Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 01-05-2017
Exécuté par yc (administrateur) sur YVON (03-05-2017 15:59:54)
Exécuté depuis C:\Users\yc\AppData\Local\Microsoft\Windows\INetCache\IE\P1M8AD6D
Profils chargés: yc (Profils disponibles: yc)
Platform: Windows 10 Home Version 1607 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Edge)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(CybelSoft) C:\Program Files\ma-config.com\MaConfigAgent.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
() C:\Program Files (x86)\honestech\honestech TVR 2.5\scheduleTV.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13651672 2013-09-12] (Realtek Semiconductor)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-10-14] (Microsoft Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-2613062894-3493208317-981273752-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIMDE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2613062894-3493208317-981273752-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [37376 2016-07-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TVR Scheduler.lnk [2016-12-02]
ShortcutTarget: TVR Scheduler.lnk -> C:\Program Files (x86)\honestech\honestech TVR 2.5\scheduleTV.exe ()
Startup: C:\Users\yc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Deskjet 3520 series (Copie 1).lnk [2015-05-11]
ShortcutTarget: Alertes de surveillance de l'encre - HP Deskjet 3520 series (Copie 1).lnk -> C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
Startup: C:\Users\yc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Deskjet 3520 series.lnk [2015-06-13]
ShortcutTarget: Alertes de surveillance de l'encre - HP Deskjet 3520 series.lnk -> C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{c2cdde4d-ed45-4494-9f62-a76ffd66687a}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-2613062894-3493208317-981273752-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2613062894-3493208317-981273752-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.fr.msn.com/
HKU\S-1-5-21-2613062894-3493208317-981273752-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKLM -> {6586d803-df30-46d3-a89a-4136c8571d45} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-2b997861&q={searchTerms}
SearchScopes: HKLM -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2613062894-3493208317-981273752-1001 -> {5059CF88-0F50-4D8B-8F2D-A39C85A359A5} URL =
BHO: WOT Helper -> {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} -> C:\Program Files\WOT\WOT.dll [2013-09-02] ()
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2017-01-03] (Eyeo GmbH)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: WOT Helper -> {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} -> C:\Program Files (x86)\WOT\WOT.dll [2013-09-02] ()
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2017-01-03] (Eyeo GmbH)
Toolbar: HKLM - WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll [2013-09-02] ()
Toolbar: HKLM-x32 - WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files (x86)\WOT\WOT.dll [2013-09-02] ()
Toolbar: HKU\S-1-5-21-2613062894-3493208317-981273752-1001 -> WOT - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll [2013-09-02] ()
DPF: HKLM-x32 {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20614.www2.hp.com/ediags/gmd/Install/Cab/hpIdfPlugin.cab
Handler: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll [2013-09-02] ()
Handler-x32: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files (x86)\WOT\WOT.dll [2013-09-02] ()
FireFox:
========
FF ProfilePath: C:\Users\yc\AppData\Roaming\Pencil\Profiles\mx6hdzun.default [2016-04-12]
FF ProfilePath: C:\Users\yc\AppData\Roaming\Mozilla\Firefox\Profiles\c2zlb7kh.default-1448539177578 [2017-05-02]
FF NewTab: Mozilla\Firefox\Profiles\c2zlb7kh.default-1448539177578 -> about:newtab
FF Keyword.URL: Mozilla\Firefox\Profiles\c2zlb7kh.default-1448539177578 -> user_pref("keyword.URL", true);
FF Extension: (Shield Recipe Client) - C:\Users\yc\AppData\Roaming\Mozilla\Firefox\Profiles\c2zlb7kh.default-1448539177578\features\{a74518bf-e7a8-476b-a993-f2e75efdcb96}\shield-recipe-client@mozilla.org.xpi [2017-05-02]
FF Plugin-x32: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\ProgramData\Visan\plugins\npRLSecurePluginLayer.dll [2013-07-24] (RocketLife, LLP)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-03-28] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\yc\AppData\Local\Google\Chrome\User Data\Default [2017-03-05]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\yc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-10-29]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [351944 2015-11-04] (Advanced Micro Devices, Inc.)
