Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 12.02.2018
Exécuté par Calembour (administrateur) sur DESKTOP-8RM6B9E (16-02-2018 09:32:50)
Exécuté depuis C:\Users\Calembour\Desktop
Profils chargés: Calembour (Profils disponibles: defaultuser0 & Calembour)
Platform: Windows 10 Enterprise 2016 LTSB Version 1607 14393.223 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
() C:\Windows\KMS-R@1nHook.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Users\Calembour\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Calembour\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Calembour\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Calembour\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Calembour\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Windows\KMS-R@1nHook.exe
(Microsoft Corporation) C:\Windows\System32\SppExtComObj.Exe
(Google Inc.) C:\Users\Calembour\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Calembour\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9235936 2017-11-15] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
HKLM\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
HKU\S-1-5-19\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
HKU\S-1-5-20\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-1627607353-2581233243-2716196485-1001\...\Run: [Google Update] => C:\Users\Calembour\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateCore.exe
HKU\S-1-5-21-1627607353-2581233243-2716196485-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10249048 2017-12-13] (Piriform Ltd)
HKU\S-1-5-21-1627607353-2581233243-2716196485-1001\...\Run: [Discord] => C:\Users\Calembour\AppData\Local\Discord\app-0.0.300\Discord.exe [57821176 2018-01-08] (Discord Inc.)
HKU\S-1-5-21-1627607353-2581233243-2716196485-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1627607353-2581233243-2716196485-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-06] (Skype Technologies S.A.)
HKU\S-1-5-21-1627607353-2581233243-2716196485-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3111712 2017-12-15] (Valve Corporation)
HKU\S-1-5-21-1627607353-2581233243-2716196485-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [5263040 2018-01-12] (Disc Soft Ltd)
HKU\S-1-5-21-1627607353-2581233243-2716196485-1001\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-1627607353-2581233243-2716196485-1001\...\MountPoints2: {8828497d-0472-11e8-998b-309c234054cb} - "G:\setup.exe"
IFEO\OSppSvc.exe: [Debugger] KMS-R@1nHook.exe
IFEO\SppExtComObj.exe: [Debugger] KMS-R@1nHook.exe
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 212.27.40.240 212.27.40.241
Tcpip\..\Interfaces\{ad7e9e27-0b8c-4898-a1b1-1417d6b77191}: [DhcpNameServer] 212.27.40.240 212.27.40.241
Internet Explorer:
==================
HKU\S-1-5-21-1627607353-2581233243-2716196485-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2018-01-04] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2018-01-04] (Oracle Corporation)
FireFox:
========
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2018-01-04] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2018-01-04] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin HKU\S-1-5-21-1627607353-2581233243-2716196485-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Calembour\AppData\Local\Google\Update\1.3.33.7\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-1627607353-2581233243-2716196485-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Calembour\AppData\Local\Google\Update\1.3.33.7\npGoogleUpdate3.dll [Pas de fichier]
Chrome:
=======
CHR Profile: C:\Users\Calembour\AppData\Local\Google\Chrome\User Data\Default [2018-02-16]
CHR Extension: (Slides) - C:\Users\Calembour\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-04]
CHR Extension: (Docs) - C:\Users\Calembour\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-04]
CHR Extension: (Google Drive) - C:\Users\Calembour\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-04]
CHR Extension: (YouTube) - C:\Users\Calembour\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-04]
CHR Extension: (Sheets) - C:\Users\Calembour\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-04]
CHR Extension: (Google Docs hors connexion) - C:\Users\Calembour\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-01-04]
CHR Extension: (AdBlock) - C:\Users\Calembour\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-02-01]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Calembour\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-04]
CHR Extension: (Gmail) - C:\Users\Calembour\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-04]
CHR Extension: (Chrome Media Router) - C:\Users\Calembour\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-02-06]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [3480768 2018-01-12] (Disc Soft Ltd)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-10-06] (Microsoft Corporation)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Fichier non signé]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S4 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
S2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2018-01-29] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [47672 2018-01-29] (Disc Soft Ltd)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1010648 2017-10-20] (Realtek )
R3 RtlWlanu; C:\Windows\System32\drivers\rtwlanu.sys [5195776 2016-07-16] (Realtek Semiconductor Corporation )
