Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 07.01.2019
Exécuté par Marie-Agnès (administrateur) sur MARIE (09-01-2019 06:08:57)
Exécuté depuis C:\Users\Marie-Agnès\Desktop
Profils chargés: Marie-Agnès (Profils disponibles: Marie-Agnès)
Platform: Windows 7 Home Premium (X64) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_58afa5ca50c7b5e7\stacsv64.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_58afa5ca50c7b5e7\AESTSr64.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(SoftThinks SAS) C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Nuance Communications, Inc.) C:\Program Files (x86)\Common Files\Nuance\loggerservice.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Fieldston Software) C:\Program Files (x86)\Fieldston Software\gSyncit\gsyncit.exe
(Diagonal) C:\Program Files\Diagonal\Commun\DiagonalMenu\DiagonalMenu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
() C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe
() C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe
(SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe
() C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\STService.exe
(Diagonal) C:\Program Files\Diagonal\Commun\DiagonalMenu\DiagonalApp.exe
(Diagonal) C:\Program Files (x86)\Diagonal\Commun\DiagonalMenu\DiagonalMenu.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [QuickSet] => C:\Program Files\Dell\QuickSet\QuickSet.exe [3179288 2010-01-06] (Dell Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1890088 2010-03-17] (Synaptics Incorporated)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-12-23] (Intel Corporation)
HKLM-x32\...\Run: [Dell DataSafe Online] => C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe [1807600 2009-11-13] ()
HKLM-x32\...\Run: [Dell Webcam Central] => C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [409744 2009-06-24] (Creative Technology Ltd)
HKLM-x32\...\Run: [Desktop Disc Tool] => C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe [498160 2009-10-15] ()
HKLM-x32\...\Run: [DNS7reminder] => "C:\Program Files (x86)\Nuance\NaturallySpeaking13\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking13\Ereg.ini"
HKLM-x32\...\Run: [Philips Device Control Center] => C:\Program Files (x86)\Philips Speech\Device Control Center\PDCC.exe [897512 2018-08-03] (Speech Processing Solutions GmbH)
HKLM-x32\...\RunOnce: ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] => C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe [559616 2011-10-06] (Dell)
HKU\S-1-5-21-4123151866-4101254820-1713676937-1000\...\Run: [gSyncit] => C:\Program Files (x86)\Fieldston Software\gSyncit\gsyncit.exe [228352 2014-11-30] (Fieldston Software)
HKU\S-1-5-21-4123151866-4101254820-1713676937-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-4123151866-4101254820-1713676937-1000\...\MountPoints2: {7db7d973-3e5f-11e5-940b-be741b7d9ac5} - H:\Setup.exe
HKLM\...\Drivers32-x32: [msacm.pspgru] => C:\Windows\SysWOW64\pspgru.acm [401920 2010-03-22] (Philips Austria GmbH - Speech Processing)
HKLM\...\Drivers32-x32: [msacm.pspadpcm] => C:\Windows\SysWOW64\PSPADPCM.acm [125416 2018-08-03] (Speech Processing Solutions GmbH)
HKLM\...\Drivers32-x32: [msacm.pspspeex] => C:\Windows\SysWOW64\pspspeex.acm [253416 2018-08-03] (Speech Processing Solutions GmbH)
HKLM\Software\Microsoft\Active Setup\Installed Components: [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] -> C:\Windows\System32\iedkcs32.dll [2010-05-06] (Microsoft Corporation)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] -> C:\Windows\SysWOW64\iedkcs32.dll [2010-05-06] (Microsoft Corporation)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] ->
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2012-07-17] (Microsoft Corp.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Diagonal Menu.lnk [2014-10-06]
ShortcutTarget: Diagonal Menu.lnk -> C:\Program Files\Diagonal\Commun\DiagonalMenu\DiagonalMenu.exe (Diagonal)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-12-20] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2010-06-15]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2010-06-15]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Marie-Agnès\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmp6A.tmp.wsf [2015-10-28] ()

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 89.2.0.1 89.2.0.2
Tcpip\..\Interfaces\{5C9E2505-DB90-4763-A55C-66FCB725294D}: [DhcpNameServer] 89.2.0.1 89.2.0.2
HKLM\System\...\Parameters\PersistentRoutes: [169.254.0.0,255.255.0.0,192.168.1.69,1]

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.myheritage.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-4123151866-4101254820-1713676937-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.myheritage.com
SearchScopes: HKLM-x32 -> DefaultScope {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?q={searchTerms}
SearchScopes: HKLM-x32 -> {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4123151866-4101254820-1713676937-1000 -> {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?q={searchTerms}
BHO: Dragon Web Extension For Internet Explorer -> {609C0837-8DD3-4F9B-AAC5-446F36BC0353} -> C:\Program Files (x86)\Nuance\NaturallySpeaking13\Program\x64\dgnriaie_x64.dll [2014-11-04] (Nuance Communications, Inc.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Pas de nom -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Pas de fichier
BHO-x32: Dragon Web Extension For Internet Explorer -> {609C0837-8DD3-4F9B-AAC5-446F36BC0353} -> C:\Program Files (x86)\Nuance\NaturallySpeaking13\Program\dgnriaie.dll [2014-11-04] (Nuance Communications, Inc.)
