Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 11-09-2017 02 Exécuté par Claude (administrateur) sur PAPY42 (12-09-2017 08:44:37) Exécuté depuis C:\Users\Claude\Desktop Profils chargés: Claude (Profils disponibles: Claude & claud_000) Platform: Windows 10 Pro Version 1703 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: Chrome) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (AOMEI Tech Co., Ltd.) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe (ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe () C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Farbar) C:\Users\Claude\Desktop\FRST64 (1).exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11858536 2011-06-07] (Realtek Semiconductor) HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-01-28] (Greenshot) HKLM-x32\...\Run: [OpwareSE4] => C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [69632 2006-03-21] (ScanSoft, Inc.) HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation) HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1314432 2016-06-09] (CANON INC.) HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\Run: [Screenpresso] => C:\Users\Claude\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe [12713536 2017-05-13] (Learnpulse) HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\Run: [Gadwin PrintScreen (32-bit)] => "C:\Program Files (x86)\Gadwin\Gadwin PrintScreen\PrintScreen32.exe" /nosplash Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Le logiciel de transfert de données OneTouch Reveal®.lnk [2016-01-06] ShortcutTarget: Le logiciel de transfert de données OneTouch Reveal®.lnk -> C:\Program Files (x86)\OneTouch Reveal Data Transfer Tool\otrdtt.exe (LifeScan, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\simplicheck.lnk [2017-08-28] ShortcutTarget: simplicheck.lnk -> C:\Program Files (x86)\simplitec\simplicheck\simplicheck.exe (simplitec) Startup: C:\Users\Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Envoyer à OneNote.lnk [2016-03-16] ShortcutTarget: Envoyer à OneNote.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{95b76009-6dbb-47b6-b273-dab557f0b3c0}: [DhcpNameServer] 192.168.1.254 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKU\S-1-5-21-2981823402-977370077-2238675640-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2981823402-977370077-2238675640-1001 -> DefaultScope {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 SearchScopes: HKU\S-1-5-21-2981823402-977370077-2238675640-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2017-07-11] (Microsoft Corporation) BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2017-07-11] (Microsoft Corporation) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.) BHO-x32: EWPBrowseObject Class -> {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} -> C:\Program Files (x86)\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-04-18] () BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-07-17] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-07-17] (Oracle Corporation) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN) FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-07-17] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-07-17] (Oracle Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-12-26] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.) FF Plugin HKU\S-1-5-21-2981823402-977370077-2238675640-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Claude\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-11-11] (Unity Technologies ApS) FF Plugin HKU\S-1-5-21-2981823402-977370077-2238675640-1001: SkypePlugin -> C:\Users\Claude\AppData\Local\SkypePlugin\7.18.0.51\npGatewayNpapi.dll [2016-04-25] (Skype Technologies S.A.) FF Plugin HKU\S-1-5-21-2981823402-977370077-2238675640-1001: SkypePlugin64 -> C:\Users\Claude\AppData\Local\SkypePlugin\7.18.0.51\npGatewayNpapi-x64.dll [2016-04-25] (Skype Technologies S.A.) StartMenuInternet: FIREFOX.EXE - firefox.exe Chrome: ======= CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms} CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms} CHR Profile: C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default [2017-09-12] CHR Extension: (Google Slides) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-01-27] CHR Extension: (Google Docs) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-01-27] CHR Extension: (Google Drive) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-27] CHR Extension: (WOT: Web of Trust, Website Reputation Ratings) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2017-07-05] CHR Extension: (YouTube) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-27] CHR Extension: (Adblock Plus) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-07-12] CHR Extension: (Google Sheets) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-01-27] CHR Extension: (Google Docs hors connexion) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-28] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22] CHR Extension: (Gmail) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-27] CHR Extension: (Chrome Media Router) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-05] CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2981823402-977370077-2238675640-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.) R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [122736 2017-05-27] (AOMEI Tech Co., Ltd.) R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144464 2015-02-19] (CANON INC.) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3042544 2017-03-14] (Microsoft Corporation) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [387144 2017-03-31] () R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-21] (Malwarebytes) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-06-20] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2016-12-23] () R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [171952 2016-12-23] () R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [38320 2016-12-23] () S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [253888 2017-09-09] (Malwarebytes) R1 MpKslb5fa484b; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C3A93F86-825B-47DA-BECE-A7F6D46D0671}\MpKslb5fa484b.sys [44928 2017-09-12] (Microsoft Corporation) S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] () S3 silabenm; C:\WINDOWS\system32\DRIVERS\silabenm.sys [27336 2016-01-06] (Silicon Laboratories) [Fichier non signé] S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.) S3 ssudserd; C:\WINDOWS\system32\DRIVERS\ssudserd.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-09-12 08:44 - 2017-09-12 08:45 - 000016181 _____ C:\Users\Claude\Desktop\FRST.txt 2017-09-12 08:42 - 2017-09-12 08:42 - 002397184 _____ (Farbar) C:\Users\Claude\Desktop\FRST64 (1).exe 2017-09-11 14:23 - 2017-09-11 14:23 - 000119437 _____ C:\Users\Claude\Desktop\ZHPDiag_jc.txt 2017-09-09 09:24 - 2017-09-09 09:24 - 000002622 _____ C:\Users\Claude\Desktop\ZHPFix[R11].txt 2017-09-09 09:24 - 2017-09-09 09:23 - 000002622 _____ C:\Users\Claude\Desktop\ZHPFixReport.txt 2017-09-09 09:21 - 2017-09-09 09:21 - 000000000 ____D C:\Users\Claude\Desktop\Quarantine 2017-09-08 14:32 - 2017-09-11 14:22 - 000119434 _____ C:\Users\Claude\Desktop\ZHPDiag.txt 2017-09-07 09:29 - 2017-09-07 09:30 - 003061760 _____ (Nicolas