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-02-16 09:32 - 2018-02-16 09:32 - 000012005 _____ C:\Users\Calembour\Desktop\FRST.txt
2018-02-16 08:53 - 2018-02-16 08:53 - 1692364732 _____ C:\Users\Calembour\Downloads\The.Handmaiden.2016.MULTI.1080p.HDLight.x264.AC3-EXTREME.mkv.crdownload
2018-02-16 08:05 - 2018-02-16 09:32 - 002405376 _____ (Farbar) C:\Users\Calembour\Desktop\FRST64.exe
2018-02-16 08:05 - 2018-02-16 09:32 - 000000000 ____D C:\FRST
2018-02-15 23:53 - 2018-02-15 23:55 - 000000000 ____D C:\AdwCleaner
2018-02-15 23:52 - 2018-02-15 23:53 - 000016634 _____ C:\Users\Calembour\Desktop\ZHPCleaner.html
2018-02-15 23:52 - 2018-02-15 23:53 - 000002589 _____ C:\Users\Calembour\Desktop\ZHPCleaner.txt
2018-02-15 23:49 - 2018-02-15 23:49 - 000000879 _____ C:\Users\Calembour\Desktop\ZHPCleaner.lnk
2018-02-15 23:48 - 2018-02-15 23:48 - 008222496 _____ (Malwarebytes) C:\Users\Calembour\Desktop\adwcleaner_7.0.8.0.exe
2018-02-15 23:48 - 2018-02-15 23:48 - 003076480 _____ C:\Users\Calembour\Desktop\ZHPCleaner.exe
2018-02-15 19:28 - 2018-02-15 19:28 - 000245335 _____ C:\Users\Calembour\Downloads\ZHPDiag.html
2018-02-15 19:28 - 2018-02-15 19:28 - 000000000 ____D C:\Users\Calembour\Downloads\ZHPDiag_files
2018-02-15 19:27 - 2018-02-15 23:57 - 000140432 _____ C:\Users\Calembour\Desktop\ZHPDiag.html
2018-02-15 19:27 - 2018-02-15 23:57 - 000105230 _____ C:\Users\Calembour\Desktop\ZHPDiag.txt
2018-02-15 19:25 - 2018-02-16 00:02 - 000000000 ____D C:\Users\Calembour\AppData\Roaming\ZHP
2018-02-15 19:25 - 2018-02-15 23:49 - 000000000 ____D C:\Users\Calembour\AppData\Local\ZHP
2018-02-15 19:25 - 2018-02-15 19:25 - 000000869 _____ C:\Users\Calembour\Desktop\ZHPDiag.lnk
2018-02-15 19:24 - 2018-02-15 19:24 - 003007360 _____ C:\Users\Calembour\Downloads\ZHPDiag3.exe
2018-02-15 18:29 - 2018-02-15 18:29 - 000646138 _____ C:\Users\Calembour\Downloads\Rebecca DONOVAN - Ma raison de vivre 3.epub
2018-02-15 12:47 - 2018-02-16 09:32 - 000000545 _____ C:\Users\Calembour\Desktop\Nouveau document texte.txt
2018-02-14 16:03 - 2018-02-14 16:03 - 000480252 _____ C:\Users\Calembour\Downloads\Latium - Tome 2 - Romain Lucazeau.epub
2018-02-13 17:43 - 2018-02-13 17:43 - 004880911 _____ C:\Users\Calembour\Downloads\Nouveau dossier.rar
2018-02-13 17:23 - 2018-02-14 13:38 - 000000000 ____D C:\Users\Calembour\Downloads\Nouveau dossier
2018-02-12 11:48 - 2018-02-12 12:22 - 1470397124 _____ C:\Users\Calembour\Downloads\The.Handmaiden.2016.FRENCH.AC3.BRRip.XViD-WaNeZt.WwW.ZoNe-TeLeCHaRGeMeNtT.WS.avi
2018-02-12 11:25 - 2018-02-12 11:25 - 000000000 ____D C:\Users\Calembour\Downloads\The Handmaiden
2018-02-10 10:07 - 2018-02-10 11:12 - 163736827 _____ C:\Users\Calembour\Downloads\The Handmaiden.zip
2018-02-10 01:08 - 2018-02-10 01:08 - 000964853 _____ C:\Users\Calembour\Downloads\Romain Lucazeau Latium (2016) - Tome 1.epub
2018-02-09 23:01 - 2018-02-09 23:01 - 000223468 _____ C:\Users\Calembour\Downloads\forum-wordpress-fr.4.1.zip
2018-02-09 23:01 - 2018-02-09 23:01 - 000000000 ____D C:\Users\Calembour\Downloads\forum-wordpress-fr.4.1
2018-02-09 22:11 - 2018-02-09 22:11 - 000702128 _____ (NCH Software) C:\Users\Calembour\Downloads\rpsetup.exe
2018-02-09 22:11 - 2018-02-09 22:11 - 000001251 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RecordPad - Enregistreur audio.lnk
2018-02-09 22:11 - 2018-02-09 22:11 - 000000000 ____D C:\Windows\System32\Tasks\NCH Software
2018-02-09 22:11 - 2018-02-09 22:11 - 000000000 ____D C:\Users\Calembour\AppData\Roaming\Recordpad
2018-02-09 22:11 - 2018-02-09 22:11 - 000000000 ____D C:\Users\Calembour\AppData\Roaming\NCH Software
2018-02-09 22:11 - 2018-02-09 22:11 - 000000000 ____D C:\ProgramData\NCH Software
2018-02-09 22:11 - 2018-02-09 22:11 - 000000000 ____D C:\Program Files (x86)\NCH Software
2018-02-09 19:39 - 2018-02-09 19:39 - 004648266 _____ C:\Users\Calembour\Documents\Quand Effo et Calembour se rencontrent quelque part.mp4
2018-02-09 19:27 - 2018-02-09 19:27 - 000118160 _____ C:\Users\Calembour\Documents\Sans titreRRRpppp.veg
2018-02-09 19:12 - 2018-02-09 19:26 - 000389448 _____ C:\Users\Calembour\Downloads\Les Inconnus - Les miséroïdes.mp4.sfk
2018-02-09 19:11 - 2018-02-09 19:12 - 016181841 _____ C:\Users\Calembour\Downloads\Les Inconnus - Les miséroïdes.mp4
2018-02-09 12:32 - 2018-02-09 12:32 - 000527423 _____ ( ) C:\Users\Calembour\Downloads\Lame_v3.99.3_for_Windows.exe
2018-02-09 12:32 - 2018-02-09 12:32 - 000000000 ____D C:\Program Files (x86)\Lame For Audacity
2018-02-09 11:02 - 2018-02-09 11:14 - 014131442 _____ C:\Users\Calembour\Documents\EffoEtSesLicteurs.mp4
2018-02-09 10:46 - 2018-02-09 10:48 - 000150280 _____ C:\Users\Calembour\Downloads\The greatest scene from Ex Machina.mp4.sfk
2018-02-09 10:46 - 2018-02-09 10:46 - 013031340 _____ C:\Users\Calembour\Downloads\The greatest scene from Ex Machina.mp4
2018-02-09 10:32 - 2018-02-09 10:35 - 009722912 _____ C:\Users\Calembour\Downloads\Ex.Machina.2015.FRENCH.BDRiP.XViD-AViTECH-www.Zone-Telechargement.top.avi.sfk
2018-02-08 19:20 - 2018-02-08 19:20 - 001253481 _____ C:\Users\Calembour\Downloads\Tome-2-Cinquante-nuances-plus-sombres.epub
2018-02-08 19:20 - 2018-02-08 19:20 - 001110305 _____ C:\Users\Calembour\Downloads\Tome-3-Cinquante-nuances-plus-claires.epub
2018-02-08 19:20 - 2018-02-08 19:20 - 000480925 _____ C:\Users\Calembour\Downloads\Tome-1-Cinquantes-nuances-de-Grey.epub
2018-02-08 12:03 - 2018-02-08 12:05 - 028669479 _____ C:\Users\Calembour\Documents\Nature et Grâce.mp4
2018-02-07 13:32 - 2018-02-07 13:38 - 000000000 ____D C:\Users\Calembour\AppData\Local\SecondLife
