Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 10.10.2018
Exécuté par EOSDEESSE (administrateur) sur EOSDEESSE-HP (21-10-2018 10:18:58)
Exécuté depuis C:\Users\EOSDEESSE\Desktop
Profils chargés: EOSDEESSE (Profils disponibles: EOSDEESSE)
Platform: Windows 10 Home Version 1803 17134.286 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Steganos Software GmbH) C:\Program Files (x86)\Steganos Online Shield\OnlineShieldService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Copyright 2017.) C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\MsMpEng.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\NisSrv.exe
(Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Steganos Software GmbH) C:\Program Files (x86)\Steganos Online Shield\SteganosBrowserMonitor.exe
(Steganos Software GmbH) C:\Program Files (x86)\Steganos Online Shield\Notifier.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\64DriverLoad.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [ZAM] => C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe [15775888 2018-07-29] (Copyright 2017.)
HKLM-x32\...\Run: [SOS Notifier] => C:\Program Files (x86)\Steganos Online Shield\Notifier.exe [4201464 2018-05-22] (Steganos Software GmbH)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle Corporation)
HKU\S-1-5-21-2930511292-3146635974-3655741256-1002\...\Run: [SOS Browser Monitor] => C:\Program Files (x86)\Steganos Online Shield\SteganosBrowserMonitor.exe [1153568 2018-05-22] (Steganos Software GmbH)
AppInit_DLLs: C:\PROGRA~2\KEYCRY~1\KEYCRY~4.DLL => C:\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll [94568 2017-01-19] (Zemana Ltd.)
AppInit_DLLs-x32: C:\PROGRA~2\KEYCRY~1\KEYCRY~3.DLL => C:\Program Files (x86)\KeyCryptSDK\KeyCrypt32(1).dll [85864 2017-01-19] (Zemana Ltd.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{6435b599-faa0-44f3-9c73-7e9ffcac9439}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{ad8bb568-c737-4eb4-afa0-df5272e46dbb}: [DhcpNameServer] 8.8.8.8
Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-08-17] (Microsoft Corporation)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2018-08-17] (Microsoft Corporation)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-08-17] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-10-21] (Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2018-08-17] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-10-21] (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-08-17] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-08-17] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-08-17] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-08-17] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: 0rk4zcdi.default
FF ProfilePath: C:\Users\EOSDEESSE\AppData\Roaming\Mozilla\Firefox\Profiles\0rk4zcdi.default [2018-10-21]
FF Extension: (Tampermonkey) - C:\Users\EOSDEESSE\AppData\Roaming\Mozilla\Firefox\Profiles\0rk4zcdi.default\Extensions\firefox@tampermonkey.net.xpi [2018-09-14]
FF Extension: (HTTPS partout) - C:\Users\EOSDEESSE\AppData\Roaming\Mozilla\Firefox\Profiles\0rk4zcdi.default\Extensions\https-everywhere@eff.org.xpi [2018-09-20]
FF Extension: (WebRTC Control) - C:\Users\EOSDEESSE\AppData\Roaming\Mozilla\Firefox\Profiles\0rk4zcdi.default\Extensions\jid0-oFxt2GoakYukFl7Yp42Kq@jetpack.xpi [2018-09-26]
FF Extension: (Refresh Page) - C:\Users\EOSDEESSE\AppData\Roaming\Mozilla\Firefox\Profiles\0rk4zcdi.default\Extensions\refreshpage@refreshpage.net.xpi [2018-09-28]
FF Extension: (uBlock Origin) - C:\Users\EOSDEESSE\AppData\Roaming\Mozilla\Firefox\Profiles\0rk4zcdi.default\Extensions\uBlock0@raymondhill.net.xpi [2018-10-20]
FF Extension: (Telemetry coverage) - C:\Users\EOSDEESSE\AppData\Roaming\Mozilla\Firefox\Profiles\0rk4zcdi.default\features\{630350f8-18e9-4a25-b3c9-5e7dde8d87f6}\telemetry-coverage-bug1487578@mozilla.org.xpi [2018-10-09] [Legacy]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2018-08-23] [Legacy] [non signé]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_31_0_0_122.dll [2018-10-09] ()
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_31_0_0_122.dll [2018-10-09] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-10-21] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-10-21] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-08-17] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-08-17] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-09-01] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-09-01] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-20] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultSearchURL: Default -> hxxp://safe.searchmedia.live/search/?category=web&s=a2pr&q={searchTerms}
