Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 18-10-2017 01 Exécuté par Laure Gaillard (administrateur) sur DESKTOP-E1FSAAG (19-10-2017 11:21:49) Exécuté depuis C:\Users\Laure Gaillard\Desktop Profils chargés: Laure Gaillard (Profils disponibles: Laure Gaillard) Platform: Windows 10 Home Single Language Version 1511 10586.1106 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: Chrome) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Intel Corporation) C:\Windows\SysWOW64\SETD909.tmp (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Intel Corporation) C:\Windows\System32\ibtsiva.exe (Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe (Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe (CyberGhost S.A.) C:\Program Files\CyberGhost 6\CyberGhost.Service.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe (CyberGhost S.A.) C:\Program Files\CyberGhost 6\CyberGhost.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (© 2015 Microsoft Corporation) C:\Users\Laure Gaillard\AppData\Local\Microsoft\BingSvc\BingSvc.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1705.1301.0_x64__8wekyb3d8bbwe\Calculator.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe (Microsoft Corporation) C:\Windows\System32\LockAppHost.exe () C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9235440 2017-06-19] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_MAXX6] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1494000 2017-06-19] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_PushButton] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1494000 2017-06-19] (Realtek Semiconductor) HKLM\...\Run: [WavesSvc] => C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [723928 2017-01-26] (Waves Audio Ltd.) HKU\S-1-5-21-2133393005-145597132-3746763960-1001\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 6\CyberGhost.exe [1248848 2017-08-31] (CyberGhost S.A.) HKU\S-1-5-21-2133393005-145597132-3746763960-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27815896 2017-07-28] (Skype Technologies S.A.) HKU\S-1-5-21-2133393005-145597132-3746763960-1001\...\Run: [BingSvc] => C:\Users\Laure Gaillard\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation) HKU\S-1-5-21-2133393005-145597132-3746763960-1001\...\MountPoints2: {97103ad0-a655-11e7-bf14-bbc6f4943efd} - "D:\AutoRun.exe" HKU\S-1-5-21-2133393005-145597132-3746763960-1001\...\MountPoints2: {97103b24-a655-11e7-bf14-bbc6f4943efd} - "D:\AutoRun.exe" GroupPolicy: Restriction - Chrome <==== ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{42e91917-1cd0-436e-a3cc-4257ca41ef42}: [DhcpNameServer] 185.156.172.178 185.93.180.131 83.143.245.42 Tcpip\..\Interfaces\{db0b66e8-e5c9-430f-9ed1-89ee69492a5a}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKU\S-1-5-21-2133393005-145597132-3746763960-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://dell15.msn.com/?pc=DCTE HKU\S-1-5-21-2133393005-145597132-3746763960-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell15.msn.com/?pc=DCTE SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FireFox: ======== FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-04-06] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-04-06] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-04-06] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-04-06] (Foxit Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-16] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-16] (Google Inc.) Chrome: ======= CHR HomePage: Default -> msn.com CHR NewTab: Default -> Not-active:"chrome-extension://bhjagfeeafoppdjihkafoklfoabcccci/dynamicNewTab.html", Not-active:"chrome-extension://clgckgfbhciacomhlchmgdnplmdiadbj/newtab.html" CHR