Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 17.02.2018
Exécuté par Isabelle (administrateur) sur PC-DE-ISABELLE (17-02-2018 22:39:45)
Exécuté depuis C:\Users\Isabelle\Desktop
Profils chargés: Isabelle (Profils disponibles: Isabelle)
Platform: Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) Langue: Français (France)
Internet Explorer Version 9 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\vsserv.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Hewlett-Packard Corporation) C:\Windows\System32\hpservice.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
(Agere Systems) C:\Windows\System32\agrsmsvc.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMON.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(PDF Complete Inc) C:\Program Files\PDF Complete\pdfsvc.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\bdagent.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
() C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\bdwtxag.exe
(f.lux Software LLC) C:\Users\Isabelle\AppData\Local\FluxSoftware\Flux\flux.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\bdwtxcr.exe
(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [HP Health Check Scheduler] => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [70912 2008-04-15] (Hewlett-Packard)
HKLM\...\Run: [hpWirelessAssistant] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752 2008-04-15] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1045800 2008-03-27] (Synaptics, Inc.)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2010-04-05] (Intel Corporation)
HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender\bdagent.exe [1865664 2015-06-12] (Bitdefender)
HKLM\...\Run: [PDF Complete] => C:\Program Files\PDF Complete\pdfsty.exe [563736 2009-06-18] (PDF Complete Inc)
HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1310720 2008-12-11] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] => C:\Program Files\Analog Devices\SoundMAX\soundmax.exe [3842048 2008-03-19] (Analog Devices, Inc.)
HKLM\...\Run: [ProductUpdater] => C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [87552 2017-08-30] ()
HKU\S-1-5-21-3094360788-1521926863-395246072-1000\...\Run: [Bitdefender Wallet Agent] => C:\Program Files\Bitdefender\Bitdefender\bdwtxag.exe [687864 2017-01-26] (Bitdefender)
HKU\S-1-5-21-3094360788-1521926863-395246072-1000\...\Run: [f.lux] => C:\Users\Isabelle\AppData\Local\FluxSoftware\Flux\flux.exe [1678840 2017-10-10] (f.lux Software LLC)
HKU\S-1-5-21-3094360788-1521926863-395246072-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3094360788-1521926863-395246072-1000\...\MountPoints2: {351e12a2-23d9-11e4-93b6-806e6f6e6963} - E:\SWSETUP\APPINSTL\setup.exe
HKU\S-1-5-21-3094360788-1521926863-395246072-1000\...\MountPoints2: {5efe7e32-a468-11e4-9d07-0024813ebcb0} - G:\Startme.exe
Startup: C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Deskjet 1510 series.lnk [2018-02-17]
ShortcutTarget: Alertes de surveillance de l'encre - HP Deskjet 1510 series.lnk -> C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
BootExecute: autocheck autochk /p \??\C:autocheck autochk *
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{87FAF942-A4A9-4C74-91ED-1CCDEDE61BA8}: [NameServer] 208.67.222.222,208.67.220.220
Tcpip\..\Interfaces\{87FAF942-A4A9-4C74-91ED-1CCDEDE61BA8}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{CD691F8F-02B4-4B26-83A0-B8E3666E39D8}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3094360788-1521926863-395246072-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-3094360788-1521926863-395246072-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender\pmbxie.dll [2015-04-03] (Bitdefender)
Toolbar: HKLM - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender\pmbxie.dll [2015-04-03] (Bitdefender)
Toolbar: HKU\S-1-5-21-3094360788-1521926863-395246072-1000 -> Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender\pmbxie.dll [2015-04-03] (Bitdefender)
FireFox:
========
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-08-15] [Legacy] [non signé]
FF HKLM\...\Firefox\Extensions: [bdwteffv19@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender\\bdwteff
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender\\bdwteff [2017-03-16] [Legacy]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender\bdtbext [2017-03-16] [Legacy] [non signé]
