cjoint

Publicité

Cliquez pour partager vos propres fichiers

Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 07.02.2018 01
Exécuté par adminbaudouin (administrateur) sur PC-BAUDOUIN (08-02-2018 14:27:59)
Exécuté depuis C:\Users\Dell Client\Desktop
Profils chargés: adminbaudouin (Profils disponibles: adminbaudouin)
Platform: Windows 10 Pro Version 1709 16299.192 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\MsMpEng.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\NisSrv.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11801.1001.6.0_x64__8wekyb3d8bbwe\WinStore.App.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17112.13411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2017-08-13] (IvoSoft)
HKLM-x32\...\Run: [SoundMAXPnP] => C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567936 2018-01-22] (Dropbox, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-12-19] (Oracle Corporation)
HKU\S-1-5-21-4064355678-744258474-725064720-1001\...\Run: [BingSvc] => C:\Users\Dell Client\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-4064355678-744258474-725064720-1001\...\MountPoints2: {b517046c-c643-11e7-8fd0-0014d12cdd81} - "E:\setup.EXE" /AUTORUN
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2017-10-27]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe ()
GroupPolicy: Restriction <==== ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 89.2.0.1 89.2.0.2
Tcpip\..\Interfaces\{7c51bfc8-726c-4c25-a133-875b78a246cd}: [DhcpNameServer] 89.2.0.1 89.2.0.2
Tcpip\..\Interfaces\{f01849e2-f46f-4f22-9209-f85aad236c01}: [DhcpNameServer] 89.2.0.1 89.2.0.2

