 2018-01-01 02:30 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-01-30 21:05 - 2018-01-30 21:06 - 000000000 ___HD C:\$WINDOWS.~BT
2018-01-29 23:37 - 2018-01-31 11:23 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2018-01-29 23:29 - 2018-01-31 13:41 - 000171465 _____ C:\Users\Utilisateur\Desktop\ZHPDiag.txt
2018-01-29 23:19 - 2018-01-31 12:46 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\ZHP
2018-01-29 23:19 - 2018-01-30 21:30 - 000000912 _____ C:\Users\Utilisateur\Desktop\ZHPDiag.lnk
2018-01-29 23:18 - 2018-01-31 10:34 - 002968960 _____ C:\Users\Utilisateur\Desktop\ZHPDiag3.exe
2018-01-29 19:35 - 2018-01-29 19:35 - 006654960 _____ (AVAST Software) C:\Users\Utilisateur\Downloads\avast_free_antivirus_setup_online.exe
2018-01-29 13:52 - 2018-01-31 14:39 - 000000000 _____ C:\WINDOWS\directx.sys
2018-01-29 13:41 - 2018-01-30 22:39 - 000041472 _____ C:\WINDOWS\svchost.com
2018-01-29 13:37 - 2018-01-29 13:39 - 000000000 ____D C:\Users\Utilisateur\Desktop\Adobe InDesign CC 2018 v13.0.0.125.x64 Setup + Crack
2018-01-29 13:32 - 2017-11-11 23:02 - 2479739749 _____ C:\Users\Utilisateur\Desktop\Adobe Illustrator CC 2018 v22.0.0.243 Setup + Crack.zip
2018-01-29 12:13 - 2017-11-11 19:00 - 1294246067 _____ C:\Users\Utilisateur\Desktop\Adobe InDesign CC 2018 v13.0.0.125.x64 Setup + Crack.zip
2018-01-28 21:23 - 2018-01-26 12:45 - 259138584 ____N C:\Users\Utilisateur\Desktop\Jamel et ses amis au Marrakech du rire (2017) (Complet) (M6)_low.mp4
2018-01-28 21:21 - 2018-01-28 21:24 - 000000000 ____D C:\Users\Utilisateur\Desktop\Nouveau dossier
2018-01-22 19:34 - 2018-01-29 19:29 - 000000000 ____D C:\Program Files\rempl
2018-01-22 19:03 - 2018-01-22 19:13 - 000000000 ____D C:\Users\Utilisateur\Desktop\Photoshop CC 2018 v19.0.0.24821.x64 Setup + Crack
2018-01-22 18:05 - 2018-01-22 18:24 - 000001174 _____ C:\NetworkCfg.xml
2018-01-22 18:01 - 2018-01-22 18:01 - 000004559 _____ C:\debug1214.txt
2018-01-22 18:01 - 2018-01-22 18:01 - 000001998 _____ C:\Users\Public\Desktop\Togocel 3G.lnk
2018-01-22 18:01 - 2018-01-22 18:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Togocel 3G
2018-01-22 18:01 - 2011-03-26 10:37 - 000123520 _____ (ZTE Incorporated) C:\WINDOWS\system32\Drivers\ZTEusbser6k.sys
2018-01-22 18:01 - 2011-03-26 10:37 - 000123520 _____ (ZTE Incorporated) C:\WINDOWS\system32\Drivers\ZTEusbnmea.sys
2018-01-22 18:01 - 2011-03-26 10:37 - 000123520 _____ (ZTE Incorporated) C:\WINDOWS\system32\Drivers\ZTEusbmdm6k.sys
2018-01-22 18:01 - 2011-03-26 10:37 - 000011776 _____ (MBB Incorporated) C:\WINDOWS\system32\Drivers\massfilter.sys
2018-01-22 18:00 - 2018-01-22 18:02 - 000000000 ____D C:\Program Files (x86)\Togocel 3G
2018-01-22 18:00 - 2018-01-22 18:01 - 000000000 ____D C:\Program Files (x86)\SupportAppCB
2018-01-22 16:48 - 2017-11-11 22:06 - 2007402610 _____ C:\Users\Utilisateur\Desktop\Photoshop CC 2018 v19.0.0.24821.x64 Setup + Crack.zip
2018-01-22 10:00 - 2018-01-22 10:00 - 000056948 _____ C:\Users\Utilisateur\Desktop\plainte 2.pdf