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> duckduckgo.com
CHR DefaultSuggestURL: Default -> hxxps://duckduckgo.com/ac/?q={searchTerms}&type=list
CHR Profile: C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default [2018-02-17]
CHR Extension: (DuckDuckGo) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkdgflcldnnnapblkhphbgpggdiikppg [2018-02-07]
CHR Extension: (Adblock Plus) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-01-27]
CHR Extension: (Bitdefender Wallet) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\fabcmochhfpldjekobfaaggijgohadih [2017-08-17]
CHR Extension: (AdBlock) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-02-17]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (WebRTC Network Limiter) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\npeicpdbkakmehahjeeohfdhnlpdklia [2017-03-21]
CHR Profile: C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1 [2018-02-17]
CHR Extension: (Google Slides) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-02-20]
CHR Extension: (Google Docs) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-20]
CHR Extension: (Google Drive) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-20]
CHR Extension: (YouTube) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-20]
CHR Extension: (Google Sheets) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-20]
CHR Extension: (Google Docs hors connexion) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-02]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-02]
CHR Extension: (Gmail) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-20]
CHR Profile: C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\System Profile [2018-02-17]
CHR HKLM\...\Chrome\Extension: [fabcmochhfpldjekobfaaggijgohadih] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 BdDesktopParental; C:\Program Files\Bitdefender\Bitdefender\bdparentalservice.exe [69880 2014-12-09] (Bitdefender)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [111104 2017-08-30] (Freemake)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-04-15] (Hewlett-Packard) [Fichier non signé]
R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Fichier non signé]
R2 pdfcDispatcher; C:\Program Files\PDF Complete\pdfsvc.exe [635416 2009-06-18] (PDF Complete Inc)
S2 SkypeUpdate; C:\Program Files\Skype\Updater\Updater.exe [317400 2017-03-14] (Skype Technologies) [Fichier non signé]
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe [54424 2014-10-27] (Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender\vsserv.exe [1335176 2017-01-26] (Bitdefender)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1129792 2015-05-28] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [252184 2015-05-29] (BitDefender)
S3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [610624 2015-05-28] (BitDefender)
R1 BdfNdisf; c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [77632 2014-12-15] (BitDefender LLC)
R1 bdftdif; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdftdif.sys [131432 2012-02-07] (BitDefender LLC)
S3 BDSandBox; C:\Windows\system32\drivers\bdsandbox.sys [66832 2015-01-09] (BitDefender SRL)
R1 bdselfpr; C:\Program Files\Bitdefender\Bitdefender\bdselfpr.sys [135600 2013-07-26] (BitDefender LLC)
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [26328 2015-01-26] (Sony Mobile Communications)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [173832 2015-04-29] (BitDefender LLC)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1804160 2008-04-10] ()
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [422664 2015-06-02] (BitDefender S.R.L.)
U4 eabfiltr; pas de ImagePath
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-02-17 22:39 - 2018-02-17 22:52 - 000016565 _____ C:\Users\Isabelle\Desktop\FRST.txt
2018-02-17 22:39 - 2018-02-17 22:39 - 000000000 ____D C:\FRST
2018-02-17 22:38 - 2018-02-17 22:38 - 001763840 _____ (Farbar) C:\Users\Isabelle\Desktop\FRST.exe
2018-02-17 13:28 - 2018-02-17 18:50 - 000078032 _____ (Absolute Software Corp.) C:\Windows\system32\rpcnet.dll
2018-02-15 08:37 - 2018-02-15 08:37 - 000138025 _____ C:\Users\Isabelle\Desktop\ZHPDiag.html