2018-02-07 13:32 - 2018-02-07 13:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Second Life Viewer
2018-02-07 13:32 - 2018-02-07 13:32 - 000000000 ____D C:\Program Files\SecondLifeViewer
2018-02-05 16:01 - 2018-02-05 16:01 - 000360570 _____ C:\Users\Calembour\Documents\Sans titre1.mp4
2018-02-05 16:00 - 2018-02-05 16:00 - 000000132 _____ C:\Users\Calembour\AppData\Roaming\Préfs Format GIF Adobe CS6
2018-02-04 12:24 - 2018-02-06 21:20 - 000000000 ___RD C:\Users\Calembour\Documents\Scanned Documents
2018-02-04 12:24 - 2018-02-04 12:24 - 000000000 ___HD C:\ProgramData\CanonIJScan
2018-02-04 12:24 - 2018-02-04 12:24 - 000000000 ____D C:\Users\Calembour\Documents\Fax
2018-02-04 12:23 - 2018-02-04 12:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2018-02-04 12:23 - 2018-02-04 12:23 - 000000000 ____D C:\Program Files (x86)\Canon
2018-02-04 12:23 - 2016-03-09 10:34 - 000354304 _____ (CANON INC.) C:\Windows\SysWOW64\CNQ_CIL.dll
2018-02-04 12:23 - 2014-01-27 15:45 - 000090624 _____ C:\Windows\SysWOW64\CNQ190FD.TBL
2018-02-04 12:23 - 2013-08-07 09:26 - 000393256 _____ C:\Windows\SysWOW64\CNQ_450N.DAT
2018-02-04 12:23 - 2008-08-25 18:02 - 000015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll
2018-02-04 12:22 - 2018-02-04 12:22 - 017264256 _____ C:\Users\Calembour\Downloads\sc68-win-lide220-1_02-ea33_3.exe
2018-02-04 12:22 - 2018-02-04 12:22 - 000000000 ___HD C:\Program Files\CanonBJ
2018-02-04 12:22 - 2016-03-09 10:34 - 000389120 _____ (CANON INC.) C:\Windows\system32\CNQ_CIL.dll
2018-02-04 12:22 - 2015-01-27 18:05 - 000317440 _____ (CANON INC.) C:\Windows\system32\CNQ_CIC.dll
2018-02-04 12:22 - 2015-01-27 18:05 - 000105984 _____ (CANON INC.) C:\Windows\system32\CNQ_CII.dll
2018-02-04 12:22 - 2014-01-27 15:45 - 000090624 _____ C:\Windows\system32\CNQ190FD.TBL
2018-02-04 12:22 - 2013-08-07 09:26 - 000393256 _____ C:\Windows\system32\CNQ_450N.DAT
2018-02-04 12:22 - 2012-05-09 15:27 - 000062464 _____ (Canon Inc.) C:\Windows\system32\CNQ_CIO.dll
2018-02-04 12:22 - 2008-08-25 18:02 - 000017920 _____ (CANON INC.) C:\Windows\system32\CNHMCA6.dll
2018-02-02 12:08 - 2018-02-02 12:08 - 000725488 _____ (Spotify Ltd) C:\Users\Calembour\Downloads\SpotifySetup.exe
2018-01-30 23:42 - 2018-01-30 23:47 - 007349648 _____ C:\Users\Calembour\Downloads\Crash.Test.Aglae.2017.FRENCH.HDRip.XviD-GZR.WwW.Zone-Telechargement.Ws.avi.sfk
2018-01-30 23:41 - 2018-01-30 23:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xvid
2018-01-30 23:41 - 2018-01-30 23:41 - 000000000 ____D C:\Program Files (x86)\Xvid
2018-01-30 23:41 - 2017-12-08 11:01 - 000713216 _____ C:\Windows\system32\xvidcore.dll
2018-01-30 23:41 - 2017-12-08 11:01 - 000251392 _____ C:\Windows\system32\xvidvfw.dll
2018-01-30 23:41 - 2017-12-08 11:01 - 000172032 _____ C:\Windows\system32\xvid.ax
2018-01-30 23:41 - 2017-12-08 11:00 - 000148480 _____ C:\Windows\SysWOW64\xvid.ax
2018-01-30 23:41 - 2017-12-08 10:59 - 000638976 _____ C:\Windows\SysWOW64\xvidcore.dll
2018-01-30 23:41 - 2017-12-08 10:59 - 000235520 _____ C:\Windows\SysWOW64\xvidvfw.dll
2018-01-30 23:01 - 2018-01-30 23:03 - 000048656 _____ C:\Users\Calembour\Downloads\Superman en amphi by Tof - Dailymotion.mp4.sfk
2018-01-30 23:01 - 2018-01-30 23:01 - 002032946 _____ C:\Users\Calembour\Downloads\Superman en amphi by Tof - Dailymotion.mp4
2018-01-30 21:29 - 2018-01-30 22:07 - 734279783 _____ C:\Users\Calembour\Downloads\Crash.Test.Aglae.2017.FRENCH.HDRip.XviD-GZR.WwW.Zone-Telechargement.Ws.avi
2018-01-30 18:25 - 2018-01-30 18:25 - 000244137 _____ C:\Users\Calembour\Downloads\Huysmans-La-bas.epub
2018-01-30 14:45 - 2018-01-30 14:45 - 000000000 ____D C:\Users\Calembour\AppData\Local\Turbine
2018-01-30 14:45 - 2009-09-04 17:29 - 001892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2018-01-30 14:45 - 2007-03-12 16:42 - 003495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll
2018-01-30 14:44 - 2018-01-30 14:44 - 000000000 ____D C:\Program Files (x86)\StandingStoneGames
2018-01-30 14:27 - 2018-01-30 14:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-01-30 13:27 - 2018-01-30 13:27 - 000000000 ____D C:\Users\Calembour\AppData\Roaming\Steam
2018-01-30 13:27 - 2018-01-30 13:27 - 000000000 ____D C:\Users\Calembour\AppData\LocalLow\CampoSanto
2018-01-30 12:59 - 2018-01-30 12:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firewatch
2018-01-29 17:27 - 2018-01-29 17:27 - 000000000 ____D C:\Users\Calembour\AppData\Roaming\Jubler
2018-01-29 17:27 - 2018-01-29 17:27 - 000000000 ____D C:\Users\Calembour\.oracle_jre_usage
2018-01-29 17:26 - 2018-01-29 17:26 - 000000000 ____D C:\Users\Calembour\AppData\LocalLow\Oracle
2018-01-29 16:24 - 2018-01-29 16:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2018-01-29 12:20 - 2018-01-29 12:20 - 000000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2018-01-29 12:20 - 2018-01-29 12:20 - 000000000 ____D C:\Users\Calembour\AppData\Local\Disc_Soft_Ltd
2018-01-29 12:20 - 2018-01-29 12:20 - 000000000 ____D C:\ProgramData\Documents\Daemon Tools Images
2018-01-29 12:19 - 2018-02-15 18:50 - 000000000 ____D C:\Users\Calembour\AppData\Roaming\DAEMON Tools Lite
2018-01-29 12:19 - 2018-01-29 12:19 - 000047672 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtliteusbbus.sys
2018-01-29 12:19 - 2018-01-29 12:19 - 000030264 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtlitescsibus.sys
2018-01-29 12:19 - 2018-01-29 12:19 - 000000000 ____D C:\Users\Public\Documents\Catch!
2018-01-29 12:19 - 2018-01-29 12:19 - 000000000 ____D C:\ProgramData\Documents\Catch!
