cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 15-01-2020
Exécuté par JP (administrateur) sur HP-JP (Hewlett-Packard HP Pro3500 Series) (16-01-2020 08:58:40)
Exécuté depuis C:\Users\jp\Desktop
Profils chargés: JP (Profils disponibles: JP & Manue et Olivier & Invité)
Platform: Windows 10 Pro Version 1809 17763.973 (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.422\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.422\GoogleCrashHandler64.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Malwarebytes Corporation -> Malwarebytes) C:\ProgramData\MB3Install\MBAMIService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MpCmdRun.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Orange -> Orange) C:\Users\jp\AppData\Roaming\Orange\OrangeInside\OrangeInside.exe
(Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registre (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKU\S-1-5-21-87199810-626402357-1841100793-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-87199810-626402357-1841100793-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [47773264 2019-12-22] (Google LLC -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.117\Installer\chrmstp.exe [2020-01-10] (Google LLC -> Google LLC)

==================== Tâches planifiées (Avec liste blanche) ============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {066AAC1D-128A-4E1B-ACF5-9D68FACB8BA9} - System32\Tasks\HPPSDrTelemetryWatch => C:\Program Files (x86)\HP\Diagnostics\TelemetryWatch\PSDrTelemetryWatch.exe [30760 2019-08-02] (HP Inc. -> )
Task: {16BDBB2D-770A-417E-9BF6-31C6CB9BE152} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_314_Plugin.exe [1457720 2020-01-14] (Adobe Inc. -> Adobe)
Task: {49378B8A-ED35-4B6B-B187-FC7C3B8716C5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-06-06] (Google Inc -> Google Inc.)
Task: {60AD4C95-4AB8-4507-9B9A-EC5B0230ED2C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
Task: {642C32B3-3FD8-49E3-8C5D-7BA4AA81BC4B} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-01-14] (Adobe Inc. -> Adobe)
Task: {76041ABB-356B-4594-BF09-CC3BF2D55690} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {79CE6756-A86B-4204-9EF5-A6B0649B31A2} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-14] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9D3370D1-EFA5-4E34-8C4D-82739F67AA30} - System32\Tasks\Microsoft\Windows\orangeinside => C:\Users\jp\AppData\Roaming\Orange\OrangeInside\OrangeInside.exe [1913072 2019-09-24] (Orange -> Orange)
Task: {C5824CB9-0850-42CE-A897-FC70DB8BF019} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C9F6D295-CDF1-48E2-A112-CF6F4B93A6E6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-06-06] (Google Inc -> Google Inc.)
Task: {F0753C7A-463B-421B-BF52-00D15612F6EC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FB5502D2-4D64-45D6-97AC-BFBD2958992C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{00ca21a4-da2f-4740-aba2-0993c1aaf743}: [NameServer] 80.10.246.2,80.10.246.129
Tcpip\..\Interfaces\{00ca21a4-da2f-4740-aba2-0993c1aaf743}: [DhcpNameServer] 193.252.165.234
Tcpip\..\Interfaces\{ee1863d2-9261-492d-801a-d042c2c1bd47}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-87199810-626402357-1841100793-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://r.orange.fr/r/Oodc_oi_promoHP?ref=O_OI_defaultPage_IEe64_w10e64_promoHP

Edge:
======
DownloadDir: C:\Users\jp\Desktop
Edge HomeButtonPage: HKU\S-1-5-21-87199810-626402357-1841100793-1001 -> about:start