2018-02-15 08:37 - 2018-02-15 08:36 - 000102796 _____ C:\Users\Isabelle\Desktop\ZHPDiag.txt
2018-02-14 20:46 - 2018-02-14 20:46 - 000000739 _____ C:\Users\Isabelle\Desktop\ZHPCleaner.lnk
2018-02-14 20:27 - 2018-02-15 08:26 - 000000000 ____D C:\Users\Isabelle\AppData\Local\ZHP
2018-02-14 00:56 - 2018-02-14 00:56 - 000700581 _____ C:\Users\Isabelle\Desktop\ODR JANVIER 100€.pdf
2018-02-12 11:50 - 2018-02-12 12:04 - 1484228739 _____ C:\Users\Isabelle\Desktop\The.Hobbit.The.Battle.of.the.Five.Armies.2014.FRENCH.BRRip.XviD-Slay3R.avi
2018-02-12 11:42 - 2018-02-12 11:49 - 737310480 _____ C:\Users\Isabelle\Desktop\[ www.CpasBien.io ] Maze.Runner.The.Scorch.Trials.2015.TRUEFRENCH.BDRiP.x264-AViTECH.mkv
2018-02-12 10:51 - 2018-02-12 11:04 - 1479161856 _____ C:\Users\Isabelle\Desktop\[ Torrent9.tv ] Transformers.The.Last.Knight.2017.FRENCH.HDTS.MD.XViD-STVFRV.avi
2018-02-12 10:26 - 2018-02-12 10:40 - 1465440256 _____ C:\Users\Isabelle\Desktop\[www.Cpasbien.pe] destroy-transformersageofextinction.avi
2018-02-12 10:15 - 2018-02-12 11:06 - 000000000 ____D C:\Users\Isabelle\Desktop\Transformers.Dark.Of.The.Moon.2011.FRENCH.DVDRip XviD-AYMO
2018-02-06 18:06 - 2018-02-06 18:36 - 000000000 ____D C:\Users\Isabelle\Desktop\What.Happened.to.Monday.2017.FRENCH.BDRip.XviD-GZR.WwW.Torrent9.pe
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-02-17 22:41 - 2006-11-02 16:47 - 000005184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2018-02-17 22:41 - 2006-11-02 16:47 - 000005184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2018-02-17 22:15 - 2017-03-15 12:23 - 000000000 ____D C:\Users\Isabelle\AppData\Roaming\BitTorrent
2018-02-17 22:13 - 2014-08-20 22:08 - 000000000 ____D C:\Users\Isabelle\AppData\Roaming\vlc
2018-02-17 22:04 - 2014-08-15 00:30 - 000001056 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2018-02-17 18:58 - 2016-01-16 12:50 - 000068072 _____ (Absolute Software Corp.) C:\Windows\system32\agremove.exe
2018-02-17 18:42 - 2014-08-15 00:30 - 000001052 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2018-02-17 18:41 - 2006-11-02 17:01 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-02-17 18:08 - 2016-12-25 13:38 - 000000012 _____ C:\Windows\bthservsdp.dat
2018-02-17 18:08 - 2014-08-11 01:01 - 000025829 _____ C:\bdlog.txt
2018-02-17 18:08 - 2006-11-02 17:01 - 000032588 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-02-17 17:22 - 2017-03-19 23:00 - 000039424 _____ C:\Users\Isabelle\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-02-17 11:44 - 2014-10-15 14:41 - 000000000 ____D C:\Users\Isabelle\AppData\Roaming\HpUpdate
2018-02-15 08:36 - 2015-05-17 20:23 - 000000000 ____D C:\Users\Isabelle\AppData\Roaming\ZHP
2018-02-15 08:14 - 2017-08-20 16:54 - 000000000 ____D C:\ProgramData\PDFC
2018-02-14 22:41 - 2006-11-02 15:18 - 000000000 ____D C:\Windows\inf
2018-02-14 19:38 - 2014-08-15 07:32 - 000722148 _____ C:\Windows\system32\perfh00C.dat
2018-02-14 19:38 - 2014-08-15 07:32 - 000145950 _____ C:\Windows\system32\perfc00C.dat
2018-02-14 19:38 - 2006-11-02 14:33 - 001614504 _____ C:\Windows\system32\PerfStringBackup.INI
2018-02-14 00:58 - 2014-08-15 00:08 - 000000000 ____D C:\Users\Isabelle\Documents\Tom
2018-02-14 00:58 - 2006-11-02 15:18 - 000000000 ____D C:\Windows\ModemLogs
2018-02-08 20:02 - 2017-02-12 17:50 - 000000000 ____D C:\Users\Isabelle\Documents\Isa isa bella
2018-02-07 18:16 - 2014-08-11 01:01 - 002097190 _____ C:\bdlog.txt.old
2018-02-03 10:00 - 2014-08-28 18:27 - 000000000 ____D C:\Users\Isabelle\Downloads\Logiciels
==================== Fichiers à la racine de certains dossiers =======
2014-08-14 23:13 - 2014-08-14 23:13 - 000000000 _____ () C:\Users\Isabelle\AppData\Local\AtStart.txt
2014-08-14 22:14 - 2014-08-14 22:41 - 000000680 _____ () C:\Users\Isabelle\AppData\Local\d3d9caps.dat
2017-03-19 23:00 - 2018-02-17 17:22 - 000039424 _____ () C:\Users\Isabelle\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-08-14 23:13 - 2014-08-14 23:13 - 000000000 _____ () C:\Users\Isabelle\AppData\Local\DSwitch.txt
2015-08-24 11:00 - 2015-08-24 11:00 - 000000000 _____ () C:\Users\Isabelle\AppData\Local\FnF4.txt
2014-08-14 23:13 - 2014-08-14 23:13 - 000000000 _____ () C:\Users\Isabelle\AppData\Local\QSwitch.txt
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2016-05-01 18:57