BHO-x32: Programme d’aide de l’Assistant de connexion au compte Microsoft -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-07-22] (Skype Technologies)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-05-06] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-05-06] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-05-06] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-05-06] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: smc74lpc.default-1440099408172-1522678786205
FF ProfilePath: C:\Users\Marie-Agnès\AppData\Roaming\Mozilla\Firefox\Profiles\smc74lpc.default-1440099408172-1522678786205 [2019-01-08]
FF Extension: (Ghostery – Bloqueur de publicité protégeant la vie privée) - C:\Users\Marie-Agnès\AppData\Roaming\Mozilla\Firefox\Profiles\smc74lpc.default-1440099408172-1522678786205\Extensions\firefox@ghostery.com.xpi [2018-12-04]
FF Extension: (Adblock Plus) - C:\Users\Marie-Agnès\AppData\Roaming\Mozilla\Firefox\Profiles\smc74lpc.default-1440099408172-1522678786205\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-12-03]
FF ProfilePath: C:\Users\Marie-Agnès\AppData\Roaming\kompozer.net\KompoZer\Profiles\rzjdyugn.default [2013-03-25]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: (PDF Architect Converter For Firefox) - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-05-20] [Legacy] [non signé]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_32_0_0_101.dll [2018-12-05] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-02-17] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: nuance.com/DgnRia2_x86_64 -> C:\Program Files (x86)\Nuance\NaturallySpeaking13\Program\x64\npDgnRia2_x64.dll [2014-11-04] (Nuance Communications, Inc.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_101.dll [2018-12-05] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-02-17] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2010-09-01] (Google)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll [2012-03-29] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nullsoft.com/winampDetector;version=1 -> C:\Program Files (x86)\Winamp Detect\npwachk.dll [2013-12-13] (Nullsoft, Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)
FF Plugin-x32: nuance.com/DgnRia2 -> C:\Program Files (x86)\Nuance\NaturallySpeaking13\Program\npDgnRia2.dll [2014-11-04] (Nuance Communications, Inc.)
FF Plugin HKU\S-1-5-21-4123151866-4101254820-1713676937-1000: @citrixonline.com/appdetectorplugin -> C:\Users\Marie-Agnès\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2016-04-04] (Citrix Online)
FF Plugin HKU\S-1-5-21-4123151866-4101254820-1713676937-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-02-17] (Tracker Software Products (Canada) Ltd.)

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_58afa5ca50c7b5e7\AESTSr64.exe [89600 2010-03-17] (Andrea Electronics Corporation)
R2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2009-06-09] (Stardock Corporation) [Fichier non signé]
R2 DragonLoggerService; C:\Program Files (x86)\Common Files\Nuance\loggerservice.exe [151616 2014-11-04] (Nuance Communications, Inc.)
