Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 07-12-2016 Exécuté par OD (administrateur) sur AZUS (12-12-2016 12:37:21) Exécuté depuis C:\Users\OD\Downloads Profils chargés: OD (Profils disponibles: OD) Platform: Windows 10 Home Version 1607 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe (G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKService.exe () C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe (G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Orange) C:\Program Files (x86)\Orange\ma Livebox\maLivebox.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe (Orange) C:\Program Files (x86)\Orange\ma Livebox\dist\ST2.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe (G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe (G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltSur64.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registre (Tous(tes)) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-06-24] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-24] (Realtek Semiconductor) HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2185032 2009-10-19] (CANON INC.) HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-09-04] (CANON INC.) HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe, [33280 2016-07-16] (Microsoft Corporation) HKLM-x32\...\Winlogon: [Userinit] C:\Windows\sysWOW64\userinit.exe [27648 2016-07-16] (Microsoft Corporation) HKLM\...\Winlogon: [Shell] explorer.exe [4673304 2016-11-02] (Microsoft Corporation) HKLM-x32\...\Winlogon: [Shell] explorer.exe [4312248 2016-11-02] (Microsoft Corporation) HKLM\...\Policies\Explorer: [ForceActiveDesktopOn] 0 HKLM\...\Policies\Explorer: [NoActiveDesktop] 1 HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1 HKLM\...\Policies\Explorer: [NoRecentDocsHistory] 0 HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe [8886976 2016-07-16] (Microsoft Corporation) HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe [8886976 2016-07-16] (Microsoft Corporation) HKU\S-1-5-21-3166950008-1836483829-3207958714-1001\...\Run: [OneDrive] => C:\Users\OD\AppData\Local\Microsoft\OneDrive\OneDrive.exe [633024 2016-09-22] (Microsoft Corporation) HKU\S-1-5-21-3166950008-1836483829-3207958714-1001\...\MountPoints2: {6fb207fd-d5a1-11e2-be94-806e6f6e6963} - "F:\WD Drive Unlock.exe" autoplay=true HKU\S-1-5-21-3166950008-1836483829-3207958714-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> HKLM\...\Providers\Internet Print Provider: C:\WINDOWS\system32\inetpp.dll [174592 2016-07-16] (Microsoft Corporation) HKLM\...\Providers\LanMan Print Services: C:\WINDOWS\system32\win32spl.dll [833024 2016-10-05] (Microsoft Corporation) Lsa: [Authentication Packages] msv1_0 Lsa: [Notification Packages] scecli SecurityProviders: credssp.dll SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - Pas de fichier SSODL-x32: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\OD\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-09-22] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\OD\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-09-22] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\OD\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-09-22] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\OD\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-09-22] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\OD\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-09-22] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-10-30] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-10-30] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-10-30] (Microsoft Corporation) ShellIconOverlayIdentifiers: [EnhancedStorageShell] -> {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} => C:\Windows\System32\EhStorShell.dll [2016-07-16] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\OD\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-09-22] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\OD\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-09-22] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\OD\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-09-22] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\OD\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-09-22] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\OD\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-09-22] (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\LUMIX