CHR DefaultSearchKeyword: Default -> My Safe Search
CHR DefaultSuggestURL: Default -> hxxp://sug.searchmedia.live/search/index_sg.php?q={searchTerms}
CHR Profile: C:\Users\EOSDEESSE\AppData\Local\Google\Chrome\User Data\Default [2018-09-29]
CHR Extension: (Slides) - C:\Users\EOSDEESSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-09-01]
CHR Extension: (Docs) - C:\Users\EOSDEESSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-09-01]
CHR Extension: (Google Drive) - C:\Users\EOSDEESSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-09-01]
CHR Extension: (YouTube) - C:\Users\EOSDEESSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-09-01]
CHR Extension: (Sheets) - C:\Users\EOSDEESSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-09-01]
CHR Extension: (Google Docs hors connexion) - C:\Users\EOSDEESSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-01]
CHR Extension: (My Safe Search) - C:\Users\EOSDEESSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhbifcodhgiegfbmppkfpjjjlollnhb [2018-09-16]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\EOSDEESSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-09-01]
CHR Extension: (Gmail) - C:\Users\EOSDEESSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-09-01]
CHR Extension: (Chrome Media Router) - C:\Users\EOSDEESSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-09-01]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2776664 2015-08-16] (Microsoft Corporation)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2016-11-08] (Seiko Epson Corporation)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (Seiko Epson Corporation)
R2 Online Shield Starter Service; C:\Program Files (x86)\Steganos Online Shield\OnlineShieldService.exe [358432 2018-05-22] (Steganos Software GmbH)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [269912 2017-12-02] (Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3905952 2018-08-02] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [110944 2018-08-02] (Microsoft Corporation)
R2 ZAMSvc; C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe [15775888 2018-07-29] (Copyright 2017.) [Fichier non signé]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus.sys [131984 2018-01-21] (Samsung Electronics Co., Ltd.)
R3 keycrypt; C:\WINDOWS\System32\DRIVERS\KeyCrypt64.sys [161408 2017-03-22] (Zemana Ltd.)
S3 Microsoft_Bluetooth_AvrcpTransport; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.AvrcpTransport.sys [46592 2018-04-12] (Microsoft Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1026896 2018-04-26] (Realtek )
S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [421312 2018-02-11] (Realsil Semiconductor Corporation)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [36608 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2018-01-21] (QUALCOMM Incorporated)
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [70400 2014-01-22] (DEVGURU Co., LTD.)
S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [26368 2014-01-22] (DEVGURU Co., LTD.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46584 2018-08-02] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [340008 2018-08-02] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-08-02] (Microsoft Corporation)
R1 ZAM; C:\WINDOWS\System32\drivers\zam64.sys [203680 2018-07-29] (Zemana Ltd.)
R1 ZAM_Guard; C:\WINDOWS\System32\drivers\zamguard64.sys [203680 2018-07-29] (Zemana Ltd.)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-10-21 10:18 - 2018-10-21 10:20 - 000015933 _____ C:\Users\EOSDEESSE\Desktop\FRST.txt
2018-10-21 10:18 - 2018-10-21 10:18 - 000000000 ____D C:\FRST
2018-10-21 10:07 - 2018-10-21 10:10 - 000006356 _____ C:\Users\EOSDEESSE\Desktop\netadapter-log-2018-10-21-10-07-38.txt
2018-10-21 10:06 - 2018-10-21 10:04 - 002414592 _____ (Farbar) C:\Users\EOSDEESSE\Desktop\FRST64.exe
2018-10-21 10:06 - 2018-10-21 10:03 - 002091520 _____ (Conner Bernhard) C:\Users\EOSDEESSE\Desktop\NetAdapter1.2.exe
2018-10-21 09:23 - 2018-10-21 09:23 - 000000000 ____D C:\Users\EOSDEESSE\AppData\Local\ZHP
2018-10-21 09:00 - 2018-10-21 09:01 - 000000000 ____D C:\Users\EOSDEESSE\Desktop\Nouveau dossier (9)
2018-10-21 09:00 - 2018-10-21 09:00 - 000000000 ____D C:\Users\EOSDEESSE\Desktop\Nouveau dossier (8)