2018-01-29 12:19 - 2018-01-29 12:19 - 000000000 ____D C:\ProgramData\DAEMON Tools Lite
2018-01-29 12:19 - 2018-01-29 12:19 - 000000000 ____D C:\Program Files\DAEMON Tools Lite
2018-01-29 11:14 - 2018-01-29 18:08 - 000000000 ____D C:\Fraps
2018-01-28 22:30 - 2018-01-28 22:32 - 010212936 _____ C:\Users\Calembour\Downloads\Brigade des marins deau douce jolienne au rapport.mp4.sfk
2018-01-27 22:17 - 2018-01-27 22:17 - 000000000 ____D C:\Users\Calembour\AppData\Local\fontconfig
2018-01-27 19:34 - 2018-02-15 18:50 - 000000000 ____D C:\Program Files (x86)\Steam
2018-01-27 19:34 - 2018-01-27 19:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2018-01-26 13:22 - 2018-01-26 13:22 - 000145633 _____ C:\Users\Calembour\Downloads\Seance26Janvier.pdf
2018-01-26 13:04 - 2018-01-26 13:05 - 000000000 ____D C:\Users\Calembour\AppData\Roaming\XnView
2018-01-25 23:30 - 2018-01-25 23:30 - 001499397 _____ C:\Users\Calembour\Downloads\Nietzsche-Le_Gai_Savoir.pdf
2018-01-25 21:03 - 2018-01-25 21:03 - 000170038 _____ C:\Users\Calembour\Downloads\Dans_le_cafe_de_la_jeunesse_per_-_Patrick_Modia.epub
2018-01-23 17:26 - 2018-01-23 17:26 - 000553451 _____ C:\Users\Calembour\Downloads\2018_01_05_Mail_determinisme_et_psychologie (1).pdf
2018-01-23 10:31 - 2018-01-23 10:31 - 000553451 _____ C:\Users\Calembour\Downloads\2018_01_05_Mail_determinisme_et_psychologie.pdf
2018-01-23 08:56 - 2018-01-23 09:30 - 2209603584 _____ C:\Users\Calembour\Downloads\Braveheart.1995.Retail.TrueFrench.SubForced.BRRip.XviD.AC3-TFTD.WwW.Zone-Telechargement.Ws.avi
2018-01-22 08:23 - 2018-01-29 22:36 - 000000000 ____D C:\Users\Calembour\Documents\Bibliothèque calibre
2018-01-22 08:23 - 2018-01-22 08:23 - 000000000 ____D C:\Users\Calembour\AppData\Roaming\calibre
2018-01-22 08:23 - 2018-01-22 08:23 - 000000000 ____D C:\Users\Calembour\AppData\Local\calibre-cache
2018-01-21 19:03 - 2018-01-21 19:19 - 000149920 _____ C:\Users\Calembour\Downloads\videoplayback (1).mp4.sfk
2018-01-21 19:02 - 2018-01-21 19:02 - 004861644 _____ C:\Users\Calembour\Downloads\videoplayback (1).mp4
2018-01-18 13:48 - 2018-01-18 13:48 - 000603785 _____ C:\Users\Calembour\Downloads\FicheGPX-ER-LPNR20160704.pdf
2018-01-18 00:38 - 2018-01-18 00:38 - 000104015 _____ C:\Users\Calembour\Downloads\Amelie Nothomb - Antechrista--Ebook-Gratuit.co.epub
2018-01-17 15:27 - 2018-01-17 15:27 - 009120134 _____ C:\Users\Calembour\Downloads\videoplayback.mp4
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-02-16 08:56 - 2018-01-04 12:13 - 000000000 ____D C:\Users\Calembour\AppData\Roaming\vlc
2018-02-16 08:44 - 2018-01-03 10:40 - 000049668 _____ C:\Users\Calembour\Desktop\2018.txt
2018-02-16 08:08 - 2018-01-04 12:13 - 000000000 ____D C:\Users\Calembour\AppData\Local\Adobe
2018-02-16 08:07 - 2018-01-04 15:27 - 000004186 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{69734C46-0357-41B3-B881-C3E0020364DF}
2018-02-16 00:00 - 2018-01-04 15:06 - 002669758 _____ C:\Windows\system32\PerfStringBackup.INI
2018-02-16 00:00 - 2016-07-16 23:39 - 001153732 _____ C:\Windows\system32\perfh00C.dat
2018-02-16 00:00 - 2016-07-16 23:39 - 000273002 _____ C:\Windows\system32\perfc00C.dat
2018-02-15 23:55 - 2018-01-04 15:01 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-02-15 23:55 - 2016-07-16 07:04 - 000032768 _____ C:\Windows\system32\config\BBI
2018-02-15 23:53 - 2018-01-04 15:27 - 000000000 ____D C:\Users\Calembour\AppData\Local\Google
2018-02-15 23:42 - 2018-01-04 15:01 - 000000000 ____D C:\Windows\system32\SleepStudy
2018-02-15 23:42 - 2018-01-04 10:55 - 000000000 ____D C:\Users\Calembour\AppData\Roaming\discord
2018-02-15 18:50 - 2016-07-16 12:45 - 000000000 ____D C:\Windows\INF
2018-02-15 18:45 - 2018-01-04 15:04 - 000000000 ____D C:\Users\Calembour
2018-02-15 18:37 - 2018-01-06 19:59 - 000000000 ____D C:\Users\Calembour\AppData\Roaming\Skype
2018-02-14 23:00 - 2018-01-06 14:03 - 000000000 ____D C:\2018
2018-02-14 09:38 - 2018-01-04 15:28 - 000002520 _____ C:\Users\Calembour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-02-13 17:47 - 2018-01-04 15:11 - 000000132 _____ C:\Users\Calembour\AppData\Roaming\Préfs Format PNG Adobe CS6
2018-02-13 00:21 - 2018-01-04 11:07 - 000000000 ____D C:\Users\Calembour\AppData\Roaming\Audacity
2018-02-07 17:13 - 2018-01-06 23:36 - 000112552 _____ C:\Users\Calembour\Documents\Sans titreRRR.veg
2018-02-07 13:32 - 2018-01-13 18:30 - 000000000 ____D C:\Users\Calembour\AppData\Roaming\SecondLife
2018-02-07 09:50 - 2018-01-04 15:01 - 005067408 _____ C:\Windows\system32\FNTCACHE.DAT
2018-02-06 17:31 - 2018-01-12 11:58 - 000000000 ____D C:\Users\Calembour\AppData\Local\Microsoft Help
2018-02-05 23:00 - 2018-01-04 15:52 - 000000000 ____D C:\D
2018-02-05 16:00 - 2018-01-05 10:53 - 000000000 ____D C:\Users\Calembour\Documents\Adobe
2018-02-05 16:00 - 2018-01-04 15:04 - 000000000 ____D C:\Users\Calembour\AppData\Roaming\Adobe
2018-02-04 12:23 - 2016-07-16 12:47 - 000000000 __RSD C:\Windows\Media
2018-01-29 17:27 - 2018-01-04 20:32 - 000000000 ____D C:\ProgramData\Oracle
2018-01-29 17:27 - 2018-01-04 20:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-01-29 17:27 - 2018-01-04 20:32 - 000000000 ____D C:\Program Files (x86)\Java
2018-01-22 12:13 - 2018-01-04 15:29 - 000004212 _____ C:\Windows\System32\Tasks\CCleaner Update
==================== Fichiers à la racine de certains dossiers =======
2018-02-05 16:00 - 2018-02-05 16:00 - 000000132 _____ () C:\Users\Calembour\AppData\Roaming\Préfs Format GIF Adobe CS6
2018-01-04 15:11 - 2018-02-13 17:47 - 000000132 _____ () C:\Users\Calembour\AppData\Roaming\Préfs Format PNG Adobe CS6
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-02-07 15:03
==================== Fin de FRST.txt ============================
Exécuté par Calembour (administrateur) sur DESKTOP-8RM6B9E (16-02-2018 09:32:50)
Exécuté depuis C:\Users\Calembour\Desktop
Profils chargés: Calembour (Profils disponibles: defaultuser0 & Calembour)
Platform: Windows 10 Enterprise 2016 LTSB Version 1607 14393.223 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
() C:\Windows\KMS-R@1nHook.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Users\Calembour\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Calembour\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Calembour\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Calembour\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Calembour\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Windows\KMS-R@1nHook.exe
(Microsoft Corporation) C:\Windows\System32\SppExtComObj.Exe
(Google Inc.) C:\Users\Calembour\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Calembour\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9235936 2017-11-15] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
HKLM\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
HKU\S-1-5-19\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
HKU\S-1-5-20\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-1627607353-2581233243-2716196485-1001\...\Run: [Google Update] => C:\Users\Calembour\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateCore.exe
HKU\S-1-5-21-1627607353-2581233243-2716196485-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10249048 2017-12-13] (Piriform Ltd)
HKU\S-1-5-21-1627607353-2581233243-2716196485-1001\...\Run: [Discord] => C:\Users\Calembour\AppData\Local\Discord\app-0.0.300\Discord.exe [57821176 2018-01-08] (Discord Inc.)