FireFox:
========
FF DefaultProfile: 6vzfdhis.Utilisateur par défaut-1528615735572
FF ProfilePath: C:\Users\jp\AppData\Roaming\Mozilla\Firefox\Profiles\6vzfdhis.Utilisateur par défaut-1528615735572 [2020-01-16]
FF DownloadDir: C:\Users\jp\Desktop
FF Homepage: Mozilla\Firefox\Profiles\6vzfdhis.Utilisateur par défaut-1528615735572 -> hxxps://r.orange.fr/r/Oodc_oi_promoHP_shortcut?ref=O_OI_defaultPage_FFe64_w10e64_promoHP_shortcut
FF Notifications: Mozilla\Firefox\Profiles\6vzfdhis.Utilisateur par défaut-1528615735572 -> hxxps://smsmms.orange.fr
FF Extension: (Ghostery – Bloqueur de publicité protégeant la vie privée) - C:\Users\jp\AppData\Roaming\Mozilla\Firefox\Profiles\6vzfdhis.Utilisateur par défaut-1528615735572\Extensions\firefox@ghostery.com.xpi [2019-05-08]
FF Extension: (uBlock Origin) - C:\Users\jp\AppData\Roaming\Mozilla\Firefox\Profiles\6vzfdhis.Utilisateur par défaut-1528615735572\Extensions\uBlock0@raymondhill.net.xpi [2019-05-08]
FF Extension: (ImTranslator: Traducteur, Dictionnaire, Voix) - C:\Users\jp\AppData\Roaming\Mozilla\Firefox\Profiles\6vzfdhis.Utilisateur par défaut-1528615735572\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2019-05-08]
FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\jp\AppData\Roaming\Mozilla\Firefox\Profiles\6vzfdhis.Utilisateur par défaut-1528615735572\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-05-21]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_314.dll [2020-01-14] (Adobe Inc. -> )
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_314.dll [2020-01-14] (Adobe Inc. -> )
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-14] (Google LLC -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-14] (Google LLC -> Google LLC)

Chrome:
=======
CHR HomePage: Default -> orange.fr
CHR StartupUrls: Default -> "hxxp://orange.fr/"
CHR NewTab: Default -> "active": true,
"entry": "chrome-extension://onghofjobpgcdeeifjfbcfepkchnenoh/newtab.html"

CHR Profile: C:\Users\jp\AppData\Local\Google\Chrome\User Data\Default [2020-01-14]
CHR DownloadDir: C:\Users\jp\Desktop
CHR Extension: (Google Drive) - C:\Users\jp\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-30]
CHR Extension: (YouTube) - C:\Users\jp\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-06-06]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\jp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-24]
CHR Extension: (Orange page d'accueil) - C:\Users\jp\AppData\Local\Google\Chrome\User Data\Default\Extensions\onghofjobpgcdeeifjfbcfepkchnenoh [2019-08-28]
CHR Extension: (Gmail) - C:\Users\jp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-05]
CHR Extension: (Chrome Media Router) - C:\Users\jp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-24]
CHR HKU\S-1-5-21-87199810-626402357-1841100793-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [onghofjobpgcdeeifjfbcfepkchnenoh]