2018-10-21 08:58 - 2018-10-21 08:59 - 090815421 _____ C:\Users\EOSDEESSE\Downloads\Johnny Hallyday - Mon pays c'est l'amour MP3 320Kbps.zip
2018-10-21 08:46 - 2018-10-21 08:50 - 011877559 _____ C:\Users\EOSDEESSE\Downloads\tierce magazine 21102018.pdf
2018-10-21 08:03 - 2018-10-21 08:03 - 000000000 ___HD C:\$SysReset
2018-10-14 16:54 - 2018-10-14 16:54 - 000039306 _____ C:\Users\EOSDEESSE\Downloads\CS-1254230_Dossier_Val-De-Marne_Solidarite.pdf
2018-10-14 16:43 - 2018-10-14 16:43 - 000794132 _____ C:\Users\EOSDEESSE\Desktop\DSC_0021(1).pdf
2018-10-08 21:31 - 2018-10-08 21:31 - 000120952 _____ C:\Users\EOSDEESSE\Desktop\releve_CCP1100115W022_20180807.pdf
2018-10-08 21:31 - 2018-10-08 21:31 - 000076692 _____ C:\Users\EOSDEESSE\Desktop\document(7).pdf
2018-10-08 21:31 - 2018-10-08 21:31 - 000059284 _____ C:\Users\EOSDEESSE\Desktop\IR-Avis-ASDIR-2018-18940717794472.pdf
2018-10-08 21:30 - 2018-10-08 21:30 - 000119554 _____ C:\Users\EOSDEESSE\Desktop\dmPDF(1).pdf
2018-10-07 14:49 - 2018-10-10 19:09 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-10-07 14:49 - 2018-10-07 14:49 - 000002124 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2018-10-07 14:41 - 2018-10-07 14:44 - 163216880 _____ (Adobe Systems Incorporated) C:\Users\EOSDEESSE\Downloads\AcroRdrDC1900820071_fr_FR.exe
2018-10-07 11:53 - 2018-10-07 11:53 - 000119554 _____ C:\Users\EOSDEESSE\Downloads\dmPDF.pdf
2018-10-07 10:48 - 2018-10-07 10:49 - 000000000 ____D C:\Users\EOSDEESSE\Desktop\Nouveau dossier (6)
2018-10-07 10:43 - 2018-10-07 10:43 - 000145672 _____ C:\Users\EOSDEESSE\Downloads\releve_CCP1100115W022_20180907.pdf
2018-10-07 10:37 - 2018-10-07 10:37 - 000000737 _____ C:\Users\EOSDEESSE\Desktop\pdfelement6-pro_setup_full3005.exe.lnk
2018-10-07 10:37 - 2018-10-07 10:37 - 000000000 ____D C:\ProgramData\Wondershare
2018-10-07 10:35 - 2018-10-07 10:35 - 000000000 ____D C:\Users\EOSDEESSE\AppData\Local\Wondershare
2018-10-07 10:35 - 2018-10-07 10:35 - 000000000 ____D C:\ProgramData\Package Cache
2018-10-07 10:34 - 2018-10-07 10:40 - 000000000 ____D C:\Users\EOSDEESSE\AppData\Roaming\Wondershare
2018-10-07 10:31 - 2018-10-07 10:31 - 000986728 _____ C:\Users\EOSDEESSE\Downloads\pdfelement6-pro_setup_full3005.exe
2018-10-07 10:16 - 2018-10-07 10:16 - 000000000 ____D C:\Users\EOSDEESSE\AppData\Local\OfficeBSCache-MyComputer
2018-10-07 09:49 - 2018-10-07 09:49 - 000002570 _____ C:\Users\EOSDEESSE\Downloads\1100115W0221538898593360.ofx
2018-10-02 21:42 - 2018-10-02 21:42 - 000253415 _____ C:\Users\EOSDEESSE\Desktop\Demande - Rentrée 16 ans et + 2018-2019(1).pdf
2018-10-02 21:26 - 2018-10-02 21:26 - 000253415 _____ C:\Users\EOSDEESSE\Downloads\Demande - Rentrée 16 ans et + 2018-2019.pdf
2018-09-30 20:35 - 2018-09-30 20:35 - 002352547 _____ C:\Users\EOSDEESSE\Downloads\4411340_NOTCOMP.pdf
2018-09-30 18:45 - 2018-09-30 19:30 - 000000000 ____D C:\Users\EOSDEESSE\Desktop\ann
2018-09-30 18:42 - 2018-09-30 18:44 - 000003060 _____ C:\Users\EOSDEESSE\Downloads\1100115W0221538325731341.csv
2018-09-29 22:47 - 2018-09-29 22:47 - 001509936 _____ (SpeedyFox) C:\Users\EOSDEESSE\Downloads\speedyfox.exe
2018-09-29 22:47 - 2018-09-29 22:47 - 000000000 ____D C:\Users\EOSDEESSE\AppData\Roaming\CrystalIdea Software
2018-09-29 12:58 - 2018-09-29 13:00 - 006769231 _____ C:\Users\EOSDEESSE\Downloads\tierce magazine 29092018.pdf
2018-09-28 22:24 - 2018-09-28 22:24 - 001953350 _____ C:\Users\EOSDEESSE\Downloads\T_l_chargement_D_sob_issance_MP3_rar.rar
2018-09-28 22:04 - 2018-09-28 22:19 - 056414088 _____ C:\Users\EOSDEESSE\Downloads\Désobéissance [MP3].rar.part
2018-09-28 22:04 - 2018-09-28 22:04 - 000000000 _____ C:\Users\EOSDEESSE\Downloads\Désobéissance [MP3].rar
2018-09-28 05:32 - 2018-09-28 05:34 - 005714465 _____ C:\Users\EOSDEESSE\Desktop\tierce magazine 27092018.pdf
2018-09-21 19:57 - 2018-09-21 19:59 - 005375446 _____ C:\Users\EOSDEESSE\Downloads\tierce magazine 21092018.pdf
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-10-21 10:19 - 2018-08-03 19:54 - 000058197 _____ C:\WINDOWS\ZAM.krnl.trace
2018-10-21 10:19 - 2018-08-03 19:54 - 000025238 _____ C:\WINDOWS\ZAM_Guard.krnl.trace
2018-10-21 10:16 - 2018-07-04 00:28 - 000791028 _____ C:\WINDOWS\system32\perfh00C.dat
2018-10-21 10:16 - 2018-07-04 00:28 - 000149524 _____ C:\WINDOWS\system32\perfc00C.dat
2018-10-21 10:16 - 2018-07-04 00:13 - 000000000 ____D C:\WINDOWS\INF
