Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 23.04.2018
Exécuté par Isabelle (administrateur) sur PC-DE-ISABELLE (26-04-2018 09:06:48)
Exécuté depuis C:\Users\Isabelle\Desktop
Profils chargés: Isabelle (Profils disponibles: Isabelle)
Platform: Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) Langue: Français (France)
Internet Explorer Version 9 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\vsserv.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Hewlett-Packard Corporation) C:\Windows\System32\hpservice.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
(Agere Systems) C:\Windows\System32\agrsmsvc.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMON.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(PDF Complete Inc) C:\Program Files\PDF Complete\pdfsvc.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\bdagent.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
() C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\bdwtxag.exe
(f.lux Software LLC) C:\Users\Isabelle\AppData\Local\FluxSoftware\Flux\flux.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
() C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
(Oracle Corporation) C:\Program Files\Common Files\Oracle\Java\javapath_target_7923680\javaw.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\bdwtxcr.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [HP Health Check Scheduler] => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [70912 2008-04-15] (Hewlett-Packard)
HKLM\...\Run: [hpWirelessAssistant] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752 2008-04-15] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1045800 2008-03-27] (Synaptics, Inc.)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2010-04-05] (Intel Corporation)
HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender\bdagent.exe [1865664 2015-06-12] (Bitdefender)
HKLM\...\Run: [PDF Complete] => C:\Program Files\PDF Complete\pdfsty.exe [563736 2009-06-18] (PDF Complete Inc)
HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1310720 2008-12-11] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] => C:\Program Files\Analog Devices\SoundMAX\soundmax.exe [3842048 2008-03-19] (Analog Devices, Inc.)
HKLM\...\Run: [ProductUpdater] => C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [87552 2017-08-30] ()
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
HKU\S-1-5-21-3094360788-1521926863-395246072-1000\...\Run: [Bitdefender Wallet Agent] => C:\Program Files\Bitdefender\Bitdefender\bdwtxag.exe [687864 2017-01-26] (Bitdefender)
HKU\S-1-5-21-3094360788-1521926863-395246072-1000\...\Run: [f.lux] => C:\Users\Isabelle\AppData\Local\FluxSoftware\Flux\flux.exe [1678840 2017-10-10] (f.lux Software LLC)
HKU\S-1-5-21-3094360788-1521926863-395246072-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3094360788-1521926863-395246072-1000\...\MountPoints2: {351e12a2-23d9-11e4-93b6-806e6f6e6963} - E:\SWSETUP\APPINSTL\setup.exe
HKU\S-1-5-21-3094360788-1521926863-395246072-1000\...\MountPoints2: {5efe7e32-a468-11e4-9d07-0024813ebcb0} - G:\Startme.exe
Startup: C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Deskjet 1510 series.lnk [2018-04-26]
ShortcutTarget: Alertes de surveillance de l'encre - HP Deskjet 1510 series.lnk -> C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{87FAF942-A4A9-4C74-91ED-1CCDEDE61BA8}: [NameServer] 208.67.222.222,208.67.220.220
Tcpip\..\Interfaces\{87FAF942-A4A9-4C74-91ED-1CCDEDE61BA8}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{CD691F8F-02B4-4B26-83A0-B8E3666E39D8}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3094360788-1521926863-395246072-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-3094360788-1521926863-395246072-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender\pmbxie.dll [2015-04-03] (Bitdefender)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_171\bin\ssv.dll [2018-04-18] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-18] (Oracle Corporation)
Toolbar: HKLM - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender\pmbxie.dll [2015-04-03] (Bitdefender)
Toolbar: HKU\S-1-5-21-3094360788-1521926863-395246072-1000 -> Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender\pmbxie.dll [2015-04-03] (Bitdefender)