==================== Services (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel(R) pGFX -> Intel Corporation)
R2 MBAMIService; C:\ProgramData\MB3Install\MBAMIService.exe [231120 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2019-12-19] (Malwarebytes Inc -> Malwarebytes)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [246488 2013-08-01] (Realtek Semiconductor Corp -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5378320 2019-10-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12758528 2019-12-16] (TeamViewer GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [151968 2015-11-07] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [27040 2015-11-07] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 dot4usb; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [49056 2015-11-07] (Hewlett-Packard Company -> Microsoft Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2019-12-19] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [216544 2019-12-19] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-12-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [278344 2020-01-15] (Malwarebytes Inc -> Malwarebytes)
R3 netr28ux; C:\WINDOWS\System32\drivers\netr28ux.sys [2224128 2018-09-15] (Microsoft Windows -> MediaTek Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2019-12-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2019-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 MBAMFarflt; system32\DRIVERS\farflt.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois (créés) ===================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2020-01-16 08:56 - 2020-01-16 08:58 - 000035683 _____ C:\Users\jp\Desktop\Addition.txt
2020-01-16 08:52 - 2020-01-16 09:00 - 000016735 _____ C:\Users\jp\Desktop\FRST.txt
2020-01-16 08:51 - 2020-01-16 08:59 - 000000000 ____D C:\FRST
2020-01-16 08:51 - 2020-01-16 08:51 - 002573312 _____ (Farbar) C:\Users\jp\Desktop\FRST64.exe
2020-01-15 10:36 - 2020-01-15 10:36 - 000078995 _____ C:\Users\jp\Desktop\APA - Proposition plan d'aide_001.pdf
2020-01-15 09:18 - 2020-01-15 09:18 - 000278344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-01-15 08:37 - 2020-01-15 08:37 - 009668408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-01-15 08:37 - 2020-01-15 08:37 - 008905728 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 007922688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 006543736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 005436696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-01-15 08:37 - 2020-01-15 08:37 - 003637248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-01-15 08:37 - 2020-01-15 08:37 - 002707968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-01-15 08:37 - 2020-01-15 08:37 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 002419712 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-01-15 08:37 - 2020-01-15 08:37 - 002323896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 002149160 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 001936520 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 001721144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 001677088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 001670800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 001665712 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 001258296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-01-15 08:37 - 2020-01-15 08:37 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 001084416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 001050624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-01-15 08:37 - 2020-01-15 08:37 - 001049400 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-01-15 08:37 - 2020-01-15 08:37 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000930816 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-01-15 08:37 - 2020-01-15 08:37 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000817152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000687104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000677144 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000651776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2020-01-15 08:37 - 2020-01-15 08:37 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaaut.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000541264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000410616 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000405304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-01-15 08:37 - 2020-01-15 08:37 - 000378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000350416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV1.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti_ci.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000154976 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000148480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2020-01-15 08:37 - 2020-01-15 08:37 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiadss.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tsusbhub.sys
2020-01-15 08:37 - 2020-01-15 08:37 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000122568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiadss.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiarpc.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-01-15 08:37 - 2020-01-15 08:37 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\LSCSHostPolicy.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll
2020-01-15 08:37 - 2020-01-15 08:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-01-15 08:37 - 2020-01-15 08:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-01-15 08:37 - 2020-01-15 08:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-01-15 08:37 - 2020-01-15 08:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-01-15 08:37 - 2020-01-15 08:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-01-15 08:37 - 2020-01-15 08:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-01-15 08:37 - 2020-01-15 08:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-01-15 08:37 - 2020-01-15 08:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-01-14 10:39 - 2020-01-14 10:39 - 000001110 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2020-01-14 10:39 - 2020-01-14 10:39 - 000001098 _____ C:\Users\Public\Desktop\TeamViewer.lnk
2019-12-19 14:03 - 2019-12-19 14:03 - 000001983 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-12-19 14:03 - 2019-12-19 14:03 - 000000000 ____D C:\Users\jp\AppData\Local\cache
2019-12-19 14:03 - 2019-12-19 14:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-12-19 14:02 - 2019-12-19 14:02 - 000216544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-12-19 14:02 - 2019-12-19 14:01 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-12-18 14:39 - 2020-01-14 10:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