R2 EpsonScanSvc; C:\windows\system32\EscSvc64.exe [145224 2016-11-08] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_58afa5ca50c7b5e7\STacSV64.exe [244736 2010-03-17] (IDT, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 Apowersoft_AudioDevice; C:\windows\System32\drivers\Apowersoft_AudioDevice.sys [31968 2012-10-08] (Wondershare)
U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [35064 2015-08-20] ()
U3 TrueSight; C:\Windows\SysWOW64\drivers\TrueSight.sys [29160 2014-07-22] ()
S3 t_mouse.sys; C:\windows\System32\DRIVERS\t_mouse.sys [6144 2012-12-19] ()

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2019-01-09 06:08 - 2019-01-09 06:09 - 000017449 _____ C:\Users\Marie-Agnès\Desktop\FRST.txt
2019-01-09 06:08 - 2019-01-09 06:08 - 000000000 ____D C:\FRST
2019-01-08 19:14 - 2019-01-08 19:14 - 023218743 _____ C:\Users\Marie-Agnès\Desktop\Seconde guerre mondiale un bébé naît dans le camp de concentration de Bergen.mp4
2019-01-08 08:13 - 2019-01-08 08:13 - 002424832 _____ (Farbar) C:\Users\Marie-Agnès\Desktop\FRST64.exe
2019-01-08 07:58 - 2019-01-08 07:58 - 000032256 _____ C:\Users\Marie-Agnès\Desktop\Copie de secours de Trois raisons qui explique tout problème majeur rencontré au travail.wbk
2019-01-07 19:00 - 2019-01-07 21:25 - 000009582 _____ C:\Users\Marie-Agnès\Desktop\ZHPCleaner.txt
2019-01-07 18:46 - 2019-01-07 18:46 - 000000000 ____D C:\Users\Marie-Agnès\AppData\Local\ZHP
2019-01-07 18:45 - 2019-01-07 18:45 - 000003105 _____ C:\Users\Marie-Agnès\Desktop\AdwCleaner[C00].txt
2019-01-07 18:32 - 2019-01-07 18:35 - 000000000 ____D C:\AdwCleaner
2019-01-07 17:44 - 2019-01-07 17:44 - 003300224 _____ C:\Users\Marie-Agnès\Desktop\ZHPCleaner.exe
2019-01-07 17:43 - 2019-01-07 17:43 - 007320272 _____ (Malwarebytes) C:\Users\Marie-Agnès\Desktop\adwcleaner_7.2.6.0.exe
2019-01-07 08:42 - 2019-01-07 08:42 - 000006739 _____ C:\Users\Marie-Agnès\Desktop\Compte-rendu Malwarebytes.txt
2019-01-07 08:29 - 2019-01-07 08:29 - 000006739 _____ C:\Users\Marie-Agnès\Desktop\résumé malwarebytes.txt
2019-01-07 07:56 - 2019-01-07 07:56 - 000001829 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-01-07 07:56 - 2019-01-07 07:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-01-07 07:56 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2019-01-07 07:01 - 2019-01-07 07:01 - 081227760 _____ (Malwarebytes ) C:\Users\Marie-Agnès\Downloads\mb3-setup-consumer-3.6.1.2711-1.0.508-1.0.8211.exe
2019-01-04 23:00 - 2019-01-04 23:11 - 000240128 _____ C:\Users\Marie-Agnès\Desktop\2019 voeux mao.pub
2019-01-03 05:34 - 2018-11-28 18:40 - 002005136 _____ C:\Users\Marie-Agnès\Desktop\UsbFix.exe
2019-01-01 12:32 - 2019-01-01 13:52 - 000007778 _____ C:\Users\Marie-Agnès\Desktop\Principes de vie pour être heureux.pdf
2019-01-01 12:28 - 2019-01-01 12:28 - 000027136 _____ C:\Users\Marie-Agnès\Desktop\Copie de secours de Principes de vie pour être heureux.wbk