2018-01-20 16:35 - 2018-01-22 10:01 - 001208320 _____ C:\Users\Utilisateur\Desktop\plainte.indd
2018-01-19 10:33 - 2018-01-19 10:37 - 001155072 _____ C:\Users\Utilisateur\Desktop\BIA togo.indd
2018-01-18 11:43 - 2018-01-22 15:38 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-01-31 13:36 - 2015-04-21 17:53 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\ZHP
2018-01-31 13:35 - 2014-08-05 21:59 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Adobe
2018-01-31 13:34 - 2017-01-11 16:14 - 000000000 ___RD C:\Users\Utilisateur\Creative Cloud Files
2018-01-31 13:31 - 2017-12-17 14:35 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-01-31 13:31 - 2015-08-20 15:38 - 000000000 __SHD C:\Users\Utilisateur\IntelGraphicsProfiles
2018-01-31 13:30 - 2017-07-20 19:49 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-01-31 13:30 - 2017-07-20 19:15 - 000000000 ____D C:\ProgramData\NVIDIA
2018-01-31 13:29 - 2017-03-18 12:40 - 001572864 _____ C:\WINDOWS\system32\config\BBI
2018-01-31 13:29 - 2015-08-27 20:19 - 000000000 ____D C:\Program Files (x86)\Yahoo!
2018-01-31 12:57 - 2015-12-28 14:14 - 000000000 ____D C:\Program Files (x86)\Popcorn Time
2018-01-31 12:50 - 2017-03-18 22:01 - 000000000 ____D C:\WINDOWS\INF
2018-01-31 00:04 - 2017-07-20 19:09 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-01-30 22:46 - 2017-03-18 22:03 - 000000000 ___HD C:\Program Files\WindowsApps
2018-01-30 22:46 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-01-30 22:45 - 2017-03-18 21:51 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-01-30 21:06 - 2017-07-16 07:16 - 000000000 ___DC C:\WINDOWS\Panther
2018-01-30 00:08 - 2015-09-01 20:40 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\ElevatedDiagnostics
2018-01-29 22:48 - 2013-08-15 16:37 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-01-29 22:22 - 2017-10-14 11:38 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-01-29 22:22 - 2013-07-15 21:34 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-01-29 19:20 - 2017-07-20 19:09 - 002423008 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-01-29 19:03 - 2017-07-20 19:49 - 000002856 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2018-01-29 14:40 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\ModemLogs
2018-01-29 14:32 - 2017-05-31 18:38 - 000000000 ____D C:\Users\Utilisateur\Documents\10 - Banque
2018-01-29 13:45 - 2017-09-29 07:59 - 001492824 _____ C:\Users\Utilisateur\Downloads\chrome.exe
2018-01-29 13:45 - 2017-09-19 00:39 - 005604448 _____ C:\Users\Utilisateur\Downloads\rcsetup153.exe
2018-01-29 13:45 - 2017-05-14 22:14 - 001152036 _____ C:\Users\Utilisateur\Downloads\7z1604.exe
2018-01-29 13:45 - 2017-01-26 16:30 - 001285832 _____ C:\Users\Utilisateur\Downloads\movie-maker_12_fr_10967.exe
2018-01-29 13:45 - 2017-01-11 15:49 - 000845912 _____ C:\Users\Utilisateur\Downloads\CreativeCloudSet-Up.exe
2018-01-29 13:45 - 2016-12-18 13:17 - 008845120 _____ C:\Users\Utilisateur\Downloads\ccsetup525.exe
2018-01-29 13:45 - 2016-10-18 21:55 - 006597232 _____ C:\Users\Utilisateur\Downloads\vcredist_x86.exe