Coolman) C:\Users\Claude\Desktop\ZHPFix.exe 2017-09-06 16:10 - 2017-09-06 16:12 - 000140017 _____ C:\Users\Claude\Favorites\Documents\IMG_20170906_0002.pdf 2017-09-06 14:33 - 2017-09-11 14:15 - 000000902 _____ C:\Users\Claude\Desktop\ZHPDiag.lnk 2017-09-06 14:30 - 2017-09-06 14:30 - 002833280 _____ C:\Users\Claude\Desktop\ZHPDiag3.exe 2017-09-05 14:39 - 2017-09-05 14:39 - 000028272 _____ C:\WINDOWS\system32\Drivers\TrueSight.sys 2017-09-05 14:38 - 2017-09-05 15:25 - 000000000 ____D C:\ProgramData\RogueKiller 2017-09-05 14:35 - 2017-09-05 14:37 - 035802208 _____ (Adlice Software ) C:\Users\Claude\Desktop\RogueKiller_setup_ref3.exe 2017-09-05 08:59 - 2017-09-05 09:00 - 000000552 _____ C:\DelFix.txt 2017-09-05 08:59 - 2017-09-05 08:59 - 000000000 ____D C:\WINDOWS\ERUNT 2017-09-05 08:58 - 2017-09-05 08:58 - 000797760 _____ C:\Users\Claude\Desktop\delfix_1.013.exe 2017-09-04 15:40 - 2017-09-04 15:40 - 000739397 _____ C:\Users\Claude\Desktop\OneClick2RP.exe 2017-09-02 16:07 - 2017-09-12 08:44 - 000000000 ____D C:\FRST 2017-09-02 16:07 - 2017-09-02 16:07 - 002395648 _____ (Farbar) C:\Users\Claude\Desktop\FRST64.exe 2017-09-02 16:07 - 2017-09-02 16:07 - 000000000 ____D C:\Users\Claude\Desktop\FRST-OlderVersion 2017-09-02 15:31 - 2017-09-02 16:12 - 000000988 _____ C:\Users\Claude\Desktop\adsl TV.lnk 2017-08-31 16:35 - 2017-09-06 09:48 - 000000000 _____ C:\WINDOWS\SysWOW64\last.dump 2017-08-31 16:21 - 2017-08-31 16:21 - 000006907 _____ C:\SeafLog.txt 2017-08-31 15:07 - 2017-08-31 15:07 - 000003358 _____ C:\SeafLog_2.txt 2017-08-30 15:43 - 2017-08-30 15:43 - 000498868 _____ (C_XX) C:\Users\Claude\Desktop\seaf_1.exe 2017-08-30 09:42 - 2017-08-31 14:53 - 000000000 ____D C:\AdwCleaner 2017-08-28 10:07 - 2017-09-09 09:27 - 000094144 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2017-08-28 10:07 - 2017-09-09 09:27 - 000045472 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2017-08-28 10:07 - 2017-08-28 10:07 - 000192960 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys 2017-08-28 10:07 - 2017-08-28 10:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-08-28 09:57 - 2017-08-30 15:40 - 000000000 ____D C:\ProgramData\simplitec 2017-08-28 09:57 - 2017-08-29 15:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xara 2017-08-28 09:57 - 2017-08-29 15:31 - 000000000 ____D C:\Program Files (x86)\Xara 2017-08-28 09:57 - 2017-08-29 15:26 - 000000000 ____D C:\Users\Claude\AppData\Local\Xara 2017-08-28 09:57 - 2017-08-28 09:57 - 000000000 ____D C:\ProgramData\Xara 2017-08-28 09:57 - 2017-08-28 09:57 - 000000000 ____D C:\ProgramData\MAGIX 2017-08-28 09:57 - 2017-08-28 09:57 - 000000000 ____D C:\Program Files (x86)\simplitec 2017-08-28 09:57 - 2017-08-28 09:57 - 000000000 ____D C:\Program Files (x86)\MSXML 4.0 2017-08-28 09:55 - 2017-08-28 09:57 - 000000000 ____D C:\Users\Claude\AppData\Roaming\MAGIX 2017-08-28 09:55 - 2017-08-28 09:55 - 000000000 ____D C:\Users\Claude\Favorites\Documents\MAGIX Downloads 2017-08-27 15:50 - 2017-08-27 15:50 - 000000000 ____D C:\Users\Claude\Desktop\Xara3D 6.0 2017-08-26 08:54 - 2017-08-26 08:54 - 000000000 ____D C:\Users\Claude\AppData\Roaming\TeamViewer 2017-08-24 08:46 - 2017-08-24 08:46 - 000002287 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk 2017-08-24 08:46 - 2017-08-24 08:46 - 000002249 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk 2017-08-23 17:29 - 2017-08-23 17:29 - 000063693 _____ C:\Users\Claude\Desktop\football-1.html 2017-08-23 15:42 - 2009-08-10 11:33 - 000799232 _____ C:\Users\Claude\Desktop\Tableau insuline en.xls 2017-08-18 14:19 - 2017-08-30 09:25 - 000001024 ____H C:\SYSTAG.BIN 2017-08-18 14:19 - 2017-08-18 14:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper 2017-08-18 14:18 - 2017-09-09 09:27 - 000000000 ____D C:\Program Files (x86)\AOMEI Backupper ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-09-12 08:43 - 2017-03-18 23:03 - 000000000 ___HD C:\Program Files\WindowsApps 2017-09-12 08:43 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\AppReadiness 2017-09-11 16:31 - 2017-05-10 11:34 - 000000000 ____D C:\Users\Claude\AppData\Local\adslTV 2017-09-11 14:16 - 2017-01-26 18:16 - 000000000 ____D C:\Users\Claude\AppData\Roaming\ZHP 2017-09-11 09:15 - 2016-10-18 15:59 - 000000000 ____D C:\Users\Claude\AppData\Roaming\Skype 2017-09-11 09:04 - 2014-12-02 15:56 - 000000000 ___RD C:\Users\Claude\Desktop\Raccourcis 2017-09-10 10:11 - 2017-04-26 14:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2017-09-09 14:59 - 2014-11-04 12:34 - 000000000 ____D C:\Users\Claude\AppData\Local\Packages 2017-09-09 09:27 - 2017-08-09 15:15 - 000000082 _____ C:\WINDOWS\SysWOW64\winsevr.dat 2017-09-09 09:27 - 2017-04-26 14:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-09-09 09:27 - 2017-04-26 14:14 - 000000000 ____D C:\ProgramData\NVIDIA 2017-09-09 09:27 - 2014-11-06 10:10 - 000253888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2017-09-09 09:26 - 2017-03-18 13:40 - 001572864 _____ C:\WINDOWS\system32\config\BBI 2017-09-08 14:28 - 2014-11-04 13:46 - 000544424 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2017-09-08 14:24 - 2017-04-26 14:11 - 000272616 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-09-08 14:24 - 2014-11-04 16:36 - 000000000 ____D C:\Program Files\AVAST Software 2017-09-08 14:24 - 2014-11-04 16:35 - 000000000 ____D C:\ProgramData\AVAST Software 2017-09-06 17:18 - 2017-07-21 14:01 - 000000000 ____D C:\ProgramData\CanonIJPLM 2017-09-05 15:19 - 2013-08-22 17:36 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy 2017-09-02 16:12 - 2017-05-10 11:34 - 000000000 ____D C:\Users\Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\adsl TV 2017-09-02 16:12 - 2017-05-10 11:34 - 000000000 ____D C:\Program Files (x86)\adslTV 2017-09-02 16:09 - 2017-03-18 23:01 - 000000000 ____D C:\WINDOWS\INF 2017-09-01 16:35 - 2017-06-14 10:28 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys 2017-08-29 09:55 - 2017-01-29 16:53 - 000002270 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-08-28 16:40 - 2017-08-09 15:15 - 000000000 ____D C:\ProgramData\AomeiBR 2017-08-28 10:05 - 2014-11-08 11:23 - 000000000 ____D C:\Users\Claude\Desktop\KART 2017-08-28 10:00 - 2014-11-09 15:23 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2017-08-28 10:00 - 2014-11-04 12:34 - 000000000 ____D C:\Users\Claude\AppData\Local\VirtualStore 2017-08-24 11:27 - 2017-06-08 08:50 - 000077440 _____ C:\WINDOWS\system32\Drivers\mbae64.sys 2017-08-24 08:46 - 2014-11-04 16:37 - 000000000 ____D C:\Program Files (x86)\Google 2017-08-23 16:03 - 2017-04-26 14:16 - 000000000 ____D C:\Users\Claude 2017-08-18 14:14 - 2017-05-14 13:57 - 000000000 ____D C:\Users\Claude\Desktop\Captvty 2017-08-18 14:11 - 2017-07-28 15:03 - 000000000 ____D C:\Users\Claude\Desktop\Tutos nettoyage PC 2017-08-17 15:07 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\rescache 2017-08-13 09:49 - 2017-03-18 23:03 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2017-08-13 09:49 - 2014-12-26 11:19 - 000000000 ____D C:\Program Files\Microsoft Office 15 ==================== Fichiers à la racine de certains dossiers ======= 2017-05-05 19:17 - 2017-05-13 17:36 - 002405376 _____ () C:\Program Files (x86)\Captvty.exe 2012-08-15 11:49 - 2017-05-13 17:36 - 000000245 _____ () C:\Program Files (x86)\Captvty.exe.config 2016-11-10 18:36 - 2016-11-23 15:26 - 000146432 _____ () C:\Program