2018-12-31 17:37 - 2018-12-31 17:37 - 000071967 _____ C:\Users\Marie-Agnès\Downloads\facture_33298466302_20180504(1).pdf
2018-12-31 17:37 - 2018-12-31 17:37 - 000066809 _____ C:\Users\Marie-Agnès\Downloads\facture_33298466302_20180704.pdf
2018-12-31 17:37 - 2018-12-31 17:37 - 000066495 _____ C:\Users\Marie-Agnès\Downloads\facture_33298466302_20180205(1).pdf
2018-12-31 17:37 - 2018-12-31 17:37 - 000065202 _____ C:\Users\Marie-Agnès\Downloads\facture_33298466302_20180405(1).pdf
2018-12-31 17:37 - 2018-12-31 17:37 - 000053490 _____ C:\Users\Marie-Agnès\Downloads\facture_33298466302_20180605.pdf
2018-12-31 17:37 - 2018-12-31 17:37 - 000053048 _____ C:\Users\Marie-Agnès\Downloads\facture_33298466302_20180305(1).pdf
2018-12-31 17:37 - 2018-12-31 17:37 - 000052961 _____ C:\Users\Marie-Agnès\Downloads\facture_33298466302_20180105(1).pdf
2018-12-31 17:36 - 2018-12-31 17:37 - 000052907 _____ C:\Users\Marie-Agnès\Downloads\facture_33298466302_20180803.pdf
2018-12-31 17:36 - 2018-12-31 17:36 - 000064792 _____ C:\Users\Marie-Agnès\Downloads\facture_33298466302_20181106.pdf
2018-12-31 17:36 - 2018-12-31 17:36 - 000061225 _____ C:\Users\Marie-Agnès\Downloads\facture_33298466302_20181205.pdf
2018-12-31 17:36 - 2018-12-31 17:36 - 000053106 _____ C:\Users\Marie-Agnès\Downloads\facture_33298466302_20181003.pdf
2018-12-31 17:36 - 2018-12-31 17:36 - 000052670 _____ C:\Users\Marie-Agnès\Downloads\facture_33298466302_20180905.pdf
2018-12-31 08:08 - 2018-12-31 08:09 - 000017625 _____ C:\Users\Marie-Agnès\Desktop\Cde Medcom.pdf
2018-12-30 22:27 - 2018-12-30 22:27 - 000798935 _____ C:\Users\Marie-Agnès\Downloads\j2m-0157828930-hVKjZaLD.pdf
2018-12-30 22:27 - 2018-12-30 22:27 - 000797972 _____ C:\Users\Marie-Agnès\Downloads\j2l-0157828929-Xzt882vy.pdf
2018-12-30 22:27 - 2018-12-30 22:27 - 000795344 _____ C:\Users\Marie-Agnès\Downloads\j31-0157828922-DcsLCodV.pdf
2018-12-30 22:27 - 2018-12-30 22:27 - 000795211 _____ C:\Users\Marie-Agnès\Downloads\j2s-0157828923-qkC66_CL.pdf
2018-12-30 22:27 - 2018-12-30 22:27 - 000094806 _____ C:\Users\Marie-Agnès\Downloads\Brest_Saint-Brieuc_201901310627_QYJVEX.pdf
2018-12-30 22:26 - 2018-12-30 22:26 - 000798928 _____ C:\Users\Marie-Agnès\Downloads\j2e-0157828933-ZW32zEkw.pdf
2018-12-30 22:26 - 2018-12-30 22:26 - 000094821 _____ C:\Users\Marie-Agnès\Downloads\Saint-Brieuc_Brest_201901111217_QYFIHJ.pdf
2018-12-30 22:25 - 2018-12-30 22:25 - 000797438 _____ C:\Users\Marie-Agnès\Downloads\j27-0157828937-7NYpKu4G.pdf
2018-12-30 22:25 - 2018-12-30 22:25 - 000094807 _____ C:\Users\Marie-Agnès\Downloads\Saint-Brieuc_Brest_201901041217_QYEIHB.pdf
2018-12-30 10:41 - 2018-12-30 10:41 - 001301734 _____ C:\Users\Marie-Agnès\Downloads\meral_mots_rares_et_anciens.zip
2018-12-27 21:50 - 2018-12-27 21:50 - 000021504 _____ C:\Users\Marie-Agnès\Desktop\Copie de secours de 181226 CEB – lettre démission Mao.wbk