==================== Fin de FRST.txt ============================
Exécuté par Isabelle (administrateur) sur PC-DE-ISABELLE (17-02-2018 22:39:45)
Exécuté depuis C:\Users\Isabelle\Desktop
Profils chargés: Isabelle (Profils disponibles: Isabelle)
Platform: Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) Langue: Français (France)
Internet Explorer Version 9 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\vsserv.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Hewlett-Packard Corporation) C:\Windows\System32\hpservice.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
(Agere Systems) C:\Windows\System32\agrsmsvc.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMON.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(PDF Complete Inc) C:\Program Files\PDF Complete\pdfsvc.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\bdagent.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
() C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\bdwtxag.exe
(f.lux Software LLC) C:\Users\Isabelle\AppData\Local\FluxSoftware\Flux\flux.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\bdwtxcr.exe
(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [HP Health Check Scheduler] => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [70912 2008-04-15] (Hewlett-Packard)
HKLM\...\Run: [hpWirelessAssistant] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752 2008-04-15] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1045800 2008-03-27] (Synaptics, Inc.)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2010-04-05] (Intel Corporation)
HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender\bdagent.exe [1865664 2015-06-12] (Bitdefender)
HKLM\...\Run: [PDF Complete] => C:\Program Files\PDF Complete\pdfsty.exe [563736 2009-06-18] (PDF Complete Inc)
HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1310720 2008-12-11] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] => C:\Program Files\Analog Devices\SoundMAX\soundmax.exe [3842048 2008-03-19] (Analog Devices, Inc.)
HKLM\...\Run: [ProductUpdater] => C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [87552 2017-08-30] ()
HKU\S-1-5-21-3094360788-1521926863-395246072-1000\...\Run: [Bitdefender Wallet Agent] => C:\Program Files\Bitdefender\Bitdefender\bdwtxag.exe [687864 2017-01-26] (Bitdefender)
HKU\S-1-5-21-3094360788-1521926863-395246072-1000\...\Run: [f.lux] => C:\Users\Isabelle\AppData\Local\FluxSoftware\Flux\flux.exe [1678840 2017-10-10] (f.lux Software LLC)
HKU\S-1-5-21-3094360788-1521926863-395246072-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3094360788-1521926863-395246072-1000\...\MountPoints2: {351e12a2-23d9-11e4-93b6-806e6f6e6963} - E:\SWSETUP\APPINSTL\setup.exe
HKU\S-1-5-21-3094360788-1521926863-395246072-1000\...\MountPoints2: {5efe7e32-a468-11e4-9d07-0024813ebcb0} - G:\Startme.exe
Startup: C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Deskjet 1510 series.lnk [2018-02-17]
ShortcutTarget: Alertes de surveillance de l'encre - HP Deskjet 1510 series.lnk -> C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
BootExecute: autocheck autochk /p \??\C:autocheck autochk *
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{87FAF942-A4A9-4C74-91ED-1CCDEDE61BA8}: [NameServer] 208.67.222.222,208.67.220.220
Tcpip\..\Interfaces\{87FAF942-A4A9-4C74-91ED-1CCDEDE61BA8}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{CD691F8F-02B4-4B26-83A0-B8E3666E39D8}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3094360788-1521926863-395246072-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-3094360788-1521926863-395246072-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender\pmbxie.dll [2015-04-03] (Bitdefender)
Toolbar: HKLM - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender\pmbxie.dll [2015-04-03] (Bitdefender)
Toolbar: HKU\S-1-5-21-3094360788-1521926863-395246072-1000 -> Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender\pmbxie.dll [2015-04-03] (Bitdefender)
FireFox:
========
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-08-15] [Legacy] [non signé]
FF HKLM\...\Firefox\Extensions: [bdwteffv19@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender\\bdwteff
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender\\bdwteff [2017-03-16] [Legacy]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender\bdtbext [2017-03-16] [Legacy] [non signé]