Internet Explorer:
==================
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_161\bin\ssv.dll [2018-01-28] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-01-28] (Oracle Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2017-08-13] (IvoSoft)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2018-02-06] (Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (IvoSoft)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2017-08-13] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (IvoSoft)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-06] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-02-06] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-06] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-02-06] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-06] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-02-06] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-06] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-02-06] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: xhzlbd0k.default-1514392047907
FF ProfilePath: C:\Users\Dell Client\AppData\Roaming\Mozilla\Firefox\Profiles\xhzlbd0k.default-1514392047907 [2018-02-08]
FF Homepage: Mozilla\Firefox\Profiles\xhzlbd0k.default-1514392047907 -> hxxps://www.google.fr/
FF Extension: (Adblock Plus) - C:\Users\Dell Client\AppData\Roaming\Mozilla\Firefox\Profiles\xhzlbd0k.default-1514392047907\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-27]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-19] ()
FF Plugin: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-01-28] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-01-28] (Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-02-06] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-19] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2018-01-22] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [1816776 2017-10-20] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7968432 2018-01-30] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-10-17] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-10-17] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2018-01-22] (Dropbox, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-11-26] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10803440 2017-08-29] (TeamViewer GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\NisSrv.exe [356168 2018-02-02] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MsMpEng.exe [105792 2018-02-02] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2017-12-18] (Malwarebytes)
R1 MpKsl8fd65eca; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{9A7FA9C1-5E8C-4C8B-8786-40B53AB377A5}\MpKsl8fd65eca.sys [58120 2018-02-08] (Microsoft Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_2e7fa54192fe16d0\nvlddmkm.sys [16936048 2017-11-09] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2017-09-29] (Realtek )
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [36608 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
R3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64640 2016-09-05] (QUALCOMM Incorporated)
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [70400 2014-01-22] (DEVGURU Co., LTD.)
S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [26368 2014-01-22] (DEVGURU Co., LTD.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-02-02] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [288848 2018-02-02] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129616 2018-02-02] (Microsoft Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-02-08 14:21 - 2018-02-08 14:26 - 000043507 _____ C:\Users\Dell Client\Desktop\Addition.txt
2018-02-08 14:19 - 2018-02-08 14:28 - 000013504 _____ C:\Users\Dell Client\Desktop\FRST.txt
2018-02-08 14:19 - 2018-02-08 14:27 - 000000000 ____D C:\FRST
2018-02-08 14:18 - 2018-02-08 14:16 - 002402304 _____ (Farbar) C:\Users\Dell Client\Desktop\FRST64.exe
2018-02-08 14:16 - 2018-02-08 14:16 - 002402304 _____ (Farbar) C:\Users\Dell Client\Downloads\FRST64.exe
2018-02-08 12:29 - 2018-02-08 12:29 - 000000000 ____D C:\Users\Dell Client\AppData\Roaming\LibreOffice
2018-02-08 12:28 - 2018-02-08 12:28 - 000001209 _____ C:\Users\Public\Desktop\LibreOffice 5.4.lnk
2018-02-08 12:28 - 2018-02-08 12:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.4
2018-02-08 12:27 - 2018-02-08 12:27 - 000000000 ____D C:\Program Files\LibreOffice 5
2018-02-08 12:24 - 2018-02-08 12:25 - 245481472 _____ C:\Users\Dell Client\Downloads\LibreOffice_5.4.5_Win_x64.msi
2018-02-08 11:53 - 2018-02-08 11:53 - 000000000 ___HD C:\OneDriveTemp
2018-02-08 11:02 - 2018-02-08 11:02 - 000123820 _____ C:\Users\Dell Client\Desktop\8-02 ZHPDiag.txt
2018-02-08 10:55 - 2018-02-08 10:55 - 002989952 _____ C:\Users\Dell Client\ZHPDiag3.exe
2018-02-08 10:50 - 2018-02-08 10:50 - 000001196 _____ C:\Users\Dell Client\Desktop\AdwCleaner[C0].txt
2018-02-08 10:48 - 2018-02-08 12:49 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-02-08 10:16 - 2018-02-08 10:36 - 000001658 _____ C:\Users\Dell Client\Desktop\Après ZHPCleaner.txt
2018-02-08 10:13 - 2018-02-08 10:13 - 000006945 _____ C:\Users\Dell Client\Desktop\Avant ZHPCleaner.txt
2018-02-08 09:46 - 2018-02-08 09:49 - 000000887 _____ C:\Users\Dell Client\Desktop\ZHPCleaner.lnk