S3 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [658576 2012-08-23] (Acer Incorporated)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Fichier non signé]
R2 MaConfigAgent; C:\Program Files\ma-config.com\MaConfigAgent.exe [2820424 2014-10-15] (CybelSoft)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703696 2016-08-08] (SEIKO EPSON CORPORATION)
S3 SolidWorks Licensing Service; C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe [79360 2015-06-15] (SolidWorks) [Fichier non signé]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77440 2017-03-22] ()
R1 HBtnKey; C:\WINDOWS\system32\DRIVERS\wstbtndb.sys [9856 2007-09-14] (Lenovo)
S3 ma-config_amd64; C:\Program Files\ma-config.com\Drivers\ma-config_amd64.sys [17568 2014-02-24] (CybelSoft)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [186304 2017-04-26] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [111544 2017-05-03] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-05-03] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [251832 2017-05-03] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [92096 2017-05-03] (Malwarebytes)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [19936 2010-04-09] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [13280 2010-04-09] ()
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek )
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-05-03 15:57 - 2017-05-03 15:59 - 00000000 ____D C:\FRST
2017-05-03 15:56 - 2017-05-03 15:56 - 02393600 _____ (Farbar) C:\Users\yc\Downloads\FRST64-.exe
2017-05-03 11:37 - 2017-05-03 11:37 - 00133479 _____ C:\Users\yc\Desktop\ZHPDiag.txt
2017-05-01 14:08 - 2017-05-01 14:08 - 00000000 ____D C:\WINDOWS\Panther
2017-04-30 13:30 - 2017-04-30 13:37 - 00002693 _____ C:\Users\yc\Desktop\ZHPCleaner.txt
2017-04-30 12:58 - 2017-04-30 12:58 - 00000918 _____ C:\Users\yc\Desktop\ZHPCleaner.lnk
2017-04-30 12:25 - 2017-04-30 12:46 - 00000000 ____D C:\AdwCleaner
2017-04-28 12:13 - 2017-05-03 11:28 - 00000000 ____D C:\Users\yc\AppData\Local\ZHP
2017-04-26 12:26 - 2017-04-26 12:26 - 00186304 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-04-26 12:25 - 2017-05-03 15:52 - 00092096 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-04-26 12:25 - 2017-05-03 15:48 - 00111544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-04-26 12:25 - 2017-05-03 15:47 - 00251832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-04-26 12:25 - 2017-05-03 15:47 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-04-26 12:25 - 2017-04-26 12:25 - 00001924 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-04-26 12:25 - 2017-04-26 12:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-04-26 12:25 - 2017-03-22 11:02 - 00077440 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-04-26 12:24 - 2017-04-26 12:24 - 00000000 ____D C:\Program Files\Malwarebytes
2017-04-09 17:16 - 2017-04-09 17:16 - 00016765 _____ C:\Users\yc\AppData\Local\recently-used.xbel
2017-04-06 17:15 - 2017-04-06 17:15 - 00002683 _____ C:\Users\yc\Desktop\Microsoft Office PowerPoint 2007.lnk
2017-04-04 14:14 - 2017-04-04 14:14 - 00000000 ____D C:\Users\yc\AppData\Local\webkit
2017-04-04 14:00 - 2017-04-04 14:00 - 00054844 _____ C:\Users\yc\Documents\Sans titre.xcf
2017-04-03 16:45 - 2017-04-09 17:16 - 00000000 ____D C:\Users\yc\AppData\Local\gtk-2.0
2017-04-03 16:45 - 2017-04-03 16:45 - 00000000 ____D C:\Users\yc\.thumbnails
2017-04-03 13:48 - 2017-04-09 17:16 - 00000000 ____D C:\Users\yc\.gimp-2.8
2017-04-03 13:48 - 2017-04-03 13:48 - 00000000 ____D C:\Users\yc\AppData\Local\gegl-0.2
2017-04-03 13:48 - 2017-04-03 13:48 - 00000000 ____D C:\Users\yc\AppData\Local\fontconfig
2017-04-03 13:47 - 2017-04-03 13:47 - 00000951 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2017-04-03 13:43 - 2017-04-03 13:46 - 00000000 ____D C:\Program Files\GIMP 2
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-05-03 16:03 - 2016-07-25 13:55 - 00002282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-05-03 15:53 - 2016-07-24 23:50 - 22923738 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-05-03 15:53 - 2016-07-17 00:40 - 11842466 _____ C:\WINDOWS\system32\perfh00C.dat
2017-05-03 15:53 - 2016-07-17 00:40 - 03520104 _____ C:\WINDOWS\system32\perfc00C.dat