2018-10-21 10:16 - 2018-07-04 00:06 - 001766590 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-10-21 10:14 - 2018-07-04 00:16 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-10-21 10:11 - 2018-07-04 00:01 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-10-21 10:10 - 2018-07-03 23:55 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-10-21 10:07 - 2016-11-19 23:17 - 000000000 ____D C:\Users\EOSDEESSE\AppData\LocalLow\Mozilla
2018-10-21 10:04 - 2018-07-04 00:00 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-10-21 09:52 - 2018-07-03 23:45 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-10-21 09:27 - 2017-01-25 21:45 - 000000654 _____ C:\DelFix.txt
2018-10-21 08:09 - 2018-09-03 21:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-10-21 08:09 - 2018-09-03 20:59 - 000000000 ____D C:\Program Files (x86)\Java
2018-10-21 08:08 - 2018-09-03 21:00 - 000098680 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2018-10-20 12:02 - 2018-09-01 11:23 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-10-20 12:02 - 2018-09-01 11:23 - 000002258 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-10-20 12:02 - 2018-07-04 00:16 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-10-16 21:59 - 2018-07-03 23:55 - 000000000 ____D C:\Users\EOSDEESSE
2018-10-09 20:27 - 2018-07-11 18:15 - 000004762 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-10-09 20:27 - 2018-07-04 00:16 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-10-09 20:27 - 2018-07-04 00:16 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-10-08 21:21 - 2018-07-03 23:45 - 000405600 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-10-07 14:50 - 2018-07-11 17:24 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-10-07 14:48 - 2018-07-11 17:23 - 000000000 ____D C:\Program Files (x86)\Adobe
2018-10-07 11:38 - 2018-07-04 00:16 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-10-07 10:47 - 2016-09-30 19:18 - 000000000 ____D C:\Users\EOSDEESSE\AppData\LocalLow\Adobe
2018-10-07 10:40 - 2017-08-12 22:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2018-10-07 10:40 - 2017-08-12 22:34 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2018-10-05 22:05 - 2018-07-04 06:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-10-05 22:05 - 2018-07-04 06:37 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-10-03 21:11 - 2018-07-04 06:37 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-09-28 05:23 - 2018-07-04 06:32 - 000000000 ____D C:\Users\EOSDEESSE\AppData\Local\PlaceholderTileLogoFolder
2018-09-26 23:02 - 2018-09-05 18:44 - 000000000 ____D C:\Users\EOSDEESSE\Documents\Fichiers Outlook
2018-09-24 20:30 - 2018-07-04 06:29 - 000000000 ____D C:\Users\EOSDEESSE\AppData\Local\Packages
2018-09-24 20:29 - 2018-07-04 00:16 - 000000000 ___HD C:\Program Files\WindowsApps
2018-09-23 22:31 - 2018-08-05 18:01 - 000000000 ____D C:\ProgramData\tmp
2018-09-23 19:57 - 2018-08-03 10:57 - 000000000 ____D C:\Users\EOSDEESSE\AppData\Local\ElevatedDiagnostics
==================== Fichiers à la racine de certains dossiers =======
2016-10-07 23:25 - 2017-06-09 23:02 - 002786816 _____ () C:\Users\EOSDEESSE\ZHPCleaner.exe
2017-08-31 19:01 - 2017-08-31 19:01 - 002827136 _____ () C:\Users\EOSDEESSE\ZHPDiag3.exe
Certains fichiers dans TEMP:
====================
2018-10-21 08:06 - 2018-10-21 08:06 - 001892728 _____ (Oracle Corporation) C:\Users\EOSDEESSE\AppData\Local\Temp\jre-8u191-windows-au.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-07-03 23:45
==================== Fin de FRST.txt ============================
Exécuté par EOSDEESSE (administrateur) sur EOSDEESSE-HP (21-10-2018 10:18:58)
Exécuté depuis C:\Users\EOSDEESSE\Desktop
Profils chargés: EOSDEESSE (Profils disponibles: EOSDEESSE)
Platform: Windows 10 Home Version 1803 17134.286 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Steganos Software GmbH) C:\Program Files (x86)\Steganos Online Shield\OnlineShieldService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Copyright 2017.) C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\MsMpEng.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\NisSrv.exe
(Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Steganos Software GmbH) C:\Program Files (x86)\Steganos Online Shield\SteganosBrowserMonitor.exe
(Steganos Software GmbH) C:\Program Files (x86)\Steganos Online Shield\Notifier.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\64DriverLoad.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [ZAM] => C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe [15775888 2018-07-29] (Copyright 2017.)