2018-02-08 09:44 - 2018-02-08 09:43 - 008206624 _____ (Malwarebytes) C:\Users\Dell Client\Desktop\adwcleaner_7.0.7.0.exe
2018-02-08 09:43 - 2018-02-08 09:43 - 008206624 _____ (Malwarebytes) C:\Users\Dell Client\Downloads\adwcleaner_7.0.7.0.exe
2018-02-08 09:42 - 2018-02-08 09:42 - 003058048 _____ C:\Users\Dell Client\Desktop\ZHPCleaner.exe
2018-02-08 09:41 - 2018-02-08 09:42 - 003058048 _____ C:\Users\Dell Client\Downloads\ZHPCleaner.exe
2018-02-07 09:50 - 2018-02-07 09:50 - 000127911 _____ C:\Users\Dell Client\Desktop\7-02 ZHPDiag.txt
2018-02-07 09:46 - 2018-02-08 10:59 - 000000212 _____ C:\Users\Dell
2018-02-07 09:45 - 2018-02-08 10:59 - 000000000 ____D C:\Users\Dell Client\AppData\Roaming\ZHP
2018-02-07 09:45 - 2018-02-08 10:58 - 000000736 _____ C:\Users\Dell Client\Desktop\ZHPDiag.lnk
2018-02-07 09:45 - 2018-02-08 09:46 - 000000000 ____D C:\Users\Dell Client\AppData\Local\ZHP
2018-02-07 09:45 - 2018-02-07 09:45 - 002987904 _____ C:\Users\Dell Client\Downloads\ZHPDiag3.exe
2018-02-07 09:15 - 2018-02-07 09:15 - 000002132 _____ C:\Users\Public\Desktop\MyPhoneExplorer.lnk
2018-02-07 09:15 - 2018-02-07 09:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer
2018-02-07 09:13 - 2018-02-07 09:13 - 008477880 _____ C:\Users\Dell Client\Downloads\MyPhoneExplorer_Setup_v1.8.8(3).exe
2018-02-06 14:13 - 2018-02-06 14:13 - 045652478 _____ C:\Users\Dell Client\Downloads\wetransfer-d1b22b.zip
2018-02-06 09:07 - 2018-02-06 09:07 - 244103514 _____ C:\Users\Dell Client\Downloads\foto Blade 5 AR alta risoluzione.zip
2018-02-06 09:06 - 2018-02-06 09:07 - 281904103 _____ C:\Users\Dell Client\Downloads\foto mill4x blade5 alta risoluzione.zip
2018-02-06 08:37 - 2018-02-06 08:37 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2018-02-04 19:18 - 2018-02-04 19:18 - 014848071 _____ C:\Users\Dell Client\Downloads\Proposition J-B Gouache.xlsx
2018-02-04 18:56 - 2018-02-04 18:56 - 000001134 _____ C:\Users\Public\Desktop\paint.net.lnk
2018-02-04 17:39 - 2018-02-04 17:45 - 029720995 _____ C:\Users\Dell Client\Downloads\Inventaire en vue de partage Vains modif Hughes.xlsx
2018-02-02 11:03 - 2018-02-02 11:03 - 001393632 _____ (F-Secure Corporation) C:\Users\Dell Client\Downloads\FsUninstallationTool.exe
2018-02-02 11:00 - 2018-02-02 11:00 - 005154304 _____ C:\Users\Dell Client\Downloads\WindowsDefender.msi
2018-02-01 20:32 - 2018-02-01 20:33 - 000924371 _____ C:\Users\Dell Client\Downloads\Choisi par Baud.pdf
2018-02-01 20:32 - 2018-02-01 20:32 - 018941964 _____ C:\Users\Dell Client\Downloads\Choisi par Baud.xlsx
2018-02-01 20:17 - 2018-02-01 20:17 - 000562822 _____ C:\Users\Dell Client\Downloads\Choisi par Hughes.pdf
2018-02-01 20:16 - 2018-02-01 20:16 - 004012483 _____ C:\Users\Dell Client\Downloads\Choisi par Hughes.xlsx
2018-02-01 20:02 - 2018-02-01 20:02 - 001155552 _____ C:\Users\Dell Client\Downloads\Après Hughes et Baud.pdf
2018-02-01 20:01 - 2018-02-01 20:02 - 017331116 _____ C:\Users\Dell Client\Downloads\Après Hughes et Baud.xlsx
2018-01-31 18:33 - 2018-01-31 18:33 - 000774723 _____ C:\Users\Dell Client\Downloads\Colisage Antoine Bachthai.pdf
2018-01-30 10:13 - 2018-01-30 10:13 - 011814446 _____ C:\Users\Dell Client\Downloads\Colisage Antoine Bachthai(1).xlsx
2018-01-30 09:51 - 2018-01-30 09:51 - 029764331 _____ C:\Users\Dell Client\Downloads\Inventaire en vue de partage Vains(1).xlsx
2018-01-29 16:46 - 2018-01-29 16:46 - 000000000 ___HD C:\$SysReset
2018-01-29 16:04 - 2018-01-29 16:09 - 011814446 _____ C:\Users\Dell Client\Downloads\Colisage Antoine Bachthai.xlsx
2018-01-29 14:40 - 2018-01-29 14:41 - 029764331 _____ C:\Users\Dell Client\Downloads\Inventaire en vue de partage Vains.xlsx
2018-01-26 18:21 - 2018-01-26 18:22 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.5
2018-01-26 18:17 - 2018-01-26 18:17 - 000000000 ____D C:\Users\Dell Client\Desktop\OpenOffice 4.1.5 (fr) Installation Files
2018-01-25 10:32 - 2018-01-25 10:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-01-24 11:33 - 2018-01-24 11:33 - 049824238 _____ C:\Users\Dell Client\Downloads\20180104_203306.m4a
2018-01-23 12:15 - 2018-01-23 12:15 - 000000000 ____D C:\Program Files (x86)\Microsoft ASP.NET
2018-01-22 12:19 - 2018-01-22 12:19 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2018-01-22 12:19 - 2018-01-22 12:19 - 000045672 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2018-01-22 12:19 - 2018-01-22 12:19 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2018-01-22 12:19 - 2018-01-22 12:19 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2018-01-14 06:19 - 2018-02-06 03:49 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-01-14 06:19 - 2018-02-06 03:49 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-02-08 14:08 - 2017-02-06 09:19 - 000000000 ____D C:\Users\Dell Client\Documents\Fichiers Outlook
2018-02-08 14:08 - 2016-11-20 18:00 - 000000000 ____D C:\Users\Dell Client\AppData\LocalLow\Mozilla
2018-02-08 14:07 - 2017-10-24 12:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-02-08 12:29 - 2017-11-01 22:37 - 000000000 ____D C:\Users\Dell Client\AppData\Roaming\NVIDIA
2018-02-08 12:03 - 2017-05-27 09:35 - 000000000 ____D C:\Users\Dell Client\AppData\Local\ClassicShell
2018-02-08 11:53 - 2016-01-23 12:45 - 000000000 _RHDL C:\Users\Dell Client\OneDrive
2018-02-08 11:39 - 2017-05-11 13:32 - 000000000 ____D C:\ProgramData\NVIDIA
