Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 08.02.2018
Exécuté par Daniel (administrateur) sur DAN (09-02-2018 11:03:09)
Exécuté depuis D:\
Profils chargés: Daniel (Profils disponibles: Daniel)
Platform: Windows 10 Pro Version 1709 16299.192 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Edge)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\Wallpaper\Wallpaper.exe
(Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Corporation) C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18384864 2017-11-08] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [DriverPack Notifier] => C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe [258560 2015-12-18] ()
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1282120 2013-05-02] (CANON INC.)
HKU\S-1-5-21-3499046424-1190229032-3484397193-1002\...\Run: [Wallpaper] => C:\Program Files (x86)\Wallpaper\Wallpaper.exe [233472 2007-08-21] ()
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4859bf76-413f-4997-8147-8308820bf8c4}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-3499046424-1190229032-3484397193-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://orange.fr/
SearchScopes: HKU\S-1-5-21-3499046424-1190229032-3484397193-1002 -> DefaultScope 20bdd60c-d774-11e7-bef5-001d92b48e8a URL = hxxps://yandex.ru/search/?win=309&clid=2256429-2&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3499046424-1190229032-3484397193-1002 -> 20bdd60c-d774-11e7-bef5-001d92b48e8a URL = hxxps://yandex.ru/search/?win=309&clid=2256429-2&text={searchTerms}
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
FireFox:
========
FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default [2017-12-02]
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxps://www.yandex.ru/?win=309&clid=2256428-2
FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\yandex.ru-20171802.xml [2017-12-02]
FF Extension: (Pas de nom) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\sovetnik-yandex@yandex.ru.xpi [2017-06-06] [non signé]
FF Extension: (Pas de nom) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\vb@yandex.ru.xpi [2017-06-06] [non signé]
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation)
Chrome:
=======
CHR Profile: C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default [2017-12-11]
CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx
Opera:
=======
OPR StartupUrls: "hxxps://www.yandex.ru/?win=309&clid=2256428-2"
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140936 2013-05-14] ()
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-12-03] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
S3 WdNisSvc; "%ProgramData%\Microsoft\Windows Defender\platform\4.12.17007.17123-0\NisSrv.exe" [X]
S2 WinDefend; "C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MsMpEng.exe" [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_2e7fa54192fe16d0\nvlddmkm.sys [16936048 2017-12-02] (NVIDIA Corporation)
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [421312 2017-10-18] (Realsil Semiconductor Corporation)
S3 smbdirect; C:\WINDOWS\System32\DRIVERS\smbdirect.sys [151552 2017-09-30] (Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2017-12-11] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [288848 2017-12-11] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129616 2017-12-11] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-02-09 11:02 - 2018-02-09 11:03 - 000000000 ____D C:\FRST
2018-02-09 10:54 - 2018-02-09 10:54 - 000000000 ___HD C:\OneDriveTemp
2018-02-07 09:07 - 2018-02-07 09:07 - 011230720 _____ C:\Users\Daniel\Documents\LA REUNION (1)+Mus jl.pps
2018-02-04 16:43 - 2018-02-04 16:43 - 561589005 _____ C:\WINDOWS\MEMORY.DMP
2018-02-02 10:43 - 2018-02-02 10:43 - 000000000 ____D C:\Users\Daniel\AppData\Local\ElevatedDiagnostics
2018-01-27 08:56 - 2018-01-27 08:56 - 000067921 _____ C:\Users\Daniel\Documents\Pneus janvier.pdf
2018-01-26 08:18 - 2018-01-26 08:18 - 000010508 _____ C:\Users\Daniel\Documents\Facture darty.pdf
2018-01-20 17:07 - 2018-01-20 17:07 - 000000000 ___HD C:\$SysReset
2018-01-20 15:37 - 2018-01-20 15:37 - 000198288 _____ C:\Users\Daniel\Documents\Relevé d'opérations de mensualisation.pdf
2018-01-20 13:27 - 2018-01-20 13:27 - 000085882 _____ C:\Users\Daniel\Documents\Attestation Assurance.pdf
2018-01-20 12:55 - 2018-01-20 12:55 - 000000000 ____D C:\Users\Daniel\Documents\Nouveau dossier
2018-01-20 12:26 - 2018-01-20 12:26 - 000000000 ___HD C:\ProgramData\CanonIJEGV