2017-05-03 15:47 - 2016-10-14 20:54 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-05-03 12:14 - 2016-07-16 08:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2017-05-03 11:29 - 2015-02-28 22:47 - 00000000 ____D C:\Users\yc\AppData\Roaming\ZHP
2017-05-02 11:28 - 2016-11-18 17:03 - 00000000 ____D C:\Users\yc\AppData\LocalLow\Mozilla
2017-05-01 12:19 - 2013-06-26 17:19 - 00001194 _____ C:\Users\yc\Desktop\Disk Cleanup.lnk
2017-05-01 12:15 - 2014-09-15 16:41 - 00000000 ____D C:\Program Files\Adblock Plus for IE
2017-05-01 12:08 - 2014-01-14 14:00 - 00000000 ____D C:\Users\yc\AppData\LocalLow\Adblock Plus for IE
2017-05-01 12:01 - 2014-09-19 16:22 - 00001610 _____ C:\Users\yc\Desktop\AdblockPlusEngine.exe - Raccourci.lnk
2017-04-30 15:08 - 2016-10-14 19:48 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-04-30 13:44 - 2016-07-16 08:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2017-04-30 12:33 - 2016-10-14 20:53 - 00003586 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-04-30 12:33 - 2016-10-14 20:53 - 00003462 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-04-28 12:53 - 2016-10-10 13:44 - 00000446 _____ C:\DelFix.txt
2017-04-26 12:24 - 2013-06-25 15:41 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-04-25 15:57 - 2016-10-14 19:55 - 00000000 ____D C:\Users\yc
2017-04-25 15:12 - 2016-11-18 15:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-04-25 15:12 - 2014-08-06 18:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-04-18 12:27 - 2017-01-27 10:22 - 00003262 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-04-18 12:27 - 2016-07-25 00:26 - 00002444 _____ C:\Users\yc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-04-18 12:27 - 2016-07-25 00:26 - 00000000 ___RD C:\Users\yc\OneDrive
2017-04-12 16:36 - 2014-09-15 16:36 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2017-04-12 15:19 - 2016-10-14 20:53 - 00004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-04-06 17:10 - 2013-06-24 22:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2017-04-06 17:09 - 2016-01-12 16:16 - 00000000 __RHD C:\MSOCache
==================== Fichiers à la racine de certains dossiers =======
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\yc\AppData\Roaming\gZHvu76o
2015-10-17 17:52 - 2015-10-17 18:07 - 0000115 _____ () C:\Users\yc\AppData\Roaming\LogFile.txt
2016-04-06 10:12 - 2016-04-06 10:34 - 0000363 _____ () C:\Users\yc\AppData\Roaming\Solve Elec 2.5 Prefs
2014-03-17 11:44 - 2014-03-17 11:44 - 0000044 _____ () C:\Users\yc\AppData\Roaming\WB.CFG
2016-06-30 17:46 - 2016-06-30 17:47 - 0000129 _____ () C:\Users\yc\AppData\Local\2e4e3225b1a807fa22d86ab6f20d3cb0
2016-06-24 09:50 - 2016-06-24 09:53 - 0000129 _____ () C:\Users\yc\AppData\Local\cb17584095b0c2ab8a31266dd156661c
2016-12-03 19:11 - 2016-12-03 19:13 - 0004608 _____ () C:\Users\yc\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-04-09 17:16 - 2017-04-09 17:16 - 0016765 _____ () C:\Users\yc\AppData\Local\recently-used.xbel
2014-01-08 22:06 - 2014-01-08 22:14 - 0000000 _____ () C:\Users\yc\AppData\Local\{D9CCD224-5682-4966-9F60-5D5147F8AFFC}
2013-07-12 21:03 - 2013-07-12 21:03 - 0000057 _____ () C:\ProgramData\Ament.ini
2016-10-14 19:49 - 2016-10-14 19:49 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-07-16 16:58 - 2014-03-23 12:11 - 0000203 _____ () C:\ProgramData\labvisionrc
2014-02-17 03:38 - 2014-02-17 03:38 - 0000086 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc
2013-11-23 16:02 - 2013-11-23 16:02 - 0005033 _____ () C:\ProgramData\mtbjfghn.xbe
Fichiers à déplacer ou supprimer:
====================
C:\Users\yc\MaCDtheque.exe
C:\Users\yc\Sudoku-Passion.exe
C:\Users\yc\ZHPCleaner.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-04-30 13:34
==================== Fin de FRST.txt ============================
Exécuté par yc (administrateur) sur YVON (03-05-2017 15:59:54)
Exécuté depuis C:\Users\yc\AppData\Local\Microsoft\Windows\INetCache\IE\P1M8AD6D
Profils chargés: yc (Profils disponibles: yc)
Platform: Windows 10 Home Version 1607 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Edge)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(CybelSoft) C:\Program Files\ma-config.com\MaConfigAgent.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