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> duckduckgo.com
CHR DefaultSuggestURL: Default -> hxxps://duckduckgo.com/ac/?q={searchTerms}&type=list
CHR Profile: C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default [2018-02-17]
CHR Extension: (DuckDuckGo) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkdgflcldnnnapblkhphbgpggdiikppg [2018-02-07]
CHR Extension: (Adblock Plus) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-01-27]
CHR Extension: (Bitdefender Wallet) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\fabcmochhfpldjekobfaaggijgohadih [2017-08-17]
CHR Extension: (AdBlock) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-02-17]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (WebRTC Network Limiter) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\npeicpdbkakmehahjeeohfdhnlpdklia [2017-03-21]
CHR Profile: C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1 [2018-02-17]
CHR Extension: (Google Slides) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-02-20]
CHR Extension: (Google Docs) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-20]
CHR Extension: (Google Drive) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-20]
CHR Extension: (YouTube) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-20]
CHR Extension: (Google Sheets) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-20]
CHR Extension: (Google Docs hors connexion) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-02]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-02]
CHR Extension: (Gmail) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-20]
CHR Profile: C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\System Profile [2018-02-17]
CHR HKLM\...\Chrome\Extension: [fabcmochhfpldjekobfaaggijgohadih] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 BdDesktopParental; C:\Program Files\Bitdefender\Bitdefender\bdparentalservice.exe [69880 2014-12-09] (Bitdefender)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [111104 2017-08-30] (Freemake)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-04-15] (Hewlett-Packard) [Fichier non signé]
R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Fichier non signé]
R2 pdfcDispatcher; C:\Program Files\PDF Complete\pdfsvc.exe [635416 2009-06-18] (PDF Complete Inc)
S2 SkypeUpdate; C:\Program Files\Skype\Updater\Updater.exe [317400 2017-03-14] (Skype Technologies) [Fichier non signé]
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe [54424 2014-10-27] (Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender\vsserv.exe [1335176 2017-01-26] (Bitdefender)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1129792 2015-05-28] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [252184 2015-05-29] (BitDefender)
S3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [610624 2015-05-28] (BitDefender)
R1 BdfNdisf; c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [77632 2014-12-15] (BitDefender LLC)
R1 bdftdif; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdftdif.sys [131432 2012-02-07] (BitDefender LLC)
S3 BDSandBox; C:\Windows\system32\drivers\bdsandbox.sys [66832 2015-01-09] (BitDefender SRL)
R1 bdselfpr; C:\Program Files\Bitdefender\Bitdefender\bdselfpr.sys [135600 2013-07-26] (BitDefender LLC)
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [26328 2015-01-26] (Sony Mobile Communications)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [173832 2015-04-29] (BitDefender LLC)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1804160 2008-04-10] ()
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [422664 2015-06-02] (BitDefender S.R.L.)
U4 eabfiltr; pas de ImagePath
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-02-17 22:39 - 2018-02-17 22:52 - 000016565 _____ C:\Users\Isabelle\Desktop\FRST.txt
2018-02-17 22:39 - 2018-02-17 22:39 - 000000000 ____D C:\FRST
2018-02-17 22:38 - 2018-02-17 22:38 - 001763840 _____ (Farbar) C:\Users\Isabelle\Desktop\FRST.exe
2018-02-17 13:28 - 2018-02-17 18:50 - 000078032 _____ (Absolute Software Corp.) C:\Windows\system32\rpcnet.dll
2018-02-15 08:37 - 2018-02-15 08:37 - 000138025 _____ C:\Users\Isabelle\Desktop\ZHPDiag.html
2018-02-15 08:37 - 2018-02-15 08:36 - 000102796 _____ C:\Users\Isabelle\Desktop\ZHPDiag.txt
