Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 15-10-2017 Exécuté par Sophie (administrateur) sur PC-DE-SOPHIE (16-10-2017 16:24:51) Exécuté depuis C:\Users\Sophie\Desktop Profils chargés: Sophie (Profils disponibles: Sophie) Platform: Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: Chrome) Mode d'amorçage: Safe Mode (with Networking) Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-03-02] (AVAST Software) HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation) HKLM\...\Run: [LXCTCATS] => rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16************************************************************************************************************************ (l'élément de données a 59 caractères en plus). HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-01-28] (Greenshot) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-927959925-1324226028-3657085340-1000\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [3576512 2016-10-06] (Disc Soft Ltd) HKU\S-1-5-21-927959925-1324226028-3657085340-1000\...\MountPoints2: M - M:\formation.exe HKU\S-1-5-21-927959925-1324226028-3657085340-1000\...\MountPoints2: {488e86b2-c832-11e5-ba8e-f46d04d691f7} - K:\setup.EXE /AUTORUN HKU\S-1-5-21-927959925-1324226028-3657085340-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [878592 2010-11-20] (Microsoft Corporation) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{9E0AAC59-6C77-4E57-BE9E-1928E1AF1815}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\S-1-5-21-927959925-1324226028-3657085340-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.fr/?gfe_rd=cr&ei=tTauVsuZO4SFoAfEg4HwBg&gws_rd=ssl HKU\S-1-5-21-927959925-1324226028-3657085340-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2017-10-13] (Microsoft Corporation) BHO: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files\PDF Architect 4\creator-ie-helper.dll [2016-05-04] (pdfforge GmbH) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-03-02] (AVAST Software) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-22] (Google Inc.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\Office16\URLREDIR.DLL [2017-10-13] (Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-10-13] (Microsoft Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-22] (Google Inc.) Toolbar: HKU\S-1-5-21-927959925-1324226028-3657085340-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-22] (Google Inc.) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-10-13] (Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-10-13] (Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-10-13] (Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-10-13] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: mrouvy51.default FF ProfilePath: C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\mrouvy51.default [2017-10-15] FF Homepage: Mozilla\Firefox\Profiles\mrouvy51.default -> hxxps://www.google.fr FF Extension: (Pin It button) - C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\mrouvy51.default\Extensions\jid1-YcMV6ngYmQRA2w@jetpack.xpi [2016-05-23] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF48 FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF48 [2017-10-09] FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF48 FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF48 [2017-10-09] FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-06-15] [non signé] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_27_0_0_159.dll [2017-10-11] () FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-10-13] (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-10-13] (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-09-17] (NVIDIA Corporation) FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-09-17] (NVIDIA Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-01] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-01] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.) Chrome: ======= CHR HomePage: Default -> hxxps://www.google.fr/ CHR StartupUrls: Default -> "hxxp://www.google.com/" CHR Profile: C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default [2017-10-16] CHR Extension: (Docs) - C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13] CHR Extension: (Google Drive) - C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-29] CHR Extension: (YouTube) - C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-29] CHR Extension: (Adblock Plus) - C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-27] CHR Extension: (Recherche Google) - C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-01] CHR