() C:\Program Files (x86)\honestech\honestech TVR 2.5\scheduleTV.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13651672 2013-09-12] (Realtek Semiconductor)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-10-14] (Microsoft Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-2613062894-3493208317-981273752-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIMDE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2613062894-3493208317-981273752-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [37376 2016-07-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TVR Scheduler.lnk [2016-12-02]
ShortcutTarget: TVR Scheduler.lnk -> C:\Program Files (x86)\honestech\honestech TVR 2.5\scheduleTV.exe ()
Startup: C:\Users\yc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Deskjet 3520 series (Copie 1).lnk [2015-05-11]
ShortcutTarget: Alertes de surveillance de l'encre - HP Deskjet 3520 series (Copie 1).lnk -> C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
Startup: C:\Users\yc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Deskjet 3520 series.lnk [2015-06-13]
ShortcutTarget: Alertes de surveillance de l'encre - HP Deskjet 3520 series.lnk -> C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{c2cdde4d-ed45-4494-9f62-a76ffd66687a}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-2613062894-3493208317-981273752-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2613062894-3493208317-981273752-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.fr.msn.com/
HKU\S-1-5-21-2613062894-3493208317-981273752-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKLM -> {6586d803-df30-46d3-a89a-4136c8571d45} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-2b997861&q={searchTerms}
SearchScopes: HKLM -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2613062894-3493208317-981273752-1001 -> {5059CF88-0F50-4D8B-8F2D-A39C85A359A5} URL =
BHO: WOT Helper -> {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} -> C:\Program Files\WOT\WOT.dll [2013-09-02] ()
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2017-01-03] (Eyeo GmbH)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: WOT Helper -> {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} -> C:\Program Files (x86)\WOT\WOT.dll [2013-09-02] ()
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2017-01-03] (Eyeo GmbH)
Toolbar: HKLM - WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll [2013-09-02] ()
Toolbar: HKLM-x32 - WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files (x86)\WOT\WOT.dll [2013-09-02] ()
Toolbar: HKU\S-1-5-21-2613062894-3493208317-981273752-1001 -> WOT - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll [2013-09-02] ()
DPF: HKLM-x32 {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20614.www2.hp.com/ediags/gmd/Install/Cab/hpIdfPlugin.cab
Handler: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll [2013-09-02] ()
Handler-x32: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files (x86)\WOT\WOT.dll [2013-09-02] ()
FireFox:
========
FF ProfilePath: C:\Users\yc\AppData\Roaming\Pencil\Profiles\mx6hdzun.default [2016-04-12]
FF ProfilePath: C:\Users\yc\AppData\Roaming\Mozilla\Firefox\Profiles\c2zlb7kh.default-1448539177578 [2017-05-02]
FF NewTab: Mozilla\Firefox\Profiles\c2zlb7kh.default-1448539177578 -> about:newtab
FF Keyword.URL: Mozilla\Firefox\Profiles\c2zlb7kh.default-1448539177578 -> user_pref("keyword.URL", true);
FF Extension: (Shield Recipe Client) - C:\Users\yc\AppData\Roaming\Mozilla\Firefox\Profiles\c2zlb7kh.default-1448539177578\features\{a74518bf-e7a8-476b-a993-f2e75efdcb96}\shield-recipe-client@mozilla.org.xpi [2017-05-02]
FF Plugin-x32: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\ProgramData\Visan\plugins\npRLSecurePluginLayer.dll [2013-07-24] (RocketLife, LLP)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-03-28] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\yc\AppData\Local\Google\Chrome\User Data\Default [2017-03-05]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\yc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-10-29]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [351944 2015-11-04] (Advanced Micro Devices, Inc.)