Simple Viewer.lnk [2016-08-20] ShortcutTarget: LUMIX Simple Viewer.lnk -> C:\Program Files (x86)\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe (Matsushita Electric Industrial Co., Ltd.) BootExecute: autocheck autochk * AlternateShell: cmd.exe ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{ac9a97d2-0c10-4bc7-8f9c-5577d448f45f}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{e15cd8df-4f4c-4b03-a2c7-0d134d0daf15}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKU\S-1-5-21-3166950008-1836483829-3207958714-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.firefox.com/ BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-10-30] (Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-10-30] (Microsoft Corporation) Handler-x32: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Program Files (x86)\Belarc\BelarcAdvisor\System\BAVoilaX.dll [2016-01-04] (Belarc, Inc.) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\OD\AppData\Roaming\Mozilla\Firefox\Profiles\c8mrtuw4.default-1481465643793 [2016-12-12] FF Extension: (uBlock Origin) - C:\Users\OD\AppData\Roaming\Mozilla\Firefox\Profiles\c8mrtuw4.default-1481465643793\Extensions\uBlock0@raymondhill.net.xpi [2016-12-11] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-10] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-10] () FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-10-30] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\OD\AppData\Local\Google\Chrome\User Data\Default [2016-10-04] CHR Extension: (Google Docs) - C:\Users\OD\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-04] CHR Extension: (Google Drive) - C:\Users\OD\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-04] CHR Extension: (YouTube) - C:\Users\OD\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-04] CHR Extension: (Google Sheets) - C:\Users\OD\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-10-04] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\OD\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-04] CHR Extension: (Gmail) - C:\Users\OD\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-04] ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [4950632 2016-10-06] (G DATA Software AG) R2 AVKService; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKService.exe [984904 2016-09-15] (G DATA Software AG) R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3044496 2016-09-27] (G Data Software AG) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3294912 2016-10-30] (Microsoft Corporation) R2 Dedicarz Service; C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe [1970544 2014-09-15] () [Fichier non signé] R2 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4072264 2016-09-30] (G DATA Software AG) R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3286120 2016-09-15] (G Data Software AG) R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [822600 2016-09-27] (G DATA Software AG) R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation) S2 Orange update Core Service; C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe [734488 2016-08-29] (Orange SA) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.) R0 GDBehave; C:\WINDOWS\System32\drivers\GDBehave.sys [180808 2016-11-17] (G Data Software AG) S0 GDElam; C:\WINDOWS\System32\DRIVERS\GDElam.sys [117904 2015-01-08] (G Data Software AG) R3 GDKBB; C:\WINDOWS\system32\drivers\GDKBB64.sys [37400 2016-11-17] (G Data Software AG) R3 GDKBFlt; C:\WINDOWS\system32\drivers\GDKBFlt64.sys [30280 2016-11-17] (G DATA Software AG) R1 GDMnIcpt; C:\WINDOWS\system32\drivers\MiniIcpt.sys [274400 2016-11-17] (G Data Software AG) R3 GDPkIcpt; C:\WINDOWS\system32\drivers\PktIcpt.sys [105544 2016-11-17] (G Data Software AG) R1 gdwfpcd; C:\WINDOWS\System32\drivers\gdwfpcd64.sys [77384 2016-11-17] (G DATA Software AG) R1 GRD; C:\WINDOWS\system32\drivers\GRD.sys [116296 2016-11-20] (G Data Software) R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [153160 2016-11-17] (G Data Software AG) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () R2 npf; C:\WINDOWS\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek ) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2016-12-12 12:37 - 2016-12-12 12:37 - 00016460 _____ C:\Users\OD\Downloads\FRST.txt 2016-12-12 12:36 - 2016-12-12 12:37 - 00000000 ____D C:\FRST 2016-12-12 12:36 - 2016-12-12 12:36 - 02420224 _____ (Farbar) C:\Users\OD\Downloads\FRST64.exe 2016-12-09 22:04 - 2016-12-09 22:04 - 00000000 ____D C:\ESD 2016-12-09 22:04 - 2016-12-09 22:04 - 00000000 ____D C:\$WINDOWS.