FireFox:
========
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-08-15] [Legacy] [non signé]
FF HKLM\...\Firefox\Extensions: [bdwteffv19@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender\\bdwteff
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender\\bdwteff [2017-03-16] [Legacy]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender\bdtbext [2017-03-16] [Legacy] [non signé]
FF Plugin: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-18] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> duckduckgo.com
CHR DefaultSuggestURL: Default -> hxxps://duckduckgo.com/ac/?q={searchTerms}&type=list
CHR Profile: C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default [2018-04-26]
CHR Extension: (DuckDuckGo) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkdgflcldnnnapblkhphbgpggdiikppg [2018-04-21]
CHR Extension: (Adblock Plus) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-04-18]
CHR Extension: (Bitdefender Wallet) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\fabcmochhfpldjekobfaaggijgohadih [2017-08-17]
CHR Extension: (AdBlock) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-04-20]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (WebRTC Network Limiter) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\npeicpdbkakmehahjeeohfdhnlpdklia [2017-03-21]
CHR Profile: C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1 [2018-02-18]
CHR Extension: (Google Slides) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-02-20]
CHR Extension: (Google Docs) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-20]
CHR Extension: (Google Drive) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-20]
CHR Extension: (YouTube) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-20]
CHR Extension: (Google Sheets) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-20]
CHR Extension: (Google Docs hors connexion) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-02]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-02]
CHR Extension: (Gmail) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-20]
CHR Profile: C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\System Profile [2018-02-18]
CHR HKLM\...\Chrome\Extension: [fabcmochhfpldjekobfaaggijgohadih] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 BdDesktopParental; C:\Program Files\Bitdefender\Bitdefender\bdparentalservice.exe [69880 2014-12-09] (Bitdefender)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [111104 2017-08-30] (Freemake)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-04-15] (Hewlett-Packard) [Fichier non signé]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes)
R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Fichier non signé]
R2 pdfcDispatcher; C:\Program Files\PDF Complete\pdfsvc.exe [635416 2009-06-18] (PDF Complete Inc)
S2 SkypeUpdate; C:\Program Files\Skype\Updater\Updater.exe [317400 2017-03-14] (Skype Technologies) [Fichier non signé]
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe [54424 2014-10-27] (Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender\vsserv.exe [1335176 2017-01-26] (Bitdefender)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1129792 2015-05-28] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [252184 2015-05-29] (BitDefender)
S3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [610624 2015-05-28] (BitDefender)
R1 BdfNdisf; c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [77632 2014-12-15] (BitDefender LLC)
R1 bdftdif; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdftdif.sys [131432 2012-02-07] (BitDefender LLC)
S3 BDSandBox; C:\Windows\system32\drivers\bdsandbox.sys [66832 2015-01-09] (BitDefender SRL)
R1 bdselfpr; C:\Program Files\Bitdefender\Bitdefender\bdselfpr.sys [135600 2013-07-26] (BitDefender LLC)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [59896 2017-11-29] ()
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [26328 2015-01-26] (Sony Mobile Communications)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [173832 2015-04-29] (BitDefender LLC)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [168376 2018-04-25] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [40376 2018-04-26] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [221112 2018-04-26] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [65312 2018-04-26] (Malwarebytes)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1804160 2008-04-10] ()