2018-12-24 12:49 - 2018-12-24 12:49 - 000112019 _____ C:\Users\Marie-Agnès\Desktop\Unbirthday2.pdf
2018-12-24 12:45 - 2018-12-24 12:45 - 000543232 _____ C:\Users\Marie-Agnès\Desktop\Copie de secours de Unbirthday2.wbk
2018-12-24 09:33 - 2018-12-24 09:33 - 004576584 _____ (SOSVirus) C:\Users\Marie-Agnès\Downloads\UsbFix_2019.exe
2018-12-24 08:25 - 2018-12-24 08:25 - 004576584 _____ (SOSVirus) C:\Users\Marie-Agnès\Desktop\UsbFix_2019.exe
2018-12-23 19:04 - 2018-12-23 19:04 - 000128054 _____ C:\Users\Marie-Agnès\Desktop\Unbirthday.pdf
2018-12-23 18:34 - 2018-12-23 18:34 - 001246395 _____ C:\Users\Marie-Agnès\Desktop\Conciliateur de justice _ service-public.pdf
2018-12-23 18:32 - 2018-12-23 18:32 - 001290487 _____ C:\Users\Marie-Agnès\Desktop\Troubles de voisinage _ bruits de comportement _ service-public.pdf
2018-12-23 18:31 - 2018-12-23 18:31 - 000712096 _____ C:\Users\Marie-Agnès\Desktop\Le propriétaire est-il responsable des nuisances causées par son locataire _ _ service-public.pdf
2018-12-23 18:29 - 2018-12-23 18:29 - 000337852 _____ C:\Users\Marie-Agnès\Desktop\Peut-on contraindre un propriétaire à faire insonoriser son logement _ _ service-public.pdf
2018-12-23 18:27 - 2018-12-23 18:27 - 000080502 _____ C:\Users\Marie-Agnès\Desktop\Mon voisin fait du bruit! – Le trouble de voisinage _ par Me Pierre-Henry DESFARGES.pdf
2018-12-23 18:25 - 2018-12-23 18:25 - 003733326 _____ C:\Users\Marie-Agnès\Downloads\cnb-guide-constat-bruits-voisinage.pdf
2018-12-21 05:51 - 2018-12-21 05:51 - 000019064 _____ C:\Users\Marie-Agnès\Desktop\old-UsbFix_Report3 HDext.txt
2018-12-21 05:50 - 2018-12-21 05:50 - 000016278 _____ C:\Users\Marie-Agnès\Desktop\old-UsbFix_Report clé1infectée.txt
2018-12-21 05:49 - 2018-12-21 05:49 - 000016533 _____ C:\Users\Marie-Agnès\Desktop\old-UsbFix_Report clé2.txt
2018-12-20 11:51 - 2018-12-20 11:52 - 000114176 _____ (bartblaze) C:\Users\Marie-Agnès\Downloads\Rem-VBSworm.exe
2018-12-20 11:44 - 2018-12-20 11:44 - 000000000 ____D C:\Rem-VBSqt
2018-12-20 11:43 - 2018-12-20 11:43 - 000062792 _____ C:\Users\Marie-Agnès\Downloads\Rem-VBSworm.zip
2018-12-20 11:41 - 2019-01-03 05:32 - 000000000 ____D C:\MARMITON
2018-12-20 11:41 - 2018-12-20 11:42 - 000001498 _____ C:\Users\Marie-Agnès\Desktop\MARMITON.lnk
2018-12-20 11:41 - 2018-12-20 11:41 - 000780752 _____ C:\Users\Marie-Agnès\Downloads\marmiton-install.exe
2018-12-20 11:37 - 2018-12-25 08:05 - 000000000 ____D C:\Program Files (x86)\UsbFix
2018-12-20 11:36 - 2018-12-20 11:36 - 004576584 _____ (SOSVirus) C:\Users\Marie-Agnès\Downloads\UsbFix_2019_11.010.exe
2018-12-19 18:55 - 2018-12-19 18:55 - 000248432 _____ C:\Users\Marie-Agnès\Downloads\volotea(1).pdf
2018-12-19 07:51 - 2018-12-19 07:51 - 000104231 _____ C:\Users\Marie-Agnès\Documents\Attestation Jimmy Vanmeirhaeghe.pdf
2018-12-19 07:46 - 2018-12-19 07:46 - 000104729 _____ C:\Users\Marie-Agnès\Documents\Attestation Makan Kamissoko.pdf