HKU\S-1-5-21-1627607353-2581233243-2716196485-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1627607353-2581233243-2716196485-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-06] (Skype Technologies S.A.)
HKU\S-1-5-21-1627607353-2581233243-2716196485-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3111712 2017-12-15] (Valve Corporation)
HKU\S-1-5-21-1627607353-2581233243-2716196485-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [5263040 2018-01-12] (Disc Soft Ltd)
HKU\S-1-5-21-1627607353-2581233243-2716196485-1001\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-1627607353-2581233243-2716196485-1001\...\MountPoints2: {8828497d-0472-11e8-998b-309c234054cb} - "G:\setup.exe"
IFEO\OSppSvc.exe: [Debugger] KMS-R@1nHook.exe
IFEO\SppExtComObj.exe: [Debugger] KMS-R@1nHook.exe
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 212.27.40.240 212.27.40.241
Tcpip\..\Interfaces\{ad7e9e27-0b8c-4898-a1b1-1417d6b77191}: [DhcpNameServer] 212.27.40.240 212.27.40.241
Internet Explorer:
==================
HKU\S-1-5-21-1627607353-2581233243-2716196485-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2018-01-04] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2018-01-04] (Oracle Corporation)
FireFox:
========
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2018-01-04] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2018-01-04] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin HKU\S-1-5-21-1627607353-2581233243-2716196485-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Calembour\AppData\Local\Google\Update\1.3.33.7\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-1627607353-2581233243-2716196485-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Calembour\AppData\Local\Google\Update\1.3.33.7\npGoogleUpdate3.dll [Pas de fichier]
Chrome:
=======
CHR Profile: C:\Users\Calembour\AppData\Local\Google\Chrome\User Data\Default [2018-02-16]
CHR Extension: (Slides) - C:\Users\Calembour\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-04]
CHR Extension: (Docs) - C:\Users\Calembour\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-04]
CHR Extension: (Google Drive) - C:\Users\Calembour\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-04]
CHR Extension: (YouTube) - C:\Users\Calembour\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-04]
CHR Extension: (Sheets) - C:\Users\Calembour\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-04]
CHR Extension: (Google Docs hors connexion) - C:\Users\Calembour\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-01-04]
CHR Extension: (AdBlock) - C:\Users\Calembour\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-02-01]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Calembour\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-04]
CHR Extension: (Gmail) - C:\Users\Calembour\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-04]
CHR Extension: (Chrome Media Router) - C:\Users\Calembour\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-02-06]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [3480768 2018-01-12] (Disc Soft Ltd)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-10-06] (Microsoft Corporation)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Fichier non signé]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S4 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
S2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2018-01-29] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [47672 2018-01-29] (Disc Soft Ltd)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1010648 2017-10-20] (Realtek )
R3 RtlWlanu; C:\Windows\System32\drivers\rtwlanu.sys [5195776 2016-07-16] (Realtek Semiconductor Corporation )
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-02-16 09:32 - 2018-02-16 09:32 - 000012005 _____ C:\Users\Calembour\Desktop\FRST.txt
2018-02-16 08:53 - 2018-02-16 08:53 - 1692364732 _____ C:\Users\Calembour\Downloads\The.Handmaiden.2016.MULTI.1080p.HDLight.x264.AC3-EXTREME.mkv.crdownload
2018-02-16 08:05 - 2018-02-16 09:32 - 002405376 _____ (Farbar) C:\Users\Calembour\Desktop\FRST64.exe
2018-02-16 08:05 - 2018-02-16 09:32 - 000000000 ____D C:\FRST
2018-02-15 23:53 - 2018-02-15 23:55 - 000000000 ____D C:\AdwCleaner
2018-02-15 23:52 - 2018-02-15 23:53 - 000016634 _____ C:\Users\Calembour\Desktop\ZHPCleaner.html
2018-02-15 23:52 - 2018-02-15 23:53 - 000002589 _____ C:\Users\Calembour\Desktop\ZHPCleaner.txt
2018-02-15 23:49 - 2018-02-15 23:49 - 000000879 _____ C:\Users\Calembour\Desktop\ZHPCleaner.lnk
2018-02-15 23:48 - 2018-02-15 23:48 - 008222496 _____ (Malwarebytes) C:\Users\Calembour\Desktop\adwcleaner_7.0.8.0.exe
2018-02-15 23:48 - 2018-02-15 23:48 - 003076480 _____ C:\Users\Calembour\Desktop\ZHPCleaner.exe
2018-02-15 19:28 - 2018-02-15 19:28 - 000245335 _____ C:\Users\Calembour\Downloads\ZHPDiag.html
2018-02-15 19:28 - 2018-02-15 19:28 - 000000000 ____D C:\Users\Calembour\Downloads\ZHPDiag_files