Profile: C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default [2017-10-19] CHR Extension: (Slides) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13] CHR Extension: (Docs) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13] CHR Extension: (Google Drive) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-06-16] CHR Extension: (PackageTracer) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhjagfeeafoppdjihkafoklfoabcccci [2017-10-19] CHR Extension: (YouTube) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-06-16] CHR Extension: (Handy Tab) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\clgckgfbhciacomhlchmgdnplmdiadbj [2017-10-16] CHR Extension: (Save Tabs) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjepfldodmdfmdidhhgamnklbdibndi [2017-10-16] CHR Extension: (Sheets) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13] CHR Extension: (Google Docs hors connexion) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-06-17] CHR Extension: (AdBlock) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-10-10] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-23] CHR Extension: (Gmail) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-06-16] CHR Extension: (Chrome Media Router) - C:\Users\Laure Gaillard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-10-02] CHR HKU\S-1-5-21-2133393005-145597132-3746763960-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [clgckgfbhciacomhlchmgdnplmdiadbj] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 CG6Service; C:\Program Files\CyberGhost 6\CyberGhost.Service.exe [232528 2017-08-31] (CyberGhost S.A.) R2 esifsvc; C:\Windows\System32\Intel\DPTF\esif_uf.exe [1407144 2015-07-29] (Intel Corporation) R2 FoxitReaderService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659592 2017-04-13] (Foxit Software Inc.) R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373712 2017-09-05] (Intel Corporation) R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [333296 2017-06-19] (Realtek Semiconductor) R2 WavesSysSvc; C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe [615384 2017-02-07] (Waves Audio Ltd.) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2016-10-25] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2017-09-05] (Microsoft Corporation) R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 DellRbtn; C:\Windows\System32\drivers\DellRbtn.sys [19440 2015-05-08] (OSR Open Systems Resources, Inc.) R3 dptf_acpi; C:\Windows\System32\drivers\dptf_acpi.sys [47096 2015-07-29] (Intel Corporation) R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [43512 2015-07-29] (Intel Corporation) R3 esif_lf; C:\Windows\System32\drivers\esif_lf.sys [251384 2015-07-29] (Intel Corporation) S3 HidEventFilter; C:\Windows\System32\drivers\HidEventFilter.sys [26112 2015-06-25] (Intel Corporation) S3 HID_PCI; C:\Windows\System32\drivers\HID_PCI.sys [47928 2015-08-24] (Intel) S3 huawei_enumerator; C:\Windows\System32\drivers\ew_jubusenum.sys [86016 2010-07-27] (Huawei Technologies Co., Ltd.) [Fichier non signé] R3 iagpioe; C:\Windows\System32\drivers\iagpioe.sys [32768 2015-07-16] (Intel(R) Corporation) R3 iai2ce; C:\Windows\System32\drivers\iai2ce.sys [81408 2015-07-10] (Intel(R) Corporation) S3 iaLPSS2_GPIO2; C:\Windows\System32\drivers\iaLPSS2_GPIO2.sys [84264 2015-07-21] (Intel Corporation) S3 iaspie; C:\Windows\System32\drivers\iaspie.sys [62976 2015-06-25] (Intel(R) Corporation) S3 iauarte; C:\Windows\System32\drivers\iauarte.sys [103936 2015-06-26] (Intel(R) Corporation) R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [347912 2016-07-13] (Intel Corporation) R3 igfxLP; C:\Windows\system32\DRIVERS\igdkmd64lp.sys [7408080 2017-09-05] (Intel Corporation) S3 ISH; C:\Windows\System32\drivers\ISH.sys [133944 2015-08-23] (Intel) S3 ISH_BusDriver; C:\Windows\System32\drivers\ISH_BusDriver.sys [69936 2015-08-25] (Intel) S0 MBI; C:\Windows\System32\drivers\MBI.sys [32736 2015-06-25] (Intel(R) Corporation) R1 MpKsl200e92d9; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4087E482-903B-4B61-B2DA-DC3A24258ECF}\MpKsl200e92d9.sys [58120 2017-10-14] (Microsoft Corporation) R1 MpKsl3d8eeb14; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{56B5D978-F47E-4BB8-94A4-8430CAEBC1BA}\MpKsl3d8eeb14.sys [44928 2017-09-15] (Microsoft Corporation) R1 MpKsl574159f9; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{894EC4CC-E524-4471-A47F-34DB856FC0F0}\MpKsl574159f9.sys [58120 2017-09-29] (Microsoft Corporation) R1 MpKslccb786d9; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{FF5C4CF8-2546-4D9C-B34D-5B61947DD132}\MpKslccb786d9.sys [58120 2017-10-19] (Microsoft Corporation) R3 NETwNb64; C:\Windows\System32\drivers\Netwbw02.sys [3485696 2015-10-30] (Intel Corporation) S3 nfcgpiomanager; C:\Windows\System32\drivers\nfcgpiomanager.sys [29160 2015-07-07] (Nfc GPIO Driver) S3 PMIC; C:\Windows\System32\drivers\PMIC.sys [100864 2015-06-26] (Intel(R) Corporation) R3 SynRMIHID; C:\Windows\system32\DRIVERS\SynRMIHID.sys [65656 2015-10-18] (Synaptics Incorporated) R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [148280 2015-06-27] (Intel Corporation) S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation) S3 hwdatacard; \SystemRoot\system32\DRIVERS\ewusbmdm.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-10-19 11:21 - 2017-10-19 11:22 - 000014828 _____ C:\Users\Laure Gaillard\Desktop\FRST.txt 2017-10-19 11:21 - 2017-10-19 11:21 - 000000000 ____D C:\FRST 2017-10-19 11:20 - 2017-10-19 11:21 - 002402816 _____ (Farbar) C:\Users\Laure Gaillard\Desktop\FRST64.exe 2017-10-19 10:33 - 2017-10-19 10:33 - 000097114 _____ C:\Users\Laure Gaillard\Desktop\ZHPDiag.txt 2017-10-19 10:31 - 2017-10-19 10:32 - 000000000 ____D C:\Users\Laure Gaillard\AppData\Roaming\ZHP 2017-10-19 10:31 - 2017-10-19 10:32 - 000000000 ____D C:\Users\Laure Gaillard\AppData\Local\ZHP 2017-10-19 10:31 - 2017-10-19 10:31 - 000000874 _____ C:\Users\Laure Gaillard\Desktop\ZHPDiag.lnk 2017-10-19 10:31 - 2017-10-19 10:31 - 000000213 _____ C:\Users\Laure 2017-10-19 10:30 - 2017-10-19 10:30 - 002914176 _____ C:\Users\Laure Gaillard\Desktop\ZHPDiag3.exe 2017-10-18 17:12 - 2017-10-18 17:12 - 000084228 _____ C:\Users\Laure Gaillard\Downloads\RIB-moi.pdf 2017-10-18 16:26 - 2017-10-18 16:26 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin 2017-10-18 16:24 - 2017-10-18 16:27 - 000000000 ____D C:\Windows\LastGood 2017-10-16 11:10 - 2017-10-16 11:10 - 000009597 _____ C:\Users\Laure Gaillard\Downloads\CBT article corrected.odt 2017-10-16 11:02 - 2017-10-16 11:02 - 000000290 __RSH C:\ProgramData\ntuser.pol 2017-10-16 10:59 - 2017-10-16 10:59 - 000478347 _____ C:\Users\Laure Gaillard\Documents\rock climbing guide Antalya.pdf 2017-10-11 13:22 - 2017-10-11 13:22 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe 2017-10-09 15:07 - 2017-10-09 15:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ghostscript 2017-10-09 15:07 - 2017-10-09 15:07 - 000000000 ____D C:\Program Files\gs 2017-10-09 15:05 - 2017-10-09 15:07 - 017636912 _____ C:\Users\Laure Gaillard\Downloads\gs922w64.exe 2017-10-09 14:38 - 2017-10-11 11:16 - 000000000 ____D C:\Users\Laure Gaillard\AppData\Roaming\Scribus 2017-10-09 14:00 - 2017-10-09 14:00 - 000001130 _____ C:\Users\Public\Desktop\Scribus 1.4.6.lnk 2017-10-09 13:59 - 2017-10-09 14:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Scribus 