2018-01-20 12:18 - 2018-01-20 12:20 - 000000000 ___HD C:\ProgramData\CanonIJMIG
2018-01-20 12:17 - 2018-01-20 12:18 - 000000000 ___HD C:\ProgramData\CanonIJScan
2018-01-14 10:28 - 2018-01-14 10:28 - 000000000 ___HD C:\ProgramData\CanonIJMyPrinter
2018-01-13 08:05 - 2018-01-13 08:22 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-02-09 10:54 - 2017-12-02 19:22 - 000000000 ___RD C:\Users\Daniel\OneDrive
2018-02-09 09:22 - 2017-12-02 17:09 - 000000000 ____D C:\ProgramData\NVIDIA
2018-02-09 09:18 - 2017-12-03 09:51 - 000000000 ____D C:\Users\Daniel\Documents\Marcel
2018-02-09 08:58 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-02-09 08:56 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-02-09 08:56 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-02-08 08:01 - 2017-12-06 07:49 - 003904824 ____R C:\Users\Daniel\Documents\Sauvegarde Money.mbf
2018-02-08 08:01 - 2017-12-03 10:07 - 003903488 _____ C:\Users\Daniel\Documents\Money.mny
2018-02-08 07:57 - 2017-12-03 22:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-02-08 07:57 - 2017-12-03 22:16 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-02-07 09:09 - 2017-12-03 09:51 - 000000000 ____D C:\Users\Daniel\Documents\Dominique
2018-02-07 09:04 - 2017-12-03 09:53 - 000000000 ____D C:\Users\Daniel\Documents\Fichiers reçus
2018-02-05 07:49 - 2017-12-03 22:24 - 000000000 ____D C:\Users\Daniel
2018-02-04 16:43 - 2017-12-11 09:11 - 000000000 ____D C:\WINDOWS\Minidump
2018-02-03 08:18 - 2017-12-04 10:59 - 000000000 ____D C:\Users\Daniel\Documents\Carpe
2018-02-02 10:43 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-02-01 10:18 - 2017-12-03 09:52 - 000000000 ____D C:\Users\Daniel\Documents\Michéle
2018-01-28 18:30 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\registration
2018-01-26 08:11 - 2017-12-21 09:46 - 000005120 _____ C:\Users\Daniel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-01-25 08:22 - 2017-12-03 22:34 - 000003972 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1512227160
2018-01-25 08:22 - 2017-12-02 16:06 - 000001120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur Opera.lnk
2018-01-25 08:22 - 2017-12-02 16:05 - 000000000 ____D C:\Program Files (x86)\Opera
2018-01-25 07:22 - 2017-12-03 22:34 - 000003356 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3499046424-1190229032-3484397193-1002
2018-01-25 07:22 - 2017-12-02 19:22 - 000002447 _____ C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-01-24 20:08 - 2017-12-02 21:26 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-01-21 15:18 - 2017-12-03 07:40 - 000000000 ____D C:\Windows10Upgrade
2018-01-21 14:49 - 2017-12-02 18:53 - 000018960 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2018-01-20 16:49 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-01-20 13:12 - 2017-12-03 11:16 - 000000000 ____D C:\ProgramData\CanonIJPLM
2018-01-20 12:18 - 2017-12-03 11:35 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Canon
2018-01-14 10:29 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-01-14 07:36 - 2017-12-02 19:18 - 000000000 ____D C:\Users\Daniel\AppData\Local\Comms
2018-01-11 10:01 - 2017-12-02 21:25 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-01-11 09:59 - 2017-12-02 21:24 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-01-11 09:59 - 2017-12-02 21:24 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-01-11 09:57 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-01-10 12:17 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\rescache
==================== Fichiers à la racine de certains dossiers =======
2017-12-21 09:46 - 2018-01-26 08:11 - 000005120 _____ () C:\Users\Daniel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-02-04 08:08
==================== Fin de FRST.txt ============================
Exécuté par Daniel (administrateur) sur DAN (09-02-2018 11:03:09)
Exécuté depuis D:\
Profils chargés: Daniel (Profils disponibles: Daniel)
Platform: Windows 10 Pro Version 1709 16299.192 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Edge)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\Wallpaper\Wallpaper.exe
(Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Corporation) C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18384864 2017-11-08] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [DriverPack Notifier] => C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe [258560 2015-12-18] ()
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1282120 2013-05-02] (CANON INC.)