2018-02-15 19:27 - 2018-02-15 23:57 - 000140432 _____ C:\Users\Calembour\Desktop\ZHPDiag.html
2018-02-15 19:27 - 2018-02-15 23:57 - 000105230 _____ C:\Users\Calembour\Desktop\ZHPDiag.txt
2018-02-15 19:25 - 2018-02-16 00:02 - 000000000 ____D C:\Users\Calembour\AppData\Roaming\ZHP
2018-02-15 19:25 - 2018-02-15 23:49 - 000000000 ____D C:\Users\Calembour\AppData\Local\ZHP
2018-02-15 19:25 - 2018-02-15 19:25 - 000000869 _____ C:\Users\Calembour\Desktop\ZHPDiag.lnk
2018-02-15 19:24 - 2018-02-15 19:24 - 003007360 _____ C:\Users\Calembour\Downloads\ZHPDiag3.exe
2018-02-15 18:29 - 2018-02-15 18:29 - 000646138 _____ C:\Users\Calembour\Downloads\Rebecca DONOVAN - Ma raison de vivre 3.epub
2018-02-15 12:47 - 2018-02-16 09:32 - 000000545 _____ C:\Users\Calembour\Desktop\Nouveau document texte.txt
2018-02-14 16:03 - 2018-02-14 16:03 - 000480252 _____ C:\Users\Calembour\Downloads\Latium - Tome 2 - Romain Lucazeau.epub
2018-02-13 17:43 - 2018-02-13 17:43 - 004880911 _____ C:\Users\Calembour\Downloads\Nouveau dossier.rar
2018-02-13 17:23 - 2018-02-14 13:38 - 000000000 ____D C:\Users\Calembour\Downloads\Nouveau dossier
2018-02-12 11:48 - 2018-02-12 12:22 - 1470397124 _____ C:\Users\Calembour\Downloads\The.Handmaiden.2016.FRENCH.AC3.BRRip.XViD-WaNeZt.WwW.ZoNe-TeLeCHaRGeMeNtT.WS.avi
2018-02-12 11:25 - 2018-02-12 11:25 - 000000000 ____D C:\Users\Calembour\Downloads\The Handmaiden
2018-02-10 10:07 - 2018-02-10 11:12 - 163736827 _____ C:\Users\Calembour\Downloads\The Handmaiden.zip
2018-02-10 01:08 - 2018-02-10 01:08 - 000964853 _____ C:\Users\Calembour\Downloads\Romain Lucazeau Latium (2016) - Tome 1.epub
2018-02-09 23:01 - 2018-02-09 23:01 - 000223468 _____ C:\Users\Calembour\Downloads\forum-wordpress-fr.4.1.zip
2018-02-09 23:01 - 2018-02-09 23:01 - 000000000 ____D C:\Users\Calembour\Downloads\forum-wordpress-fr.4.1
2018-02-09 22:11 - 2018-02-09 22:11 - 000702128 _____ (NCH Software) C:\Users\Calembour\Downloads\rpsetup.exe
2018-02-09 22:11 - 2018-02-09 22:11 - 000001251 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RecordPad - Enregistreur audio.lnk
2018-02-09 22:11 - 2018-02-09 22:11 - 000000000 ____D C:\Windows\System32\Tasks\NCH Software
2018-02-09 22:11 - 2018-02-09 22:11 - 000000000 ____D C:\Users\Calembour\AppData\Roaming\Recordpad
2018-02-09 22:11 - 2018-02-09 22:11 - 000000000 ____D C:\Users\Calembour\AppData\Roaming\NCH Software
2018-02-09 22:11 - 2018-02-09 22:11 - 000000000 ____D C:\ProgramData\NCH Software
2018-02-09 22:11 - 2018-02-09 22:11 - 000000000 ____D C:\Program Files (x86)\NCH Software
2018-02-09 19:39 - 2018-02-09 19:39 - 004648266 _____ C:\Users\Calembour\Documents\Quand Effo et Calembour se rencontrent quelque part.mp4
2018-02-09 19:27 - 2018-02-09 19:27 - 000118160 _____ C:\Users\Calembour\Documents\Sans titreRRRpppp.veg
2018-02-09 19:12 - 2018-02-09 19:26 - 000389448 _____ C:\Users\Calembour\Downloads\Les Inconnus - Les miséroïdes.mp4.sfk
2018-02-09 19:11 - 2018-02-09 19:12 - 016181841 _____ C:\Users\Calembour\Downloads\Les Inconnus - Les miséroïdes.mp4
2018-02-09 12:32 - 2018-02-09 12:32 - 000527423 _____ ( ) C:\Users\Calembour\Downloads\Lame_v3.99.3_for_Windows.exe
2018-02-09 12:32 - 2018-02-09 12:32 - 000000000 ____D C:\Program Files (x86)\Lame For Audacity
2018-02-09 11:02 - 2018-02-09 11:14 - 014131442 _____ C:\Users\Calembour\Documents\EffoEtSesLicteurs.mp4
2018-02-09 10:46 - 2018-02-09 10:48 - 000150280 _____ C:\Users\Calembour\Downloads\The greatest scene from Ex Machina.mp4.sfk
2018-02-09 10:46 - 2018-02-09 10:46 - 013031340 _____ C:\Users\Calembour\Downloads\The greatest scene from Ex Machina.mp4
2018-02-09 10:32 - 2018-02-09 10:35 - 009722912 _____ C:\Users\Calembour\Downloads\Ex.Machina.2015.FRENCH.BDRiP.XViD-AViTECH-www.Zone-Telechargement.top.avi.sfk
2018-02-08 19:20 - 2018-02-08 19:20 - 001253481 _____ C:\Users\Calembour\Downloads\Tome-2-Cinquante-nuances-plus-sombres.epub
2018-02-08 19:20 - 2018-02-08 19:20 - 001110305 _____ C:\Users\Calembour\Downloads\Tome-3-Cinquante-nuances-plus-claires.epub
2018-02-08 19:20 - 2018-02-08 19:20 - 000480925 _____ C:\Users\Calembour\Downloads\Tome-1-Cinquantes-nuances-de-Grey.epub
2018-02-08 12:03 - 2018-02-08 12:05 - 028669479 _____ C:\Users\Calembour\Documents\Nature et Grâce.mp4
2018-02-07 13:32 - 2018-02-07 13:38 - 000000000 ____D C:\Users\Calembour\AppData\Local\SecondLife
2018-02-07 13:32 - 2018-02-07 13:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Second Life Viewer
2018-02-07 13:32 - 2018-02-07 13:32 - 000000000 ____D C:\Program Files\SecondLifeViewer
2018-02-05 16:01 - 2018-02-05 16:01 - 000360570 _____ C:\Users\Calembour\Documents\Sans titre1.mp4
2018-02-05 16:00 - 2018-02-05 16:00 - 000000132 _____ C:\Users\Calembour\AppData\Roaming\Préfs Format GIF Adobe CS6
2018-02-04 12:24 - 2018-02-06 21:20 - 000000000 ___RD C:\Users\Calembour\Documents\Scanned Documents
2018-02-04 12:24 - 2018-02-04 12:24 - 000000000 ___HD C:\ProgramData\CanonIJScan