HKLM-x32\...\Run: [SOS Notifier] => C:\Program Files (x86)\Steganos Online Shield\Notifier.exe [4201464 2018-05-22] (Steganos Software GmbH)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle Corporation)
HKU\S-1-5-21-2930511292-3146635974-3655741256-1002\...\Run: [SOS Browser Monitor] => C:\Program Files (x86)\Steganos Online Shield\SteganosBrowserMonitor.exe [1153568 2018-05-22] (Steganos Software GmbH)
AppInit_DLLs: C:\PROGRA~2\KEYCRY~1\KEYCRY~4.DLL => C:\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll [94568 2017-01-19] (Zemana Ltd.)
AppInit_DLLs-x32: C:\PROGRA~2\KEYCRY~1\KEYCRY~3.DLL => C:\Program Files (x86)\KeyCryptSDK\KeyCrypt32(1).dll [85864 2017-01-19] (Zemana Ltd.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{6435b599-faa0-44f3-9c73-7e9ffcac9439}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{ad8bb568-c737-4eb4-afa0-df5272e46dbb}: [DhcpNameServer] 8.8.8.8
Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-08-17] (Microsoft Corporation)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2018-08-17] (Microsoft Corporation)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-08-17] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-10-21] (Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2018-08-17] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-10-21] (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-08-17] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-08-17] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-08-17] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-08-17] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: 0rk4zcdi.default
FF ProfilePath: C:\Users\EOSDEESSE\AppData\Roaming\Mozilla\Firefox\Profiles\0rk4zcdi.default [2018-10-21]
FF Extension: (Tampermonkey) - C:\Users\EOSDEESSE\AppData\Roaming\Mozilla\Firefox\Profiles\0rk4zcdi.default\Extensions\firefox@tampermonkey.net.xpi [2018-09-14]
FF Extension: (HTTPS partout) - C:\Users\EOSDEESSE\AppData\Roaming\Mozilla\Firefox\Profiles\0rk4zcdi.default\Extensions\https-everywhere@eff.org.xpi [2018-09-20]
FF Extension: (WebRTC Control) - C:\Users\EOSDEESSE\AppData\Roaming\Mozilla\Firefox\Profiles\0rk4zcdi.default\Extensions\jid0-oFxt2GoakYukFl7Yp42Kq@jetpack.xpi [2018-09-26]
FF Extension: (Refresh Page) - C:\Users\EOSDEESSE\AppData\Roaming\Mozilla\Firefox\Profiles\0rk4zcdi.default\Extensions\refreshpage@refreshpage.net.xpi [2018-09-28]
FF Extension: (uBlock Origin) - C:\Users\EOSDEESSE\AppData\Roaming\Mozilla\Firefox\Profiles\0rk4zcdi.default\Extensions\uBlock0@raymondhill.net.xpi [2018-10-20]
FF Extension: (Telemetry coverage) - C:\Users\EOSDEESSE\AppData\Roaming\Mozilla\Firefox\Profiles\0rk4zcdi.default\features\{630350f8-18e9-4a25-b3c9-5e7dde8d87f6}\telemetry-coverage-bug1487578@mozilla.org.xpi [2018-10-09] [Legacy]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2018-08-23] [Legacy] [non signé]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_31_0_0_122.dll [2018-10-09] ()
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_31_0_0_122.dll [2018-10-09] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-10-21] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-10-21] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-08-17] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-08-17] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-09-01] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-09-01] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-20] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultSearchURL: Default -> hxxp://safe.searchmedia.live/search/?category=web&s=a2pr&q={searchTerms}
CHR DefaultSearchKeyword: Default -> My Safe Search
CHR DefaultSuggestURL: Default -> hxxp://sug.searchmedia.live/search/index_sg.php?q={searchTerms}
CHR Profile: C:\Users\EOSDEESSE\AppData\Local\Google\Chrome\User Data\Default [2018-09-29]
CHR Extension: (Slides) - C:\Users\EOSDEESSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-09-01]