HKU\S-1-5-21-3499046424-1190229032-3484397193-1002\...\Run: [Wallpaper] => C:\Program Files (x86)\Wallpaper\Wallpaper.exe [233472 2007-08-21] ()
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4859bf76-413f-4997-8147-8308820bf8c4}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-3499046424-1190229032-3484397193-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://orange.fr/
SearchScopes: HKU\S-1-5-21-3499046424-1190229032-3484397193-1002 -> DefaultScope 20bdd60c-d774-11e7-bef5-001d92b48e8a URL = hxxps://yandex.ru/search/?win=309&clid=2256429-2&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3499046424-1190229032-3484397193-1002 -> 20bdd60c-d774-11e7-bef5-001d92b48e8a URL = hxxps://yandex.ru/search/?win=309&clid=2256429-2&text={searchTerms}
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
FireFox:
========
FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default [2017-12-02]
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxps://www.yandex.ru/?win=309&clid=2256428-2
FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\yandex.ru-20171802.xml [2017-12-02]
FF Extension: (Pas de nom) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\sovetnik-yandex@yandex.ru.xpi [2017-06-06] [non signé]
FF Extension: (Pas de nom) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\vb@yandex.ru.xpi [2017-06-06] [non signé]
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation)
Chrome:
=======
CHR Profile: C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default [2017-12-11]
CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx
Opera:
=======
OPR StartupUrls: "hxxps://www.yandex.ru/?win=309&clid=2256428-2"
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140936 2013-05-14] ()
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-12-03] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
S3 WdNisSvc; "%ProgramData%\Microsoft\Windows Defender\platform\4.12.17007.17123-0\NisSrv.exe" [X]
S2 WinDefend; "C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MsMpEng.exe" [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_2e7fa54192fe16d0\nvlddmkm.sys [16936048 2017-12-02] (NVIDIA Corporation)
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [421312 2017-10-18] (Realsil Semiconductor Corporation)
S3 smbdirect; C:\WINDOWS\System32\DRIVERS\smbdirect.sys [151552 2017-09-30] (Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2017-12-11] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [288848 2017-12-11] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129616 2017-12-11] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-02-09 11:02 - 2018-02-09 11:03 - 000000000 ____D C:\FRST
2018-02-09 10:54 - 2018-02-09 10:54 - 000000000 ___HD C:\OneDriveTemp
2018-02-07 09:07 - 2018-02-07 09:07 - 011230720 _____ C:\Users\Daniel\Documents\LA REUNION (1)+Mus jl.pps
2018-02-04 16:43 - 2018-02-04 16:43 - 561589005 _____ C:\WINDOWS\MEMORY.DMP
2018-02-02 10:43 - 2018-02-02 10:43 - 000000000 ____D C:\Users\Daniel\AppData\Local\ElevatedDiagnostics
2018-01-27 08:56 - 2018-01-27 08:56 - 000067921 _____ C:\Users\Daniel\Documents\Pneus janvier.pdf
2018-01-26 08:18 - 2018-01-26 08:18 - 000010508 _____ C:\Users\Daniel\Documents\Facture darty.pdf
2018-01-20 17:07 - 2018-01-20 17:07 - 000000000 ___HD C:\$SysReset
2018-01-20 15:37 - 2018-01-20 15:37 - 000198288 _____ C:\Users\Daniel\Documents\Relevé d'opérations de mensualisation.pdf
2018-01-20 13:27 - 2018-01-20 13:27 - 000085882 _____ C:\Users\Daniel\Documents\Attestation Assurance.pdf
2018-01-20 12:55 - 2018-01-20 12:55 - 000000000 ____D C:\Users\Daniel\Documents\Nouveau dossier
2018-01-20 12:26 - 2018-01-20 12:26 - 000000000 ___HD C:\ProgramData\CanonIJEGV
2018-01-20 12:18 - 2018-01-20 12:20 - 000000000 ___HD C:\ProgramData\CanonIJMIG