2018-02-04 12:24 - 2018-02-04 12:24 - 000000000 ____D C:\Users\Calembour\Documents\Fax
2018-02-04 12:23 - 2018-02-04 12:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2018-02-04 12:23 - 2018-02-04 12:23 - 000000000 ____D C:\Program Files (x86)\Canon
2018-02-04 12:23 - 2016-03-09 10:34 - 000354304 _____ (CANON INC.) C:\Windows\SysWOW64\CNQ_CIL.dll
2018-02-04 12:23 - 2014-01-27 15:45 - 000090624 _____ C:\Windows\SysWOW64\CNQ190FD.TBL
2018-02-04 12:23 - 2013-08-07 09:26 - 000393256 _____ C:\Windows\SysWOW64\CNQ_450N.DAT
2018-02-04 12:23 - 2008-08-25 18:02 - 000015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll
2018-02-04 12:22 - 2018-02-04 12:22 - 017264256 _____ C:\Users\Calembour\Downloads\sc68-win-lide220-1_02-ea33_3.exe
2018-02-04 12:22 - 2018-02-04 12:22 - 000000000 ___HD C:\Program Files\CanonBJ
2018-02-04 12:22 - 2016-03-09 10:34 - 000389120 _____ (CANON INC.) C:\Windows\system32\CNQ_CIL.dll
2018-02-04 12:22 - 2015-01-27 18:05 - 000317440 _____ (CANON INC.) C:\Windows\system32\CNQ_CIC.dll
2018-02-04 12:22 - 2015-01-27 18:05 - 000105984 _____ (CANON INC.) C:\Windows\system32\CNQ_CII.dll
2018-02-04 12:22 - 2014-01-27 15:45 - 000090624 _____ C:\Windows\system32\CNQ190FD.TBL
2018-02-04 12:22 - 2013-08-07 09:26 - 000393256 _____ C:\Windows\system32\CNQ_450N.DAT
2018-02-04 12:22 - 2012-05-09 15:27 - 000062464 _____ (Canon Inc.) C:\Windows\system32\CNQ_CIO.dll
2018-02-04 12:22 - 2008-08-25 18:02 - 000017920 _____ (CANON INC.) C:\Windows\system32\CNHMCA6.dll
2018-02-02 12:08 - 2018-02-02 12:08 - 000725488 _____ (Spotify Ltd) C:\Users\Calembour\Downloads\SpotifySetup.exe
2018-01-30 23:42 - 2018-01-30 23:47 - 007349648 _____ C:\Users\Calembour\Downloads\Crash.Test.Aglae.2017.FRENCH.HDRip.XviD-GZR.WwW.Zone-Telechargement.Ws.avi.sfk
2018-01-30 23:41 - 2018-01-30 23:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xvid
2018-01-30 23:41 - 2018-01-30 23:41 - 000000000 ____D C:\Program Files (x86)\Xvid
2018-01-30 23:41 - 2017-12-08 11:01 - 000713216 _____ C:\Windows\system32\xvidcore.dll
2018-01-30 23:41 - 2017-12-08 11:01 - 000251392 _____ C:\Windows\system32\xvidvfw.dll
2018-01-30 23:41 - 2017-12-08 11:01 - 000172032 _____ C:\Windows\system32\xvid.ax
2018-01-30 23:41 - 2017-12-08 11:00 - 000148480 _____ C:\Windows\SysWOW64\xvid.ax
2018-01-30 23:41 - 2017-12-08 10:59 - 000638976 _____ C:\Windows\SysWOW64\xvidcore.dll
2018-01-30 23:41 - 2017-12-08 10:59 - 000235520 _____ C:\Windows\SysWOW64\xvidvfw.dll
2018-01-30 23:01 - 2018-01-30 23:03 - 000048656 _____ C:\Users\Calembour\Downloads\Superman en amphi by Tof - Dailymotion.mp4.sfk
2018-01-30 23:01 - 2018-01-30 23:01 - 002032946 _____ C:\Users\Calembour\Downloads\Superman en amphi by Tof - Dailymotion.mp4
2018-01-30 21:29 - 2018-01-30 22:07 - 734279783 _____ C:\Users\Calembour\Downloads\Crash.Test.Aglae.2017.FRENCH.HDRip.XviD-GZR.WwW.Zone-Telechargement.Ws.avi
2018-01-30 18:25 - 2018-01-30 18:25 - 000244137 _____ C:\Users\Calembour\Downloads\Huysmans-La-bas.epub
2018-01-30 14:45 - 2018-01-30 14:45 - 000000000 ____D C:\Users\Calembour\AppData\Local\Turbine
2018-01-30 14:45 - 2009-09-04 17:29 - 001892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2018-01-30 14:45 - 2007-03-12 16:42 - 003495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll
2018-01-30 14:44 - 2018-01-30 14:44 - 000000000 ____D C:\Program Files (x86)\StandingStoneGames
2018-01-30 14:27 - 2018-01-30 14:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-01-30 13:27 - 2018-01-30 13:27 - 000000000 ____D C:\Users\Calembour\AppData\Roaming\Steam
2018-01-30 13:27 - 2018-01-30 13:27 - 000000000 ____D C:\Users\Calembour\AppData\LocalLow\CampoSanto
2018-01-30 12:59 - 2018-01-30 12:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firewatch
2018-01-29 17:27 - 2018-01-29 17:27 - 000000000 ____D C:\Users\Calembour\AppData\Roaming\Jubler
2018-01-29 17:27 - 2018-01-29 17:27 - 000000000 ____D C:\Users\Calembour\.oracle_jre_usage
2018-01-29 17:26 - 2018-01-29 17:26 - 000000000 ____D C:\Users\Calembour\AppData\LocalLow\Oracle
2018-01-29 16:24 - 2018-01-29 16:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2018-01-29 12:20 - 2018-01-29 12:20 - 000000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2018-01-29 12:20 - 2018-01-29 12:20 - 000000000 ____D C:\Users\Calembour\AppData\Local\Disc_Soft_Ltd
2018-01-29 12:20 - 2018-01-29 12:20 - 000000000 ____D C:\ProgramData\Documents\Daemon Tools Images
2018-01-29 12:19 - 2018-02-15 18:50 - 000000000 ____D C:\Users\Calembour\AppData\Roaming\DAEMON Tools Lite
2018-01-29 12:19 - 2018-01-29 12:19 - 000047672 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtliteusbbus.sys
2018-01-29 12:19 - 2018-01-29 12:19 - 000030264 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtlitescsibus.sys
2018-01-29 12:19 - 2018-01-29 12:19 - 000000000 ____D C:\Users\Public\Documents\Catch!
2018-01-29 12:19 - 2018-01-29 12:19 - 000000000 ____D C:\ProgramData\Documents\Catch!