CHR Extension: (Docs) - C:\Users\EOSDEESSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-09-01]
CHR Extension: (Google Drive) - C:\Users\EOSDEESSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-09-01]
CHR Extension: (YouTube) - C:\Users\EOSDEESSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-09-01]
CHR Extension: (Sheets) - C:\Users\EOSDEESSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-09-01]
CHR Extension: (Google Docs hors connexion) - C:\Users\EOSDEESSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-01]
CHR Extension: (My Safe Search) - C:\Users\EOSDEESSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhbifcodhgiegfbmppkfpjjjlollnhb [2018-09-16]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\EOSDEESSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-09-01]
CHR Extension: (Gmail) - C:\Users\EOSDEESSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-09-01]
CHR Extension: (Chrome Media Router) - C:\Users\EOSDEESSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-09-01]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2776664 2015-08-16] (Microsoft Corporation)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2016-11-08] (Seiko Epson Corporation)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (Seiko Epson Corporation)
R2 Online Shield Starter Service; C:\Program Files (x86)\Steganos Online Shield\OnlineShieldService.exe [358432 2018-05-22] (Steganos Software GmbH)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [269912 2017-12-02] (Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3905952 2018-08-02] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [110944 2018-08-02] (Microsoft Corporation)
R2 ZAMSvc; C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe [15775888 2018-07-29] (Copyright 2017.) [Fichier non signé]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus.sys [131984 2018-01-21] (Samsung Electronics Co., Ltd.)
R3 keycrypt; C:\WINDOWS\System32\DRIVERS\KeyCrypt64.sys [161408 2017-03-22] (Zemana Ltd.)
S3 Microsoft_Bluetooth_AvrcpTransport; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.AvrcpTransport.sys [46592 2018-04-12] (Microsoft Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1026896 2018-04-26] (Realtek )
S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [421312 2018-02-11] (Realsil Semiconductor Corporation)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [36608 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2018-01-21] (QUALCOMM Incorporated)
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [70400 2014-01-22] (DEVGURU Co., LTD.)
S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [26368 2014-01-22] (DEVGURU Co., LTD.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46584 2018-08-02] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [340008 2018-08-02] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-08-02] (Microsoft Corporation)
R1 ZAM; C:\WINDOWS\System32\drivers\zam64.sys [203680 2018-07-29] (Zemana Ltd.)
R1 ZAM_Guard; C:\WINDOWS\System32\drivers\zamguard64.sys [203680 2018-07-29] (Zemana Ltd.)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-10-21 10:18 - 2018-10-21 10:20 - 000015933 _____ C:\Users\EOSDEESSE\Desktop\FRST.txt
2018-10-21 10:18 - 2018-10-21 10:18 - 000000000 ____D C:\FRST
2018-10-21 10:07 - 2018-10-21 10:10 - 000006356 _____ C:\Users\EOSDEESSE\Desktop\netadapter-log-2018-10-21-10-07-38.txt
2018-10-21 10:06 - 2018-10-21 10:04 - 002414592 _____ (Farbar) C:\Users\EOSDEESSE\Desktop\FRST64.exe
2018-10-21 10:06 - 2018-10-21 10:03 - 002091520 _____ (Conner Bernhard) C:\Users\EOSDEESSE\Desktop\NetAdapter1.2.exe
2018-10-21 09:23 - 2018-10-21 09:23 - 000000000 ____D C:\Users\EOSDEESSE\AppData\Local\ZHP
2018-10-21 09:00 - 2018-10-21 09:01 - 000000000 ____D C:\Users\EOSDEESSE\Desktop\Nouveau dossier (9)
2018-10-21 09:00 - 2018-10-21 09:00 - 000000000 ____D C:\Users\EOSDEESSE\Desktop\Nouveau dossier (8)