2018-12-19 07:15 - 2015-10-28 16:41 - 000155648 ___SH C:\Users\Marie-Agnès\tmp6A.tmp.wsf
2018-12-16 11:24 - 2018-12-16 11:24 - 000000000 ____D C:\Users\Marie-Agnès\AppData\Local\mbam
2018-12-16 11:12 - 2018-12-16 11:12 - 000000000 ____D C:\Users\Marie-Agnès\AppData\Local\mbamtray
2018-12-16 10:39 - 2018-12-16 10:39 - 000000739 _____ C:\Users\Marie-Agnès\Desktop\Résolution Adobe RdrCEF multiples ouvertures et incrémentation.txt
2018-12-15 09:23 - 2018-12-15 09:23 - 000470460 _____ C:\Users\Marie-Agnès\Downloads\[10]Trois bonnes choses.pdf
2018-12-15 09:08 - 2018-12-15 09:08 - 000061225 _____ C:\Users\Marie-Agnès\Downloads\facture_9034334146_2018-12-05.pdf
2018-12-12 21:05 - 2018-12-12 21:05 - 001507700 _____ C:\Users\Marie-Agnès\Downloads\cir_38837.pdf
2018-12-12 20:56 - 2018-12-12 20:56 - 000864573 _____ C:\Users\Marie-Agnès\Downloads\Plan d'accompagnement des familles et d'amélioration des conditions de vie des militaires - 2018-2022.pdf
2018-12-11 08:23 - 2018-12-11 08:23 - 000075776 _____ C:\Users\Marie-Agnès\Downloads\SBR FLYERS PREP A LA SORTIE 1ER 10 2018.pub

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2019-01-09 06:07 - 2016-04-04 16:12 - 000000574 _____ C:\windows\Tasks\G2MUpdateTask-S-1-5-21-4123151866-4101254820-1713676937-1000.job
2019-01-09 06:06 - 2013-11-28 18:09 - 000000000 ____D C:\Users\Marie-Agnès\AppData\Local\CrashDumps
2019-01-09 06:05 - 2010-08-02 12:53 - 000000000 ____D C:\Users\Marie-Agnès\AppData\Local\SoftThinks
2019-01-09 06:05 - 2010-06-15 03:56 - 000000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2019-01-09 06:04 - 2009-07-14 06:08 - 000000006 ____H C:\windows\Tasks\SA.DAT
2019-01-08 22:12 - 2016-11-18 21:21 - 000000000 ____D C:\Users\Marie-Agnès\AppData\LocalLow\Mozilla
2019-01-08 21:45 - 2016-04-04 16:12 - 000000670 _____ C:\windows\Tasks\G2MUploadTask-S-1-5-21-4123151866-4101254820-1713676937-1000.job
2019-01-08 21:32 - 2017-10-31 06:32 - 000000913 _____ C:\windows\Tasks\EPSON XP-243 245 247 Series Update {9EB32D81-464E-4627-8261-240E2FE51170}.job
2019-01-08 18:21 - 2009-07-14 05:45 - 000019760 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-01-08 18:21 - 2009-07-14 05:45 - 000019760 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-01-08 08:10 - 2010-06-15 06:00 - 000749462 _____ C:\windows\system32\perfh00C.dat
2019-01-08 08:10 - 2010-06-15 06:00 - 000150604 _____ C:\windows\system32\perfc00C.dat
2019-01-08 08:10 - 2009-07-14 06:13 - 001673884 _____ C:\windows\system32\PerfStringBackup.INI
2019-01-08 08:10 - 2009-07-14 04:20 - 000000000 ____D C:\windows\inf
2019-01-08 07:58 - 2018-11-22 19:35 - 000002058 _____ C:\Users\Marie-Agnès\Desktop\Références livres.txt
2019-01-07 21:30 - 2013-11-14 21:15 - 000000000 ____D C:\Users\Marie-Agnès\AppData\Roaming\ZHP
2019-01-07 07:56 - 2011-08-13 15:36 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-01-06 21:51 - 2010-12-19 10:09 - 000000000 ____D C:\Users\Marie-Agnès\AppData\Roaming\Audacity