S3 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [658576 2012-08-23] (Acer Incorporated)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Fichier non signé]
R2 MaConfigAgent; C:\Program Files\ma-config.com\MaConfigAgent.exe [2820424 2014-10-15] (CybelSoft)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703696 2016-08-08] (SEIKO EPSON CORPORATION)
S3 SolidWorks Licensing Service; C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe [79360 2015-06-15] (SolidWorks) [Fichier non signé]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77440 2017-03-22] ()
R1 HBtnKey; C:\WINDOWS\system32\DRIVERS\wstbtndb.sys [9856 2007-09-14] (Lenovo)
S3 ma-config_amd64; C:\Program Files\ma-config.com\Drivers\ma-config_amd64.sys [17568 2014-02-24] (CybelSoft)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [186304 2017-04-26] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [111544 2017-05-03] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-05-03] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [251832 2017-05-03] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [92096 2017-05-03] (Malwarebytes)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [19936 2010-04-09] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [13280 2010-04-09] ()
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek )
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-05-03 15:57 - 2017-05-03 15:59 - 00000000 ____D C:\FRST
2017-05-03 15:56 - 2017-05-03 15:56 - 02393600 _____ (Farbar) C:\Users\yc\Downloads\FRST64-.exe
2017-05-03 11:37 - 2017-05-03 11:37 - 00133479 _____ C:\Users\yc\Desktop\ZHPDiag.txt
2017-05-01 14:08 - 2017-05-01 14:08 - 00000000 ____D C:\WINDOWS\Panther
2017-04-30 13:30 - 2017-04-30 13:37 - 00002693 _____ C:\Users\yc\Desktop\ZHPCleaner.txt
2017-04-30 12:58 - 2017-04-30 12:58 - 00000918 _____ C:\Users\yc\Desktop\ZHPCleaner.lnk
2017-04-30 12:25 - 2017-04-30 12:46 - 00000000 ____D C:\AdwCleaner
2017-04-28 12:13 - 2017-05-03 11:28 - 00000000 ____D C:\Users\yc\AppData\Local\ZHP
2017-04-26 12:26 - 2017-04-26 12:26 - 00186304 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-04-26 12:25 - 2017-05-03 15:52 - 00092096 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-04-26 12:25 - 2017-05-03 15:48 - 00111544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-04-26 12:25 - 2017-05-03 15:47 - 00251832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-04-26 12:25 - 2017-05-03 15:47 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-04-26 12:25 - 2017-04-26 12:25 - 00001924 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-04-26 12:25 - 2017-04-26 12:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-04-26 12:25 - 2017-03-22 11:02 - 00077440 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-04-26 12:24 - 2017-04-26 12:24 - 00000000 ____D C:\Program Files\Malwarebytes
2017-04-09 17:16 - 2017-04-09 17:16 - 00016765 _____ C:\Users\yc\AppData\Local\recently-used.xbel
2017-04-06 17:15 - 2017-04-06 17:15 - 00002683 _____ C:\Users\yc\Desktop\Microsoft Office PowerPoint 2007.lnk
2017-04-04 14:14 - 2017-04-04 14:14 - 00000000 ____D C:\Users\yc\AppData\Local\webkit
2017-04-04 14:00 - 2017-04-04 14:00 - 00054844 _____ C:\Users\yc\Documents\Sans titre.xcf
2017-04-03 16:45 - 2017-04-09 17:16 - 00000000 ____D C:\Users\yc\AppData\Local\gtk-2.0
2017-04-03 16:45 - 2017-04-03 16:45 - 00000000 ____D C:\Users\yc\.thumbnails
2017-04-03 13:48 - 2017-04-09 17:16 - 00000000 ____D C:\Users\yc\.gimp-2.8
2017-04-03 13:48 - 2017-04-03 13:48 - 00000000 ____D C:\Users\yc\AppData\Local\gegl-0.2
2017-04-03 13:48 - 2017-04-03 13:48 - 00000000 ____D C:\Users\yc\AppData\Local\fontconfig
2017-04-03 13:47 - 2017-04-03 13:47 - 00000951 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2017-04-03 13:43 - 2017-04-03 13:46 - 00000000 ____D C:\Program Files\GIMP 2
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-05-03 16:03 - 2016-07-25 13:55 - 00002282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-05-03 15:53 - 2016-07-24 23:50 - 22923738 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-05-03 15:53 - 2016-07-17 00:40 - 11842466 _____ C:\WINDOWS\system32\perfh00C.dat