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [422664 2015-06-02] (BitDefender S.R.L.)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-04-26 09:05 - 2018-04-26 09:06 - 000027270 _____ C:\Users\Isabelle\Desktop\Addition.txt
2018-04-26 09:04 - 2018-04-26 09:07 - 000017677 _____ C:\Users\Isabelle\Desktop\FRST.txt
2018-04-26 09:02 - 2018-04-26 09:06 - 000000000 ____D C:\FRST
2018-04-26 08:58 - 2018-04-26 08:58 - 002066432 _____ (Farbar) C:\Users\Isabelle\Desktop\FRST.exe
2018-04-26 08:51 - 2018-04-26 08:51 - 000114835 _____ C:\Users\Isabelle\Desktop\ZHPDiag.txt
2018-04-26 08:43 - 2018-04-26 08:44 - 003076992 _____ C:\Users\Isabelle\Desktop\ZHPDiag3.exe
2018-04-25 07:12 - 2018-04-25 15:47 - 000017408 _____ C:\Windows\system32\rpcnetp.dll
2018-04-25 07:11 - 2018-04-25 15:46 - 000017408 _____ C:\Windows\system32\rpcnetp.exe
2018-04-25 06:43 - 2018-04-26 08:11 - 000065312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-04-25 06:43 - 2018-04-26 08:00 - 000040376 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-04-25 06:43 - 2018-04-25 06:43 - 000168376 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-04-25 06:42 - 2018-04-26 08:00 - 000221112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-04-25 06:42 - 2018-04-25 06:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-04-25 06:42 - 2018-04-25 06:42 - 000000000 ____D C:\ProgramData\MB2Migration
2018-04-25 06:42 - 2018-04-25 06:42 - 000000000 ____D C:\Program Files\Malwarebytes
2018-04-25 06:42 - 2017-11-29 09:11 - 000059896 _____ C:\Windows\system32\Drivers\mbae.sys
2018-04-20 12:36 - 2018-04-25 05:03 - 000078032 _____ (Absolute Software Corp.) C:\Windows\system32\rpcnet.dll
2018-04-18 15:27 - 2018-04-26 08:12 - 000000000 ____D C:\Users\Isabelle\.freeplane
2018-04-18 15:26 - 2018-04-18 15:26 - 000000000 ____D C:\Users\Isabelle\AppData\Roaming\Sun
2018-04-18 15:26 - 2018-04-18 15:26 - 000000000 ____D C:\Users\Isabelle\AppData\LocalLow\Sun
2018-04-18 15:26 - 2018-04-18 15:26 - 000000000 ____D C:\Program Files\Common Files\Java
2018-04-18 15:25 - 2018-04-18 15:25 - 000096712 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2018-04-18 15:25 - 2018-04-18 15:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-04-18 15:25 - 2018-04-18 15:25 - 000000000 ____D C:\Program Files\Common Files\Oracle
2018-04-18 15:24 - 2018-04-18 15:24 - 000000000 ____D C:\ProgramData\Oracle
2018-04-18 15:24 - 2018-04-18 15:24 - 000000000 ____D C:\Program Files\Java
2018-04-18 15:06 - 2018-04-18 15:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freeplane
2018-04-18 15:06 - 2018-04-18 15:06 - 000000000 ____D C:\Program Files\Freeplane
2018-04-07 09:44 - 2018-04-07 09:44 - 000605581 _____ C:\Users\Isabelle\Desktop\pdf-page-2-edition-d-annecy-et-rumilly-20151006.pdf
2018-04-02 16:46 - 2018-04-08 14:10 - 000000000 ____D C:\Users\Isabelle\Desktop\CaptEcran
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-04-26 09:03 - 2014-08-15 00:30 - 000001056 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2018-04-26 08:51 - 2015-05-17 20:23 - 000000000 ____D C:\Users\Isabelle\AppData\Roaming\ZHP
2018-04-26 08:29 - 2014-08-15 00:08 - 000000000 ____D C:\Users\Isabelle\Documents\Tom
2018-04-26 08:01 - 2014-08-15 00:30 - 000001052 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2018-04-26 08:00 - 2006-11-02 15:18 - 000000000 ____D C:\Windows\inf
2018-04-26 07:59 - 2006-11-02 17:01 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-26 07:59 - 2006-11-02 16:47 - 000005184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-26 07:59 - 2006-11-02 16:47 - 000005184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-25 17:53 - 2016-12-25 13:38 - 000000012 _____ C:\Windows\bthservsdp.dat
2018-04-25 17:53 - 2014-08-11 01:01 - 000169817 _____ C:\bdlog.txt
2018-04-25 17:53 - 2006-11-02 17:01 - 000032564 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-04-25 17:50 - 2014-08-20 22:08 - 000000000 ____D C:\Users\Isabelle\AppData\Roaming\vlc