1.4.6 2017-10-09 13:58 - 2017-10-09 14:00 - 000000000 ____D C:\Program Files (x86)\Scribus 1.4.6 2017-10-05 21:03 - 2017-10-09 13:56 - 081998195 _____ (The Scribus Team) C:\Users\Laure Gaillard\Downloads\scribus-1.4.6-windows.exe 2017-10-05 18:22 - 2010-07-27 15:26 - 000086016 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_jubusenum.sys 2017-10-05 18:22 - 2009-07-14 14:21 - 001721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll 2017-10-05 18:22 - 2009-07-14 14:21 - 001721576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfCoInstaller01009.dll 2017-10-05 18:21 - 2017-10-19 10:11 - 000000000 ____D C:\ProgramData\DatacardService 2017-10-05 18:21 - 2017-10-05 18:21 - 000000000 ____D C:\Program Files (x86)\3G-modem Beeline 2017-10-02 10:30 - 2017-10-02 10:30 - 000000000 ___HD C:\$GetCurrent 2017-10-02 10:29 - 2017-10-18 18:11 - 000000809 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assistant Mise à jour de Windows 10.lnk 2017-10-02 10:29 - 2017-10-18 18:11 - 000000797 _____ C:\Users\Laure Gaillard\Desktop\Assistant Mise à jour de Windows 10.lnk 2017-10-02 09:29 - 2017-10-02 09:29 - 000000000 ____D C:\Windows\UpdateAssistant 2017-10-02 08:45 - 2017-10-02 08:45 - 000088142 _____ C:\Users\Laure Gaillard\Documents\PCS2170198186.pdf 2017-10-02 08:45 - 2017-10-02 08:45 - 000073368 _____ C:\Users\Laure Gaillard\Documents\PCS2170338539.pdf 2017-10-02 08:45 - 2017-10-02 08:45 - 000050488 _____ C:\Users\Laure Gaillard\Documents\PCS2170338963.pdf 2017-10-01 09:28 - 2016-05-04 23:43 - 733163520 _____ C:\Users\Laure Gaillard\Desktop\the players (arrampicata bs production boulder climbing).avi 2017-10-01 09:08 - 2017-05-29 18:31 - 001598360 _____ C:\Users\Laure Gaillard\Desktop\thesis Luana Speiser Kyrgyzstan final version.pdf 2017-09-29 21:43 - 2017-09-29 22:06 - 000016294 _____ C:\Users\Laure Gaillard\Desktop\Mongolie.odt 2017-09-29 14:44 - 2017-09-29 14:45 - 000137244 _____ C:\Users\Laure Gaillard\Downloads\VF88ZT.pdf 2017-09-22 14:54 - 2017-10-08 22:00 - 000034426 _____ C:\Users\Laure Gaillard\Desktop\English lessons.odt 2017-09-22 10:22 - 2017-10-06 21:07 - 000000000 ____D C:\Users\Laure Gaillard\Documents\English lessons 2017-09-22 09:28 - 2017-10-16 23:30 - 000000000 ____D C:\Users\Laure Gaillard\Desktop\HELVETAS JALAL-ABAD 2017-09-21 11:16 - 2017-09-21 11:16 - 011278131 _____ C:\Users\Laure Gaillard\Downloads\VID_20170815_193914.mp4 ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-10-19 10:11 - 2015-10-30 13:21 - 000000000 ____D C:\Windows\INF 2017-10-19 09:45 - 2017-06-16 20:26 - 000000000 ____D C:\Users\Laure Gaillard\AppData\Local\Google 2017-10-19 09:22 - 2017-06-16 19:55 - 000000000 ____D C:\Users\Laure Gaillard\AppData\Roaming\Skype 2017-10-18 18:11 - 2017-06-16 19:53 - 000000000 ____D C:\Windows10Upgrade 2017-10-18 16:27 - 2017-06-16 20:24 - 000000000 ____D C:\Program Files\Intel 2017-10-18 16:26 - 2017-06-16 20:25 - 000000200 _____ C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat 2017-10-18 16:26 - 2017-06-16 20:25 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2017-10-18 15:25 - 2015-10-30 13:11 - 000000000 ____D C:\Windows\CbsTemp 2017-10-18 11:53 - 2017-06-16 19:55 - 001758862 _____ C:\Windows\system32\PerfStringBackup.INI 2017-10-18 11:53 - 2016-03-19 23:17 - 000790516 _____ C:\Windows\system32\perfh00C.dat 2017-10-18 11:53 - 2016-03-19 23:17 - 000148404 _____ C:\Windows\system32\perfc00C.dat 2017-10-18 11:52 - 2017-06-16 20:25 - 000000000 __SHD C:\Users\Laure Gaillard\IntelGraphicsProfiles 2017-10-16 23:30 - 2017-07-22 11:34 - 000022120 _____ C:\Users\Laure Gaillard\Desktop\lespossibles.odt 2017-10-16 21:32 - 2015-10-30 13:24 - 000000000 ____D C:\Windows\system32\NDF 2017-10-16 11:02 - 2015-10-30 13:24 - 000000000 ___HD C:\Windows\system32\GroupPolicy 2017-10-16 11:02 - 2015-10-30 13:24 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy 2017-10-15 16:58 - 2016-02-13 19:10 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-10-14 17:09 - 2017-07-08 16:28 - 000029949 _____ C:\Users\Laure Gaillard\Desktop\Google Docs Kazakhstan.odt 2017-10-13 04:23 - 2015-10-30 13:26 - 000835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-10-13 04:23 - 2015-10-30 13:26 - 000177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-10-12 10:55 - 2015-10-30 13:24 - 000000000 ____D C:\Windows\AppReadiness 2017-10-11 23:58 - 2017-07-06 10:59 - 000000000 ____D C:\Users\Laure Gaillard\Documents\Wordpress 2017-10-11 13:31 - 2017-06-19 15:51 - 000000000 ____D C:\Windows\system32\MRT 2017-10-11 13:21 - 2017-06-19 15:51 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2017-10-11 10:24 - 2015-10-30 13:24 - 000000000 ___HD C:\Program Files\WindowsApps 2017-10-10 17:34 - 2015-10-30 13:24 - 000000000 ____D C:\Windows\system32\FxsTmp 2017-10-10 16:25 - 2017-09-07 16:16 - 000050667 _____ C:\Users\Laure Gaillard\Desktop\GBT-interviews.odt 2017-10-10 08:33 - 2017-07-26 16:26 - 000000000 ____D C:\Program Files\rempl 2017-10-05 18:24 - 2015-10-30 13:24 - 000000000 ____D C:\Windows\ModemLogs 2017-10-02 17:00 - 2017-07-22 17:28 - 000000000 ____D C:\Users\Laure Gaillard\Documents\administratif 2017-10-01 09:26 - 2017-06-19 16:27 - 000000000 ____D C:\Users\Laure Gaillard\Documents\OKNET online course 2017-10-01 09:26 - 2017-06-19 15:39 - 000000000 ____D C:\Users\Laure Gaillard\Documents\Bulletins de salaire 2016 2017-10-01 09:25 - 2017-08-18 17:07 - 000000000 ____D C:\Users\Laure Gaillard\Documents\T&H 2017-09-29 14:53 - 2017-06-16 20:27 - 000002270 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-09-29 14:53 - 2017-06-16 20:27 - 000002258 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-09-29 11:17 - 2017-08-17 14:40 - 000025222 _____ C:\Users\Laure Gaillard\Desktop\Curriculum Vitae Laure Gaillard.odt 2017-09-26 17:50 - 2015-10-30 13:24 - 000000000 ____D C:\Windows\rescache 2017-09-21 14:27 - 2017-07-27 18:51 - 000003394 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2133393005-145597132-3746763960-1001 2017-09-21 14:27 - 2017-06-16 19:54 - 000002434 _____ C:\Users\Laure Gaillard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2017-09-21 14:27 - 2017-06-16 19:54 - 000000000 ___RD C:\Users\Laure Gaillard\OneDrive ==================== Fichiers à la racine de certains dossiers ======= 2017-09-07 07:03 - 2017-09-07 07:03 - 000000000 _____ () C:\Users\Laure Gaillard\AppData\Local\{A90A1D2B-C96E-497D-9EAB-AB2DB2DCFB79} 2017-09-08 12:07 - 2017-09-08 12:07 - 000000000 _____ () C:\Users\Laure Gaillard\AppData\Local\{C07BC056-C8F4-42A3-B1D0-2DA1A503C385} 2017-06-16 20:06 - 2017-06-16 20:06 - 000000000 ____H () C:\ProgramData\DP45977C.lfl Certains fichiers dans TEMP: ==================== 2017-08-11 13:58 - 2017-08-11 13:58 - 001118360 _____ (© 2015 Microsoft Corporation) C:\Users\Laure Gaillard\AppData\Local\Temp\BSvcProcessor.exe 2017-08-11 13:58 - 2017-08-11 13:58 - 000170128 _____ (© 2015 Microsoft Corporation) C:\Users\Laure Gaillard\AppData\Local\Temp\BSvcUpdater.exe 2017-06-28 15:50 - 2017-06-28 15:50 - 000028672 _____ (Western Visayas College of Science and TechnologyT) C:\Users\Laure Gaillard\AppData\Local\Temp\fox.exe 2017-06-28 15:45 - 2017-06-28 15:45 - 001873629 _____ () C:\Users\Laure Gaillard\AppData\Local\Temp\pi.exe ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-06-17 09:35 ==================== Fin de FRST.txt ============================