2018-01-29 12:19 - 2018-01-29 12:19 - 000000000 ____D C:\ProgramData\DAEMON Tools Lite
2018-01-29 12:19 - 2018-01-29 12:19 - 000000000 ____D C:\Program Files\DAEMON Tools Lite
2018-01-29 11:14 - 2018-01-29 18:08 - 000000000 ____D C:\Fraps
2018-01-28 22:30 - 2018-01-28 22:32 - 010212936 _____ C:\Users\Calembour\Downloads\Brigade des marins deau douce jolienne au rapport.mp4.sfk
2018-01-27 22:17 - 2018-01-27 22:17 - 000000000 ____D C:\Users\Calembour\AppData\Local\fontconfig
2018-01-27 19:34 - 2018-02-15 18:50 - 000000000 ____D C:\Program Files (x86)\Steam
2018-01-27 19:34 - 2018-01-27 19:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2018-01-26 13:22 - 2018-01-26 13:22 - 000145633 _____ C:\Users\Calembour\Downloads\Seance26Janvier.pdf
2018-01-26 13:04 - 2018-01-26 13:05 - 000000000 ____D C:\Users\Calembour\AppData\Roaming\XnView
2018-01-25 23:30 - 2018-01-25 23:30 - 001499397 _____ C:\Users\Calembour\Downloads\Nietzsche-Le_Gai_Savoir.pdf
2018-01-25 21:03 - 2018-01-25 21:03 - 000170038 _____ C:\Users\Calembour\Downloads\Dans_le_cafe_de_la_jeunesse_per_-_Patrick_Modia.epub
2018-01-23 17:26 - 2018-01-23 17:26 - 000553451 _____ C:\Users\Calembour\Downloads\2018_01_05_Mail_determinisme_et_psychologie (1).pdf
2018-01-23 10:31 - 2018-01-23 10:31 - 000553451 _____ C:\Users\Calembour\Downloads\2018_01_05_Mail_determinisme_et_psychologie.pdf
2018-01-23 08:56 - 2018-01-23 09:30 - 2209603584 _____ C:\Users\Calembour\Downloads\Braveheart.1995.Retail.TrueFrench.SubForced.BRRip.XviD.AC3-TFTD.WwW.Zone-Telechargement.Ws.avi
2018-01-22 08:23 - 2018-01-29 22:36 - 000000000 ____D C:\Users\Calembour\Documents\Bibliothèque calibre
2018-01-22 08:23 - 2018-01-22 08:23 - 000000000 ____D C:\Users\Calembour\AppData\Roaming\calibre
2018-01-22 08:23 - 2018-01-22 08:23 - 000000000 ____D C:\Users\Calembour\AppData\Local\calibre-cache
2018-01-21 19:03 - 2018-01-21 19:19 - 000149920 _____ C:\Users\Calembour\Downloads\videoplayback (1).mp4.sfk
2018-01-21 19:02 - 2018-01-21 19:02 - 004861644 _____ C:\Users\Calembour\Downloads\videoplayback (1).mp4
2018-01-18 13:48 - 2018-01-18 13:48 - 000603785 _____ C:\Users\Calembour\Downloads\FicheGPX-ER-LPNR20160704.pdf
2018-01-18 00:38 - 2018-01-18 00:38 - 000104015 _____ C:\Users\Calembour\Downloads\Amelie Nothomb - Antechrista--Ebook-Gratuit.co.epub
2018-01-17 15:27 - 2018-01-17 15:27 - 009120134 _____ C:\Users\Calembour\Downloads\videoplayback.mp4
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-02-16 08:56 - 2018-01-04 12:13 - 000000000 ____D C:\Users\Calembour\AppData\Roaming\vlc
2018-02-16 08:44 - 2018-01-03 10:40 - 000049668 _____ C:\Users\Calembour\Desktop\2018.txt
2018-02-16 08:08 - 2018-01-04 12:13 - 000000000 ____D C:\Users\Calembour\AppData\Local\Adobe
2018-02-16 08:07 - 2018-01-04 15:27 - 000004186 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{69734C46-0357-41B3-B881-C3E0020364DF}
2018-02-16 00:00 - 2018-01-04 15:06 - 002669758 _____ C:\Windows\system32\PerfStringBackup.INI
2018-02-16 00:00 - 2016-07-16 23:39 - 001153732 _____ C:\Windows\system32\perfh00C.dat
2018-02-16 00:00 - 2016-07-16 23:39 - 000273002 _____ C:\Windows\system32\perfc00C.dat
2018-02-15 23:55 - 2018-01-04 15:01 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-02-15 23:55 - 2016-07-16 07:04 - 000032768 _____ C:\Windows\system32\config\BBI
2018-02-15 23:53 - 2018-01-04 15:27 - 000000000 ____D C:\Users\Calembour\AppData\Local\Google
2018-02-15 23:42 - 2018-01-04 15:01 - 000000000 ____D C:\Windows\system32\SleepStudy
2018-02-15 23:42 - 2018-01-04 10:55 - 000000000 ____D C:\Users\Calembour\AppData\Roaming\discord
2018-02-15 18:50 - 2016-07-16 12:45 - 000000000 ____D C:\Windows\INF
2018-02-15 18:45 - 2018-01-04 15:04 - 000000000 ____D C:\Users\Calembour
2018-02-15 18:37 - 2018-01-06 19:59 - 000000000 ____D C:\Users\Calembour\AppData\Roaming\Skype
2018-02-14 23:00 - 2018-01-06 14:03 - 000000000 ____D C:\2018
2018-02-14 09:38 - 2018-01-04 15:28 - 000002520 _____ C:\Users\Calembour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-02-13 17:47 - 2018-01-04 15:11 - 000000132 _____ C:\Users\Calembour\AppData\Roaming\Préfs Format PNG Adobe CS6
2018-02-13 00:21 - 2018-01-04 11:07 - 000000000 ____D C:\Users\Calembour\AppData\Roaming\Audacity
2018-02-07 17:13 - 2018-01-06 23:36 - 000112552 _____ C:\Users\Calembour\Documents\Sans titreRRR.veg
2018-02-07 13:32 - 2018-01-13 18:30 - 000000000 ____D C:\Users\Calembour\AppData\Roaming\SecondLife
2018-02-07 09:50 - 2018-01-04 15:01 - 005067408 _____ C:\Windows\system32\FNTCACHE.DAT
2018-02-06 17:31 - 2018-01-12 11:58 - 000000000 ____D C:\Users\Calembour\AppData\Local\Microsoft Help
2018-02-05 23:00 - 2018-01-04 15:52 - 000000000 ____D C:\D
2018-02-05 16:00 - 2018-01-05 10:53 - 000000000 ____D C:\Users\Calembour\Documents\Adobe
2018-02-05 16:00 - 2018-01-04 15:04 - 000000000 ____D C:\Users\Calembour\AppData\Roaming\Adobe
2018-02-04 12:23 - 2016-07-16 12:47 - 000000000 __RSD C:\Windows\Media
2018-01-29 17:27 - 2018-01-04 20:32 - 000000000 ____D C:\ProgramData\Oracle
2018-01-29 17:27 - 2018-01-04 20:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-01-29 17:27 - 2018-01-04 20:32 - 000000000 ____D C:\Program Files (x86)\Java
2018-01-22 12:13 - 2018-01-04 15:29 - 000004212 _____ C:\Windows\System32\Tasks\CCleaner Update
==================== Fichiers à la racine de certains dossiers =======
2018-02-05 16:00 - 2018-02-05 16:00 - 000000132 _____ () C:\Users\Calembour\AppData\Roaming\Préfs Format GIF Adobe CS6
2018-01-04 15:11 - 2018-02-13 17:47 - 000000132 _____ () C:\Users\Calembour\AppData\Roaming\Préfs Format PNG Adobe CS6
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-02-07 15:03
==================== Fin de FRST.txt ============================