2018-01-20 12:17 - 2018-01-20 12:18 - 000000000 ___HD C:\ProgramData\CanonIJScan
2018-01-14 10:28 - 2018-01-14 10:28 - 000000000 ___HD C:\ProgramData\CanonIJMyPrinter
2018-01-13 08:05 - 2018-01-13 08:22 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-02-09 10:54 - 2017-12-02 19:22 - 000000000 ___RD C:\Users\Daniel\OneDrive
2018-02-09 09:22 - 2017-12-02 17:09 - 000000000 ____D C:\ProgramData\NVIDIA
2018-02-09 09:18 - 2017-12-03 09:51 - 000000000 ____D C:\Users\Daniel\Documents\Marcel
2018-02-09 08:58 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-02-09 08:56 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-02-09 08:56 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-02-08 08:01 - 2017-12-06 07:49 - 003904824 ____R C:\Users\Daniel\Documents\Sauvegarde Money.mbf
2018-02-08 08:01 - 2017-12-03 10:07 - 003903488 _____ C:\Users\Daniel\Documents\Money.mny
2018-02-08 07:57 - 2017-12-03 22:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-02-08 07:57 - 2017-12-03 22:16 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-02-07 09:09 - 2017-12-03 09:51 - 000000000 ____D C:\Users\Daniel\Documents\Dominique
2018-02-07 09:04 - 2017-12-03 09:53 - 000000000 ____D C:\Users\Daniel\Documents\Fichiers reçus
2018-02-05 07:49 - 2017-12-03 22:24 - 000000000 ____D C:\Users\Daniel
2018-02-04 16:43 - 2017-12-11 09:11 - 000000000 ____D C:\WINDOWS\Minidump
2018-02-03 08:18 - 2017-12-04 10:59 - 000000000 ____D C:\Users\Daniel\Documents\Carpe
2018-02-02 10:43 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-02-01 10:18 - 2017-12-03 09:52 - 000000000 ____D C:\Users\Daniel\Documents\Michéle
2018-01-28 18:30 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\registration
2018-01-26 08:11 - 2017-12-21 09:46 - 000005120 _____ C:\Users\Daniel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-01-25 08:22 - 2017-12-03 22:34 - 000003972 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1512227160
2018-01-25 08:22 - 2017-12-02 16:06 - 000001120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur Opera.lnk
2018-01-25 08:22 - 2017-12-02 16:05 - 000000000 ____D C:\Program Files (x86)\Opera
2018-01-25 07:22 - 2017-12-03 22:34 - 000003356 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3499046424-1190229032-3484397193-1002
2018-01-25 07:22 - 2017-12-02 19:22 - 000002447 _____ C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-01-24 20:08 - 2017-12-02 21:26 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-01-21 15:18 - 2017-12-03 07:40 - 000000000 ____D C:\Windows10Upgrade
2018-01-21 14:49 - 2017-12-02 18:53 - 000018960 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2018-01-20 16:49 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-01-20 13:12 - 2017-12-03 11:16 - 000000000 ____D C:\ProgramData\CanonIJPLM
2018-01-20 12:18 - 2017-12-03 11:35 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Canon
2018-01-14 10:29 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-01-14 07:36 - 2017-12-02 19:18 - 000000000 ____D C:\Users\Daniel\AppData\Local\Comms
2018-01-11 10:01 - 2017-12-02 21:25 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-01-11 09:59 - 2017-12-02 21:24 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-01-11 09:59 - 2017-12-02 21:24 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-01-11 09:57 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-01-10 12:17 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\rescache
==================== Fichiers à la racine de certains dossiers =======
2017-12-21 09:46 - 2018-01-26 08:11 - 000005120 _____ () C:\Users\Daniel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-02-04 08:08
==================== Fin de FRST.txt ============================