2018-04-25 17:49 - 2017-03-19 23:00 - 000083456 _____ C:\Users\Isabelle\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-04-25 06:43 - 2017-02-01 11:34 - 000000000 ___RD C:\Users\Isabelle\Desktop\Maintenance
2018-04-25 06:42 - 2015-10-05 18:30 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-04-25 05:12 - 2016-01-16 12:50 - 000068072 _____ (Absolute Software Corp.) C:\Windows\system32\agremove.exe
2018-04-24 12:24 - 2014-08-15 07:32 - 000722148 _____ C:\Windows\system32\perfh00C.dat
2018-04-24 12:24 - 2014-08-15 07:32 - 000145950 _____ C:\Windows\system32\perfc00C.dat
2018-04-24 12:24 - 2006-11-02 14:33 - 001614504 _____ C:\Windows\system32\PerfStringBackup.INI
2018-04-20 08:58 - 2017-08-20 16:54 - 000000000 ____D C:\ProgramData\PDFC
2018-04-19 19:22 - 2017-03-15 12:23 - 000000000 ____D C:\Users\Isabelle\AppData\Roaming\BitTorrent
2018-04-18 18:17 - 2014-10-15 14:41 - 000000000 ____D C:\Users\Isabelle\AppData\Roaming\HpUpdate
2018-04-18 15:27 - 2014-08-14 22:14 - 000000000 ____D C:\Users\Isabelle
2018-04-18 15:12 - 2014-08-28 18:27 - 000000000 ____D C:\Users\Isabelle\Downloads\Logiciels
2018-04-14 08:52 - 2017-02-12 17:50 - 000000000 ____D C:\Users\Isabelle\Documents\Isa isa bella
==================== Fichiers à la racine de certains dossiers =======
2014-08-14 23:13 - 2014-08-14 23:13 - 000000000 _____ () C:\Users\Isabelle\AppData\Local\AtStart.txt
2014-08-14 22:14 - 2014-08-14 22:41 - 000000680 _____ () C:\Users\Isabelle\AppData\Local\d3d9caps.dat
2017-03-19 23:00 - 2018-04-25 17:49 - 000083456 _____ () C:\Users\Isabelle\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-08-14 23:13 - 2014-08-14 23:13 - 000000000 _____ () C:\Users\Isabelle\AppData\Local\DSwitch.txt
2015-08-24 11:00 - 2015-08-24 11:00 - 000000000 _____ () C:\Users\Isabelle\AppData\Local\FnF4.txt
2014-08-14 23:13 - 2014-08-14 23:13 - 000000000 _____ () C:\Users\Isabelle\AppData\Local\QSwitch.txt
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2016-05-01 18:57
==================== Fin de FRST.txt ============================
Exécuté par Isabelle (administrateur) sur PC-DE-ISABELLE (26-04-2018 09:06:48)
Exécuté depuis C:\Users\Isabelle\Desktop
Profils chargés: Isabelle (Profils disponibles: Isabelle)
Platform: Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) Langue: Français (France)
Internet Explorer Version 9 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\vsserv.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Hewlett-Packard Corporation) C:\Windows\System32\hpservice.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
(Agere Systems) C:\Windows\System32\agrsmsvc.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMON.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(PDF Complete Inc) C:\Program Files\PDF Complete\pdfsvc.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\bdagent.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
() C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\bdwtxag.exe
(f.lux Software LLC) C:\Users\Isabelle\AppData\Local\FluxSoftware\Flux\flux.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
() C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
(Oracle Corporation) C:\Program Files\Common Files\Oracle\Java\javapath_target_7923680\javaw.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender\bdwtxcr.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [HP Health Check Scheduler] => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [70912 2008-04-15] (Hewlett-Packard)
HKLM\...\Run: [hpWirelessAssistant] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752 2008-04-15] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1045800 2008-03-27] (Synaptics, Inc.)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2010-04-05] (Intel Corporation)
HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender\bdagent.exe [1865664 2015-06-12] (Bitdefender)
HKLM\...\Run: [PDF Complete] => C:\Program Files\PDF Complete\pdfsty.exe [563736 2009-06-18] (PDF Complete Inc)
HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1310720 2008-12-11] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] => C:\Program Files\Analog Devices\SoundMAX\soundmax.exe [3842048 2008-03-19] (Analog Devices, Inc.)