~BT 2016-12-09 22:03 - 2016-12-09 22:03 - 00000000 ___HD C:\$Windows.~WS 2016-12-09 21:58 - 2016-12-09 21:59 - 00376528 _____ (Microsoft Corporation) C:\Users\OD\Downloads\RefreshWindowsTool.exe 2016-12-09 20:56 - 2016-12-09 21:14 - 00000000 ___HD C:\$SysReset 2016-12-09 20:34 - 2016-12-09 20:38 - 00989156 _____ C:\WINDOWS\Minidump\120916-211000-01.dmp 2016-12-08 15:59 - 2016-12-08 15:59 - 00000000 ____D C:\Users\OD\Documents\Start fresh with a clean installation of Windows_fichiers 2016-12-08 15:58 - 2016-12-08 15:59 - 00088243 _____ C:\Users\OD\Documents\Start fresh with a clean installation of Windows.html 2016-12-08 14:54 - 2016-12-12 12:29 - 00002988 _____ C:\WINDOWS\System32\Tasks\maLivebox 2016-12-07 13:41 - 2016-12-07 13:41 - 00717453 _____ C:\Users\OD\Downloads\Korg B1 Pack Piano Numérique + Stand en bois, Noir à Gear4Music.com.html 2016-12-07 13:41 - 2016-12-07 13:41 - 00000000 ____D C:\Users\OD\Downloads\Korg B1 Pack Piano Numérique + Stand en bois, Noir à Gear4Music.com_fichiers 2016-12-07 13:13 - 2016-12-07 13:17 - 00327724 _____ C:\WINDOWS\Minidump\120716-274109-01.dmp 2016-12-05 22:15 - 2016-12-05 22:15 - 40758048 _____ (Samsung Electronics Co., Ltd.) C:\Users\OD\Downloads\Kies3Setup(3).exe 2016-12-05 22:14 - 2016-12-05 22:15 - 72022192 _____ (Samsung Electronics) C:\Users\OD\Downloads\KiesSetup.exe 2016-12-05 19:06 - 2016-12-05 19:06 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-12-05 19:02 - 2016-12-05 19:04 - 47046624 _____ C:\Users\OD\Downloads\Firefox Setup 50.0.2.exe 2016-12-05 14:33 - 2016-12-05 14:34 - 00327540 _____ C:\WINDOWS\Minidump\120516-227625-01.dmp 2016-12-04 18:49 - 2016-12-04 18:49 - 00000000 _____ C:\WINDOWS\Minidump\120416-343281-01.dmp 2016-11-30 16:27 - 2016-11-30 16:30 - 00327684 _____ C:\WINDOWS\Minidump\113016-185000-01.dmp 2016-11-28 13:38 - 2016-11-28 13:38 - 00278460 _____ C:\WINDOWS\Minidump\112816-134765-01.dmp 2016-11-27 19:26 - 2016-11-27 19:29 - 00327724 _____ C:\WINDOWS\Minidump\112716-207187-01.dmp 2016-11-26 23:50 - 2016-11-26 23:52 - 00327740 _____ C:\WINDOWS\Minidump\112616-145359-01.dmp 2016-11-24 19:56 - 2016-12-07 13:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2016-11-24 16:24 - 2016-11-24 16:27 - 00327780 _____ C:\WINDOWS\Minidump\112416-165078-01.dmp 2016-11-24 14:34 - 2016-11-24 20:11 - 00000000 ____D C:\Users\OD\Documents\Sécheresse 2015 2016-11-21 19:05 - 2016-11-21 19:05 - 00000000 ____D C:\Users\OD\Desktop\Généalogie 2016-11-19 15:50 - 2016-11-19 15:50 - 01972263 _____ C:\Users\OD\Downloads\The_Guanajuato_Power_and_Electric_Compan.pdf 2016-11-19 13:27 - 2016-11-19 13:29 - 00327564 _____ C:\WINDOWS\Minidump\111916-151593-01.dmp 2016-11-18 12:38 - 2016-11-18 12:43 - 00247228 _____ C:\WINDOWS\Minidump\111816-225781-01.dmp 2016-11-17 14:12 - 2016-12-12 12:25 - 00000000 ____D C:\Users\OD\AppData\LocalLow\Mozilla 2016-11-17 13:53 - 2016-12-07 13:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-11-17 12:53 - 2016-11-17 12:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2016-12-12 12:21 - 2014-11-30 16:06 - 00000000 __SHD C:\Users\OD\IntelGraphicsProfiles 2016-12-12 12:11 - 2016-10-04 22:49 - 1124051687 _____ C:\WINDOWS\MEMORY.DMP 2016-12-12 12:11 - 2016-09-24 13:50 - 00000000 ____D C:\WINDOWS\Minidump 2016-12-12 12:11 - 2016-09-22 17:19 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-12-12 12:11 - 2016-09-22 16:47 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2016-12-12 01:15 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports 2016-12-11 21:04 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-12-11 21:03 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps 2016-12-11 15:14 - 2014-01-24 18:23 - 00000000 ____D C:\Users\OD\Desktop\Anciennes données de Firefox 2016-12-11 14:46 - 2016-07-16 07:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM 2016-12-10 19:44 - 2016-07-16 07:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI 2016-12-10 19:42 - 2016-09-22 16:56 - 00000000 ____D C:\Users\OD 2016-12-10 18:02 - 2016-07-25 10:34 - 00000000 ____D C:\Users\OD\AppData\Roaming\ZHP 2016-12-10 17:59 - 2016-07-25 10:45 - 