Extension: (Avast Online Security (BETA)) - C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\daanglpcpkjjlkhcbladppjphglbigam [2017-10-10] CHR Extension: (Adobe Acrobat) - C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-06] CHR Extension: (Avast SafePrice) - C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-10-16] CHR Extension: (Google Docs hors connexion) - C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-29] CHR Extension: (Bouton Enregistrer Pinterest) - C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2017-10-12] CHR Extension: (Lone Tree) - C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfmkllfplegemejikoabfpjdaoncphip [2017-10-16] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-23] CHR Extension: (ScriptSafe) - C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2017-02-07] CHR Extension: (Gmail) - C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-29] CHR Extension: (Chrome Media Router) - C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-27] CHR HKLM\...\Chrome\Extension: [daanglpcpkjjlkhcbladppjphglbigam] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5545144 2017-03-02] (AVAST Software s.r.o.) S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-03-02] (AVAST Software) S2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [4939952 2017-10-04] (Microsoft Corporation) S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1135808 2016-10-06] (Disc Soft Ltd) S2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [Fichier non signé] S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Fichier non signé] S2 lxct_device; C:\Windows\system32\lxctcoms.exe [537520 2007-03-19] ( ) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4430792 2017-08-07] (Malwarebytes) S2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation) S3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [2905656 2016-06-15] (NVIDIA Corporation) S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2018360 2016-06-15] (NVIDIA Corporation) S4 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2236640 2016-05-04] (pdfforge GmbH) S4 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [970464 2016-05-04] (pdfforge GmbH) S4 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [772832 2016-05-04] (pdfforge GmbH) S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Fichier non signé] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdriverx.sys [257288 2017-03-02] (AVAST Software s.r.o.) S0 aswbidsh; C:\Windows\system32\drivers\aswbidshx.sys [148720 2017-03-02] (AVAST Software s.r.o.) S0 aswblog; C:\Windows\system32\drivers\aswblogx.sys [267016 2017-03-02] (AVAST Software s.r.o.) S0 aswbuniv; C:\Windows\system32\drivers\aswbunivx.sys [41176 2017-03-02] (AVAST Software s.r.o.) S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34136 2017-03-02] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [31064 2017-03-02] (AVAST Software) S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [106392 2017-03-02] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [90336 2017-03-02] (AVAST Software) S0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [62152 2017-03-02] (AVAST Software) S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [756200 2017-03-02] (AVAST Software) S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [465024 2017-03-22] (AVAST Software) S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [118288 2017-03-02] (AVAST Software) S0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [278776 2017-03-14] (AVAST Software) R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [26168 2016-01-31] (Disc Soft Ltd) R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [40504 2016-01-31] (Disc Soft Ltd) S2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [166840 2017-10-15] (Malwarebytes) S3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [91576 2017-10-16] (Malwarebytes) S3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [40384 2017-10-16] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [221112 2017-10-16] (Malwarebytes) R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] () S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27704 2016-06-15] (NVIDIA Corporation) S3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [50744 2016-04-14] (NVIDIA Corporation) R3 vpcbus; C:\Windows\System32\DRIVERS\vpchbus.sys [165376 2009-08-16] (Microsoft Corporation) R1 vpcnfltr; C:\Windows\System32\DRIVERS\vpcnfltr.sys [55040 2009-08-16] (Microsoft Corporation) S3 vpcusb; C:\Windows\System32\DRIVERS\vpcusb.sys [78336 2009-08-16] (Microsoft Corporation) S1 vpcvmm; C:\Windows\System32\drivers\vpcvmm.sys [293904 2009-08-16] (Microsoft Corporation) S3 xnacc; C:\Windows\System32\DRIVERS\xnacc.sys [465408 2009-07-14] (Microsoft Corporation) S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-10-16 16:24 - 2017-10-16 16:25 - 000017347 _____ C:\Users\Sophie\Desktop\FRST.txt 2017-10-16 16:24 - 2017-10-16 16:24 - 001798144 _____ (Farbar) C:\Users\Sophie\Desktop\FRST.exe 2017-10-16 16:24 - 2017-10-16 16:24 - 000000000 ____D C:\FRST 2017-10-16 15:53 - 2017-10-16 15:53 - 000132533 _____ C:\Users\Sophie\Desktop\ZHPDiag.txt 2017-10-16 15:19 - 2017-10-16 15:19 - 000091576 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2017-10-16 15:18 - 2017-10-16 15:18 - 000161232 _____ C:\Users\Sophie\AppData\Local\GDIPFONTCACHEV1.DAT 2017-10-16 15:08 - 2017-10-16 15:08 - 000001127 _____ C:\Users\Sophie\Desktop\AdwCleaner[C0].txt 2017-10-16 15:06 - 2017-10-16 15:21 - 000000000 ____D C:\AdwCleaner 2017-10-16 15:05 - 2017-10-16 15:05 - 008250832 _____ (Malwarebytes) C:\Users\Sophie\Desktop\adwcleaner_7.0.3.1.exe 2017-10-16 15:02 - 2017-10-16 15:04 - 000001998 _____ C:\Users\Sophie\Desktop\ZHPCleaner.txt 2017-10-16 14:56 - 2017-10-16 14:56 - 000000892 _____ C:\Users\Sophie\Desktop\ZHPCleaner.lnk 2017-10-16 14:39 - 2017-10-16 14:39 - 002946944 _____ C:\Users\Sophie\Desktop\zhpcleaner_2017.10.10.179.exe 2017-10-15 21:53 - 2017-10-16 15:50 - 000000882 _____ C:\Users\Sophie\Desktop\ZHPDiag.lnk 2017-10-15 21:52 - 2017-10-15 21:52 - 002900480 _____ C:\Users\Sophie\Desktop\zhpdiag_v2017.10.9.179.exe 2017-10-15 19:39 - 2017-10-16 16:12 - 000287546 _____ C:\Windows\ntbtlog.txt 2017-10-15 19:36 - 2017-10-15 19:41 - 003936856 _____ C:\Windows\system32\FNTCACHE.DAT 2017-10-15 19:23 - 2017-10-15 19:23 - 009809688 _____ (Piriform Ltd) C:\Users\Sophie\Downloads\ccsetup535.exe 2017-10-15 18:51 - 2017-10-15 21:53 - 000000000 ____D C:\Users\Sophie\AppData\Local\ZHP 2017-10-15 13:07 - 2017-10-15 13:07 - 000000000 ____D C:\ProgramData\SWCUTemp 2017-10-15 12:30 - 2017-10-16 15:46 - 000040384 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2017-10-15 12:30 - 2017-10-15 12:30 - 000166840 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2017-10-15 12:30 - 2017-10-15 12:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-10-15 12:30 - 2017-10-04 13:15 - 000059904 _____ C:\Windows\system32\Drivers\mbae.sys 2017-10-15 12:29 - 2017-10-15 12:29 - 000000000 ____D C:\ProgramData\MB2Migration 2017-10-15 12:29 - 2017-10-15 12:29 - 000000000 ____D C:\Program Files\Malwarebytes 2017-10-15 11:02 - 2017-10-15 11:02 - 000000000 __SHD C:\found.000 2017-10-13 16:38 - 2017-10-13 16:38 - 000000000 ____D C:\Program Files\Common Files\DESIGNER 2017-10-09 20:38 - 2017-03-02 15:54 - 000328208 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2017-10-09 17:39 - 2017-10-15 19:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip 2017-10-09 17:39 - 2017-10-15 12:54 - 000000000 ____D C:\ProgramData\WinZip 2017-10-03 15:19 - 2017-10-03 15:19 - 000041896 _____ C:\Users\Sophie\Downloads\comptes (14).xlsm 2017-10-03 15:18 - 2017-10-03 15:18 - 000038569 _____ C:\Users\Sophie\Downloads\comptes (13).xlsm 2017-09-25 15:21 - 2017-09-25 15:21 - 000006227 _____ C:\Users\Sophie\Downloads\iban_MLE_SOPHIE_BOUHARD_00010730401 (2).pdf 2017-09-21 17:19 - 2017-09-21 17:19 - 000012049 _____ C:\Users\Sophie\Downloads\kmsauto-net-2016-v1-4-9-portable.torrent 2017-09-21 17:18 - 2017-09-21 17:18 - 000001856 _____ C:\Users\Sophie\Downloads\kmsauto-net-2015-v1-3-9-portable.torrent 2017-09-21 15:51 - 2017-09-21 15:51 - 000038783 _____ C:\Users\Sophie\Downloads\comptes (12).xlsm 2017-09-21 15:47 - 2017-09-21 15:47 - 000042113 _____ C:\Users\Sophie\Downloads\comptes (11).xlsm 2017-09-16 14:28 - 2017-09-16 14:28 - 000000000 ____D C:\Program Files\Common Files\Skype ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-10-16 15:50 - 2016-12-17 19:47 - 000000000 ____D C:\Users\Sophie\AppData\Roaming\ZHP 2017-10-16 15:46 - 2016-04-27 16:50 - 000221112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2017-10-16 15:18 - 2016-01-31 23:01 - 000000000 ____D C:\Program Files\Lx_cats 2017-10-16 15:17 - 2016-01-31 17:43 - 000000000 ____D C:\ProgramData\NVIDIA 2017-10-16 15:17 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-10-15 19:42 - 2016-01-31 18:40 - 000000000 ____D C:\Users\Sophie\Desktop\Outils 2017-10-15 19:41 - 2016-12-19 17:58 - 000000748 _____ C:\DelFix.txt 2017-10-15 19:38 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf 2017-10-15 19:24 - 2016-12-17 23:09 - 000000000 ____D C:\Windows\Minidump 2017-10-15 19:24 - 2016-01-31 16:14 - 000020496 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-10-15 19:24 - 2016-01-31 16:14 - 000020496 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-10-15 13:15 - 2016-02-01 17:03 - 000000000 ____D C:\Users\Sophie\AppData\Local\Adobe 2017-10-15 12:29 - 2016-04-27 16:49 - 000000000 ____D C:\ProgramData\Malwarebytes 2017-10-15 12:29 - 2016-04-27 16:49 - 000000000 ____D C:\Program Files\Malwarebytes Anti-Malware 2017-10-13 16:39 - 2016-01-31 22:31 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2017-10-13 16:38 - 2009-07-14 04:37 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2017-10-13 16:36 - 2016-01-31 22:28 - 000000000 ____D C:\Program Files\Microsoft Office 2017-10-11 16:13 - 2016-01-31 19:00 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2017-10-11 16:13 - 2016-01-31 19:00 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2017-10-11 16:13 - 2016-01-31 19:00 - 000000000 ____D C:\Windows\system32\Macromed 2017-10-10 14:54 - 2016-01-31 21:32 - 000000000 ____D C:\Users\Sophie\AppData\Roaming\uTorrent 2017-10-10 14:54 - 2016-01-31 18:48 - 000000000 ____D C:\Users\Sophie\AppData\Local\CrashDumps 2017-10-10 14:52 - 2016-03-06 15:40 - 000000000 ___HD C:\Program Files\InstallShield Installation Information 2017-10-09 20:33 - 2016-01-31 16:16 - 000000000 ____D C:\Users\Sophie 2017-10-09 20:24 - 2016-09-09 07:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software 2017-10-09 20:24 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\AppCompat 2017-10-09 20:23 - 2016-01-31 22:28 - 000000000 ____D C:\Program Files\Microsoft Office 15 2017-10-09 20:23 - 2016-01-31 16:05 - 000000000 ___HD C:\$WINDOWS.~Q 2017-10-09 20:23 - 2016-01-31 16:04 - 000000000 ___HD C:\$INPLACE.~TR 2017-10-09 20:22 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\registration 2017-10-09 20:06 - 2016-12-23 18:56 - 000000000 ____D C:\Users\Sophie\AppData\Local\ElevatedDiagnostics 2017-10-09 19:51 - 2017-07-01 18:12 - 000452318 _____ C:\Users\Sophie\Desktop\Budget.xlsm 2017-10-07 08:52 - 2016-02-01 18:18 - 000000000 ____D C:\Users\Sophie\Documents\Fichiers Outlook 2017-10-03 15:20 - 2017-08-03 14:14 - 000445649 _____ C:\Users\Sophie\Documents\Budgetsauv.xlsm 2017-09-26 16:48 - 2017-02-07 17:15 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-09-22 16:59 - 2016-04-05 17:31 - 000000000 ____D C:\Users\Sophie\Downloads\Office 2016 2017-09-21 17:19 - 2016-11-10 16:28 - 000000000 ____D C:\Users\Sophie\Documents\Torrent 2017-09-16 14:28 - 2017-02-22 19:34 - 000000000 ___RD C:\Program Files\Skype 2017-09-16 14:28 - 2016-07-20 16:37 - 000000000 ____D C:\ProgramData\Skype ==================== Fichiers à la racine de certains dossiers ======= 2016-03-06 15:38 - 2017-05-18 16:19 - 000000000 _____ () C:\Users\Sophie\AppData\Roaming\Audio Unit Effect 2016-03-06 15:38 - 2017-05-18 16:19 - 000000000 _____ () C:\Users\Sophie\AppData\Roaming\Authentication 2016-03-06 15:45 - 2016-03-06 15:45 - 000000268 ___RH () C:\Users\Sophie\AppData\Roaming\Electric Clav 2016-03-06 15:45 - 2016-03-06 15:45 - 000000268 ___RH () C:\Users\Sophie\AppData\Roaming\Electric Piano 2016-11-08 19:02 - 2016-12-24 17:19 - 000000132 _____ () C:\Users\Sophie\AppData\Roaming\Préfs Format PNG Adobe CS6 2017-05-18 16:19 - 2017-05-18 16:19 - 000000000 _____ () C:\ProgramData\Audio 2017-05-18 16:19 - 2017-05-18 16:19 - 000000000 _____ () C:\ProgramData\Audio Units 2016-03-06 15:45 - 2016-03-06 15:45 - 000000268 ___RH () C:\ProgramData\Equalizer 2016-03-06 15:45 - 2016-03-06 15:45 - 000000268 ___RH () C:\ProgramData\Error Handlers 2016-03-06 15:45 - 2016-03-06 15:45 - 000000012 ___RH () C:\ProgramData\Nature 2016-03-06 15:45 - 2016-03-06 15:45 - 000000012 ___RH () C:\ProgramData\NetServices 2016-03-06 15:39 - 2016-08-21 20:46 - 000000020 ____H () C:\ProgramData\PKP_DLbx.DAT 2016-03-06 15:45 - 2016-03-06 15:45 - 000000020 ____H () C:\ProgramData\PKP_DLck.DAT 2016-03-06 15:39 - 2017-05-18 16:17 - 000000000 ____H () C:\ProgramData\PKP_DLes.DAT 2016-03-06 15:38 - 2017-05-18 16:19 - 000000000 ____H () C:\ProgramData\PKP_DLet.DAT 2016-03-06 15:38 - 2017-05-18 16:19 - 000000000 ____H () C:\ProgramData\PKP_DLev.DAT Certains fichiers dans TEMP: ==================== 2017-10-10 14:51 - 2017-08-17 11:47 - 000455600 _____ (Macrovision Corporation) C:\Users\Sophie\AppData\Local\Temp\_is9F4A.exe ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-10-10 16:01 ==================== Fin de FRST.txt ============================