2018-02-14 20:46 - 2018-02-14 20:46 - 000000739 _____ C:\Users\Isabelle\Desktop\ZHPCleaner.lnk
2018-02-14 20:27 - 2018-02-15 08:26 - 000000000 ____D C:\Users\Isabelle\AppData\Local\ZHP
2018-02-14 00:56 - 2018-02-14 00:56 - 000700581 _____ C:\Users\Isabelle\Desktop\ODR JANVIER 100€.pdf
2018-02-12 11:50 - 2018-02-12 12:04 - 1484228739 _____ C:\Users\Isabelle\Desktop\The.Hobbit.The.Battle.of.the.Five.Armies.2014.FRENCH.BRRip.XviD-Slay3R.avi
2018-02-12 11:42 - 2018-02-12 11:49 - 737310480 _____ C:\Users\Isabelle\Desktop\[ www.CpasBien.io ] Maze.Runner.The.Scorch.Trials.2015.TRUEFRENCH.BDRiP.x264-AViTECH.mkv
2018-02-12 10:51 - 2018-02-12 11:04 - 1479161856 _____ C:\Users\Isabelle\Desktop\[ Torrent9.tv ] Transformers.The.Last.Knight.2017.FRENCH.HDTS.MD.XViD-STVFRV.avi
2018-02-12 10:26 - 2018-02-12 10:40 - 1465440256 _____ C:\Users\Isabelle\Desktop\[www.Cpasbien.pe] destroy-transformersageofextinction.avi
2018-02-12 10:15 - 2018-02-12 11:06 - 000000000 ____D C:\Users\Isabelle\Desktop\Transformers.Dark.Of.The.Moon.2011.FRENCH.DVDRip XviD-AYMO
2018-02-06 18:06 - 2018-02-06 18:36 - 000000000 ____D C:\Users\Isabelle\Desktop\What.Happened.to.Monday.2017.FRENCH.BDRip.XviD-GZR.WwW.Torrent9.pe
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-02-17 22:41 - 2006-11-02 16:47 - 000005184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2018-02-17 22:41 - 2006-11-02 16:47 - 000005184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2018-02-17 22:15 - 2017-03-15 12:23 - 000000000 ____D C:\Users\Isabelle\AppData\Roaming\BitTorrent
2018-02-17 22:13 - 2014-08-20 22:08 - 000000000 ____D C:\Users\Isabelle\AppData\Roaming\vlc
2018-02-17 22:04 - 2014-08-15 00:30 - 000001056 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2018-02-17 18:58 - 2016-01-16 12:50 - 000068072 _____ (Absolute Software Corp.) C:\Windows\system32\agremove.exe
2018-02-17 18:42 - 2014-08-15 00:30 - 000001052 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2018-02-17 18:41 - 2006-11-02 17:01 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-02-17 18:08 - 2016-12-25 13:38 - 000000012 _____ C:\Windows\bthservsdp.dat
2018-02-17 18:08 - 2014-08-11 01:01 - 000025829 _____ C:\bdlog.txt
2018-02-17 18:08 - 2006-11-02 17:01 - 000032588 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-02-17 17:22 - 2017-03-19 23:00 - 000039424 _____ C:\Users\Isabelle\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-02-17 11:44 - 2014-10-15 14:41 - 000000000 ____D C:\Users\Isabelle\AppData\Roaming\HpUpdate
2018-02-15 08:36 - 2015-05-17 20:23 - 000000000 ____D C:\Users\Isabelle\AppData\Roaming\ZHP
2018-02-15 08:14 - 2017-08-20 16:54 - 000000000 ____D C:\ProgramData\PDFC
2018-02-14 22:41 - 2006-11-02 15:18 - 000000000 ____D C:\Windows\inf
2018-02-14 19:38 - 2014-08-15 07:32 - 000722148 _____ C:\Windows\system32\perfh00C.dat
2018-02-14 19:38 - 2014-08-15 07:32 - 000145950 _____ C:\Windows\system32\perfc00C.dat
2018-02-14 19:38 - 2006-11-02 14:33 - 001614504 _____ C:\Windows\system32\PerfStringBackup.INI
2018-02-14 00:58 - 2014-08-15 00:08 - 000000000 ____D C:\Users\Isabelle\Documents\Tom
2018-02-14 00:58 - 2006-11-02 15:18 - 000000000 ____D C:\Windows\ModemLogs
2018-02-08 20:02 - 2017-02-12 17:50 - 000000000 ____D C:\Users\Isabelle\Documents\Isa isa bella
2018-02-07 18:16 - 2014-08-11 01:01 - 002097190 _____ C:\bdlog.txt.old
2018-02-03 10:00 - 2014-08-28 18:27 - 000000000 ____D C:\Users\Isabelle\Downloads\Logiciels
==================== Fichiers à la racine de certains dossiers =======
2014-08-14 23:13 - 2014-08-14 23:13 - 000000000 _____ () C:\Users\Isabelle\AppData\Local\AtStart.txt
2014-08-14 22:14 - 2014-08-14 22:41 - 000000680 _____ () C:\Users\Isabelle\AppData\Local\d3d9caps.dat
2017-03-19 23:00 - 2018-02-17 17:22 - 000039424 _____ () C:\Users\Isabelle\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-08-14 23:13 - 2014-08-14 23:13 - 000000000 _____ () C:\Users\Isabelle\AppData\Local\DSwitch.txt
2015-08-24 11:00 - 2015-08-24 11:00 - 000000000 _____ () C:\Users\Isabelle\AppData\Local\FnF4.txt
2014-08-14 23:13 - 2014-08-14 23:13 - 000000000 _____ () C:\Users\Isabelle\AppData\Local\QSwitch.txt
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2016-05-01 18:57
==================== Fin de FRST.txt ============================