00087529 _____ C:\Users\OD\Desktop\ZHPDiag.txt 2016-12-10 14:20 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-12-09 22:04 - 2016-09-22 17:44 - 00000000 ___DC C:\WINDOWS\Panther 2016-12-07 15:49 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\FxsTmp 2016-12-07 14:27 - 2015-12-29 20:24 - 00000000 ___RD C:\Users\OD\OneDrive 2016-12-07 13:13 - 2016-06-14 15:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-12-06 19:27 - 2013-02-19 23:11 - 00000000 ____D C:\Users\OD\Documents\PRELEVEMENTS 2016-12-06 13:06 - 2016-06-14 14:41 - 00000000 ____D C:\Users\OD\AppData\Local\Packages 2016-12-05 22:23 - 2016-08-06 13:29 - 00002053 _____ C:\Users\Public\Desktop\Samsung Kies 3.lnk 2016-12-05 22:23 - 2016-08-06 13:28 - 00000000 ____D C:\Program Files (x86)\Samsung 2016-12-05 19:07 - 2016-06-14 15:39 - 00001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-12-05 19:07 - 2016-06-14 15:39 - 00001000 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-12-05 18:16 - 2016-09-10 18:52 - 00000000 ____D C:\Users\OD\AppData\Local\ElevatedDiagnostics 2016-12-05 14:49 - 2016-02-24 23:27 - 00000000 ____D C:\Users\OD\Documents\Courrier 2016 2016-11-30 16:44 - 2016-07-16 23:40 - 01000538 _____ C:\WINDOWS\system32\perfh00C.dat 2016-11-30 16:44 - 2016-07-16 23:40 - 00226728 _____ C:\WINDOWS\system32\perfc00C.dat 2016-11-30 16:44 - 2016-06-14 14:35 - 00005638 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-11-29 13:36 - 2012-10-28 11:43 - 00329927 ____N C:\WINDOWS\Minidump\112916-220406-01.dmp 2016-11-21 12:57 - 2016-06-14 14:57 - 00000000 ____D C:\Program Files (x86)\Microsoft Office 2016-11-20 16:01 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-11-20 15:23 - 2016-06-14 14:41 - 00000000 ____D C:\Users\OD\AppData\Local\VirtualStore 2016-11-20 15:18 - 2016-06-21 12:10 - 00116296 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GRD.sys 2016-11-20 15:17 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF 2016-11-17 12:53 - 2016-06-14 15:25 - 00002062 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk 2016-11-17 12:53 - 2016-06-14 15:24 - 00153160 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\HookCentre.sys 2016-11-17 12:53 - 2016-06-14 15:24 - 00105544 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\PktIcpt.sys 2016-11-17 12:53 - 2016-06-14 15:19 - 00000000 ____D C:\ProgramData\G Data 2016-11-17 12:52 - 2016-06-14 15:25 - 00037400 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDKBB64.sys 2016-11-17 12:52 - 2016-06-14 15:25 - 00030280 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\GDKBFlt64.sys 2016-11-17 12:52 - 2016-06-14 15:24 - 00077384 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\gdwfpcd64.sys 2016-11-17 12:51 - 2016-06-14 15:24 - 00274400 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\MiniIcpt.sys 2016-11-17 12:51 - 2016-06-14 15:24 - 00180808 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDBehave.sys 2016-11-17 12:47 - 2016-06-18 22:44 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2016-11-16 20:32 - 2013-02-19 23:10 - 00000000 ____D C:\Users\OD\Documents\DOSSIER SECHERESSE 2016-11-16 18:45 - 2016-07-25 12:11 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys ==================== Fichiers à la racine de certains dossiers ======= 2016-06-14 15:24 - 2016-06-14 15:24 - 0000000 _____ () C:\Users\OD\AppData\Roaming\gdfw.log 2016-06-14 15:24 - 2016-06-14 15:24 - 0000779 _____ () C:\Users\OD\AppData\Roaming\gdscan.log 2016-07-25 12:09 - 2016-07-25 12:09 - 0007611 _____ () C:\Users\OD\AppData\Local\Resmon.ResmonCfg 2016-09-22 16:50 - 2016-09-22 16:50 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2016-08-18 12:39 - 2016-08-18 12:39 - 0000016 _____ () C:\ProgramData\mntemp 2016-08-18 12:39 - 2016-08-18 12:39 - 0005116 _____ () C:\ProgramData\rxsmznjf.zcp Fichiers à déplacer ou supprimer: ==================== C:\Users\OD\ZHPDiag3.exe Certains fichiers dans TEMP: ==================== C:\Users\OD\AppData\Local\Temp\Execute2App.exe C:\Users\OD\AppData\Local\Temp\Kies3RemoveAll.exe C:\Users\OD\AppData\Local\Temp\MediaCreationTool.exe C:\Users\OD\AppData\Local\Temp\msvcp90.dll C:\Users\OD\AppData\Local\Temp\msvcr90.dll ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement C:\WINDOWS\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2016-12-05 15:15 ==================== Fin de FRST.txt ============================