HKLM\...\Run: [ProductUpdater] => C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [87552 2017-08-30] ()
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
HKU\S-1-5-21-3094360788-1521926863-395246072-1000\...\Run: [Bitdefender Wallet Agent] => C:\Program Files\Bitdefender\Bitdefender\bdwtxag.exe [687864 2017-01-26] (Bitdefender)
HKU\S-1-5-21-3094360788-1521926863-395246072-1000\...\Run: [f.lux] => C:\Users\Isabelle\AppData\Local\FluxSoftware\Flux\flux.exe [1678840 2017-10-10] (f.lux Software LLC)
HKU\S-1-5-21-3094360788-1521926863-395246072-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3094360788-1521926863-395246072-1000\...\MountPoints2: {351e12a2-23d9-11e4-93b6-806e6f6e6963} - E:\SWSETUP\APPINSTL\setup.exe
HKU\S-1-5-21-3094360788-1521926863-395246072-1000\...\MountPoints2: {5efe7e32-a468-11e4-9d07-0024813ebcb0} - G:\Startme.exe
Startup: C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Deskjet 1510 series.lnk [2018-04-26]
ShortcutTarget: Alertes de surveillance de l'encre - HP Deskjet 1510 series.lnk -> C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{87FAF942-A4A9-4C74-91ED-1CCDEDE61BA8}: [NameServer] 208.67.222.222,208.67.220.220
Tcpip\..\Interfaces\{87FAF942-A4A9-4C74-91ED-1CCDEDE61BA8}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{CD691F8F-02B4-4B26-83A0-B8E3666E39D8}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3094360788-1521926863-395246072-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-3094360788-1521926863-395246072-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender\pmbxie.dll [2015-04-03] (Bitdefender)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_171\bin\ssv.dll [2018-04-18] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-18] (Oracle Corporation)
Toolbar: HKLM - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender\pmbxie.dll [2015-04-03] (Bitdefender)
Toolbar: HKU\S-1-5-21-3094360788-1521926863-395246072-1000 -> Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender\pmbxie.dll [2015-04-03] (Bitdefender)
FireFox:
========
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-08-15] [Legacy] [non signé]
FF HKLM\...\Firefox\Extensions: [bdwteffv19@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender\\bdwteff
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender\\bdwteff [2017-03-16] [Legacy]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender\bdtbext [2017-03-16] [Legacy] [non signé]
FF Plugin: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-18] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> duckduckgo.com
CHR DefaultSuggestURL: Default -> hxxps://duckduckgo.com/ac/?q={searchTerms}&type=list
CHR Profile: C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default [2018-04-26]
CHR Extension: (DuckDuckGo) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkdgflcldnnnapblkhphbgpggdiikppg [2018-04-21]
CHR Extension: (Adblock Plus) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-04-18]
CHR Extension: (Bitdefender Wallet) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\fabcmochhfpldjekobfaaggijgohadih [2017-08-17]
CHR Extension: (AdBlock) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-04-20]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (WebRTC Network Limiter) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\npeicpdbkakmehahjeeohfdhnlpdklia [2017-03-21]
CHR Profile: C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1 [2018-02-18]
CHR Extension: (Google Slides) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-02-20]
CHR Extension: (Google Docs) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-20]
CHR Extension: (Google Drive) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-20]
CHR Extension: (YouTube) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-20]
CHR Extension: (Google Sheets) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-20]
CHR Extension: (Google Docs hors connexion) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-02]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-02]
CHR Extension: (Gmail) - C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-20]