==================== Un mois (modifiés) ==================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2020-01-16 08:58 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-16 08:58 - 2018-09-15 08:31 - 000000000 ____D C:\WINDOWS\INF
2020-01-16 08:53 - 2016-11-19 19:29 - 000000000 ____D C:\Users\jp\AppData\LocalLow\Mozilla
2020-01-16 08:48 - 2018-07-09 19:18 - 000000000 ____D C:\Users\jp\AppData\Local\CrashDumps
2020-01-16 08:34 - 2015-11-02 10:22 - 000000000 __SHD C:\Users\jp\IntelGraphicsProfiles
2020-01-15 15:58 - 2019-02-09 17:22 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-01-15 11:21 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2020-01-15 11:21 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-01-15 09:39 - 2019-06-18 06:28 - 000000000 ____D C:\Program Files\UNP
2020-01-15 09:22 - 2019-02-09 17:41 - 001771410 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-01-15 09:22 - 2018-09-15 17:37 - 000791936 _____ C:\WINDOWS\system32\perfh00C.dat
2020-01-15 09:22 - 2018-09-15 17:37 - 000150004 _____ C:\WINDOWS\system32\perfc00C.dat
2020-01-15 09:18 - 2019-06-06 13:05 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-01-15 09:18 - 2019-02-09 17:47 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-01-15 09:18 - 2019-02-09 17:22 - 000294632 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-01-15 09:17 - 2018-09-15 07:09 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-01-15 09:16 - 2018-09-15 08:33 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-01-15 09:16 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-01-15 09:16 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-01-15 08:46 - 2018-04-25 17:20 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-01-15 08:43 - 2018-04-25 14:41 - 120202352 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-01-15 08:42 - 2018-09-15 08:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-01-14 10:39 - 2019-06-06 13:00 - 000000000 ____D C:\Users\jp\AppData\Roaming\TeamViewer
2020-01-14 10:38 - 2019-02-09 17:47 - 000004734 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-01-14 10:38 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-01-14 10:38 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-01-14 10:37 - 2018-06-05 09:22 - 000001041 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2020-01-14 10:37 - 2016-10-05 10:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2020-01-14 10:33 - 2018-06-07 07:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-01-14 10:32 - 2019-02-09 17:29 - 000000000 ____D C:\Users\jp
2020-01-14 10:31 - 2018-09-12 13:11 - 000001276 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-01-14 10:31 - 2018-09-12 13:11 - 000001264 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2020-01-14 07:50 - 2019-12-06 08:38 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-01-11 07:55 - 2018-04-25 06:30 - 000000000 ____D C:\Users\jp\AppData\Local\ConnectedDevicesPlatform
2020-01-10 08:32 - 2018-06-06 10:57 - 000002301 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-01-10 08:32 - 2018-06-06 10:57 - 000002260 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-01-10 08:15 - 2018-11-05 15:43 - 000002035 _____ C:\Users\Public\Desktop\Google Slides.lnk
2020-01-10 08:15 - 2018-11-05 15:43 - 000002033 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2020-01-10 08:15 - 2018-11-05 15:43 - 000002023 _____ C:\Users\Public\Desktop\Google Docs.lnk
2020-01-10 08:15 - 2018-11-05 15:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2020-01-09 08:30 - 2018-06-10 08:28 - 000001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-01-05 11:01 - 2018-06-18 17:04 - 000000000 ____D C:\Users\jp\AppData\Roaming\vlc
2019-12-24 17:11 - 2019-03-19 14:11 - 000000000 ___HD C:\$WINDOWS.~BT
2019-12-24 16:33 - 2019-02-09 11:13 - 000000000 ___DC C:\WINDOWS\Panther
2019-12-24 16:01 - 2018-09-15 07:09 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-12-24 15:55 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\Registration
2019-12-24 15:54 - 2019-02-09 17:45 - 000059058 _____ C:\WINDOWS\diagwrn.xml
2019-12-24 15:54 - 2019-02-09 17:45 - 000059058 _____ C:\WINDOWS\diagerr.xml
2019-12-19 14:24 - 2018-08-30 13:19 - 000000000 ____D C:\Users\jp\Desktop\Coupures Colombe
2019-12-19 14:17 - 2018-04-26 07:02 - 000000000 ____D C:\Users\jp\AppData\Roaming\ZHP
2019-12-19 14:13 - 2019-05-23 06:19 - 000000864 _____ C:\Users\jp\Desktop\ZHPDiag.lnk
2019-12-19 14:02 - 2019-07-14 07:32 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-12-19 14:02 - 2018-09-15 08:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-12-19 14:02 - 2018-06-15 09:37 - 000000000 ____D C:\ProgramData\Malwarebytes

==================== Fichiers à la racine de certains dossiers ========

2019-09-04 02:09 - 2019-09-04 02:09 - 000479232 _____ () C:\Users\jp\setup.exe
2016-10-19 10:13 - 2019-05-19 09:14 - 003149696 _____ () C:\Users\jp\ZHPCleaner.exe
2019-07-12 17:02 - 2019-07-12 17:02 - 003034496 _____ (Nicolas Coolman) C:\Users\jp\ZHPDiag3.exe
2018-10-24 04:10 - 2018-10-24 04:10 - 122675228 _____ () C:\Program Files (x86)\openoffice1.cab
2018-10-24 04:07 - 2018-10-24 04:07 - 002453504 _____ () C:\Program Files (x86)\openoffice416.msi
2018-10-24 04:07 - 2018-10-24 04:07 - 000000279 _____ () C:\Program Files (x86)\setup.ini
2018-10-30 14:31 - 2018-10-30 14:31 - 000000017 _____ () C:\Users\jp\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

==================== Fin de FRST.txt ========================

Publicité


Signaler le contenu de ce document

Publicité