2018-10-21 08:58 - 2018-10-21 08:59 - 090815421 _____ C:\Users\EOSDEESSE\Downloads\Johnny Hallyday - Mon pays c'est l'amour MP3 320Kbps.zip
2018-10-21 08:46 - 2018-10-21 08:50 - 011877559 _____ C:\Users\EOSDEESSE\Downloads\tierce magazine 21102018.pdf
2018-10-21 08:03 - 2018-10-21 08:03 - 000000000 ___HD C:\$SysReset
2018-10-14 16:54 - 2018-10-14 16:54 - 000039306 _____ C:\Users\EOSDEESSE\Downloads\CS-1254230_Dossier_Val-De-Marne_Solidarite.pdf
2018-10-14 16:43 - 2018-10-14 16:43 - 000794132 _____ C:\Users\EOSDEESSE\Desktop\DSC_0021(1).pdf
2018-10-08 21:31 - 2018-10-08 21:31 - 000120952 _____ C:\Users\EOSDEESSE\Desktop\releve_CCP1100115W022_20180807.pdf
2018-10-08 21:31 - 2018-10-08 21:31 - 000076692 _____ C:\Users\EOSDEESSE\Desktop\document(7).pdf
2018-10-08 21:31 - 2018-10-08 21:31 - 000059284 _____ C:\Users\EOSDEESSE\Desktop\IR-Avis-ASDIR-2018-18940717794472.pdf
2018-10-08 21:30 - 2018-10-08 21:30 - 000119554 _____ C:\Users\EOSDEESSE\Desktop\dmPDF(1).pdf
2018-10-07 14:49 - 2018-10-10 19:09 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-10-07 14:49 - 2018-10-07 14:49 - 000002124 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2018-10-07 14:41 - 2018-10-07 14:44 - 163216880 _____ (Adobe Systems Incorporated) C:\Users\EOSDEESSE\Downloads\AcroRdrDC1900820071_fr_FR.exe
2018-10-07 11:53 - 2018-10-07 11:53 - 000119554 _____ C:\Users\EOSDEESSE\Downloads\dmPDF.pdf
2018-10-07 10:48 - 2018-10-07 10:49 - 000000000 ____D C:\Users\EOSDEESSE\Desktop\Nouveau dossier (6)
2018-10-07 10:43 - 2018-10-07 10:43 - 000145672 _____ C:\Users\EOSDEESSE\Downloads\releve_CCP1100115W022_20180907.pdf
2018-10-07 10:37 - 2018-10-07 10:37 - 000000737 _____ C:\Users\EOSDEESSE\Desktop\pdfelement6-pro_setup_full3005.exe.lnk
2018-10-07 10:37 - 2018-10-07 10:37 - 000000000 ____D C:\ProgramData\Wondershare
2018-10-07 10:35 - 2018-10-07 10:35 - 000000000 ____D C:\Users\EOSDEESSE\AppData\Local\Wondershare
2018-10-07 10:35 - 2018-10-07 10:35 - 000000000 ____D C:\ProgramData\Package Cache
2018-10-07 10:34 - 2018-10-07 10:40 - 000000000 ____D C:\Users\EOSDEESSE\AppData\Roaming\Wondershare
2018-10-07 10:31 - 2018-10-07 10:31 - 000986728 _____ C:\Users\EOSDEESSE\Downloads\pdfelement6-pro_setup_full3005.exe
2018-10-07 10:16 - 2018-10-07 10:16 - 000000000 ____D C:\Users\EOSDEESSE\AppData\Local\OfficeBSCache-MyComputer
2018-10-07 09:49 - 2018-10-07 09:49 - 000002570 _____ C:\Users\EOSDEESSE\Downloads\1100115W0221538898593360.ofx
2018-10-02 21:42 - 2018-10-02 21:42 - 000253415 _____ C:\Users\EOSDEESSE\Desktop\Demande - Rentrée 16 ans et + 2018-2019(1).pdf
2018-10-02 21:26 - 2018-10-02 21:26 - 000253415 _____ C:\Users\EOSDEESSE\Downloads\Demande - Rentrée 16 ans et + 2018-2019.pdf
2018-09-30 20:35 - 2018-09-30 20:35 - 002352547 _____ C:\Users\EOSDEESSE\Downloads\4411340_NOTCOMP.pdf
2018-09-30 18:45 - 2018-09-30 19:30 - 000000000 ____D C:\Users\EOSDEESSE\Desktop\ann
2018-09-30 18:42 - 2018-09-30 18:44 - 000003060 _____ C:\Users\EOSDEESSE\Downloads\1100115W0221538325731341.csv
2018-09-29 22:47 - 2018-09-29 22:47 - 001509936 _____ (SpeedyFox) C:\Users\EOSDEESSE\Downloads\speedyfox.exe
2018-09-29 22:47 - 2018-09-29 22:47 - 000000000 ____D C:\Users\EOSDEESSE\AppData\Roaming\CrystalIdea Software
2018-09-29 12:58 - 2018-09-29 13:00 - 006769231 _____ C:\Users\EOSDEESSE\Downloads\tierce magazine 29092018.pdf
2018-09-28 22:24 - 2018-09-28 22:24 - 001953350 _____ C:\Users\EOSDEESSE\Downloads\T_l_chargement_D_sob_issance_MP3_rar.rar
2018-09-28 22:04 - 2018-09-28 22:19 - 056414088 _____ C:\Users\EOSDEESSE\Downloads\Désobéissance [MP3].rar.part
2018-09-28 22:04 - 2018-09-28 22:04 - 000000000 _____ C:\Users\EOSDEESSE\Downloads\Désobéissance [MP3].rar
2018-09-28 05:32 - 2018-09-28 05:34 - 005714465 _____ C:\Users\EOSDEESSE\Desktop\tierce magazine 27092018.pdf
2018-09-21 19:57 - 2018-09-21 19:59 - 005375446 _____ C:\Users\EOSDEESSE\Downloads\tierce magazine 21092018.pdf
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-10-21 10:19 - 2018-08-03 19:54 - 000058197 _____ C:\WINDOWS\ZAM.krnl.trace