2018-01-29 13:45 - 2015-09-09 17:53 - 000890824 _____ C:\Users\Utilisateur\Downloads\AppManagerSetup_1.47.exe
2018-01-29 13:45 - 2015-08-27 21:36 - 001426976 _____ C:\Users\Utilisateur\Downloads\SkypeSetup.exe
2018-01-29 13:45 - 2015-05-02 17:47 - 000604256 _____ C:\Users\Utilisateur\Downloads\jre-8u45-windows-i586-iftw.exe
2018-01-29 13:45 - 2014-09-12 18:57 - 004942824 _____ C:\Users\Utilisateur\Downloads\ccsetup417.exe
2018-01-29 13:45 - 2014-08-05 22:00 - 000306229 _____ C:\Users\Utilisateur\Downloads\FHSetup.exe
2018-01-29 12:09 - 2015-11-21 14:36 - 000000000 ___RD C:\Users\Utilisateur\iCloudDrive
2018-01-29 00:46 - 2013-07-16 10:29 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\vlc
2018-01-26 14:22 - 2013-07-29 20:15 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-01-23 20:33 - 2017-05-03 17:41 - 000000000 ___HD C:\adobeTemp
2018-01-22 18:51 - 2017-01-11 16:15 - 000000000 ____D C:\Program Files\Adobe
2018-01-22 18:50 - 2017-01-11 16:17 - 000000000 ____D C:\Program Files\Common Files\Adobe
2018-01-22 18:40 - 2013-07-15 19:06 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\Adobe
2018-01-22 18:39 - 2012-08-17 01:52 - 000000000 ____D C:\ProgramData\Adobe
2018-01-22 18:00 - 2012-12-22 23:10 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2018-01-22 16:18 - 2017-12-13 19:06 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-01-19 10:49 - 2017-07-20 19:16 - 000000000 ____D C:\Users\Utilisateur
2018-01-18 15:40 - 2017-07-20 19:49 - 000004168 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{78468F50-0FBE-4C8C-9542-4A43D7274D63}
2018-01-17 14:41 - 2017-01-24 10:29 - 000000033 _____ C:\Users\Utilisateur\AppData\Roaming\AdobeWLCMCache.dat
2018-01-13 12:38 - 2017-03-09 11:50 - 000000000 ____D C:\Users\Utilisateur\Documents\04 - Lettre de motivation
2018-01-12 16:05 - 2017-03-02 11:44 - 000000000 ____D C:\Users\Utilisateur\Documents\09 - CV
2018-01-12 12:19 - 2017-01-11 16:39 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2018-01-11 17:04 - 2016-10-11 17:31 - 000000000 ____D C:\Users\Utilisateur\Documents\03 - ICART
2018-01-08 10:02 - 2015-08-20 15:09 - 000002254 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-01-08 10:02 - 2015-04-15 20:21 - 000002266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
==================== Fichiers à la racine de certains dossiers =======
2017-01-24 10:29 - 2018-01-17 14:41 - 000000033 _____ () C:\Users\Utilisateur\AppData\Roaming\AdobeWLCMCache.dat
2015-03-26 20:14 - 2015-03-26 20:14 - 000005542 _____ () C:\Users\Utilisateur\AppData\Roaming\COTNSWBT
2013-09-12 22:03 - 2013-09-12 22:03 - 000000021 _____ () C:\Users\Utilisateur\AppData\Roaming\my_intel.sys
2013-07-15 19:07 - 2014-03-23 13:02 - 000000423 _____ () C:\Users\Utilisateur\AppData\Roaming\sp_data.sys
2017-09-19 13:57 - 2017-09-19 13:57 - 000000833 _____ () C:\Users\Utilisateur\AppData\Local\recently-used.xbel
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-01-30 20:28
==================== Fin de FRST.txt ============================