CHR Profile: C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\System Profile [2018-02-18]
CHR HKLM\...\Chrome\Extension: [fabcmochhfpldjekobfaaggijgohadih] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 BdDesktopParental; C:\Program Files\Bitdefender\Bitdefender\bdparentalservice.exe [69880 2014-12-09] (Bitdefender)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [111104 2017-08-30] (Freemake)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-04-15] (Hewlett-Packard) [Fichier non signé]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes)
R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Fichier non signé]
R2 pdfcDispatcher; C:\Program Files\PDF Complete\pdfsvc.exe [635416 2009-06-18] (PDF Complete Inc)
S2 SkypeUpdate; C:\Program Files\Skype\Updater\Updater.exe [317400 2017-03-14] (Skype Technologies) [Fichier non signé]
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe [54424 2014-10-27] (Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender\vsserv.exe [1335176 2017-01-26] (Bitdefender)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1129792 2015-05-28] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [252184 2015-05-29] (BitDefender)
S3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [610624 2015-05-28] (BitDefender)
R1 BdfNdisf; c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [77632 2014-12-15] (BitDefender LLC)
R1 bdftdif; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdftdif.sys [131432 2012-02-07] (BitDefender LLC)
S3 BDSandBox; C:\Windows\system32\drivers\bdsandbox.sys [66832 2015-01-09] (BitDefender SRL)
R1 bdselfpr; C:\Program Files\Bitdefender\Bitdefender\bdselfpr.sys [135600 2013-07-26] (BitDefender LLC)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [59896 2017-11-29] ()
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [26328 2015-01-26] (Sony Mobile Communications)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [173832 2015-04-29] (BitDefender LLC)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [168376 2018-04-25] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [40376 2018-04-26] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [221112 2018-04-26] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [65312 2018-04-26] (Malwarebytes)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1804160 2008-04-10] ()
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [422664 2015-06-02] (BitDefender S.R.L.)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-04-26 09:05 - 2018-04-26 09:06 - 000027270 _____ C:\Users\Isabelle\Desktop\Addition.txt
2018-04-26 09:04 - 2018-04-26 09:07 - 000017677 _____ C:\Users\Isabelle\Desktop\FRST.txt
2018-04-26 09:02 - 2018-04-26 09:06 - 000000000 ____D C:\FRST
2018-04-26 08:58 - 2018-04-26 08:58 - 002066432 _____ (Farbar) C:\Users\Isabelle\Desktop\FRST.exe
2018-04-26 08:51 - 2018-04-26 08:51 - 000114835 _____ C:\Users\Isabelle\Desktop\ZHPDiag.txt
2018-04-26 08:43 - 2018-04-26 08:44 - 003076992 _____ C:\Users\Isabelle\Desktop\ZHPDiag3.exe
2018-04-25 07:12 - 2018-04-25 15:47 - 000017408 _____ C:\Windows\system32\rpcnetp.dll
2018-04-25 07:11 - 2018-04-25 15:46 - 000017408 _____ C:\Windows\system32\rpcnetp.exe
2018-04-25 06:43 - 2018-04-26 08:11 - 000065312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-04-25 06:43 - 2018-04-26 08:00 - 000040376 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-04-25 06:43 - 2018-04-25 06:43 - 000168376 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-04-25 06:42 - 2018-04-26 08:00 - 000221112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-04-25 06:42 - 2018-04-25 06:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-04-25 06:42 - 2018-04-25 06:42 - 000000000 ____D C:\ProgramData\MB2Migration
2018-04-25 06:42 - 2018-04-25 06:42 - 000000000 ____D C:\Program Files\Malwarebytes
2018-04-25 06:42 - 2017-11-29 09:11 - 000059896 _____ C:\Windows\system32\Drivers\mbae.sys
2018-04-20 12:36 - 2018-04-25 05:03 - 000078032 _____ (Absolute Software Corp.) C:\Windows\system32\rpcnet.dll
2018-04-18 15:27 - 2018-04-26 08:12 - 000000000 ____D C:\Users\Isabelle\.freeplane
2018-04-18 15:26 - 2018-04-18 15:26 - 000000000 ____D C:\Users\Isabelle\AppData\Roaming\Sun