2018-02-08 10:55 - 2017-10-24 12:47 - 000000000 ____D C:\Users\Dell Client
2018-02-08 10:55 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-02-08 10:53 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-02-08 10:52 - 2017-10-24 13:01 - 002675038 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-02-08 10:52 - 2017-09-30 15:39 - 001260022 _____ C:\WINDOWS\system32\perfh00C.dat
2018-02-08 10:52 - 2017-09-30 15:39 - 000286658 _____ C:\WINDOWS\system32\perfc00C.dat
2018-02-08 10:48 - 2017-10-24 12:59 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-02-08 10:48 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-02-08 10:45 - 2017-06-03 17:25 - 000000000 ____D C:\AdwCleaner
2018-02-08 09:13 - 2014-01-02 11:22 - 000000000 ____D C:\Users\Dell Client\Documents\Provisoire
2018-02-08 08:41 - 2017-10-24 12:47 - 000000000 ____D C:\Users\Dell Client\AppData\Local\Packages
2018-02-07 17:05 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-02-07 14:01 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-02-07 09:15 - 2017-05-28 14:26 - 000000000 ____D C:\Users\Dell Client\AppData\Roaming\MyPhoneExplorer
2018-02-07 09:15 - 2017-05-28 14:26 - 000000000 ____D C:\Program Files (x86)\MyPhoneExplorer
2018-02-07 08:58 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-02-06 11:52 - 2016-01-23 19:20 - 000000000 ____D C:\Users\Dell Client\Documents\Outlook
2018-02-06 08:39 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-02-06 08:37 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-02-06 08:35 - 2017-10-23 15:06 - 000000000 ____D C:\Program Files\Microsoft Office
2018-02-04 18:56 - 2017-12-14 08:26 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2018-02-04 18:56 - 2017-12-14 08:26 - 000000000 ____D C:\Program Files\paint.net
2018-02-02 11:04 - 2017-10-26 13:29 - 000000000 ____D C:\Users\Dell Client\AppData\Local\F-Secure
2018-02-02 11:04 - 2017-06-14 09:25 - 000000000 ____D C:\Users\Dell Client\AppData\LocalLow\F-Secure
2018-02-02 11:04 - 2017-05-11 15:55 - 000000000 ____D C:\ProgramData\F-Secure
2018-02-02 09:39 - 2017-12-27 17:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-02-02 09:39 - 2017-11-22 09:41 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-02-02 09:39 - 2017-10-24 12:44 - 000578448 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-02-02 09:29 - 2017-10-26 13:34 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-01-31 18:29 - 2017-05-12 17:55 - 000000000 ____D C:\Users\Dell Client\Desktop\Vains
2018-01-30 09:50 - 2017-12-27 17:18 - 000001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-01-28 11:01 - 2017-05-12 15:50 - 000000000 ____D C:\ProgramData\Oracle
2018-01-28 10:06 - 2017-05-12 15:51 - 000110144 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2018-01-28 10:06 - 2017-05-12 15:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-01-28 10:06 - 2017-05-12 15:50 - 000000000 ____D C:\Program Files\Java
2018-01-27 10:05 - 2017-10-24 12:59 - 000003382 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4064355678-744258474-725064720-1001
2018-01-27 10:05 - 2017-05-11 13:50 - 000002431 _____ C:\Users\Dell Client\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-01-26 18:21 - 2017-05-24 14:20 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2018-01-26 16:22 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-01-25 20:42 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-01-25 20:24 - 2017-10-24 16:48 - 000000000 ____D C:\Users\Dell Client\AppData\Local\ElevatedDiagnostics
2018-01-25 10:33 - 2017-10-17 10:58 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-01-17 11:38 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\rescache
2018-01-17 11:36 - 2017-12-16 19:11 - 000000000 ____D C:\WINDOWS\Minidump
2018-01-14 12:18 - 2017-10-24 13:12 - 000000000 ___RD C:\Users\Dell Client\3D Objects
2018-01-14 12:18 - 2016-01-23 12:42 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-01-14 06:16 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-01-14 06:16 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-01-14 06:16 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\TextInput
2018-01-14 06:16 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-01-14 06:16 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-01-14 06:16 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\migwiz
2018-01-14 06:16 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-01-14 06:16 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Provisioning
2018-01-14 06:16 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2018-01-14 06:16 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-01-12 16:37 - 2017-05-11 14:34 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-01-12 16:32 - 2017-10-11 17:59 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-01-12 16:31 - 2017-05-11 14:33 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Fichiers à la racine de certains dossiers =======

2018-02-08 10:55 - 2018-02-08 10:55 - 002989952 _____ () C:\Users\Dell Client\ZHPDiag3.exe
2017-11-27 16:28 - 2017-11-27 16:28 - 000017483 _____ () C:\Users\Dell Client\AppData\Local\recently-used.xbel

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2018-02-06 14:37

==================== Fin de FRST.txt ============================

Publicité

Signaler le contenu de ce document

Publicité