Files (x86)\hoedown.dll 2016-05-03 18:43 - 2016-11-23 15:27 - 001262592 _____ (The OpenSSL Project, http://www.openssl.org/) C:\Program Files (x86)\libeay32.dll 2016-03-17 23:48 - 2016-11-23 15:27 - 000443712 _____ (Microsoft Corporation) C:\Program Files (x86)\msvcp140.dll 2013-10-05 03:38 - 2016-11-23 15:27 - 000970912 _____ (Microsoft Corporation) C:\Program Files (x86)\msvcr120.dll 2016-07-22 19:49 - 2016-11-23 15:27 - 004626432 _____ (The Qt Company Ltd) C:\Program Files (x86)\Qt5Core.dll 2016-06-10 16:20 - 2016-11-23 15:27 - 004854784 _____ (The Qt Company Ltd) C:\Program Files (x86)\Qt5Gui.dll 2016-06-13 04:20 - 2016-11-23 15:27 - 000575488 _____ (The Qt Company Ltd) C:\Program Files (x86)\Qt5Multimedia.dll 2016-06-10 16:17 - 2016-11-23 15:27 - 000847872 _____ (The Qt Company Ltd) C:\Program Files (x86)\Qt5Network.dll 2016-06-10 16:28 - 2016-11-23 15:27 - 000265216 _____ (The Qt Company Ltd) C:\Program Files (x86)\Qt5PrintSupport.dll 2016-06-11 02:47 - 2016-11-23 15:27 - 000255488 _____ (The Qt Company Ltd) C:\Program Files (x86)\Qt5Svg.dll 2016-06-10 16:26 - 2016-11-23 15:27 - 004439552 _____ (The Qt Company Ltd) C:\Program Files (x86)\Qt5Widgets.dll 2016-06-13 05:24 - 2016-11-23 15:27 - 000236544 _____ (The Qt Company Ltd) C:\Program Files (x86)\Qt5WinExtras.dll 2016-11-15 21:29 - 2016-11-23 15:27 - 000000500 _____ () C:\Program Files (x86)\readme.txt 2016-11-22 20:37 - 2016-11-23 15:27 - 001266176 _____ (Le Liu) C:\Program Files (x86)\Snipaste.exe 2016-05-03 18:44 - 2016-11-23 15:27 - 000273408 _____ (The OpenSSL Project, http://www.openssl.org/) C:\Program Files (x86)\ssleay32.dll 2016-03-17 23:48 - 2016-11-23 15:27 - 000085840 _____ (Microsoft Corporation) C:\Program Files (x86)\vcruntime140.dll 2015-08-16 15:21 - 2017-06-14 10:00 - 000000392 _____ () C:\Users\Claude\AppData\Roaming\burnaware.ini 2017-06-16 15:02 - 2017-06-14 10:02 - 000000472 _____ () C:\Users\Claude\AppData\Roaming\install.log 2015-08-31 16:07 - 2015-08-31 16:07 - 000000268 ___RH () C:\Users\Claude\AppData\Roaming\Iterate Items 2015-08-31 16:08 - 2015-08-31 16:08 - 000000268 ___RH () C:\Users\Claude\AppData\Roaming\Jazz 2015-08-31 16:07 - 2015-08-31 16:07 - 000000268 ___RH () C:\Users\Claude\AppData\Roaming\Jazz Kit 2017-06-14 10:22 - 2017-06-15 14:10 - 000000071 _____ () C:\Users\Claude\AppData\Roaming\WB.CFG 2014-12-04 16:05 - 2015-02-28 17:25 - 000000031 _____ () C:\Users\Claude\AppData\Local\burnaware.ini 2015-01-14 15:44 - 2015-01-14 15:44 - 000000017 _____ () C:\Users\Claude\AppData\Local\resmon.resmoncfg 2015-08-31 16:07 - 2015-08-31 16:07 - 000000268 ___RH () C:\ProgramData\Kernel Extension 2015-08-31 16:08 - 2015-08-31 16:08 - 000000268 ___RH () C:\ProgramData\Keyboard Layouts 2015-08-31 16:07 - 2015-08-31 16:07 - 000000268 ___RH () C:\ProgramData\Keychains 2015-08-31 16:07 - 2015-08-31 16:07 - 000000012 ___RH () C:\ProgramData\Mail 2015-08-31 16:07 - 2015-08-31 16:07 - 000000012 ___RH () C:\ProgramData\MIDI Devices 2015-08-31 16:08 - 2015-08-31 16:08 - 000000012 ___RH () C:\ProgramData\MIDI Patch Names 2015-08-31 16:08 - 2015-11-07 17:11 - 000000020 ____H () C:\ProgramData\PKP_DLes.DAT 2015-08-31 16:07 - 2015-11-07 17:05 - 000000020 ____H () C:\ProgramData\PKP_DLet.DAT 2015-08-31 16:07 - 2017-04-01 15:48 - 000000020 ____H () C:\ProgramData\PKP_DLev.DAT Fichiers à déplacer ou supprimer: ==================== C:\Users\Claude\Enveloppes (2).exe C:\Users\Claude\otrdtt_patient_windows_FR.exe C:\Users\Claude\ZHPDiag3.exe ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement C:\WINDOWS\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-09-01 15:59 ==================== Fin de FRST.txt ============================