2018-04-18 15:26 - 2018-04-18 15:26 - 000000000 ____D C:\Users\Isabelle\AppData\LocalLow\Sun
2018-04-18 15:26 - 2018-04-18 15:26 - 000000000 ____D C:\Program Files\Common Files\Java
2018-04-18 15:25 - 2018-04-18 15:25 - 000096712 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2018-04-18 15:25 - 2018-04-18 15:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-04-18 15:25 - 2018-04-18 15:25 - 000000000 ____D C:\Program Files\Common Files\Oracle
2018-04-18 15:24 - 2018-04-18 15:24 - 000000000 ____D C:\ProgramData\Oracle
2018-04-18 15:24 - 2018-04-18 15:24 - 000000000 ____D C:\Program Files\Java
2018-04-18 15:06 - 2018-04-18 15:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freeplane
2018-04-18 15:06 - 2018-04-18 15:06 - 000000000 ____D C:\Program Files\Freeplane
2018-04-07 09:44 - 2018-04-07 09:44 - 000605581 _____ C:\Users\Isabelle\Desktop\pdf-page-2-edition-d-annecy-et-rumilly-20151006.pdf
2018-04-02 16:46 - 2018-04-08 14:10 - 000000000 ____D C:\Users\Isabelle\Desktop\CaptEcran
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-04-26 09:03 - 2014-08-15 00:30 - 000001056 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2018-04-26 08:51 - 2015-05-17 20:23 - 000000000 ____D C:\Users\Isabelle\AppData\Roaming\ZHP
2018-04-26 08:29 - 2014-08-15 00:08 - 000000000 ____D C:\Users\Isabelle\Documents\Tom
2018-04-26 08:01 - 2014-08-15 00:30 - 000001052 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2018-04-26 08:00 - 2006-11-02 15:18 - 000000000 ____D C:\Windows\inf
2018-04-26 07:59 - 2006-11-02 17:01 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-26 07:59 - 2006-11-02 16:47 - 000005184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-26 07:59 - 2006-11-02 16:47 - 000005184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-25 17:53 - 2016-12-25 13:38 - 000000012 _____ C:\Windows\bthservsdp.dat
2018-04-25 17:53 - 2014-08-11 01:01 - 000169817 _____ C:\bdlog.txt
2018-04-25 17:53 - 2006-11-02 17:01 - 000032564 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-04-25 17:50 - 2014-08-20 22:08 - 000000000 ____D C:\Users\Isabelle\AppData\Roaming\vlc
2018-04-25 17:49 - 2017-03-19 23:00 - 000083456 _____ C:\Users\Isabelle\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-04-25 06:43 - 2017-02-01 11:34 - 000000000 ___RD C:\Users\Isabelle\Desktop\Maintenance
2018-04-25 06:42 - 2015-10-05 18:30 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-04-25 05:12 - 2016-01-16 12:50 - 000068072 _____ (Absolute Software Corp.) C:\Windows\system32\agremove.exe
2018-04-24 12:24 - 2014-08-15 07:32 - 000722148 _____ C:\Windows\system32\perfh00C.dat
2018-04-24 12:24 - 2014-08-15 07:32 - 000145950 _____ C:\Windows\system32\perfc00C.dat
2018-04-24 12:24 - 2006-11-02 14:33 - 001614504 _____ C:\Windows\system32\PerfStringBackup.INI
2018-04-20 08:58 - 2017-08-20 16:54 - 000000000 ____D C:\ProgramData\PDFC
2018-04-19 19:22 - 2017-03-15 12:23 - 000000000 ____D C:\Users\Isabelle\AppData\Roaming\BitTorrent
2018-04-18 18:17 - 2014-10-15 14:41 - 000000000 ____D C:\Users\Isabelle\AppData\Roaming\HpUpdate
2018-04-18 15:27 - 2014-08-14 22:14 - 000000000 ____D C:\Users\Isabelle
2018-04-18 15:12 - 2014-08-28 18:27 - 000000000 ____D C:\Users\Isabelle\Downloads\Logiciels
2018-04-14 08:52 - 2017-02-12 17:50 - 000000000 ____D C:\Users\Isabelle\Documents\Isa isa bella
==================== Fichiers à la racine de certains dossiers =======
2014-08-14 23:13 - 2014-08-14 23:13 - 000000000 _____ () C:\Users\Isabelle\AppData\Local\AtStart.txt
2014-08-14 22:14 - 2014-08-14 22:41 - 000000680 _____ () C:\Users\Isabelle\AppData\Local\d3d9caps.dat
2017-03-19 23:00 - 2018-04-25 17:49 - 000083456 _____ () C:\Users\Isabelle\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-08-14 23:13 - 2014-08-14 23:13 - 000000000 _____ () C:\Users\Isabelle\AppData\Local\DSwitch.txt
2015-08-24 11:00 - 2015-08-24 11:00 - 000000000 _____ () C:\Users\Isabelle\AppData\Local\FnF4.txt
2014-08-14 23:13 - 2014-08-14 23:13 - 000000000 _____ () C:\Users\Isabelle\AppData\Local\QSwitch.txt
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2016-05-01 18:57
==================== Fin de FRST.txt ============================