2017-05-03 15:53 - 2016-07-17 00:40 - 03520104 _____ C:\WINDOWS\system32\perfc00C.dat
2017-05-03 15:47 - 2016-10-14 20:54 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-05-03 12:14 - 2016-07-16 08:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2017-05-03 11:29 - 2015-02-28 22:47 - 00000000 ____D C:\Users\yc\AppData\Roaming\ZHP
2017-05-02 11:28 - 2016-11-18 17:03 - 00000000 ____D C:\Users\yc\AppData\LocalLow\Mozilla
2017-05-01 12:19 - 2013-06-26 17:19 - 00001194 _____ C:\Users\yc\Desktop\Disk Cleanup.lnk
2017-05-01 12:15 - 2014-09-15 16:41 - 00000000 ____D C:\Program Files\Adblock Plus for IE
2017-05-01 12:08 - 2014-01-14 14:00 - 00000000 ____D C:\Users\yc\AppData\LocalLow\Adblock Plus for IE
2017-05-01 12:01 - 2014-09-19 16:22 - 00001610 _____ C:\Users\yc\Desktop\AdblockPlusEngine.exe - Raccourci.lnk
2017-04-30 15:08 - 2016-10-14 19:48 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-04-30 13:44 - 2016-07-16 08:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2017-04-30 12:33 - 2016-10-14 20:53 - 00003586 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-04-30 12:33 - 2016-10-14 20:53 - 00003462 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-04-28 12:53 - 2016-10-10 13:44 - 00000446 _____ C:\DelFix.txt
2017-04-26 12:24 - 2013-06-25 15:41 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-04-25 15:57 - 2016-10-14 19:55 - 00000000 ____D C:\Users\yc
2017-04-25 15:12 - 2016-11-18 15:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-04-25 15:12 - 2014-08-06 18:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-04-18 12:27 - 2017-01-27 10:22 - 00003262 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-04-18 12:27 - 2016-07-25 00:26 - 00002444 _____ C:\Users\yc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-04-18 12:27 - 2016-07-25 00:26 - 00000000 ___RD C:\Users\yc\OneDrive
2017-04-12 16:36 - 2014-09-15 16:36 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2017-04-12 15:19 - 2016-10-14 20:53 - 00004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-04-06 17:10 - 2013-06-24 22:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2017-04-06 17:09 - 2016-01-12 16:16 - 00000000 __RHD C:\MSOCache
==================== Fichiers à la racine de certains dossiers =======
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\yc\AppData\Roaming\gZHvu76o
2015-10-17 17:52 - 2015-10-17 18:07 - 0000115 _____ () C:\Users\yc\AppData\Roaming\LogFile.txt
2016-04-06 10:12 - 2016-04-06 10:34 - 0000363 _____ () C:\Users\yc\AppData\Roaming\Solve Elec 2.5 Prefs
2014-03-17 11:44 - 2014-03-17 11:44 - 0000044 _____ () C:\Users\yc\AppData\Roaming\WB.CFG
2016-06-30 17:46 - 2016-06-30 17:47 - 0000129 _____ () C:\Users\yc\AppData\Local\2e4e3225b1a807fa22d86ab6f20d3cb0
2016-06-24 09:50 - 2016-06-24 09:53 - 0000129 _____ () C:\Users\yc\AppData\Local\cb17584095b0c2ab8a31266dd156661c
2016-12-03 19:11 - 2016-12-03 19:13 - 0004608 _____ () C:\Users\yc\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-04-09 17:16 - 2017-04-09 17:16 - 0016765 _____ () C:\Users\yc\AppData\Local\recently-used.xbel
2014-01-08 22:06 - 2014-01-08 22:14 - 0000000 _____ () C:\Users\yc\AppData\Local\{D9CCD224-5682-4966-9F60-5D5147F8AFFC}
2013-07-12 21:03 - 2013-07-12 21:03 - 0000057 _____ () C:\ProgramData\Ament.ini
2016-10-14 19:49 - 2016-10-14 19:49 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-07-16 16:58 - 2014-03-23 12:11 - 0000203 _____ () C:\ProgramData\labvisionrc
2014-02-17 03:38 - 2014-02-17 03:38 - 0000086 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc
2013-11-23 16:02 - 2013-11-23 16:02 - 0005033 _____ () C:\ProgramData\mtbjfghn.xbe
Fichiers à déplacer ou supprimer:
====================
C:\Users\yc\MaCDtheque.exe
C:\Users\yc\Sudoku-Passion.exe
C:\Users\yc\ZHPCleaner.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-04-30 13:34
==================== Fin de FRST.txt ============================