2018-12-25 08:05 - 2015-08-20 19:03 - 000801072 _____ C:\windows\ntbtlog.txt
2018-12-22 22:59 - 2015-08-11 15:20 - 000000000 ____D C:\ProgramData\TEMP
2018-12-22 15:24 - 2016-06-18 12:34 - 000001635 _____ C:\Users\Marie-Agnès\AppData\Roaming\SAS7_000.DAT
2018-12-21 12:31 - 2009-07-14 06:08 - 000032482 _____ C:\windows\Tasks\SCHEDLGU.TXT
2018-12-21 08:12 - 2010-08-02 12:48 - 000000000 ____D C:\Users\Marie-Agnès
2018-12-20 19:07 - 2017-07-09 08:22 - 000000000 ____D C:\Users\Marie-Agnès\AppData\Local\GoToMeeting
2018-12-18 05:31 - 2011-10-07 13:18 - 000000000 ____D C:\Users\Marie-Agnès\Documents\My Digital Editions
2018-12-15 09:28 - 2016-04-04 16:12 - 000003702 _____ C:\windows\System32\Tasks\G2MUploadTask-S-1-5-21-4123151866-4101254820-1713676937-1000
2018-12-15 09:28 - 2016-04-04 16:12 - 000003606 _____ C:\windows\System32\Tasks\G2MUpdateTask-S-1-5-21-4123151866-4101254820-1713676937-1000
2018-12-12 18:29 - 2012-04-29 09:26 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-12-12 05:37 - 2015-07-08 06:29 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Fichiers à la racine de certains dossiers =======

2013-10-31 14:05 - 2013-10-31 14:11 - 085269544 _____ (AVAST Software) C:\Program Files (x86)\avast_free_antivirus_setup.exe
2011-05-26 10:20 - 2011-05-26 10:17 - 020367424 _____ (The GIMP Team ) C:\Program Files (x86)\gimp-2.6.11-i686-setup-1.exe
2016-06-18 12:34 - 2018-12-22 15:24 - 000001635 _____ () C:\Users\Marie-Agnès\AppData\Roaming\SAS7_000.DAT
2017-12-25 08:21 - 2017-12-25 08:21 - 000097566 _____ () C:\Users\Marie-Agnès\AppData\Local\ars.cache
2017-12-25 08:21 - 2017-12-25 08:21 - 000171009 _____ () C:\Users\Marie-Agnès\AppData\Local\census.cache
2015-03-13 17:13 - 2015-10-06 20:47 - 000011776 _____ () C:\Users\Marie-Agnès\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-12-25 07:55 - 2017-12-25 07:55 - 000000036 _____ () C:\Users\Marie-Agnès\AppData\Local\housecall.guid.cache
2011-12-24 07:56 - 2016-01-16 09:28 - 000004096 ____H () C:\Users\Marie-Agnès\AppData\Local\keyfile3.drm
2017-10-17 22:34 - 2017-10-17 22:34 - 000000876 _____ () C:\Users\Marie-Agnès\AppData\Local\recently-used.xbel
2010-11-20 23:50 - 2010-11-20 23:51 - 000007604 _____ () C:\Users\Marie-Agnès\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\windows\system32\wininit.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\windows\explorer.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\windows\system32\svchost.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\windows\system32\services.exe => Le fichier est signé numériquement
C:\windows\system32\User32.dll => Le fichier est signé numériquement
C:\windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\windows\system32\userinit.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2019-01-05 12:07

==================== Fin de FRST.txt ============================