2018-10-21 10:19 - 2018-08-03 19:54 - 000025238 _____ C:\WINDOWS\ZAM_Guard.krnl.trace
2018-10-21 10:16 - 2018-07-04 00:28 - 000791028 _____ C:\WINDOWS\system32\perfh00C.dat
2018-10-21 10:16 - 2018-07-04 00:28 - 000149524 _____ C:\WINDOWS\system32\perfc00C.dat
2018-10-21 10:16 - 2018-07-04 00:13 - 000000000 ____D C:\WINDOWS\INF
2018-10-21 10:16 - 2018-07-04 00:06 - 001766590 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-10-21 10:14 - 2018-07-04 00:16 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-10-21 10:11 - 2018-07-04 00:01 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-10-21 10:10 - 2018-07-03 23:55 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-10-21 10:07 - 2016-11-19 23:17 - 000000000 ____D C:\Users\EOSDEESSE\AppData\LocalLow\Mozilla
2018-10-21 10:04 - 2018-07-04 00:00 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-10-21 09:52 - 2018-07-03 23:45 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-10-21 09:27 - 2017-01-25 21:45 - 000000654 _____ C:\DelFix.txt
2018-10-21 08:09 - 2018-09-03 21:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-10-21 08:09 - 2018-09-03 20:59 - 000000000 ____D C:\Program Files (x86)\Java
2018-10-21 08:08 - 2018-09-03 21:00 - 000098680 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2018-10-20 12:02 - 2018-09-01 11:23 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-10-20 12:02 - 2018-09-01 11:23 - 000002258 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-10-20 12:02 - 2018-07-04 00:16 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-10-16 21:59 - 2018-07-03 23:55 - 000000000 ____D C:\Users\EOSDEESSE
2018-10-09 20:27 - 2018-07-11 18:15 - 000004762 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-10-09 20:27 - 2018-07-04 00:16 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-10-09 20:27 - 2018-07-04 00:16 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-10-08 21:21 - 2018-07-03 23:45 - 000405600 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-10-07 14:50 - 2018-07-11 17:24 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-10-07 14:48 - 2018-07-11 17:23 - 000000000 ____D C:\Program Files (x86)\Adobe
2018-10-07 11:38 - 2018-07-04 00:16 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-10-07 10:47 - 2016-09-30 19:18 - 000000000 ____D C:\Users\EOSDEESSE\AppData\LocalLow\Adobe
2018-10-07 10:40 - 2017-08-12 22:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2018-10-07 10:40 - 2017-08-12 22:34 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2018-10-05 22:05 - 2018-07-04 06:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-10-05 22:05 - 2018-07-04 06:37 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-10-03 21:11 - 2018-07-04 06:37 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-09-28 05:23 - 2018-07-04 06:32 - 000000000 ____D C:\Users\EOSDEESSE\AppData\Local\PlaceholderTileLogoFolder
2018-09-26 23:02 - 2018-09-05 18:44 - 000000000 ____D C:\Users\EOSDEESSE\Documents\Fichiers Outlook
2018-09-24 20:30 - 2018-07-04 06:29 - 000000000 ____D C:\Users\EOSDEESSE\AppData\Local\Packages
2018-09-24 20:29 - 2018-07-04 00:16 - 000000000 ___HD C:\Program Files\WindowsApps
2018-09-23 22:31 - 2018-08-05 18:01 - 000000000 ____D C:\ProgramData\tmp
2018-09-23 19:57 - 2018-08-03 10:57 - 000000000 ____D C:\Users\EOSDEESSE\AppData\Local\ElevatedDiagnostics
==================== Fichiers à la racine de certains dossiers =======
2016-10-07 23:25 - 2017-06-09 23:02 - 002786816 _____ () C:\Users\EOSDEESSE\ZHPCleaner.exe
2017-08-31 19:01 - 2017-08-31 19:01 - 002827136 _____ () C:\Users\EOSDEESSE\ZHPDiag3.exe
Certains fichiers dans TEMP:
====================
2018-10-21 08:06 - 2018-10-21 08:06 - 001892728 _____ (Oracle Corporation) C:\Users\EOSDEESSE\AppData\Local\Temp\jre-8u191-windows-au.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-07-03 23:45
==================== Fin de FRST.txt ============================